Zásady ochrany osobních údajů mobilní aplikace MySmartplace

  2. Mobilní aplikace - správa osobních údajů

1. Správce osobních údajů

SmartDORLAND, a.s., Sabinova 707/7, 130 00 Praha 3, Žižkov
IČ: 41694155, DIČ: CZ41694155
Tel.: +420 606 780 810, E-mail: podpora@mysmartplace.cz

(dále jen „Správce")

2. Jaké osobní údaje zpracováváme

Při používání mobilní aplikace MySmartplace zpracováváme následující osobní údaje:

2.1 Údaje poskytnuté uživatelem

  • E-mailová adresa — pro přihlášení a identifikaci uživatelského účtu
  • Heslo — pro ověření identity (ukládáno výhradně v zašifrované podobě)
  • Jméno a příjmení — pro zobrazení profilu uživatele
  • Profilový obrázek (avatar) — pokud jej uživatel nastaví

2.2 Údaje generované při používání aplikace

  • Autentizační tokeny — přístupový a obnovovací token pro bezpečnou komunikaci se serverem, uložené v zabezpečeném úložišti zařízení (iOS Keychain / Android Keystore)
  • Údaje o docházce — záznamy o přítomnosti na pracovišti na základě detekce Bluetooth beaconů (iBeacon)
  • Identifikátor serveru — subdoména serveru, ke kterému je uživatel připojen

2.3 Údaje ze senzorů zařízení

  • Bluetooth (BLE) — aplikace využívá Bluetooth Low Energy výhradně pro detekci iBeacon zařízení za účelem evidence docházky. Aplikace nezjišťuje polohu zařízení pomocí GPS ani jiných lokalizačních služeb.

3. Účel zpracování osobních údajů

Osobní údaje zpracováváme výhradně za těmito účely:

  • Přihlášení a autentizace — umožnění přístupu do systému MySmartplace
  • Správa uživatelského profilu — zobrazení jména, příjmení a avataru v aplikaci
  • Evidence docházky — automatické zaznamenání přítomnosti na pracovišti pomocí technologie iBeacon
  • Zajištění bezpečnosti — ochrana uživatelského účtu pomocí šifrovaných tokenů a bezpečného úložiště

4. Právní základ zpracování

Osobní údaje zpracováváme na základě:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování je nezbytné pro poskytování služeb aplikace MySmartplace
  • Oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) — zajištění bezpečnosti a provozuschopnosti aplikace

5. Sdílení a předávání údajů

Osobní údaje neprodáváme ani neposkytujeme třetím stranám za účelem marketingu.

Údaje mohou být sdíleny pouze:

  • Se zaměstnavatelem uživatele — v rozsahu nezbytném pro fungování systému MySmartplace (např. záznamy docházky)
  • S poskytovateli technické infrastruktury — za účelem hostování a provozu serverů, na základě smlouvy o zpracování osobních údajů

Osobní údaje nejsou předávány do zemí mimo Evropský hospodářský prostor (EHP).

6. Doba uchovávání údajů

  • Údaje uživatelského účtu (e-mail, jméno, příjmení) — po dobu trvání uživatelského účtu
  • Autentizační tokeny — přístupový token po dobu jeho platnosti (cca 60 minut), obnovovací token po dobu cca 30 dnů
  • Záznamy docházky — po dobu stanovenou zaměstnavatelem v souladu s pracovněprávními předpisy

Po smazání účtu jsou veškeré osobní údaje odstraněny v souladu se sekcí 8 těchto zásad.

7. Zabezpečení údajů

K ochraně osobních údajů využíváme následující opatření:

  • Šifrované úložiště — autentizační tokeny jsou uloženy v iOS Keychain (iOS) nebo Android Keystore (Android)
  • Šifrovaná komunikace — veškerá komunikace mezi aplikací a serverem probíhá přes protokol HTTPS
  • Tokenová autentizace — aplikace neukládá heslo uživatele, používá krátkodobé přístupové tokeny s automatickou obnovou
  • Rotace tokenů — při každé obnově přístupového tokenu je vygenerován nový obnovovací token a předchozí je zneplatněn

8. Oprávnění aplikace

Aplikace MySmartplace vyžaduje následující oprávnění:

  • Bluetooth — pro detekci iBeacon zařízení za účelem evidence docházky
  • Přístup k internetu — pro komunikaci se serverem MySmartplace
  • Fotoaparát — pro skenování QR kódů při přihlašování

Aplikace nevyžaduje přístup k poloze (GPS), kontaktům, úložišti souborů ani jiným citlivým datům zařízení.

11. Změny zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách budou uživatelé informováni prostřednictvím aplikace nebo e-mailem. Aktuální verze zásad je vždy dostupná na této stránce.