Poslední aktualizace: 15. ledna 2025
Úvod a základní informace
Vítejte v zásadách ochrany osobních údajů společnosti aurvalosia. Tyto
zásady popisují, jak shromažďujeme, používáme, ukládáme a chráníme
vaše osobní údaje v souvislosti s naším finančním analytickým
softwarem a službami dostupnými na aurvalosia.com.
Správce osobních údajů: aurvalosia, se sídlem na adrese
Velká Dlážka 527/6, Přerov I-Město, 750 02 Přerov, Česká republika.
Pro dotazy související s ochranou osobních údajů nás kontaktujte na
info@aurvalosia.com nebo telefonicky na +420774001990.
Vaše soukromí je pro nás prioritou.
Zpracováváme osobní údaje pouze v rozsahu nezbytném pro poskytování
kvalitních finančních analytických služeb a vždy v souladu s platnou
legislativou České republiky a GDPR.
Jaké osobní údaje shromažďujeme
Identifikační a kontaktní
údaje
Při registraci a využívání našich služeb můžeme shromažďovat jméno
a příjmení, e-mailovou adresu, telefonní číslo, adresu bydliště
nebo sídla společnosti. Tyto údaje jsou nezbytné pro vytvoření
uživatelského účtu a komunikaci s vámi.
Finanční a obchodní
informace
V závislosti na využívaných službách můžeme zpracovávat informace o
vaší společnosti, obchodních aktivitách, finančních cílech a
preferencích týkajících se analytických nástrojů. Neshromažďujeme
však citlivé bankovní údaje ani přístupové kódy k vašim finančním
účtům.
Technické údaje o používání
služeb
IP adresa a informace o zařízení (typ prohlížeče, operační
systém)
Údaje o návštěvnosti webu a používání funkcí našeho softwaru
Cookies a podobné sledovací technologie pro optimalizaci
uživatelského zážitku
Logy aktivit v rámci analytických nástrojů pro zajištění
bezpečnosti a funkčnosti
Účely zpracování osobních údajů
Vaše osobní údaje zpracováváme výhradně pro legitimní účely
související s poskytováním finančních analytických služeb. Mezi
hlavní účely patří správa uživatelských účtů, personalizace
analytických nástrojů podle vašich potřeb a komunikace o
aktualizacích služeb.
Důležité: Vaše údaje nikdy
nevyužíváme pro nevyžádaný marketing třetích stran ani je neprodáváme
komerčním subjektům. Veškerá komunikace od nás se týká výhradně
vašich služeb nebo důležitých aktualizací systému.
Konkrétní způsoby využití
Údaje používáme pro zajištění bezpečnosti vašich účtů
prostřednictvím monitorování neobvyklých aktivit, zlepšování
funkcionalit našeho softwaru na základě anonymizované analýzy
používání a poskytování technické podpory při řešení problémů s
analytickými nástroji.
Dále zpracováváme údaje pro účely fakturace a účetnictví,
dodržování právních povinností vyplývajících z českého a evropského
práva a vytváření agregovaných statistik pro interní potřeby
rozvoje služeb.
Právní základy zpracování
Zpracování vašich osobních údajů probíhá na základě několika právních
základů podle GDPR. Primárně se jedná o plnění smlouvy při
poskytování našich finančních analytických služeb, což zahrnuje
správu účtu a zajištění funkčnosti softwaru.
V případě marketingové komunikace a vylepšování služeb spoléháme na
váš souhlas, který můžete kdykoli odvolat. Pro dodržování právních
povinností, zejména v oblasti účetnictví a daní, zpracováváme údaje
na základě právní povinnosti. Oprávněný zájem využíváme pro zajištění
bezpečnosti systémů a prevenci podvodů.
Každé zpracování má jasný právní
základ a probíhá pouze v rozsahu nezbytném pro dosažení stanoveného
účelu. Pravidelně vyhodnocujeme, zda je zpracování stále potřebné a
proporcionální.
Sdílení údajů s třetími stranami
Vaše osobní údaje sdílíme s třetími stranami pouze v omezeném rozsahu
a za přísných podmínek. Spolupracujeme s důvěryhodnými
technologickými partnery, kteří nám pomáhají s provozem cloudové
infrastruktury a zajištěním bezpečnosti dat.
Kategorie příjemců osobních
údajů
Poskytovatelé cloudových služeb pro zabezpečené uložení dat v
rámci EU
Specializované firmy pro IT podporu a údržbu finančního softwaru
Účetní a právní služby pro splnění zákonných povinností
Orgány veřejné moci v případě právní povinnosti nebo oprávněné
žádosti
Všichni naši partneři jsou smluvně zavázáni k dodržování stejně
přísných standardů ochrany osobních údajů jako my. Před jakýmkoli
sdílením údajů pečlivě prověřujeme bezpečnostní opatření a
certifikace našich dodavatelů.
Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro dosažení účelů,
pro které byly shromážděny, nebo po dobu stanovenou právními
předpisy. Aktivní uživatelské účty a související údaje udržujeme po
celou dobu trvání smluvního vztahu.
Po ukončení používání našich služeb
uchováváme základní údaje po dobu 5 let z důvodu možných právních
nároků a účetních povinností, poté jsou bezpečně smazány.
Technické logy a údaje o použití softwaru anonymizujeme po 12
měsících a využíváme je výhradně pro statistické účely zlepšování
služeb. Marketingové souhlasy a související komunikace uchováváme do
doby odvolání souhlasu nebo po dobu 3 let od posledního kontaktu.
Pravidelně provádíme revize uložených dat a automaticky mazáme údaje,
jejichž doba uchovávání vypršela. Tento proces je dokumentován a
auditován pro zajištění spolehlivosti.
Vaše práva a možnosti jejich
uplatnění
Jako subjekt údajů máte podle GDPR řadu práv, která můžete vůči nám
uplatnit. Máte právo na přístup ke svým osobním údajům - můžete si
vyžádat informace o tom, jaké údaje o vás zpracováváme, za jakým
účelem a komu je předáváme.
Praktické uplatnění vašich
práv
Právo na opravu: Pokud zjistíte, že vaše údaje
jsou nepřesné nebo neúplné, můžete požádat o jejich opravu. Většinu
kontaktních údajů si můžete upravit přímo ve svém uživatelském
účtu.
Právo na výmaz ("právo být zapomenut"): Můžete
požádat o smazání svých údajů, pokud již nejsou potřebné pro
původní účel zpracování nebo pokud odvoláte souhlas.
Právo na přenositelnost: Máte možnost získat své
údaje ve strukturovaném, běžně používaném formátu nebo je nechat
přenést k jinému poskytovateli služeb.
Na všechny žádosti o uplatnění práv
odpovídáme do 30 dnů od jejich doručení. V případě složitějších
požadavků vás budeme informovat o prodloužení lhůty a důvodech
zpoždění.
Bezpečnostní opatření a ochrana
dat
Implementovali jsme komplexní systém technických a organizačních
opatření pro zajištění vysoké úrovně ochrany vašich osobních údajů.
Všechna data jsou šifrována při přenosu i při uložení pomocí
nejmodernějších kryptografických metod.
Technická bezpečnostní
opatření
Šifrování dat pomocí AES-256 standardu pro uložení a TLS 1.3 pro
přenos
Pravidelné bezpečnostní audity a penetrační testování systémů
Víceúrovňové ověřování přístupu pro administrátory systému
Automatické zálohování s geografickým rozložením úložišť v rámci
EU
Monitoring bezpečnostních incidentů 24/7 s okamžitou reakcí
Z organizačního hlediska školíme všechny zaměstnance v oblasti
ochrany osobních údajů, máme jasně definované role a odpovědnosti za
bezpečnost dat a pravidelně aktualizujeme naše bezpečnostní postupy
podle nejnovějších standardů a hrozeb.
V případě bezpečnostního incidentu,
který by mohl ovlivnit vaše osobní údaje, informujeme vás do 72 hodin
a poskytneme konkrétní pokyny k ochraně vašich zájmů.
Cookies a sledovací technologie
Náš web využívá cookies a podobné technologie pro zlepšení
funkčnosti, personalizaci obsahu a analýzu návštěvnosti. Rozlišujeme
mezi nezbytnými cookies, které jsou nezbytné pro fungování webu, a
volitelnými cookies, ke kterým potřebujeme váš souhlas.
Typy používaných cookies
Nezbytné cookies zajišťují základní funkčnost
webu, zabezpečení přihlášení a zapamatování důležitých preferencí.
Tyto cookies nelze deaktivovat, protože jsou klíčové pro provoz
služeb.
Analytické cookies nám pomáhají pochopit, jak
návštěvníci používají náš web, které funkce jsou nejpopulárnější a
kde můžeme zlepšovat uživatelský zážitek. Tyto údaje zpracováváme
pouze v anonymizované podobě.
Funkční cookies si pamatují vaše volby a
preference, jako je jazyk rozhraní nebo nastavení dashboardu, aby
vaše další návštěvy byly pohodlnější.
Své preference týkající se cookies můžete kdykoliv změnit v nastavení
prohlížeče nebo prostřednictvím našeho nástroje pro správu cookies.
Deaktivace některých cookies může omezit funkčnost některých částí
webu.
Mezinárodní přenosy osobních
údajů
Prioritně zpracováváme a ukládáme vaše osobní údaje v rámci
Evropského hospodářského prostoru (EHP), kde jsou zajištěny vysoké
standardy ochrany podle GDPR. Výjimečně může dojít k přenosu údajů do
třetích zemí, ale pouze za přísných podmínek.
V případě nutnosti přenosu dat mimo EHP využíváme pouze partnery,
kteří splňují adekvátní úroveň ochrany podle rozhodnutí Evropské
komise, nebo s nimiž máme uzavřeny standardní smluvní doložky
schválené EU. Před každým takovým přenosem provádíme důkladné
posouzení rizik.
V současnosti nespolupracujeme s
žádnými poskytovateli služeb, kteří by vyžadovali pravidelný přenos
vašich údajů mimo bezpečné teritorium EU/EHP. Pokud by se tato
situace změnila, budeme vás předem informovat.
Aktualizace těchto zásad
Tyto zásady ochrany osobních údajů pravidelně přezkoumáváme a
aktualizujeme, abychom zajistili jejich soulad s aktuální
legislativou a našimi obchodními praktikami. O významných změnách vás
budeme informovat prostřednictvím e-mailu nebo oznámení na našem
webu.
Menší technické úpravy nebo zpřesnění, které neovlivňují vaša práva
ani způsob zpracování údajů, můžeme provádět bez předchozího
upozornění. Aktuální datum poslední revize najdete vždy v úvodu
tohoto dokumentu.
Doporučujeme vám pravidelně kontrolovat tyto zásady, abyste byli
informováni o tom, jak chráníme vaše osobní údaje. Pokračováním v
používání našich služeb po publikování změn vyjadřujete souhlas s
aktualizovanými zásadami.
