Zásady zpracování osobních údajů

Poslední aktualizace: 6. července 2026

Tyto zásady popisují, jak služba SafetyFrog Kniha úrazů (urazy.safetyfrog.cz, dále jen „služba“) zpracovává osobní údaje. Zpracování probíhá v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Kdo údaje zpracovává

Provozovatelem služby je:

Ing. Vít Hofman
tř. Tomáše Bati 332, 765 02 Otrokovice
IČ: 02065681 · DIČ: CZ8602215072
ID RZP: 3692175
E-mail: vit.hofman@sawuh.cz
Podnikající fyzická osoba zapsaná v živnostenském rejstříku.

Služba má dvě roviny zpracování:

  • Údaje uživatelských účtů (jméno, e-mail, přihlašování, nastavení). Zde je provozovatel správcem osobních údajů.
  • Údaje v knize úrazů firmy (záznamy o úrazech, nebezpečné události, zaměstnanci, fotografie, dokumenty). Správcem těchto údajů je zaměstnavatel, který knihu vede; provozovatel je jeho zpracovatelem podle čl. 28 GDPR. Podmínky tohoto vztahu upravuje zpracovatelská smlouva.

2. Jaké údaje a proč

  • Účet uživatele: jméno, e-mail, role ve firmě, záznamy o přihlášení. Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
  • Kniha úrazů: identifikační údaje zaměstnance (jméno, datum narození, adresa, profese), okolnosti a popis úrazu, druh zranění a zraněná část těla, pracovní neschopnost, svědci, opatření. Údaje o zdravotním stavu jsou zvláštní kategorií osobních údajů; zaměstnavatel je zpracovává pro plnění povinností v oblasti pracovního práva a BOZP (čl. 9 odst. 2 písm. b) GDPR, zákoník práce § 105, nařízení vlády č. 322/2025 Sb.).
  • Nebezpečné události (skoronehody): popis události, fotografie, volitelně jméno ohlašovatele. Hlášení přes QR bod lze podat i anonymně.
  • Fotografie a dokumenty: přílohy záznamů a hlášení ukládané firmou.
  • Technické logy: IP adresa, čas požadavku, chybové záznamy, pro zabezpečení a provoz služby (oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR).
  • AI funkce: pokud je majitel firmy vědomě zapne, vybraná data záznamů se odesílají do služby Google Gemini. Podrobnosti v dokumentu AI funkce a data.

3. Jak dlouho údaje uchováváme

  • Záznamy v knize úrazů: 10 let od data úrazu (povinnost dle nařízení vlády č. 322/2025 Sb.). Za dodržení této lhůty odpovídá zaměstnavatel jako správce; po jejím uplynutí lze záznam na jeho pokyn vymazat.
  • Účet uživatele: po dobu existence účtu; po zrušení účtu se osobní údaje mažou nebo anonymizují do 90 dnů.
  • Zálohy: šifrované zálohy se uchovávají nejdéle 30 dnů a poté se automaticky přepisují.
  • Technické logy: nejdéle 12 měsíců.

4. Komu údaje předáváme

Údaje nezveřejňujeme ani neprodáváme. Pro provoz služby využíváme tyto dílčí zpracovatele:

Dílčí zpracovatelSídlo / lokalita datÚčel
Hetzner Online GmbHNěmecko (EU), datacentrum FalkensteinProvoz serverů aplikace a databáze
Hetzner Online GmbH (Object Storage)Německo (EU), datacentrum FalkensteinUkládání souborů (fotografie, dokumenty, přílohy)
Google Ireland Ltd. / Google LLC (Gemini API)Irsko (EU) / USAAI funkce; POUZE pokud je majitel firmy vědomě zapne
Brevo (Sendinblue SAS)Francie (EU)Odesílání transakčních e-mailů (pozvánky, notifikace)

Data jsou primárně uložena v Evropské unii (Německo). Při zapnutých AI funkcích může Google zpracovat odeslaná data i mimo EU; předání je zajištěno standardními smluvními doložkami EU a rámcem EU-U.S. Data Privacy Framework. Dle podmínek Gemini API Google nepoužívá odeslaná data k trénování svých modelů.

5. Zabezpečení

  • Šifrování přenosu (TLS) a šifrované zálohy.
  • Přístup k datům firmy jen pro její členy dle rolí (majitel, bezpečák, personalista, vedoucí, zaměstnanec).
  • Auditní historie změn záznamů (kdo a kdy záznam změnil).
  • Servery v certifikovaných datacentrech v EU (ISO 27001).

6. Vaše práva

Máte právo na přístup ke svým údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost a právo vznést námitku. Žádosti vyřizuje provozovatel na e-mailu vit.hofman@sawuh.cz do 30 dnů. Pokud jde o údaje v knize úrazů konkrétního zaměstnavatele, obraťte se primárně na něj (je správcem); rádi mu s vyřízením pomůžeme.

Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.

7. Cookies

Služba používá pouze technické cookies nezbytné pro přihlášení a fungování aplikace. Podrobnosti v dokumentu Cookies.

8. Změny těchto zásad

O podstatných změnách informujeme v aplikaci nebo e-mailem. Aktuální verze je vždy dostupná na této stránce.