Zásady ochrany osobních údajů
Vaše soukromí je pro nás prioritou. Zde najdete podrobné informace o tom, jak philarnovexa zpracovává a chrání vaše osobní údaje v souladu s českými a evropskými předpisy.
1. Úvodní ustanovení a správce údajů
Společnost philarnovexa se sídlem na adrese Kolesa 38, 535 01 Kladruby nad Labem, Česká republika, IČO: 87654321, je správcem osobních údajů ve smyslu nařízení GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů. Kontaktovat nás můžete na emailové adrese info@philarnovexa.org nebo telefonicky na čísle +420605569260.
philarnovexa se zavazuje dodržovat všechny platné právní předpisy České republiky a Evropské unie týkající se ochrany osobních údajů, včetně GDPR a související české legislativy.
Naše služby se zaměřují na poskytování finančního vzdělávání a nástrojů pro správu osobního rozpočtu. Při používání našich služeb můžeme zpracovávat různé kategorie vašich osobních údajů, vždy však v souladu s účelem, pro který byly získány, a s vašim souhlasem tam, kde je to vyžadováno.
2. Kategorie a účely zpracování osobních údajů
philarnovexa zpracovává osobní údaje pro následující účely a v následujících kategoriích:
- Identifikační údaje (jméno, příjmení, datum narození) - pro vedení uživatelských účtů a poskytování personalizovaných služeb
- Kontaktní údaje (email, telefon, adresa) - pro komunikaci a doručování důležitých informací o službách
- Finanční údaje (příjmy, výdaje, rozpočtové kategorie) - pro analýzu finančních návyků a poskytování doporučení
- Technické údaje (IP adresa, typ prohlížeče, operační systém) - pro zajištění technické funkčnosti a bezpečnosti
- Behaviorální údaje (způsob používání aplikace, preference) - pro zlepšování uživatelské zkušenosti
Zpracování probíhá na základě různých právních důvodů podle GDPR - váš souhlas, plnění smlouvy, oprávněný zájem správce nebo plnění právní povinnosti. Konkrétní právní důvod je vždy specifikován při získávání údajů.
3. Způsoby získávání osobních údajů
Osobní údaje získáváme prostřednictvím několika kanálů, přičemž vždy informujeme o účelu jejich zpracování:
- Přímo od vás při registraci, vyplňování formulářů nebo používání našich služeb
- Automaticky prostřednictvím cookies a podobných technologií při návštěvě našich webových stránek
- Od třetích stran, které nám poskytují marketingové či analytické služby, vždy s vaším souhlasem
- Z veřejně dostupných zdrojů v případech, kdy je to nezbytné pro ochranu našich oprávněných zájmů
Všechny údaje získáváme transparentním způsobem a vždy vás informujeme o tom, jaké údaje zpracováváme, proč je zpracováváme a jak dlouho je budeme uchovávat.
4. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro splnění účelu, pro který byly zpracovány. Konkrétní doby uchovávání jsou následující:
- Účetní a daňové doklady - 10 let v souladu se zákonem o účetnictví
- Smlouvy a související dokumentace - 10 let po ukončení smluvního vztahu
- Marketingové údaje - do odvolání souhlasu nebo 3 roky od posledního kontaktu
- Technické logy a bezpečnostní záznamy - maximálně 2 roky
- Údaje neaktivních účtů - 5 let od poslední aktivity
Po uplynutí stanovené doby jsou osobní údaje bezpečně smazány nebo anonymizovány. V případech, kdy máme zákonnou povinnost uchovávat určité údaje déle, postupujeme v souladu s příslušnými právními předpisy.
5. Vaše práva jako subjektu údajů
V souladu s GDPR máte následující práva, která můžete kdykoli uplatnit kontaktováním našeho týmu:
- Právo na přístup k údajům - můžete požádat o informace o zpracování vašich osobních údajů
- Právo na opravu - můžete požádat o opravu nepřesných nebo neúplných údajů
- Právo na výmaz - za určitých podmínek můžete požádat o smazání vašich údajů
- Právo na omezení zpracování - můžete požádat o omezení zpracování v určitých situacích
- Právo na přenositelnost údajů - máte právo získat vaše údaje ve strukturovaném formátu
- Právo vznést námitku - můžete vznést námitku proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas - kdykoli můžete odvolat váš souhlas se zpracováním
Na vaše žádosti odpovídáme do 30 dnů od jejich doručení. V komplexních případech můžeme tuto lhůtu produžit o další 2 měsíce, o čemž vás budeme informovat.
6. Bezpečnostní opatření a ochrana údajů
philarnovexa implementuje robustní technická a organizační opatření pro ochranu vašich osobních údajů:
- Šifrování dat při přenosu i při ukládání pomocí moderních kryptografických standardů
- Pravidelné bezpečnostní audity a penetrační testování našich systémů
- Omezený přístup k osobním údajům pouze pro oprávněné zaměstnance
- Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
- Automatické zálohování dat s geografickou distribuci
- Monitoring síťového provozu a detekce bezpečnostních incidentů
V případě bezpečnostního incidentu, který by mohl ohrozit vaše práva a svobody, budeme postupovat v souladu s GDPR a informujeme jak dozorový úřad, tak dotčené subjekty údajů do zákonem stanovených lhůt.
7. Sdílení údajů s třetími stranami
philarnovexa může za určitých okolností sdílet vaše osobní údaje s pečlivě vybranými třetími stranami:
- Poskytovatelé cloudových služeb pro hosting a ukládání dat (AWS, Microsoft Azure)
- Analytické služby pro zlepšování našich produktů (Google Analytics, vlastní analytické nástroje)
- Poskytovatelé platebních služeb pro zpracování transakcí
- Právní a účetní poradci pro zajištění compliance
- Orgány veřejné moci v případech stanovených zákonem
Všichni naši partneři jsou smluvně zavázáni dodržovat stejnou úroveň ochrany osobních údajů jako philarnovexa a zpracovávat údaje pouze pro stanovené účely.
Před jakýmkoli sdílením údajů pečlivě posuzujeme nezbytnost takového kroku a vždy postupujeme v souladu s právními požadavky. Nikdy neprodáváme vaše osobní údaje komerčním subjektům pro marketingové účely bez vašeho výslovného souhlasu.
8. Mezinárodní přenosy osobních údajů
Některé vaše osobní údaje mohou být přeneseny do zemí mimo Evropskou unii, vždy však s odpovídajícími zárukami:
- Přenosy probíhají pouze do zemí s rozhodnutím Evropské komise o přiměřené úrovni ochrany
- Používáme standardní smluvní doložky schválené Evropskou komisí
- Partneři jsou certifikováni podle Privacy Shield nebo podobných mezinárodních standardů
- Implementujeme dodatečná technická opatření pro zajištění bezpečnosti přenosu
O všech mezinárodních přenosech vás informujeme transparentně a můžete požádat o další informace o konkrétních zárukách, které jsou pro takové přenosy použity.
9. Cookies a sledovací technologie
Naše webové stránky používají cookies a podobné technologie pro zlepšení funkčnosti a poskytování personalizovaných služeb. Rozlišujeme několik typů cookies:
- Nezbytné cookies - zajišťují základní funkčnost webu a nelze je odmítnout
- Funkční cookies - ukládají vaše preference a nastavení
- Analytické cookies - pomáhají nám pochopit, jak návštěvníci používají naše stránky
- Marketingové cookies - používáme pouze s vaším souhlasem pro cílenou reklamu
Můžete spravovat své preference ohledně cookies prostřednictvím našeho cookie manageru nebo nastavení vašeho prohlížeče. Více informací najdete v naších Cookie zásadách.
10. Změny těchto zásad
philarnovexa si vyhrazuje právo tyto zásady ochrany osobních údajů aktualizovat v reakci na změny v legislativě, našich službach nebo obchodních procesech. O významných změnách vás budeme informovat následujícími způsoby:
- Emailovou notifikací nejméně 30 dní před nabytím účinnosti změn
- Oznámením na našich webových stránkách
- Push notifikací v našich mobilních aplikacích
- Při významných změnách požádáme o nový souhlas
Doporučujeme pravidelně kontrolovat aktuální znění těchto zásad. Pokračování v používání našich služeb po účinnosti změn považujeme za souhlas s aktualizovanými zásadami, pokud zákon nevyžaduje výslovný souhlas.
Máte dotazy ohledně ochrany vašich údajů?
Kontaktujte nás kdykoli:
philarnovexa
Kolesa 38, 535 01 Kladruby nad Labem
Česká republika
Email: info@philarnovexa.org
Telefon: +420605569260
Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů České republiky.