Ochrana osobných údajov
Posledná aktualizácia: 8. marca 2026
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov je organizácia, ktorá využíva platformu SubPRO na správu svojich zamestnancov a projektov (ďalej len „prevádzkovateľ"). Poskytovateľ platformy SubPRO vystupuje ako spracovateľ údajov v zmysle čl. 28 GDPR.
2. Aké údaje spracúvame
- Identifikačné údaje: meno, priezvisko, dátum narodenia, adresa trvalého bydliska
- Kontaktné údaje: telefónne číslo, emailová adresa
- Doklady: občiansky preukaz, vodičský preukaz, potvrdenie o zdravotnom poistení, formuláre A1
- Pracovné údaje: odpracované hodiny, zaradenie do partie, priradenie na projekt
- Technické údaje: prihlasovacie údaje, IP adresa (len s cookie súhlasom)
3. Účel a právny základ spracovania
| Účel | Právny základ |
|---|---|
| Evidencia pracovníkov a pracovných výkazov | Plnenie zmluvy (čl. 6(1)(b) GDPR) |
| Skenovanie a OCR analýza dokladov | Súhlas dotknutej osoby (čl. 6(1)(a) GDPR) |
| Monitoring chýb a bezpečnosť aplikácie | Oprávnený záujem (čl. 6(1)(f) GDPR) |
| Daňové a pracovnoprávne záznamy | Zákonná povinnosť (čl. 6(1)(c) GDPR) |
4. Príjemcovia údajov (sub-spracovateľi)
| Služba | Účel | Umiestnenie |
|---|---|---|
| Supabase (AWS) | Databáza, autentifikácia, úložisko | EÚ (Írsko) |
| Google Gemini API | OCR analýza dokladov | EÚ/US (DPF) |
| Sentry | Monitoring chýb | EÚ/US (DPF) |
| Vercel | Hosting aplikácie | EÚ |
DPF = EU-US Data Privacy Framework
5. Doba uchovávania
- Osobné údaje aktívnych pracovníkov: počas trvania pracovného vzťahu
- Doklady po ukončení spolupráce: vymazané do 30 dní
- Pracovné výkazy: 10 rokov (zákonná povinnosť — daňové predpisy)
- Technické logy: maximálne 1 rok
6. Vaše práva
Ako dotknutá osoba máte právo:
- Právo na prístup (čl. 15) — získať kópiu svojich údajov
- Právo na opravu (čl. 16) — opraviť nesprávne údaje
- Právo na vymazanie (čl. 17) — požiadať o vymazanie údajov
- Právo na prenositeľnosť (čl. 20) — získať údaje v štruktúrovanom formáte
- Právo na obmedzenie spracovania (čl. 18)
- Právo namietať (čl. 21) — namietať proti spracovaniu
- Právo odvolať súhlas — kedykoľvek bez udania dôvodu
7. Bezpečnosť údajov
- Šifrovanie dát pri prenose (TLS) aj v úložisku (AES-256)
- Izolácia dát medzi organizáciami (Row Level Security)
- Prístup na základe rolí (RBAC)
- Automatické odstraňovanie osobných údajov z chybových hlásení
- Audit log všetkých zmien
8. Kontakt
Ak máte otázky o spracovaní osobných údajov alebo chcete uplatniť svoje práva, kontaktujte nás na emailovej adrese uvedenej vo vašej zmluve alebo sa obráťte na administrátora vašej organizácie.
Máte tiež právo podať sťažnosť na príslušný dozorný orgán (napr. Úrad na ochranu osobných údajov SR — dataprotection.gov.sk).