Ochrana osobních údajů
Naposledy aktualizováno: 8. března 2026
1. Správce
Správcem osobních údajů je organizace, která využívá platformu SubPRO ke správě svých zaměstnanců a projektů (dále jen „správce"). Poskytovatel platformy SubPRO vystupuje jako zpracovatel údajů ve smyslu čl. 28 GDPR.
2. Jaké údaje zpracováváme
- Identifikační údaje: jméno, příjmení, datum narození, adresa trvalého bydliště
- Kontaktní údaje: telefonní číslo, emailová adresa
- Doklady: občanský průkaz, řidičský průkaz, potvrzení o zdravotním pojištění, formuláře A1
- Pracovní údaje: odpracované hodiny, zařazení do party, přiřazení na projekt
- Technické údaje: přihlašovací údaje, IP adresa (pouze se souhlasem s cookies)
3. Účel a právní základ zpracování
| Účel | Právní základ |
|---|---|
| Evidence pracovníků a pracovních výkazů | Plnění smlouvy (čl. 6(1)(b) GDPR) |
| Skenování a OCR analýza dokladů | Souhlas subjektu údajů (čl. 6(1)(a) GDPR) |
| Monitoring chyb a bezpečnost aplikace | Oprávněný zájem (čl. 6(1)(f) GDPR) |
| Daňové a pracovněprávní záznamy | Zákonná povinnost (čl. 6(1)(c) GDPR) |
4. Příjemci údajů (sub-zpracovatelé)
| Služba | Účel | Umístění |
|---|---|---|
| Supabase (AWS) | Databáze, autentizace, úložiště | EU (Irsko) |
| Google Gemini API | OCR analýza dokladů | EU/US (DPF) |
| Sentry | Monitoring chyb | EU/US (DPF) |
| Vercel | Hosting aplikace | EU |
DPF = EU-US Data Privacy Framework
5. Doba uchovávání
- Osobní údaje aktivních pracovníků: po dobu trvání pracovního vztahu
- Doklady po ukončení spolupráce: vymazány do 30 dnů
- Pracovní výkazy: 10 let (zákonná povinnost — daňové předpisy)
- Technické logy: nejvýše 1 rok
6. Vaše práva
Jako subjekt údajů máte právo:
- Právo na přístup (čl. 15) — získat kopii svých údajů
- Právo na opravu (čl. 16) — opravit nesprávné údaje
- Právo na výmaz (čl. 17) — požádat o výmaz údajů
- Právo na přenositelnost (čl. 20) — získat údaje ve strukturovaném formátu
- Právo na omezení zpracování (čl. 18)
- Právo vznést námitku (čl. 21) — namítat proti zpracování
- Právo odvolat souhlas — kdykoli bez udání důvodu
7. Bezpečnost údajů
- Šifrování dat při přenosu (TLS) i v úložišti (AES-256)
- Izolace dat mezi organizacemi (Row Level Security)
- Přístup na základě rolí (RBAC)
- Automatické odstraňování osobních údajů z chybových hlášení
- Audit log všech změn
8. Kontakt
Pokud máte dotazy ke zpracování osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás na emailové adrese uvedené ve vaší smlouvě nebo se obraťte na administrátora vaší organizace.
Máte také právo podat stížnost u příslušného dozorového úřadu (např. Úřad pro ochranu osobních údajů — uoou.gov.cz).