Verifento

Data Processing Agreement (DPA)

Zmluva o spracúvaní údajov · Čl. 28 GDPR · Verzia 1.0

Verifento a B2B klienti sú NEZÁVISLÍ prevádzkovatelia (čl. 4(7) GDPR) — nie prevádzkovateľ a spracovateľ. Preto sa vzťah nereguluje štandardnou DPA podľa čl. 28 GDPR, ale Controller-to-Controller Data Sharing Agreement (DSA) podľa čl. 26 GDPR.

Prečo nie DPA?

Tradičná DPA (čl. 28 GDPR) sa uzatvára keď jeden subjekt spracúva dáta V MENE iného (napr. cloudový poskytovateľ pre firmu). V prípade Verifento:

  • Každý B2B klient (požičovňa) sám rozhoduje o účele spracovania údajov svojich zákazníkov → je samostatný prevádzkovateľ
  • Verifento spravuje sieť a určuje jej technické parametre → tiež samostatný prevádzkovateľ
  • Obe strany zdieľajú dáta ako rovnocenní partneri → čl. 26 GDPR (Independent Controllers)

Právna referencia: EDPB Opinion 07/2020 (Fashion ID case); SDEÚ C-634/21 (SCHUFA) — potvrdenie independent controller statusu pre scoring platformy.

Aký dokument teda platí?

Pre vzťah Verifento ↔ B2B klient platí:

→ Controller-to-Controller Data Sharing Agreement (DSA v1.1)

Zobraziť DSA zmluvu →

Kedy DPA platí pre Verifento?

DPA podľa čl. 28 GDPR Verifento uzatvára so svojimi vlastnými subdodávateľmi — technickými spracovateľmi:

SubdodávateľFunkciaZmluva
Supabase Inc.Databázový hosting (PostgreSQL)DPA s Supabase
Vercel Inc.Aplikačný hosting a CDNDPA s Vercel
Resend Inc.Transakčné emailyDPA s Resend

Tieto DPA sú interné zmluvy medzi Verifentom a jeho poskytovateľmi — nie sú relevantné pre B2B klientov platformy.

Otázky k právnej klasifikácii: privacy@verifento.com