xantheloriva Logo

Zásady ochrany osobních údajů

Transparentní informace o tom, jak xantheloriva chrání a zpracovává vaše osobní údaje při optimalizaci investičních portfolií

Poslední aktualizace: 15. ledna 2025

Tyto zásady vstoupily v platnost 15. ledna 2025 a nahrazují všechny předchozí verze našich zásad ochrany osobních údajů.

1. Úvodní informace a správce údajů

Společnost xantheloriva se sídlem na adrese nám. F. Křižíka, 390 01 Tábor, Česká republika, je správcem vašich osobních údajů v souladu s nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Kontakt na správce údajů

xantheloriva
nám. F. Křižíka, 390 01 Tábor
Česká republika
Telefon: +420 603 171 624
E-mail: info@xantheloriva.com

Pověřenec pro ochranu osobních údajů

Pro dotazy týkající se ochrany osobních údajů můžete kontaktovat našeho pověřence na e-mailu: privacy@xantheloriva.com nebo na výše uvedené adrese s označením "Pověřenec pro ochranu osobních údajů".

2. Jaké osobní údaje sbíráme

V rámci poskytování služeb optimalizace investičních portfolií zpracováváme následující kategorie osobních údajů:

Identifikační a kontaktní údaje

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo
  • Adresa bydliště nebo sídla
  • Datum narození

Finanční a investiční údaje

  • Informace o současném investičním portfoliu
  • Investiční cíle a časový horizont
  • Tolerance k riziku
  • Finanční situace a příjmy (dobrovolně poskytnuté)
  • Bankovní údaje pro platební transakce

Technické údaje

  • IP adresa a údaje o zařízení
  • Údaje o prohlížeči a operačním systému
  • Cookies a podobné sledovací technologie
  • Logi aktivit na naší platformě

3. Účely a právní základ zpracování

Účel zpracování Právní základ Doba uchovávání
Poskytování služeb optimalizace portfolia Plnění smlouvy Po dobu trvání smlouvy + 3 roky
Komunikace s klienty a zákaznická podpora Plnění smlouvy Po dobu trvání smlouvy + 2 roky
Marketingová komunikace Souhlas Do odvolání souhlasu
Vedení účetnictví a daňové povinnosti Právní povinnost 10 let
Zabezpečení a prevence podvodů Oprávněný zájem 3 roky

Při zpracování údajů na základě oprávněného zájmu vždy pečlivě vážíme naše zájmy s vašimi právy a svobodami. Máte právo kdykoli vznést námitku proti tomuto zpracování.

4. Předávání údajů třetím stranám

Vaše osobní údaje předáváme třetím stranám pouze v nezbytně nutném rozsahu a za následujících okolností:

Poskytovatelé služeb a zpracovatelé

  • IT služby a hosting (pouze v rámci EU)
  • Platební systémy a banky
  • Účetní a právní služby
  • Poskytovatelé analytických nástrojů

Povinné předání údajů

Údaje můžeme předat státním orgánům v případech stanovených zákonem, například:

  • Na základě rozhodnutí soudu nebo jiného státního orgánu
  • V rámci plnění povinností podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti
  • Pro účely daňového řízení

Důležité: Nikdy neprodáváme vaše osobní údaje třetím stranám pro jejich vlastní marketingové účely. Veškeré předávání údajů probíhá výhradně za účelem poskytování našich služeb nebo plnění zákonných povinností.

5. Vaše práva jako subjektu údajů

Jako subjekt údajů máte v souladu s GDPR následující práva, která můžete kdykoli uplatnit:

Právo na přístup

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a informacím o způsobu jejich zpracování.

Právo na opravu

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz

Za určitých okolností máte právo na výmaz osobních údajů bez zbytečného odkladu, zejména pokud údaje již nejsou potřebné nebo odvoláte souhlas.

Právo na omezení zpracování

Máte právo omezit zpracování vašich osobních údajů v případech stanovených zákonem, například při zpochybnění přesnosti údajů.

Právo na přenositelnost

Máte právo získat osobní údaje v strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů založenému na oprávněném zájmu nebo pro účely přímého marketingu.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na e-mailu info@xantheloriva.com nebo písemně na naši adresu. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

K žádosti připojte kopii dokladu totožnosti pro ověření vaší identity. V odůvodněných případech můžeme lhůtu pro vyřízení žádosti prodlužit o další dva měsíce.

6. Zabezpečení osobních údajů

Implementovali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo neoprávněným zpracováním:

Technická opatření

  • Šifrování dat při přenosu (SSL/TLS) i při uložení
  • Pravidelné bezpečnostní audity a testování penetrace
  • Zabezpečené servery s omezeným přístupem
  • Pravidelné zálohy a plán obnovy dat
  • Monitoring a detekce bezpečnostních incidentů

Organizační opatření

  • Přístup k údajům pouze pro oprávněné zaměstnance
  • Pravidelné školení zaměstnanců o ochraně osobních údajů
  • Jasně definované postupy pro zpracování osobních údajů
  • Rychlé řešení bezpečnostních incidentů

7. Cookies a sledovací technologie

Naše webové stránky používají cookies a podobné technologie k zajištění jejich správného fungování a zlepšení uživatelského zážitku. Rozlišujeme následující typy cookies:

Nezbytné cookies

Tyto cookies jsou nezbytné pro základní funkčnost webu a nelze je zakázat. Obvykle se nastavují pouze v reakci na vaše akce, jako je nastavení preferencí soukromí, přihlášení nebo vyplnění formulářů.

Analytické cookies

Pomáhají nám pochopit, jak návštěvníci používají náš web. Všechny informace, které tyto cookies shromažďují, jsou agregované a anonymní.

Marketingové cookies

Používají se k poskytování reklam, které jsou pro vás relevantnější. Tyto cookies vyžadují váš souhlas a můžete je kdykoli zakázat.

8. Mezinárodní přenosy údajů

Vaše osobní údaje zpracováváme primárně v rámci Evropské unie. V omezených případech může dojít k přenosu údajů do třetích zemí, a to výhradně za následujících podmínek:

  • Do zemí s rozhodnutím Evropské komise o odpovídající úrovni ochrany
  • Na základě standardních smluvních doložek schválených Evropskou komisí
  • S poskytovateli certifikovanými podle Privacy Shield (pro USA)
  • V případech výslovného souhlasu nebo nezbytnosti pro plnění smlouvy

O všech mezinárodních přenosech vás budeme informovat a zajistíme přiměřené záruky ochrany vašich údajů.

9. Změny zásad ochrany osobních údajů

Tyto zásady můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech, službách nebo právních požadavcích. O významných změnách vás budeme informovat:

  • E-mailem na vámi poskytnutou adresu
  • Zřetelným upozorněním na našem webu
  • Při vašem příštím přihlášení do naší platformy

Doporučujeme pravidelně kontrolovat aktuální verzi těchto zásad. Pokračováním v používání našich služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami.

10. Stížnosti a dozorový orgán

Pokud se domníváte, že zpracování vašich osobních údajů porušuje platné právní předpisy, máte právo podat stížnost u dozorového orgánu:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz

Před podáním stížnosti nás však prosíme kontaktujte přímo. Rádi vyřešíme jakékoli problémy nebo nejasnosti týkající se zpracování vašich osobních údajů.