GDPR & Soukromí

Ochrana osobních údajů

Platné od: 1. 5. 2026  ·  Poslední aktualizace: 31. 5. 2026

Obsah
1. Správce osobních údajů 2. Jaká data zpracováváme 3. Účel a právní základ zpracování 4. Doba uchování 5. Příjemci osobních údajů 6. Vaše práva (GDPR) 7. Zabezpečení 8. Cookies 9. Kontakt

1. Správce osobních údajů

Správcem osobních údajů je provozovatel služby VoltFlow — VoltFlow - Josef Lochař, IČO: 64188655, se sídlem Dvořákova 460, 344 01 Domažlice. Zpracováváme osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Kontaktní e-mail: podpora@voltflow.cz
Web: voltflow.cz

Dvojí role: VoltFlow vystupuje jako správce osobních údajů svých přímých zákazníků (registrovaných firem). Vůči osobním údajům, které tyto firmy do systému vkládají o svých zákaznících a zaměstnancích, je VoltFlow zpracovatelem ve smyslu čl. 28 GDPR — příslušná zpracovatelská smlouva je součástí smluvního vztahu.

2. Jaká data zpracováváme

V rámci poskytování Služby zpracováváme tyto kategorie osobních údajů:

  • Registrační a identifikační údaje: jméno, příjmení, e-mailová adresa, název firmy, IČO, DIČ, adresa.
  • Provozní a bezpečnostní údaje: IP adresa, typ prohlížeče, časy přihlášení, záznamy o aktivitě (bezpečnostní logy).
  • Platební a fakturační údaje: fakturační adresa, číslo bankovního účtu pro refundace; číslo platební karty neukládáme — platby zpracovává certifikovaná platební brána.
  • Údaje o zákaznících (vložené uživatelem): jméno, kontaktní údaje, adresy provozoven, obchodní informace zákazníků uložené v CRM modulu.
  • Údaje o zaměstnancích a technicích (vložené uživatelem): jméno, příjmení, kontakt, pozice, mzdové podklady, čísla průkazů a certifikátů odborné způsobilosti, výsledky vstupních a periodických lékařských prohlídek, záznamy o BOZP školeních a přidělených OOPP.
  • Docházkové záznamy: časy příchodů, odchodů, přestávek a absence zaměstnanců.
  • Geolokační a provozní data vozidel: záznamy jízd (kniha jízd), místa výjezdů; tato data mohou nepřímo identifikovat pohyb zaměstnanců.

Zvláštní kategorie osobních údajů (čl. 9 GDPR): Zákazníci mohou do systému vkládat výsledky lékařských prohlídek a záznamy o zdravotní způsobilosti zaměstnanců. Tato data spadají do zvláštních kategorií dle čl. 9 GDPR (údaje týkající se zdraví). Zpracování je nezbytné pro plnění povinností v oblasti pracovního práva a BOZP (čl. 9 odst. 2 písm. b GDPR) a probíhá výhradně na základě pokynů správce dat (zaměstnavatele).

3. Účel a právní základ zpracování

  • Poskytování Služby a plnění smlouvy — čl. 6 odst. 1 písm. b GDPR.
  • Fakturace a daňové a účetní povinnosti — čl. 6 odst. 1 písm. c GDPR (zákon č. 563/1991 Sb. a zákon č. 235/2004 Sb.).
  • Zabezpečení, prevence podvodů a ochrana systému — oprávněný zájem Správce, čl. 6 odst. 1 písm. f GDPR.
  • Zasílání informací o Službě a novinky — oprávněný zájem nebo souhlas, čl. 6 odst. 1 písm. a nebo f GDPR.
  • Zpracování údajů o zaměstnancích (docházka, BOZP, mzdy) — plnění pracovněprávních povinností správce dat, čl. 6 odst. 1 písm. c a čl. 9 odst. 2 písm. b GDPR.

4. Doba uchování

  • Uživatelský účet a provozní data: po celou dobu existence účtu; po explicitním zrušení účtu jsou archivována 3 roky na základě oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR — promlčecí lhůta dle § 629 OZ), poté nenávratně vymazána.
  • Fakturační záznamy a daňové doklady: 10 let dle zákona č. 563/1991 Sb. a zákona č. 235/2004 Sb. — tato lhůta běží nezávisle na zrušení účtu.
  • Bezpečnostní logy: maximálně 90 dní.
  • Data zákazníků a zaměstnanců vložená uživatelem: po dobu trvání účtu a 3 roky po jeho zrušení; dřívější výmaz je možný na vyžádání, nestojí-li v cestě zákonná povinnost uchování.
  • Záznamy o lékařských prohlídkách a BOZP: dle zákoníku práce a zvláštních předpisů (zpravidla po dobu pracovního vztahu + zákonná archivační lhůta).
  • Docházkové záznamy: zpravidla 3 roky dle zákoníku práce, pokud správce dat nestanoví jinak.

5. Příjemci osobních údajů

Osobní údaje neprodáváme ani neposkytujeme třetím stranám za obchodní účely. Údaje mohou být sdíleny pouze s:

  • Poskytovatelem serverů a hostingu — provozovatel datového centra v ČR/EU zajišťující technický provoz aplikace.
  • Platební bránou — při platbě za předplatné (zpracovává výhradně platební transakce).
  • E-mailovým doručovatelem — SMTP služba pro odesílání notifikací a faktur.
  • Orgány veřejné moci — pokud to vyžaduje zákon (Finanční správa, Policie ČR apod.).

Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů dle čl. 28 GDPR a splňují požadavky GDPR. Data nejsou předávána do třetích zemí mimo EU/EHP bez odpovídajících záruk.

6. Vaše práva (GDPR)

Jako subjekt údajů máte tato práva:

Právo na přístup Kdykoli si můžete vyžádat přehled dat, která o vás zpracováváme.
Právo na opravu Můžete požadovat opravu nesprávných nebo neúplných údajů.
Právo na výmaz Právo na smazání dat, pokud není dán zákonný důvod pro jejich uchování.
Právo na přenositelnost Vaše data vám poskytneme ve strojově čitelném formátu (CSV/JSON).
Právo vznést námitku Můžete namítat zpracování na základě oprávněného zájmu.
Právo podat stížnost Na Úřad pro ochranu osobních údajů (uoou.cz).

Práva uplatňujte na: podpora@voltflow.cz. Žádost vyřídíme do 30 dnů dle čl. 12 GDPR.

Máte také právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

7. Zabezpečení

Přijali jsme technická a organizační opatření k ochraně vašich dat:

  • Veškerá komunikace je šifrována pomocí SSL/TLS (HTTPS).
  • Data jsou uložena na serverech v České republice.
  • Přístup k datům mají pouze oprávněné osoby.
  • Pravidelné zálohy a monitoring bezpečnostních incidentů.

8. Cookies

Informace o používání souborů cookies naleznete v samostatném dokumentu: Zásady cookies.

9. Kontakt

Správce: VoltFlow - Josef Lochař, IČO: 64188655, se sídlem Dvořákova 460, 344 01 Domažlice
E-mail: podpora@voltflow.cz
Web: voltflow.cz

Tento dokument se řídí právem České republiky a Nařízením EU 2016/679 (GDPR). Vyhrazujeme si právo jej aktualizovat — o změnách vás budeme informovat e-mailem. Verze platná od 31. 5. 2026.