Zásady ochrany osobních údajů

Úvodní informace

Společnost zenorithavas s.r.o. se sídlem Kolodvorska 5, Sarajevo 71000, se zavazuje chránit soukromí všech uživatelů našich služeb. Tyto zásady ochrany osobních údajů vás informují o způsobech, jakými shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje při využívání našich finančních služeb zaměřených na inteligentní rozpočtování.

Jsme správci vašich osobních údajů a bereme tuto odpovědnost velmi vážně. Všechny postupy zpracování údajů jsou v souladu s GDPR a dalšími platnými právními předpisy. Poslední aktualizace těchto zásad proběhla v lednu 2025.

Shromažďované osobní údaje

V rámci poskytování našich služeb inteligentního rozpočtování shromažďujeme různé kategorie osobních údajů. Všechny údaje shromažďujeme pouze s vaším souhlasem nebo na základě jiného právního důvodu stanoveného zákonem.

Účel zpracování údajů

Vaše osobní údaje zpracováváme pouze pro legitimní účely související s poskytováním našich služeb. Každý účel zpracování má svůj právní základ, kterým může být váš souhlas, plnění smlouvy, právní povinnost nebo oprávněný zájem.

• Poskytování služeb inteligentního rozpočtování a finančního plánování
• Personalizace uživatelského zážitku a doporučení
• Komunikace ohledně vašeho účtu a novinek služeb
• Zabezpečení účtu a prevence podvodů
• Analýza využívání služeb pro zlepšení funkcionality
• Plnění zákonných povinností v oblasti finančních služeb
• Marketing a propagace služeb (pouze s vaším souhlasem)
• Zákaznická podpora a řešení technických problémů

Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami bez vašeho výslovného souhlasu, s výjimkou případů stanovených zákonem nebo nezbytných pro poskytování našich služeb. Pokud ke sdílení dochází, vždy zajišťujeme odpovídající úroveň ochrany.

• Bankovní instituce pro ověření účtů a propojení služeb
• Platební zpracovatelé pro realizaci transakcí
• Technologičtí partneři poskytující infrastrukturu služeb
• Právní zástupci a auditoři v rámci profesionálních služeb
• Regulatorní orgány dle zákonných požadavků
• Poskytovatelé cloudových služeb s certifikací bezpečnosti

Všichni naši partneři jsou pečlivě vybráni a musí splňovat přísné standardy ochrany údajů. Se všemi třetími stranami máme uzavřené smlouvy o zpracování osobních údajů, které definují rozsah a účel zpracování.

Vaše práva a možnosti

Jako subjekt údajů máte řadu práv, která můžete uplatnit kdykoli během zpracování vašich osobních údajů. Zavazujeme se tyto požadavky vyřídit do 30 dnů od obdržení.

Pro uplatnění svých práv nás kontaktujte prostřednictvím e-mailu info@zenorithavas.com nebo písemně na naši adresu. Vždy ověříme vaši totožnost před vyřízením požadavku týkajícího se osobních údajů.

Bezpečnost a ochrana údajů

Implementovali jsme komplexní systém technických a organizačních opatření k ochraně vašich osobních údajů před neoprávněným přístupem, pozměňováním, zničením nebo ztrátou. Naše bezpečnostní opatření jsou pravidelně aktualizována a testována.

• End-to-end šifrování všech citlivých dat
• Vícefaktorová autentizace pro přístup k účtům
• Pravidelné bezpečnostní audity a penetrační testování
• Omezený přístup zaměstnanců pouze na základě principu "need to know"
• Automatické zálohy s šifrovaným úložištěm
• Monitoring bezpečnostních incidentů v reálném čase
• Školení zaměstnanců v oblasti kybernetické bezpečnosti
• Compliance s mezinárodními standardy jako ISO 27001

Doba uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelů, pro které byly shromážděny, nebo po dobu stanovenou zákonelnými požadavky. Po uplynutí této doby jsou údaje bezpečně smazány nebo anonymizovány.

• Účetní a finanční záznamy: 10 let dle zákona o účetnictví
• Smlouvy a související dokumentace: 10 let po ukončení smluvního vztahu
• Marketingové souhlasy: do odvolání nebo max. 3 roky od poslední aktivity
• Technické logy: 12 měsíců pro zajištění bezpečnosti služeb
• Zákaznická komunikace: 6 let pro možnost řešení sporů
• Profilové údaje neaktivních uživatelů: 3 roky od poslední aktivace

Před smazáním dat vás budeme informovat prostřednictvím registrované e-mailové adresy. Máte možnost požádat o prodloužení uchování údajů nebo o jejich okamžité smazání v souladu s právními možnostmi.

Mezinárodní přenosy údajů

V určitých případech může docházet k přenosu vašich osobních údajů do zemí mimo Evropský hospodářský prostor. Všechny takové přenosy probíhají pouze s odpovídajícími zárukami ochrany podle GDPR.

• Používáme pouze poskytovatele s rozhodnutím Evropské komise o odpovídající úrovni ochrany
• Implementujeme standardní smluvní doložky schválené Evropskou komisí
• Vyžadujeme certifikace Privacy Shield nebo podobné záruky
• Pravidelně monitorujeme dodržování bezpečnostních standardů partnery
• V případě změn v legislativě okamžitě přizpůsobujeme přenosové mechanismy

Před každým mezinárodním přenosem pečlivě vyhodnocujeme rizika a implementujeme dodatečná opatření tam, kde je to nutné pro zajištění odpovídající úrovně ochrany vašich údajů.

Cookies a sledovací technologie

Na našich webových stránkách a v aplikacích používáme cookies a podobné technologie za účelem zlepšení uživatelského zážitku, analýzy provozu a personalizace obsahu. Máte plnou kontrolu nad tím, které cookies přijímáte.

Nastavení cookies můžete kdykoli změnit v nastavení svého prohlížeče nebo prostřednictvím našeho cookie centra dostupného na webových stránkách. Některé funkce nemusí bez cookies fungovat správně.

Aktualizace zásad ochrany

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat z důvodu změn v legislativě, našich obchodních procesech nebo pro zlepšení transparentnosti. O všech podstatných změnách vás budeme informovat dostatečně předem.

• Menší úpravy formulací budou provedeny bez předchozího upozornění
• Podstatné změny v účelu zpracování oznámíme 30 dní předem
• Nové kategorie údajů vyžadují váš dodatečný souhlas
• Změny v době uchovávání budou komunikovány individuálně
• Historie verzí je dostupná na vyžádání