1. Obecné informace a správce údajů

Správcem vašich osobních údajů je společnost zoraniveltuso se sídlem Nádražní 359, Příbram IV, 261 01 Příbram, Česká republika. Kontaktovat nás můžete na e-mailové adrese info@zoraniveltuso.com nebo telefonicky na čísle +420731524559.

Tyto zásady ochrany osobních údajů vstupují v platnost od 1. ledna 2025 a vztahují se na všechny služby poskytované prostřednictvím webové stránky zoraniveltuso.com a souvisejících platforem. Zpracování osobních údajů probíhá v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Rozsah a účel zpracování osobních údajů

Kategorie zpracovávaných údajů

• Identifikační údaje: jméno, příjmení, datum narození, číslo občanského průkazu
• Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: informace o platebních kartách, bankovních účtech, transakční historie
• Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies
• Behaviorální údaje: způsob používání našich služeb, preference, historie aktivit
• Komunikační údaje: obsah korespondence, záznamy hovoru, zpětná vazba

Účely zpracování

Vaše osobní údaje zpracováváme za následujícími účely: poskytování finančních služeb a poradenství, správa uživatelských účtů, zpracování plateb a transakcí, komunikace s klienty, marketingové aktivity (pouze se souhlasem), splnění zákonných povinností, prevence podvodů a praní špinavých peněz, analýza a vylepšování našich služeb.

Pro marketingové účely používáme vaše údaje pouze na základě vašeho výslovného souhlasu, který můžete kdykoli odvolat. Analýza chování na webu nám pomáhá vylepšovat uživatelský zážitek a přizpůsobovat obsah vašim potřebám.

3. Právní základy zpracování

Zpracování vašich osobních údajů provádíme na základě následujících právních základů podle článku 6 GDPR:

• Souhlas subjektu údajů - pro marketingové komunikace a nepovinné služby
• Plnění smlouvy - pro poskytování finančních služeb a správu účtů
• Oprávněný zájem správce - pro analýzu služeb a prevenci podvodů
• Plnění právní povinnosti - pro compliance s finančními předpisy
• Ochrana životně důležitých zájmů - v případech ohrožení bezpečnosti
• Plnění úkolu ve veřejném zájmu - při spolupráci s regulačními orgány

4. Sdílení údajů s třetími stranami

Kategorie příjemců

Vaše osobní údaje můžeme za určitých okolností předat následujícím kategoriím příjemců: autorizovaní platební procesora a banky, regulační orgány a dozorové instituce, auditorské společnosti a právní zástupci, IT poskytovatelé a cloudové služby, marketingové agentury (pouze se souhlasem), archivační a skartační služby.

Mezinárodní transfery

V některých případech může dojít k předání vašich údajů do zemí mimo Evropský hospodářský prostor. Takové transfery provádíme pouze za předpokladu adekvátní úrovně ochrany prostřednictvím rozhodnutí Evropské komise o přiměřenosti, standardních smluvních doložek nebo jiných vhodných záruk podle GDPR.

Konkrétně spolupracujeme s poskytovateli cloudových služeb v USA, kteří jsou certifikováni podle EU-US Data Privacy Framework. Úplný seznam zemí a poskytovatelů je k dispozici na vyžádání.

5. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů zpracování nebo po dobu stanovenou právními předpisy:

• Smluvní údaje - po dobu trvání smluvního vztahu + 10 let po ukončení
• Účetní dokumenty - 5 let od konce účetního období
• Dokumenty pro AML/CFT - 10 let od ukončení obchodního vztahu
• Marketingové souhlasy - do odvolání souhlasu + 1 rok
• Technické logy - 12 měsíců
• Záznamy komunikace - 3 roky

Po uplynutí příslušné doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány. Proces skartace probíhá podle interních bezpečnostních postupů s plnou dokumentací.

6. Vaše práva jako subjektu údajů

Katalog práv

Podle GDPR máte následující práva vztahující se k vašim osobním údajům:

• Právo na informace - získat informace o zpracování vašich údajů
• Právo na přístup - získat kopii zpracovávaných osobních údajů
• Právo na opravu - požádat o opravu nepřesných nebo neúplných údajů
• Právo na výmaz - za určitých podmínek požádat o smazání údajů
• Právo na omezení - požádat o pozastavení zpracování
• Právo na přenositelnost - získat údaje v strukturovaném formátu
• Právo vznést námitku - nesouhlasit se zpracováním na základě oprávněných zájmů
• Právo odvolat souhlas - kdykoli zrušit poskytnutý souhlas

Postup uplatnění práv

Pro uplatnění vašich práv nás kontaktujte e-mailem na info@zoraniveltuso.com nebo písemně na adrese našeho sídla. Žádost musí obsahovat identifikaci osoby a specifikaci požadovaného práva. Na žádosti odpovídáme do 30 dnů, v složitých případech můžeme lhůtu prodlužit o další 2 měsíce.

Při zpracování žádosti můžeme požadovat dodatečné informace k ověření vaší identity. Všechna práva můžete uplatit bezplatně, pouze v případě zjevně nedůvodných nebo nadměrných žádostí si vyhrazujeme právo účtovat přiměřený poplatek.

7. Bezpečnostní opatření

Technická ochrana

Implementovali jsme komplexní bezpečnostní opatření pro ochranu vašich osobních údajů: šifrování dat v přenosu i při ukládání (AES-256), zabezpečené přístupové protokoly s vícefaktorovou autentizací, pravidelné bezpečnostní audity a penetrační testování, monitoring bezpečnostních incidentů 24/7, záložní systémy a plány obnovy po havárii.

Organizační opatření

Kromě technických opatření aplikujeme přísné organizační postupy: školení zaměstnanců v oblasti ochrany osobních údajů, přístupová práva na principu "need to know", pravidelné revize přístupových oprávnění, smluvní závazky všech zpracovatelů, incident response plán pro bezpečnostní události, pravidelné aktualizace bezpečnostních politik.

8. Cookies a sledovací technologie

Typy používaných cookies

• Nezbytné cookies - pro základní funkčnost webu
• Analytické cookies - pro měření výkonu a používání
• Funkční cookies - pro personalizaci uživatelského zážitku
• Marketingové cookies - pro cílenou reklamu (pouze se souhlasem)
• Cookies třetích stran - od našich partnerů a poskytovatelů

Můžete spravovat nastavení cookies prostřednictvím vašeho prohlížeče nebo našeho cookie manageru. Zakázání některých cookies může ovlivnit funkčnost webu. Podrobné informace o jednotlivých cookies najdete v naší Cookie Policy.

Další sledovací technologie

Kromě cookies používáme web beacony, pixely a podobné technologie pro analýzu provozu a zlepšování našich služeb. Tyto nástroje nám pomáhají pochopit, jak uživatelé interagují s naším obsahem a kde můžeme vylepšit uživatelský zážitek.

9. Nezletilé osoby a ochrana dětí

Naše služby nejsou určeny osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí bez souhlasu rodičů nebo zákonných zástupců. Pokud se dozvíme, že jsme nechtěně získali údaje nezletilé osoby, tyto informace neprodleně smažeme.

V případech, kdy poskytujeme služby nezletilým (například rodinné finanční produkty), vždy vyžadujeme písemný souhlas zákonného zástupce a implementujeme dodatečná ochranná opatření. Rodiče mají právo nahlížet do údajů svých nezletilých dětí a řídit jejich zpracování.

10. Změny zásad ochrany osobních údajů

Tyto zásady můžeme příležitostně aktualizovat, abychom odráželi změny v našich postupech, službách nebo právních požadavcích. O významných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na našem webu alespoň 30 dní předem.

Menší změny, které neovlivní vaše základní práva, budou zveřejněny na našem webu s označením data aktualizace. Doporučujeme pravidelně kontrolovat tyto zásady, abyste byli informováni o způsobu, jakým chráníme vaše údaje.

Historie změn těchto zásad je archivována a k dispozici na vyžádání. Pokračováním v používání našich služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami.