2.1 Údaje poskytnuté přímo vámi

• Jméno a příjmení, titul
• E-mailová adresa a telefonní číslo
• Adresa bydliště nebo sídlo firmy
• IČO, DIČ a další údaje o podnikání
• Finanční údaje potřebné pro prognózování
• Údaje o vaší firmě a odvětví podnikání
• Komunikace s naším zákaznickým servisem

2.2 Automaticky shromažďované údaje

• IP adresa a informace o zařízení
• Typ prohlížeče a operační systém
• Čas a datum návštěvy našich stránek
• Navštívené stránky a délka návštěvy
• Cookies a podobné technologie
• Referenční stránky odkud jste přišli

2.3 Údaje od třetích stran

V některých případech můžeme získat vaše osobní údaje od důvěryhodných třetích stran, jako jsou veřejné registry, obchodní partneri nebo poskytovatelé marketingových služeb, vždy v souladu s platnou legislativou.

3.1 Poskytování našich služeb

• Tvorba finančních prognóz a analýz
• Správa uživatelského účtu a přístupů
• Zpracování plateb a fakturace
• Technická podpora a zákaznický servis
• Zasílání důležitých oznámení o službách

Právní základ: Smlouva - zpracování je nezbytné pro plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy.

3.2 Marketingové účely

• Zasílání newsletterů a marketingových nabídek
• Informování o nových funkcích a službách
• Personalizace obsahu a doporučení
• Marketingové analýzy a segmentace

Právní základ: Váš souhlas nebo oprávněný zájem společnosti na propagaci svých služeb.

3.3 Právní a regulační požadavky

• Plnění účetních a daňových povinností
• Archivace dokumentů podle zákona
• Prevence podvodů a bezpečnostních incidentů
• Součinnost s orgány veřejné moci

Právní základ: Plnění právních povinností nebo oprávněný zájem společnosti na ochraně před podvody.

4.1 Poskytovatelé technických služeb

• Hostingové společnosti a poskytovatelé cloudových služeb
• Poskytovatelé platebních služeb a platebních bran
• Analytické a marketingové nástroje
• Poskytovatelé CRM a komunikačních systémů

4.2 Obchodní partneři

V omezeném rozsahu můžeme sdílet vaše údaje s důvěryhodnými obchodními partnery za účelem poskytování doplňkových služeb, vždy s vaším předchozím souhlasem nebo na základě oprávněného zájmu.

4.3 Orgány veřejné moci

Údaje můžeme předat státním orgánům, pokud to vyžaduje zákon nebo pokud je to nezbytné pro ochranu našich práv a oprávněných zájmů.

6.1 Aktivní zákazníci

Údaje aktivních zákazníků uchovávame po dobu trvání smluvního vztahu plus dodatečné období nezbytné pro vyřízení případných reklamací nebo právních nároků (typicky 3 roky po ukončení smlouvy).

6.2 Marketingové údaje

Údaje zpracovávané na základě souhlasu pro marketingové účely uchováváme do odvolání souhlasu nebo maximálně 5 let od posledního kontaktu.

6.3 Účetní a daňové údaje

Údaje potřebné pro účetnictví a daňové účely uchováváme v souladu s platnými právními předpisy (typicky 10 let od konce účetního období).

6.4 Bezpečnostní logy

Technické logy a bezpečnostní záznamy uchováváme maximálně 12 měsíců, pokud není potřeba delšího uchovávání z důvodu vyšetřování bezpečnostních incidentů.

7.1 Právo na přístup

Máte právo získat od nás potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo na přístup k těmto údajům včetně informací o účelech zpracování, kategoriích příjemců a době uchovávání.

7.2 Právo na opravu

Můžete od nás požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů. Opravy provedeme bez zbytečného odkladu.

7.3 Právo na výmaz ("právo být zapomenut")

• Údaje již nejsou potřebné pro původní účely
• Odvoláte svůj souhlas a neexistuje jiný právní základ
• Údaje byly zpracovávány protiprávně
• Výmaz je potřebný pro splnění právní povinnosti

7.4 Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich údajů v případech, kdy zpochybňujete přesnost údajů, zpracování je protiprávní, nebo když údaje potřebujete pro právní nároky.

7.5 Právo na přenositelnost údajů

Údaje, které jste nám poskytli na základě souhlasu nebo smlouvy, vám můžeme předat ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo je můžeme předat přímo jinému správci.

7.6 Právo vznést námitku

Můžete kdykoli vznést námitku proti zpracování vašich údajů z důvodů souvisejících s vaší konkrétní situací, pokud zpracování probíhá na základě oprávněného zájmu.

8.1 Technická opatření

• Šifrování dat při přenosu i ukládání (AES-256)
• Zabezpečené SSL/TLS spojení pro všechnu komunikaci
• Pravidelné bezpečnostní aktualizace systémů
• Firewall a systémy detekce narušení
• Pravidelné zálohy s testováním obnovy
• Dvoufaktorové ověřování pro administrativní přístupy

8.2 Organizační opatření

• Školení zaměstnanců v oblasti ochrany osobních údajů
• Přístupová oprávnění na principu minimálních práv
• Pravidelné bezpečnostní audity a penetrační testy
• Postupy pro hlášení a řešení bezpečnostních incidentů
• Smluvní závazky zpracovatelů k ochraně údajů
• Dokumentace všech zpracovatelských činností

8.3 Incident Response

V případě bezpečnostního incidentu, který by mohl ohrozit vaše osobní údaje, máme zavedené postupy pro rychlou identifikaci, zadržení a nápravu problému. O závažných incidentech informujeme dozorový úřad do 72 hodin a postižené subjekty údajů bez zbytečného odkladu.

9.1 Typy cookies

• Nezbytné cookies: Umožňují základní funkčnost webu
• Funkční cookies: Zapamatují vaše preference
• Analytické cookies: Pomáhají nám analyzovat návštěvnost
• Marketingové cookies: Používají se pro cílenou reklamu

9.2 Správa cookies

Cookies můžete spravovat prostřednictvím nastavení vašeho prohlížeče nebo pomocí našeho cookie banneru. Mějte na paměti, že vypnutí některých cookies může ovlivnit funkčnost webu.