Zásady ochrany osobních údajů

1. Úvod a účel dokumentu

Tyto Zásady ochrany osobních údajů vysvětlují, jak web a služba soleriphano zpracovává osobní údaje v souvislosti s nabídkou placených služeb v oblasti investičních témat. Cílem dokumentu je poskytnout srozumitelný a podrobný popis kategorizace údajů, účelů zpracování, právních základů a dob uchování, a to v návaznosti na požadavky platných právních předpisů a standardů dobré praxe. Text je koncipován pro uživatele v České republice a používá pojmy běžné v oblasti ochrany soukromí a informační bezpečnosti. Zásady se vztahují na návštěvníky webu, zájemce o služby a klienty, kteří využijí kontaktní možnosti nebo objednávku služeb. Dokument je průběžně vyhodnocován z hlediska srozumitelnosti a může být aktualizován v návaznosti na technický a provozní vývoj.

2. Správce a rozsah působnosti

Správcem osobních údajů je soleriphano, který určuje účely a prostředky zpracování v rámci prezentace a poskytování placených služeb souvisejících s investičními tématy. Tyto zásady se vztahují na veškeré interakce na webu, včetně vyplnění kontaktního formuláře, e-mailové komunikace a případného sjednání služeb. Pokud je nezbytné zapojit zpracovatele (například poskytovatele hostingu nebo podpůrných nástrojů), výběr probíhá s důrazem na minimalizaci údajů a odpovídající ochranná opatření. Provozní postupy jsou nastaveny tak, aby bylo zřejmé, jaké údaje a za jakým účelem jsou vyžadovány. V případech, kdy není určité zpracování nutné pro poskytování služby, je volitelné a podmíněné jasným souhlasem.

3. Kategorie osobních údajů, které můžeme zpracovávat

V souvislosti s provozem webu a služeb mohou být zpracovávány základní identifikační údaje (jméno a příjmení), kontaktní údaje (e-mail a telefon), obsah zprávy ve formuláři nebo v e-mailu a související údaje nutné pro administrativní účely. Dále mohou být zpracovány technické a provozní údaje, jako je IP adresa, typ a nastavení zařízení, časové značky, diagnostické logy a údaje o interakci s prvky webu nezbytné pro bezpečný a stabilní provoz. Při objednávce služby mohou být vyžádány doplňující informace vztahující se k přesnému rozsahu plnění, a to pouze v nezbytném rozsahu a transparentně. Zpracování citlivých údajů nevyžadujeme a nežádáme informace, které nejsou relevantní k účelu komunikace a poskytování služeb. U cookies a obdobných technologií rozlišujeme mezi nezbytnými a volitelnými kategoriemi podle jejich účelu.

4. Účely zpracování a právní základy

Údaje zpracováváme zejména za účelem umožnění komunikace, příjmu a vyřízení dotazu, sjednání a dodání placených služeb a technického zajištění provozu webu. Právními základy jsou plnění smlouvy nebo jednání o smlouvě na žádost uživatele, oprávněný zájem na bezpečném a efektivním provozu webu a splnění zákonných povinností souvisejících s účetní či archivní agendou. U volitelných analytických nebo preferenčních cookies je právním základem souhlas, který je udělován před jejich aktivací a lze jej kdykoli změnit prostřednictvím dostupných nastavení. Pokud dochází k internímu vyhodnocení agregovaných dat pro zlepšení přehlednosti obsahu a UX, probíhá v duchu minimalizace a bez identifikace jednotlivce. Každý účel je popsán tak, aby uživatel chápal jeho rozsah a souvislost s poskytovanou službou.

5. Doba uchování a principy minimalizace

Osobní údaje uchováváme pouze po dobu nezbytnou k účelům uvedeným v těchto Zásadách a v souladu s interními lhůtami, které zohledňují technické a právní požadavky. Komunikační záznamy související s poptávkou a plněním služeb uchováváme po přiměřenou dobu, aby bylo možné dohledat kontext a vyřídit navazující požadavky. Technické logy jsou uchovávány po omezené období s cílem zajištění bezpečnosti a diagnostiky chyb. Po uplynutí doby uchování jsou údaje bezpečně odstraněny, případně anonymizovány, pokud je to vhodné pro statistické účely. Pravidelně posuzujeme, zda lze délky uchování zkrátit bez dopadu na legitimní potřeby provozu a srozumitelnost poskytovaných služeb.

6. Příjemci, zpracovatelé a předávání údajů

Osobní údaje mohou být předány důvěryhodným zpracovatelům, kteří zajišťují hosting, IT podporu nebo nezbytné provozní nástroje, a to pouze v rozsahu nutném k poskytované službě. Každý zpracovatel je povinen aplikovat odpovídající technická a organizační opatření a nakládat s údaji výhradně podle dokumentovaných pokynů. Údaje nejsou sdíleny pro účely, které nejsou v souladu s těmito Zásadami, a nejsou předávány mimo odpovídající režim ochrany bez adekvátních záruk. Při výběru externích partnerů uplatňujeme zásadu minimalizace a přiměřenosti. Seznam kategorií příjemců je k dispozici na vyžádání, přičemž rozsah je vždy vázán na konkrétní účel a technickou nezbytnost.

7. Cookies a podobné technologie

Web může využívat nezbytné cookies pro zajištění bezpečného a stabilního zobrazení obsahu, dále volitelné cookies pro agregované měření návštěvnosti a zlepšování použitelnosti. Nezbytné cookies jsou aktivní vždy, protože umožňují základní funkce, jako je načtení stránky, zabezpečení formulářů a volbu technických parametrů. Volitelné kategorie jsou aktivovány až po udělení souhlasu a tento souhlas lze kdykoli upravit prostřednictvím dostupných nastavení. Podrobnosti k účelům, dobám trvání a volbám uživatele jsou popsány v samostatném dokumentu Zásady používání souborů cookie. Uchovávání a přístup k informacím je omezen na přiměřenou dobu a rozsah, který odpovídá deklarovaným účelům. U cookies se vždy snažíme o srozumitelnost popisu a transparentní ovládání.

8. Bezpečnost zpracování a organizační opatření

K ochraně osobních údajů uplatňujeme přiměřená technická a organizační opatření, která zohledňují povahu zpracování, rozsah, kontext a možné dopady. Mezi tato opatření patří řízení přístupu, šifrování vybraných přenosů, oddělení prostředí a pravidelné vyhodnocování bezpečnostních logů. Přístup k údajům mají pouze osoby, které je nezbytně potřebují pro výkon svých úkolů a jsou vázány mlčenlivostí. Opatření jsou navržena tak, aby snižovala rizika neoprávněného přístupu, ztráty, změny nebo zveřejnění údajů. Bezpečnostní praxe průběžně revidujeme s cílem udržet přiměřenou úroveň ochrany.

9. Práva subjektů údajů a způsob uplatnění

Subjekty údajů mohou požádat o potvrzení, zda dochází ke zpracování jejich osobních údajů, a mohou požádat o přístup k nim v přiměřeném rozsahu. Dále mohou žádat opravu nepřesných údajů, doplnění neúplných údajů a za stanovených podmínek výmaz nebo omezení zpracování. V odůvodněných případech lze uplatnit námitku proti zpracování nebo požádat o poskytnutí údajů ve strukturované podobě, pokud to technické možnosti dovolují. Každý požadavek posuzujeme individuálně s důrazem na bezpečnost a identifikaci žadatele, aby byla zajištěna ochrana údajů. Postupujeme transparentně a srozumitelně, a to v přiměřených lhůtách dle charakteru požadavku.

10. Objednávky, plnění služeb a nezbytná komunikace

Při objednávce placených služeb zpracováváme pouze údaje, které jsou nutné k identifikaci požadavku, stanovení rozsahu plnění a doručení výsledných podkladů. Všechny kroky probíhají transparentně a srozumitelně, aby klient rozuměl tomu, jaké údaje a proč jsou vyžadovány. O průběhu plnění informujeme způsobem odpovídajícím povaze služby a bez zbytečných kroků. Zpracování pro účely plnění smlouvy je odděleno od volitelných aktivit, ke kterým je případně potřeba souhlas. Uchovávání souvisejících dokumentů je časově omezené a řízené vnitřními pravidly.

11. Aktualizace dokumentu a informování o změnách

Tyto Zásady mohou být aktualizovány, pokud dojde k technické změně, úpravě procesů nebo doplnění informací pro vyšší srozumitelnost. Nové znění je zveřejněno na této stránce s uvedením data poslední aktualizace. Doporučujeme průběžně sledovat tuto stránku, zejména při větších změnách služeb nebo parametrů webu. Historie hlavních úprav může být na vyžádání poskytnuta ve stručném přehledu. Každá změna směřuje k vyšší transparentnosti a přehlednosti.

12. Kontaktní informace

Adresa: Holandská 859, 639 00 Brno-střed, Česká republika
Telefon: +420 543 422 780
E-mail: info@soleriphano.com