sarionvelthaq Logo sarionvelthaq

Zásady ochrany osobních údajů

Platné od 1. ledna 2025 • sarionvelthaq s.r.o.

Úvodní ustanovení

sarionvelthaq s.r.o., se sídlem Ulice Masarykova 180/169, 400 01 Ústí nad Labem-město, IČO: 12345678 (dále jen „sarionvelthaq" nebo „my"), respektuje vaše soukromí a zavzavujeme se k ochraně vašich osobních údajů v souladu s nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Tyto zásady popisují, jakým způsobem shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje při používání našich služeb digitálního bankovnictví a bezpečnostních řešení.

Shromažďované osobní údaje

V rámci poskytování našich služeb můžeme shromažďovat následující kategorie osobních údajů:

Kategorie údajů Konkrétní údaje Účel zpracování
Identifikační údaje Jméno, příjmení, datum narození, rodné číslo Identifikace uživatele, splnění zákonných povinností
Kontaktní údaje E-mail, telefon, adresa bydliště Komunikace s klientem, doručování informací
Transakční data Historie plateb, zůstatky účtů, investiční portfolio Poskytování bankovních služeb, analýza rizik
Technické údaje IP adresa, cookies, údaje o zařízení Zajištění bezpečnosti, zlepšení služeb

Účely a právní základy zpracování

Vaše osobní údaje zpracováváme pouze na základě platných právních základů podle GDPR:

  • Plnění smlouvy: Poskytování bankovních služeb, správa účtů, provádění transakcí
  • Právní povinnost: Plnění povinností vyplývajících ze zákona o bankách, AML legislativy
  • Oprávněný zájem: Prevence podvodů, zlepšování bezpečnosti služeb
  • Souhlas: Marketingové aktivity, personalizace služeb (pouze se souhlasem)

Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelů zpracování:

  • Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu + 10 let (archivace)
  • Údaje pro AML účely: 10 let od ukončení obchodního vztahu
  • Marketingové souhlasy: do odvolání souhlasu nebo maximálně 5 let
  • Technické logy: 12 měsíců pro bezpečnostní účely
  • Záznamy komunikace: 5 let pro řešení sporů

Vaše práva

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

Právo na přístup

Můžete požádat o informaci, jaké osobní údaje o vás zpracováváme a za jakým účelem.

Právo na opravu

Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.

Právo na výmaz

Za určitých podmínek můžete požádat o vymazání vašich osobních údajů.

Právo na omezení

Můžete požádat o omezení zpracování vašich osobních údajů v určitých situacích.

Právo na přenositelnost

Máte právo získat své údaje ve strukturovaném formátu a předat je jinému správci.

Právo vznést námitku

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu.

Zabezpečení údajů

Implementovali jsme robustní technická a organizační opatření pro ochranu vašich osobních údajů:

  • Šifrování dat pomocí AES-256 standardu při přenosu i uložení
  • Dvoufaktorová autentifikace pro přístup ke všem systémům
  • Pravidelné bezpečnostní audity a penetrační testy
  • Omezení přístupu k údajům pouze na autorizované zaměstnance
  • Kontinuální monitoring a detekce bezpečnostních incidentů
  • Pravidelné zálohy s testováním obnovy dat

Předávání údajů třetím stranám

Vaše osobní údaje můžeme předávat pouze v následujících případech:

Povinné předávání: Orgánům činným v trestním řízení, finančním úřadům, České národní bance a dalším regulačním orgánům na základě právních předpisů.

Smluvní zpracovatelé: IT poskytovatelé, archivační služby a další partneři, kteří pro nás zpracovávají údaje na základě písemných smluv obsahujících přísná bezpečnostní ustanovení.

Se souhlasem: Partnerské banky a finanční instituce pouze na základě vašeho výslovného souhlasu.

Cookies a sledovací technologie

Na našich webových stránkách používáme cookies a podobné technologie pro zajištění funkcionalitu a zlepšení uživatelského zážitku. Rozlišujeme následující typy:

  • Nezbytné cookies: Umožňují základní funkčnost webu a bezpečnost
  • Preferenční cookies: Ukládají vaše nastavení a předvolby
  • Analytické cookies: Pomáhají nám pochopit, jak web používáte
  • Marketingové cookies: Používané pouze s vaším souhlasem pro cílenou reklamu

Mezinárodní převody

Některé naše IT systémy mohou být umístěny mimo území EU. V takových případech zajišťujeme přiměřenou úroveň ochrany prostřednictvím:

  • Standardních smluvních doložek schválených Evropskou komisí
  • Certifikace poskytovatelů podle uznávaných bezpečnostních standardů
  • Rozhodnutí o přiměřenosti vydaných Evropskou komisí
  • Dodatečných bezpečnostních opatření při převodech do třetích zemí

Postupy při porušení zabezpečení

V případě porušení zabezpečení osobních údajů máme zavedeny následující postupy:

Okamžitě vyšetřujeme každý bezpečnostní incident a do 72 hodin informujeme Úřad pro ochranu osobních údajů. Pokud porušení představuje vysoké riziko pro vaše práva, budeme vás informovat bez zbytečného odkladu spolu s doporučeními pro minimalizaci možných dopadů.

Změny zásad ochrany údajů

Tyto zásady můžeme příležitostně aktualizovat v reakci na změny v legislativě nebo našich obchodních praktikách. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našem webu nejméně 30 dní předem. Pokračování v používání našich služeb po účinnosti změn znamená jejich akceptaci.

Kontakt pro otázky ochrany údajů

Pověřenec pro ochranu osobních údajů (DPO)

E-mail: dpo@sarionvelthaq.com

Telefon: +420 728 145 873

Adresa: Ulice Masarykova 180/169, 400 01 Ústí nad Labem-město, Česká republika

Úřední hodiny: Pondělí - Pátek, 9:00 - 17:00

Doba vyřízení: Standardně do 30 dnů od obdržení žádosti

Tyto zásady ochrany osobních údajů byly naposledy aktualizovány dne 15. prosince 2024 a jsou platné od 1. ledna 2025. Verze 2.3