BulidoBulidoBulido
CenníkKontakt
BulidoBulido
Funkcie
Tvorca ponúk a kalkuláciíKatalóg služiebDatabáza klientovRealizácieFiremný panelWebová stránka
CenníkKontakt

Obsah

  • §1. Zmluvné strany a základ Zmluvy
  • §2. Predmet, povaha a účel spracúvania
  • §3. Kategórie údajov a dotknutých osôb
  • §4. Povinnosti sprostredkovateľa
  • §5. Povinnosti prevádzkovateľa
  • §6. Subdodávatelia spracúvania (ďalší sprostredkovatelia)
  • §7. Prenosy mimo EHP
  • §8. Právo na audit
  • §9. Zodpovednosť
  • §10. Záverečné ustanovenia
  • Príloha 1, Technické a organizačné opatrenia
  • Príloha 2, Zoznam ďalších sprostredkovateľov

Zmluva o spracúvaní osobných údajov (DPA)

Verzia:
1.0
Dátum účinnosti:
22. apríla 2026

Príloha k Obchodným podmienkam BULIDO Verzia: 1.0 Dátum účinnosti: 16. mája 2026 Právne záväzná jazyková verzia: poľská

Dôležité: Táto slovenská verzia slúži výlučne pre uľahčenie. V prípade akýchkoľvek rozporov je rozhodujúca poľská verzia. Zmluva sa riadi poľským právom.

§1. Zmluvné strany a základ Zmluvy

  1. Táto Zmluva o spracúvaní osobných údajov (ďalej len: „DPA") sa uzatvára medzi:
    1. Klientom využívajúcim službu BULIDO ako prevádzkovateľom osobných údajov v zmysle článku 4 bodu 7 GDPR,
    2. Entigo Radosław Suchowierski, ul. Bolesława Chrobrego 23, 78-230 Karlino, Poľsko, daňové číslo (NIP): 6721984998, ako sprostredkovateľom v zmysle článku 4 bodu 8 GDPR.
  2. DPA je neoddeliteľnou súčasťou Obchodných podmienok BULIDO. Prijatie Obchodných podmienok je rovnocenné s uzatvorením DPA.
  3. DPA upravuje pravidlá spracúvania osobných údajov zverených sprostredkovateľovi prevádzkovateľom v súvislosti s používaním Služby BULIDO.

§2. Predmet, povaha a účel spracúvania

Prvok Opis
Predmet Osobné údaje zadané prevádzkovateľom do BULIDO na účely výkonu podnikateľskej činnosti (vrátane údajov jeho koncových klientov, dodávateľov, zamestnancov).
Povaha spracúvania Automatizované a manuálne operácie: ukladanie, organizácia, zmena, sprístupnenie (v rámci funkcií Služby), vymazanie.
Účel Poskytovanie Služby BULIDO prevádzkovateľovi v súlade s Obchodnými podmienkami.
Trvanie Doba trvania Zmluvy + doba uchovávania údajov podľa Obchodných podmienok (až 90 dní po zániku Účtu).

§3. Kategórie údajov a dotknutých osôb

  1. Kategórie dotknutých osôb:

    1. koncoví klienti prevádzkovateľa (osoby, pre ktoré prevádzkovateľ vystavuje cenové ponuky alebo vykonáva práce),
    2. dodávatelia, obchodní partneri prevádzkovateľa,
    3. zamestnanci alebo spolupracovníci prevádzkovateľa (ak prevádzkovateľ zadá ich údaje do BULIDO).

  2. Kategórie osobných údajov:

    1. identifikačné údaje (meno, priezvisko, názov spoločnosti),
    2. kontaktné údaje (adresa, e-mail, telefón),
    3. údaje o spoločnosti (daňové číslo, REGON),
    4. údaje súvisiace s objednávkami a cenovými ponukami (rozsah prác, sumy, termíny),
    5. iné údaje zadané prevádzkovateľom.

  3. Sprostredkovateľ nie je oprávnený spracúvať osobitné kategórie osobných údajov (článok 9 GDPR) ani údaje týkajúce sa odsúdení za trestné činy (článok 10 GDPR), pokiaľ prevádzkovateľ neinformuje sprostredkovateľa o úmysle zadať takéto údaje. Zadanie takýchto údajov do BULIDO je na výlučnú zodpovednosť prevádzkovateľa.

§4. Povinnosti sprostredkovateľa

Sprostredkovateľ sa zaväzuje:

  1. spracúvať osobné údaje len na základe zdokumentovaného pokynu prevádzkovateľa, pričom používanie Služby BULIDO prevádzkovateľom predstavuje takýto pokyn v rozsahu funkcionality Služby;
  2. zabezpečiť, aby osoby oprávnené spracúvať údaje boli viazané povinnosťou mlčanlivosti;
  3. zaviesť primerané technické a organizačné opatrenia na zaistenie bezpečnosti údajov (v súlade s článkom 32 GDPR), opísané v Prílohe 1 k DPA;
  4. pomáhať prevádzkovateľovi pri plnení jeho povinností podľa GDPR vrátane reagovania na žiadosti dotknutých osôb;
  5. bezodkladne informovať prevádzkovateľa o porušení ochrany osobných údajov, najneskôr do 48 hodín od jeho zistenia;
  6. po ukončení Zmluvy vymazať údaje v súlade s pravidlami uchovávania opísanými v Obchodných podmienkach (až 90 dní po zániku Účtu), pokiaľ povinnosť uchovávať údaje nevyplýva zo zákona.

§5. Povinnosti prevádzkovateľa

Prevádzkovateľ sa zaväzuje:

  1. spracúvať osobné údaje v súlade s GDPR a inými platnými právnymi predpismi,
  2. mať platný právny základ na spracúvanie údajov zadaných do BULIDO,
  3. plniť informačné povinnosti voči dotknutým osobám, ktorých údaje sú zadané do BULIDO (vrátane článkov 13 – 14 GDPR),
  4. nezadávať do BULIDO údaje, ktorých spracúvanie by presahovalo účel poskytovania Služby.

§6. Subdodávatelia spracúvania (ďalší sprostredkovatelia)

  1. Prevádzkovateľ udeľuje všeobecný súhlas s využívaním ďalších sprostredkovateľov uvedených v Prílohe 2 k DPA sprostredkovateľom.
  2. Sprostredkovateľ bude informovať prevádzkovateľa o plánovaných zmenách ďalších sprostredkovateľov (pridanie nového, zmena existujúceho) najmenej 14 dní vopred, e-mailom alebo prostredníctvom oznámenia v paneli Účtu.
  3. Prevádzkovateľ môže do 14 dní od oznámenia vzniesť odôvodnenú námietku proti zmene ďalšieho sprostredkovateľa. Ak nemožno dosiahnuť zmierlivé riešenie, prevádzkovateľ môže Zmluvu vypovedať v súlade s Obchodnými podmienkami.
  4. Sprostredkovateľ zabezpečuje, aby bol každý ďalší sprostredkovateľ viazaný obdobnými povinnosťami v oblasti ochrany údajov, ako vyplývajú z DPA.

§7. Prenosy mimo EHP

  1. Niektorí ďalší sprostredkovatelia (vrátane OpenAI, Google) spracúvajú údaje v tretích krajinách (USA).
  2. Prenosy údajov sa uskutočňujú na základe:
    1. EU-U.S. Data Privacy Framework: pre subjekty, ktoré k nemu pristúpili, alebo
    2. Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou.
  3. Podrobnosti o prenosoch pre jednotlivých ďalších sprostredkovateľov sú uvedené v Prílohe 2.

§8. Právo na audit

  1. Prevádzkovateľ má právo vykonať audit dodržiavania DPA sprostredkovateľom.
  2. Audit sa vykonáva na náklady prevádzkovateľa, po predchádzajúcom dohodnutí termínu so sprostredkovateľom (najmenej 30 dní pred plánovaným auditom), počas pracovného času sprostredkovateľa a spôsobom minimalizujúcim narušenie jeho činnosti.
  3. Sprostredkovateľ môže splniť povinnosť uvedenú v odseku 1 poskytnutím správ z externých auditov, certifikátov alebo iných dokumentov potvrdzujúcich súlad s požiadavkami na ochranu údajov prevádzkovateľovi.

§9. Zodpovednosť

  1. Každá Zmluvná strana zodpovedá za škody spôsobené druhej Zmluvnej strane v dôsledku porušenia DPA.
  2. Zodpovednosť sprostredkovateľa voči prevádzkovateľovi vyplývajúca z DPA podlieha obmedzeniam stanoveným v Obchodných podmienkach BULIDO.
  3. Ustanovenia odseku 2 neobmedzujú zodpovednosť Zmluvných strán voči dozorným orgánom alebo dotknutým osobám vyplývajúcu priamo z GDPR.

§10. Záverečné ustanovenia

  1. DPA nadobúda účinnosť prijatím Obchodných podmienok a platí počas trvania Zmluvy.
  2. Záležitosti neupravené v DPA sa riadia GDPR, poľským zákonom o ochrane osobných údajov a Obchodnými podmienkami.
  3. Rozhodným právom je poľské právo. Spory rieši súd príslušný podľa sídla sprostredkovateľa.

Príloha 1, Technické a organizačné opatrenia

Sprostredkovateľ zaviedol najmä nasledujúce opatrenia na ochranu osobných údajov:

Technické opatrenia:

  • šifrovanie prenosu údajov (TLS/HTTPS),
  • šifrovanie hesiel a autentifikačných údajov,
  • pravidelné aktualizácie softvéru a operačných systémov,
  • pravidelné zálohovanie údajov v rámci hostingovej infraštruktúry v EHP,
  • ochrana pred neoprávneným prístupom (firewall, segmentácia siete),
  • monitorovanie bezpečnostných udalostí.

Organizačné opatrenia:

  • riadenie prístupu na základe rolí,
  • povinnosť mlčanlivosti oprávnených osôb,
  • postup pri riešení porušení ochrany osobných údajov,
  • priebežné udržiavanie dokumentácie ochrany údajov.

Príloha 2, Zoznam ďalších sprostredkovateľov

Ďalší sprostredkovateľ Rozsah spracúvania Miesto Právny základ prenosu
DigitalOcean LLC (USA, infraštruktúra v DE) Hosting aplikácie, databáza, zálohy, súbory Frankfurt, Nemecko (EHP) SCC s poskytovateľom
Stripe Payments Europe Ltd. Spracovateľ platieb (spracúvanie platobných údajov Klienta) Írsko (EHP) neuplatňuje sa
Brevo (Sendinblue SAS) Transakčné a marketingové e-maily Francúzsko (EHP) neuplatňuje sa
OpenAI, L.L.C. OCR účtovných dokladov (bločkov, faktúr), bez použitia údajov na trénovanie modelov USA EU-U.S. Data Privacy Framework + SCC
Google Ireland Ltd. (Google Analytics) Analytika webovej stránky bulido.com EÚ / USA EU-U.S. Data Privacy Framework + SCC

Aktuálny zoznam je uvedený v tejto DPA a aktualizuje sa v súlade s §6.

Táto DPA je vyhotovená v troch jazykových verziách: poľskej, anglickej a nemeckej. V prípade rozporov je rozhodujúca poľská verzia.

BulidoBulidoBulido

Bulido je program na ponuky a cenové kalkulácie pre rekonštrukčné a stavebné firmy — rýchlejšie vytvárate kalkulácie a ponuky, kontrolujete realizácie a vyúčtovania a šetríte čas vďaka automatizácii.

Firemné údaje

Entigo

ul. Bolesława Chrobrego 23

78-230 Karlino

DIČ/NIP: 672 198 49 98

Kontakt

  • +48 799 201 902
  • contact@bulido.com
  • Blog
  • O nás
  • Pracovné ponuky
  • Obchodné podmienky
  • Zásady ochrany osobných údajov
  • Pomoc

© 2026 Bulido. Všetky práva vyhradené.