Zásady zpracování osobních údajů v aplikaci Stavsys
1. Kdo jsme
Aplikaci Stavsys provozuje doSMART s.r.o., IČO 19137681, se sídlem Zbraslavská 12/11, Malá Chuchle, 159 00 Praha 5 („my"). Stavsys je ERP systém pro stavební firmy. Kontakt pro ochranu osobních údajů: blecha@dosmart.cz.
2. Naše role
Pro většinu údajů v aplikaci (docházka, zakázky, faktury, údaje zaměstnanců) jsme zpracovatelem — správcem je váš zaměstnavatel (náš zákazník), který určuje účely zpracování. Zpracováváme je na základě zpracovatelské smlouvy podle čl. 28 GDPR. Se svými právy se proto obracejte primárně na svého zaměstnavatele; rádi mu poskytneme součinnost.
Pro provozní a bezpečnostní údaje (technické logy, diagnostika chyb, zabezpečení účtů) jsme správcem my — účelem je bezpečný a funkční provoz služby (oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR).
3. Jaké údaje aplikace zpracovává
| Kategorie | Co konkrétně | Účel | Uchování |
|---|---|---|---|
| Účet uživatele | jméno, e-mail, uživatelské jméno, hash hesla | přihlášení a provoz | po dobu trvání účtu |
| Docházka | datum, čas příchodu/odchodu, popis práce, přiřazená zakázka | evidence pracovní doby (povinnost zaměstnavatele) | dle pokynů správce; mzdové podklady až 45 let dle zákona (§35a zák. 582/1991 Sb.) |
| Poloha (GPS) | zeměpisná šířka/délka a přesnost pouze v okamžiku označení příchodu a odchodu | ověření, že práce byla zahájena/ukončena na stavbě; ochrana majetku správce | součást záznamu docházky |
| Auditní záznamy | kdo, kdy a z jaké IP adresy provedl změnu dokladů (faktury, dobropisy aj.), typ prohlížeče | průkaznost účetních záznamů dle §31 zákona o účetnictví, nezměnitelnost dokladů | 10 let (účetní), mzdové souvislosti až 45 let |
| Provozní log akcí | uživatel, provedená akce, IP adresa, typ prohlížeče | bezpečnost, řešení incidentů | 180 dní, poté automatický výmaz |
| Diagnostika GPS | výsledek pokusu o určení polohy, typ zařízení a prohlížeče, stav oprávnění | odstraňování technických problémů s polohou na konkrétních zařízeních | 90 dní, poté automatický výmaz |
| Chybová hlášení | technický záznam chyby aplikace (bez obsahu formulářů, cookies a IP adres) | oprava chyb | [90] dní, vlastní server v EU |
Aplikace nesleduje vaši polohu průběžně ani na pozadí. Poloha se odešle jen ve chvíli, kdy sami klepnete na příchod/odchod, a jen pokud jste polohu v prohlížeči/telefonu povolili.
4. Cookies a obdobné technologie
Aplikace používá pouze technicky nezbytné cookies: přihlašovací relaci a volitelné trvalé přihlášení („zapamatovat si mě", platnost 365 dní). Nepoužíváme analytické ani marketingové cookies třetích stran.
5. Komu údaje zpřístupňujeme
- DigitalOcean LLC — hosting v datovém centru v EU (Frankfurt, region FRA1); standardní smluvní doložky EU.
- [OpenRouteService / self-hosted] — výpočet tras pro knihu jízd (pouze souřadnice, bez jmen). (Vypustit, pokud klient modul nepoužívá / pokud self-hosted.)
- Chybová hlášení zpracováváme na vlastním serveru (Bugsink) v EU — žádná třetí strana.
Údaje nepředáváme mimo EU/EHP a neprodáváme je.
6. Zabezpečení
Šifrovaný přenos (TLS), hashovaná hesla, řízení přístupů dle rolí, auditní stopa změn s kryptografickým řetězením proti manipulaci, pravidelné zálohy, automatické mazání provozních logů.
7. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku (čl. 15–21 GDPR). U údajů, kde je správcem váš zaměstnavatel, uplatněte práva u něj. Výmaz nelze provést tam, kde nám nebo správci zákon ukládá údaje uchovat (např. účetní doklady — čl. 17 odst. 3 písm. b) GDPR). Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz).