Právní informace

Ochrana osobních údajů

Vážíme si vašeho soukromí. Tento dokument popisuje, jaké osobní údaje zpracováváme, proč a jaká máte práva dle nařízení GDPR (EU) 2016/679.

Platné od 1. července 2026 | Správce: Ing. Roman Chybík, IČO: 09944885, sídlo: Nuselská 374/96, Praha | Tel: +420 722 319 190 | E-mail: info@nextshift.cz | Není plátce DPH

1. Správce osobních údajů

Správcem vašich osobních údajů je Ing. Roman Chybík, IČO: 09944885, se sídlem Nuselská 374/96, Praha, Česká republika. Tel: +420 722 319 190. Kontaktní e-mail: info@nextshift.cz.

2. Jaké údaje zpracováváme

V závislosti na tom, jak naši službu využíváte, zpracováváme tyto kategorie dat:

Registrační údaje: e-mailová adresa, heslo (uloženo jako hash), název provozovny
Provozní data: záznamy docházky (čas příchodu/odchodu, GPS souřadnice při ověření), plánované směny, výkazy odpracovaných hodin
Data zaměstnanců: jména, pracovní pozice a PIN kódy zadané manažerem
Technické údaje: IP adresa, typ prohlížeče, datum a čas přístupu pro bezpečnostní účely
Komunikace: zprávy v týmovém chatu, postřehy a zpětná vazba zaslaná přes aplikaci

3. Účel a právní základ zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): vedení docházky, výpočet mezd, plánování směn
Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): bezpečnost systému, prevence zneužití, technický provoz
Souhlas (čl. 6 odst. 1 písm. a GDPR): analytické cookies (jen pokud souhlas udělíte)
Právní povinnost (čl. 6 odst. 1 písm. c GDPR): uchovávání účetních a mzdových dokladů dle zákonných lhůt

4. Uchovávání dat a jejich bezpečnost

Data jsou uložena na serverech Supabase (PostgreSQL) v datových centrech v rámci EU. Přenos je šifrován protokolem TLS 1.3. Hesla jsou hashována algoritmem bcrypt. Přístup k datům mají pouze oprávnění zaměstnanci NextShift.

Docházkové záznamy a mzdové výkazy uchováváme po dobu 5 let dle zákonných požadavků. Po zrušení účtu jsou data smazána do 30 dnů (s výjimkou dat, k jejichž uchování jsme ze zákona povinni).

5. Předávání třetím stranám

Vaše data neprodáváme. Sdílíme je pouze s důvěryhodnými zpracovateli, kteří jsou smluvně vázáni GDPR:

Supabase Inc. – databáze a autentizace (servery v EU)
Vercel / Cloudflare – hosting a CDN
Google Analytics – analýza návštěvnosti (pouze při souhlasu s analytics cookies)

6. Vaše práva

Dle GDPR máte tato práva, která můžete uplatnit zasláním e-mailu na gdpr@nextshift.cz:

Právo na přístup: získat kopii všech osobních údajů, které o vás zpracováváme
Právo na opravu: opravit nepřesné nebo neúplné údaje
Právo na výmaz („právo být zapomenut"): nechat smazat svá data (pokud tomu nebrání zákonná povinnost)
Právo na omezení zpracování: omezit zpracování vašich dat v určitých situacích
Právo na přenositelnost: získat data ve strojově čitelném formátu (JSON, CSV)
Právo vznést námitku: vznést námitku proti zpracování na základě oprávněného zájmu
Právo podat stížnost: obrátit se na Úřad pro ochranu osobních údajů (uoou.cz)

7. Cookies

Používáme tyto kategorie cookies:

Nezbytné cookies: zajišťují základní funkce (přihlášení, nastavení) – nelze odmítnout
Analytické cookies: pomáhají nám pochopit, jak uživatelé web používají – vyžadují souhlas

Svůj souhlas s analytickými cookies můžete kdykoli odvolat vymazáním localStorage klíče ns_cookie_consent v nastavení prohlížeče.

8. Kontakt

Pro jakékoliv dotazy k ochraně dat nás kontaktujte na info@nextshift.cz nebo prostřednictvím kontaktního formuláře.