Zásady ochrany osobních údajů

1. Úvodní ustanovení

Společnost quindoravelix se sídlem Malátova 1960, 586 01 Jihlava, Česká republika, IČ: 12345678, respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní informace v rámci našich služeb zaměřených na monitorování rozpočtu a finanční plánování.

Naše postupy jsou v plném souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, obecným nařízením o ochraně osobních údajů (GDPR) a dalšími aplikovatelnými právními předpisy České republiky a Evropské unie. Tyto zásady jsou účinné od 1. ledna 2025.

2. Správce osobních údajů

Správcem vašich osobních údajů je společnost quindoravelix s.r.o., zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně. Pro všechny dotazy týkající se zpracování osobních údajů můžete kontaktovat našeho pověřence pro ochranu osobních údajů na adrese privacy@quindoravelix.org nebo telefonicky na čísle +420 466 655 055.

Naše společnost je zodpovědná za zajištění bezpečnosti a správného zpracování všech osobních údajů, které nám svěříte v rámci využívání našich služeb. Zavazujeme se dodržovat nejvyšší standardy ochrany dat a transparentnosti v komunikaci s našimi klienty.

3. Kategorie zpracovávaných údajů

V rámci poskytování našich služeb monitorování rozpočtu zpracováváme následující kategorie osobních údajů:

• Identifikační údaje - jméno, příjmení, datum narození, rodné číslo
• Kontaktní informace - e-mailová adresa, telefonní číslo, korespondenční adresa
• Finanční údaje - informace o příjmech, výdajích, bankovních účtech (pouze s vaším výslovným souhlasem)
• Technické údaje - IP adresa, údaje o zařízení, cookies, logy přístupu
• Behaviorální údaje - způsob využívání aplikace, preference uživatele
• Komunikační údaje - obsah korespondence, záznamy telefonických hovorů (pouze s vaším souhlasem)

4. Účely zpracování a právní základy

Vaše osobní údaje zpracováváme pouze pro legitimní účely a na základě platných právních důvodů stanovených v GDPR:

• Plnění smlouvy: Poskytování služeb monitorování rozpočtu, správa uživatelských účtů, vyúčtování služeb
• Váš souhlas: Marketingová komunikace, analýza chování uživatelů, personalizace obsahu
• Oprávněný zájem: Zlepšování našich služeb, zabezpečení systémů, prevence podvodů
• Právní povinnost: Archivace účetních dokladů, plnění daňových povinností, spolupráce s orgány veřejné moci

Před každým zpracováním údajů pro nové účely vás budeme informovat a v případě potřeby požádáme o váš dodatečný souhlas. Zpracování údajů probíhá vždy proporcionálně a pouze v rozsahu nezbytném pro dosažení stanoveného účelu.

5. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy:

• Údaje pro plnění smlouvy - po dobu trvání smluvního vztahu + 3 roky
• Účetní a daňové doklady - 10 let od konce účetního období
• Marketingové údaje - do odvolání souhlasu nebo max. 3 roky od posledního kontaktu
• Technické logy - 12 měsíců od vytvoření záznamu
• Záznamy komunikace - 3 roky od ukončení komunikace

Po uplynutí stanovených lhůt jsou údaje bezpečně smazány nebo anonymizovány. V případě právních sporů můžeme údaje uchovat po delší dobu, ale pouze v rozsahu nezbytném pro obhajobu našich práv.

6. Sdílení údajů s třetími stranami

Vaše osobní údaje sdílíme s třetími stranami pouze v nezbytném rozsahu a za dodržení přísných bezpečnostních opatření:

• Technologičtí partneři - pro zajištění funkčnosti aplikace a cloudových služeb
• Platební poskytovatelé - pro zpracování plateb (pouze nezbytné transakční údaje)
• Účetní a daňoví poradci - v rozsahu nezbytném pro vedení účetnictví
• Orgány veřejné moci - pouze na základě zákonných požadavků

Všichni naši partneři jsou povinni dodržovat stejné standardy ochrany osobních údajů a jsou vázáni smlouvami o zpracování osobních údajů. Nikdy neprodáváme vaše údaje komerčním subjektům pro marketingové účely.

7. Vaše práva

Jako subjekt údajů máte v souladu s GDPR následující práva, která můžete kdykoliv uplatnit:

• Právo na přístup - informace o zpracování vašich údajů a kopie zpracovávaných údajů
• Právo na opravu - aktualizace nebo oprava nepřesných nebo neúplných údajů
• Právo na výmaz - smazání údajů za podmínek stanovených zákonem
• Právo na omezení zpracování - dočasné pozastavení zpracování v určitých situacích
• Právo na přenositelnost - předání údajů jinému správci ve strukturovaném formátu
• Právo namítat - nesouhlasit se zpracováním na základě oprávněného zájmu
• Právo odvolat souhlas - kdykoliv odvolat dříve udělený souhlas

Pro uplatnění vašich práv nás kontaktujte na adrese privacy@quindoravelix.org nebo písemně na naší adrese. Na vaši žádost odpovíme do 30 dnů. V případě nespokojenosti s naším postupem máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

8. Bezpečnost údajů

Implementujeme komplexní bezpečnostní opatření pro ochranu vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím:

• Šifrování dat při přenosu i ukládání pomocí standardu AES-256
• Dvoufaktorová autentizace pro přístup k citlivým systémům
• Pravidelné bezpečnostní audity a penetrační testování
• Omezený přístup zaměstnanců na principu "need to know"
• Automatické zálohování a plány obnovy dat
• Monitoring bezpečnostních incidentů 24/7

Všichni naši zaměstnanci procházejí pravidelným školením o ochraně osobních údajů a podepisují dohody o mlčenlivosti. V případě bezpečnostního incidentu vás budeme informovat v souladu s požadavky GDPR.

9. Cookies a sledovací technologie

Naše webové stránky a aplikace používají cookies a podobné technologie pro zlepšení uživatelského zážitku a analýzu provozu:

• Nezbytné cookies - umožňují základní fungování webu a bezpečné přihlášení
• Analytické cookies - pomáhají nám pochopit, jak uživatelé web využívají
• Marketingové cookies - používají se pro personalizaci reklam (pouze s vaším souhlasem)

Nastavení cookies můžete kdykoliv upravit prostřednictvím vašeho prohlížeče nebo našeho cookie manageru. Odmítnutí některých cookies může ovlivnit funkčnost webu. Detailní informace o používání cookies najdete v našich zásadách používání cookies.

10. Změny zásad ochrany osobních údajů

Tyto zásady můžeme čas od času aktualizovat z důvodu změn v našich službách, právních požadavcích nebo technologických inovacích. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením na naší webové stránce minimálně 30 dní před nabytím jejich účinnosti.

Doporučujeme pravidelně kontrolovat aktuální verzi těchto zásad na našich webových stránkách. Pokračování v používání našich služeb po zveřejnění změn znamená váš souhlas s aktualizovanými zásadami. V případě podstatných změn, které vyžadují váš výslovný souhlas, kontaktujeme vás individuálně.