Zásady ochrany osobních údajů

1. Úvod

Summit Financial Advisors ("my", "nás", "naše") se zavazuje chránit vaše osobní údaje a respektovat vaše soukromí. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zpracováváme a chráníme vaše osobní údaje v souladu s Nařízením EU 2016/679 (GDPR) a souvisejícími zákony o ochraně osobních údajů.

Provozovatel: Summit Financial Advisors
Web: your-domain.com
Email: [email protected]

2. Správce osobních údajů

Správcem vašich osobních údajů je společnost Summit Financial Advisors. Zodpovídáme za zpracování vašich osobních údajů v souladu s těmito zásadami a platnými právními předpisy.

Kontaktní údaje:
Email: [email protected]
Telefon: +420 XXX XXX XXX
Adresa: [Vaše obchodní adresa]

3. Jaké osobní údaje shromažďujeme

Shromažďujeme následující kategorie osobních údajů:

3.1 Identifikační údaje

• Jméno a příjmení
• Email
• Telefonní číslo
• Poštovní adresa

3.2 Finanční informace

• Informace o finančních cílech
• Investiční preference
• Údaje o příjmech a majetku (se souhlasem)

3.3 Technické údaje

• IP adresa
• Typ prohlížeče a zařízení
• Údaje o návštěvě webu (cookies)
• Geolokační data

3.4 Komunikační údaje

• Obsah komunikace s námi
• Preference komunikace
• Historie dotazů a požadavků

4. Jak získáváme vaše údaje

Vaše osobní údaje získáváme následujícími způsoby:

• Přímo od vás: Prostřednictvím kontaktních formulářů, registrace, emailové komunikace nebo telefonních hovorů
• Automaticky: Pomocí cookies a podobných technologií při návštěvě našich webových stránek
• Z veřejných zdrojů: Informace dostupné ve veřejných registrech nebo databázích
• Od třetích stran: S vaším souhlasem od obchodních partnerů nebo poskytovatelů služeb

5. Účel zpracování osobních údajů

Vaše osobní údaje zpracováváme pro následující účely:

5.1 Poskytování služeb

• Odpovědi na dotazy a žádosti
• Poskytování finančního poradenství
• Správa klientských účtů
• Zpracování objednávek a smluv

5.2 Komunikace

• Zasílání informací o službách
• Newsletter (se souhlasem)
• Důležitá oznámení
• Reakce na dotazy

5.3 Právní povinnosti

• Splnění zákonných požadavků
• Daňové a účetní účely
• Prevence podvodů
• Ochrana právních nároků

5.4 Zlepšení služeb

• Analýza využití webu
• Zlepšení uživatelské zkušenosti
• Personalizace obsahu
• Vývoj nových služeb

6. Právní základ zpracování

Vaše osobní údaje zpracováváme na základě:

• Váš souhlas: Pro marketingové účely a volitelné zpracování
• Plnění smlouvy: Pro poskytování požadovaných služeb
• Právní povinnost: Pro splnění zákonných požadavků
• Oprávněný zájem: Pro zlepšení služeb a ochranu našich práv

7. Cookies a sledovací technologie

Naše webové stránky používají cookies a podobné technologie pro zlepšení funkčnosti a analýzu návštěvnosti.

7.1 Typy cookies

• Nezbytné cookies: Zajišťují základní funkčnost webu
• Analytické cookies: Pomáhají nám pochopit, jak návštěvníci používají web
• Funkční cookies: Zapamatují si vaše preference
• Marketingové cookies: Používají se pro cílenou reklamu (se souhlasem)

7.2 Správa cookies

Cookies můžete spravovat prostřednictvím nastavení vašeho prohlížeče. Odmítnutí cookies může ovlivnit funkčnost webu.

8. Sdílení osobních údajů

Vaše osobní údaje můžeme sdílet s:

8.1 Poskytovatelé služeb

• Hostingové služby
• Služby emailového marketingu
• Analytické nástroje (Google Analytics)
• Platební služby
• CRM systémy

8.2 Obchodní partneři

• Finanční instituce (se souhlasem)
• Pojišťovny (se souhlasem)
• Investiční společnosti (se souhlasem)

8.3 Právní požadavky

• Orgány státní správy
• Soudy a právní subjekty
• Regulační orgány

Důležité: Všichni zpracovatelé jsou smluvně zavázáni dodržovat GDPR a přijímají vhodná bezpečnostní opatření.

9. Mezinárodní přenos údajů

Některé služby třetích stran mohou přenášet údaje mimo EU/EHP. V těchto případech zajišťujeme odpovídající záruky ochrany, jako jsou:

• Standardní smluvní doložky EU
• Privacy Shield (pro USA)
• Rozhodnutí o přiměřenosti Evropské komise
• Binding Corporate Rules

10. Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření pro ochranu vašich osobních údajů:

• SSL/TLS šifrování pro přenos dat
• Šifrování citlivých údajů v databázích
• Pravidelné bezpečnostní audity
• Omezený přístup k osobním údajům
• Školení zaměstnanců v oblasti ochrany údajů
• Firewall a antivirová ochrana
• Pravidelné zálohy dat
• Bezpečná autentizace a autorizace

11. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou:

• Klientské údaje: Po dobu trvání smluvního vztahu + 10 let (daňové účely)
• Komunikace: 3 roky od poslední interakce
• Marketingový souhlas: Do odvolání nebo 3 roky od udělení
• Cookies: Dle typu - od ukončení relace do 24 měsíců
• Účetní doklady: 10 let (zákonná povinnost)
• Webové logy: 12 měsíců

Po uplynutí doby uchovávání jsou údaje bezpečně vymazány nebo anonymizovány.

12. Vaše práva

V souladu s GDPR máte následující práva:

12.1 Právo na přístup

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a přístup k těmto údajům.

12.2 Právo na opravu

Máte právo požadovat opravu nepřesných nebo neúplných osobních údajů.

12.3 Právo na výmaz ("právo být zapomenut")

Za určitých okolností máte právo požadovat vymazání vašich osobních údajů.

12.4 Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich osobních údajů.

12.5 Právo na přenositelnost

Máte právo obdržet vaše osobní údaje ve strukturovaném, běžně používaném formátu.

12.6 Právo vznést námitku

Můžete vznést námitku proti zpracování vašich osobních údajů na základě oprávněného zájmu.

12.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat.

12.8 Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů ČR).

Uplatnění práv: Pro uplatnění vašich práv nás kontaktujte na [email protected]

13. Automatizované rozhodování a profilování

V současné době nepoužíváme automatizované rozhodování ani profilování, které by mělo právní účinky nebo významně ovlivňovalo subjekty údajů. Pokud bychom takové metody v budoucnu zavedli, budeme vás o tom informovat a získáme váš výslovný souhlas, pokud to bude vyžadováno.

14. Ochrana údajů dětí

Naše služby nejsou určeny osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíme, že jsme neúmyslně získali osobní údaje dítěte, podnikneme kroky k jejich okamžitému vymazání.

15. Zpracování zvláštních kategorií údajů

Zpracováváme zvláštní kategorie osobních údajů (např. zdravotní údaje pro pojištění) pouze s vaším výslovným souhlasem nebo na základě právního podkladu. Tyto údaje jsou chráněny zvýšenými bezpečnostními opatřeními.

16. Změny těchto zásad

Vyhrazujeme si právo tyto zásady ochrany osobních údajů aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím:

• Oznámení na našich webových stránkách
• Emailové notifikace
• Přímé komunikace

Doporučujeme pravidelně kontrolovat tyto zásady pro aktuální informace o našich postupech ochrany údajů.

17. Kontakt pro otázky ochrany údajů

Pro jakékoli otázky týkající se zpracování vašich osobních údajů nás kontaktujte:

18. Souhlas

Používáním našich webových stránek a služeb potvrzujete, že jste si přečetli a porozuměli těmto zásadám ochrany osobních údajů a souhlasíte se zpracováním vašich osobních údajů v souladu s těmito zásadami.

Pro zpracování, které vyžaduje výslovný souhlas, vás požádáme o samostatný souhlas prostřednictvím opt-in mechanismu.