Brainie
Proč BrainiePro kohoIntegraceBezpečnostCeník
Vyzkoušet zdarmaPřihlásit

Platné od 15. června 2026

Smlouva o zpracování osobních údajů

Když do mozku ukládáte osobní údaje třetích osob (například svých klientů), jste jejich správcem a my zpracovatelem. Tato smlouva (DPA) upravuje náš vztah podle čl. 28 GDPR.

Tato smlouva o zpracování osobních údajů (dále jen „DPA“) je nedílnou součástí Obchodních podmínek a uzavírá se mezi vámi jako Správcem a Pavel Zeroník, IČO 23928476, se sídlem Andělčina 503/3, Liberec IV-Perštýn, 460 01 Liberec jako Zpracovatelem.

1. Předmět a povaha zpracování

Zpracovatel zpracovává osobní údaje, které Správce (nebo členové jeho organizace) ukládá do služby Brainie, výhradně za účelem poskytování služby — tedy bezpečného uložení, synchronizace a zpřístupnění obsahu firemního mozku.

Zásadní omezení: obsah je end-to-end šifrovaný klíčem, který má pouze Správce. Zpracovatel proto k osobním údajům v obsahu nemá přístup v čitelné podobě a zpracovává je pouze jako nečitelná šifrovaná data (uložení, přenos, mazání).

2. Kategorie subjektů a údajů

Určuje je Správce tím, co do mozku uloží. Typicky mohou jít o kontaktní a obchodní údaje klientů, zaměstnanců či partnerů Správce. Zpracovatel jejich rozsah neovlivňuje ani nezná.

3. Povinnosti Zpracovatele

  • Zpracovávat údaje pouze na doložené pokyny Správce (užíváním služby).
  • Zajistit mlčenlivost osob oprávněných ke zpracování.
  • Přijmout vhodná technická a organizační opatření (šifrování, řízení přístupu, audit).
  • Být Správci nápomocen při plnění žádostí subjektů údajů a při zabezpečení.
  • Po skončení služby údaje vymazat nebo vrátit (export), nestanoví-li zákon jinak.
  • Umožnit Správci audit souladu a poskytnout potřebné informace.

4. Další zpracovatelé

Správce uděluje obecné povolení k zapojení dalších zpracovatelů. Aktuálně jsou to poskytovatelé uvedení v Zásadách ochrany osobních údajů (Supabase, Vercel, Stripe). O zamýšlené změně Zpracovatel Správce informuje a ten může vznést námitku.

5. Bezpečnost a ohlašování

Zpracovatel uplatňuje opatření přiměřená riziku, zejména end-to-end šifrování obsahu. Vzhledem k zero-knowledge architektuře by případný únik dat z infrastruktury Zpracovatele vystavil pouze nečitelná šifrovaná data. Porušení zabezpečení, které se Zpracovatele týká, ohlásí Správci bez zbytečného odkladu po jeho zjištění.

6. Předávání mimo EU

Primární infrastruktura je v EU. Případné předání mimo EU (např. platební brána) je kryto standardními smluvními doložkami (SCC) Evropské komise.

7. Doba a ukončení

DPA trvá po dobu poskytování služby. Po jejím ukončení Zpracovatel údaje vymaže ve lhůtách uvedených v Obchodních podmínkách, s výjimkou zákonných povinností uchování.

8. Odpovědnost

Správce odpovídá za zákonnost zpracování a za zajištění právního základu pro uložení osobních údajů třetích osob do mozku. Odpovědnost Zpracovatele se řídí Obchodními podmínkami a GDPR.

Provozovatel: Pavel Zeroník, IČO 23928476, se sídlem Andělčina 503/3, Liberec IV-Perštýn, 460 01 Liberec. Kontakt: ahoj@brainie.cz.