Zásady ochrany osobních údajů

Úvod a účel zpracování

Společnost zorinthakloqi, se sídlem na adrese Ovenecká 381/19, 170 00 Praha, Česká republika, se zavazuje chránit vaše osobní údaje v souladu s platnou legislativou, zejména s nařízením GDPR a zákonem o ochraně osobních údajů. Jako správce osobních údajů zodpovědně přistupujeme ke všem informacím, které nám svěříte při používání našich služeb pro rozpočtování příjmů.

Tyto zásady ochrany osobních údajů vám poskytují komplexní přehled o tom, jak sbíráme, používáme, ukládáme a chráníme vaše osobní údaje. Naším cílem je být transparentní v našich postupech a zajistit, abyste měli plnou kontrolu nad svými osobními informacemi.

Jaké údaje sbíráme

V rámci poskytování našich služeb zaměřených na správu osobních financí a rozpočtování příjmů sbíráme různé kategorie osobních údajů. Všechny údaje sbíráme pouze v rozsahu nezbytném pro plnění našich služeb a v souladu s platnou legislativou.

Všechny uvedené údaje zpracováváme pouze s vaším souhlasem nebo na základě jiného právního důvodu stanoveného v GDPR. Nikdy nežádáme o údaje, které nejsou přímo souvisí s poskytováním našich služeb.

Účely zpracování a právní důvody

Vaše osobní údaje zpracováváme výhradně za jasně definovanými účely a vždy na základě platného právního důvodu podle GDPR:

• Poskytování a zlepšování našich služeb pro rozpočtování příjmů na základě plnění smlouvy
• Komunikace s vámi ohledně vašeho účtu a našich služeb na základě oprávněného zájmu
• Zajišťování bezpečnosti platformy a prevence podvodů na základě oprávněného zájmu
• Plnění zákonných povinností, například daňových nebo účetních požadavků
• Analýza používání služeb pro jejich vylepšování na základě oprávněného zájmu
• Zasílání marketingových sdělení pouze s vaším výslovným souhlasem

Každý účel zpracování má svůj specifický právní důvod a dobu uchovávání. Podrobné informace o jednotlivých účelech a právních důvodech vám rádi poskytneme na vyžádání prostřednictvím našich kontaktních údajů.

Sdílení údajů s třetími stranami

Vaše osobní údaje považujeme za důvěrné a nesdílíme je s třetími stranami, kromě případů, kdy je to nezbytné pro poskytování našich služeb nebo kdy to vyžaduje zákon. Když k takovému sdílení dochází, vždy zajišťujeme odpovídající ochranu vašich údajů.

Údaje můžeme sdílet v těchto případech:

• S technickými poskytovateli služeb (hosting, analytické nástroje) na základě smluv o zpracování osobních údajů
• S právními nebo finančními poradci při poskytování specializovaných služeb
• Se státními orgány, pokud to vyžaduje platná legislativa
• V případě fúze, akvizice nebo prodeje společnosti s odpovídajícími zárukami ochrany

Vaša práva a jak je uplatnit

Podle GDPR máte rozsáhlá práva týkající se vašich osobních údajů. Všechna tato práva můžete uplatnit kontaktováním našeho týmu prostřednictvím uvedených kontaktních údajů. Na vaše žádosti reagujeme do 30 dnů.

Pokud si myslíte, že zpracováváme vaše osobní údaje v rozporu s platnou legislativou, máte právo podat stížnost u Úřadu pro ochranu osobních údajů. Kontaktní údaje najdete na webových stránkách úřadu.

Bezpečnost a ochrana údajů

Bezpečnost vašich osobních údajů bereme velmi vážně. Implementovali jsme komplexní technická a organizační opatření k ochraně vašich údajů před neoprávněným přístupem, ztrátou, zničením nebo pozměněním.

Naše bezpečnostní opatření zahrnují:

• Šifrování dat při přenosu i při uložení pomocí nejmodernějších kryptografických standardů
• Pravidelné bezpečnostní audity a penetrační testování našich systémů
• Striktní řízení přístupu s autentizací a autorizací uživatelů
• Pravidelné zálohy dat s testováním jejich obnovitelnosti
• Školení zaměstnanců v oblasti ochrany osobních údajů a informační bezpečnosti
• Monitoring a logování všech přístupů k osobním údajům

V případě bezpečnostního incidentu, který by mohl ohrozit vaše osobní údaje, budeme vás informovat v souladu s požadavky GDPR do 72 hodin od zjištění incidentu.

Doba uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu, která je nezbytná pro splnění účelů, pro které byly shromážděny, nebo po dobu stanovenou platnými právními předpisy. Po uplynutí této doby jsou údaje bezpečně smazány nebo anonymizovány.

Konkrétní doby uchovávání:

• Údaje o účtu: po dobu trvání smluvního vztahu plus 3 roky po jeho ukončení
• Finanční údaje: 5 let od posledního použití služby pro účetní a daňové účely
• Marketingové souhlas: do odvolání souhlasu nebo maximálně 3 roky od posledního kontaktu
• Technické logy: 12 měsíců pro bezpečnostní a technické účely
• Komunikace s podporou: 2 roky od posledního kontaktu

Mezinárodní přenosy údajů

Vaše osobní údaje primárně zpracováváme v rámci Evropské unie. V případě, že je nezbytné předat údaje do třetích zemí mimo EU/EHP, zajišťujeme odpovídající úroveň ochrany pomocí vhodných záruk podle GDPR.

Pro mezinárodní přenosy používáme:

• Standardní smluvní doložky schválené Evropskou komisí
• Rozhodnutí o přiměřenosti Evropské komise pro konkrétní země
• Certifikační mechanismy a kodex chování uznané podle GDPR
• Další vhodné záruky, které zajišťují ochranu vašich práv

Před každým mezinárodním přenosem pečlivě vyhodnocujeme rizika a zajišťujeme, aby úroveň ochrany byla srovnatelná s tou, kterou poskytuje evropská legislativa.

Cookies a podobné technologie

Na našich webových stránkách používáme cookies a podobné technologie ke zlepšení vašeho uživatelského zážitku, analýze používání webu a personalizaci obsahu. Všechny cookies používáme v souladu s platnou legislativou a s vaším souhlasem, kde je to vyžadováno.

Používáme tyto typy cookies:

• Nezbytné cookies pro základní fungování webu a zabezpečení
• Funkční cookies pro uchování vašich preferencí a nastavení
• Analytické cookies pro měření výkonu a používání webu
• Marketingové cookies pro personalizované reklamy (pouze s vaším souhlasem)

Svůj souhlas s používáním cookies můžete kdykoli spravovat prostřednictvím nastavení vašeho prohlížeče nebo našeho nástroje pro správu cookies. Podrobné informace o našem používání cookies najdete v našich Cookie zásadách.