Zásady ochrany osobních údajů
Transparentní přístup k ochraně vašich dat
Úvodní ustanovení
Společnost turelioscent s.r.o., se sídlem Janského 2451, Nové Město, 735
06 Karviná, IČO: 12345678, jako správce osobních údajů si váží
důvěry, kterou nám prokazujete při používání našich služeb. Tyto
zásady ochrany osobních údajů vám poskytují podrobné informace o
tom, jak zpracováváme, chráníme a využíváme vaše osobní údaje v
souladu s nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování
osobních údajů.
Tyto zásady jsou platné od 1. ledna 2025 a byly naposledy
aktualizovány 15. prosince 2024.
Naše společnost se specializuje na poskytování finančního
poradenství a služeb pro benchmarking rozpočtů. Při poskytování
těchto služeb zpracováváme různé kategorie osobních údajů, přičemž
vždy dodržujeme principy zákonnosti, účelnosti, minimalizace údajů
a transparentnosti.
Vaše soukromí je naší prioritou. Zavazujeme se k
transparentnímu a odpovědnému přístupu při zpracování vašich
osobních údajů a poskytujeme vám plnou kontrolu nad tím, jak jsou
vaše data využívána.
Kategorie zpracovávaných údajů
V rámci poskytování našich služeb zpracováváme následující
kategorie osobních údajů, přičemž rozsah zpracování závisí na typu
služby, kterou využíváte:
Identifikační údaje
Jméno, příjmení, titul, datum narození, rodné číslo (pouze v nezbytných případech), číslo občanského průkazu nebo pasu při ověřování totožnosti.
Kontaktní údaje
E-mailová adresa, telefonní číslo, adresa trvalého pobytu, korespondenční adresa, případně adresa pracoviště pro firemní klienty.
- Finanční údaje - informace o příjmech, výdajích, bankovních účtech (pouze čísla účtů, nikoli přístupové údaje), investičních portfoliích, pojistných smlouvách a dalších finančních produktech
- Údaje o zaměstnání - název zaměstnavatele, pozice, délka zaměstnání, informace o podnikatelské činnosti u OSVČ
- Technické údaje - IP adresa, cookies, informace o zařízení a prohlížeči, log soubory přístupu k našim webovým stránkám
- Behaviorální údaje - způsob využívání našich služeb, preference nastavení, historie komunikace s naším týmem
Citlivé údaje zpracováváme pouze ve výjimečných případech a vždy s
vaším výslovným souhlasem nebo na základě jiného právního důvodu
stanoveného GDPR. Nikdy nepožadujeme údaje, které nejsou nezbytné
pro poskytnutí požadované služby.
Účely a právní důvody zpracování
Vaše osobní údaje zpracováváme pouze pro konkrétní, výslovně
vymezené a legitimní účely. Každé zpracování má svůj právní důvod
podle článku 6 nařízení GDPR:
Poskytování finančních služeb
Právní důvod: Plnění smlouvy a oprávněný zájem
Vytváření finančních analýz, benchmarking rozpočtů, poskytování poradenství, zpracování objednávek služeb, vyúčtování a fakturace.
Právní důvod: Plnění smlouvy a oprávněný zájem
Vytváření finančních analýz, benchmarking rozpočtů, poskytování poradenství, zpracování objednávek služeb, vyúčtování a fakturace.
- Komunikace s klienty - odpovědi na dotazy, poskytování informací o službách, řešení reklamací (právní důvod: plnění smlouvy, oprávněný zájem)
- Marketingové aktivity - zasílání newsletterů, informací o nových službách, pozvánky na webináře (právní důvod: souhlas, oprávněný zájem)
- Plnění zákonných povinností - vedení účetnictví, archivace dokumentů, hlášení regulátorním orgánům (právní důvod: plnění právní povinnosti)
- Zabezpečení služeb - ochrana před podvody, kybernetickými útoky, zajištění technické funkčnosti (právní důvod: oprávněný zájem)
- Zlepšování služeb - analýza využívání webových stránek, získávání zpětné vazby (právní důvod: oprávněný zájem, souhlas)
Před každým novým způsobem zpracování vašich údajů provedeme test
oprávněných zájmů a v případě potřeby požádáme o váš výslovný
souhlas. Vždy máte právo vznést námitku proti zpracování založenému
na oprávněném zájmu.
Sdílení údajů s třetími stranami
Vaše osobní údaje nesdílíme s třetími stranami bez vašeho souhlasu,
kromě případů stanovených zákonem nebo nezbytných pro poskytování
našich služeb. Přísně dodržujeme princip minimalizace a předáváme
pouze ty údaje, které jsou nezbytné pro konkrétní účel.
Technologičtí partneři
Poskytovatelé cloudových služeb, IT podpory a bezpečnostních řešení. Všichni partneři jsou pečlivě vybráni a smluvně zavázáni k ochraně vašich údajů.
Finanční instituce
Banky a pojišťovny pouze v rozsahu nezbytném pro zprostředkování finančních produktů a služeb, vždy s vaším předchozím souhlasem.
- Účetní a daňoví poradci - pro vedení účetnictví a plnění daňových povinností
- Právní zástupci - při řešení sporů nebo právních záležitostí
- Regulatorní orgány - při plnění zákonných oznamovacích povinností
- Soudní orgány - na základě pravomocného soudního rozhodnutí nebo žádosti orgánů činných v trestním řízení
Všechny smlouvy s externími zpracovateli obsahují přísné klauzule o
ochraně osobních údajů v souladu s čl. 28 GDPR. Pravidelně
provádíme audity našich partnerů a můžeme vám na požádání
poskytnout seznam aktuálních zpracovatelů.
Mezinárodní předávání údajů: V případě předávání
údajů mimo EU zajišťujeme odpovídající úroveň ochrany
prostřednictvím rozhodnutí o přiměřenosti, standardních smluvních
doložek nebo jiných vhodných záruk podle kapitoly V GDPR.
Vaše práva jako subjektu údajů
Podle GDPR máte rozsáhlá práva ohledně zpracování vašich osobních
údajů. Zavazujeme se tato práva respektovat a usnadnit vám jejich
výkon prostřednictvím jednoduchých a transparentních postupů.
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení o tom, zda vaše údaje zpracováváme, a pokud ano, obdržet kopii těchto údajů včetně informací o účelech, kategoriích a příjemcích.
Právo na opravu (čl. 16 GDPR)
Máte právo požádat o opravu nepřesných údajů nebo doplnění neúplných údajů. Opravy provedeme bez zbytečného odkladu.
- Právo na výmaz - "právo být zapomenut" můžete uplatnit, pokud údaje již nejsou potřebné, odvoláte souhlas nebo vznesete námitku
- Právo na omezení zpracování - můžete požádat o pozastavení zpracování v určitých situacích, například při sporech o přesnost údajů
- Právo na přenositelnost - máte právo obdržet vaše údaje ve strukturovaném formátu a předat je jinému správci
- Právo vznést námitku - zejména proti zpracování pro účely přímého marketingu nebo na základě oprávněných zájmů
- Právo odvolat souhlas - kdykoliv můžete odvolat souhlas se zpracováním, aniž by to ovlivnilo zákonnost zpracování před odvoláním
Pro uplatnění vašich práv nás kontaktujte na e-mailu
privacy@turelioscent.org nebo písemně na naši adresu. Na
vaši žádost odpovíme do 30 dnů, ve složitých případech můžeme lhůtu
prodloužit o další 60 dnů s řádným odůvodněním.
Právo podat stížnost: Máte právo podat stížnost u
Úřadu pro ochranu osobních údajů (www.uoou.cz) nebo u dozorového
orgánu v jiném členském státě EU, pokud se domníváte, že zpracování
vašich údajů porušuje GDPR.
Zabezpečení a doba uchovávání údajů
Implementujeme robustní technická a organizační opatření pro
ochranu vašich osobních údajů před neoprávněným přístupem, ztrátou,
poškozením nebo zneužitím. Naše bezpečnostní opatření pravidelně
aktualizujeme v souladu s vývojem technologií a hrozeb.
Technická opatření
SSL/TLS šifrování, firewall ochrana, pravidelné bezpečnostní aktualizace, šifrování databází, pravidelné zálohy s testováním obnovy dat.
Organizační opatření
Školení zaměstnanců, řízení přístupu k datům podle principu "need to know", pravidelné bezpečnostní audity, incident response plán.
Doba uchovávání údajů se řídí účelem zpracování,
právními požadavky a vašimi preferencemi:
- Smluvní údaje - po dobu trvání smluvního vztahu + 10 let pro účetní doklady
- Marketingové údaje - do odvolání souhlasu nebo vznešení námitky, maximálně 5 let od posledního kontaktu
- Technické logy - 12 měsíců pro provozní účely, 24 měsíců pro bezpečnostní incident
- Reklamační spisy - 3 roky od vyřízení reklamace
- Údaje o komunikaci - 5 let pro možnost prokázání průběhu jednání
Po uplynutí doby uchovávání údaje bezpečně odstraníme nebo
anonymizujeme. V případě ukončení činnosti společnosti zajistíme
řádné předání nebo zničení všech osobních údajů v souladu se
zákonem.
Cookies a sledovací technologie
Naše webové stránky používají cookies a podobné technologie pro
zlepšení funkčnosti, analýzu návštěvnosti a personalizaci obsahu.
Poskytujeme vám podrobné informace o všech používaných cookies a
umožňujeme jejich správu.
Nezbytné cookies
Zajišťují základní funkčnost webu, bezpečnost přihlášení a pamatují si vaše volby. Tyto cookies nelze vypnout bez ovlivnění funkčnosti.
Analytické cookies
Pomáhají nám pochopit, jak návštěvníci web používají. Používáme Google Analytics s anonymizací IP adres a možností opt-out.
- Výkonnostní cookies - optimalizace rychlosti načítání a výkonu webu
- Funkční cookies - zapamatování vašich preferencí a nastavení
- Marketingové cookies - personalizace reklam a měření jejich účinnosti (pouze s vaším souhlasem)
Cookies můžete spravovat prostřednictvím nastavení vašeho
prohlížeče nebo použitím našeho cookie banneru. Poskytujeme také
možnost granulárního řízení jednotlivých kategorií cookies.
Změny zásad ochrany údajů
Tyto zásady můžeme aktualizovat v souvislosti se změnami našich
služeb, právních požadavků nebo osvědčených postupů v oblasti
ochrany údajů. O významných změnách vás budeme informovat předem
prostřednictvím e-mailu nebo oznámení na našich webových stránkách.
Doporučujeme pravidelně kontrolovat aktuální verzi zásad na našich
webových stránkách. Aktuální verze je vždy dostupná na adrese
turelioscent.org/privacy-policy.
Pokračování používání našich služeb po zveřejnění aktualizovaných
zásad představuje váš souhlas s novými podmínkami. V případě
podstatných změn, které vyžadují váš nový souhlas, požádáme o něj
výslovně před jejich implementací.
Kontakt pro otázky ochrany údajů
Pověřenec pro ochranu osobních údajů
E-mail: privacy@turelioscent.org
Telefon: +420 603 293 626
Poštovní adresa: Janského 2451, Nové Město, 735 06 Karviná
E-mail: privacy@turelioscent.org
Telefon: +420 603 293 626
Poštovní adresa: Janského 2451, Nové Město, 735 06 Karviná
Jsme vám k dispozici pro jakékoliv dotazy týkající se zpracování
vašich osobních údajů nebo výkonu vašich práv podle GDPR.