Zásady ochrany osobních údajů

Společnost solavithenor si váží vašeho důvěry a zavazuje se chránit vaše osobní údaje v souladu s nejpřísnějšimi standardy. Tyto zásady popisují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní informace při používání našich služeb zaměřených na investiční trendy a finanční vzdělávání.

1. Správce osobních údajů

2. Jaké osobní údaje shromažďujeme

2.1 Údaje poskytnuté přímo vámi

• Identifikační údaje: jméno, příjmení, datum narození
• Kontaktní informace: e-mailová adresa, telefonní číslo, adresa bydliště
• Účetní údaje: informace o bankovním účtu pro investiční transakce
• Investiční profil: investiční zkušenosti, finanční cíle, rizikový profil
• Komunikační preference: způsob komunikace, jazykové preference
• Dokumenty: kopie průkazu totožnosti, doklady o příjmech

2.2 Automaticky shromažďované údaje

• Technické informace: IP adresa, typ prohlížeče, operační systém
• Údaje o používání: čas návštěvy, navštívené stránky, délka relace
• Cookies a podobné technologie pro analýzu chování na webu
• Geolokační data pro zabezpečení a personalizaci služeb

3. Účely zpracování osobních údajů

Účel zpracování	Právní základ	Doba uchování
Poskytování investičních služeb	Plnění smlouvy	Po dobu trvání smlouvy + 10 let
Ověření totožnosti a KYC	Právní povinnost	5 let po ukončení vztahu
Marketingová komunikace	Oprávněný zájem	Do odvolání souhlasu
Analýza a zlepšování služeb	Oprávněný zájem	3 roky
Zabezpečení a prevence podvodů	Oprávněný zájem	7 let

4. Sdílení údajů se třetími stranami

4.1 Kategorie příjemců údajů

• Bankovní instituce pro zpracování plateb a investičních transakcí
• Regulatorní orgány (ČNB, Ministerstvo financí) dle právních požadavků
• Technologičtí poskytovatelé služeb (hosting, cloud služby, analytické nástroje)
• Právní a daňoví poradci pro zajištění souladu s předpisy
• Auditorské společnosti pro kontrolu finančních procesů

4.2 Mezinárodní předávání údajů

V některých případech můžeme předávat vaše údaje do zemí mimo Evropskou unii, zejména pro technické služby. V takových případech zajišťujeme odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk.

5. Vaše práva jako subjektu údajů

5.1 Jak uplatnit svá práva

Pro uplatnění vašich práv nás kontaktujte na e-mailové adrese privacy@solavithenor.com nebo písemně na naši adresu. Vaši žádost vyřídíme do 30 dnů od jejího obdržení. V případě složitých požadavků můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás předem informujeme.

6. Zabezpečení osobních údajů

6.1 Technická bezpečnostní opatření

• Šifrování dat při přenosu i ukládání pomocí AES-256 standardu
• Zabezpečené SSL/TLS připojení pro všechny webové komunikace
• Pravidelné bezpečnostní audity a penetrační testování
• Vícefaktorová autentizace pro přístup k citlivým systémům
• Automatické zálohovací systémy s geografickou redundancí
• Monitoring a detekce neobvyklých aktivit v reálném čase

6.2 Organizační opatření

• Přísná kontrola přístupu k osobním údajům podle principu "need-to-know"
• Pravidelné školení zaměstnanců o ochraně osobních údajů
• Smluvní závazky všech zpracovatelů k ochraně údajů
• Plány pro řešení incidentů bezpečnosti
• Pravidelné revize a aktualizace bezpečnostních postupů

7. Cookies a sledovací technologie

7.1 Typy cookies, které používáme

• Nezbytné cookies: Umožňují základní funkčnost webu a bezpečné přihlášení
• Analytické cookies: Pomáhají nám pochopit, jak návštěvníci používají náš web
• Funkční cookies: Zapamatují si vaše preference a personalizují zážitek
• Marketingové cookies: Používané pro cílenou reklamu (pouze se souhlasem)

7.2 Správa cookies

Cookies můžete spravovat prostřednictvím nastavení vašeho prohlížeče. Upozorňujeme však, že zablokování některých cookies může ovlivnit funkčnost našich služeb. Podrobné informace o správě cookies najdete v našich Cookie zásadách.

8. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Po uplynutí doby uchování jsou údaje bezpečně vymazány nebo anonymizovány.

8.1 Specifické doby uchování

• Investiční dokumenty: 10 let po ukončení investičního vztahu
• KYC dokumenty: 5 let po ukončení obchodního vztahu
• Komunikační záznamy: 7 let od posledního kontaktu
• Marketingové údaje: Do odvolání souhlasu nebo 3 roky bez aktivity
• Technické logy: 12 měsíců od vytvoření

9. Práva dětí a mladistvých

Naše služby nejsou určeny osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí bez řádného souhlasu rodičů nebo zákonných zástupců. Pokud se dozvíme, že jsme neúmyslně shromáždili údaje od dítěte, tyto údaje neprodleně vymažeme.

10. Oznámení o porušení bezpečnosti

Oznámení bude obsahovat popis povahy porušení, kategorie a přibližný počet dotčených subjektů údajů, pravděpodobné důsledky a opatření přijatá k řešení porušení a minimalizaci jeho dopadů.

11. Změny těchto zásad

Tyto zásady můžeme aktualizovat v reakci na změny právních předpisů, našich obchodních praktik nebo technologických možností. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našem webu alespoň 30 dnů předem.

12. Kontakt a stížnosti

Pokud máte jakékoli dotazy ohledně zpracování vašich osobních údajů nebo chcete uplatnit svá práva, neváhejte nás kontaktovat. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování vašich údajů porušuje platné předpisy.