Data Processing Agreement (DPA)
Zmluva o spracúvaní údajov · Čl. 28 GDPR · Verzia 1.0
Verifento a B2B klienti sú NEZÁVISLÍ prevádzkovatelia (čl. 4(7) GDPR) — nie prevádzkovateľ a spracovateľ. Preto sa vzťah nereguluje štandardnou DPA podľa čl. 28 GDPR, ale Controller-to-Controller Data Sharing Agreement (DSA) podľa čl. 26 GDPR.
Prečo nie DPA?
Tradičná DPA (čl. 28 GDPR) sa uzatvára keď jeden subjekt spracúva dáta V MENE iného (napr. cloudový poskytovateľ pre firmu). V prípade Verifento:
- Každý B2B klient (požičovňa) sám rozhoduje o účele spracovania údajov svojich zákazníkov → je samostatný prevádzkovateľ
- Verifento spravuje sieť a určuje jej technické parametre → tiež samostatný prevádzkovateľ
- Obe strany zdieľajú dáta ako rovnocenní partneri → čl. 26 GDPR (Independent Controllers)
Právna referencia: EDPB Opinion 07/2020 (Fashion ID case); SDEÚ C-634/21 (SCHUFA) — potvrdenie independent controller statusu pre scoring platformy.
Aký dokument teda platí?
Pre vzťah Verifento ↔ B2B klient platí:
→ Controller-to-Controller Data Sharing Agreement (DSA v1.1)
Zobraziť DSA zmluvu →Kedy DPA platí pre Verifento?
DPA podľa čl. 28 GDPR Verifento uzatvára so svojimi vlastnými subdodávateľmi — technickými spracovateľmi:
Tieto DPA sú interné zmluvy medzi Verifentom a jeho poskytovateľmi — nie sú relevantné pre B2B klientov platformy.
Otázky k právnej klasifikácii: privacy@verifento.com