Začít tvořit
Začít tvořit
Právní informace

Smlouva o zpracování údajů QR Code AI

Tato smlouva o zpracování údajů (DPA) definuje, jak QR Code AI zpracovává osobní údaje jménem zákazníků v souladu s GDPR a příslušnými předpisy o ochraně osobních údajů.

SMLOUVA O ZPRACOVÁNÍ ÚDAJŮ (DPA)

Naposledy aktualizováno 2. března 2026

Tato smlouva o zpracování údajů ("DPA") je součástí Podmínek služby ("Smlouva") mezi společností Supernovae, registrovanou ve Francii na adrese 27 Rue Wurtz, Juvisy-sur-Orge 91260, DIČ FR67948452891 ("Zpracovatel", "my", "nás"), a subjektem, který s touto DPA souhlasí ("Správce", "vy"), společně dále jen "Strany".

Tato DPA se uplatní, když zpracováváme osobní údaje vaším jménem v souvislosti se službami QR Code AI, včetně prostřednictvím API.

1. DEFINICE

  • "Osobní údaje" znamenají jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby, jak je definováno v čl. 4 odst. 1 GDPR.
  • "Zpracování" znamená jakoukoli operaci nebo soubor operací prováděných s osobními údaji, jak je definováno v čl. 4 odst. 2 GDPR.
  • "Subjekt údajů" znamená identifikovanou nebo identifikovatelnou fyzickou osobu, k níž se osobní údaje vztahují.
  • "Subprocesor" znamená jakoukoli třetí stranu zapojenou Zpracovatelem ke zpracování osobních údajů jménem Správce.
  • "GDPR" znamená nařízení (EU) 2016/679 Evropského parlamentu a Rady.
  • "UK GDPR" znamená GDPR, jak bylo převedeno do práva Spojeného království zákonem Data Protection Act 2018.
  • "SCC" znamenají standardní smluvní doložky schválené Evropskou komisí pro předávání osobních údajů do třetích zemí.
  • "Porušení zabezpečení osobních údajů" znamená porušení zabezpečení vedoucí k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k osobním údajům.

2. ROZSAH A ROLE

2.1 Správce a zpracovatel

Pro účely této DPA:

  • Vy (Správce): Určujete účely a prostředky zpracování osobních údajů při používání našich Služeb, zejména když používáte naše API k generování QR kódů pro své vlastní zákazníky nebo integrujete naše Služby do svých produktů.
  • My (Zpracovatel): Zpracováváme osobní údaje vaším jménem podle vašich pokynů, jak je popsáno v této DPA a ve Smlouvě.

2.2 Kdy se tato DPA uplatní

Tato DPA se uplatní, když:

  • Používáte API QR Code AI k generování QR kódů, které zpracovávají data vašich koncových uživatelů (např. URL obsahující osobní informace, data vCard, kontaktní údaje zakódované v QR kódech).
  • Používáte funkce sledování a analytiky QR Code AI, které shromažďují data o skenování od vašich koncových uživatelů.
  • V jakémkoli jiném scénáři, kdy zpracováváme osobní údaje vaším jménem jako zpracovatel.

Když používáte QR Code AI jako individuální uživatel pro vlastní účely, vystupujeme jako samostatný správce a zpracování údajů se řídí našimi Zásadami ochrany osobních údajů.

3. PODROBNOSTI ZPRACOVÁNÍ ÚDAJŮ

3.1 Předmět a doba trvání

Osobní údaje zpracováváme po dobu trvání Smlouvy za účelem poskytování služeb QR Code AI, včetně generování QR kódů, sledování, analytiky a souvisejících funkcí.

3.2 Povaha a účel zpracování

  • Generování QR kódů na základě vstupních dat poskytnutých Správcem
  • Sledování skenování QR kódů a shromažďování analytických dat
  • Ukládání konfigurací QR kódů a souvisejících metadat
  • Zpracování požadavků na umělecký QR kód generovaný AI
  • Poskytování reportů a analytických dashboardů

3.3 Typy osobních údajů

Typy zpracovávaných osobních údajů mohou zahrnovat:

  • Kontaktní údaje (jména, e-mailové adresy, telefonní čísla) zakódované v QR kódech
  • URL a webové adresy
  • Údaje o poloze ze skenování QR kódů
  • Informace o zařízení a IP adresy ze skenování QR kódů
  • Textové prompty a obrázky poskytnuté pro generování QR kódů AI
  • Jakákoli další data, která se Správce rozhodne zakódovat do QR kódů

3.4 Kategorie subjektů údajů

  • Koncoví uživatelé, kteří skenují QR kódy vytvořené Správcem
  • Osoby, jejichž kontaktní údaje jsou zakódované v QR kódech
  • Uživatelé produktů nebo služeb Správce, kteří interagují s QR kódy

4. POVINNOSTI ZPRACOVATELE

4.1 Pokyny ke zpracování

Osobní údaje budeme zpracovávat pouze na základě vašich zdokumentovaných pokynů, pokud nám právo EU nebo členského státu, kterému podléháme, neukládá povinnost postupovat jinak. V takovém případě vás o této právní povinnosti budeme informovat před zpracováním, pokud takové informování zákon nezakazuje z důležitých důvodů veřejného zájmu.

4.2 Důvěrnost

Zajistíme, aby osoby oprávněné zpracovávat osobní údaje byly vázány povinností mlčenlivosti nebo podléhaly odpovídající zákonné povinnosti mlčenlivosti.

4.3 Bezpečnostní opatření

Zavádíme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

  • Šifrování osobních údajů při přenosu (TLS/HTTPS) i v klidu
  • Řízení přístupu a autentizace na základě rolí pro interní systémy
  • Pravidelné bezpečnostní posouzení a skenování zranitelností
  • Infrastruktura hostovaná u poskytovatelů s certifikací ISO 27001
  • Ochrana proti DDoS a firewall webových aplikací (Cloudflare)
  • Pravidelné zálohy s šifrovaným úložištěm
  • Logování a monitoring přístupu k osobním údajům

4.4 Subprocesory

Používáme subprocesory uvedené na stránce Subprocesory. O jakýchkoli zamýšlených změnách subprocesorů vás budeme informovat aktualizací této stránky. Proti novému subprocesoru můžete vznést námitku tak, že nás kontaktujete na adrese [email protected] do 30 dnů od aktualizace. Pokud vznesete námitku a my ji nebudeme moci přiměřeně zohlednit, může kterákoli strana ukončit dotčenou část Služeb.

Se všemi subprocesory uzavíráme písemné smlouvy, které ukládají povinnosti ochrany údajů nejméně stejně ochranné jako v této DPA.

4.5 Práva subjektů údajů

Budeme vám pomáhat při vyřizování žádostí subjektů údajů uplatňujících svá práva podle příslušných předpisů o ochraně osobních údajů (přístup, oprava, výmaz, omezení, přenositelnost, námitka). Pokud obdržíme žádost přímo od subjektu údajů, bez zbytečného odkladu jej přesměrujeme na vás, pokud nám nedáte jiné pokyny.

4.6 Pomoc se zajištěním souladu

Budeme vám pomáhat při zajištění souladu s vašimi povinnostmi podle článků 32 až 36 GDPR, s ohledem na povahu zpracování a informace, které máme k dispozici.

5. OZNÁMENÍ O PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

5.1 Lhůta oznámení

O porušení zabezpečení osobních údajů vás budeme informovat bez zbytečného odkladu a v každém případě do 72 hodin od okamžiku, kdy se o porušení dozvíme. Oznámení bude zasláno na e-mailovou adresu přiřazenou k vašemu účtu.

5.2 Obsah oznámení

Oznámení bude v rozsahu dostupných informací obsahovat:

  • Popis povahy porušení zabezpečení osobních údajů, včetně kategorií a přibližného počtu dotčených subjektů údajů a záznamů.
  • Jméno a kontaktní údaje našeho kontaktního místa pro ochranu údajů.
  • Popis pravděpodobných důsledků porušení zabezpečení osobních údajů.
  • Popis opatření přijatých nebo navržených k řešení porušení, včetně opatření ke zmírnění možných nepříznivých dopadů.

5.3 Průběžná spolupráce

Budeme s vámi spolupracovat a poskytneme přiměřenou pomoc při vyšetřování, zmírnění dopadů a nápravě jakéhokoli porušení zabezpečení osobních údajů, a také při případných oznámeních dozorovým úřadům nebo subjektům údajů, která jste povinni provést.

6. MEZINÁRODNÍ PŘEDÁVÁNÍ ÚDAJŮ

6.1 Umístění dat

Osobní údaje jsou primárně ukládány a zpracovávány v Evropské unii:

  • Francie (EU) prostřednictvím Scaleway
  • Nizozemsko (EU) prostřednictvím DigitalOcean

6.2 Předávání mimo EU/EHP

Někteří naši subprocesory se nacházejí mimo EU/EHP, zejména ve Spojených státech. Pro tato předávání se opíráme o:

  • EU-US Data Privacy Framework: Tam, kde je to použitelné, pro předávání poskytovatelům se sídlem v USA certifikovaným v rámci tohoto rámce.
  • Standardní smluvní doložky (SCC): Do našich smluv se subprocesory mimo EU/EHP, kde se Data Privacy Framework neuplatní, začleňujeme SCC schválené Evropskou komisí (prováděcí rozhodnutí Komise (EU) 2021/914).

6.3 Posouzení dopadů předávání

Provádíme posouzení dopadů předávání do třetích zemí a v případě potřeby zavádíme doplňková opatření, aby byla zajištěna odpovídající úroveň ochrany údajů.

7. AUDITY A KONTROLY

7.1 Právo na audit

Máte právo auditovat náš soulad s touto DPA. Zpřístupníme vám veškeré informace nezbytné k prokázání souladu a umožníme a přispějeme k auditům, včetně kontrol, které provedete vy nebo auditor, kterého pověříte.

7.2 Průběh auditu

Audity podléhají následujícím podmínkám:

  • Musíte poskytnout písemné oznámení alespoň 30 dnů před provedením auditu.
  • Audity mohou být provedeny nejvýše jednou ročně, pokud je nevyžaduje dozorový úřad nebo pokud nenásledují po porušení zabezpečení osobních údajů.
  • Audity musí probíhat v běžné pracovní době a nesmí nepřiměřeně narušovat náš provoz.
  • Náklady na audit nesete vy, pokud audit neodhalí podstatné porušení této DPA.
  • Během auditu nesmí dojít k odhalení důvěrných informací našich dalších zákazníků.

8. UCHOVÁVÁNÍ A VÝMAZ ÚDAJŮ

8.1 Během trvání Smlouvy

Osobní údaje uchováváme po dobu trvání Smlouvy v rozsahu nezbytném pro poskytování Služeb.

8.2 Po ukončení

Po ukončení Smlouvy nebo na základě vaší písemné žádosti:

  • Osobní údaje vymažeme z našich aktivních systémů do 30 dnů.
  • Osobní údaje v záložních archivech budou odstraněny do 6 měsíců.
  • Osobní údaje můžeme uchovat v rozsahu vyžadovaném příslušnými právními předpisy (např. daňové, účetní povinnosti); v takovém případě tato data izolujeme a chráníme a další zpracování omezíme pouze na to, co vyžaduje zákon.

8.3 Potvrzení

Na vaši žádost vám poskytneme písemné potvrzení, že osobní údaje byly vymazány v souladu s tímto článkem.

9. ODPOVĚDNOST

Odpovědnost každé strany podle této DPA podléhá omezením odpovědnosti uvedeným ve Smlouvě. Nic v této DPA neomezuje odpovědnost kterékoli strany vůči subjektům údajů nebo dozorovým úřadům podle příslušných předpisů o ochraně osobních údajů.

10. ROZHODNÉ PRÁVO

Tato DPA se řídí právem Francie. Pro subjekty údajů v EU se uplatní GDPR. Pro subjekty údajů ve Spojeném království se uplatní UK GDPR. Jakékoli spory vyplývající z této DPA budou řešeny v souladu s ustanoveními o řešení sporů ve Smlouvě.

11. JAK TUTO DPA UZAVŘÍT

Tato DPA je začleněna do Podmínek služby a tvoří jejich součást. Používáním služeb QR Code AI s touto DPA souhlasíte.

Pokud potřebujete pro své záznamy samostatně podepsanou kopii této DPA, kontaktujte nás na [email protected] a poskytneme vám ji do 10 pracovních dnů.

12. KONTAKT

Pro dotazy k této DPA nebo k našim postupům zpracování údajů:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]

Začněte vytvářet QR kódy s QR Code AI

QR Code AI vám umožní generovat vlastní QR kódy s designy poháněnými AI, barvami značky a analytikou skenování v reálném čase. Vyberte si z více než 1 200 šablon, stáhněte jako PNG, SVG nebo PDF a sledujte každé skenování napříč 109 podporovanými locales.

Vytvořte si QR kód zdarma