Zásady ochrany osobních údajů
Transparentní přístup k vašim osobním údajům
Úvod a základní informace
Společnost karivoltaeon s.r.o. se sídlem na adrese Švédská 4215/25, 466 02 Jablonec nad Nisou, Česká republika, IČ: 12345678 (dále jen "karivoltaeon" nebo "my") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní informace v souladu s nařízením GDPR a českým zákonem o ochraně osobních údajů.
Jako správce osobních údajů neseme plnou odpovědnost za zákonné zpracování vašich údajů. Naše služby se zaměřují na finanční vzdělávání a poskytování základních znalostí o podnikových financích českým uživatelům a firmám.
Jaké osobní údaje shromažďujeme
V rámci poskytování našich služeb můžeme shromažďovat následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení, datum narození, rodné číslo
- Kontaktní údaje: emailová adresa, telefonní číslo, poštovní adresa
- Finanční údaje: informace o platbách, fakturační údaje, bankovní spojení
- Údaje o zaměstnání: název společnosti, pozice, obor podnikání
- Technické údaje: IP adresa, informace o prohlížeči, cookies
- Údaje o používání: návštěvnost webových stránek, preference, interakce s obsahem
Zvláštní kategorie údajů
Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje) jako jsou údaje o zdraví, náboženském vyznání nebo politických názorech, pokud k tomu nemáme váš výslovný souhlas nebo zákonný důvod.
Účely a právní důvody zpracování
Vaše osobní údaje zpracováváme pouze pro konkrétní, výslovně vymezené a legitimní účely:
- Poskytování finančního vzdělávání a kurzů - na základě smlouvy
- Komunikace s klienty a zákaznická podpora - oprávněný zájem
- Zpracování plateb a fakturace - plnění smlouvy
- Marketingové aktivity - souhlas nebo oprávněný zájem
- Plnění zákonných povinností - právní povinnost
- Analýza a zlepšování služeb - oprávněný zájem
Každé zpracování osobních údajů má jasný právní důvod podle článku 6 GDPR. Pokud zpracování založíme na vašem souhlasu, můžete jej kdykoli odvolat prostřednictvím kontaktních údajů uvedených níže.
Sdílení údajů s třetími stranami
Vaše osobní údaje nezpracováváme bez oprávnění a sdílíme je pouze v následujících případech:
- Se zpracovateli, kteří poskytují technické služby (hosting, platební brány)
- S účetními a právními poradci v rámci profesionální mlčenlivosti
- S orgány veřejné moci při plnění zákonných povinností
- Se souhlasem subjektu údajů pro konkrétní účel
Přenos do třetích zemí
Pokud dochází k předání osobních údajů mimo území EU, zajišťujeme přiměřenou úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk podle GDPR.
Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelů, pro které byly shromážděny:
- Smluvní údaje klientů: po dobu trvání smlouvy + 3 roky
- Účetní doklady: 10 let dle zákona o účetnictví
- Marketingové souhlasy: do jejich odvolání, maximálně 5 let
- Technické logy: 12 měsíců pro účely bezpečnosti
- Cookies: dle nastavení prohlížeče, maximálně 24 měsíců
Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány tak, aby nebylo možné identifikovat konkrétní osoby.
Vaše práva podle GDPR
Jako subjekt údajů máte následující práva, která můžete uplatnit kontaktováním našeho pověřence pro ochranu osobních údajů:
- Právo na přístup k osobním údajům a informacím o jejich zpracování
- Právo na opravu nepřesných nebo neúplných údajů
- Právo na výmaz údajů (právo být zapomenut) za podmínek stanovených GDPR
- Právo na omezení zpracování v určitých situacích
- Právo na přenositelnost údajů ve strukturovaném formátu
- Právo vznést námitku proti zpracování založeném na oprávněném zájmu
- Právo odvolat souhlas se zpracováním kdykoliv
- Právo podat stížnost u Úřadu pro ochranu osobních údajů
Na vaše žádosti odpovídáme bez zbytečného odkladu, nejpozději do jedného měsíce od obdržení. V odůvodněných případech můžeme lhůtu prodloužit o další dva měsíce.
Bezpečnostní opatření
Implementovali jsme přiměřená technická a organizační opatření pro ochranu vašich osobních údajů:
- Šifrování dat při přenosu i ukládání (SSL/TLS, AES-256)
- Pravidelné bezpečnostní audity a penetrační testování
- Omezený přístup zaměstnanců na principu "need to know"
- Dvoufázové ověřování pro administrátorské účty
- Pravidelné zálohování a plán obnovy dat
- Školení zaměstnanců v oblasti ochrany osobních údajů
Hlášení narušení bezpečnosti
V případě narušení bezpečnosti osobních údajů, které by mohlo představovat riziko pro práva a svobody fyzických osob, oznámíme tento incident dozorového úřadu do 72 hodin a dotčené osoby bez zbytečného odkladu.
Cookies a sledovací technologie
Naše webové stránky používají cookies a podobné technologie pro zlepšení funkčnosti a analýzu návštěvnosti:
- Nezbytné cookies pro základní funkce webu (přihlášení, košík)
- Analytické cookies pro měření výkonu webu (Google Analytics)
- Marketingové cookies pro personalizaci reklam (pouze se souhlasem)
- Funkční cookies pro zapamatování preferencí uživatele
Můžete spravovat nastavení cookies prostřednictvím našeho cookie banneru nebo nastavení vašeho prohlížeče. Odmítnutí některých cookies může omezit funkcionalitu webu.
Změny zásad ochrany osobních údajů
Tyto zásady můžeme příležitostně aktualizovat z důvodu změn v legislativě, našich služeb nebo obchodních praktik. O významných změnách vás budeme informovat prostřednictvím:
- Emailového oznámení registrovaným uživatelům
- Oznámení na hlavní stránce našeho webu
- Aktualizace data účinnosti v těchto zásadách
Doporučujeme pravidelně kontrolovat tyto zásady, abyste byli informováni o způsobu, jakým chráníme vaše osobní údaje. Pokračováním v používání našich služeb po změně zásad vyjadřujete souhlas s aktualizovanými podmínkami.
Kontakt pro otázky ochrany osobních údajů
Švédská 4215/25
466 02 Jablonec nad Nisou
Česká republika
Email: info@karivoltaeon.com
Telefon: +420 774 683 929