Smlouva o zpracování osobních údajů
Data Processing Agreement (DPA) dle čl. 28 GDPR
Platné od 28. 5. 2025 · Uzavřeno přijetím Obchodních podmínek Rentria
Jak tato DPA funguje: Přijetím Obchodních podmínek Rentria uzavírá Uživatel (Správce) s Saasup s.r.o. (Zpracovatel) tuto Smlouvu o zpracování osobních údajů automaticky. Na žádost zašleme podepsanou verzi DPA — kontaktujte nás na info@rentrio.cz.
Čl. I — Smluvní strany
Správce
Uživatel registrovaný v aplikaci Rentrio — fyzická nebo právnická osoba, která v aplikaci zpracovává osobní údaje třetích osob (nájemníků, vlastníků nemovitostí). Identifikační údaje Správce jsou uvedeny v uživatelském profilu.
Zpracovatel
Saasup s.r.o., Butovická 987/18, Praha 5, 158 00, Česká republika
IČO: 29630541 | DIČ: [Bude doplněno]
E-mail: info@rentrio.cz
Čl. II — Předmět a účel zpracování
Zpracovatel zpracovává osobní údaje výhradně za účelem poskytování aplikace Rentrio dle uzavřených Obchodních podmínek. Zpracovatel neprovádí zpracování nad rámec pokynů Správce, s výjimkou zákonné povinnosti.
| Předmět zpracování | Ukládání, zobrazování, exportování a mazání osobních údajů zadaných Správcem do aplikace Rentrio |
| Povaha zpracování | Cloudové SaaS — ukládání a zpřístupnění dat Správci přes zabezpečené rozhraní |
| Účel zpracování | Správa nájemních nemovitostí — evidence nájemníků, plateb, dokumentů |
| Druh osobních údajů | Identifikační (jméno, adresa), kontaktní (e-mail, telefon), finanční (výše nájmu, platby), smluvní (data smlouvy) |
| Kategorie subjektů | Nájemníci a vlastníci nemovitostí evidovaní Správcem |
| Doba zpracování | Po dobu trvání smlouvy s Provozovatelem + 30 dní po zrušení (lhůta pro export) |
Čl. III — Povinnosti Zpracovatele (čl. 28 odst. 3 GDPR)
Zpracovatel se zavazuje:
- 1.Zpracovávat osobní údaje výhradně na základě doložených pokynů Správce, pokud mu toto zpracování neukládá právo Unie nebo členského státu.
- 2.Zajistit, aby osoby oprávněné zpracovávat osobní údaje byly vázány povinností zachovávat mlčenlivost.
- 3.Přijmout veškerá opatření bezpečnosti dle čl. 32 GDPR (TLS 1.3, šifrování, RLS, přístupové kontroly).
- 4.Dodržovat podmínky pro zapojení dalšího zpracovatele (sub-zpracovatele) — viz čl. IV.
- 5.S přihlédnutím k povaze zpracování pomáhat Správci prostřednictvím vhodných technických a organizačních opatření plnit povinnosti vyřizovat žádosti subjektů údajů.
- 6.Pomáhat Správci zajistit splnění povinností dle čl. 32–36 GDPR (bezpečnost, oznamování porušení, posouzení vlivu).
- 7.Po ukončení poskytování služeb vymazat nebo vrátit veškeré osobní údaje a stávající kopie. Správce může provést export dat do 30 dní od zrušení účtu.
- 8.Poskytnout Správci veškeré informace potřebné k doložení splnění povinností a umožnit audity prováděné Správcem nebo auditorem pověřeným Správcem (v přiměřeném rozsahu a s předchozím oznámením).
Čl. IV — Sub-zpracovatelé
Správce uděluje Zpracovateli obecné předchozí písemné povolení k zapojení sub-zpracovatelů. Aktuální seznam sub-zpracovatelů je uveden v Zásadách ochrany osobních údajů — sekce Příjemci a zpracovatelé.
Zpracovatel informuje Správce o plánovaných změnách týkajících se přidání nebo nahrazení sub-zpracovatelů nejméně 14 dní předem e-mailem, čímž dává Správci příležitost vznést námitku. Všichni sub-zpracovatelé jsou vázáni stejnými povinnostmi v oblasti ochrany údajů jako Zpracovatel.
Čl. V — Mezinárodní předávání dat
Sub-zpracovatelé Zpracovatele sídlí v USA. Předávání osobních údajů do USA je zajištěno standardními smluvními doložkami (SCC) dle čl. 46 odst. 2 písm. c) GDPR. Kopie SCC jsou dostupné na žádost zaslanou na info@rentrio.cz.
Čl. VI — Bezpečnostní incidenty
V případě porušení zabezpečení osobních údajů Zpracovatel neprodleně (do 24 hodin od zjištění) informuje Správce e-mailem na adresu uvedenou v uživatelském profilu, aby Správce mohl splnit svou oznamovací povinnost dle čl. 33 GDPR (do 72 hodin od zjištění).
Oznámení bude obsahovat: popis povahy porušení, kategorie a přibližný počet dotčených subjektů a záznamů, jméno kontaktní osoby Zpracovatele, popis pravděpodobných důsledků a opatření k nápravě.
Čl. VII — Trvání a ukončení
Tato DPA je platná po dobu trvání smluvního vztahu mezi Správcem a Zpracovatelem (tj. po dobu aktivního uživatelského účtu v aplikaci Rentrio).
Po ukončení smluvního vztahu Zpracovatel zachová data Správce po dobu 30 dní pro účely exportu, poté data bezpečně smaže nebo anonymizuje s výjimkou dat, jejichž uchování ukládá Zpracovateli zákon.
Čl. VIII — Závěrečná ustanovení
Tato DPA se řídí právem České republiky. Jakékoli spory vzniklé z této DPA budou řešeny u věcně příslušného soudu v Praze.
Tato DPA je nedílnou součástí Obchodních podmínek Rentria a nabývá platnosti jejich přijetím při registraci.
Pro podepsanou verzi DPA nebo jakékoli dotazy kontaktujte: info@rentrio.cz