STAVEE logo

Zásady ochrany osobních
údajů aplikace STAVEE

Účinné od: 1. 6. 2026

Aplikace STAVEE Stavební deník

Tyto zásady popisují, jaké osobní údaje zpracováváme v souvislosti s mobilní aplikací a její serverovou částí (dále jen „aplikace"), za jakým účelem, na jakém právním základě a jaká máte v souvislosti se zpracováním práva. Zpracování probíhá v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o pracování osobních údajů.

1. Správce osobních údajů

Osobní údaje zpracovávané v aplikaci spravujeme jako společní správci podle čl. 26 GDPR:

  • společnost Intelis, s.r.o., IČO: 28080301, se sídlem třída Národní svobody 209/23, 397 01 Písek, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 16086 (dále jen „my" nebo „Intelis") – provozovatel aplikace;
  • vaše organizace – subjekt, který aplikaci využívá k vedení stavebního deníku a v jehož rámci byl zřízen váš uživatelský účet.

Společně určujeme účely a prostředky zpracování údajů v aplikaci. Kontaktním místem pro dotazy k ochraně osobních údajů a pro uplatnění vašich práv je Intelis, e-mail info@stavee.cz.

Nejmenovali jsme pověřence pro ochranu osobních údajů, neboť nám tato povinnost podle čl. 37 GDPR nevzniká.

2. Jaké osobní údaje zpracováváme

Údaje uživatelů aplikace

  • jméno a příjmení (povinné),
  • e-mailová adresa, která slouží zároveň jako přihlašovací jméno,
  • telefonní číslo (nepovinné),
  • heslo (uloženo výhradně v nečitelné, kryptograficky zahashované podobě).

E-mail (přihlašovací jméno) zadává při zřízení účtu administrátor vaší organizace; jméno, příjmení a nepovinné telefonní číslo zadává sám uživatel při aktivaci účtu.

Údaje obsažené ve stavebním deníku

Aplikace slouží k vedení stavebního deníku, resp. jednoduchého záznamu o stavbě. U jednotlivých záznamů je z povahy věci zaznamenáno, který uživatel a kdy je vytvořil. Tyto údaje o autorství jsou nedílnou součástí deníku a jejich vedení vyžadují právní předpisy.

Součástí záznamů mohou být rovněž fotografie a soubory, které k nim připojíte (např. fotodokumentace průběhu stavby). Tyto přílohy mohou obsahovat osobní údaje v rozsahu, v jakém je do nich sami vložíte (např. osoby zachycené na fotografiích).

Oprávnění aplikace (fotoaparát a úložiště)

Aplikace si vyžádá přístup k fotoaparátu a k úložišti zařízení. Fotoaparát používáme výhradně k pořízení fotografií, které připojíte k záznamům ve stavebním deníku. Přístup k úložišti slouží k ukládání souborů z aplikace do zařízení a k jejich načítání do aplikace. Tato oprávnění nevyužíváme k žádnému jinému účelu a nepřistupujeme k obsahu zařízení nad rámec souborů, které sami vyberete nebo vytvoříte.

Diagnostické údaje o pádech aplikace (volitelné)

Pokud tuto možnost v nastavení zapnete, aplikace nám při svém pádu odešle anonymní technické záznamy, které nám pomáhají odstraňovat chyby. Tyto záznamy neobsahují vaše jméno, e-mail ani IP adresu. Funkce je volitelná a můžete ji kdykoli vypnout.

Obrázky odeslané k popisu obsahu (volitelné)

Na vaši žádost umožňuje aplikace odeslat vybraný obrázek ke zpracování umělou inteligencí, která vrátí textový popis toho, co je na obrázku zachyceno (např. „bagr hrabe základy"). Tuto akci spouštíte ručně, neprobíhá automaticky. Obrázek může obsahovat osobní údaje podle toho, co je na něm zachyceno.

Technické a provozní údaje

V souvislosti s provozem a zabezpečením serverové části zpracováváme:

  • IP adresu, ze které se přihlašujete nebo provádíte správní operace, a otisk prohlížeče/zařízení (v ečitelné, hashované podobě) – evidujeme je u přihlášení a u změn v oprávněních za účelem zabezpečení účtů a doložitelnosti přístupů;
  • provozní a chybové záznamy (logy) o činnosti aplikace, které mohou obsahovat identifikátor uživatele a čas provedené operace;
  • diagnostickou telemetrii o výkonu a chybách serveru, kterou pro nás zpracovává Microsoft Azure (Application Insights).

Tyto údaje slouží výhradně k zajištění bezpečnosti, provozu a stability služby; nevyužíváme je k profilování ani k marketingu.

3. Účely a právní základy zpracování

a) Provoz aplikace a správa uživatelského účtu
Zpracováváme jméno, příjmení, e-mail, případně telefonní číslo a přihlašovací údaje, abychom vám mohli zřídit a spravovat účet a poskytovat funkce aplikace.
Právní základ: plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR; v rozsahu zajištění funkčnosti a zabezpečení služby též náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR.

b) Vedení stavebního deníku a jednoduchého záznamu o stavbě
Zpracováváme obsah záznamů včetně připojených fotografií a souborů a údaje o jejich autorství.
Právní základ: plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR, která vyplývá ze zákona č. 283/2021 Sb., stavební zákon, a vyhlášky č. 131/2024 Sb., o dokumentaci staveb (zejména příloha č. 12).

c) Cookies na webových stránkách
Používáme výhradně technické (nezbytné) cookies sloužící k zajištění základní funkčnosti webových stránek.Právní základ: oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR.

d) Hlášení pádů aplikace
Pokud tuto možnost zapnete, zpracováváme anonymní technické záznamy o pádech za účelem odstraňování chyb a zlepšování stability aplikace.
Právní základ: souhlas podle čl. 6 odst. 1 písm. a) GDPR (zapnutí přepínače v nastavení).

e) Zabezpečení a provoz služby
Zpracováváme technické a provozní údaje (IP adresa a otisk zařízení u přihlášení a správních operací, provozní a chybové logy, diagnostická telemetrie) za účelem zabezpečení účtů, detekce neoprávněného přístupu a zajištění provozu a stability služby.
Právní základ: oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR.

4. Doba uchování

  • Údaje stavebního deníku: uchováváme po dobu stanovenou právními předpisy, tj. zpravidla 10 let ode dne kolaudace, popřípadě od dokončení stavby, pokud se kolaudace nevyžaduje (§ 167 stavebního zákona).
  • Údaje uživatelského účtu: po dobu trvání smlouvy / aktivního účtu a následně po dobu nezbytnou k ochraně právních nároků, nejdéle do uplynutí příslušných promlčecích lhůt.
  • Technické a provozní údaje: diagnostickou telemetrii uchováváme nejdéle 90 dní; provozní, chybové a bezpečnostní (audit) záznamy po dobu nezbytnou pro účely zabezpečení a provozu služby.

Po uplynutí doby uchování osobní údaje vymažeme nebo anonymizujeme.

5. Příjemci a zpracovatelé

K zajištění provozu aplikace využíváme poskytovatele cloudových služeb Microsoft Azure, který pro nás vystupuje jako zpracovatel. Data jsou ukládána v datových centrech umístěných v rámci Evropské unie / Evropského hospodářského prostoru.

Pro zobrazení počasí u stavby využíváme službu Meteosource (poskytovatel se sídlem v EU). Této službě předáváme pouze kód obce evidovaný u dané stavby; nepředáváme jí polohu vašeho zařízení ani jiné osobní údaje uživatele.

Funkci popisu obsahu obrázku zajišťuje služba Microsoft Azure OpenAI (Azure AI), která pro nás vystupuje jako zpracovatel; nejedná se o samostatný model provozovaný mimo prostředí Microsoftu. Zpracování probíhá v datovém centru Microsoft Azure v rámci EU/EHP. Ke zpracování odesíláme vámi vybraný obrázek (jde o přílohu, kterou jste připojili k záznamu deníku) a text příslušného záznamu. Výsledkem je textový popis, který se uloží k záznamu; samotný obrázek se pro účely této funkce samostatně neukládá nad rámec jeho uložení jako přílohy deníku. Podle podmínek služby Microsoft odeslaná data nepoužívá k trénování svých modelů. Microsoft odeslaný obrázek a text dočasně uchovává po dobu nezbytně nutnou, nejdéle 30 dní, výhradně pro účely detekce a prevence zneužití služby; k jiným účelům je nevyužívá.

Osobní údaje nepředáváme dalším třetím osobám, s výjimkou případů, kdy nám to ukládá zákon (např. orgánům veřejné moci v rámci kontroly podle stavebního zákona).

Systémové e-maily (zřízení účtu, obnova hesla, provozní upozornění) odesíláme prostřednictvím e-mailové služby Microsoft (Microsoft 365 / Microsoft Graph). Fotografie a soubory připojené k záznamům ukládáme v úložišti Microsoft Azure Blob Storage (datová centra v EU/EHP); zálohování databáze i úložiště zajišťuje rovněž Microsoft Azure v rámci EU/EHP. Nad rámec výše uvedeného nevyužíváme samostatné služby pro analytiku, helpdesk ani – v této verzi aplikace – pro zasílání push notifikací.

6. Předání do třetích zemí

Osobní údaje zpracováváme a ukládáme v datových centrech v rámci EU/EHP (databáze, úložiště i álohy). Náš zpracovatel Microsoft je však nadnárodní poskytovatel, u něhož nelze vyloučit, že k údajům v mezeném rozsahu přistoupí jeho subdodavatelé z míst mimo EU/EHP (např. v rámci technické podpory). Pro tyto případy Microsoft zajišťuje odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek (SCC) schválených Evropskou komisí, které jsou součástí dokumentu Microsoft Products and Services Data Protection Addendum (DPA), dostupného na adrese aka.ms/DPA. Žádné jiné předání osobních údajů do zemí mimo EU/EHP neprobíhá.

7. Vaše práva

Ve vztahu ke zpracování svých osobních údajů máte právo:

  • na přístup k osobním údajům,
  • na opravu nepřesných nebo neúplných údajů,
  • na výmaz („právo být zapomenut") – s omezeními uvedenými v článku 8,
  • na omezení zpracování,
  • na přenositelnost údajů,
  • vznést námitku proti zpracování založenému na oprávněném zájmu,
  • odvolat souhlas tam, kde je zpracování na souhlasu založeno (odvoláním není dotčena zákonnost zpracování před odvoláním),
  • podat stížnost u dozorového úřadu.
  • na omezení zpracování,

Dozorovým úřadem je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

Svá práva můžete uplatnit na kontaktním e-mailu uvedeném v článku 1. Jako u společných správců je můžete uplatnit u kteréhokoli z nás; vaši žádost vyřídíme ve vzájemné spolupráci.

8. Výmaz údajů a jeho omezení

O výmaz svého účtu a souvisejících osobních údajů můžete požádat přímo v aplikaci (kde se vám předvyplní žádost v e-mailovém klientovi), nebo zasláním e-mailu z vaší registrační adresy na info@stavee.cz. Vaší žádosti vyhovíme bez zbytečného odkladu, nejpozději do 30 dnů, pokud nejsme povinni údaje dále uchovávat podle právních předpisů.

Některé údaje – zejména obsah stavebního deníku a údaje o autorství záznamů – jsme povinni uchovávat po zákonem stanovenou dobu (viz článek 4). Tyto údaje proto nelze na žádost vymazat dříve; vymažeme je po uplynutí zákonné doby uchování. Po dobu jejich uchovávání jsou zpracovávány pouze za účelem splnění právní povinnosti.

9. Cookies

Webové stránky aplikace používají výhradně technické cookies, které jsou nezbytné pro jejich základní funkčnost. K používání těchto cookies se podle právních předpisů souhlas nevyžaduje. Analytické ani marketingové cookies nepoužíváme.

10. Zabezpečení

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou či zneužitím. Hesla uchováváme výhradně v zahashované podobě a komunikace mezi aplikací a serverem probíhá šifrovaně.

Zpět na web