Zásady ochrany osobních údajů

Transparentní informace o tom, jak Kravintalora zpracovává a chrání vaše osobní údaje v souladu s GDPR

1. Základní informace o zpracování

Společnost Kravintalora se sídlem Čsl. armády 2113/58, 434 01 Most, Czechia, IČO: 12345678, je správcem vašich osobních údajů podle nařízení GDPR. Naše finanční platforma se zaměřuje na jednoduché rozpočtování a pomáhá uživatelům lépe spravovat jejich finance.

Zpracování vašich osobních údajů probíhá vždy v souladu s platnými právními předpisy České republiky a Evropské unie. Dbáme na to, aby byly vaše údaje zpracovávány transparentně, spravedlivě a bezpečně.

Vaše soukromí je pro nás prioritou. Nikdy neprodáváme vaše osobní údaje třetím stranám za komerčními účely a zpracováváme pouze ty údaje, které jsou nezbytné pro poskytování našich služeb.

2. Jaké údaje sbíráme a proč

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

Identifikační údaje: jméno, příjmení, e-mailová adresa, telefonní číslo - nezbytné pro vytvoření účtu a komunikaci

Finanční údaje: informace o příjmech, výdajích a rozpočtových kategoriích - pro funkčnost aplikace na rozpočtování

Technické údaje: IP adresa, typ zařízení, prohlížeč - pro zabezpečení a optimalizaci služeb

Údaje o používání: interakce s aplikací, preference nastavení - pro zlepšení uživatelské zkušenosti

Všechny tyto údaje zpracováváme na základě oprávněného zájmu nebo vašeho souhlasu. Finanční údaje ukládáme pouze v šifrované podobě a nikdy nemáme přístup k vašim bankovním přihlašovacím údajům.

3. Právní základy zpracování

Vaše osobní údaje zpracováváme na základě těchto právních titulů:

Plnění smlouvy: zpracování nezbytné pro poskytování služeb Kravintalora a správu vašeho účtu

Oprávněný zájem: analýza používání služeb, zabezpečení, prevence podvodů

Váš souhlas: marketingová komunikace, analytické cookies, personalizované funkce

Právní povinnost: archivace dokumentů, daňové a účetní povinnosti

4. Sdílení údajů s třetími stranami

Vaše osobní údaje sdílíme pouze v nezbytně nutných případech a vždy s odpovídajícími bezpečnostními opatřeními:

Technologičtí partneři: Spolupracujeme s ověřenými poskytovateli cloudových služeb pro hosting a záložní kopie dat. Všichni partneři musí splňovat přísné bezpečnostní standardy a GDPR požadavky.

Právní požadavky: V případě oprávněných požadavků státních orgánů můžeme být povinni poskytnout určité údaje v souladu s českým právním řádem.

Nikdy neprodáváme, nepronajímáme ani jinak nekomercionalizujeme vaše osobní údaje. Jakékoli sdílení probíhá pouze na základě jasných dohod o zpracování dat.

5. Vaše práva podle GDPR

Jako subjekt údajů máte následující práva, která můžete kdykoliv uplatnit:

Právo na přístup: můžete požádat o kopii všech osobních údajů, které o vás zpracováváme

Právo na opravu: můžete požádat o opravu nepřesných nebo neúplných údajů

Právo na výmaz: za určitých podmínek můžete požádat o smazání vašich osobních údajů

Právo na omezení: můžete požádat o omezení zpracování vašich údajů

Právo na přenositelnost: můžete požádat o předání vašich údajů jinému správci

Právo vznést námitku: můžete námitku proti zpracování na základě oprávněného zájmu

Pro uplatnění vašich práv nás kontaktujte na e-mailu info@kravintalora.com. Na vaši žádost odpovíme do 30 dnů od jejího doručení.

6. Bezpečnostní opatření

Implementujeme komplexní bezpečnostní opatření pro ochranu vašich osobních údajů:

Technická opatření: Všechna data jsou šifrována jak při přenosu, tak při ukládání pomocí AES-256 šifrování. Používáme SSL/TLS certifikáty pro zabezpečenou komunikaci.

Organizační opatření: Pravidelně školíme naše zaměstnance v oblasti ochrany osobních údajů. Přístup k vašim údajům mají pouze oprávněné osoby na základě principu "need-to-know".

Monitorování: Kontinuálně sledujeme naše systémy kvůli detekci případných bezpečnostních incidentů. V případě narušení bezpečnosti údajů vás budeme neprodleně informovat.

7. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů zpracování:

Aktivní účty: po celou dobu používání služeb Kravintalora

Neaktivní účty: automaticky mažeme po 3 letech neaktivity

Finanční záznamy: uchováváme 10 let v souladu s účetními předpisy

Marketingové souhlasy: do jejich odvolání nebo 5 let od posledního kontaktu

Technické logy: automaticky mažeme po 12 měsících

8. Mezinárodní přenosy dat

Některé naše technologické služby mohou zahrnovat přenos dat mimo Evropskou unii. V takovém případě zajišťujeme:

Všechny přenosy probíhají pouze do zemí s rozhodnutím Evropské komise o přiměřené úrovni ochrany nebo na základě standardních smluvních doložek schválených Evropskou komisí.

Naši partneři mimo EU jsou certifikovani podle EU-US Privacy Framework nebo jiných uznaných mechanismů pro mezinárodní přenosy osobních údajů.

9. Používání cookies

Na našich webových stránkách používáme cookies pro zlepšení funkčnosti a uživatelské zkušenosti:

Nezbytné cookies: zajišťují základní funkčnost webu a bezpečnost

Analytické cookies: pomáhají nám pochopit, jak používáte naše služby (pouze se souhlasem)

Funkční cookies: ukládají vaše preference a nastavení

Vaše volby ohledně cookies můžete změnit kdykoli v nastavení vašeho prohlížeče nebo prostřednictvím našeho cookie centra.

10. Změny zásad ochrany osobních údajů

Tyto zásady můžeme příležitostně aktualizovat v reakci na změny našich služeb nebo právních požadavků. O významných změnách vás budeme informovat:

E-mailovým oznámením zaslaným na vaši registrovanou adresu nejméně 30 dní před vstupem změn v platnost. Na našich webových stránkách také zveřejníme upozornění na aktualizaci.

Pokud se změny dotknou způsobů zpracování, které vyžadují váš souhlas, požádáme vás o nový souhlas před implementací těchto změn.

Kontakt pro otázky ochrany osobních údajů

Kravintalora
Čsl. armády 2113/58
434 01 Most, Czechia

E-mail: info@kravintalora.com
Telefon: +420 377 421 111

Pro otázky týkající se zpracování osobních údajů nebo uplatnění vašich práv nás můžete kontaktovat kdykoli. Snažíme se odpovědět na všechny dotazy do 5 pracovních dnů.

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

Tyto zásady ochrany osobních údajů jsou platné od 1. ledna 2025