Právne informácie

Ochrana osobných údajov

Posledná aktualizácia: 30. jún 2026

Tieto zásady vysvetľujú, ako spracúvame osobné údaje v súvislosti s platformou ANDESAwebovou aplikáciou (app.andesa.eu) aj mobilnou aplikáciou pre iOS. Obe využívajú spoločný backend. Spracúvanie prebieha v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z.

1. Prevádzkovateľ

Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania, je:

Obchodné menoANDESA s.r.o.
SídloNovoť 485, 029 55 Novoť
IČO56 219 695
ZápisObchodný register Okresného súdu Žilina, oddiel Sro, vložka č. 85054/L

(ďalej len „prevádzkovateľ" alebo „ANDESA"). Zodpovedná osoba (DPO) nie je určená — vo veciach ochrany osobných údajov nás kontaktujte na [email protected].

2. Rozsah a postavenie strán

Zásady sa vzťahujú na webovú aj mobilnú aplikáciu ANDESA, ktoré zdieľajú spoločný backend.

Zdroj údajov a informačná povinnosť pri tretích osobách. Časť údajov nezískavame priamo od dotknutej osoby, ale ich do aplikácie vkladá zákazník alebo jeho používatelia — najmä údaje o klientoch a dodávateľoch (adresár, doklady), osoby a evidenčné čísla vozidiel zachytené vo fotodokumentácii a údaje korešpondentov v e-mailovom module (IMAP). Pri týchto údajoch vystupuje ANDESA ako sprostredkovateľ a spracúva ich na pokyn zákazníka; informačnú povinnosť voči týmto osobám podľa čl. 14 GDPR nesie zákazník ako prevádzkovateľ. E-mailový modul funguje cez vlastný účet používateľa a ANDESA k obsahu schránky nemá samostatný prístup.

3. Aké údaje spracúvame

Podľa modulov, ktoré v aplikácii používate:

ModulAké údajeKoho sa týkajú
Účet / prihláseniemeno, e-mail, heslo (spravované cez Keycloak), telefón, avatar, rolapoužívateľ
Adresár / CRMmeno, firma, IČO/DIČ/IČ DPH, e-mail, telefón, adresa, bankové účty, kontaktné osobyklienti, dodávatelia
Obchodné prípadynázov, adresa stavby a GPS, klient, stavbyvedúci, poznámkyklienti, zamestnanci
Doklady / Faktúryfakturačné údaje, sumy, IBAN, platby, IČO/DIČklienti, dodávatelia
Stavebný denníkdátum, počasie, mená pracovníkov, vykonané práce, podpisy, fotkyzamestnanci, dodávatelia
Dochádzkačasy príchodu/odchodu, prestávky, priradenie k zákazke, GPS poloha zaznamenaná jednorazovo pri potvrdení príchodu/odchodu (overenie prítomnosti na stavbe), hodinová sadzbazamestnanci
Fotodokumentáciafotky zo stavby (môžu zachytávať osoby alebo EČV vozidiel), popisy, dátumzamestnanci, tretie osoby na fotkách
BOZPdokumenty a záznamy o školeniach, podpisy účastníkovzamestnanci
Vozový parkEČV, VIN, vodič, termíny STK/EK/poistky, servisy, nákladyfirma, vodiči
Chattextové správy, prílohy, hlasové správy (audio), reakciepoužívatelia
E-mail (IMAP)pripojené e-mailové účty používateľa, e-maily a prílohy; prístupové heslá sú šifrované (AES-256)používateľ a jeho korešpondenti
Úlohy / Kalendárnázvy, termíny, priradení ľudia, udalostipoužívatelia
Sklad / Katalógpoložky, ceny, dodávatelia (osobné údaje minimálne)dodávatelia
Mzdy / financieodpracované hodiny, hodinová sadzba, hrubá mzda, zálohy a platbyzamestnanci
Zdieľané odkazyobsah zdieľaný klientovi cez odkaz chránený PIN-omklient
Web (andesa.eu)technické údaje (IP, prehliadač, zariadenie), údaje o používaní, cookies/analytikanávštevník webu

Osobitné kategórie údajov (čl. 9 GDPR): ANDESA nespracúva osobitné kategórie osobných údajov (napr. zdravotné údaje) ani rodné čísla. Modul BOZP obsahuje v rámci obchodného prípadu dotazník a záznamy o školeniach — bez zdravotných údajov.

4. Účely a právne základy

Pri údajoch, kde je ANDESA sprostredkovateľom, je právny základ určený zákazníkom (prevádzkovateľom).

Poskytnutie údajov. Poskytnutie údajov potrebných na vytvorenie a fungovanie účtu a na plnenie zmluvy je nevyhnutné na používanie služby — bez nich nie je možné účet zriadiť ani aplikáciu prevádzkovať. Poskytnutie ostatných údajov (napr. nepovinné cookies či marketingová komunikácia) je dobrovoľné a ich neposkytnutie nemá vplyv na poskytovanie samotnej služby.

5. Cookies a analytika (web)

Na webovej stránke používame:

Súhlas môžete kedykoľvek zmeniť vymazaním cookies, resp. lokálneho úložiska (localStorage) v prehliadači — cookie lišta sa následne zobrazí znova. Mobilná aplikácia neobsahuje žiadne reklamné ani analytické nástroje tretích strán.

6. Mobilná aplikácia — povolenia (iOS)

Aplikácia si vyžiada nasledujúce povolenia, výlučne na uvedený účel:

PovolenieÚčel
Kamerafotografovanie na stavbe (fotodokumentácia)
Fotkypridávanie a ukladanie fotodokumentácie z galérie
Mikrofónhlasové správy v chate
Rozpoznávanie rečidiktovanie zápisov do stavebného denníka
Poloha — pri používaníjednorazové GPS overenie polohy v momente, keď si používateľ zaznamenáva príchod/odchod (dochádzka); poloha sa nesníma priebežne na pozadí
Face IDrýchle a bezpečné prihlásenie
Notifikácielen lokálne upozornenia — bez push tokenov, bez Apple Push (APNs)

Biometria a hlasové funkcie. Odomknutie cez Face ID prebieha výhradne na zariadení prostredníctvom systému Apple — ANDESA k biometrickým údajom nemá prístup a nespracúva ich; aplikácia dostáva len informáciu, či overenie prebehlo úspešne. Funkcia rozpoznávania reči slúži na diktovanie zápisov do stavebného denníka; prevod reči na text prebieha prednostne priamo na zariadení, no ak on-device rozpoznávanie nie je na danom zariadení alebo pre daný jazyk dostupné, môže prevod zabezpečiť systémová funkcia Apple a dôjsť pri ňom k spracovaniu zvuku zo strany Apple v súlade s jej podmienkami. ANDESA neuchováva žiadne zvukové nahrávky z diktovania — ukladá sa len výsledný text.

Aplikácia nepristupuje k systémovým kontaktom zariadenia (má vlastný adresár). Prihlásenie prebieha cez e-mail a heslo (Keycloak); na webe je dostupné aj prihlásenie cez Google. Iné prihlasovacie metódy nepoužívame.

7. Príjemcovia údajov

Údaje sprístupňujeme len dôveryhodným poskytovateľom potrebným na fungovanie služby (sprostredkovateľom), na základe zmluvy:

SlužbaÚčel
Hetzner Online GmbH (EÚ — Nemecko/Fínsko)hosting webovej aplikácie (app.andesa.eu), backendu, databázy a identity (Keycloak)
Cloudflare, Inc.hosting marketingovej webovej stránky (andesa.eu) a objektové úložisko súborov (R2)
Google Ireland Ltd. — Analyticsštatistika návštevnosti webu (len so súhlasom)
Google — Mapy (web)zobrazenie máp na webe
Open-Meteopočasie v stavebnom denníku (odošle sa poloha)
Appledistribúcia mobilnej aplikácie (App Store); prípadné záložné rozpoznávanie reči na text, ak nie je dostupné priamo na zariadení
E-mailoví poskytovatelia (IMAP/SMTP)e-mailový modul — cez vlastný účet používateľa; poskytovateľa určuje používateľ, ANDESA k schránke nemá samostatný prístup
Orgány verejnej mociak to ukladá zákon

Mobilná aplikácia nepoužíva žiadne reklamné SDK, ani nástroje ako Firebase, Mixpanel, Sentry či platobné brány tretích strán.

8. Prenos do tretích krajín

Backend, databáza a identita (Keycloak) sú uložené v rámci EÚ (Hetzner — Nemecko/Fínsko). Súbory sú v objektovom úložisku Cloudflare R2 a webová stránka beží cez Cloudflare; keďže ide o poskytovateľov so sídlom v USA, prípadný prenos je zabezpečený štandardnými zmluvnými doložkami (SCC). Rovnako Google Analytics a Google Mapy (web) môžu prenášať údaje do USA cez SCC — analytika len na základe súhlasu, s anonymizáciou a režimom Consent Mode.

Ak rozpoznávanie reči pri diktovaní nemôže prebehnúť na zariadení, môže systémová funkcia Apple spracovať zvuk na serveroch spoločnosti Apple (USA) v súlade s jej podmienkami; ANDESA takýto zvuk neuchováva.

9. Bezpečnosť a uloženie údajov

Údaje spracúvame na vlastnej serverovej infraštruktúre v EÚ (Hetzner) a v objektovom úložisku Cloudflare R2:

Prijímame primerané technické a organizačné opatrenia: šifrovaný prenos (HTTPS/TLS), šifrovanie citlivých prístupových údajov (napr. heslá k e-mailovým účtom AES-256), riadenie prístupov, oddelenie dát zákazníkov a pravidelné zálohovanie.

10. Doba uchovávania a zrušenie účtu

11. Vaše práva

Ako dotknutá osoba máte právo na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť, namietať proti spracúvaniu na základe oprávneného záujmu a odvolať súhlas. Ak je ANDESA pri vašich údajoch sprostredkovateľom (údaje zadané vaším zamestnávateľom), uplatnite si práva u neho ako prevádzkovateľa.

Práva si uplatníte e-mailom na [email protected]; žiadosť vybavíme bez zbytočného odkladu, najneskôr do jedného mesiaca. Máte tiež právo podať sťažnosť Úradu na ochranu osobných údajov SR (dataprotection.gov.sk).

12. Deti, marketing, profilovanie

13. Zmeny a kontakt

Tieto zásady môžeme aktualizovať; aktuálna verzia je vždy dostupná na tejto stránke a pri podstatných zmenách vás budeme informovať vhodným spôsobom. S otázkami nás kontaktujte na [email protected].