1 Úvod a základní informace

Společnost aurenexoria, s.r.o., se sídlem na adrese Mikulandská 122/4, Nové Město, 110 00 Praha, Česká republika, IČO: 12345678 (dále jen "my", "naše společnost" nebo "aurenexoria") si váží důvěry, kterou nám prokazujete při využívání našich služeb v oblasti investičních konceptů a finančního vzdělávání.

Tyto zásady ochrany osobních údajů vám poskytují podrobné informace o tom, jak shromažďujeme, používáme, uchovávame a chráníme vaše osobní údaje v souladu s nařízením GDPR a dalšími platnými právními předpisy České republiky. Naším cílem je zajistit transparentní a zodpovědné nakládání s vašimi osobními údaji.

2 Shromažďované osobní údaje

V rámci poskytování našich služeb můžeme shromažďovat následující kategorie osobních údajů. Rozsah shromažďovaných údajů závisí na typu služby, kterou využíváte, a na způsobu vaší interakce s naší platformou.

Všechny uvedené údaje shromažďujeme pouze s vaším výslovným souhlasem nebo na základě jiného právního důvodu stanoveného GDPR. Žádné údaje neshromažďujeme bez vašeho vědomí nebo nad rámec toho, co je nezbytné pro poskytování našich služeb.

3 Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme výhradně pro legitimní účely související s poskytováním našich služeb v oblasti finančního vzdělávání a investičních konceptů. Každý účel zpracování má svůj právní základ podle GDPR.

• Poskytování vzdělávacích služeb: Zpracování údajů pro účely registrace do kurzů, poskytování studijních materiálů a sledování vašeho pokroku v učení.
• Komunikace s klienty: Zasílání důležitých informací o službách, odpovědi na dotazy a poskytování technické podpory.
• Personalizace obsahu: Přizpůsobení vzdělávacího obsahu vašim potřebám a úrovni znalostí pro efektivnější učení.
• Bezpečnost a ochrana: Ochrana našich systémů před zneužitím a zajištění bezpečnosti vašich údajů.
• Plnění právních povinností: Zpracování údajů v souladu s právními požadavky, včetně daňových a účetních povinností.
• Zlepšování služeb: Analýza využívání našich služeb za účelem jejich kontinuálního zlepšování a rozvoje.

Pro každý účel zpracování máme stanoveny jasné lhůty uchovávání údajů a postupy pro jejich bezpečné vymazání po uplynutí těchto lhůt.

4 Vaše práva jako subjektu údajů

Podle GDPR máte rozsáhlá práva týkající se zpracování vašich osobních údajů. Tato práva můžete uplatňovat prostřednictvím našich kontaktních údajů uvedených v závěru tohoto dokumentu.

Na vaše žádosti týkající se výše uvedených práv odpovíme do 30 dnů od jejich doručení. V případě složitých žádostí můžeme tuto lhůtu prodloužit o další dva měsíce s řádným odůvodněním.

5 Bezpečnostní opatření a ochrana údajů

Implementujeme rozsáhlá technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo poškozením. Naše bezpečnostní strategie zahrnuje několik úrovní ochrany.

• Technická ochrana: Používáme moderní šifrovací technologie, zabezpečené servery a pravidelně aktualizované bezpečnostní systémy pro ochranu dat při přenosu i uchovávání.
• Organizační opatření: Všichni naši zaměstnanci jsou školeni v oblasti ochrany osobních údajů a podléhají přísným pravidlům důvěrnosti. Přístup k osobním údajům je omezen pouze na oprávněné osoby.
• Pravidelné audity: Provádíme pravidelné kontroly našich bezpečnostních postupů a systémů k zajištění jejich účinnosti a aktuálnosti.
• Incident response: Máme zavedené postupy pro rychlé řešení bezpečnostních incidentů a neprodlené informování dotčených subjektů a dozorových orgánů.
• Zálohování dat: Provádíme pravidelné zálohy údajů s jejich bezpečným ukládáním pro případ nutnosti obnovy dat.

6 Doba uchovávání a vymazávání údajů

Osobní údaje uchovávame pouze po dobu nezbytnou pro splnění účelů, pro které byly shromážděny, nebo po dobu stanovenou platnými právními předpisy. Po uplynutí těchto lhůt jsou údaje bezpečně vymazány nebo anonymizovány.

• Klientské údaje: Uchovávame po dobu poskytování služeb plus 3 roky po ukončení smluvního vztahu pro účely možných reklamací.
• Účetní doklady: Uchovávame po dobu stanovenou daňovými předpisy, zpravidla 10 let od ukončení účetního období.
• Marketingové souhlasy: Uchovávame do odvolání souhlasu nebo po dobu 3 let od posledního kontaktu, pokud nedojde k obnovení interakce.
• Technické logy: Uchovávame maximálně 12 měsíců pro účely bezpečnosti a řešení technických problémů.
• Záznamy komunikace: E-maily a další komunikace uchovávame 5 let pro účely možných sporů a plnění právních povinností.

Po uplynutí stanovených lhůt jsou všechny údaje systematicky a bezpečně vymazány z našich systémů včetně všech záloh. Proces vymazávání je dokumentován a pravidelně kontrolován.

7 Sdílení údajů se třetími stranami

Vaše osobní údaje neprodáváme ani nezpřístupňujeme třetím stranám pro jejich komerční účely. Údaje sdílíme pouze v omezeném rozsahu a za specifických podmínek stanovených touto zásadou a platnou legislativou.

• Poskytovatelé technických služeb: Spolupracujeme s důvěryhodnými partnery pro hosting, údržbu IT systémů a technickou podporu. Všichni tito poskytovatelé podléhají přísným smluvním povinnostem ochrany údajů.
• Právní povinnosti: Údaje můžeme poskytnout státním orgánům na základě platného právního nároku, soudního příkazu nebo jiné právní povinnosti.
• Ochrana práv: Údaje můžeme zpřístupnit v případech nezbytných k ochraně našich práv, majetku nebo bezpečnosti našich klientů a zaměstnanců.
• Obchodní transakce: V případě fúze, akvizice nebo prodeje společnosti budou údaje předány novému vlastníkovi za podmínek zajišťujících kontinuitu ochrany vašeho soukromí.

Všechny třetí strany, kterým zpřístupňujeme vaše osobní údaje, jsou smluvně zavázány k jejich ochraně ve stejné míře, jakou zajišťujeme my. Pravidelně kontrolujeme dodržování těchto závazků.