Zásady ochrany osobních údajů

Účinné od: 14. dubna 2026

1. Správce a zpracovatel

Provozovatel platformy Paladine ("Poskytovatel") vystupuje v roli zpracovatele osobních údajů. Správcem osobních údajů je zaměstnavatel (organizace), který Službu využívá ke správě svých zaměstnanců a mzdové agendy.

V případě údajů vztahujících se k uživatelským účtům (přihlašovací údaje, kontaktní e-mail) vystupuje Poskytovatel jako správce osobních údajů.

2. Jaké údaje zpracováváme

Služba zpracovává následující kategorie osobních údajů:

2.1 Údaje o uživatelských účtech

E-mailová adresa, jméno a příjmení, heslo (v hashované podobě), nastavení dvoufaktorového ověření, role v organizaci, datum registrace a poslední přihlášení.

2.2 Osobní údaje zaměstnanců

Jméno, příjmení, datum narození, rodné číslo, pohlaví, státní příslušnost, adresa trvalého bydliště, kontaktní údaje (e-mail, telefon).

2.3 Pracovněprávní údaje

Typ pracovního poměru, datum nástupu a ukončení, pracovní pozice, oddělení, pracovní smlouvy a jejich dodatky, osobní číslo zaměstnance.

2.4 Mzdové a finanční údaje

Výše mzdy, mzdová historie, výplatní pásky, bankovní spojení, daňové informace (daňové rezidentství, prohlášení poplatníka, slevy na dani), údaje o zdravotním a sociálním pojištění, exekuční srážky, dobrovolné srážky.

2.5 Údaje o závislých osobách

Jméno, datum narození a vztah závislých osob (děti, manžel/ka, partner/ka) pro účely uplatnění daňových slev.

2.6 Zdravotní údaje

Stupeň invalidity, průkaz ZTP/P, záznamy o pracovnělékařských prohlídkách, riziková kategorie pracovní pozice. Tyto údaje spadají pod zvláštní kategorie osobních údajů dle čl. 9 GDPR.

2.7 Údaje o docházce

Záznamy o odpracovaných hodinách, dovolené, nemocenské, ošetřovném a dalších typech nepřítomnosti.

2.8 Provozní a technické údaje

Auditní záznamy (kdo, kdy a jakou akci provedl), logy přihlášení, IP adresy, metadata o generovaných dokumentech a odeslaných webhookových událostech.

3. Účel zpracování

Osobní údaje zpracováváme za těmito účely:

  • Poskytování mzdových a HR služeb (výpočet mezd, odvody, výplatní pásky).
  • Plnění zákonných povinností zaměstnavatele (registrace u OSSZ, zdravotních pojišťoven, podání na finanční úřad).
  • Evidence zaměstnanců, pracovních smluv a docházky.
  • Správa firemního majetku přiřazeného zaměstnancům.
  • Plnění povinností v oblasti BOZP (pracovnělékařské prohlídky).
  • Autentizace a autorizace uživatelů, zabezpečení účtů.
  • Provoz a zlepšování Služby, řešení technických problémů.
  • Komunikace s uživateli ohledně Služby.

4. Právní základ zpracování

Zpracování osobních údajů zaměstnanců probíhá na základě plnění smlouvy mezi Poskytovatelem a zaměstnavatelem (správcem) a na základě oprávněného zájmu zajistit funkčnost a bezpečnost Služby. Zpracování zdravotních údajů probíhá na základě plnění povinností v oblasti pracovního práva a BOZP (čl. 9 odst. 2 písm. b) GDPR).

5. Sdílení údajů

Osobní údaje nesdílíme s třetími stranami za účelem marketingu. Údaje mohou být sdíleny s:

  • Poskytovateli infrastruktury (hosting, databáze) v rozsahu nezbytném pro provoz Služby.
  • Státními orgány, pokud to vyžaduje zákon (OSSZ, zdravotní pojišťovny, finanční úřady).
  • Poskytovateli AI služeb pro funkci AI asistenta — v tomto případě jsou data minimalizována a anonymizována v maximálním možném rozsahu.

6. Doba uchovávání

Osobní údaje uchováváme po dobu trvání smluvního vztahu a dále po zákonem stanovenou dobu pro archivaci mzdových a účetních záznamů (zpravidla 10 let pro mzdové listy, 30 let pro evidenční listy důchodového pojištění). Po uplynutí těchto lhůt jsou údaje nenávratně smazány.

7. Práva subjektů údajů

Jako subjekt údajů máte právo na:

  • Přístup ke svým osobním údajům.
  • Opravu nepřesných údajů.
  • Výmaz údajů (s ohledem na zákonné archivační povinnosti).
  • Omezení zpracování.
  • Přenositelnost údajů.
  • Vznesení námitky proti zpracování.
  • Podání stížnosti u Úřadu pro ochranu osobních údajů (ÚOOÚ).

V případě zaměstnanců, jejichž údaje jsou zpracovávány prostřednictvím Služby, je primárním kontaktním bodem pro uplatnění těchto práv zaměstnavatel (správce).

8. Zabezpečení

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů, včetně šifrování dat při přenosu (TLS), řízení přístupu na základě rolí, auditního logování a bezpečného ukládání hesel.

9. Změny těchto zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách budeme uživatele informovat e-mailem nebo oznámením v rámci Služby.

10. Kontakt

S dotazy ohledně ochrany osobních údajů se obraťte na podpora@paladine.cz.