hevroniqaseur - Profesionální příprava rozpočtových auditů

1. Úvod a základní informace

Společnost hevroniqaseur, se sídlem Masarykova tř. 2421/66, 415 01 Teplice, Česká republika, je správcem vašich osobních údajů podle nařízení GDPR (General Data Protection Regulation). Naše platforma se specializuje na přípravu rozpočtových auditů a poskytování finančních služeb pro české podniky a jednotlivce.

Tyto zásady ochrany osobních údajů vám poskytují podrobné informace o tom, jak sbíráme, používáme, uchovávame a chráníme vaše osobní údaje. Zavazujeme se k transparentnosti a dodržování nejvyšších standardů ochrany soukromí při všech našich aktivitách.

Vaše soukromí je pro nás prioritou. Zpracováváme pouze ty údaje, které jsou nezbytné pro poskytování našich služeb, a nikdy je neprodáváme třetím stranám za komerčními účely.

2. Jaké osobní údaje sbíráme

Při používání našich služeb můžeme sbírat různé kategorie osobních údajů v závislosti na typu vaší interakce s naší platformou. Všechny údaje sbíráme pouze na základě platných právních důvodů a s vaším vědomím.

Identifikační údaje: jméno, příjmení, datum narození, číslo občanského průkazu nebo pasu

Kontaktní informace: e-mailová adresa, telefonní číslo, poštovní adresa

Finanční údaje: informace o příjmech, výdajích, bankovních účtech pro účely auditní přípravy

Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies a podobné technologie

Údaje o používání služeb: informace o vašich aktivitách na naší platformě, preferencích a chování

Komunikační údaje: obsah korespondence, zprávy, dotazy a feedback

Obchodní údaje: informace o vaší společnosti, IČO, DIČ, předmět podnikání

Speciální kategorie osobních údajů zpracováváme pouze ve výjimečných případech a vždy s vaším výslovným souhlasem nebo na základě jiného platného právního důvodu stanoveného GDPR.

3. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze pro legitimní účely, které jsou nezbytné pro fungování naší služby nebo jsou založeny na vašem souhlasu. Každý účel zpracování má svůj specifický právní základ podle GDPR.

Poskytování služeb rozpočtových auditů a finančního poradenství

Správa uživatelských účtů a autentifikace

Komunikace s klienty a odpovídání na dotazy

Plnění smluvních závazků a právních povinností

Zlepšování kvality našich služeb na základě zpětné vazby

Zajištění bezpečnosti platformy a prevence podvodů

Marketingová komunikace (pouze s vaším souhlasem)

Analytické účely pro optimalizaci uživatelského zážitku

Pro každý účel zpracování používáme pouze ty údaje, které jsou k danému účelu nezbytné. Pravidelně vyhodnocujeme nezbytnost zpracování a přizpůsobujeme naše postupy aktuálním potřebám a právním požadavkům.

4. Právní základy zpracování

Všechna zpracování osobních údajů provádíme na základě platných právních důvodů stanovených v článku 6 GDPR. Každý typ zpracování má svůj specifický právní základ, který transparentně komunikujeme.

Nejvíce využíváme právní základy jako je plnění smlouvy, oprávněný zájem a váš souhlas. Nikdy nezpracováváme údaje bez platného právního důvodu.

Plnění smlouvy používáme při poskytování našich hlavních služeb, oprávněný zájem například pro zajištění bezpečnosti nebo zlepšování služeb, a váš souhlas zejména pro marketingovou komunikaci. Právní povinnost se týká například uchovávání účetních dokladů podle českého práva.

5. Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami, pokud k tomu nemáme váš souhlas nebo právní oprávnění. Můžeme však spolupracovat s důvěryhodnými partnery za účelem poskytování komplexních služeb.

Technologičtí partneři pro hosting a cloudové služby s certifikací ISO 27001

Platební zprostředkovatelé pro zpracování plateb (pouze nezbytné údaje)

Právní a účetní poradci při řešení specializovaných případů

Orgány veřejné moci na základě právní povinnosti

Analytické služby pro zlepšování funkčnosti (anonymizované údaje)

Všichni naši partneři jsou pečlivě vybíráni a musí splňovat přísné standardy ochrany údajů. S každým partnerem máme uzavřenou smlouvu o zpracování osobních údajů, která zajišťuje stejnou úroveň ochrany jako u nás.

6. Vaše práva jako subjektu údajů

Podle GDPR máte rozsáhlá práva týkající se zpracování vašich osobních údajů. Všechna tato práva můžete uplatnit kontaktováním našeho týmu ochrany osobních údajů.

Právo na přístup

Máte právo získat informace o tom, jaké vaše osobní údaje zpracováváme, za jakým účelem a jak dlouho je budeme uchovávat.

Právo na opravu

Můžete požádat o opravu nepřesných nebo neúplných osobních údajů, které o vás vedeme v našich systémech.

Právo na výmaz

Za určitých podmínek můžete požádat o smazání vašich osobních údajů z našich databází.

Právo na omezení

Můžete požádat o omezení zpracování vašich údajů v případě, že zpochybňujete jejich přesnost nebo zákonnost.

Právo na přenositelnost

Máte právo získat vaše údaje ve strukturovaném formátu a přenést je k jinému správci.

Právo vznést námitku

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.

Na všechny žádosti o uplatnění práv odpovídáme do 30 dnů od jejich doručení. V komplexních případech můžeme tuto lhůtu produžit o další dva měsíce s řádným odůvodněním.

7. Bezpečnost a ochrana údajů

Implementujeme komplexní bezpečnostní opatření na technické, organizační i administrativní úrovni. Naše bezpečnostní strategie je založena na průmyslových standardech a osvědčených postupech.

Šifrování dat

AES-256 šifrování pro data v pohybu i v klidu

Přístupová kontrola

Vícefaktorová autentifikace a řízení přístupových práv

Monitoring systémů

24/7 sledování bezpečnostních incidentů

Pravidelně provádíme bezpečnostní audity a penetrační testy našich systémů. Všichni zaměstnanci procházejí školením o ochraně osobních údajů a podepisují závazky mlčenlivosti. V případě bezpečnostního incidentu máme připravený postup pro rychlé řešení a oznámení dotčeným osobám i dohledovému úřadu.

8. Doba uchovávání údajů

Osobní údaje uchovávame pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Pravidelně hodnotíme nezbytnost dalšího uchovávání a bezpečně likvidujeme údaje, které již nepotřebujeme.

Účetní a daňové doklady: 10 let podle zákona o účetnictví

Smluvní dokumentace: 10 let po ukončení smluvního vztahu

Komunikační záznamy: 3 roky pro účely řešení sporů

Marketingové souhlasy: do jejich odvolání nebo 3 roky bez aktivity

Technické logy: 12 měsíců pro zajištění bezpečnosti

Analytické údaje: 2 roky v anonymizované podobě

Po uplynutí doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány způsobem, který znemožňuje jejich obnovení. Používáme certifikované metody likvidace dat podle mezinárodních standardů.

9. Cookies a sledovací technologie

Na naší webové stránce používáme cookies a podobné technologie ke zlepšení funkčnosti, personalizaci obsahu a analýze návštěvnosti. Všechny cookies kategorizujeme podle jejich účelu a získáváme váš souhlas tam, kde je to požadováno.

Můžete spravovat nastavení cookies prostřednictvím našeho cookie nástroje nebo přímo v nastavení vašeho prohlížeče. Odmítnutí některých cookies může ovlivnit funkcionalitu webu.

Používáme nezbytné cookies pro fungování webu, výkonnostní cookies pro optimalizaci rychlosti, funkční cookies pro zapamatování preferencí a analytické cookies pro pochopení chování uživatelů. Marketingové cookies používáme pouze s vaším souhlasem.

10. Mezinárodní přenosy údajů

Primárně zpracováváme vaše osobní údaje v rámci Evropské unie. Pokud dochází k přenosu údajů do třetích zemí, zajišťujeme adekvátní úroveň ochrany prostřednictvím rozhodnutí Evropské komise o adekvátnosti nebo standardních smluvních doložek.

Všechny naše cloudové služby jsou hostovány u poskytovatelů s certifikací v EU nebo v zemích s rozhodnutím o adekvátnosti. V případě použití služeb amerických poskytovatelů vyžadujeme certifikaci podle Data Privacy Framework nebo jiných schválených mechanismů přenosu.

11. Aktualizace těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat v reakci na změny našich služeb, právní předpisy nebo nejlepší postupy v oblasti ochrany soukromí. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našem webu.

Doporučujeme pravidelně kontrolovat tyto zásady pro získání aktuálních informací o našich postupech ochrany osobních údajů. Datum poslední aktualizace najdete vždy v úvodu tohoto dokumentu.

Zásady ochrany osobních údajů

1. Úvod a základní informace

2. Jaké osobní údaje sbíráme

3. Účely zpracování osobních údajů

4. Právní základy zpracování

5. Sdílení údajů s třetími stranami

6. Vaše práva jako subjektu údajů

Právo na přístup

Právo na opravu

Právo na výmaz

Právo na omezení

Právo na přenositelnost

Právo vznést námitku

7. Bezpečnost a ochrana údajů

Šifrování dat

Přístupová kontrola

Monitoring systémů

8. Doba uchovávání údajů

9. Cookies a sledovací technologie

10. Mezinárodní přenosy údajů

11. Aktualizace těchto zásad

Kontakt pro záležitosti ochrany údajů

Zásady ochrany osobních údajů

1. Úvod a základní informace

2. Jaké osobní údaje sbíráme

3. Účely zpracování osobních údajů

4. Právní základy zpracování

5. Sdílení údajů s třetími stranami

6. Vaše práva jako subjektu údajů

Právo na přístup

Právo na opravu

Právo na výmaz

Právo na omezení

Právo na přenositelnost

Právo vznést námitku

7. Bezpečnost a ochrana údajů

Šifrování dat

Přístupová kontrola

Monitoring systémů

8. Doba uchovávání údajů

9. Cookies a sledovací technologie

10. Mezinárodní přenosy údajů

11. Aktualizace těchto zásad

Kontakt pro záležitosti ochrany údajů

Nastavení cookies