Zásady ochrany osobních údajů

Společnost harmoniqavel se sídlem Vrchlického 2029, 272 01 Kladno, respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje v souladu s nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Jako správce osobních údajů zpracováváme vaše informace pouze v nezbytném rozsahu pro poskytování našich služeb zaměřených na ekonomické plánování a finanční vzdělávání. Každé zpracování má svůj konkrétní účel a právní základ.

Sbíráme a zpracováváme následující kategorie osobních údajů:

Vaše osobní údaje zpracováváme na základě následujících právních důvodů:

• Plnění smlouvy: Pro poskytování našich vzdělávacích služeb a ekonomického poradenství
• Oprávněný zájem: Zlepšování kvality služeb, analýza využívání platformy
• Právní povinnost: Vedení účetnictví, archivace dle platných zákonů
• Souhlas: Newsletter, marketingová komunikace, cookies pro analýzu

Každý souhlas můžete kdykoli odvolat prostřednictvím nastavení účtu nebo kontaktováním našeho týmu. Odvolání souhlasu neovlivní zákonnost zpracování založenou na souhlasu uděleném před jeho odvoláním.

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů zpracování:

• Údaje účtu: po dobu existence uživatelského účtu plus 3 roky
• Komunikace: 5 let od posledního kontaktu
• Účetní doklady: 10 let dle zákona o účetnictví
• Marketingové souhlasy: do odvolání nebo po 3 letech neaktivity
• Technické logy: 12 měsíců pro bezpečnostní účely

Po uplynutí příslušných lhůt údaje anonymizujeme nebo bezpečně zlikvidujeme. V případě ukončení účtu můžete požádat o okamžité vymazání všech údajů, které nejsme povinni ze zákona uchovávat.

V souladu s GDPR máte následující práva, která můžete uplatňovat písemně na naší adrese nebo e-mailem:

• Právo na přístup: Informace o zpracování vašich údajů a jejich kopie
• Právo na opravu: Aktualizace nebo oprava nesprávných údajů
• Právo na výmaz: Smazání údajů za určitých podmínek
• Právo na omezení: Pozastavení zpracování v konkrétních situacích
• Právo na přenositelnost: Předání údajů v strukturovaném formátu
• Právo vznést námitku: Proti zpracování založeném na oprávněném zájmu

Implementujeme přiměřená technická a organizační opatření k ochraně vašich osobních údajů:

• Šifrování citlivých dat pomocí AES-256 standardu
• Pravidelné bezpečnostní audity a penetrační testy
• Omezený přístup zaměstnanců dle principu "need to know"
• Automatické zálohy s šifrovaným úložištěm
• Monitoring a detekce podezřelých aktivit 24/7
• Pravidelná školení zaměstnanců o ochraně údajů

V případě narušení bezpečnosti, které by mohlo představovat riziko pro vaše práva, informujeme vás do 72 hodin a přijmeme okamžitá nápravná opatření.

Vaše osobní údaje předáváme pouze ověřeným partnerům a dodavatelům, kteří nám pomáhají poskytovat kvalitní služby:

• Poskytovatelé cloudových služeb s certifikací ISO 27001
• Platební processoři pro zpracování plateb
• E-mailové služby pro komunikaci a newsletter
• Analytické nástroje pro zlepšování uživatelské zkušenosti

Všichni naši partneři jsou smluvně zavázáni k ochraně vašich údajů a mohou je použít pouze pro sjednané účely. Nepředáváme údaje do třetích zemí bez adekvátní úrovně ochrany.

Na našem webu používáme cookies a podobné technologie pro zlepšení funkcionality a analýzu používání:

Nastavení cookies můžete kdykoliv změnit v nastavení prohlížeče nebo prostřednictvím cookie baneru na našem webu.

Tyto zásady pravidelně aktualizujeme v souladu se změnami našich služeb a právních požadavků. O významných změnách vás informujeme e-mailem nebo prostřednictvím oznámení na webu nejméně 30 dní předem.

Doporučujeme pravidelně kontrolovat aktuální verzi těchto zásad. Pokračováním v používání našich služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými podmínkami.