Zásady ochrany osobních údajů

Vaše soukromí je pro nás důležité. Tyto zásady vysvětlují, jak WorkTime One shromažďuje, používá a chrání vaše osobní údaje.

Poslední aktualizace: 18. listopadu 2025

Obsah

1. Úvod

Vítejte ve WorkTime One ("my," "náš" nebo "nás"). Zavázali jsme se chránit vaše osobní údaje a vaše právo na soukromí. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme a chráníme vaše údaje při používání naší platformy pro sledování času a řízení zaměstnanců.

Používáním WorkTime One souhlasíte se shromažďováním a používáním údajů v souladu s těmito zásadami. Pokud nesouhlasíte s našimi zásadami a postupy, nepoužívejte prosím naše služby.

Důležité: Tyto zásady ochrany osobních údajů jsou plně v souladu s GDPR, CCPA a dalšími hlavními předpisy o ochraně soukromí. Bereme vaše soukromí vážně a implementujeme přední bezpečnostní opatření v oboru.

2. Údaje, které shromažďujeme

2.1 Údaje, které poskytujete

  • Informace o účtu: Jméno, e-mailová adresa, heslo, název společnosti a fakturační údaje
  • Údaje o zaměstnancích: Jména zaměstnanců, ID, oddělení, pozice, platové údaje a pracovní plány
  • Kontaktní údaje: Telefonní čísla, adresy a nouzové kontakty
  • Komunikační údaje: Zprávy, požadavky na podporu a korespondence s naším týmem
  • Platební údaje: Údaje o kreditní kartě, fakturační adresy (zpracovávány bezpečně prostřednictvím platebních procesorů třetích stran)

2.2 Automaticky shromažďované údaje

  • Údaje o sledování času: Časy příchodu/odchodu, pracovní hodiny, záznamy o docházce a údaje o poloze z chytrých zámků
  • Údaje o zařízení: IP adresy, typy prohlížečů, operační systémy, ID zařízení
  • Údaje o používání: Navštívené stránky, používané funkce, čas strávený na platformě, vzory klikání
  • Údaje z chytrých zámků: Integrační údaje TTLock včetně záznamů o přístupu k zámku, skenování RFID/NFC karet, údaje o rozpoznávání otisků prstů, používání PIN kódů
  • Údaje o poloze: Geografická poloha z instalací chytrých zámků a IP adres
  • Soubory cookie a analytika: Údaje o relaci, předvolby a analytické informace

2.3 Biometrické údaje

Při používání ověřování otiskem prstu prostřednictvím chytrých zámků TTLock shromažďujeme a zpracováváme biometrické údaje. Tyto údaje jsou:

  • Šifrovány pomocí šifrování AES-256
  • Uloženy v hašovaném formátu a nelze je zpětně rekonstruovat
  • Používány výhradně pro identifikaci zaměstnanců a sledování času
  • Nikdy nesdíleny s třetími stranami kromě případů vyžadovaných zákonem
  • Smazány při ukončení pracovního poměru zaměstnance nebo uzavření účtu

3. Jak používáme vaše údaje

Shromážděné údaje používáme pro následující účely:

3.1 Poskytování služeb

  • Sledování docházky zaměstnanců a pracovních hodin
  • Výpočet mezd, přesčasů a penalizací
  • Generování zpráv a analytik
  • Správa záznamů o zaměstnancích a organizačních struktur
  • Integrace s chytrými zámky TTLock pro automatické sledování času

3.2 Komunikace

  • Odesílání automatických e-mailových oznámení o penalizacích, zprávách a aktualizacích systému
  • Poskytování zákaznické podpory a odpovídání na dotazy
  • Odesílání důležitých oznámení o službách a bezpečnostních upozornění
  • Marketingová komunikace (s vaším souhlasem a můžete se kdykoli odhlásit)

3.3 Zabezpečení a prevence podvodů

  • Detekce a prevence neoprávněného přístupu
  • Ochrana proti podvodné činnosti a krádeži času
  • Zajištění integrity údajů a zabezpečení systému
  • Vynucování našich smluvních podmínek

3.4 Zlepšování a analytika

  • Analýza vzorců používání pro zlepšení našich služeb
  • Vývoj nových funkcí a funkčností
  • Provádění výzkumu a statistické analýzy
  • Testování a optimalizace výkonu platformy

3.5 Právní soulad

  • Dodržování právních povinností a předpisů
  • Odpovídání na zákonné požadavky od úřadů
  • Vedení záznamů pro účetní a daňové účely
  • Ochrana našich právních práv a zájmů

4. Sdílení a zveřejňování údajů

Vaše osobní údaje neprodáváme. Můžeme sdílet vaše údaje za následujících okolností:

4.1 Poskytovatelé služeb

Sdílíme údaje s důvěryhodnými poskytovateli služeb třetích stran, kteří nám pomáhají provozovat naši platformu:

  • Firebase (Google): Autentizace, databáze a hostingové služby
  • SendGrid: Doručování e-mailových oznámení
  • TTLock API: Integrace chytrých zámků a řízení přístupu
  • Platební procesory: Zabezpečené zpracování plateb (nikdy neobdrží kompletní údaje o kreditní kartě)
  • Cloudová infrastruktura: Ukládání dat a hostování serverů

Všichni poskytovatelé služeb jsou vázáni přísnými smlouvami o důvěrnosti a mohou vaše údaje používat pouze k poskytování služeb nám.

4.2 Právní požadavky

Můžeme zveřejnit vaše údaje, pokud to vyžaduje zákon nebo v reakci na:

  • Soudní příkazy, předvolání nebo právní procesy
  • Požadavky orgánů činných v trestním řízení nebo vládních agentur
  • Ochrana našich práv, majetku nebo bezpečnosti
  • Vyšetřování podvodů nebo bezpečnostních problémů

4.3 Obchodní převody

V případě fúze, akvizice, bankrotu nebo prodeje aktiv mohou být vaše údaje převedeny na nový subjekt. Upozorníme vás na jakoukoli takovou změnu a poskytneme možnosti týkající se vašich údajů.

4.4 S vaším souhlasem

Můžeme sdílet vaše údaje s třetími stranami, když výslovně souhlasíte s takovým sdílením.

5. Zabezpečení údajů

Implementujeme přední bezpečnostní opatření v oboru k ochraně vašich osobních údajů:

5.1 Technická ochranná opatření

  • Šifrování: Šifrování AES-256 pro data v klidu a TLS 1.3 pro data při přenosu
  • Autentizace: Dvoufaktorová autentizace (2FA) prostřednictvím Google Authenticator a e-mailu
  • Řízení přístupu: Řízení přístupu na základě rolí (RBAC) a princip nejmenších privilegií
  • Firewally: Ochrana na úrovni sítě a systémy detekce narušení
  • Pravidelné audity: Hodnocení zabezpečení, penetrační testování a skenování zranitelností
  • Zabezpečené zálohy: Šifrované, geograficky distribuované zálohy s obnovou po havárii

5.2 Organizační ochranná opatření

  • Školení zaměstnanců o ochraně údajů a osvědčených postupech v oblasti soukromí
  • Smlouvy o důvěrnosti se všemi zaměstnanci a dodavateli
  • Omezený přístup k osobním údajům na základě potřeby znát
  • Plán reakce na incidenty pro narušení zabezpečení
  • Pravidelné programy zvyšování povědomí o zabezpečení

5.3 Oznámení o narušení zabezpečení

V nepravděpodobném případě narušení údajů ovlivňujícího vaše osobní údaje vás upozorníme do 72 hodin, jak vyžaduje GDPR a další platné předpisy. Poskytneme podrobnosti o narušení, potenciálním dopadu a nápravných opatřeních.

6. Uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů uvedených v těchto zásadách ochrany osobních údajů:

  • Aktivní účty: Údaje jsou uchovávány, dokud je váš účet aktivní
  • Záznamy o zaměstnancích: Uchovávány po dobu 7 let po ukončení pracovního poměru (pro právní a daňový soulad)
  • Údaje o sledování času: Uchovávány po dobu 7 let (jak vyžadují pracovněprávní předpisy)
  • Biometrické údaje: Smazány do 30 dnů od ukončení pracovního poměru zaměstnance nebo na požádání
  • Finanční záznamy: Uchovávány po dobu 7 let (pro daňové a účetní účely)
  • Marketingové údaje: Smazány okamžitě po žádosti o odhlášení
  • Záložní údaje: Smazány ze záloh do 90 dnů od primárního smazání

Po uzavření účtu smažeme nebo anonymizujeme vaše osobní údaje do 30 dnů, s výjimkou případů, kdy je uchovávání vyžadováno zákonem.

7. Vaše práva

Podle GDPR, CCPA a dalších předpisů o ochraně soukromí máte následující práva:

7.1 Právo na přístup

Můžete požádat o kopii všech osobních údajů, které o vás máme. Tyto údaje poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu do 30 dnů.

7.2 Právo na opravu

Můžete požádat o opravu nepřesných nebo neúplných osobních údajů. Vaše údaje aktualizujeme rychle po ověření.

7.3 Právo na výmaz (právo být zapomenut)

Můžete požádat o smazání vašich osobních údajů, s výhradou určitých právních výjimek (např. daňový soulad, právní povinnosti).

7.4 Právo na omezení zpracování

Můžete požádat, abychom omezili způsob, jakým používáme vaše údaje, za určitých okolností, například když zpochybňujete jejich přesnost.

7.5 Právo na přenositelnost údajů

Můžete požádat o přijetí vašich údajů v přenosném formátu nebo o jejich přímý přenos jinému poskytovateli služeb.

7.6 Právo vznést námitku

Můžete vznést námitku proti zpracování vašich osobních údajů pro účely přímého marketingu nebo na základě oprávněných zájmů.

7.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, můžete souhlas kdykoli odvolat, aniž by to ovlivnilo zákonnost předchozího zpracování.

7.8 Právo podat stížnost

Máte právo podat stížnost u místního úřadu pro ochranu údajů, pokud se domníváte, že jsme porušili vaše práva na soukromí.

Jak uplatnit vaše práva: Kontaktujte nás na [email protected] se svou žádostí. Odpovíme do 30 dnů a ověříme vaši identitu před zpracováním žádosti.

8. Soubory cookie a technologie sledování

8.1 Co jsou soubory cookie?

Soubory cookie jsou malé textové soubory uložené ve vašem zařízení, které nám pomáhají poskytovat a zlepšovat naše služby. Používáme relační soubory cookie (smazány při zavření prohlížeče) i trvalé soubory cookie (zůstávají ve vašem zařízení po stanovenou dobu).

8.2 Typy souborů cookie, které používáme

  • Nezbytné soubory cookie: Požadovány pro základní funkčnost platformy (přihlášení, zabezpečení, správa relace)
  • Výkonnostní soubory cookie: Pomáhají nám pochopit, jak uživatelé interagují s naší platformou (Google Analytics)
  • Funkční soubory cookie: Pamatují si vaše předvolby (jazyk, časové pásmo, rozložení ovládacího panelu)
  • Marketingové soubory cookie: Používány k poskytování relevantních reklam (pouze s vaším souhlasem)

8.3 Soubory cookie třetích stran

Používáme následující soubory cookie třetích stran:

  • Google Analytics: Analytika webových stránek a statistiky používání
  • Firebase: Autentizace a správa relace
  • SendGrid: Sledování e-mailů (míra otevření, míra kliknutí)

8.4 Správa souborů cookie

Soubory cookie můžete ovládat prostřednictvím nastavení prohlížeče. Upozorňujeme, že zakázání nezbytných souborů cookie může ovlivnit funkčnost platformy. Většina prohlížečů umožňuje:

  • Zobrazit a smazat existující soubory cookie
  • Blokovat soubory cookie třetích stran
  • Blokovat všechny soubory cookie
  • Smazat soubory cookie při zavření prohlížeče

9. Služby třetích stran

Naše platforma se integruje s následujícími službami třetích stran:

9.1 Chytré zámky TTLock

Integrujeme se s API TTLock pro získání záznamů o přístupu k chytrým zámkům. Ochrana soukromí TTLock se řídí jejich zásadami ochrany osobních údajů. Přistupujeme pouze k údajům nezbytným pro účely sledování času.

9.2 Firebase (Google)

Firebase používáme pro autentizaci, databázi a hosting. Údaje jsou uloženy v datových centrech Google Cloud Platform s podnikovým zabezpečením. Zásady ochrany osobních údajů Google se vztahují na jejich služby.

9.3 SendGrid

E-mailová oznámení jsou odesílána prostřednictvím SendGrid. Zpracovávají e-mailové adresy a obsah zpráv, ale nepoužívají vaše údaje pro vlastní účely.

9.4 Platební procesory

Používáme platební procesory kompatibilní s PCI DSS. Nikdy neukládáme kompletní údaje o kreditní kartě na našich serverech.

10. Mezinárodní přenosy údajů

Vaše údaje mohou být přeneseny a zpracovány v zemích mimo vaši jurisdikci, včetně Spojených států a EU. Zajišťujeme, že jsou zavedena příslušná ochranná opatření:

  • Standardní smluvní doložky (SCC): Smlouvy schválené EU pro přenosy údajů
  • Rozhodnutí o přiměřenosti: Přenosy do zemí s přiměřenými zákony o ochraně údajů
  • Privacy Shield (historický): Pro poskytovatele služeb se sídlem v USA, kde je to relevantní
  • Šifrování: Všechny mezinárodní přenosy údajů jsou šifrovány

Údaje uživatelů z EU jsou primárně uloženy v datových centrech v EU, aby se minimalizovaly mezinárodní přenosy.

11. Ochrana soukromí dětí

WorkTime One není určen pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíme, že jsme shromáždili údaje od dítěte mladšího 18 let, okamžitě je smažeme.

Pokud jste rodič nebo opatrovník a domníváte se, že nám vaše dítě poskytlo osobní údaje, kontaktujte nás prosím na [email protected].

12. Změny těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom odráželi změny v našich postupech, právních požadavcích nebo funkcích služeb. O všech podstatných změnách vás upozorníme:

  • Zveřejněním aktualizovaných zásad na našich webových stránkách s novým datem "Poslední aktualizace"
  • Odesláním e-mailových oznámení registrovaným uživatelům
  • Zobrazením oznámení v aplikaci pro významné změny

Vaše další používání WorkTime One po nabytí účinnosti změn představuje přijetí aktualizovaných zásad ochrany osobních údajů.

13. Kontaktní informace

Máte-li dotazy, obavy nebo žádosti týkající se těchto zásad ochrany osobních údajů nebo našich postupů při práci s údaji, kontaktujte nás prosím:

E-mail: [email protected]

Pověřenec pro ochranu osobních údajů: [email protected]

Podpora: [email protected]

Webové stránky: https://worktime.one

Doba odezvy: Na dotazy týkající se soukromí odpovídáme do 30 dnů

Zástupci v EU: Pro uživatele v Evropské unii můžete kontaktovat našeho zástupce v EU ohledně dotazů souvisejících s GDPR na [email protected]

Související právní dokumenty

Smluvní podmínky

Uživatelské smlouvy a podmínky služby

Zabezpečení

Naše bezpečnostní opatření a soulad

Soulad s GDPR

Práva na ochranu údajů v EU