Společnost crenovialthae se sídlem Dr. M. Horákové 671/32a, 460 01 Liberec, Česká republika, je správcem vašich osobních údajů ve smyslu nařízení GDPR. Jsme si vědomi odpovědnosti, kterou neseme při zpracování vašich dat, a zavazujeme se k jejich maximální ochraně.

Naše finanční platforma crenovialthae.com poskytuje služby v oblasti podnikatelské adaptace a finančního poradenství. Při poskytování těchto služeb zpracováváme pouze nezbytné osobní údaje, které nám umožňují kvalitně plnit naše závazky vůči vám.

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů. Rozsah zpracovávaných údajů se liší podle typu služby, kterou využíváte:

Citlivé osobní údaje zpracováváme pouze v případech, kdy je to nezbytné pro poskytování specifických služeb a máme k tomu váš výslovný souhlas nebo jiný právní základ podle GDPR.

Vaše osobní údaje zpracováváme pouze pro konkrétní, výslovně vymezené a legitimní účely. Každé zpracování má svůj právní základ podle článku 6 GDPR:

• Plnění smlouvy: Zpracování nezbytné pro poskytování našich finančních služeb a plnění smluvních závazků
• Právní povinnost: Plnění povinností vyplývających ze zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti
• Oprávněný zájem: Marketing vlastních služeb, zlepšování kvality služeb, bezpečnost systémů
• Souhlas: Newsletter, cookies pro marketingové účely, zpracování citlivých údajů
• Vitální zájem: Ochrana života nebo zdraví v mimořádných situacích

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly získány. Konkrétní lhůty se liší podle typu údajů a účelu zpracování:

• Smluvní údaje: Po dobu trvání smluvního vztahu + 3 roky po jeho ukončení
• Účetní doklady: 5 let od konce účetního období podle zákona o účetnictví
• AML údaje: 10 let od ukončení obchodního vztahu podle zákona o AML
• Marketingové souhlasy: Do jejich odvolání, maximálně však 5 let
• Technické logy: 12 měsíců od vytvoření záznamu
• Reklamační spisy: 3 roky od vyřízení reklamace

Po uplynutí stanovených lhůt vaše osobní údaje bezpečně anonymizujeme nebo zlikvidujeme. V případě probíhajících soudních sporů nebo vyšetřování můžeme údaje uchovávat po delší dobu, než stanoví běžné lhůty.

Vaše osobní údaje předáváme třetím stranám pouze v nezbytném rozsahu a za dodržení všech bezpečnostních opatření. Rozlišujeme několik kategorií příjemců:

Zpracovatelé podle čl. 28 GDPR:

• Poskytovatelé IT služeb a cloudových řešení
• Společnosti zajišťující účetní a právní služby
• Provozovatelé platebních systémů
• Společnosti poskytující marketingové služby

Orgány veřejné moci:

• Finanční analytický úřad (FAÚ) - při podezření na legalizaci výnosů
• Daňová správa - při daňových kontrolách
• Soudy a orgány činné v trestním řízení - na základě právních předpisů
• Česká národní banka - při výkonu dohledu

V některých případech může dojít k přenosu vašich osobních údajů do zemí mimo Evropský hospodářský prostor. Takové přenosy realizujeme pouze za splnění přísných podmínek GDPR:

• Rozhodnutí o přiměřenosti: Přenos do zemí s rozhodnutím Evropské komise o přiměřené úrovni ochrany
• Standardní smluvní doložky: Použití schválených smluvních doložek Evropské komise
• Závazná podniková pravidla: U nadnárodních společností s certifikovanými interními předpisy
• Výjimky podle čl. 49: Pouze ve specifických případech s vaším výslovným souhlasem

Před každým mezinárodním přenosem pečlivě vyhodnocujeme rizika a zajišťujeme přiměřené záruky ochrany. O všech přenosech vedeme podrobnou dokumentaci.

Podle GDPR máte rozsáhlá práva ohledně zpracování vašich osobních údajů. Všechna tato práva můžete uplatnit kontaktováním našeho týmu na email info@crenovialthae.com:

• Právo na přístup (čl. 15): Informace o tom, jaké údaje o vás zpracováváme a za jakým účelem
• Právo na opravu (čl. 16): Oprava nepřesných nebo doplnění neúplných údajů
• Právo na výmaz (čl. 17): Smazání údajů za podmínek stanovených GDPR
• Právo na omezení (čl. 18): Dočasné pozastavení zpracování v určitých situacích
• Právo na přenositelnost (čl. 20): Získání údajů ve strukturovaném formátu
• Právo vznést námitku (čl. 21): Zejména proti zpracování pro marketingové účely
• Právo odvolat souhlas: Kdykoliv a bez udání důvodu

Na vaše žádosti odpovídáme do 30 dnů od jejich doručení. Ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce s řádným odůvodněním.

Bezpečnost vašich osobních údajů je pro nás absolutní prioritou. Implementovali jsme komplexní systém technických a organizačních opatření:

Technická opatření:

• End-to-end šifrování všech přenášených i ukládaných dat
• Vícefaktorová autentifikace pro přístup k citlivým systémům
• Pravidelné bezpečnostní audity a penetrační testování
• Automatické zálohování s testováním obnovy dat
• Monitorování síťového provozu a detekce anomálií
• Aktualizace a správa bezpečnostních záplat

Organizační opatření:

• Pravidelná školení zaměstnanců v oblasti ochrany osobních údajů
• Striktní politika přístupu k údajům na bázi "need-to-know"
• Smlouvy o mlčenlivosti se všemi zaměstnanci a dodavateli
• Postupy pro hlášení a řešení bezpečnostních incidentů
• Pravidelné revize přístupových oprávnění

V případě porušení bezpečnosti údajů máme připravené postupy pro okamžité řešení incidentu a informování dotčených osob do 72 hodin.