Zásady ochrany osobních údajů
Vaše soukromí je pro nás prioritou. Tento dokument vysvětluje, jak rynvalesupra shromažďuje, používá a chrání vaše osobní údaje v souladu s platnými právními předpisy.
1. Základní informace o zpracování
Společnost rynvalesupra, se sídlem Masarykova tř. 915/31, 415 01 Teplice, Česká republika, IČO: 12345678, je správcem vašich osobních údajů ve smyslu nařízení GDPR. Zpracováváme vaše údaje transparentně a v souladu s právními předpisy České republiky a Evropské unie.
Naše činnosti zahrnují poskytování finančních služeb, poradenství a vzdělávání v oblasti osobních financí. Všechny procesy zpracování osobních údajů jsou navrženy tak, aby respektovaly vaše práva a svobody.
E-mail: dpo@rynvalesupra.org
Telefon: +420 702 438 965
Poštovní adresa: Masarykova tř. 915/31, 415 01 Teplice
Jaké údaje sbíráme
- Identifikační údaje (jméno, příjmení, rodné číslo)
- Kontaktní údaje (adresa, telefon, e-mail)
- Finanční informace (příjmy, výdaje, úvěrová historie)
- Údaje o využívání služeb a preferencích
- Technické údaje (IP adresa, cookies, log soubory)
Účely zpracování
- Poskytování finančních služeb a poradenství
- Plnění právních povinností
- Marketingové komunikace (se souhlasem)
- Zlepšování kvality služeb
- Zabezpečení a prevence podvodů
2. Právní základy zpracování
Zpracování vašich osobních údajů provádíme na základě několika právních důvodů, které jsou definovány v čl. 6 nařízení GDPR. Každý účel zpracování má svůj specifický právní základ.
| Účel zpracování | Právní základ | Doba uchovávání |
|---|---|---|
| Poskytování finančních služeb | Plnění smlouvy | Po dobu trvání smluvního vztahu + 10 let |
| Marketingové komunikace | Souhlas subjektu údajů | Do odvolání souhlasu |
| Archivace dokumentů | Právní povinnost | Podle zákonných lhůt (5-30 let) |
| Prevence podvodů | Oprávněný zájem | 3 roky od ukončení vztahu |
3. Předávání údajů třetím stranám
Vaše osobní údaje předáváme třetím stranám pouze v nezbytně nutném rozsahu a vždy v souladu s právními předpisy. Všichni naši partneři jsou pečlivě vybíráni a musí splňovat přísné požadavky na ochranu osobních údajů.
Finanční instituce
Banky a pojišťovny pro zprostředkování finančních produktů. Údaje předáváme pouze se vaším výslovným souhlasem.
Státní orgány
Finanční úřad, Česká národní banka a další orgány v rámci plnění zákonných povinností.
Technologičtí partneři
Poskytovatelé cloudových služeb a IT podpory s certifikací ISO 27001 a smluvními zárukami GDPR.
4. Vaše práva jako subjektu údajů
Podle nařízení GDPR máte řadu práv týkajících se zpracování vašich osobních údajů. Tato práva můžete uplatnit kdykoliv zasláním žádosti na náš kontaktní e-mail nebo poštovní adresu.
- Právo na přístup: Můžete požádat o informace o tom, jaké vaše údaje zpracováváme a za jakým účelem
- Právo na opravu: Máte právo požádat o opravu nepřesných nebo neúplných údajů
- Právo na výmaz: Za určitých podmínek můžete požádat o smazání vašich osobních údajů
- Právo na omezení zpracování: Můžete požádat o dočasné pozastavení zpracování vašich údajů
- Právo na přenositelnost: Máte právo obdržet vaše údaje ve strukturovaném formátu
- Právo vznést námitku: Můžete vznést námitku proti zpracování založenému na oprávněném zájmu
- Právo odvolat souhlas: Souhlas se zpracováním můžete kdykoliv odvolat
Jak uplatnit svá práva:
Žádost můžete podat písemně na adrese našeho sídla, e-mailem na info@rynvalesupra.org nebo prostřednictvím kontaktního formuláře na našich webových stránkách. Na vaši žádost odpovíme do 30 dnů od jejího doručení.
5. Bezpečnostní opatření
Implementujeme komplexní technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo pozměněním. Naše bezpečnostní protokoly jsou pravidelně aktualizovány podle nejnovějších standardů.
Technická opatření
Šifrování dat pomocí AES-256, zabezpečené SSL/TLS spojení, pravidelné bezpečnostní audity, firewall a antivirus ochrana, zálohování dat s testováním obnovy.
Organizační opatření
Školení zaměstnanců, přístupová práva podle principu minimálních oprávnění, smlouvy o mlčenlivosti, incident response procedury, pravidelné revize přístupů.
6. Mezinárodní přenosy údajů
Vaše osobní údaje zpracováváme primárně v rámci Evropské unie. V případě nutnosti přenosu údajů do třetích zemí zajišťujeme odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo na základě rozhodnutí o odpovídající úrovni ochrany.
Před každým mezinárodním přenosem údajů provádíme posouzení rizik a zajišťujeme, že příjemce údajů poskytuje odpovídající záruky ochrany. O všech přenosech vedeme podrobnou dokumentaci.
Tyto zásady byly naposledy aktualizovány dne 15. ledna 2025. O významných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na našich webových stránkách minimálně 30 dnů před jejich nabytím účinnosti.