Právní informace

• Služba — cloudová aplikace Docházka.net dostupná na adrese dochazka.net, sloužící k evidenci docházky zaměstnanců.
• Klient — podnikatel, který uzavřel smlouvu s Poskytovatelem a využívá Službu pro svou organizaci.
• Uživatel — fyzická osoba, které Klient umožnil přístup ke Službě (zaměstnanec, manažer, administrátor).
• Účet — prostředí Klienta v rámci Služby, identifikované unikátním subdoménovým identifikátorem (tenant).
• Data Klienta — veškerá data, která Klient nebo jeho Uživatelé vloží do Služby, včetně docházkových záznamů, osobních údajů zaměstnanců a konfigurace.
• Zkušební doba — období 14 kalendářních dnů od registrace, po které je Služba poskytována bezplatně.
• Předplatné — opakovaná měsíční platba za užívání Služby dle zvoleného tarifu.

3.1. Předmětem smlouvy je poskytování přístupu ke cloudové službě Docházka.net jako software-as-a-service (SaaS). Poskytovatel neposkytuje licenci k software, nýbrž přístup ke Službě prostřednictvím internetu.

3.2. Služba zahrnuje zejména:

• Online evidenci příchodů a odchodů zaměstnanců
• Automatické zpracování docházkových emailů (integrace s Jablotron a dalšími systémy)
• Správu směn, absencí a pracovních fondů
• Generování reportů a přehledů (PDF, Excel, CSV)
• Detekci anomálií v docházce
• REST API pro integraci s externími systémy

3.3. Poskytovatel si vyhrazuje právo rozšiřovat, upravovat nebo zužovat rozsah funkcí Služby. O podstatných změnách bude Klient informován s přiměřeným předstihem.

4.1. Smlouva je uzavřena okamžikem dokončení registrace Klienta ve Službě a odsouhlasení těchto VOP.

4.2. Klient je povinen při registraci uvést pravdivé a úplné údaje. Klient odpovídá za správnost a aktuálnost těchto údajů.

4.3. Klient je odpovědný za zabezpečení přístupových údajů ke svému Účtu a nese plnou odpovědnost za veškeré aktivity prováděné pod jeho Účtem.

4.4. Poskytovatel si vyhrazuje právo odmítnout registraci bez udání důvodu.

5.1. Po registraci má Klient nárok na zkušební dobu v délce 14 kalendářních dnů, během které může Službu využívat bezplatně v plném rozsahu.

5.2. Po uplynutí zkušební doby je Klient povinen zvolit placený tarif. Pokud tak neučiní, bude přístup ke Službě omezen — Data Klienta budou zachována po dobu 30 dnů, poté mohou být nenávratně smazána.

5.3. Během zkušební doby může Klient Službu kdykoli opustit bez jakýchkoli závazků.

6.1. Aktuální ceník je zveřejněn na webových stránkách dochazka.net. Ceny jsou uvedeny v českých korunách (CZK) a jsou konečné (Poskytovatel není plátcem DPH).

6.2. Předplatné se účtuje měsíčně na základě počtu aktivních Uživatelů v daném fakturačním období (metered billing). Platba je prováděna prostřednictvím platební karty přes zabezpečenou platební bránu Stripe.

6.3. Faktura je vystavena elektronicky a je dostupná v zákaznickém portálu Stripe. Klient souhlasí s elektronickou fakturací.

6.4. V případě prodlení s platbou je Poskytovatel oprávněn omezit nebo pozastavit přístup ke Službě. Před omezením bude Klient upozorněn emailem s přiměřenou lhůtou k nápravě.

6.5. Poskytovatel si vyhrazuje právo změnit ceny. O změně cen bude Klient informován nejméně 30 dnů předem. Pokud Klient se změnou nesouhlasí, má právo smlouvu vypovědět ke konci aktuálního fakturačního období.

7.1. Smlouva se uzavírá na dobu neurčitou.

7.2. Klient může smlouvu kdykoli vypovědět zrušením předplatného v nastavení svého Účtu. Výpověď nabývá účinnosti ke konci aktuálního fakturačního období.

7.3. Poskytovatel může smlouvu vypovědět s výpovědní lhůtou 30 dnů, a to zejména z těchto důvodů:

• Klient podstatně porušuje tyto VOP
• Klient je v prodlení s platbou déle než 30 dnů
• Klient využívá Službu v rozporu s právními předpisy
• Poskytovatel ukončuje provoz Služby

7.4. Po ukončení smlouvy umožní Poskytovatel Klientovi export jeho Dat po dobu 30 dnů. Po uplynutí této lhůty budou Data Klienta nenávratně smazána.

7.5. Ustanovení o omezení odpovědnosti, mlčenlivosti a ochraně dat přetrvávají i po ukončení smlouvy.

8.1. Poskytovatel se zavazuje:

• Poskytovat Službu s odbornou péčí a v souladu s těmito VOP
• Zajistit přiměřené zabezpečení Dat Klienta
• Informovat Klienta o plánovaných odstávkách s přiměřeným předstihem
• Poskytovat technickou podporu prostřednictvím emailu

8.2. Poskytovatel je oprávněn:

• Provádět plánované i neplánované odstávky za účelem údržby a aktualizací
• Měnit technické řešení Služby, pokud tím nedojde k podstatnému omezení funkcionality
• Pozastavit poskytování Služby v případě porušení VOP Klientem

9.1. Klient je povinen:

• Používat Službu v souladu s těmito VOP a platnými právními předpisy
• Zajistit, aby Uživatelé byli řádně poučeni o pravidlech používání Služby
• Hradit předplatné řádně a včas
• Neprodleně informovat Poskytovatele o jakémkoli podezření na neoprávněný přístup ke svému Účtu
• Zajistit zákonnost zpracování osobních údajů zaměstnanců, které do Služby vkládá, jakožto správce osobních údajů

9.2. Klient nesmí:

• Sdílet přístupové údaje s neoprávněnými osobami
• Pokoušet se o neoprávněný přístup k datům jiných klientů
• Používat Službu pro účely, které jsou v rozporu s právními předpisy
• Provádět reverzní inženýrství, dekompilaci nebo jinak zasahovat do technického řešení Služby
• Nadměrně zatěžovat infrastrukturu Služby automatizovanými požadavky nad rámec běžného používání

10.1. Poskytovatel vynaloží přiměřené úsilí k zajištění dostupnosti Služby. Poskytovatel však neposkytuje žádnou garanci dostupnosti (SLA) a negarantuje nepřetržitý provoz Služby.

10.2. Služba může být dočasně nedostupná zejména z důvodu:

• Plánované údržby a aktualizací
• Neplánovaných technických problémů
• Výpadků na straně subdodavatelů infrastruktury (hosting, databáze)
• Okolností vyšší moci

10.3. Poskytovatel nenese odpovědnost za škody vzniklé v důsledku nedostupnosti Služby.

11.1. Služba je poskytována „tak jak je" (as-is). Poskytovatel neposkytuje žádné záruky nad rámec výslovně uvedený v těchto VOP, zejména nezaručuje, že Služba bude vyhovovat veškerým specifickým požadavkům Klienta, bude nepřetržitě dostupná nebo zcela bez vad.

11.2. Celková odpovědnost Poskytovatele za veškeré škody vzniklé Klientovi v souvislosti se Službou je omezena na částku odpovídající úhradám skutečně zaplaceným Klientem za Službu v posledních 12 měsících předcházejících vzniku škody.

11.3. Poskytovatel neodpovídá za:

• Nepřímé, následné nebo vedlejší škody, včetně ušlého zisku, ztráty obchodní příležitosti nebo poškození pověsti
• Ztrátu nebo poškození Dat Klienta způsobené okolnostmi mimo přiměřenou kontrolu Poskytovatele
• Škody vzniklé v důsledku nedostupnosti Služby
• Škody způsobené porušením povinností Klienta dle těchto VOP
• Škody vzniklé v důsledku neoprávněného přístupu třetích osob, pokud Poskytovatel dodržel přiměřená bezpečnostní opatření
• Správnost, úplnost nebo vhodnost výstupů Služby pro konkrétní účely Klienta (zejména mzdové podklady, soulad se zákoníkem práce)
• Škody způsobené selháním služeb třetích stran (hosting, platební brána, emailové služby)

11.4. Klient bere na vědomí, že nese plnou odpovědnost za:

• Správnost a zákonnost dat vkládaných do Služby
• Soulad svých interních procesů s pracovněprávními předpisy
• Zálohování svých kritických dat nad rámec záloh poskytovaných Službou
• Zajištění zákonného zpracování osobních údajů zaměstnanců

11.5. Omezení odpovědnosti dle tohoto článku se v souladu s § 2898 občanského zákoníku nevztahuje na škody způsobené úmyslně nebo z hrubé nedbalosti.

11.6. Smluvní strany prohlašují, že omezení odpovědnosti dle tohoto článku považují za spravedlivé a přiměřené s ohledem na povahu Služby a výši předplatného.

12.1. Veškerá práva duševního vlastnictví ke Službě, včetně zdrojového kódu, designu, ochranných známek a dokumentace, náležejí Poskytovateli.

12.2. Data Klienta zůstávají vlastnictvím Klienta. Poskytovatel k nim má přístup výhradně za účelem poskytování Služby a plnění svých povinností dle těchto VOP.

12.3. Poskytovatel je oprávněn využívat anonymizovaná a agregovaná statistická data pro účely zlepšování Služby, a to za podmínky, že z těchto dat nelze identifikovat Klienta ani jeho zaměstnance.

13.1. Žádná ze stran neodpovídá za nesplnění svých povinností, pokud k němu došlo v důsledku okolností vyšší moci, tj. mimořádných, nepředvídatelných a nepřekonatelných překážek vzniklých nezávisle na vůli strany (např. přírodní katastrofy, válečné konflikty, kybernetické útoky celostátního rozsahu, rozhodnutí orgánů veřejné moci, výpadky internetové infrastruktury).

13.2. Dotčená strana je povinna druhou stranu o okolnostech vyšší moci neprodleně informovat.

14.1. Reklamace a stížnosti může Klient uplatnit emailem na adrese podpora@dochazka.net. Poskytovatel se zavazuje na reklamaci reagovat do 14 pracovních dnů.

14.2. Smluvní strany se zavazují řešit případné spory přednostně smírnou cestou.

14.3. Právní vztahy mezi Poskytovatelem a Klientem se řídí právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanským zákoníkem.

14.4. Pro řešení sporů jsou příslušné soudy České republiky dle sídla Poskytovatele.

15.1. Poskytovatel je oprávněn tyto VOP jednostranně měnit. O změnách bude Klient informován emailem nejméně 30 dnů před nabytím účinnosti nových VOP.

15.2. Pokud Klient se změnami VOP nesouhlasí, je oprávněn smlouvu vypovědět ve lhůtě 30 dnů od oznámení změny. Pokud Klient ve lhůtě nevypoví smlouvu a nadále Službu využívá, považují se nové VOP za odsouhlasené.

15.3. Je-li některé ustanovení těchto VOP neplatné nebo nevymahatelné, nemá to vliv na platnost ostatních ustanovení. Neplatné ustanovení bude nahrazeno ustanovením, které se svým smyslem a účelem nejvíce blíží původnímu záměru stran (salvátorská klauzule).

15.4. Tyto VOP nabývají účinnosti dne 7. 2. 2026.

Kategorie subjektů údajů:

• Zaměstnanci Klienta
• Manažeři a administrátoři Klienta

Kategorie osobních údajů:

• Identifikační údaje: jméno, příjmení, email, uživatelské jméno
• Docházkové údaje: časy příchodů a odchodů, typ události (příchod, odchod, lékař, dovolená apod.)
• Pracovní údaje: směny, pracovní fond, absence
• Přístupové údaje: hashované heslo, IP adresa při přihlášení

Operace zpracování: shromažďování, ukládání, třídění, přenos, omezení, výmaz.

Zpracovatel nezpracovává zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR.

Zpracovatel se zavazuje:

1. Zpracovávat osobní údaje pouze na základě doložených pokynů Správce, včetně předání údajů do třetích zemí, ledaže tak ukládá právo EU nebo členského státu.
2. Zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti.
3. Přijmout veškerá opatření požadovaná dle čl. 32 GDPR (bezpečnost zpracování).
4. Zapojit dalšího zpracovatele (subdodavatele) pouze s předchozím obecným písemným souhlasem Správce — viz bod 4.
5. Být Správci nápomocen při plnění jeho povinností týkajících se práv subjektů údajů (čl. 15–22 GDPR).
6. Být Správci nápomocen při zajišťování povinností dle čl. 32–36 GDPR (bezpečnost, hlášení porušení, posouzení vlivu).
7. Po ukončení zpracování všechny osobní údaje vymazat nebo vrátit Správci dle jeho volby, a vymazat existující kopie.
8. Poskytnout Správci veškeré informace potřebné k doložení plnění povinností dle čl. 28 GDPR a umožnit audit.

4.1. Správce uděluje Zpracovateli obecný souhlas se zapojením subdodavatelů uvedených níže. Zpracovatel informuje Správce o veškerých zamýšlených změnách týkajících se přijetí dalších nebo nahrazení stávajících subdodavatelů, čímž dá Správci příležitost proti těmto změnám vznést námitku.

4.2. Na subdodavatele se smluvně vztahují stejné povinnosti ochrany osobních údajů, jaké jsou stanoveny v této smlouvě.

5.1. Osobní údaje mohou být předávány do USA prostřednictvím subdodavatelů uvedených v bodě 4.

5.2. Předání je zabezpečeno na základě:

• Standardních smluvních doložek (SCCs) dle prováděcího rozhodnutí Komise (EU) 2021/914
• EU-U.S. Data Privacy Framework — kde je subdodavatel certifikován

5.3. Zpracovatel zajistí, aby veškeré předání údajů mimo EHP bylo v souladu s kapitolou V GDPR.

Zpracovatel přijal a udržuje následující opatření dle čl. 32 GDPR:

• Šifrování přenosu: veškerá komunikace je šifrována pomocí TLS 1.2+
• Šifrování citlivých dat: IMAP hesla šifrována pomocí Fernet (AES-128-CBC), hesla uživatelů hashována (bcrypt)
• Řízení přístupu: multi-tenant izolace dat, role-based access control (RBAC), CSRF ochrana
• Zálohování: automatické denní zálohy databáze (zajištěno poskytovatelem hostingu)
• Monitoring: real-time monitoring chyb (Sentry), automatické alerting
• Omezení přístupu: rate limiting, ochrana proti brute-force útokům

7.1. Zpracovatel oznámí Správci jakékoli porušení zabezpečení osobních údajů bez zbytečného odkladu, nejpozději do 48 hodin od zjištění porušení.

7.2. Oznámení bude obsahovat:

• Popis povahy porušení
• Kategorie a přibližný počet dotčených subjektů údajů
• Pravděpodobné důsledky porušení
• Popis přijatých nebo navrhovaných opatření k řešení

7.3. Zpracovatel bude se Správcem spolupracovat při plnění oznamovací povinnosti dle čl. 33 a 34 GDPR.

8.1. Po ukončení smluvního vztahu Zpracovatel na žádost Správce:

• Vrátí veškeré osobní údaje Správci ve strukturovaném, strojově čitelném formátu (CSV/Excel), nebo
• Vymaže veškeré osobní údaje a potvrdí výmaz Správci

8.2. Zpracovatel umožní export dat po dobu 30 dnů po ukončení smlouvy. Po uplynutí této lhůty budou data nenávratně smazána.

8.3. Povinnost výmazu se nevztahuje na údaje, jejichž uchovávání vyžadují právní předpisy (zejména fakturační údaje — 10 let dle daňových předpisů).

9.1. Zpracovatel odpovídá za škodu způsobenou zpracováním pouze v případě, že nesplnil povinnosti stanovené GDPR výslovně uložené zpracovatelům nebo jednal v rozporu s pokyny Správce.

9.2. Správce je oprávněn provádět audit dodržování této smlouvy, a to maximálně jednou za 12 měsíců, po předchozím oznámení nejméně 14 dnů předem. Náklady auditu nese Správce.

9.3. Odpovědnost Zpracovatele za škodu v souvislosti se zpracováním osobních údajů se řídí omezením odpovědnosti stanoveným v čl. 11 VOP, s výjimkou případů, kdy GDPR stanoví jinak.