← Zpět na úvodní stránku

Zpracovatelská smlouva

Vzor smlouvy o zpracování osobních údajů podle článku 28 GDPR. Aktualizováno 16. 05. 2026.

Smluvní strany

Správce: podnikatelský subjekt (fyzická nebo právnická osoba) provozující vlastní klientský portál na službě ClientPortal.cz (dále „Správce").

Zpracovatel: provozovatel služby ClientPortal.cz. Kontakt: info@clientportal.cz (dále „Zpracovatel").

1. Předmět smlouvy

Zpracovatel pro Správce poskytuje cloudovou aplikaci, ve které Správce spravuje uživatelské účty svých klientů, zasílá jim notifikace a sdílí s nimi data z CRM systému Raynet. V rámci poskytování služby dochází ke zpracování osobních údajů koncových klientů Správce.

2. Kategorie subjektů údajů

  • Zaměstnanci a osoby jednající za Správce, kteří mají přístup do klientského portálu
  • Koncoví klienti Správce, které Správce pozve do klientského portálu

3. Kategorie osobních údajů

Zpracovatel zpracovává pouze údaje, které Správce nahraje do klientského portálu nebo které jsou získány z propojeného Raynet CRM účtu Správce:

  • Identifikační údaje: jméno, příjmení, e-mailová adresa, volitelně telefonní číslo
  • Přístupové údaje: hash přihlašovacího hesla (nikdy heslo v čitelné podobě)
  • Obsah komunikace v portálu: zprávy v tiketech, přílohy, notifikace
  • Provozní a technické údaje: IP adresa, časové razítko přihlášení, typ prohlížeče

Data v CRM Raynet (obchodní případy, schůzky, společnosti) se načítají přímo z API Raynetu při každém zobrazení. Zpracovatel tato data neuchovává ve své databázi — ukládá se pouze krátkodobá cache (do 5 minut) pro výkon.

4. Doba zpracování

Zpracování trvá po celou dobu smluvního vztahu mezi Správcem a Zpracovatelem. Po ukončení smluvního vztahu budou osobní údaje do 30 dnů smazány nebo anonymizovány, pokud zvláštní zákon neukládá jejich delší uchování.

5. Povaha, účel a způsob zpracování

Zpracovatel zpracovává osobní údaje automatizovaně prostřednictvím cloudové aplikace za účelem:

  • Umožnění přihlášení uživatele do klientského portálu Správce
  • Zobrazení relevantních údajů z Raynet CRM přiřazených k účtu uživatele
  • Odesílání notifikací a transakčních e-mailů jménem Správce
  • Zabezpečení provozu a ochrana před zneužitím

6. Povinnosti Zpracovatele

  • Zpracovávat osobní údaje pouze na základě doložených pokynů Správce
  • Zajistit, že osoby oprávněné zpracovávat osobní údaje jsou vázány mlčenlivostí
  • Přijmout odpovídající technická a organizační opatření pro zabezpečení zpracování (šifrování dat při přenosu pomocí TLS, hashování hesel, kontroly přístupu)
  • Neprodleně informovat Správce o případném porušení zabezpečení osobních údajů
  • Být nápomocen Správci při plnění povinností souvisejících s právy subjektů údajů
  • Po ukončení služby na pokyn Správce všechny osobní údaje smazat nebo vrátit

7. Povinnosti Správce

  • Zajistit právní základ pro zpracování osobních údajů svých klientů
  • Informovat koncové klienty o zpracování osobních údajů
  • Udržovat přístupové údaje (API klíč Raynet, hesla administrátorů) v tajnosti
  • Oznámit Zpracovateli jakoukoli změnu pokynů týkajících se zpracování

8. Dílčí zpracovatelé (subprocessors)

Zpracovatel využívá následující dílčí zpracovatele, kterým mohou být osobní údaje zpřístupněny výhradně v rozsahu nezbytném pro poskytování služby:

  • Poskytovatel cloudové infrastruktury (hosting serverů, databáze) — v EU
  • Raynet CRM — zdroj dat, přístup probíhá jménem Správce pomocí jeho API klíče; ClientPortal.cz není nezávislým zpracovatelem Raynet dat
  • E-mailový přenosový provider (odesílání transakčních e-mailů)

O případné změně dílčího zpracovatele je Správce informován předem a má právo námitky.

9. Lokalita zpracování

Osobní údaje jsou zpracovávány výhradně v rámci Evropské unie. V případě jakékoli změny lokality mimo EU bude Správce předem informován a Zpracovatel zajistí odpovídající záruky podle čl. 44–49 GDPR.

10. Audit a kontrola

Správce má právo si po předchozí písemné výzvě ověřit plnění povinností podle této smlouvy. Zpracovatel se zavazuje poskytnout nezbytnou součinnost.

11. Závěrečná ustanovení

Tato smlouva nabývá účinnosti okamžikem, kdy Správce aktivně využívá službu ClientPortal.cz. V případě rozporu s obchodními podmínkami má tato smlouva přednost pro ujednání týkající se zpracování osobních údajů.

Pro jakékoli dotazy ke zpracování osobních údajů kontaktujte: info@clientportal.cz.

Dokument ve znění ze dne 16. 05. 2026. Starší verze jsou k dispozici na vyžádání.

Viz též: Zásady ochrany osobních údajů · Jak pracujeme s vašimi daty