Qilostramenux Logo
Qilostramenux

Zásady ochrany osobních údajů

Transparentní informace o tom, jak Qilostramenux chrání a zpracovává vaše osobní údaje v souladu s platnou legislativou

Účinnost od: 1. ledna 2025

1. Úvodní ustanovení

Společnost Qilostramenux, se sídlem Zborovská 599, 746 01 Opava, Česká republika, IČO: 12345678 (dále jen "Qilostramenux" nebo "my"), respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tyto zásady ochrany osobních údajů vám poskytují podrobné informace o tom, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje při používání našich finančních služeb a softwarových nástrojů pro rozpočtování.

Jako správce osobních údajů zpracováváme vaše údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. Tato política se vztahuje na všechny naše služby dostupné prostřednictvím webových stránek qilostramenux.com a souvisejících mobilních aplikací.

Důležité: Použitím našich služeb souhlasíte se zpracováním vašich osobních údajů způsobem popsaným v těchto zásadách. Pokud s těmito zásadami nesouhlasíte, prosíme, nepoužívejte naše služby.

2. Jaké osobní údaje shromažďujeme

V rámci poskytování našich finančních služeb a softwarových nástrojů shromažďujeme několik kategorií osobních údajů, které jsou nezbytné pro správné fungování našich služeb a plnění právních povinností.

Identifikační údaje

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo
  • Datum narození
  • Číslo občanského průkazu nebo pasu

Finanční údaje

  • Informace o bankovních účtech
  • Údaje o příjmech a výdajích
  • Historie transakcí
  • Kreditní historie
  • Daňové identifikační údaje

Technické údaje

Automaticky shromažďujeme technické informace o vašem zařízení a způsobu používání našich služeb, včetně IP adresy, typu prohlížeče, operačního systému, časových razítek přístupu a údajů o interakcích s našimi službami. Tyto informace nám pomáhají zlepšovat výkon a bezpečnost našich systémů.

Komunikační údaje

Zaznamenáváme vaši komunikaci s naším zákaznickým servisem, včetně e-mailů, telefonních hovorů a chatových konverzací. Tyto záznamy slouží ke zlepšení kvality našich služeb a řešení případných sporů. Všechny telefonní hovory jsou nahrávány pouze s vaším předchozím souhlasem.

3. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze pro legitimní účely, které jsou nezbytné pro poskytování našich služeb nebo které vyplývají z našich právních povinností. Každý účel zpracování má svůj právní základ podle GDPR.

Poskytování finančních služeb

Zpracováváme vaše údaje za účelem poskytování softwarových nástrojů pro rozpočtování, analýzu finančních dat, generování reportů a personalizace uživatelského rozhraní. Tento účel je založen na smluvním základě - zpracování je nezbytné pro plnění smlouvy, kterou s námi uzavíráte.

Prevence podvodů a bezpečnost

Monitorujeme transakce a aktivity uživatelů za účelem detekce podezřelých aktivit, prevence podvodů a zajištění bezpečnosti našich systémů. Tento účel je založen na našem oprávněném zájmu chránit naše služby a uživatele před bezpečnostními riziky.

Právní povinnosti: Některé údaje zpracováváme na základě právních povinností, například pro účely vedení účetnictví, archivace dokumentů podle daňových předpisů nebo hlášení podezřelých transakcí finančně analytickému úřadu.

4. Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami nad rámec nezbytného pro poskytování našich služeb. Když k předání údajů dojde, vždy zajišťujeme odpovídající úroveň ochrany vašich dat.

Poskytovatelé technických služeb

Spolupracujeme s vybranými poskytovateli cloudových služeb, platebních bran a technické podpory, kteří zpracovávají vaše údaje výhradně podle našich pokynů. Všichni tito partneři jsou vázáni smlouvami o zpracování osobních údajů a musí dodržovat stejnou úroveň ochrany jako my.

Regulatorní orgány

V některých případech jsme povinni předat vaše údaje regulatorním orgánům, jako je Česká národní banka, Finanční analytický úřad nebo daňová správa. K takovému předání dochází pouze na základě právních povinností nebo oprávněných požadavků těchto orgánů.

Mezinárodní převody: Některé naše technologické partnery mohou mít servery umístěné mimo Evropskou unii. V takových případech zajišťujeme odpovídající záruky ochrany podle GDPR, například prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

5. Vaše práva v souvislosti s osobními údaji

Podle GDPR máte řadu práv týkajících se vašich osobních údajů. Tato práva můžete uplatňovat kdykoli zasláním žádosti na naši e-mailovou adresu nebo prostřednictvím kontaktního formuláře na našich webových stránkách.

Právo na přístup

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, získat přístup k těmto údajům včetně informací o účelech zpracování, kategoriích příjemců a době uchování.

Právo na opravu

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požádat o jejich opravu nebo doplnění. Na vyřízení takové žádosti máme 30 dnů od jejího doručení.

Právo na výmaz ("právo být zapomenut")

Za určitých okolností máte právo požádat o výmaz vašich osobních údajů. Vyhovíme vaší žádosti, pokud již údaje nepotřebujeme pro původní účel zpracování a neexistuje jiný právní základ pro jejich uchování. Upozorňujeme však, že některé údaje musíme ze zákona archivovat po stanovenou dobu.

Právo na přenositelnost údajů

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Tyto údaje můžete předat jinému správci nebo můžete požádat, abychom je předali přímo my, pokud je to technicky možné.

Jak uplatnit vaše práva: Žádost o uplatnění vašich práv zasílajte na e-mail info@qilostramenux.com s předmětem "Ochrana osobních údajů" nebo písemně na naši adresu. Žádost vyřídíme do 30 dnů a bezplatně, pokud není žádost zjevně nedůvodná nebo nadměrná.

6. Bezpečnostní opatření

Implementovali jsme komplexní systém bezpečnostních opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Naše bezpečnostní strategie zahrnuje technické, organizační i fyzické zabezpečení.

Technické zabezpečení

Všechna data jsou šifrována pomocí pokročilých kryptografických algoritmů jak při přenosu (TLS 1.3), tak při ukládání (AES-256). Naše servery jsou chráněny firewally a systémy detekce narušení. Pravidelně provádíme penetrační testování a bezpečnostní audity našich systémů.

Organizační opatření

Přístup k osobním údajům mají pouze oprávnění zaměstnanci, kteří tyto informace potřebují ke své práci. Všichni zaměstnanci prochází pravidelným školením o ochraně osobních údajů a jsou vázáni mlčenlivostí. Implementovali jsme zásady minimalizace přístupu a pravidelné kontroly oprávnění.

Incident reporting: V případě porušení zabezpečení osobních údajů oznámíme takový incident příslušnému dozornému úřadu do 72 hodin a informujeme dotčené subjekty údajů, pokud je pravděpodobné, že porušení povede k vysokému riziku pro jejich práva a svobody.

7. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Po uplynutí této doby jsou údaje bezpečně smazány nebo anonymizovány.

Aktivní uživatelské účty

Údaje aktivních uživatelů uchováváme po dobu trvání smluvního vztahu a dodatečně 3 roky po jeho ukončení pro účely řešení případných sporů a plnění právních povinností. Finanční transakční data archivujeme po dobu 10 let v souladu se zákonem o účetnictví.

Neaktivní účty

Pokud se do svého účtu nepřihlásíte déle než 24 měsíců, považujeme účet za neaktivní. O této skutečnosti vás budeme informovat e-mailem a poskytneme vám možnost účet reaktivovat. Pokud tak neučiníte do 6 měsíců, údaje spojené s neaktivním účtem budou smazány.

Marketingové komunikace: Souhlasy s marketingovou komunikací uchováváme po dobu 5 let od jejich udělení nebo odvolání. Pokud svůj souhlas odvoláte, přestaneme vám odesílat marketingové komunikace do 30 dnů.

Kontaktní informace

Máte-li jakékoli dotazy týkající se těchto zásad ochrany osobních údajů nebo zpracování vašich údajů, neváhejte nás kontaktovat: Qilostramenux Zborovská 599, 746 01 Opava, Česká republika E-mail: info@qilostramenux.com Telefon: +420 541 321 333 Pověřenec pro ochranu osobních údajů: dpo@qilostramenux.com Zároveň máte právo podat stížnost u dozorního úřadu - Úřadu pro ochranu osobních údajů (www.uoou.cz).