Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost noralavesthiqo, s.r.o., se sídlem Králova 12, 616 00 Brno-Žabovřesky, Česká republika. Jsme zapsáni v obchodním rejstříku vedeném Krajským soudem v Brně pod spisovou značkou C 98765.

V případě jakýchkoliv dotazů týkajících se zpracování vašich osobních údajů nás můžete kontaktovat na emailové adrese info@noralavesthiqo.com nebo telefonicky na čísle +420777810830.

2. Rozsah zpracovávaných údajů

V rámci poskytování našich služeb digitálního rozpočtování zpracováváme následující kategorie osobních údajů:

3. Účely zpracování a právní základy

Vaše osobní údaje zpracováváme výhradně pro následující účely a na základě níže uvedených právních základů podle čl. 6 nařízení GDPR:

• Poskytování služeb digitálního rozpočtování - právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
• Komunikace s uživateli a zákaznická podpora - právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
• Zlepšování našich služeb a analýza používání - právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
• Plnění právních povinností - právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
• Marketingová komunikace - právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo oprávněný zájem

4. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro dosažení účelů, pro které byly získány, nebo po dobu stanovenou právními předpisy:

• Údaje aktivních uživatelů: Po dobu trvání uživatelského účtu plus 3 roky po jeho zrušení
• Finanční údaje: 5 let od ukončení smluvního vztahu (v souladu se zákonem o účetnictví)
• Marketingové údaje: Do odvolání souhlasu nebo 3 roky od posledního kontaktu
• Technické logy: 12 měsíců od jejich vytvoření
• Údaje pro zákaznickou podporu: 2 roky od vyřešení posledního případu

Po uplynutí těchto lhůt jsou osobní údaje bezpečně vymazány nebo anonymizovány způsobem, který neumožňuje identifikaci konkrétní osoby.

5. Vaše práva

V souladu s nařízením GDPR máte následující práva, která můžete kdykoliv uplatnit:

• Právo na přístup: Můžete požádat o informace o tom, jaké vaše osobní údaje zpracováváme
• Právo na opravu: Můžete požádat o opravu nepřesných nebo neúplných údajů
• Právo na výmaz: Můžete požádat o vymazání vašich osobních údajů za určitých podmínek
• Právo na omezení zpracování: Můžete požádat o omezení zpracování za specifických okolností
• Právo na přenositelnost: Můžete požádat o předání vašich údajů jinému poskytovateli
• Právo vznést námitku: Můžete vznést námitku proti zpracování založenému na oprávněném zájmu
• Právo na odvolání souhlasu: Kdykoliv můžete odvolat udělený souhlas

6. Bezpečnost a ochrana údajů

Implementovali jsme řadu technických a organizačních opatření k ochraně vašich osobních údajů před neoprávněným přístupem, použitím, změnou nebo zničením:

• Šifrování dat: Všechny citlivé údaje jsou šifrovány pomocí AES-256 standardu
• Zabezpečené přenosy: Komunikace probíhá výhradně přes HTTPS protokol
• Řízení přístupu: Implementovali jsme víceúrovňové ověřování a role-based přístup
• Pravidelné audity: Naše bezpečnostní opatření jsou pravidelně testována a aktualizována
• Školení zaměstnanců: Všichni zaměstnanci procházejí pravidelným školením o ochraně dat
• Geografické umístění: Všechny servery jsou umístěny v datových centrech v rámci EU

V případě narušení bezpečnosti osobních údajů, které by mohlo představovat vysoké riziko pro vaša práva a svobody, budeme vás informovat do 72 hodin od zjištění incidentu.

7. Sdílení údajů s třetími stranami

Vaše osobní údaje sdílíme s třetími stranami pouze v nezbytně nutném rozsahu a za podmínek stanovených touto politikou:

• Zpracovatelé služeb: IT podpory, hostingové služby, analytics - pouze na základě smluv o zpracování
• Právní požadavky: Orgány činné v trestním řízení nebo správní orgány na základě právních předpisů
• Obchodní partneři: Pouze s vaším výslovným souhlasem a pro konkrétní účely
• Akvizice nebo fúze: V případě změny vlastnictví společnosti s odpovídajícími zárukami

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů, které zajišťují stejnou úroveň ochrany, jakou poskytujeme my. Nikdy neprodáváme vaše osobní údaje třetím stranám pro komerční účely.

8. Mezinárodní přenosy údajů

Obecně zpracováváme vaše osobní údaje výhradně v rámci Evropského hospodářského prostoru (EHP). V omezených případech může dojít k přenosu údajů do třetích zemí:

• Země s rozhodnutím o odpovídající úrovni ochrany: Dle rozhodnutí Evropské komise
• Standardní smluvní doložky: Použití schválených smluvních doložek pro transfer
• Certifikační mechanismy: Subjekty s certifikací dle čl. 42 GDPR

9. Cookies a sledovací technologie

Naše webové stránky používají cookies a podobné technologie ke zlepšení vaší uživatelské zkušenosti a k poskytování personalizovaného obsahu:

• Nezbytné cookies: Zajišťují základní fungování webu a nelze je odmítnout
• Funkční cookies: Umožňují pokročilé funkce a personalizaci
• Analytické cookies: Pomáhají nám pochopit, jak návštěvníci používají web
• Marketingové cookies: Používají se pro cílený marketing a reklamu

Můžete spravovat své preference cookies prostřednictvím nastavení vašeho prohlížeče nebo pomocí našeho nástroje pro správu cookies dostupného na webu.

10. Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat z důvodu změn v našich službách, právních předpisech nebo osvědčených postupech. O významných změnách vás budeme informovat následujícími způsoby:

• Email upozornění: Na vaší registrované emailové adrese
• Oznámení v aplikaci: Při příštím přihlášení do vaší noralavesthiqo aplikace
• Webové oznámení: Banner na našich webových stránkách

Doporučujeme pravidelně kontrolovat tyto zásady. Pokračování v používání našich služeb po zveřejnění aktualizovaných zásad znamená váš souhlas s těmito změnami.