Zásady ochrany osobních údajů

1. Úvodní informace

Společnost xandriqueloma s.r.o., se sídlem Na Příkopě, 738 01 Frýdek-Místek, Česká republika, IČO: 12345678, je správcem vašich osobních údajů podle nařízení GDPR. Tato zásada ochrany osobních údajů byla naposledy aktualizována v lednu 2025 a platí pro všechny uživatele našich služeb finančního plánování.

Bereme vážně ochranu vašeho soukromí a zavazujeme se k transparentnímu zacházení s vašimi osobními údaji. Tato zásada vysvětluje, jaké údaje shromažďujeme, proč je potřebujeme, jak je používáme a jaká máte práva ohledně jejich zpracování.

2. Jaké osobní údaje shromažďujeme

Shromažďujeme různé typy osobních údajů v závislosti na tom, jak využíváte naše služby. Všechny údaje jsou shromažďovány pouze v rozsahu nezbytném pro poskytování kvalitních finančních služeb a poradenství.

3. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze pro legitimní účely spojené s poskytováním finančních služeb a plněním právních povinností. Každý účel zpracování má svůj právní základ podle GDPR.

• Poskytování finančních služeb: Vytváření personalizovaných finančních plánů, investičního poradenství, analýzy finanční situace a doporučení vhodných finančních produktů na základě vašich potřeb a cílů.
• Plnění smluv: Administrace smluv o poskytování finančních služeb, vyúčtování poskytnutých služeb, komunikace ohledně smluvních záležitostí a řešení případných sporů.
• Právní povinnosti: Plnění povinností podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti, archivace dokumentů podle příslušných právních předpisů a spolupráce s regulačními orgány.
• Marketing a komunikace: Zasílání informací o našich službách, vzdělávacích materiálů, newsletterů a pozvánek na webináře, ale pouze na základě vašeho souhlasu nebo oprávněného zájmu.
• Technické účely: Zajištění funkčnosti webových stránek, bezpečnosti systémů, analýza návštěvnosti pro zlepšení uživatelského zážitku a prevence podvodů.

Právní základy zpracování

Zpracování vašich osobních údajů je založeno na následujících právních základech podle článku 6 GDPR: souhlas subjektu údajů pro marketingové účely, plnění smlouvy pro poskytování služeb, plnění právní povinnosti pro archivaci a compliance, oprávněný zájem pro bezpečnost a zlepšování služeb.

4. Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami bez vašeho souhlasu, kromě případů, kdy je to nezbytné pro poskytování služeb nebo plnění právních povinností. Všichni naši partneři musí dodržovat přísné standardy ochrany osobních údajů.

Kategorie příjemců

• Finanční instituce: Banky, pojišťovny a investiční společnosti, se kterými spolupracujeme při zprostředkování finančních produktů, a to pouze v rozsahu nezbytném pro uzavření a správu smluv.
• Technologičtí partneři: Poskytovatelé cloudových služeb, IT podpory a bezpečnostních řešení, kteří pomáhají zajišťovat funkčnost našich systémů a ochranu dat.
• Právní a poradenské služby: Právníci, auditoři a další odborníci, kteří nám poskytují profesionální služby a musí mít přístup k relevantním údajům.
• Regulační orgány: Česká národní banka, Finanční analytický úřad a další státní instituce v případech stanovených zákonem.

5. Mezinárodní přenos údajů

Některé naše technologické služby mohou zahrnovat přenos osobních údajů do třetích zemí mimo Evropskou unii. Všechny takové přenosy jsou realizovány pouze na základě rozhodnutí Evropské komise o přiměřenosti nebo pomocí vhodných záruk, jako jsou standardní smluvní doložky schválené Evropskou komisí.

Před každým mezinárodním přenosem dat provádíme důkladné posouzení rizik a zajišťujeme, že úroveň ochrany vašich osobních údajů nebude snížena. Všichni zahraniční zpracovatelé musí podepsat smlouvy obsahující přísné požadavky na ochranu dat.

6. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Po uplynutí této doby jsou údaje bezpečně smazány nebo anonymizovány.

7. Bezpečnostní opatření

Implementujeme rozsáhlá technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením, pozměněním nebo neoprávněným zveřejněním. Naše bezpečnostní opatření pravidelně aktualizujeme v souladu s nejnovějšími technologickými standardy.

• Šifrování dat: Všechny osobní údaje jsou šifrovány při přenosu i při ukládání pomocí nejmodernějších kryptografických algoritmů AES-256.
• Přístupová kontrola: Striktní systém oprávnění zajišťuje, že k údajům mají přístup pouze autorizovaní zaměstnanci v rozsahu nezbytném pro výkon jejich práce.
• Monitoring a logování: Kontinuální monitoring všech aktivit souvisejících se zpracováním osobních údajů a vedení detailních logů pro účely auditů.
• Zálohování: Pravidelné bezpečné zálohování dat s možností rychlého obnovení při mimořádných situacích.
• Školení zaměstnanců: Pravidelná školení všech zaměstnanců o ochraně osobních údajů a bezpečnostních postupech.

8. Cookies a sledovací technologie

Naše webové stránky používají cookies a podobné technologie ke zlepšení uživatelského zážitku, personalizaci obsahu a analýze návštěvnosti. Cookies jsou malé textové soubory ukládané ve vašem prohlížeči, které nám umožňují rozpoznat vaše preference a zlepšit naše služby.

Používáme nezbytné cookies pro základní funkčnost webu, analytické cookies pro měření výkonnosti a marketingové cookies pro zobrazování relevantních reklam. Můžete kdykoli upravit své preference cookies v nastavení prohlížeče nebo pomocí našeho nástroje pro správu cookies.

9. Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom reflektovali změny v našich postupech, službách nebo právních požadavcích. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách alespoň 30 dní před jejich účinností.

Doporučujeme pravidelně kontrolovat tuto stránku, abyste byli informováni o aktuálních postupech ochrany vašich osobních údajů. Pokračováním v používání našich služeb po účinnosti změn vyjadřujete souhlas s aktualizovanými zásadami.