ivorynthalexo

Úvodní ustanovení

Společnost ivorynthalexo s.r.o. se sídlem Srázná 4888, 586 01 Jihlava, IČO: 12345678, respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tato zásada ochrany osobních údajů vám poskytuje podrobné informace o tom, jak sbíráme, používáme, uchováváme a chráníme vaše osobní údaje v souladu s nařízením GDPR a českými právními předpisy.

Zpracovatel osobních údajů je společnost ivorynthalexo s.r.o., která je zodpovědná za veškeré zpracování vašich osobních údajů v souvislosti s našimi službami v oblasti analýzy rozpočtových odchylek a finančního poradenství. Kontaktní údaje najdete na konci tohoto dokumentu.

Důležité: Tato zásada byla naposledy aktualizována 15. ledna 2025. Doporučujeme vám pravidelně kontrolovat případné změny. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách.

Kategorie zpracovávaných osobních údajů

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

Identifikační údaje

Jméno, příjmení, titul, datum narození, číslo OP/pasu, rodné číslo (pouze při vyžádání ze zákona)

Kontaktní údaje

E-mailová adresa, telefonní číslo, korespondenční adresa, adresa trvalého pobytu

Finanční údaje

Bankovní spojení, daňové identifikační číslo, informace o příjmech pro účely poskytování finančních služeb

Technické údaje

IP adresa, cookies, informace o prohlížeči, informace o zařízení, logy přístupů

Citlivé osobní údaje zpracováváme pouze na základě vašeho výslovného souhlasu a pouze v případech, kdy je to nezbytně nutné pro poskytování našich služeb nebo je to vyžadováno právními předpisy.

Účely a právní základy zpracování

Vaše osobní údaje zpracováváme za následujícími účely a na základě těchto právních důvodů:

Poskytování služeb

Zpracování na základě smlouvy - pro plnění našich smluvních závazků včetně analýzy rozpočtových odchylek, finančního poradenství a souvisejících služeb.

Komunikace

Oprávněný zájem - pro komunikaci související s našimi službami, odpovědi na vaše dotazy a poskytování technické podpory.

Marketing

Souhlas - pro zasílání marketingových sdělení, newsletterů a informací o nových službách pouze na základě vašeho souhlasu.

Právní povinnosti

Plnění právní povinnosti - pro účetní a daňové účely, archivaci dokumentů podle právních předpisů ČR.

U každého zpracování pečlivě vyvažujeme naše oprávněné zájmy s vašimi právy a svobodami. Pokud máte námitky proti zpracování na základě oprávněného zájmu, můžete vznést namítku podle postupu uvedeného níže.

Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelů zpracování:

Smluvní údaje uchováváme po dobu trvání smluvního vztahu a následně 10 let z důvodu možných právních nároků
Účetní doklady obsahující osobní údaje archivujeme po dobu stanovenou zákonem o účetnictví (5-10 let)
Marketingové souhlasy platí do jejich odvolání, nejdéle však 5 let od posledního kontaktu
Technické logy a cookies ukládáme maximálně po dobu 12 měsíců
Údaje pro daňové účely uchováváme po dobu stanovenou daňovými předpisy (obvykle 10 let)

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány způsobem, který znemožňuje jejich obnovení nebo identifikaci subjektu údajů.

Vaše práva jako subjektu údajů

Podle GDPR máte následující práva, která můžete uplatnit prostřednictvím kontaktních údajů uvedených níže:

Právo na přístup

Můžete požádat o informace o zpracování vašich osobních údajů a o poskytnutí kopie zpracovávaných údajů.

Právo na opravu

Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.

Právo na výmaz

V určitých případech můžete požádat o smazání vašich osobních údajů (právo být zapomenut).

Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich osobních údajů v zákonem stanovených případech.

Právo na přenositelnost

Máte právo získat vaše údaje ve strukturovaném formátu a předat je jinému správci.

Právo vznést namítku

Můžete vznést namítku proti zpracování založenému na oprávněném zájmu nebo pro marketingové účely.

Pro uplatnění vašich práv nás kontaktujte na e-mailu info@ivorynthalexo.org nebo písemně na adresu našeho sídla. Na vaši žádost odpovíme do 30 dnů. V případě nespokojenosti máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

Předávání údajů třetím stranám

Vaše osobní údaje předáváme třetím stranám pouze v následujících případech:

Zpracovatelům - IT poskytovatelé, účetní služby, právníci (pouze na základě smlouvy o zpracování údajů)
Státním orgánům - při splnění zákonné povinnosti (finanční úřad, soudy, policie)
Obchodním partnerům - pouze na základě vašeho výslovného souhlasu a pro konkrétní účel
Poskytovatelům platebních služeb - pro zpracování plateb v rámci našich služeb

Všichni naši zpracovatelé jsou pečlivě vybráni a zavázáni smlouvou o zpracování osobních údajů, která zajišťuje stejnou úroveň ochrany jako u nás. Údaje nepředáváme do zemí mimo EU bez odpovídajících záruk podle GDPR.

V případě prodeje nebo převodu našich obchodních aktivit vás o tom budeme informovat s dostatečným předstihem a poskytneme vám informace o vašich právech týkajících se vašich osobních údajů.

Bezpečnostní opatření

Implementovali jsme rozsáhlá technická a organizační opatření pro ochranu vašich osobních údajů:

Technická ochrana

Šifrování dat při přenosu i ukládání, zabezpečené servery, pravidelné bezpečnostní audity, aktualizace systémů.

Organizační opatření

Školení zaměstnanců, omezený přístup k údajům, pravidelné kontroly, postupy pro hlášení incidentů.

Fyzická bezpečnost

Zabezpečené prostory, kontrola přístupu, zálohování dat, plán obnovy po havárii.

Monitorování

Kontinuální sledování bezpečnostních hrozeb, pravidelné testování, aktualizace bezpečnostních protokolů.

V případě podezření na narušení bezpečnosti osobních údajů máme zavedené postupy pro okamžité řešení incidentu a informování dotčených subjektů údajů a dozorového úřadu v souladu s požadavky GDPR.

Ochrana osobních údajů