Zásady ochrany osobních údajů

1. Úvod a základní informace

Společnost tribanovexira, s.r.o. (dále jen "tribanovexira" nebo "my") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, ukládáme a chráníme vaše informace v souvislosti s naší platformou pro dlouhodobé rozpočtování dostupnou na tribanovexira.org.

Jako správce osobních údajů postupujeme v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tato zásada se vztahuje na všechny uživatele našich služeb, kteří navštěvují naše webové stránky nebo používají naše aplikace.

Kontaktní údaje správce

• Název: tribanovexira, s.r.o.
• Adresa: Ulrichovo nám. 737, 500 02 Hradec Králové
• Email: info@tribanovexira.org
• Telefon: +420605228559

2. Jaké údaje sbíráme

V rámci poskytování našich služeb zaměřených na dlouhodobé finanční plánování shromažďujeme různé typy údajů. Rozlišujeme mezi údaji, které nám poskytujete dobrovolně, a údaji, které získáváme automaticky během vašeho používání našich služeb.

Údaje poskytnuté přímo vámi

• Registrační informace (jméno, příjmení, emailová adresa, telefonní číslo)
• Finanční údaje pro rozpočtování (příjmy, výdaje, finanční cíle)
• Demografické informace (věk, povolání, rodinný stav)
• Komunikace s naším týmem podpory
• Zpětná vazba a hodnocení služeb

Automaticky sbírané údaje

• Technické informace o zařízení (IP adresa, typ prohlížeče, operační systém)
• Údaje o používání aplikace (čas strávený, funkce používané, navigace)
• Soubory cookies a podobné technologie
• Geolokační údaje (pouze s vaším souhlasem)

3. Účely zpracování a právní základy

Vaše osobní údaje zpracováváme pouze pro konkrétní, explicitně vymezené a legitimní účely. Každé zpracování má svůj právní základ podle GDPR.

Poskytování služeb (čl. 6 odst. 1 písm. b GDPR)

• Vytváření a správa uživatelských účtů
• Poskytování nástrojů pro dlouhodobé rozpočtování
• Generování personalizovaných finančních doporučení
• Technická podpora a řešení problémů

Oprávněné zájmy (čl. 6 odst. 1 písm. f GDPR)

• Zlepšování kvality našich služeb
• Prevence podvodů a zajištění bezpečnosti
• Analýza používání pro vylepšení funkcí
• Marketingové aktivity pro stávající klienty

Souhlas (čl. 6 odst. 1 písm. a GDPR)

• Zasílání marketingových komunikací
• Používání nepovinných cookies
• Zpracování citlivých finančních údajů

5. Bezpečnost a ochrana údajů

Implementovali jsme robustní bezpečnostní opatření pro ochranu vašich osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zveřejněním. Naše bezpečnostní praktiky jsou pravidelně aktualizovány podle nejnovějších standardů.

Technická bezpečnostní opatření

• Šifrování dat v přenosu i v klidu (AES-256)
• Víceúrovňové ověřování pro přístup k citlivým údajům
• Pravidelné bezpečnostní audity a penetrační testy
• Monitorování systémů 24/7
• Automatické zálohování s geografickou redundancí

Organizační opatření

• Školení zaměstnanců v oblasti ochrany dat
• Striktní přístupová práva na principu "need-to-know"
• Pověřenec pro ochranu osobních údajů (DPO)
• Plány reakce na bezpečnostní incidenty

6. Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami, kromě případů nutných pro poskytování našich služeb nebo při splnění zákonných povinností. Všichni naši partneři musí dodržovat stejně přísné standardy ochrany dat.

Kategorie příjemců

• Poskytovatelé cloudových služeb a hostingu (s pobočkami v EU)
• Analytické služby pro zlepšování platformy
• Poskytovatele platebních služeb pro zpracování transakcí
• Právní poradci a účetní služby
• Státní orgány pouze v případech stanovených zákonem

Všichni externí zpracovatelé jsou vázáni smlouvami o zpracování osobních údajů, které zajišťují stejnou úroveň ochrany jako poskytujeme my.

7. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy.

Standardní doby uchovávání

• Účetní doklady: 10 let od konce účetního období
• Uživatelské účty: 3 roky od posledního přihlášení
• Marketingové údaje: do odvolání souhlasu
• Logy systému: 12 měsíců
• Záznamy komunikace: 5 let

Po uplynutí doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány tak, aby nebylo možné identifikovat konkrétní osobu.

8. Cookies a sledovací technologie

Naše webové stránky používají cookies a podobné technologie ke zlepšení funkčnosti a poskytování personalizovaného obsahu. Rozlišujeme mezi nezbytnými cookies a těmi, které vyžadují váš souhlas.

Typy cookies

• Nezbytné cookies: zajišťují základní funkčnost webu
• Analytické cookies: pomáhají nám pochopit, jak web používáte
• Personalizační cookies: umožňují přizpůsobení obsahu
• Marketingové cookies: slouží k cílené reklamě (pouze s vaším souhlasem)

Svůj souhlas s cookies můžete kdykoliv odvolat prostřednictvím nastavení v prohlížeči nebo pomocí našeho nástroje pro správu souhlasů.

9. Mezinárodní přenosy údajů

Vaše osobní údaje primárně zpracováváme v rámci Evropské unie. V případech, kdy je nutný přenos údajů do třetích zemí, zajišťujeme odpovídající záruky ochrany podle kapitoly V GDPR.

Záruky při mezinárodních přenosech

• Rozhodnutí Evropské komise o přiměřenosti
• Standardní smluvní doložky EU
• Certifikační mechanismy
• Vnitropodnikové pravidla pro nadnárodní společnosti

10. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny v našich praktikách nebo v právních požadavcích. O významných změnách vás budeme informovat prostřednictvím emailu nebo oznámení na našich webových stránkách.

Doporučujeme pravidelně kontrolovat tuto stránku pro případné aktualizace. Pokračování v používání našich služeb po zveřejnění změn znamená váš souhlas s upravenými zásadami.