Zásady ochrany osobních údajů

Základní informace o zpracování

Společnost varonelivustam, se sídlem Lannova tř. 1595, 370 01 České Budějovice, IČO: 12345678, jako správce osobních údajů, zpracovává vaše osobní údaje v souladu s nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Tyto zásady ochrany osobních údajů vás informují o tom, jak zpracováváme vaše osobní údaje při využívání našich finančních analytických nástrojů a softwarových řešení. Dokument byl aktualizován k 1. lednu 2025 a reflektuje současné požadavky legislativy.

Zpracování vašich osobních údajů je pro nás prioritou a zavazujeme se k jejich ochraně pomocí nejvyšších bezpečnostních standardů. Každý údaj, který nám svěříte, je chráněn prostřednictvím pokročilých technologických i organizačních opatření.

Kategorie zpracovávaných údajů

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

• Identifikační údaje: jméno, příjmení, titul, datum narození, číslo občanského průkazu nebo jiného dokladu totožnosti
• Kontaktní údaje: adresa trvalého pobytu, korespondenční adresa, e-mailová adresa, telefonní číslo
• Finanční údaje: číslo bankovního účtu, platební údaje, informace o finančních transakcích, daňové identifikátory
• Technické údaje: IP adresa, cookies, údaje o prohlížeči, operačním systému a zařízení
• Obchodní údaje: historie objednávek, preference služeb, komunikace se zákaznickou podporou
• Provozní údaje: logy přihlášení, aktivita na platformě, využívání jednotlivých funkcí

Citlivé osobní údaje zpracováváme pouze v případech výslovně stanovených zákonem a pouze s vaším explicitním souhlasem. Věkové ověření provádíme u všech uživatelů mladších 18 let prostřednictvím zákonných zástupců.

Účely a právní základy zpracování

Vaše osobní údaje zpracováváme pro následující účely na základě příslušných právních základů:

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): Zajištění bezpečnosti platformy, prevence podvodů, analýza využití služeb pro jejich zlepšování, direct marketing vlastních služeb, archivace dokumentů pro právní ochranu.

Souhlas (čl. 6 odst. 1 písm. a GDPR): Zasílání marketingových komunikací, cookies pro analytické účely, zpracování dobrovolně poskytnutých údajů nad rámec nezbytného rozsahu.

Právní povinnost (čl. 6 odst. 1 písm. c GDPR): Plnění účetních, daňových a archivačních povinností, součinnost s orgány veřejné moci, dodržování sektorových regulací.

Předávání údajů třetím stranám

Vaše osobní údaje předáváme třetím stranám pouze v nezbytném rozsahu a za následujících podmínek:

• Zpracovatelé: IT služby, platební systémy, cloudové služby, kde máme uzavřené smlouvy o zpracování
• Obchodní partneři: Pouze s vaším souhlasem pro konkrétní účely spolupráce
• Orgány veřejné moci: Na základě právních povinností (finanční úřad, soudy, policie)
• Právní nástupci: V případě fúze, akvizice nebo převodu obchodního majetku

Při předávání údajů do třetích zemí zajišťujeme odpovídající úroveň ochrany prostřednictvím rozhodnutí Komise o přiměřenosti, standardních smluvních doložek nebo certifikovaných mechanismů. Aktuálně předáváme údaje do USA na základě nového rámce pro ochranu údajů EU-USA.

Doba zpracování a uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů zpracování:

• Smluvní údaje: Po dobu trvání smluvního vztahu + 3 roky pro případné reklamace
• Účetní doklady: 10 let od konce účetního období (zákonná povinnost)
• Marketingové souhlasy: Do jejich odvolání, maximálně však 5 let od posledního kontaktu
• Technické logy: 12 měsíců pro bezpečnostní analýzy
• Zákaznická komunikace: 3 roky pro zajištění kontinuity podpory

Po uplynutí stanovených lhůt jsou údaje bezpečně smazány nebo anonymizovány. Používáme automatizované procesy pro pravidelnou kontrolu a mazání zastaralých dat. V odůvodněných případech můžeme údaje uchovat déle, pokud to vyžaduje právní předpis nebo soudní řízení.

Vaše práva jako subjektu údajů

Jako subjekt údajů máte následující práva, která můžete uplatnit kontaktováním našeho pověřence na info@varonelivustam.com:

• Právo na opravu: Oprava nepřesných nebo doplnění neúplných údajů do 30 dnů
• Právo na výmaz: Smazání údajů při splnění zákonných podmínek (právo být zapomenut)
• Právo na omezení zpracování: Dočasné pozastavení zpracování v určitých situacích
• Právo na přenositelnost: Získání údajů ve strukturovaném formátu pro přenos k jinému správci
• Právo vznést námitku: Odmítnutí zpracování na základě oprávněného zájmu nebo pro direct marketing
• Právo odvolat souhlas: Kdykoliv bez udání důvodu pro zpracování založené na souhlasu

Na vaše požadavky reagujeme do 30 dnů. V případě složitých požadavků můžeme lhůtu prodloužit o další 2 měsíce s řádným odůvodněním. Veškeré odpovědi poskytujeme bezplatně, pouze při zjevně neopodstatněných nebo nadměrných požadavcích můžeme účtovat přiměřený poplatek.

Bezpečnost a technická opatření

Implementovali jsme komplexní systém technických a organizačních opatření pro ochranu vašich osobních údajů:

• Šifrování: Všechna data jsou šifrována pomocí AES-256 při ukládání i přenosu (TLS 1.3)
• Přístupové kontroly: Víceúrovňová autentizace, pravidelná kontrola oprávnění zaměstnanců
• Monitorování: 24/7 sledování bezpečnostních incidentů a okamžité reagování
• Zálohování: Automatické šifrované zálohy s geografickou distribucí
• Školení personálu: Pravidelná školení zaměstnanců v oblasti ochrany údajů
• Audity: Externí bezpečnostní audity infrastruktury minimálně jedenkrát ročně

Naše datová centra jsou fyzicky zabezpečena biometrickou kontrolou přístupu, kamerovým systémem a jsou certifikována podle ISO 27001. Všichni zaměstnanci podepisují dohody o mlčenlivosti a prochází pravidelným prověřováním spolehlivості.

Cookies a sledovací technologie

Na našich webových stránkách používáme cookies a podobné technologie pro zlepšení funkčnosti a analyzování provozu:

• Nezbytné cookies: Zajišťují základní fungování webu, přihlášení uživatelů, bezpečnost
• Analytické cookies: Google Analytics (anonymizované IP), měření výkonu, optimalizace
• Funkční cookies: Uložení jazykových preferencí, personalizace rozhraní
• Marketingové cookies: Pouze se souhlasem pro cílení reklam a remarketing

Můžete kdykoliv upravit nastavení cookies v administraci vašeho účtu nebo v nastavení prohlížeče. Odmítnutí marketingových cookies neovlivní základní funkčnost našich služeb. Doba platnosti cookies se pohybuje od session cookies po maximálně 24 měsíců.

Používáme také Google Fonts, Cloudflare CDN a další třetí služby, které mohou zpracovávat vaše IP adresy. Kompletní seznam všech cookies a jejich účelů najdete v detailním nastavení cookies na našem webu.

Automatizované rozhodování a profilování

V omezeném rozsahu používáme automatizované zpracování pro následující účely:

• Personalizace služeb: Doporučování relevantních finančních nástrojů na základě využití platformy
• Kreditní hodnocení: Automatické vyhodnocení bonity pro některé pokročilé služby
• Segmentace: Zařazení do skupin pro marketingové účely (pouze se souhlasem)

Máte právo nepodléhat rozhodnutí založenému výhradně na automatizovaném zpracování, které má pro vás právní účinky. V každém případě můžete požádat o lidský zásah, vyjádřit své stanovisko a napadnout rozhodnutí. Algoritmy pravidelně testujeme na diskriminaci a zkreslení.

Logika automatizovaného rozhodování je transparentní a na vyžádání vám poskytneme informace o kritériích hodnocení. Nikdy nepoužíváme citlivé osobní údaje pro automatizované rozhodování bez výslovného souhlasu.

Kontakt a stížnosti

Pro všechny dotazy týkající se ochrany osobních údajů nás můžete kontaktovat:

Pokud si myslíte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je dozorový úřadem Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Snažíme se všechny dotazy a stížnosti vyřešit v prvním kontaktu. Vedeme evidenci všech požadavků a našich odpovědí pro zajištění konzistentní komunikace. Na vaše e-maily odpovídáme standardně do 2 pracovních dnů.