ornivalexira Logo
ornivalexira
Finanční plánování

Zásady ochrany osobních údajů

Transparentní a zodpovědný přístup k ochraně vašich osobních údajů v rámci naší platformy pro rozpočtové plánování

Úvod a základní informace

Společnost ornivalexira, se sídlem U Nových lázní 1286, 415 01 Teplice, provozující webové stránky ornivalexira.com, se zavazuje chránit soukromí všech uživatelů naší platformy pro rozpočtové plánování. Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje v souladu s nařízením GDPR a českými právními předpisy.

Naše platforma pro rozpočtové plánování vyžaduje zpracování určitých osobních údajů za účelem poskytování našich služeb. Vždy se snažíme minimalizovat množství shromažďovaných údajů a používat je pouze pro legitímní účely spojené s provozem naší služby.

Vaše soukromí je pro nás prioritou. Zavazujeme se k transparentnímu a zodpovědnému přístupu ke všem vašim osobním údajům a jejich ochraně pomocí nejmodernějších bezpečnostních opatření.

Shromažďované osobní údaje

V rámci poskytování našich služeb pro rozpočtové plánování shromažďujeme následující kategorie osobních údajů. Každý typ údajů slouží konkrétnímu účelu a je zpracováván pouze v nezbytném rozsahu pro funkčnost naší platformy.

Identifikační údaje včetně jména, příjmení, e-mailové adresy a telefonního čísla pro vytvoření uživatelského účtu

Finanční údaje související s rozpočtovým plánováním, které zadáváte do naší platformy pro analýzu a predikci

Technické údaje o používání služby, včetně IP adresy, typu prohlížeče a statistik používání platformy

Komunikační údaje z korespondence prostřednictvím našeho kontaktního formuláře nebo e-mailové podpory

Účely zpracování údajů

Vaše osobní údaje zpracováváme výhradně pro legitimní účely související s provozem naší platformy pro rozpočtové plánování. Každé zpracování má jasný právní základ a slouží konkrétnímu obchodnímu účelu.

Poskytování služeb rozpočtového plánování a vytváření personalizovaných finančních analýz

Správa uživatelských účtů, autentifikace a zajištění bezpečnosti platformy

Komunikace s uživateli ohledně služeb, technické podpory a důležitých aktualizací

Analýza využívání platformy pro zlepšování našich služeb a uživatelské zkušenosti

Právní základy zpracování

Zpracování vašich osobních údajů probíhá na základě následujících právních důvodů v souladu s článkem 6 nařízení GDPR. Pro každý účel zpracování máme jasně definovaný právní základ.

Plnění smlouvy - pro poskytování služeb rozpočtového plánování a správu uživatelského účtu

Oprávněný zájem - pro zlepšování služeb, technickou podporu a zabezpečení platformy

Souhlas - pro marketingovou komunikaci a nepovinné funkce platformy

Právní povinnost - pro plnění účetních, daňových a dalších zákonných požadavků

Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Po uplynutí této doby jsou údaje bezpečně vymazány nebo anonymizovány.

Údaje o uživatelském účtu - po dobu trvání účtu plus 3 roky po jeho zrušení

Finanční údaje pro rozpočtové plánování - po dobu aktivního používání služby plus 5 let

Komunikační záznamy - 3 roky od posledního kontaktu

Technické logy a bezpečnostní údaje - 12 měsíců

Vaše práva jako subjektu údajů

V souladu s nařízením GDPR máte následující práva ohledně svých osobních údajů. Tyto práva můžete uplatnit kdykoli kontaktováním naší společnosti prostřednictvím uvedených kontaktních údajů.

Právo na přístup k údajům - můžete požádat o informace o tom, jaké vaše údaje zpracováváme

Právo na opravu - můžete požádat o opravu nesprávných nebo neúplných údajů

Právo na vymazání - za určitých podmínek můžete požádat o vymazání svých údajů

Právo na omezení zpracování - můžete požádat o omezení způsobu zpracování vašich údajů

Právo na přenositelnost údajů - můžete požádat o předání vašich údajů jinému poskytovateli služeb

Právo vznést námitku - můžete vznést námitku proti zpracování vašich údajů

Bezpečnostní opatření

Implementovali jsme rozsáhlá technická a organizační opatření pro ochranu vašich osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zničením. Naše bezpečnostní postupy jsou pravidelně revidovány a aktualizovány.

SSL/TLS šifrování pro veškerou komunikaci mezi vámi a naší platformou

Šifrování údajů v databázi pomocí moderních kryptografických standardů

Pravidelné bezpečnostní audity a penetrační testování systémů

Striktní kontrola přístupu zaměstnanců k osobním údajům na principu "need to know"

Záložování dat a plány obnovy pro zajištění dostupnosti a integrity údajů

Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami, kromě případů, kdy je to nezbytné pro poskytování našich služeb nebo kdy to vyžaduje zákon. Všichni naši partneři jsou pečlivě vybíráni a musí splňovat přísné standardy ochrany údajů.

Technologičtí partneři pro hosting a cloud služby s certifikací ISO 27001

Poskytovatelé platebních služeb pro zpracování transakcí s PCI DSS certifikací

Analytické služby pro zlepšování uživatelské zkušenosti s anonymizovanými daty

Právní a regulatorní orgány v případě zákonného požadavku

Mezinárodní přenos údajů

Některé z našich technologických služeb mohou zahrnovat přenos údajů mimo území Evropské unie. V takových případech zajišťujeme adekvátní úroveň ochrany prostřednictvím standardních smluvních doložek nebo jiných odpovídajících záruk.

Všechny mezinárodní přenosy údajů jsou realizovány pouze s poskytovateli, kteří splňují přísné standardy GDPR a poskytují adekvátní záruky pro ochranu vašich osobních údajů.

Cookies a sledovací technologie

Naše webová stránka používá cookies a podobné technologie pro zlepšení funkčnosti a uživatelské zkušenosti. Rozlišujeme mezi nezbytnými cookies pro fungování webu a volitelnými cookies pro analytické a marketingové účely.

Nezbytné cookies pro autentifikace, bezpečnost a základní fungování platformy

Analytické cookies pro měření výkonu a používání naší služby

Funkční cookies pro zapamatování vašich preferencí a nastavení

Marketingové cookies pouze s vaším výslovným souhlasem

Postupy při narušení bezpečnosti

V případě bezpečnostního incidentu máme zavedené postupy pro rychlou identifikaci, vyhodnocení a řešení situace. Všechny významné bezpečnostní incidenty budou hlášeny příslušným orgánům a dotčeným osobám v souladu s požadavky GDPR.

Okamžité izolování a vyšetřování bezpečnostního incidentu

Hodnocení dopadu na osobní údaje a rizik pro dotčené osoby

Hlášení Úřadu pro ochranu osobních údajů do 72 hodin

Informování dotčených uživatelů bez zbytečného odkladu

Implementace dodatečných bezpečnostních opatření pro prevenci

Změny zásad ochrany údajů

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat v reakci na změny v našich službách, právních požadavcích nebo nejlepších praktikách. O všech podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na naší platformě.

Doporučujeme pravidelně kontrolovat tyto zásady, abyste byli informováni o tom, jak chráníme vaše údaje. Datum poslední aktualizace je uvedeno na konci tohoto dokumentu.

Tyto zásady ochrany osobních údajů byly naposledy aktualizovány 15. ledna 2025

Kontakt pro otázky o ochraně údajů

ornivalexira
U Nových lázní 1286, 415 01 Teplice, Czechia

Telefon: +420 723 788 887
E-mail: info@ornivalexira.com

Pro všechny dotazy týkající se zpracování vašich osobních údajů nebo uplatnění vašich práv nás neváhejte kontaktovat prostřednictvím výše uvedených kontaktních údajů.