Data Processing Agreement

V platnosti od: 6th of May, 2025

  • Zmluva o spracovaní údajov Lucanto (DPA)

    Táto Zmluva o spracovaní údajov (ďalej "Zmluva") upravuje spracovanie osobných údajov medzi správcom ("Controller") a prevádzkovateľom Stark Codes, s. r. o. ("Processor") v súlade s GDPR.


    1. Rozsah spracovania a účel

    1.1 Processor spracúva tieto kategórie osobných údajov podľa inštrukcií Controller-a:
    • Identifikačné údaje (meno, email)
    • Kontaktné údaje (telefón, adresa)
    • Transakčné údaje (faktúry, platobné záznamy)
    • Údaje o používaní (návštevy, akcie, telemetria)

    1.2 Účelom spracovania je poskytovanie a prevádzka služby Lucanto, autentifikácia, fakturácia, správa výdavkov a týmová komunikácia.

    1.3 Právnym základom je plnenie zmluvy, oprávnený záujem (bezpečnosť, vylepšenie služby), súhlas (pre marketing a nevyhnutné cookies) a právna povinnosť.


    2. Povinnosti Controller-a

    2.1 Controller zabezpečí, že:

    • všetky osobné údaje a inštrukcie poskytuje zákonne a v súlade s GDPR;

    • má platné súhlasy a oznamuje subjekty údajov o spracovaní;

    • reaguje na žiadosti subjektov údajov (prístup, oprava, výmaz atď.);

    • inštrukcie neporušujú GDPR ani iné právne predpisy.


    3. Subdodávatelia (Subprocessors)

    3.1 Processor využíva týchto subprocessors:

    • HubSpot, Inc. — CRM a marketingová automatizácia.

    • Apollo.io — Obnova a obohatenie B2B kontaktov pre predajné tímy.

    • Linear — Ticketing a správa zákazníckych požiadaviek.

    • Google LLC — Google Analytics pre web a mobilnú analytiku.

    • June.so — Monitorovanie výkonnosti a telemetria.

    3.2 Každý subprocessor je viazaný zmluvou o spracovaní údajov (vrátane Štandardných zmluvných doložiek pre prenos mimo EHP).


    4. Bezpečnostné opatrenia

    • šifrovanie TLS pri prenose a AES‑256 v pokoji;

    • riadený prístup s rolami a princípom najmenej privilégií;

    • denné zálohy a geograficky redundantné úložisko;

    • pravidelné audity a testy zraniteľností.


    5. Medzinárodné prenosy

    5.1 Dáta sa primárne uchovávajú v EHP.
    5.2 Prenosy mimo EHP sú chránené Štandardnými zmluvnými doložkami.


    6. Retencia údajov a vymazanie

    6.1 Osobné údaje sa uchovávajú počas aktívneho účtu a 10 rokov po poslednom prihlásení (audit, právne požiadavky).
    6.2 Po zrušení účtu prebehnú trvalé vymazanie údajov do 45 dní (zálohy sa purgujú po 45 dňoch).
    6.3 Anonymizované údaje možno archivovať neobmedzene na analýzu.


    7. Zodpovednosť a vymedzenie

    7.1 Processor zodpovedá len za priamu škodu spôsobenú porušením tejto Zmluvy.
    7.2 Processor nenesie zodpovednosť za škody vyplývajúce z plnenia dokumentovaných inštrukcií Controller-a.


    8. Konflikt zmlúv a prednosť

    8.1 V prípade rozporu medzi touto Zmluvou a Obchodnými podmienkami Lucanto majú prednosť ustanovenia tejto Zmluvy.


    9. Práva Controller-a

    Controller má práva podľa GDPR: prístup, oprava, vymazanie, obmedzenie spracovania, prenositeľnosť, námietka a odvolanie súhlasu.


    10. Doba platnosti a ukončenie

    10.1 Táto Zmluva platí počas trvania zmluvného vzťahu a retencia po vypovedaní.
    10.2 Zmluvu možno ukončiť ukončením Obchodnej zmluvy.


    Rozhodné právo: slovenské právo
    Jurisdikcia: súdy v Bratislave

    Pre otázky kontaktujte hello@lucanto.eu.