Zásady ochrany osobních údajů

Společnost escarithenva se zavazuje chránit vaše soukromí a zajistit bezpečnost vašich osobních údajů. Tyto zásady ochrany osobních údajů popisují, jakým způsobem sbíráme, používáme, ukládáme a chráníme informace, které nám poskytnete při používání naší platformy pro správu financí a rozpočtu.

Jako poskytovatel finančních služeb si uvědomujeme citlivou povahu informací, se kterými pracujeme. Proto jsme implementovali přísné bezpečnostní opatření a postupy, které jsou v souladu s platnými právními předpisy České republiky a Evropské unie, včetně nařízení GDPR.

Pro poskytování našich služeb v oblasti správy financí a rozpočtu sbíráme následující kategorie osobních údajů:

• Identifikační údaje: Jméno, příjmení, datum narození, rodné číslo (v případě potřeby), adresa bydliště a kontaktní údaje včetně e-mailové adresy a telefonního čísla
• Finanční informace: Údaje o vašich příjmech, výdajích, finančních cílech, bankovních účtech a investičních preferencích potřebné pro vytvoření personalizovaného rozpočtu
• Technické údaje: IP adresa, informace o zařízení, typu prohlížeče, operačním systému a údaje o používání naší platformy pro zlepšení uživatelské zkušenosti
• Komunikační údaje: Záznamy naší komunikace s vámi, včetně e-mailů, telefonátů a zpráv prostřednictvím naší platformy

Zpracování vašich osobních údajů provádíme na základě následujících právních důvodů v souladu s nařízením GDPR:

• Souhlas: Pro marketingové komunikace a analýzu vašich finančních návyků za účelem personalizace služeb vyžadujeme váš výslovný souhlas
• Plnění smlouvy: Zpracování údajů nezbytných pro poskytování našich služeb správy rozpočtu a finančního poradenství
• Oprávněný zájem: Zlepšování kvality našich služeb, prevence podvodů a zajištění bezpečnosti naší platformy
• Právní povinnost: Plnění povinností vyplývających z právních předpisů, jako je archivace účetních dokladů nebo reporting regulačním orgánům

Vaše osobní údaje sdílíme s třetími stranami pouze v nezbytně nutném rozsahu a za přísně definovaných podmínek:

Implementovali jsme pokročilé technické a organizační opatření pro ochranu vašich osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zničením:

• Šifrování dat: Veškerá citlivá data jsou šifrována pomocí nejnovějších kryptografických standardů jak při přenosu, tak při ukládání
• Přístupová kontrola: Striktní omezení přístupu k osobním údajům pouze pro autorizované zaměstnance na základě principu "need-to-know"
• Monitorování bezpečnosti: Nepřetržité sledování našich systémů pro rychlé odhalení a reakci na potenciální bezpečnostní incidenty
• Pravidelné audity: Externí bezpečnostní audity a penetrační testy pro ověření účinnosti našich ochranných opatření
• Zálohování dat: Pravidelné a bezpečné zálohování všech dat s možností rychlého obnovení v případě technických problémů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy:

• Aktivní uživatelské účty: Po celou dobu trvání našeho smluvního vztahu a následně 5 let pro účely případných právních sporů
• Finanční dokumentace: 10 let v souladu s požadavky účetní legislativy České republiky
• Marketingové souhlasy: Do odvolání souhlasu nebo maximálně 3 roky od posledního kontaktu
• Technické logy: Obvykle 12 měsíců, s výjimkou logů týkajících se bezpečnostních incidentů

V souladu s nařízením GDPR máte následující práva ohledně vašich osobních údajů:

• Právo na informace: Máte právo být informováni o tom, jak zpracováváme vaše osobní údaje - tyto informace najdete v těchto zásadách
• Právo na přístup: Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme, včetně informací o účelu zpracování
• Právo na opravu: Můžete požádat o opravu nepřesných nebo neúplných osobních údajů
• Právo na výmaz: Za určitých okolností můžete požádat o smazání svých osobních údajů z našich systémů
• Právo na omezení zpracování: Můžete požádat o omezení zpracování vašich údajů v určitých situacích
• Právo na přenositelnost: Máte právo obdržet vaše osobní údaje ve strukturovaném formátu a předat je jinému poskytovateli
• Právo vznést námitku: Můžete vznést námitku proti zpracování vašich údajů na základě oprávněného zájmu
• Právo odvolat souhlas: Můžete kdykoli odvolat souhlas se zpracováním osobních údajů, aniž by to ovlivnilo zákonnost předchozího zpracování

Vaše osobní údaje primárně zpracováváme na území Evropské unie. V některých případech může docházet k přenosu údajů do třetích zemí za účelem poskytování technických služeb nebo podpory:

• Cloudové služby: Používáme pouze poskytovatele s certifikací pro zpracování dat EU občanů
• Technická podpora: Partneři v třetích zemích mají přístup pouze k technickým údajům, nikoli k osobním informacím
• Analytické nástroje: Využíváme pouze služby s možností geografického omezení zpracování dat

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat v reakci na změny v právních předpisech, našich službách nebo obchodních postupech. O významných změnách vás budeme informovat následujícím způsobem:

• E-mailové oznámení všem registrovaným uživatelům nejméně 30 dní před účinností změn
• Výrazné upozornění na hlavní stránce naší platformy
• Aktualizace data platnosti v záhlaví tohoto dokumentu
• Možnost stažení předchozích verzí zásad pro porovnání změn

Pokračováním v používání našich služeb po nabytí účinnosti změn vyjadřujete souhlas s aktualizovanými zásadami. V případě zásadních změn vás můžeme požádat o výslovný souhlas.