1. Kdo údaje zpracovává

Správcem osobních údajů uživatelů aplikace construct.io je společnost BinaryBase s.r.o., IČO 09021426, se sídlem Topasova 680/54, 153 00 Praha 16, Česká republika (dále jen „správce“ nebo „my“).

V případě, že aplikaci používáte v rámci firemního účtu, může být správcem některých údajů (například údajů o docházce a práci) také vaše společnost / zaměstnavatel. V takovém případě vystupujeme vůči této společnosti jako zpracovatel.

Kontakt pro dotazy k ochraně osobních údajů: info@bbase.cz

2. Jaké údaje zpracováváme

Zpracováváme zejména následující kategorie údajů:

• Identifikační údaje uživatele – jméno, příjmení, případně interní identifikátor v rámci společnosti.
• Kontaktní údaje – e-mailová adresa, případně telefon, pokud je uveden.
• Údaje o účtu a společnosti – název společnosti, fakturační údaje, informace o zakázkách a projektech.
• Údaje o zakázkách a docházce – informace o zakázkách, stavebním deníku, evidenci docházky, druhu práce, odpracovaných hodinách, použitých materiálech, dodacích listech a přiložených fotografiích.
• Technické a provozní údaje – údaje o zařízení (typ zařízení, verze aplikace, operačního systému), logy o přihlášení, chybové hlášky a další záznamy nutné pro provoz a zabezpečení služby.
• Údaje z komunikace – e-mailová komunikace a požadavky na podporu.

Nepožadujeme a vědomě neshromažďujeme zvláštní kategorie osobních údajů (citlivé údaje) ani údaje nepotřebné pro poskytování služby.

3. Za jakým účelem a na jakém právním základě údaje zpracováváme

• Poskytnutí služby construct.io (vedení zakázek, stavebního deníku, docházky, materiálu) – zpracování je nutné pro splnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
• Plnění právních povinností – zejména povinností v oblasti účetnictví a daní, uchování účetních dokladů apod. (čl. 6 odst. 1 písm. c) GDPR).
• Oprávněný zájem – ochrana práv a nároků, evidence přístupů, zabezpečení systémů, prevence zneužití služby (čl. 6 odst. 1 písm. f) GDPR).
• Souhlas – pokud bychom někdy použili vaše údaje pro marketingové účely (např. newsletter), činíme tak pouze na základě vašeho souhlasu. Souhlas můžete kdykoli odvolat.

4. Kdo má k údajům přístup

Osobní údaje mohou být předány pouze důvěryhodným příjemcům, kteří nám pomáhají službu provozovat:

• poskytovatelé hostingových a IT služeb,
• externí účetní / daňoví poradci (v rozsahu fakturačních údajů),
• orgány veřejné moci, pokud nám takovou povinnost ukládá právní předpis.

Všechny zpracovatelské vztahy jsou smluvně ošetřeny a zpracovatelé jsou povinni chránit osobní údaje alespoň ve stejném rozsahu jako my. Data ukládáme primárně na serverech v rámci EU.

5. Jak dlouho údaje uchováváme

• Uživatelský účet – po dobu trvání smluvního vztahu (aktivního používání účtu). Po ukončení účtu data obvykle uchováváme ještě po dobu až 3 let pro účely obrany našich práv a řešení případných sporů.
• Účetní a daňové doklady – po dobu stanovenou právními předpisy (typicky až 10 let od konce účetního období).
• Provozní a bezpečnostní logy – obvykle do 12 měsíců, pokud není potřeba jejich delší uchování v souvislosti s konkrétním incidentem.
• Marketingové údaje na základě souhlasu – do odvolání souhlasu nebo po kratší dobu uvedenou v rámci konkrétního souhlasu.

6. Vaše práva

Jako subjekt údajů máte zejména tato práva:

• právo na přístup k osobním údajům,
• právo na opravu nepřesných nebo neúplných údajů,
• právo na výmaz („právo být zapomenut“) – zejména v návaznosti na žádost o smazání účtu,
• právo na omezení zpracování,
• právo na námitku proti zpracování založenému na oprávněném zájmu,
• právo na přenositelnost údajů, pokud je zpracování založeno na smlouvě nebo souhlasu a probíhá automatizovaně,
• právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Česká republika.

Své požadavky můžete uplatnit prostřednictvím e-mailu info@bbase.cz. Žádosti vyřizujeme zpravidla do 30 dnů.

7. Zabezpečení osobních údajů

K ochraně osobních údajů používáme technická a organizační opatření, například šifrované připojení, řízení přístupových práv, logování přístupů a pravidelné aktualizace systémů. Přístup k údajům mají pouze osoby, které jej nezbytně potřebují k plnění svých pracovních úkolů.

8. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Vždy uvádíme datum poslední aktualizace. V případě podstatných změn vás na ně vhodným způsobem upozorníme (například v aplikaci nebo e-mailem).

1. Data controller

The controller of personal data of users of the construct.io app is BinaryBase s.r.o., ID No. 09021426, registered office at Topasova 680/54, 153 00 Prague 16, Czech Republic (hereinafter also “we” or “us”).

If you use the app under a company account, your employer / company may be the controller of some data (for example attendance and work records). In such cases we act as a processor for that company.

Contact for privacy-related questions: info@bbase.cz

2. Personal data we process

We mainly process the following categories of data:

• User identification data – name, surname, internal user ID.
• Contact details – e-mail address, phone number (if provided).
• Account and company data – company name, billing details, information about projects and jobs.
• Project and attendance data – project records, construction diary entries, attendance, type of work, working hours, materials, delivery notes and attached photos.
• Technical and operational data – device type, app and OS version, login logs, error logs and other data necessary for operation and security of the service.
• Communication data – support requests and e-mail communication.

3. Purposes and legal bases

• Providing the construct.io service (managing projects, construction diary, attendance, materials) – necessary for the performance of a contract (Art. 6(1)(b) GDPR).
• Compliance with legal obligations – especially accounting and tax obligations, retention of accounting documents (Art. 6(1)(c) GDPR).
• Legitimate interests – protection of our rights and claims, service security, logging and preventing abuse (Art. 6(1)(f) GDPR).
• Consent – if we use your data for marketing communications (such as newsletters), we only do so based on your consent, which you may withdraw at any time.

4. Recipients of personal data

Personal data may be shared only with trusted partners who help us run the service:

• hosting and IT service providers,
• external accountants / tax advisors (billing data),
• public authorities where required by law.

All processors are bound by a data processing agreement and must protect personal data at least to the same level as we do. Data are stored primarily on servers located within the EU.

5. Data retention periods

• User account data – for the duration of the contractual relationship (active use of the account). After termination, we usually retain them for up to 3 years to protect our rights and handle potential claims.
• Accounting and tax records – for the period required by applicable laws (typically up to 10 years after the end of the relevant accounting period).
• Operational and security logs – usually up to 12 months, unless a longer period is needed due to a specific security incident.
• Marketing data based on consent – until the consent is withdrawn, or for a shorter period specified in the consent.

6. Your rights

Subject to the conditions set out in GDPR, you have in particular the right to:

• access your personal data,
• rectification of inaccurate or incomplete data,
• erasure (“right to be forgotten”), especially in connection with an account deletion request,
• restriction of processing,
• object to processing based on legitimate interests,
• data portability where processing is based on contract or consent and carried out by automated means,
• lodge a complaint with a supervisory authority – in particular the Office for Personal Data Protection, Pplk. Sochora 27, 170 00 Prague 7, Czech Republic.

You can exercise your rights by contacting us at info@bbase.cz. We usually respond within 30 days.

7. Data security

We use appropriate technical and organisational measures to protect personal data, such as encrypted connections, access control, logging of access and regular system updates. Only authorised persons who need the data to perform their job duties have access to them.

8. Changes to this Privacy Policy

We may update this Privacy Policy from time to time. We always indicate the date of the last update. In case of material changes, we will notify you in an appropriate manner (for example via the app or by e-mail).