1. Úvodní informace

Společnost uralisthezor s.r.o., se sídlem Klášterní, 671 81 Znojmo, IČO: 12345678, jako správce osobních údajů, si váží vašeho soukromí a zavazuje se chránit vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a dalšími platnými právními předpisy České republiky.

Tyto zásady ochrany osobních údajů vás informují o tom, jakým způsobem shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje při využívání našich služeb v oblasti řízení rozpočtových rizik prostřednictvím webových stránek uralisthezor.com a souvisejících služeb.

2. Rozsah zpracovávaných osobních údajů

Kategorie zpracovávaných údajů:

1. Identifikační údaje: jméno, příjmení, titul, datum narození, místo narození
2. Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa, fakturační adresa
3. Finanční údaje: informace o rozpočtu, finančních cílech, investičních preferencích, daňových údajích
4. Technické údaje: IP adresa, informace o prohlížeči, operačním systému, cookies
5. Údaje o využívání služeb: historie transakcí, komunikace s podporou, preference uživatele

3. Účely a právní základy zpracování

Účel zpracování	Právní základ	Doba uchovávání
Poskytování služeb řízení rozpočtových rizik	Plnění smlouvy	Po dobu trvání smluvního vztahu + 10 let
Komunikace s klienty a podpora	Oprávněný zájem	3 roky od ukončení komunikace
Marketing a informování o službách	Souhlas subjektu údajů	Do odvolání souhlasu, max. 5 let
Plnění zákonných povinností	Právní povinnost	Dle příslušných právních předpisů

4. Způsoby získávání osobních údajů

Osobní údaje získáváme následujícími způsoby:

• Přímo od vás prostřednictvím registračních a kontaktních formulářů na našich webových stránkách
• Při telefonické nebo e-mailové komunikaci s našimi pracovníky
• Automaticky při návštěvě našich webových stránek prostřednictvím cookies a podobných technologií
• Od třetích stran, pokud jste nám dali k tomu výslovný souhlas
• Z veřejně dostupných zdrojů v souladu s platnými právními předpisy

5. Předávání osobních údajů třetím stranám

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

Zpracovatelé osobních údajů:

• Poskytovatelé IT služeb a cloudových řešení pro zabezpečené ukládání dat
• Společnosti zajišťující technickou podporu a údržbu našich systémů
• Poskytovatelé marketingových a komunikačních služeb
• Účetní a právní poradci pro zajištění compliance s právními předpisy

Orgány veřejné moci:

Osobní údaje předáváme státním orgánům pouze v případech stanovených zákonem, zejména finančním úřadům, Úřadu pro ochranu osobních údajů, nebo v případě trestního řízení příslušným orgánům činným v trestním řízení.

6. Přenos osobních údajů do třetích zemí

V rámci poskytování našich služeb může docházet k přenosu vašich osobních údajů do zemí mimo Evropský hospodářský prostor. V takových případech zajišťujeme, aby byl přenos realizován pouze:

• Do zemí s rozhodnutím Evropské komise o přiměřené úrovni ochrany
• Na základě standardních smluvních doložek schválených Evropskou komisí
• K certifikovaným společnostem podle Privacy Shield nebo podobných programů
• S vaším výslovným souhlasem po informování o možných rizicích

7. Vaše práva jako subjektu údajů

V souladu s GDPR máte následující práva týkající se zpracování vašich osobních údajů:

Právo na informace a přístup k údajům

Máte právo získat od nás potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo na přístup k těmto údajům a na následující informace: účely zpracování, kategorie dotčených osobních údajů, příjemci údajů, doba uchovávání.

Právo na opravu a doplnění

Můžete od nás požadovat opravu nepřesných osobních údajů, které se vás týkají. Máte také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz ("právo být zapomenut")

Za určitých okolností máte právo požadovat výmaz vašich osobních údajů, zejména pokud již nejsou potřebné pro původní účely, odvoláte souhlas, nebo údaje byly zpracovávány nezákonně.

Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich osobních údajů v případech, kdy popíráte přesnost údajů, zpracování je nezákonné, nebo již údaje nepotřebujeme, ale vy je požadujete pro právní nároky.

Právo na přenositelnost údajů

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a máte právo tyto údaje předat jinému správci.

Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace, pokud je zpracování založeno na oprávněných zájmech.

8. Postupy pro uplatňování práv

Pro uplatnění vašich práv týkajících se ochrany osobních údajů postupujte následovně:

1. Zašlete nám písemnou žádost na e-mailovou adresu info@uralisthezor.com nebo poštovní adresu našeho sídla
2. Ve své žádosti jasně uveďte, které právo chcete uplatnit a k jakým osobním údajům se žádost vztahuje
3. Přiložte kopii dokladu totožnosti pro ověření vaší identity
4. Specifikujte kontaktní údaje pro naši odpověď
5. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení

9. Zabezpečení osobních údajů

Implementujeme přiměřená technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů:

Technická opatření:

• Šifrování dat při přenosu i ukládání pomocí nejnovějších kryptografických standardů
• Pravidelné aktualizace a zabezpečení všech IT systémů a softwaru
• Zálohování dat a plány obnovy pro zajištění kontinuity služeb
• Monitoring a detekce bezpečnostních hrozeb v reálném čase
• Omezení přístupu k datům pouze na autorizované osoby

Organizační opatření:

• Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
• Smluvní závazky všech zpracovatelů k dodržování bezpečnostních standardů
• Pravidelné audity a hodnocení bezpečnostních opatření
• Postupy pro hlášení a řešení bezpečnostních incidentů

10. Cookies a podobné technologie

Naše webové stránky používají cookies a podobné technologie pro zlepšení uživatelského zážitku a analýzu návštěvnosti. Rozlišujeme následující typy cookies:

Nezbytné cookies:

Tyto cookies jsou nezbytné pro základní fungování webových stránek a nelze je deaktivovat. Umožňují vám procházet stránkami a používat základní funkce.

Analytické cookies:

Pomáhají nám pochopit, jak návštěvníci používají naše stránky, sbíráním informací anonymním způsobem. Tyto údaje používáme pro zlepšení našich služeb.

Marketingové cookies:

Používají se pro sledování návštěvníků napříč webovými stránkami s cílem zobrazovat reklamy, které jsou relevantní a poutavé pro jednotlivé uživatele.

Své preference týkající se cookies můžete kdykoli změnit v nastavení vašeho prohlížeče nebo prostřednictvím našeho nástroje pro správu souhlasů.

11. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom reflektovali změny v našich postupech nebo z důvodu změn právních předpisů. O významných změnách vás budeme informovat prostřednictvím:

• E-mailového upozornění na vámi poskytnutou e-mailovou adresu
• Oznámení na našich webových stránkách
• Popup upozornění při vaší další návštěvě stránek

Doporučujeme vám pravidelně kontrolovat tyto zásady, abyste byli informováni o tom, jak chráníme vaše osobní údaje. Pokračováním v používání našich služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami.

12. Kontakt a stížnosti

Pokud máte jakékoli otázky týkající se zpracování vašich osobních údajů nebo chcete uplatnit svá práva, neváhejte nás kontaktovat. Také máte právo podat stížnost u dozorového úřadu.

Pověřenec pro ochranu osobních údajů:

Pro všechny záležitosti týkající se ochrany osobních údajů můžete kontaktovat našeho pověřence na e-mailové adrese dpo@uralisthezor.com nebo na telefonním čísle +420386350472.

Dozorový úřad:

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel.: +420 234 665 111, e-mail: posta@uoou.cz, pokud se domníváte, že zpracování vašich osobních údajů porušuje platné právní předpisy.