Bokrez

Bokrez

Slib o obradi podataka

Posljednje aktualizace: 1. travnja 2026. | Primjenjivo na temelju čl. 28 GDPR-a

Poznámka: Tento slib o obradi podataka ("UOP" alebo "DPA") automaticky sa primjenjuje između svakog Poslovnog uživatele ("Voditelja obrade") i 360 Tour obrt ("Izvršitelja obrade" ktorý upravlja Bokrezom) od trenutka registrácie i prihvaćanja Uvjeta korištenja. není potreban poseban potpis.

Status poskytovateľa

Pri úvodnom nastavení alebo v nastaveniach podniku vyberte Registrovaný poskytovateľ alebo Súkromný poskytovateľ. Tento status je Vaším vlastným vyhlásením, slúži len na informáciu a nepredstavuje overenie ani odporúčanie Bokrez. Samostatne môžete riadiť viditeľnosť firemného e-mailu a adresy a telefónu každej prevádzky. Skryté údaje zostávajú dostupné na prevádzkové účely.

1. Strany a definície

Táto Dohoda o spracovaní údajov je uzavretá medzi:

Správca osobných údajov:

Podnik registrovaný na platforme Bokrez, ktorý spracúva osobné údaje svojich koncových klientov prostredníctvom Platformy.

Sprostredkovateľ:

360 Tour — Obrt za virtualne zapise, Zagrebačka cesta 81, 10000 Záhreb, Chorvátsko, OIB: 59456273095 — prevádzkovateľ platformy Bokrez (bokrez.com).

V tejto Dohode:

  • „GDPR“ znamená nariadenie (EÚ) 2016/679 Európskeho parlamentu a Rady z dňa 27. apríla 2016.
  • „Osobné údaje“ má význam uvedený v čl. 4 ods. 1 GDPR.
  • „Spracúvanie“ má význam uvedený v čl. 4 ods. 2 GDPR.
  • „Platforma“ znamená službu SaaS Bokrez dostupnú na bokrez.com.
  • „Subjekty údajov“ znamená koncových klientov Správcu, ktorých osobné údaje sú spracúvané prostredníctvom Platformy.
  • „Subsprostredkovatelia“ znamená tretie osoby, ktoré Sprostredkovateľ poveruje spracúvaním osobných údajov v mene Správcu.

2. Predmet a doba trvania spracúvania

Sprostredkovateľ spracúva osobné údaje v mene Správcu výhradne za účelom poskytovania služby Bokrez, ako je popísané v Podmienkach používania.

Predmet spracúvaniaSpráva rezervácií termínov, klientskych údajov (CRM), komunikácia a súvisiacich funkcií v rámci platformy Bokrez
Doba trvaniaPo celú dobu aktívneho predplatného Správcu u Bokrez
Povaha spracúvaniaUkladanie, organizácia, vyhľadávanie, zobrazovanie, rozosielanie oznámení, zálohovanie
Účel spracúvaniaPoskytovanie funkcií platformy Bokrez Správcovi a jeho koncovým používateľom

3. Typy osobných údajov a kategórie subjektov údajov

3.1 Typy spracúvaných osobných údajov

  • Identifikačné údaje: meno, priezvisko
  • Kontaktné údaje: e-mailová adresa, mobilné číslo
  • Údaje o rezerváciách: dátumy, služby, poznámky k termínom
  • CRM poznámky a štítky zadané Správcom o Subjektoch údajov
  • Údaje o vernostnom programe: zostatok bodov/pečiatok, história transakcií
  • Údaje o recenziách a hodnotení
  • Správy v rámci platformy medzi Subjektmi údajov a Správcom

Bokrez v rámci štandardnej služby nespracúva špeciálne kategórie osobných údajov (čl. 9 GDPR), ak Správca výslovne nezadá takéto údaje do polí so voľným textom, za čo nesie plnú zodpovednosť.

3.2 Kategórie subjektov údajov

Koncoví klienti Správcu (fyzické osoby, ktoré rezervujú termíny alebo komunikujú so Správcom prostredníctvom Platformy).

4. Povinnosti Sprostredkovateľa

Sprostredkovateľ (Bokrez) sa zaväzuje:

Spracúvanie iba na základe pokynov: Spracúvať osobné údaje výhradne na základe dokumentovaných pokynov Správcu, ako je stanovené v tejto Dohode a Podmienkach používania, a okamžite informovať Správcu, ak akýkoľvek pokyn porušuje GDPR alebo príslušné právo.
Dôvernosť: Zabezpečiť, že všetok personál a subsprostredkovatelia spracúvajúci osobné údaje prevzali primerané záväzky dôvernosti.
Zabezpečenie: Zavádzať technické a organizačné opatrenia v súlade s čl. 32 GDPR s prihliadnutím na povahu, rozsah, kontext a účel spracúvania a na riziká pre práva a slobody fyzických osôb.
Subsprostredkovatelia: Poveriť subsprostredkovateľov iba s predchádzajúcim písomným povolením (všeobecným alebo konkrétnym) Správcu, ako upravuje článok 6 tejto Dohody.
Asistencia pri výkone práv: S prihliadnutím na povahu spracúvania pomáhať Správcovi primeranými technickými a organizačnými opatreniami, ak je to primerane možné, pri plnení povinnosti odpovedať na žiadosti subjektov údajov o výkon ich práv.
Asistencia pri dodržiavaní predpisov: Pomáhať Správcovi pri plnení povinností podľa čl. 32–36 GDPR (zabezpečenie, porušenie údajov, posúdenie dopadov, predbežné konzultácie).
Výmaz alebo vrátenie údajov: Po ukončení služby na žiadosť Správcu vymazať alebo vrátiť všetky osobné údaje a zabezpečiť, aby subsprostredkovatelia urobili to isté.
Spolupráca a audit: Správcovi poskytnúť všetky informácie nevyhnutné na preukázanie súladu s týmto článkom a umožniť audity alebo inšpekcie vykonávané Správcom alebo jeho auditorom.

5. Bezpečnostné opatrenia

Bokrez zavádza nasledujúce technické a organizačné opatrenia na ochranu osobných údajov Subjektov údajov:

OpatrenieDetail implementácie
Šifrovanie pri prenoseTLS 1.2+ pre všetku komunikáciu medzi klientom a serverom
Šifrovanie v pokojiŠifrovaný disk pre databázu a súborový systém
Správa prístupuRiadenie prístupu na základe rolí (RBAC); všetok prístup je autentifikovaný a zaznamenávaný
HesláNikdy neuložené v čitateľnej podobe; bcrypt hashovanie s nákladovým faktorom 12
ZálohyDenné automatizované šifrované zálohy databázy
Sledovanie a protokolovanieAudičné protokoly prístupov a zmien; uchovávané po dobu 90 dní
Správa subsprostredkovateľovVšetky tretie strany s prístupom k údajom sú viazané dohodami o spracúvaní údajov
Reakcia na incidentyZdokumentovaný postup reakcie na porušenie zabezpečenia údajov s 72-hodinovou lehotou oznámenia AZOP

6. Subsprostredkovatelia

Správca tu všeobecne oprávňuje Bokrez k poverovaniu subsprostredkovateľov. Bokrez zabezpečuje, že všetci subsprostredkovatelia sú viazaní zmluvnými záväzkami rovnocennými tým v tejto Dohode.

Súčasní subsprostredkovatelia:

SubsprostredkovateľÚčelLokalitaZáklad prevodu
ZeptoMail (Zoho Corporation)Posielanie transakčných e-mailovIndiaSCC
Poskytovateľ hostingu (server v EÚ)Ukladanie údajovV rámci EHP
Google LLCAutentifikácia (Google Sign-In), Mapy a služby určovania polohyUSAEU-US DPF
Apple Inc.Autentifikácia (Sign in with Apple)USAEU-US DPF
Expo (650 Industries, Inc.)Doručovanie push oznámeníUSASCC

Bokrez informuje Správcu o plánovaných zmenách subsprostredkovateľov najmenej 14 dní vopred. Správca môže vzniesť námietku do 10 dní. Ak námietku nemožno vyriešiť, má Správca právo vypovedať dohodu bez sankcie.

7. Oznámenie o porušení zabezpečenia osobných údajov

Bokrez bez zbytočného odkladu, v každom prípade však do 48 hodín od zistenia porušenia zabezpečenia osobných údajov zahŕňajúceho údaje spracúvané v mene Správcu, informuje Správcu.

Oznámenie bude minimálne obsahovať:

  • Popis povahy porušenia, vrátane kategórií a približného počtu dotknutých Subjektov údajov a záznamov
  • Kontaktné údaje osoby dostupnej pre ďalšie informácie
  • Popis pravdepodobných dôsledkov porušenia
  • Popis prijatých alebo navrhnutých opatrení na nápravu porušenia

Správca si ponecháva zodpovednosť za vlastné povinnosti oznámiť AZOP do 72 hodín (čl. 33 GDPR) a informovať Subjekty údajov (čl. 34 GDPR).

8. Práva subjektov údajov

Bokrez sa s prihliadnutím na povahu spracúvania zaväzuje pomáhať Správcovi primeranými technickými opatreniami, ak je to možné, pri plnení jeho povinností odpovedať na žiadosti subjektov údajov o výkon práv (prístup, oprava, výmaz, obmedzenie, prenositeľnosť, námietka).

Bokrez je povinný bez zbytočného odkladu, najneskôr však do 5 pracovných dní, predať Správcovi všetky žiadosti subjektov údajov, ktoré obdrží priamo a ktoré sa týkajú údajov, ktoré Bokrez spracúva v mene Správcu.

9. Povinnosti Správcu

Správca vyhlasuje a zaručuje, že:

  • Má platný právny základ pre zhromažďovanie a spracúvanie osobných údajov Subjektov údajov prostredníctvom Platformy
  • Informoval Subjekty údajov o spracúvaní ich údajov v súlade s čl. 13 a 14 GDPR (napr. prostredníctvom vlastných zásad ochrany osobných údajov)
  • Bude Platformu používať výhradne pre zákonné účely
  • Okamžite informuje Bokrez o akýchkoľvek žiadostiach alebo sťažnostiach Subjektov údajov týkajúcich sa spracúvania prostredníctvom Platformy
  • Má oprávnenie udeľovať Bokrez pokyny týkajúce sa spracúvania, vrátane pokynov na vymazanie alebo úpravu údajov

10. Audit a inšpekcia

Správca má právo overiť súlad Bokrez s touto Dohodou. Bokrez:

  • Na žiadosť poskytne príslušnú dokumentáciu týkajúcu sa bezpečnostných opatrení a dodržiavania predpisov
  • Raz ročne s 30-dňovým predchádzajúcim oznámením umožní Správcovi alebo oprávnenému nezávislému auditorovi vykonať audit, ak audit nenaruší prevádzku Bokrez a náklady auditu znáša Správca

11. Vrátenie a výmaz údajov

Po uplynutí alebo zrušení predplatného:

  • Správcovi bude umožnené exportovať údaje vo strojovo čitateľnom formáte (CSV, JSON) do 30 dní
  • Po uplynutí tejto lehoty Bokrez vymaže všetky osobné údaje Subjektov údajov spracúvané v mene Správcu, s výnimkou prípadov, keď sa uplatňuje zákonná povinnosť uchovávania
  • Na žiadosť Bokrez poskytne písomné potvrdenie o výmaze

12. Zodpovednosť

Bokrez je voči Správcovi zodpovedný za priame škody vyplývajúce z porušenia tejto Dohody alebo príslušných predpisov o ochrane údajov zo strany Bokrez, s výhradou obmedzení stanovených v Podmienkach používania.

Každá strana znáša voči dohľadovému orgánu nezávisle zodpovednosť za vlastné porušenie predpisov o ochrane osobných údajov.

13. Príslušné právo

Táto Dohoda sa riadi a vykladá v súlade s právom Republiky Chorvátsko a príslušným právom EÚ, najmä GDPR. Obchodný súd v Záhrebe má jurisdikciu nad akýmikoľvek spormi.

14. Zmeny

Bokrez môže túto Dohodu meniť s najmenej 30-dňovým písomným predchádzajúcim oznámením. Pokračovanie v používaní Platformy po dátume zmeny znamená súhlas. Ak Správca nesúhlasí, môže zrušiť predplatné bez sankcie.

Kontakt pre ochranu údajov

360 Tour — Obrt za virtualne zapise — Bokrez ochrana údajov

Zagrebačka cesta 81, 10000 Záhreb

OIB: 59456273095

E-mail: [email protected]

Web: bokrez.com