BulidoBulidoBulido
CeníkKontakt
BulidoBulido
Funkce
Tvorba cenových nabídekKatalog služebDatabáze klientůRealizaceFiremní panelFiremní web
CeníkKontakt

Obsah

  • §1. Strany a základ Smlouvy
  • §2. Předmět, povaha a účel zpracování
  • §3. Kategorie údajů a subjektů údajů
  • §4. Povinnosti Zpracovatele
  • §5. Povinnosti Správce
  • §6. Další zpracovatelé
  • §7. Předávání mimo EHP
  • §8. Právo na audit
  • §9. Odpovědnost
  • §10. Závěrečná ustanovení
  • Příloha 1, Technická a organizační opatření
  • Příloha 2, Seznam dalších zpracovatelů

Smlouva o zpracování osobních údajů (DPA)

Verze:
1.0
Datum účinnosti:
22. dubna 2026

Příloha Obchodních podmínek BULIDO Verze: 1.0 Datum účinnosti: 16. května 2026 Právně závazná jazyková verze: polská

Důležité: Tato česká verze je poskytována pouze pro pohodlí uživatele. V případě jakýchkoli rozporů je rozhodující polská verze. Smlouva se řídí polským právem.

§1. Strany a základ Smlouvy

  1. Tato Smlouva o zpracování osobních údajů (dále jen: „DPA") se uzavírá mezi:
    1. Klientem využívajícím službu BULIDO jako správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR,
    2. Entigo Radosław Suchowierski, ul. Bolesława Chrobrego 23, 78-230 Karlino, Polsko, DIČ (NIP): 6721984998, jako zpracovatelem ve smyslu čl. 4 odst. 8 GDPR.
  2. DPA je nedílnou součástí Obchodních podmínek BULIDO. Přijetí Obchodních podmínek je rovnocenné uzavření DPA.
  3. DPA upravuje pravidla zpracování osobních údajů svěřených Zpracovateli Správcem v souvislosti s využíváním Služby BULIDO.

§2. Předmět, povaha a účel zpracování

Prvek Popis
Předmět Osobní údaje zadávané Správcem do BULIDO za účelem provozování podnikatelské činnosti (včetně údajů jeho koncových klientů, dodavatelů, zaměstnanců).
Povaha zpracování Automatizované a manuální operace: ukládání, organizace, úprava, zpřístupnění (v rámci funkcí Služby), výmaz.
Účel Poskytování Služby BULIDO Správci v souladu s Obchodními podmínkami.
Doba trvání Doba trvání Smlouvy + doba uchovávání údajů podle Obchodních podmínek (až 90 dní po zániku Účtu).

§3. Kategorie údajů a subjektů údajů

  1. Kategorie subjektů údajů:

    1. koncoví klienti Správce (osoby, pro které Správce vystavuje nabídky nebo provádí práce),
    2. dodavatelé a obchodní partneři Správce,
    3. zaměstnanci nebo spolupracovníci Správce (pokud Správce jejich údaje zadá do BULIDO).

  2. Kategorie osobních údajů:

    1. identifikační údaje (jméno, příjmení, název firmy),
    2. kontaktní údaje (adresa, e-mail, telefon),
    3. firemní údaje (DIČ, REGON),
    4. údaje související s objednávkami a nabídkami (rozsah prací, částky, termíny),
    5. další údaje zadané Správcem.

  3. Zpracovatel není oprávněn zpracovávat zvláštní kategorie osobních údajů (čl. 9 GDPR) ani údaje o odsouzeních v trestních věcech (čl. 10 GDPR), ledaže Správce Zpracovatele informuje o záměru takové údaje zadat. Zadání takových údajů do BULIDO je na výhradní odpovědnost Správce.

§4. Povinnosti Zpracovatele

Zpracovatel se zavazuje:

  1. zpracovávat osobní údaje pouze na základě doloženého pokynu Správce, přičemž využívání Služby BULIDO Správcem představuje takový pokyn v rozsahu funkcí Služby;
  2. zajistit, aby osoby oprávněné ke zpracování údajů byly vázány povinností mlčenlivosti;
  3. zavést vhodná technická a organizační opatření k zajištění bezpečnosti údajů (v souladu s čl. 32 GDPR), popsaná v Příloze 1 této DPA;
  4. být Správci nápomocen při plnění jeho povinností podle GDPR, mimo jiné při vyřizování žádostí subjektů údajů;
  5. neprodleně oznámit Správci porušení zabezpečení osobních údajů, nejpozději do 48 hodin od okamžiku, kdy se o něm dozvěděl;
  6. po ukončení Smlouvy údaje vymazat v souladu se zásadami uchovávání popsanými v Obchodních podmínkách (až 90 dní po zániku Účtu), ledaže povinnost uchovávat údaje vyplývá z právních předpisů.

§5. Povinnosti Správce

Správce se zavazuje:

  1. zpracovávat osobní údaje v souladu s GDPR a dalšími platnými právními předpisy,
  2. mít platný právní základ pro zpracování údajů zadávaných do BULIDO,
  3. plnit informační povinnosti vůči subjektům údajů, jejichž údaje jsou zadávány do BULIDO (mimo jiné podle článků 13–14 GDPR),
  4. nezadávat do BULIDO údaje, jejichž zpracování by přesahovalo účel poskytování Služby.

§6. Další zpracovatelé

  1. Správce uděluje obecný souhlas s využíváním dalších zpracovatelů uvedených v Příloze 2 této DPA Zpracovatelem.
  2. Zpracovatel bude Správce informovat o plánovaných změnách dalších zpracovatelů (přidání nového, změna stávajícího) nejméně 14 dní předem, e-mailem nebo prostřednictvím oznámení v panelu Účtu.
  3. Správce může vznést odůvodněnou námitku proti změně dalšího zpracovatele do 14 dní od oznámení. Nelze-li dosáhnout smírného řešení, může Správce Smlouvu vypovědět v souladu s Obchodními podmínkami.
  4. Zpracovatel zajišťuje, aby byl každý další zpracovatel vázán obdobnými povinnostmi ochrany údajů, jako jsou ty vyplývající z této DPA.

§7. Předávání mimo EHP

  1. Někteří další zpracovatelé (mimo jiné OpenAI, Google) zpracovávají údaje ve třetích zemích (USA).
  2. Předávání údajů probíhá na základě:
    1. EU-U.S. Data Privacy Framework: pro subjekty, které k němu přistoupily, nebo
    2. Standardních smluvních doložek (SCC) schválených Evropskou komisí.
  3. Podrobnosti o předávání pro jednotlivé další zpracovatele jsou uvedeny v Příloze 2.

§8. Právo na audit

  1. Správce má právo provést audit dodržování této DPA Zpracovatelem.
  2. Audit se provádí na náklady Správce, po předchozím dohodnutí termínu se Zpracovatelem (nejméně 30 dní před plánovaným auditem), v pracovní době Zpracovatele a způsobem minimalizujícím narušení jeho provozu.
  3. Zpracovatel může splnit povinnost uvedenou v odstavci 1 poskytnutím zpráv z externích auditů, certifikátů nebo jiných dokumentů potvrzujících dodržování požadavků na ochranu údajů Správci.

§9. Odpovědnost

  1. Každá Strana odpovídá za škody způsobené druhé Straně v důsledku porušení této DPA.
  2. Odpovědnost Zpracovatele vůči Správci vyplývající z této DPA podléhá omezením stanoveným v Obchodních podmínkách BULIDO.
  3. Ustanovení odstavce 2 neomezují odpovědnost Stran vůči dozorovým úřadům nebo subjektům údajů vyplývající přímo z GDPR.

§10. Závěrečná ustanovení

  1. DPA nabývá účinnosti přijetím Obchodních podmínek a je platná po dobu trvání Smlouvy.
  2. Záležitosti neupravené touto DPA se řídí GDPR, polským zákonem o ochraně osobních údajů a Obchodními podmínkami.
  3. Rozhodným právem je polské právo. Spory řeší soud příslušný podle sídla Zpracovatele.

Příloha 1, Technická a organizační opatření

Zpracovatel zavedl zejména následující opatření na ochranu údajů:

Technická opatření:

  • šifrování přenosu dat (TLS/HTTPS),
  • šifrování hesel a ověřovacích údajů,
  • pravidelné aktualizace softwaru a operačních systémů,
  • pravidelné zálohování údajů v rámci hostingové infrastruktury v EHP,
  • ochrana proti neoprávněnému přístupu (firewall, segmentace sítě),
  • monitorování bezpečnostních událostí.

Organizační opatření:

  • řízení přístupu na základě rolí,
  • povinnosti mlčenlivosti oprávněných osob,
  • postup pro řešení porušení zabezpečení osobních údajů,
  • průběžné vedení dokumentace ochrany údajů.

Příloha 2, Seznam dalších zpracovatelů

Další zpracovatel Rozsah zpracování Místo Základ pro předání
DigitalOcean LLC (USA, infrastruktura v DE) Hosting aplikace, databáze, zálohy, soubory Frankfurt, Německo (EHP) SCC s poskytovatelem
Stripe Payments Europe Ltd. Zpracovatel plateb (zpracování platebních údajů Klienta) Irsko (EHP) nepoužije se
Brevo (Sendinblue SAS) Transakční a marketingový e-mail Francie (EHP) nepoužije se
OpenAI, L.L.C. OCR účetních dokladů (účtenek, faktur), bez využívání údajů k trénování modelů USA EU-U.S. Data Privacy Framework + SCC
Google Ireland Ltd. (Google Analytics) Analytika webových stránek bulido.com EU / USA EU-U.S. Data Privacy Framework + SCC

Aktuální seznam je uveden v této DPA a je aktualizován v souladu s §6.

Tato DPA je vyhotovena ve třech jazykových verzích: polské, anglické a německé. V případě rozporů je rozhodující polská verze.

BulidoBulidoBulido

Bulido je program pro nabídky a kalkulace pro rekonstrukční a stavební firmy – můžete rychleji vytvářet kalkulace a nabídky, řídit realizaci a vyúčtování a ušetřit čas díky automatizaci.

Podrobnosti o společnosti

Entigo

Křižíkova 23

78-230 Karlino

DIČ: 672 198 49 98

Kontakt

  • +48 799 201 902
  • contact@bulido.com
  • Blog
  • O nás
  • Nabídky práce
  • Statut
  • Zásady ochrany osobních údajů
  • Pomoc

© 2026 Bulido. Všechna práva vyhrazena.