2026-07-02
GDPR
Sub-processors register v1.8 — oprava označenia DPA (clickwrap, nie countersigned)
Interný audit právneho povrchu zistil, že register sub-processorov a stránka pre účtovníkov nesprávne označovali DPA piatich poskytovateľov (Stripe, Resend, Cloudflare, Sentry, Railway) ako „podpísané / countersigned dokument". Skutočný stav: všetky DPA sú uzavreté clickwrap akceptáciou obchodných podmienok poskytovateľa, ktorých je DPA neoddeliteľnou súčasťou — čo je plne platný „iný právny akt" podľa čl. 28 ods. 3 GDPR (podpis sa nevyžaduje). Opravené v
/legal/sub-processors, na stránke pre účtovníkov aj v internom zázname o spracovateľských činnostiach (čl. 30). Zároveň bola do Obchodných podmienok doplnená výslovná inkorporácia Spracovateľskej zmluvy (/legal/dpa) odkazom. Žiadna zmena sub-processorov, rozsahu údajov ani právneho stavu spracúvania — ide o opravu popisu na pravdivý stav.
čl. 28 ods. 3 GDPR — zmluva alebo iný právny akt · čl. 5 ods. 2 — accountability