Podmienky o spracovaní údajov (DPA)
Naposledy aktualizované
22/09/2025
Tieto podmienky vydáva Ing. Vladimír Vavrinec podnikajúci pod obchodným menom Vladimír Vavrinec-NextAgent, IČO: 55650881, so sídlom 01841 Dubnica nad Váhom, Centrum II. 94/60, zapísaný v Živnostenskom registri Slovenskej republiky, vedenom Okresným úradom Trenčín, číslo živnostenského registra 350-49893 (ďalej len „NextAgent“).
1. ZÁKLADNÉ USTANOVENIA
1.1 Poverenie na spracúvanie.
Zákazník oprávňuje NextAgent na spracúvanie osobných údajov dotknutých osôb, ktoré NextAgent získa od Zákazníka počas poskytovania Služieb, a to v rozsahu vymedzenom v týchto Podmienkach spracúvania. NextAgent bude tieto údaje spracúvať na základe pokynov Zákazníka a v nevyhnutnom rozsahu na riadne plnenie povinností vyplývajúcich zo Zmluvy.
1.2 Zodpovednosť Zákazníka.
Zákazník má plnú zodpovednosť za dodržiavanie všetkých povinností spojených so spracúvaním osobných údajov. NextAgent je nápomocný pri plnení týchto povinností, ale nenesie žiadnu zodpovednosť za zákonnosť alebo správnosť činností Zákazníka.
1.3 Spracúvanie Osobných údajov. Pri poskytovaní služieb, ktoré si Zákazník objednal, môže NextAgent spracúvať osobné údaje pre Zákazníka, a preto sa NextAgent považuje za sprostredkovateľa osobných údajov. Tieto Podmienky spracúvania sú neoddeliteľnou súčasťou Zmluvy v zmysle článku 28 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES v platnom znení (ďalej tiež ako „GDPR“) a v zmysle ustanovení zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
1.4 Rozsah spracúvania osobných údajov. Rozsah spracúvania údajov je definovaný Službami, ktoré si Zákazník vybral v Produktovej špecifikácii Zmluvy.
1.5 Všeobecné ustanovenia. Zmluvné strany sa na základe Zmluvy dohodli na poskytovaní služieb v súlade s Produktovou špecifikáciou, ktorá tvorí prílohu Zmluvy.
2. ROZSAH SPRACÚVANIA, DRUHY ÚDAJOV A KATEGÓRIE OSÔB
2.1 Kategórie dotknutých subjektov. Osobné údaje budú spracúvané o subjektoch, ktorých kategórie sú určené v prílohe „Zásady spracovania osobných údajov (GDPR)“. NextAgent môže tiež spracúvať údaje o iných osobách, ak ich Zákazník poskytne a ich spracúvanie je v súlade s podmienkami poskytovaných Služieb.
2.2 Osobitné kategórie osobných údajov. Ak Zákazník uvedie v prílohe, že sa budú spracúvať aj citlivé kategórie osobných údajov podľa článku 9 GDPR, musí zabezpečiť, že na to má príslušný zákonný dôvod a výnimku. NextAgent nenesie zodpovednosť za zabezpečenie dodatočnej bezpečnosti alebo plnenie špecifických povinností týkajúcich sa takýchto údajov.
2.3 Predmet spracúvania a typ osobných údajov. Predmetom spracúvania sú osobné údaje uvedené v prílohe „Zásady spracovania osobných údajov (GDPR)“, ktoré Zákazník poskytol NextAgent. NextAgent nie je povinný vymáhať prenos údajov; Zákazník musí preukázať, že k nemu skutočne došlo.
2.4 Zmena rozsahu spracúvaných Osobných údajov. Ak sa rozsah údajov zmení, Zákazník je povinný poslať NextAgent e-mailom nový, podpísaný dokument „Zásady spracovania osobných údajov (GDPR)”.
3. ÚČEL A POVAHA SPRACÚVANIA
3.1 Účel spracúvania. Účelom spracúvania je umožniť poskytovanie a využívanie digitálnych služieb spoločnosti NextAgent, najmä chatbotových riešení, správy a automatizácie komunikácie so zákazníkmi, marketingových a analytických služieb, vrátane ich prevádzky, integrácie a podpory. Ďalšie účely môžu vyplývať zo Zmluvy, Obchodných podmienok a Zásad ochrany osobných údajov Poskytovateľa.
3.2 Povaha spracúvania Osobných údajov. NextAgent bude spracúvať údaje automatizovane a elektronicky, pričom spracúvanie zahŕňa uloženie, zálohovanie, prezeranie a prepojenie so systémami tretích strán podľa pokynov Zákazníka.
3.3 Vzťah k ďalším predpisom. Zákazník sa zaväzuje, že nebude využívať Služby na šírenie reklamy alebo nevyžiadanú komunikáciu, ktorá by bola v rozpore s ustanoveniami § 3 zákona č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ani na nevyžiadanú komunikáciu v zmysle ustanovení § 116 Zákona o elektronických komunikáciách, prípadne na iné činnosti, ktoré sú v rozpore s právnymi predpismi. Ak Zákazník poruší tieto predpisy, NextAgent môže odoprieť poskytovanie Služieb. Ak dôjde k sankciám voči NextAgent, Zákazník sa zaväzuje vzniknutú škodu nahradiť. Ak bude zahájená kontrola zo strany dozorných orgánov v tejto oblasti, zaväzuje sa Zákazník poskytovať NextAgent všetku potrebnú súčinnosť. Ak voči NextAgent budú uplatnené sankcie alebo akákoľvek náhrada škody zo strany dotknutých osôb alebo iných subjektov v súvislosti s porušením povinností podľa tohto článku alebo jednotlivých právnych predpisov, Zákazník sa zaväzuje nahradiť NextAgent vzniknutú škodu na základe písomnej výzvy NextAgent, a to bez zbytočného odkladu.
4. DOBA SPRACÚVANIA
4.1 Uchovávanie prevádzkových a lokalizačných údajov. Zákazník berie na vedomie, že NextAgent uchováva prevádzkové a lokalizačné údaje podľa Zákona o elektronických komunikáciách. Tieto údaje sú uchovávané pre účely poskytovania informácií orgánom činným v trestnom konaní.
4.2 Určenie doby spracúvania Osobných údajov. Zákazník zodpovedá za určenie doby uchovávania všetkých osobných údajov, pričom NextAgent neposudzuje ich súlad s právnymi predpismi.
4.3 Doba spracúvania Osobných údajov. Spracúvanie údajov bude prebiehať po dobu trvania Zmluvy, prípadne dovtedy, kým bude Zákazník informovať NextAgent. NextAgent sa zaväzuje plniť povinnosti na ochranu údajov po celú dobu trvania Zmluvy, pokiaľ nie je v nej uvedené inak.
5. ĎALŠIE PRÁVA A POVINNOSTI
5.1 Ukončenie spolupráce a export údajov. Po ukončení Zmluvy umožní NextAgent Zákazníkovi exportovať osobné údaje vo svojom formáte po dobu 30 dní. Ak Zákazník nepožiada o export do 30 dní, všetky údaje budú vymazané. Takáto služba však bude spoplatnená nad rámec služieb poskytovaných podľa Zmluvy.
5.2 Žiadosti od dotknutých osôb. Ak NextAgent dostane žiadosť od tretej strany (vrátane dotknutej osoby Zákazníka) týkajúcu sa spracúvania údajov, bezodkladne, najneskôr do 14 dní, o tom informuje Zákazníka a poskytne mu potrebnú súčinnosť.
5.3 Súhrn povinností
NextAgent je pri spracúvaní Osobných údajov povinný:
a) uchovávať Osobné údaje oddelene podľa účelov, na ktoré boli získané, a zabezpečiť, aby boli spracúvané len spôsobom primeraným danému účelu;
b) spracúvať výlučne také Osobné údaje, ktoré rozsahom aj obsahom zodpovedajú cieľu podľa Podmienok spracúvania, a robiť tak vždy iba na základe zdokumentovaných pokynov Zákazníka; pre vyjasnenie sa každé spracovanie v súlade so záväzkami NextAgent podľa Zmluvy považuje za spracovanie na základe pokynov Zákazníka;
c) zabezpečiť, aby každá oprávnená osoba, ktorá má prístup k Osobným údajom, bola viazaná povinnosťou mlčanlivosti alebo aby sa na ňu vzťahovala zákonná povinnosť mlčanlivosti;
d) vykonávať spracúvanie spôsobom, ktorý nezasahuje do základných práv a slobôd dotknutých osôb, najmä neporušuje ich ľudskú dôstojnosť;
e) postupovať podľa pokynov Zákazníka pri prenose Osobných údajov do tretej krajiny alebo k medzinárodnej organizácii, ak takýto prenos neukladajú priamo právne predpisy Európskej únie alebo členského štátu, ktorým sa NextAgent riadi; v prípade takejto požiadavky NextAgent informuje Zákazníka, pokiaľ nie je oznámenie zakázané z dôležitých dôvodov verejného záujmu;
f) bezodkladne postúpiť Zákazníkovi každý podnet alebo žiadosť dotknutej osoby, ktorá súvisí so spracovaním Osobných údajov;
g) prostredníctvom primeraných technických a organizačných opatrení napomáhať Zákazníkovi pri zabezpečení úrovne bezpečnosti spracovania, pri vybavovaní žiadostí dotknutých osôb podľa GDPR, pri hlásení porušenia ochrany Úradu a subjektom, pri posudzovaní vplyvov spracúvania a tiež pri konzultáciách s Úradom, vždy so zohľadnením povahy spracúvania a dostupných údajov;
h) podľa rozhodnutia Zákazníka a v súlade s odsekom 14.5 písm. b) Obchodných podmienok po ukončení poskytovania plnenia podľa Zmluvy vymazať všetky Osobné údaje aj ich kópie, ak právne predpisy EÚ alebo členského štátu nevyžadujú ich ďalšie uchovávanie; osobitné pravidlá sú upravené v článku 5.2 Podmienok spracúvania;
i) umožniť Zákazníkovi alebo ním poverenej osobe vykonať kontrolu (vrátane auditu) dodržiavania týchto Podmienok spracúvania a spolupracovať pri takýchto overeniach podľa primeraných pokynov; osobitné ustanovenia o auditoch obsahujú články 5.3 a 5.4 Podmienok spracúvania;
j) poskytnúť Zákazníkovi všetky potrebné informácie preukazujúce splnenie povinností vyplývajúcich z GDPR a ďalších predpisov o ochrane osobných údajov.
5.4 Audit. Všetky žiadosti o audit by mali byť zasielané výlučne na e-mailovú adresu NextAgent. NextAgent a Zákazník sa následne dohodnú na termíne, bezpečnostných opatreniach a trvaní auditu. Ak nedôjde k dohode do 30 dní, NextAgent určí podmienky auditu.
5.4.1 Audit – režim a náklady. Audit sa vykoná primárne formou dokumentačného/remote auditu. On-site audit je možný len pri primeranom podozrení a po vyčerpaní remote možností. Frekvencia max. 1× ročne, s min. 30-dňovým predbežným oznámením, v pracovnom čase, po podpise NDA a bez prístupu k zdrojovému kódu či údajom tretích strán. Zákazník znáša všetky primerané náklady NextAgent spojené s auditom nad rámec [4] hodín ročne podľa cenníka.
5.5 Audítor. NextAgent má právo namietať voči audítorovi určenému Zákazníkom, ak ho považuje za nekvalifikovaného, nekompetentného, zaujatého alebo ak je v konkurenčnom postavení. V takom prípade musí Zákazník určiť iného audítora alebo vykonať audit sám.
5.6 Zapojenie ďalších sub-sprostredkovateľov. Zákazník udeľuje všeobecný súhlas so zapojením ďalších sub-sprostredkovateľov. Zoznam sub-sprostredkovateľov je dostupný v prílohe zmluvy Poskytovateľa. Zákazník berie na vedomie a súhlasí s ich zapojením.
5.7 Záväzky voči iným sub-sprostredkovateľom. Ak NextAgent zapojí sub-sprostredkovateľa, musí sa tento sub-sprostredkovateľ zmluvne zaviazať k rovnakým povinnostiam v oblasti ochrany údajov, aké sú dohodnuté medzi NextAgent a Zákazníkom.
5.8 Námietky voči iným sub-sprostredkovateľom. NextAgent písomne informuje Zákazníka o zapojení nového sub-sprostredkovateľa. Zákazník má 14 dní na vznesenie námietky. Ak Zákazník neprejaví nesúhlas, NextAgent môže sub-sprostredkovateľa zapojiť. V prípade, že NextAgent uzná námietku za opodstatnenú, sub-sprostredkovateľa nezapojí alebo môže ukončiť zmluvný vzťah.
5.9 Náklady spojené s plnením podmienok spracúvania. NextAgent a Zákazník si každý znášajú vlastné náklady na plnenie týchto Podmienok. NextAgent znáša náklady do výšky 4 hodín podporných prác ročne. Ak sú náklady vyššie, NextAgent môže dodatočné náklady vyúčtovať Zákazníkovi podľa platného cenníka.
6. ZABEZPEČENIE OSOBNÝCH ÚDAJOV
6.1 Bezpečnostné incidenty. Ak NextAgent zistí porušenie ochrany údajov, oznámi to Zákazníkovi bezodkladne, najneskôr do 48 hodín. NextAgent poskytne všetky informácie o incidente a bude reagovať na žiadosť Zákazníka o pomoc v stanovenej lehote.
6.2 Mlčanlivosť po ukončení Zmluvy. Povinnosť mlčanlivosti pre NextAgent, jeho zamestnancov a dodávateľov, ktorí prišli do kontaktu s osobnými údajmi, trvá aj po ukončení Zmluvy.
6.3 Špecifické opatrenia. Na zabezpečenie primeranej úrovne bezpečnosti NextAgent udržiava tieto opatrenia:
Pseudonymizácia a šifrovanie osobných údajov.
Schopnosť zabezpečiť nepretržitú dôvernosť, integritu a odolnosť systémov.
Pravidelné testovanie a hodnotenie účinnosti zavedených opatrení.
Schopnosť včas obnoviť dostupnosť údajov v prípade technických incidentov.
Ďalšie opatrenia uvedené v časti B zásad spracovania.
6.4 Záväzok zabezpečiť Osobné údaje. NextAgent prijal a udržiava technické a organizačné opatrenia na zabránenie neoprávnenému prístupu, zmene, zničeniu alebo zneužitiu osobných údajov.
6.5 Limitácia náhrady. Ak je NextAgent povinný zaplatiť Zákazníkovi akúkoľvek náhradu, táto povinnosť je obmedzená na sumu stanovenú v Obchodných podmienkach.
6.6 Pokyny, ktoré nie sú v súlade s predpismi. Ak Zákazník dá NextAgent pokyn alebo použije Služby tak, že tým poruší svoje povinnosti vyplývajúce z GDPR alebo iných predpisov, a NextAgent bude sankcionovaný alebo mu vznikne škoda, Zákazník sa zaväzuje odškodniť NextAgent a vzniknutú škodu nahradiť.
6.7 Zodpovednosť za infra tretích strán. Zákazník výslovne rozumie a súhlasí, že dostupnosť, integrita, at-rest šifrovanie, kvóty a ďalšie technické parametre platforiem tretích strán sú v priamej dispozícii týchto poskytovateľov. NextAgent nezodpovedá za ich natívne bezpečnostné mechanizmy ani za nedostupnosť či poruchy týchto služieb. NextAgent zabezpečuje len konfiguráciu v rozsahu dostupných možností a podľa pokynov Zákazníka.
6.8 Voľba architektúry. Pokiaľ Zákazník požaduje ukladanie transkriptov alebo embeddingov, primárnym riešením je Customer-Managed architektúra (úložisko/DB v infraštruktúre Zákazníka). Ak Zákazník zvolí uloženie u NextAgent alebo u sub-sprostredkovateľa, preberá riziká zvoleného poskytovateľa; NextAgent nezodpovedá za bezpečnostné vlastnosti mimo jeho primerane kontrolovateľného rozsahu.
6.9 Limitácia náhrady. Zmluvná zodpovednosť NextAgent za škodu spôsobenú porušením tejto DPA je limitovaná do výšky odplaty uhradenej NextAgent za posledných 12 mesiacov, a nevzťahuje sa na úmysel alebo hrubú nedbanlivosť v rozsahu, v akom takúto limitáciu pripúšťa právo. Náhrada ušlého zisku a nepriame škody je v maximálnom rozsahu prípustnom právom vylúčená.
6.10 Indemnita inštrukcií. Zákazník nahradí NextAgent škodu a náklady (vrátane pokút) vzniknuté v dôsledku nezákonných pokynov, použitia zakázaných dát (osobitné kategórie bez právneho základu), nepravdivých informácií o súhlasoch alebo porušenia pravidiel tretích strán (napr. spam).
7. ZÁVEREČNÉ USTANOVENIA
7.1. Použitie AI modelov a tréning
NextAgent môže pri poskytovaní Služieb využívať poskytovateľov modelov umelej inteligencie ako sub‑sprostredkovateľov. Osobné údaje poskytnuté Klientom nebudú použité na tréning alebo zlepšovanie všeobecných modelov tretích strán, pokiaľ s tým Klient vopred písomne nesúhlasí. Zoznam sub‑sprostredkovateľov je udržiavaný a zmeny budú oznámené aspoň 14 dní vopred s právom námietky.
7.2 Pokyny a osobitné kategórie údajov
Sprostredkovateľ spracúva len na zdokumentované pokyny Prevádzkovateľa; bez písomnej dohody sa do Služieb nevkladajú osobitné kategórie údajov podľa čl. 9 GDPR ani údaje podľa čl. 10 GDPR.
7.3 Oznamovanie porušenia ochrany údajov
Sprostredkovateľ oznámi Prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu, spravidla do 48 hodín od zistenia, s popisom povahy incidentu, prijatých opatrení a kontaktného bodu.
7.4 Prenosy mimo EHP
Prenosy mimo EHP sa vykonajú len pri zaistení primeraných záruk podľa kapitoly V GDPR (najmä Štandardné zmluvné doložky) a s doplňujúcimi technickými a organizačnými opatreniami. Na žiadosť Prevádzkovateľa Sprostredkovateľ poskytne informácie o prenosoch a posúdenie vplyvu prenosu (TIA).
7.5 Súčinnosť pri DPIA a komunikácii s úradom
Sprostredkovateľ poskytne Prevádzkovateľovi primeranú súčinnosť pri posúdeniach vplyvu (DPIA) a pri komunikácii s dozorným orgánom v rozsahu spracúvania; náklady nad rámec 4 hodín ročne môže Sprostredkovateľ účtovať podľa cenníka.
7.6 Autorské práva
Tento dokument je autorským dielom v zmysle zákona č. 185/2015 Z. z. Autorský zákon a je vlastníctvom NextAgent. Kopírovanie, šírenie, úprava alebo akékoľvek iné použitie obsahu dokumentu bez predchádzajúceho písomného súhlasu je zakázané. Dokument je určený výhradne na právne vzťahy medzi NextAgent a jeho klientmi; akékoľvek iné použitie sa považuje za porušenie autorských práv a môže byť právne vymáhané.