Právní dokumenty

Zásady ochrany osobních údajů

Poslední aktualizace: 7. března 2026

1. Správce osobních údajů

Správcem osobních údajů je provozovatel služby Můj Výkaz (dále jen "Služba"). Kontakt pro záležitosti ochrany osobních údajů: info@mujvykaz.cz.

2. Jaké údaje zpracováváme

V rámci poskytování Služby zpracováváme následující osobní údaje:

  • Identifikační údaje: jméno a příjmení, e-mailová adresa, telefonní číslo
  • Údaje o organizaci: název firmy, IČO, DIČ, adresa sídla, bankovní spojení
  • Pracovní záznamy: odpracované hodiny, popisy činností, projekty, fakturační údaje
  • Technické údaje: IP adresa, typ prohlížeče (User-Agent), data relací

3. Účel zpracování

Vaše údaje zpracováváme za těmito účely:

  • Poskytování služby: evidence pracovních výkazů, správa projektů, fakturace
  • Správa účtu: registrace, přihlašování, správa organizace
  • AI reporty: generování analytických přehledů z vašich pracovních dat
  • Komunikace: zasílání systémových e-mailů (upomínky faktur, reset hesla)
  • Bezpečnost: ochrana proti zneužití, logování přístupů

4. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování nezbytné pro poskytování Služby
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečnost, prevence podvodů, zlepšování Služby
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — kde je vyžadován, např. při registraci

5. Příjemci údajů

Vaše údaje mohou být sdíleny s následujícími třetími stranami:

PříjemceÚčel
Anthropic (Claude AI)Anonymizované pracovní záznamy pro generování AI reportů
ResendDoručování systémových e-mailů
GoogleAutentizace přes Google OAuth (volitelné)
ARES (MF ČR)Ověření firemních údajů dle IČO
Umístění dat: Data jsou uložena na serveru v Německu (Hetzner Cloud, Norimberk) v rámci EU. Anthropic zpracovává data v USA pod standardními smluvními doložkami (SCC).

6. Doba uchovávání

Účet a organizace

Po dobu trvání účtu

Pracovní záznamy a faktury

Trvání účtu + 10 let (zákonná lhůta)

Technické logy

90 dní

Po smazání účtu

Anonymizace / smazání do 30 dnů

7. Vaše práva

Jako subjekt údajů máte dle GDPR následující práva:

  • Právo na přístup (čl. 15) — získat kopii svých osobních údajů
  • Právo na opravu (čl. 16) — opravit nepřesné údaje
  • Právo na výmaz (čl. 17) — požádat o smazání svého účtu a dat
  • Právo na přenositelnost (čl. 20) — exportovat svá data ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
  • Právo podat stížnost — u Úřadu pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz
Jak uplatnit práva: V nastavení účtu (export dat, smazání účtu) nebo e-mailem na info@mujvykaz.cz.

8. Soubory cookie

Služba používá pouze nezbytné technické cookies pro fungování přihlášení (session cookie). Nepoužíváme žádné analytické, reklamní ani sledovací cookies. Souhlas s těmito cookies není vyžadován dle § 89 odst. 3 zákona č. 127/2005 Sb.

NázevÚčelExpirace
better-auth.session_tokenIdentifikace přihlášené relace7 dní
mujvykaz-org-slugZapamatování poslední organizaceSession
mujvykaz-themePreference tmavého/světlého režimuTrvalé (localStorage)

9. Zabezpečení

Přijímáme vhodná technická a organizační opatření k ochraně vašich údajů:

Šifrování přenosu (HTTPS/TLS)
Hashování hesel a API klíčů
Pravidelné zálohování (GPG)
Izolace dat mezi organizacemi
Bezpečnostní hlavičky (CSP, HSTS)
Firewall a fail2ban

10. Změny zásad

Tyto zásady můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci. Datum poslední aktualizace je uvedeno na začátku dokumentu.