ako pracujeme s vašimi údajmi

Zásady ochrany osobných údajov

Verzia 2026.04.15·KYRA

Ochrana Vašich osobných údajov je pre nás prioritou. Tento dokument Vás informuje o tom, aké osobné údaje o Vás spracúvame prostredníctvom aplikácie KYRA, na aký účel, na akom právnom základe a aké práva máte v súvislosti s ich spracúvaním. Zásady sú vypracované v súlade s čl. 13 a 14 GDPR.

Právny súlad

Nariadenie (EÚ) 2016/679 (GDPR)
Zákon č. 18/2018 Z. z. o ochrane osobných údajov
Zákonník práce (zákon č. 311/2001 Z. z.)

1 Prevádzkovateľ

Prevádzkovateľom osobných údajov spracúvaných v aplikácii KYRA je zamestnávateľ, ktorý Vám poskytol prístup:

Údaje prevádzkovateľa zatiaľ neboli vyplnené. Administrátor vašej firmy ich doplní v nastaveniach aplikácie.

Kontaktné údaje pre uplatnenie Vašich práv sú uvedené v Článku 10 týchto Zásad.

Poskytovateľom technického riešenia aplikácie KYRA je tretia osoba, ktorá vystupuje ako sprostredkovateľ v zmysle čl. 28 GDPR.

2 Rozsah spracúvaných údajov

2.1 Identifikačné údaje

titul, meno, priezvisko
prihlasovacie meno (užívateľské meno)
zabezpečovací hash hesla (nikdy nie heslo v otvorenej podobe)

2.2 Pracovnoprávne údaje

pracovná pozícia, oddelenie, smena
dátum nástupu do pracovného pomeru
rola v aplikácii

2.3 Údaje o dochádzke a plánovaní

prihlásenia na pracovné zmeny
plánované zmeny, plnenie pracovných úloh

2.4 Údaje o prekážkach v práci

žiadosti o dovolenku (obdobie, typ, stav)
oznámenia o PN, návštevy lekára, dôvod žiadosti

Údaje o zdraví (osobitná kategória — čl. 9 GDPR) Spracúvame ich iba v minimálnom nevyhnutnom rozsahu na základe čl. 9 ods. 2 písm. b) GDPR (plnenie povinností v pracovnoprávnych vzťahoch). Nikdy od Vás nepožadujeme podrobnosti o diagnóze ani zdravotnej dokumentácii.

2.5 Údaje o hodnotení výkonu

udelené pochvaly a uznania
získané odznaky a body za výkon
účasť v rebríčkoch (len na základe samostatného súhlasu)

3 Účel spracúvania a právny základ

3.1 Plnenie pracovnoprávnej zmluvy — čl. 6 ods. 1 písm. b) GDPR

Bez spracúvania Vašich identifikačných a pracovnoprávnych údajov by nebolo možné evidovať dochádzku, plánovať zmeny ani spracovávať žiadosti o voľno.

3.2 Plnenie zákonných povinností — čl. 6 ods. 1 písm. c) GDPR

Zamestnávateľ je povinný viesť evidenciu pracovného času a dovoleniek podľa Zákonníka práce.

3.3 Oprávnený záujem prevádzkovateľa — čl. 6 ods. 1 písm. f) GDPR

Plánovanie ľudských zdrojov, vyhodnocovanie výkonu, bezpečnosť aplikácie. Oprávnený záujem bol posúdený proti Vaším právam a slobodám.

3.4 Váš súhlas — čl. 6 ods. 1 písm. a) GDPR

Zobrazovanie Vášho mena v interných rebríčkoch a verejných pochválach.

Dobrovoľný súhlas Neposkytnutie tohto súhlasu nemá žiadny dopad na Váš pracovnoprávny vzťah ani hodnotenie zo strany nadriadených. Súhlas môžete kedykoľvek odvolať v aplikácii.

4 Doba uchovávania

Identifikačné a pracovnoprávne údaje — počas pracovného pomeru + 3 roky (premlčacia lehota)
Dochádzka a plánovanie — počas pracovného pomeru + 3 roky, potom anonymizácia
Dovolenky, PN, prekážky v práci — 10 rokov (daňové a účtovné predpisy, § 35 zák. č. 431/2002 Z. z.)
Pochvaly, odznaky — počas pracovného pomeru; pri odvolaní voliteľného súhlasu sa z verejných zobrazení odstránia okamžite
Audit logy — 12 mesiacov (bezpečnostné opatrenie)
Evidencia súhlasov — počas pracovného pomeru + 3 roky (preukázanie súladu s GDPR)

Po uplynutí lehôt sú údaje bezodkladne vymazané alebo nevratne anonymizované.

5 Príjemcovia a sprostredkovatelia

Vaše údaje neposkytujeme tretím stranám na marketingové účely.

5.1 Oprávnené osoby prevádzkovateľa

vedúci pracovníci — v rozsahu nevyhnutnom na riadenie
riaditelia oddelení, administrátori, personalisti

Všetky oprávnené osoby sú viazané mlčanlivosťou podľa § 79 zák. č. 18/2018 Z. z.

5.2 Sprostredkovateľ — poskytovateľ technického riešenia

Spracúva údaje výlučne na základe písomnej zmluvy (DPA) v zmysle čl. 28 GDPR, viazaný rovnakými povinnosťami ako prevádzkovateľ.

5.3 Cloudová infraštruktúra

Servery v rámci Európskej únie. Konkrétneho poskytovateľa uvedieme na písomnú žiadosť.

5.4 Štátne orgány

V zákonom predpísaných prípadoch (kontrola, súdne konanie).

Prenosy do tretích krajín Vaše osobné údaje neprenášame mimo Európskeho hospodárskeho priestoru (EHP).

6 Automatizované rozhodovanie

V aplikácii KYRA sa neuplatňuje automatizované rozhodovanie, ktoré by pre Vás malo právne účinky v zmysle čl. 22 GDPR.

Automatické udeľovanie odznakov na základe dosiahnutých kritérií je čisto motivačný mechanizmus bez vplyvu na Vaše pracovné podmienky.

7 Vaše práva ako dotknutej osoby

Podľa čl. 15 až 22 GDPR a § 21 až 28 zák. č. 18/2018 Z. z.

7.1 Právo na prístup — čl. 15 GDPR

Právo získať potvrdenie a kópiu Vašich údajov.

Tlačidlo "Stiahnuť moje údaje" vo Vašom profile.

7.2 Právo na opravu — čl. 16 GDPR

Právo požiadať o opravu nesprávnych alebo neúplných údajov.

Kontaktujte svojho nadriadeného alebo administrátora.

7.3 Právo na výmaz — čl. 17 GDPR

Právo požiadať o výmaz v prípadoch stanovených GDPR.

Právo nie je absolútne Niektoré údaje sme povinní uchovávať po zákonom stanovenú dobu (napr. mzdové záznamy 10 rokov). V takom prípade Vás informujeme o právnom dôvode.

Tlačidlo "Požiadať o výmaz" vo Vašom profile.

7.4 Právo na obmedzenie spracúvania — čl. 18 GDPR

V prípadoch napadnutia správnosti, protizákonného spracúvania, alebo keď údaje potrebujete na uplatnenie právnych nárokov.

7.5 Právo na prenosnosť — čl. 20 GDPR

Právo získať Vaše údaje v štruktúrovanom, strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.

Export vo formáte JSON — tlačidlo "Stiahnuť moje údaje".

7.6 Právo namietať — čl. 21 GDPR

Kedykoľvek proti spracúvaniu založenému na oprávnenom záujme.

7.7 Právo odvolať súhlas — čl. 7 ods. 3 GDPR

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

Vo Vašom profile môžete voliteľný súhlas kedykoľvek odvolať.

7.8 Právo podať sťažnosť dozornému orgánu — čl. 77 GDPR

V Slovenskej republike: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava.

Lehota na vybavenie žiadosti Bez zbytočného odkladu, najneskôr do jedného mesiaca. V odôvodnených prípadoch lehota môže byť predĺžená o ďalšie dva mesiace. Vybavenie je bezplatné.

8 Bezpečnosť osobných údajov

8.1 Technické opatrenia

šifrovanie dátového prenosu (HTTPS/TLS)
hashovanie hesiel (nikdy v otvorenej podobe)
ochrana proti CSRF a SQL injection útokom
obmedzenie počtu neúspešných pokusov o prihlásenie
automatické odhlásenie neaktívneho používateľa
pravidelné zálohovanie údajov

8.2 Organizačné opatrenia

prístupové oprávnenia podľa rolí
izolácia údajov medzi firmami (multi-tenant)
povinnosť mlčanlivosti pre oprávnené osoby

Porušenie ochrany V prípade porušenia s vysokým rizikom pre Vaše práva Vás informujeme bez zbytočného odkladu. Porušenie hlásime dozornému orgánu do 72 hodín v zmysle čl. 33 GDPR.

9 Deti a mladiství

Aplikácia KYRA nie je určená pre osoby mladšie ako 15 rokov. Vedome nezhromažďujeme údaje takýchto osôb.

10 Kontakt

10.1 Prostredníctvom aplikácie KYRA

tlačidlo "Stiahnuť moje údaje" — kópia Vašich dát
tlačidlo "Požiadať o výmaz" — žiadosť o výmaz
tlačidlo "Odvolať voliteľný súhlas" — okamžité odvolanie

10.2 Písomne

Na adresu sídla prevádzkovateľa uvedenú v Článku 1 týchto Zásad.

11 Zmeny Zásad

Každá nová verzia Zásad je označená dátumom účinnosti a verziou. Pri podstatných zmenách Vás informujeme vopred a v prípade potreby Vás vyzveme na opätovné udelenie súhlasu.

12 Záverečné ustanovenia

Tieto Zásady sú účinné od dátumu uvedeného vyššie a nahrádzajú predchádzajúce verzie. V prípade rozporu s platnými právnymi predpismi sa uprednostňuje znenie predpisov.