Zásady ochrany osobních údajů

1. Úvodní ustanovení

Společnost wryzenthaloq, s.r.o., se sídlem Plzeňská 595, České Budějovice 3, 370 04 České Budějovice, Česká republika, IČO: 12345678 (dále jen "wryzenthaloq" nebo "my"), respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Tyto zásady ochrany osobních údajů vás informují o způsobech, jakými shromažďujeme, používáme, uchovávame a chráníme vaše osobní údaje při používání našich služeb pro správu rozpočtu a finanční plánování dostupných na webové stránce wryzenthaloq.com.

Poslední aktualizace těchto zásad proběhla v lednu 2025. Doporučujeme pravidelně kontrolovat tyto zásady, abychom vás mohli informovat o případných změnách v našich postupech ochrany údajů.

2. Kategorie zpracovávaných osobních údajů

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

Identifikační a kontaktní údaje

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
• Poštovní adresa
• Datum narození (pouze pro ověření věku)

Finanční a transakční údaje

• Údaje o bankovních účtech a platebních kartách (v šifrované podobě)
• Historie transakcí a plateb
• Rozpočtové kategorie a finanční cíle
• Informace o příjmech a výdajích
• Investiční preference a rizikový profil

Technické a provozní údaje

• IP adresa a geografická poloha
• Informace o zařízení a prohlížeči
• Cookies a podobné sledovací technologie
• Logy aktivit a používání služby
• Preference uživatelského rozhraní

3. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme pouze za jasně definovaných účelů a na základě platných právních důvodů:

4. Sdílení údajů s třetími stranami

Vaše osobní údaje mohou být v omezených případech sdíleny s pečlivě vybranými třetími stranami, vždy však za účelem zlepšení našich služeb a v souladu s platnými zákony:

1. Poskytovatelé platebních služeb: Spolupracujeme s licencovanými bankami a platebními institucemi pro zpracování vašich plateb. Tyto subjekty podléhají přísným bezpečnostním standardům PCI DSS a jsou vázány smluvními závazky k ochraně vašich údajů.
2. Technologičtí partneři: Cloudové služby pro ukládání dat a analytické nástroje od společností jako Amazon Web Services a Google Cloud, které splňují nejvyšší bezpečnostní standardy a jsou certifikovány pro zpracování finančních údajů.
3. Právní a regulatorní orgány: V případech vyžadovaných zákonem můžeme předat vaše údaje orgánům činným v trestním řízení, finančním autoritám nebo soudům, vždy však pouze v rozsahu stanoveném právními předpisy.
4. Účetní a auditorské společnosti: Pro účely vedení účetnictví a provádění povinných auditů můžeme sdílet anonymizované nebo agregované údaje s našimi auditory a účetními poradci.

Ve všech případech sdílení údajů uzavíráme s třetími stranami smlouvy o zpracování osobních údajů, které zajišťují stejnou úroveň ochrany, jakou poskytujeme my sami. Nikdy neprodáváme vaše osobní údaje komerčním subjektům za účelem zisku.

5. Mezinárodní přenosy údajů

Některé naše technologické služby mohou zahrnovat přenos vašich osobních údajů do zemí mimo Evropskou unii. V takových případech zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek schválených Evropskou komisí
• Certifikace Privacy Shield (pro přenosy do USA)
• Rozhodnutí Evropské komise o přiměřenosti ochrany v cílové zemi
• Zavazujících podnikových pravidel (BCR) u našich mezinárodních partnerů

Před každým mezinárodním přenosem pečlivě hodnotíme úroveň ochrany osobních údajů v cílové zemi a implementujeme dodatečná ochranná opatření tam, kde je to nezbytné. Máte právo být informováni o konkrétních zárukách, které používáme pro ochranu vašich údajů při mezinárodních přenosech.

6. Vaše práva týkající se osobních údajů

Jako subjekt údajů máte podle GDPR následující práva, která můžete kdykoli uplatnit:

1. Právo na přístup: Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům včetně informací o účelu zpracování, kategoriích údajů a příjemcích.
2. Právo na opravu: Můžete požádat o opravu nepřesných osobních údajů nebo doplnění neúplných údajů. Odpovíme na váš požadavek do 30 dnů a provedeme potřebné změny.
3. Právo na výmaz: Za určitých okolností můžete požádat o smazání vašich osobních údajů, například pokud již nejsou potřebné pro původní účel zpracování nebo pokud odvoláte svůj souhlas.
4. Právo na omezení zpracování: Můžete požádat o omezení zpracování vašich údajů v případě, že zpochybňujete jejich přesnost, nebo si přejete zachovat údaje namísto jejich smazání.
5. Právo na přenositelnost: Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a můžete požádat o jejich přenos k jinému správci.
6. Právo vznést námitku: Můžete vznést námitku proti zpracování vašich osobních údajů na základě oprávněného zájmu nebo pro účely přímého marketingu.

7. Bezpečnostní opatření

Implementovali jsme rozsáhlá technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo neoprávněným zveřejněním:

Technická bezpečnostní opatření

• End-to-end šifrování všech finančních údajů pomocí AES-256 algoritmu
• SSL/TLS certifikáty pro zabezpečení veškeré komunikace
• Vícefaktorová autentifikace pro přístup k citlivým údajům
• Pravidelné bezpečnostní audity a penetrační testování
• Automatické zálohování s geografickou replikací
• Monitoring bezpečnostních incidentů v reálném čase

Organizační bezpečnostní opatření

• Školení zaměstnanců v oblasti ochrany osobních údajů
• Omezený přístup k osobním údajům pouze pro oprávněné zaměstnance
• Pravidelné přezkoumání a aktualizace bezpečnostních politik
• Incident response plán pro řešení bezpečnostních incidentů
• Smluvní závazky všech zpracovatelů k ochraně údajů

V případě bezpečnostního incidentu, který by mohl ohrozit vaše osobní údaje, budeme vás informovat do 72 hodin od zjištění incidentu, jak vyžaduje GDPR. Současně podáme hlášení příslušnému dozorčímu úřadu.

8. Cookies a sledovací technologie

Naše webová stránka používá cookies a podobné technologie ke zlepšení uživatelské zkušenosti a analýze používání služeb. Rozlišujeme následující typy cookies:

Nezbytné cookies

Tyto cookies jsou nezbytné pro základní fungování webu a nelze je deaktivovat. Zahrnují cookies pro autentifikaci, bezpečnost a zachování vašich preferencí během relace.

Analytické cookies

Používáme Google Analytics a vlastní analytické nástroje k pochopení toho, jak návštěvníci používají naše služby. Tyto údaje nám pomáhají zlepšovat funkcionalitu a uživatelskou zkušenost.

Marketingové cookies

S vaším souhlasem můžeme používat cookies pro personalizaci reklam a marketingových sdělení. Tyto cookies můžete kdykoli deaktivovat v nastavení prohlížeče nebo prostřednictvím našeho nástroje pro správu cookies.

9. Změny zásad ochrany osobních údajů

Tyto zásady můžeme čas od času aktualizovat, abychom reagovali na změny v našich postupech, službách nebo právních požadavcích. O významných změnách vás budeme informovat následujícími způsoby:

• E-mailovým upozorněním všem registrovaným uživatelům
• Oznámením na hlavní stránce našeho webu
• Push notifikací v mobilní aplikaci
• Poštovním oznámením v případě zásadních změn

Doporučujeme pravidelně kontrolovat tyto zásady, abyste byli informováni o způsobech, jakými chráníme vaše informace. Datum poslední aktualizace najdete v záhlaví tohoto dokumentu.

Pokud nesouhlasíte se změnami v našich zásadách, máte právo ukončit používání našich služeb. Pokračováním v používání služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami.