Tieto Zásady vysvetľujú, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje pri používaní platformy Dochádzkovač, v súlade s Nariadením EÚ 2016/679 (GDPR) a zákonom č. 110/2019 Sb. o spracovaní osobných údajov. Ak nesúhlasíte s týmito Zásadami, nepoužívajte Platformu.
Kto je správca osobných údajov
Správca
Správca je zároveň prevádzkovateľom platformy Dochádzkovač a zodpovedá za zákonné spracúvanie osobných údajov v súlade s GDPR.
Aké osobné údaje zbierame
2.1 Osobné údaje, ktoré nám priamo poskytnete
| Kategória | Konkrétne údaje | Spôsob získania |
|---|---|---|
| Identifikačné údaje | Meno a priezvisko, e-mailová adresa | Registrácia účtu |
| Prihlasovacie údaje | Hashované heslo | Registrácia účtu |
| Firemné údaje | Názov firmy, IČO (voliteľné) | Nastavenia profilu |
| Platobné údaje | Fakturačná adresa, história transakcií | Nákup kreditov (cez Stripe) |
Poznámka k platobným kartám: Čísla platobných kariet a citlivé platobné údaje sú spracovávané výlučne platobnou bránou Stripe. My tieto údaje nikdy nevidíme ani neuchovávame.
2.2 Údaje z nahrávaných dokumentov (PDF)
Keď nahráte PDF dokumenty (výplatné pásky, pracovné výkazy), tieto môžu obsahovať:
| Kategória | Konkrétne údaje |
|---|---|
| Osobné údaje zamestnancov | Mená a priezviská zamestnancov |
| Pracovné údaje | Počet odpracovaných hodín, dochádzka, voľno, PN |
| Finančné údaje | Výška mzdy a príplatkov (z výplatných pások) |
| Identifikátory | Rodné čísla, čísla zamestnancov (ak sú v dokumentoch) |
Dôležité upozornenie: Ste výlučne zodpovední za to, že máte zákonné oprávnenie nahrávať dokumenty obsahujúce osobné údaje vašich zamestnancov alebo iných osôb. Platformu nesmú používať na spracovanie osobných údajov tretích osôb bez právneho základu.
2.3 Automaticky zbierané údaje
| Kategória | Konkrétne údaje | Účel |
|---|---|---|
| Technické údaje | IP adresa, typ prehliadača a zariadenia | Bezpečnosť, diagnostika |
| Prístupové logy | Časy prihlásenia, navštívené stránky | Bezpečnosť, analýza |
| Prevádzkové údaje | Počet vygenerovaných dokumentov, zostatok kreditov | Billing, poskytovanie Služby |
| Chybové hlásenia | Typ chyby, názov endpointu, HTTP kód, časová pečať | Stabilita, diagnostika |
2.4 Cookies a podobné technológie
Podrobnosti nájdete v sekcii 8. Cookies a sledovacie technológie.
Ako spracúvame vaše informácie
3.1 Poskytovanie Služby
- Vytvorenie a správa vášho používateľského účtu
- Autentifikácia a autorizácia pri prihlasovaní
- Spracúvanie PDF dokumentov pomocou AI za účelom generovania dochádzkovacích listov
- Správa kreditového systému a fakturácia
3.2 Komunikácia
- Zasielanie potvrdenia registrácie a nákupu
- Informovanie o zmenách Podmienok alebo Zásad
- Odpovede na vaše otázky a požiadavky na podporu
- Zasielanie marketingových e-mailov (len so súhlasom)
3.3 Bezpečnosť a prevencia podvodov
- Detekcia a prevencia neoprávneného prístupu
- Sledovanie podozrivých aktivít
- Ochrana integrity Platformy
3.4 Zlepšovanie Služby
- Analýza používania Platformy na identifikáciu problémov
- Vývoj nových funkcií
- Štatistická analýza (v anonymizovanej forme)
3.5 Plnenie právnych povinností
- Vedenie účtovných záznamov a dokladov
- Plnenie povinností vyplývajúcich z daňovej legislatívy
Právne základy spracúvania
Každé spracúvanie vašich osobných údajov má právny základ podľa čl. 6 GDPR:
| Účel spracúvania | Právny základ (čl. 6 GDPR) |
|---|---|
| Správa účtu, poskytovanie Služby | Plnenie zmluvy (čl. 6 ods. 1 písm. b) |
| Fakturácia a platby | Plnenie zmluvy (čl. 6 ods. 1 písm. b) |
| Vedenie účtovníctva | Právna povinnosť (čl. 6 ods. 1 písm. c) |
| Bezpečnosť, prevencia podvodov | Oprávnený záujem (čl. 6 ods. 1 písm. f) |
| Zlepšovanie Služby, analýza | Oprávnený záujem (čl. 6 ods. 1 písm. f) |
| Marketingové e-maily | Súhlas (čl. 6 ods. 1 písm. a) |
| Cookies (analytické a marketingové) | Súhlas (čl. 6 ods. 1 písm. a) |
Komu sprístupňujeme vaše údaje
Vaše osobné údaje nepredávame tretím stranám. Môžeme ich však zdieľať s nasledujúcimi kategóriami príjemcov:
5.1 Poskytovatelia technickej infraštruktúry (Sprostredkovatelia)
| Poskytovateľ | Účel | Krajina |
|---|---|---|
| OpenAI | Spracovanie textu z PDF dokumentov pomocou AI modelov (napr. GPT-4) | 🇺🇸 USA |
| Stripe | Spracovanie platobných transakcií | 🇺🇸 USA / 🇪🇺 EÚ |
| Hetzner Online GmbH | Hosting serverovej infraštruktúry | 🇩🇪 Nemecko (EÚ) |
| Google (voliteľne) | Google OAuth prihlásenie (ak ho používate) | 🇺🇸 USA |
S každým sprostredkovateľom máme uzatvorenú Zmluvu o spracúvaní údajov (DPA) podľa čl. 28 GDPR.
5.2 Orgány verejnej moci
Vaše údaje môžeme sprístupniť orgánom verejnej moci (napr. finančná správa, súdy) len vtedy, ak nám to ukladá zákon alebo na základe ich zákonnej výzvy.
5.3 Nástupníci podniku
V prípade predaja alebo zlúčenia podniku môžu byť vaše údaje prenesené na nástupnícku spoločnosť, pričom o tom budete vopred informovaní.
Medzinárodné prenosy dát
Niektorí naši poskytovatelia (OpenAI, Stripe, Google) sídlia v Spojených štátoch amerických (USA), čo predstavuje prenos osobných údajov mimo Európsky hospodársky priestor (EHP). Tieto prenosy sú zabezpečené nasledujúcimi zárukami:
- Štandardné zmluvné doložky (SCC) schválené Európskou komisiou podľa čl. 46 GDPR
- Oznámenie o primeranosti (ak je aplikovateľné)
- Certifikácia DPF (Data Privacy Framework) pre prenájom do USA
Dáta spracúvané OpenAI
Text extrahovaný z vašich PDF dokumentov môže byť odoslaný na servery OpenAI na spracovanie. OpenAI sa zaväzuje: nepoužívať vaše dáta na trénovanie modelov (v rámci API prístupu), spracovávať dáta len na dobu nevyhnutnú na splnenie požiadavky, a chrániť dáta v súlade so svojimi zásadami a SCC.
Ako dlho uchovávame vaše údaje
| Kategória údajov | Doba uchovávania | Dôvod |
|---|---|---|
| Účtové údaje | Po dobu aktivity + 30 dní po zrušení | Poskytovanie Služby |
| Nahrané PDF dokumenty | Max. 7 dní po vygenerovaní výstupu | Bezpečnostné zálohovanie |
| Vygenerované Excel súbory | Max. 30 dní (potom automaticky vymazané) | Umožnenie stiahnutia |
| Fakturačné záznamy | 10 rokov | Zákonná povinnosť (zákon č. 563/1991 Sb.) |
| Prístupové logy | Max. 90 dní | Bezpečnosť, diagnostika |
| Chybové logy (ERROR/WARNING) | Max. 90 dní | Diagnostika, stabilita služby |
| Záznamy o aktivite | Max. 1 rok (anonymizovane) | Analýza Služby |
Po uplynutí príslušnej doby budú vaše údaje bezpečne a trvalo vymazané alebo anonymizované.
Cookies a sledovacie technológie
8.1 Čo sú cookies
Cookies sú malé textové súbory ukladané do vášho prehliadača, ktoré nám pomáhajú zabezpečiť funkčnosť Platformy a analyzovať jej používanie.
8.2 Typy cookies, ktoré používame
| Typ | Popis | Právny základ |
|---|---|---|
| Nevyhnutné cookies | Prihlásenie, zabezpečenie relácie, CSRF ochrana | Oprávnený záujem |
| Funkčné cookies | Zapamätanie nastavení a preferencií | Oprávnený záujem |
| Analytické cookies | Anonymná analýza správania na Platforme | Súhlas |
| Marketingové cookies | Cielená reklama (ak sú aktivované) | Súhlas |
8.3 Správa cookies
Cookies môžete spravovať prostredníctvom nastavení vášho prehliadača. Vypnutie niektorých cookies môže obmedziť funkčnosť Platformy.
Spracúvanie dát pomocou AI
9.1 Ako funguje AI spracovanie
Dochádzkovač používa modely umelej inteligencie (OpenAI API) na:
- extrakciu textu z nahraných PDF dokumentov,
- identifikáciu mien zamestnancov, hodín a dochádzky,
- štruktúrovanie dát pre generovanie Excel súborov.
9.2 Dôležité informácie o AI spracovaní
- Text z vašich PDF dokumentov je odoslaný na servery OpenAI na spracovanie.
- OpenAI nepoužíva dáta odoslané cez API na trénovanie modelov (podľa podmienok OpenAI API).
- Výpisy o chybách (ErrorLog) neobsahujú obsah PDF súboru ani osobné údaje – loguje sa iba typ chyby, názov endpointu a HTTP kód.
- Výstupy AI môžu obsahovať nepresnosti – odporúčame vždy skontrolovať vygenerovaný dochádzkovací list.
- Nie sme zodpovední za chyby vo výstupoch spôsobené obmedzeniami AI technológie.
Bezpečnosť údajov
Implementujeme primerané technické a organizačné bezpečnostné opatrenia na ochranu vašich osobných údajov, vrátane:
- Šifrovania dát pri prenose (HTTPS/TLS) a v databáze
- Hashovaní hesiel s použitím bezpečných algoritmov (bcrypt)
- Riadenia prístupu – prístup k dátam majú len oprávnené osoby
- Pravidelného zálohovania databázy
- Monitorovania neobvyklej aktivity
Napriek tomu žiadny systém nie je 100% bezpečný. V prípade bezpečnostného incidentu vás budeme informovať v súlade s čl. 33–34 GDPR (do 72 hodín od zistenia incidentu, ak hrozí riziko pre vaše práva a slobody).
Vaše práva podľa GDPR
Ako dotknutá osoba máte nasledujúce práva:
Máte právo získať potvrdenie, či spracúvame vaše osobné údaje, a ak áno, získať k nim prístup.
Máte právo na opravu nesprávnych alebo doplnenie neúplných osobných údajov.
Máte právo požiadať o vymazanie vašich osobných údajov (právo „na zabudnutie").
Máte právo na obmedzenie spracúvania vašich osobných údajov v určitých prípadoch.
Máte právo získať vaše osobné údaje v štruktúrovanom, strojovo čitateľnom formáte.
Máte právo namietať voči spracúvaniu na základe oprávneného záujmu.
Môžete odvolať súhlas kedykoľvek bez vplyvu na zákonnosť predchádzajúceho spracúvania.
Žiadosť o uplatnenie práv môžete zaslať na e-mail: support@placeholder.sk alebo poštou na adresu uvedenú v sekcii 01.
Na vašu žiadosť odpovieme do 30 dní od jej prijatia. V odôvodnených prípadoch môžeme túto lehotu predĺžiť o ďalšie 2 mesiace, o čom vás budeme informovať.
11.3 Právo podať sťažnosť
Ak sa domievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán:
Osobné údaje maloletých
Platforma nie je určená osobám mladším ako 18 rokov. Vedome nezhromažďujeme osobné údaje maloletých. Ak sa dozviete, že maloletá osoba nám poskytla osobné údaje, kontaktujte nás a tieto údaje bezodkladne vymažeme.
Zmeny týchto Zásad
Tieto Zásady ochrany osobných údajov môžeme príležitostne aktualizovať. O zmenách vás budeme informovať prostredníctvom:
- oznámenia na Platforme,
- e-mailu (pri zásadných zmenách).
Dátum „Naposledy aktualizované" v záhlaví tohto dokumentu vždy odráža dátum poslednej zmeny. Odporúčame tieto Zásady pravidelne kontrolovať.
Kontaktujte nás
V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo uplatnenia vašich práv nás kontaktujte: