Zásady zpracování osobních údajů v aplikaci Stavsys

Verze 1.0 · Účinnost od 11. 6. 2026

1. Kdo jsme

Aplikaci Stavsys provozuje doSMART s.r.o., IČO 19137681, se sídlem Zbraslavská 12/11, Malá Chuchle, 159 00 Praha 5 („my"). Stavsys je ERP systém pro stavební firmy. Kontakt pro ochranu osobních údajů: blecha@dosmart.cz.

2. Naše role

Pro většinu údajů v aplikaci (docházka, zakázky, faktury, údaje zaměstnanců) jsme zpracovatelem — správcem je váš zaměstnavatel (náš zákazník), který určuje účely zpracování. Zpracováváme je na základě zpracovatelské smlouvy podle čl. 28 GDPR. Se svými právy se proto obracejte primárně na svého zaměstnavatele; rádi mu poskytneme součinnost.

Pro provozní a bezpečnostní údaje (technické logy, diagnostika chyb, zabezpečení účtů) jsme správcem my — účelem je bezpečný a funkční provoz služby (oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR).

3. Jaké údaje aplikace zpracovává

KategorieCo konkrétněÚčelUchování
Účet uživatele jméno, e-mail, uživatelské jméno, hash hesla přihlášení a provoz po dobu trvání účtu
Docházka datum, čas příchodu/odchodu, popis práce, přiřazená zakázka evidence pracovní doby (povinnost zaměstnavatele) dle pokynů správce; mzdové podklady až 45 let dle zákona (§35a zák. 582/1991 Sb.)
Poloha (GPS) zeměpisná šířka/délka a přesnost pouze v okamžiku označení příchodu a odchodu ověření, že práce byla zahájena/ukončena na stavbě; ochrana majetku správce součást záznamu docházky
Auditní záznamy kdo, kdy a z jaké IP adresy provedl změnu dokladů (faktury, dobropisy aj.), typ prohlížeče průkaznost účetních záznamů dle §31 zákona o účetnictví, nezměnitelnost dokladů 10 let (účetní), mzdové souvislosti až 45 let
Provozní log akcí uživatel, provedená akce, IP adresa, typ prohlížeče bezpečnost, řešení incidentů 180 dní, poté automatický výmaz
Diagnostika GPS výsledek pokusu o určení polohy, typ zařízení a prohlížeče, stav oprávnění odstraňování technických problémů s polohou na konkrétních zařízeních 90 dní, poté automatický výmaz
Chybová hlášení technický záznam chyby aplikace (bez obsahu formulářů, cookies a IP adres) oprava chyb [90] dní, vlastní server v EU

Aplikace nesleduje vaši polohu průběžně ani na pozadí. Poloha se odešle jen ve chvíli, kdy sami klepnete na příchod/odchod, a jen pokud jste polohu v prohlížeči/telefonu povolili.

4. Cookies a obdobné technologie

Aplikace používá pouze technicky nezbytné cookies: přihlašovací relaci a volitelné trvalé přihlášení („zapamatovat si mě", platnost 365 dní). Nepoužíváme analytické ani marketingové cookies třetích stran.

5. Komu údaje zpřístupňujeme

Údaje nepředáváme mimo EU/EHP a neprodáváme je.

6. Zabezpečení

Šifrovaný přenos (TLS), hashovaná hesla, řízení přístupů dle rolí, auditní stopa změn s kryptografickým řetězením proti manipulaci, pravidelné zálohy, automatické mazání provozních logů.

7. Vaše práva

Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku (čl. 15–21 GDPR). U údajů, kde je správcem váš zaměstnavatel, uplatněte práva u něj. Výmaz nelze provést tam, kde nám nebo správci zákon ukládá údaje uchovat (např. účetní doklady — čl. 17 odst. 3 písm. b) GDPR). Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz).