Controller-to-Controller Data Sharing Agreement
Zmluva o zdieľaní dát · Čl. 26 GDPR · Verzia 1.1 · Marec 2026
Táto zmluva upravuje vzťah medzi Verifentom (LUXRIA s.r.o.) a každým registrovaným B2B klientom (požičovňa, ubytovanie, atď.). Nie je to DPA podľa čl. 28 GDPR — obe strany sú nezávislými prevádzkovateľmi (čl. 26 GDPR).
Preambula — Právna klasifikácia
Táto zmluva sa uzatvára medzi dvoma nezávislými prevádzkovateľmi osobných údajov podľa čl. 4(7) GDPR. Každá zmluvná strana samostatne a nezávisle určuje účel a prostriedky spracovania osobných údajov vo vzťahu k svojim zákazníkom.
Verifento (LUXRIA s.r.o.) vystupuje ako Správca siete — nezávislý prevádzkovateľ, ktorý:
- Určuje technické prostriedky cross-company siete (HMAC-SHA256, semaforový algoritmus, retenčná politika)
- Spravuje zdieľanú databázu pseudonymizovaných rizikových signálov
- Iným členom siete vracia výlučne agregát — nikdy raw identifikátory
B2B klient vystupuje ako Člen siete — nezávislý prevádzkovateľ, ktorý:
- Určuje právny základ spracovania osobných údajov svojich zákazníkov (čl. 6(1)(f) GDPR)
- Zodpovedá za presnosť a odôvodnenosť nahrávaných záznamov
- Informuje svojich zákazníkov o zdieľaní pseudonymizovaných dát cez Verifento
Táto zmluva NIE JE DPA podľa čl. 28 GDPR. Je to Controller-to-Controller Data Sharing Agreement podľa čl. 26 GDPR. Právna klasifikácia vychádza z EDPB Opinion 07/2020 (Fashion ID).
Čl. 1 — Predmet, účel a právny základ
1.1 Predmet
Predmetom tejto zmluvy je úprava podmienok zdieľania pseudonymizovaných rizikových signálov medzi dvoma nezávislými prevádzkovateľmi prostredníctvom platformy Verifento v súlade s čl. 26 GDPR.
1.2 Účel spracovania
Prevencia podvodov a ochrana majetku — každá strana samostatne na základe čl. 6(1)(f) GDPR, Recital 47 GDPR.
1.3 Typ zdieľaných dát
- HMAC-SHA256 hashe identifikátorov (telefón, email, číslo dokladu)
- IČO pri SZČO/firmách
- Kategória incidentu, závažnosť incidentu, dátum incidentu
1.4 Výstup pre Prevádzkovateľa
Výlučne agregát — stupeň rizika + počet incidentov + kategórie. Identita reportujúcej firmy ani raw záznamy nie sú nikdy sprístupnené.
1.5 Kategórie dotknutých osôb
Zákazníci Prevádzkovateľa — fyzické osoby vstupujúce do prenájmu.
1.6 Trvanie
Počas platnosti tejto zmluvy a retenčnej doby podľa čl. 6.
Čl. 2 — Povinnosti Správcu siete (Verifento)
2.1
Správca siete spracúva pseudonymizované hashe výlučne na účely definované v čl. 1.
2.2 Technické a organizačné opatrenia (čl. 32 GDPR)
- HMAC-SHA256 hashovanie — plaintext identifikátory nikdy nevstúpia do databázy
- Server-side PEPPER kľúč — uložený výlučne v šifrovaných environment variables, nikdy v DB
- Row Level Security (RLS) — PostgreSQL-level izolácia dát medzi klientmi
- Immutable audit log — REVOKE UPDATE, DELETE — každý prístup trvalo zaznamenaný
- HTTPS/TLS 1.2+ — všetka komunikácia je šifrovaná
- SECURITY DEFINER check_subject_risk — vracia len agregát, raw záznamy iných firiem nie sú technicky prístupné
2.3
Správca siete iným členom siete neposkytne priame osobné identifikátory zákazníkov Prevádzkovateľa.
2.4
Správca siete informuje Prevádzkovateľa o bezpečnostnom incidente podľa čl. 33 GDPR do 72 hodín.
2.5
Správca siete sprístupní na požiadanie informácie potrebné na preukázanie súladu vrátane práva na audit.
2.6
Správca siete zverejňuje a udržiava aktuálnu Privacy Policy na verifento.com/privacy.
Čl. 3 — Povinnosti Prevádzkovateľa (B2B klient)
Tento článok je kľúčový z hľadiska čl. 22 GDPR (SDEÚ C-634/21 SCHUFA). Porušenie bodu 3.4 môže zakladať priamu právnu zodpovednosť Prevádzkovateľa voči dotknutým osobám.
3.1
Prevádzkovateľ zabezpečí platný právny základ (čl. 6(1)(f) GDPR) pred odovzdaním dát do siete Verifento.
3.2 Klauzula pre VOP / Privacy Policy
“Na základe nášho oprávneného záujmu chrániť majetok a predchádzať podvodom môžu byť vaše kontaktné identifikátory (vo forme nevratného kryptografického hashu) a informácie o závažných porušeniach zmluvy spracované prostredníctvom platformy Verifento (verifento.com) na účely hodnotenia bezpečnostného rizika pre ostatných členov siete.”
3.3
Prevádzkovateľ nahlási do systému VÝLUČNE preukázané incidenty podložené objektívnym dôkazovým materiálom (podpísaný protokol, neuhradená faktúra, policajné hlásenie). Zákaz nahrávať nepodložené alebo subjektívne záznamy.
3.4 Zákaz automatického rozhodovania
Prevádzkovateľ NESMIE používať výsledok semaforového hodnotenia ako jediný a automatický dôvod na odmietnutie zákazníka. Semafor je výlučne decision-support tool. Konečné rozhodnutie MUSÍ zahŕňať ľudské posúdenie.
Právna referencia: čl. 22 GDPR; SDEÚ C-634/21 (SCHUFA).
3.5
Prevádzkovateľ spolupracuje pri SAR žiadostiach — na požiadanie poskytne dôkazový materiál do 10 pracovných dní.
3.6
Prevádzkovateľ zodpovedá za presnosť a odôvodnenosť nahrávaných záznamov a za škody spôsobené nepravdivými záznamami.
3.7
Prevádzkovateľ zabezpečí, aby osoby oprávnené nahrávať záznamy boli zaškolené o povinnostiach z tejto zmluvy.
Čl. 4 — Infraštruktúra a subdodávatelia
O zmenách subdodávateľov bude Prevádzkovateľ informovaný min. 30 dní vopred. Má právo vzniesť odôvodnenú námietku.
Čl. 5 — Práva dotknutých osôb
5.1
Obe zmluvné strany sú, každá v rozsahu svojho spracovania, zodpovedné za umožnenie výkonu práv dotknutých osôb podľa čl. 15-22 GDPR.
5.2
Správca siete prevádzkuje verejný SAR formulár na verifento.com/gdpr-request. Pri prijatí žiadosti: vyhľadanie záznamov podľa hashu; pri žiadosti o výmaz/obmedzenie automatické zmrazenie (is_active=false); výzva Prevádzkovateľovi o spoluprácu; odpoveď do 30 dní (čl. 12(3) GDPR).
5.3 Karanténny mechanizmus
Pri podaní námietky Správca siete automaticky nastaví is_active=false. Záznam nevstupuje do semaforového hodnotenia počas šetrenia.
5.4
Prevádzkovateľ je povinný na výzvu poskytnúť dôkazový materiál k spornému záznamu do 10 pracovných dní.
Čl. 6 — Retenčná politika a vymazanie
6.2
Záznamy sú automaticky deaktivované po uplynutí retenčnej doby cez pg_cron (nočná úloha 02:00 UTC). Deaktivácia = is_active=false; záznam prestáva vstupovať do semaforu.
6.3
Po ukončení zmluvy Správca siete deaktivuje prístup Prevádzkovateľa do 30 dní. Záznamy zostanú v DB na dobu podľa 6.1 — slúžia iným členom siete.
6.4
Na žiadosť Prevádzkovateľa Správca siete poskytne export jeho záznamov do 30 dní.
Čl. 7 — Sankcie za porušenie
7.1
Správca siete je oprávnený okamžite pozastaviť prístup Prevádzkovateľa pri:
- Opakovanom nahrávaní nepodložených záznamov (por. čl. 3.3)
- Preukázanom automatickom odmietaní zákazníka len na základe semaforu (por. čl. 3.4)
- Inom závažnom porušení zmluvy alebo GDPR
7.2
Prevádzkovateľ zodpovedá za škody vzniknuté tretím osobám (dotknutým zákazníkom) v dôsledku nepravdivých záznamov.
7.3
Porušenie čl. 3.4 môže zakladať zodpovednosť Prevádzkovateľa voči dotknutej osobe podľa čl. 22(4) GDPR.
Čl. 8 — Záverečné ustanovenia
- 8.1 Táto zmluva sa riadi právom Slovenskej republiky a GDPR (EÚ 2016/679).
- 8.2 Na rozhodovanie sporov z tejto zmluvy je príslušný Okresný súd Banská Bystrica.
- 8.3 Zmeny tejto zmluvy sú platné len v písomnej forme podpísanej oboma stranami.
- 8.4 Ak je niektoré ustanovenie neplatné, ostatné zostávajú v platnosti.
- 8.5 Táto zmluva nahrádza všetky predchádzajúce dohody týkajúce sa zdieľania dát v sieti Verifento.
Príloha A — Technické bezpečnostné opatrenia (čl. 32 GDPR)
A.1 HMAC-SHA256 hashovanie
Každý osobný identifikátor je pred uložením transformovaný pomocou HMAC-SHA256 s tajným PEPPER kľúčom. PEPPER je uložený výlučne v šifrovaných environment variables (Vercel) — nikdy v DB ani v repozitári. Z uloženého hashu nie je technicky možné rekonštruovať pôvodný identifikátor bez znalosti PEPPER.
Strata PEPPER = efektívny anonymizačný efekt. Všetky záznamy sa stanú nezistiteľné.
A.2 Row Level Security + SECURITY DEFINER
RLS na úrovni PostgreSQL zabezpečuje, že každá firma vidí výlučne záznamy ktoré sama nahlásila. Cross-company lookup je možný len cez SECURITY DEFINER funkciu check_subject_risk, ktorá vracia výlučne agregát — stupeň rizika + počet + kategórie.
A.3 Semaforový systém — úrovne rizika
Táto DSA zmluva je uzatvorená automaticky (click-wrap) pri registrácii na Platforme Verifento. Podpisom registračného formulára Prevádzkovateľ potvrdzuje súhlas s touto zmluvou v jej aktuálnom znení. Aktuálne znenie je vždy dostupné na verifento.com/dsa.
© 2026 LUXRIA s.r.o. · Verifento · IČO: 52921361 · privacy@verifento.com