Smluvní strany
Správce: Zákazník — provozovatel restaurace nebo pohostinského zařízení, který uzavřel předplatnou smlouvu se Službou Kilivi. Zpracovatel: Kilivi — poskytovatel online rezervačního systému.
Zpracovatelská smlouva (DPA)
dle čl. 28 nařízení GDPR (EU) 2016/679
Tato Zpracovatelská smlouva (dále 'Smlouva') upravuje podmínky zpracování osobních údajů mezi Zákazníkem (správcem osobních údajů) a Kilivi (zpracovatelem osobních údajů) v souladu s čl. 28 nařízení GDPR.
Poslední aktualizace: 1. června 2025
1. Předmět a rozsah zpracování
Zpracovatel zpracovává osobní údaje výhradně za účelem poskytování Služby — správy rezervací, odesílání potvrzovacích e-mailů a SMS připomínek, zobrazení dashboard analytiky. K jinému zpracování dochází pouze na základě doložené instrukce Správce.
2. Kategorie osobních údajů a subjektů
Zpracovávaná data: jméno a kontaktní údaje hostů (e-mail, telefon); datum a čas rezervace; počet osob; speciální požadavky (mohou zahrnovat zdravotní/dietní informace — zvláštní kategorie dle čl. 9 GDPR). Subjekty údajů: hosté restaurace (zákazníci správce). Správce je odpovědný za zákonnost shromažďování těchto údajů a za získání případného souhlasu subjektů.
3. Povinnosti zpracovatele
Zpracovatel se zavazuje: zpracovávat údaje výhradně dle dokumentovaných pokynů Správce; zajistit důvěrnost dat (zaměstnanci a sub-processoři jsou vázáni mlčenlivostí); implementovat přiměřená technická a organizační opatření (šifrování, přístupová kontrola, audit logy); nepředávat data třetím osobám bez instrukce Správce s výjimkou uvedených sub-procesorů; pomáhat Správci při plnění práv subjektů údajů; po ukončení smlouvy data vymazat nebo vrátit.
4. Sub-zpracovatelé
Zpracovatel využívá tyto schválené sub-zpracovatele: Stripe Inc. (platební brána), SmsManager.cz (SMS), Railway.app (hosting). Zpracovatel informuje Správce o plánovaných změnách v okruhu sub-zpracovatelů s předstihem nejméně 30 dní, čímž dává Správci příležitost vznést námitku.
5. Bezpečnost
Zpracovatel implementuje přiměřená technická a organizační opatření zahrnující: šifrování dat při přenosu (TLS 1.2+) i v klidu; řízení přístupu na principu nejmenšího oprávnění; pravidelné zálohování dat; postup pro hlášení incidentů — v případě porušení zabezpečení osobních údajů informuje Zpracovatel Správce bez zbytečného odkladu, nejpozději do 72 hodin.
6. Práva subjektů údajů
Zpracovatel pomáhá Správci vyřídět žádosti subjektů o přístup, opravu, výmaz nebo přenositelnost dat v přiměřené době. Správce je primárně odpovědný za komunikaci se subjekty údajů.
7. Trvání a ukončení
Smlouva trvá po dobu platnosti předplatné smlouvy. Po ukončení Zpracovatel do 30 dní smaže nebo anonymizuje veškerá zpracovávaná data, pokud Zákazník nepožádá o export.
8. Kontakt
Pro záležitosti DPA kontaktujte: kilivi-dev@gmail.com