Zásady ochrany osobních údajů

Poslední aktualizace: 15. března 2025

Vážíme si vašeho důvěry a chápeme, že ochrana vašich osobních údajů je zásadní pro naši spolupráci. Tento dokument popisuje, jak Xelorivanta zpracovává informace, které nám svěříte při používání našich služeb pro analýzu podnikatelské činnosti.

Dodržujeme všechny požadavky nařízení GDPR a českého zákona č. 110/2019 Sb., o zpracování osobních údajů. Snažíme se být co nejjasnější ohledně toho, proč vaše data potřebujeme a jak s nimi pracujeme.

Správce osobních údajů: Xelorivanta, se sídlem Americká 663, 301 00 Plzeň 3, Česká republika

Kontakt: +420272702448 nebo info@xelorivanta.eu

Jaké údaje sbíráme

Abychom vám mohli poskytovat kvalitní služby v oblasti analýzy podnikání, pracujeme s několika kategoriemi informací. Sbíráme pouze to, co skutečně potřebujeme pro fungování našich služeb.

Identifikační údaje

Jméno, příjmení, titul, rodné číslo (pokud podnikáte jako OSVČ), IČO, DIČ a další identifikátory nezbytné pro správné vedení smluv a poskytování služeb.

Kontaktní informace

Telefonní číslo, e-mailová adresa, adresa sídla firmy nebo bydliště. Tyto údaje používáme především pro komunikaci ohledně našich služeb.

Finanční data

Číslo bankovního účtu pro platby, fakturační údaje a historii transakcí. Přístup k těmto citlivým informacím je přísně omezen.

Podnikatelské údaje

Informace o vaší firmě, oboru podnikání, ekonomických výkazech a dalších datech potřebných pro naši analytickou činnost.

Technické údaje

IP adresa, informace o zařízení a prohlížeči, záznamy o přihlášení do systému. Tyto údaje slouží především k zabezpečení a zlepšování služeb.

Komunikace

Záznamy našich vzájemných e-mailů, chat zpráv, telefonních hovorů a osobních schůzek, které jsou relevantní pro poskytování služeb.

Proč vaše údaje zpracováváme

Každé zpracování vašich osobních údajů má konkrétní důvod a právní základ. Neshromažďujeme informace jen tak pro jistotu – každý údaj má své opodstatnění.

Plnění smlouvy

Když s námi uzavřete smlouvu o poskytování analytických služeb, potřebujeme vaše údaje k tomu, abychom tuto smlouvu mohli řádně plnit. To zahrnuje zpracování vašich finančních dat, přípravu analýz a reporting.

Právní povinnosti

Někdy musíme zpracovávat údaje proto, že nám to ukládá zákon – například účetní a daňové předpisy, archivační povinnost nebo požadavky finančních úřadů.

Oprávněný zájem

V určitých případech máme oprávněný zájem na zpracování údajů, který převažuje nad vaším právem na soukromí. Jde třeba o zabezpečení našich systémů, vymáhání pohledávek nebo zlepšování kvality služeb na základě analýzy využívání.

Souhlas se zpracováním

Pokud zpracováváme údaje na základě vašeho souhlasu (například pro zasílání obchodních nabídek), máte právo tento souhlas kdykoli odvolat. Odvolání nemá vliv na zpracování, které proběhlo před odvoláním.

Jak dlouho data uchováváme

Nechceme vaše údaje skladovat věčně. Každá kategorie dat má stanovenou dobu uchování, která vychází z účelu zpracování a právních požadavků.

Typ údajů Doba uchování Důvod
Smluvní dokumentace 10 let po skončení smlouvy Účetní a archivační předpisy
Účetní doklady 10 let od konce účetního období Zákon o účetnictví
Daňové doklady 10 let Daňové předpisy
Obchodní korespondence 5 let Prokazování plnění smlouvy
Marketingové souhlasy Do odvolání nebo 3 roky neaktivity Oprávněný zájem
Technické logy 12 měsíců Bezpečnost a řešení incidentů

Po uplynutí příslušné doby uchovávání vaše údaje bezpečně smažeme nebo anonymizujeme tak, aby už nešlo identifikovat konkrétní osobu.

S kým údaje sdílíme

Vaše data nesdílíme s kýmkoli jen tak. Spolupracujeme pouze s pečlivě vybranými partnery, kteří nám pomáhají poskytovat služby, a samozřejmě s orgány tam, kde to vyžaduje zákon.

  • Zpracovatelé plateb a bankovní instituce pro zajištění platebních transakcí
  • Účetní a daňoví poradci pro správné vedení účetnictví a daňových povinností
  • IT poskytovatelé zajišťující provoz našich systémů a bezpečnost dat
  • Poskytovatelé cloudových služeb, kde jsou data bezpečně uložena na serverech v EU
  • Právní zástupci v případech, kdy potřebujeme právní pomoc
  • Státní orgány a instituce tam, kde to vyžaduje právní předpis

Všichni naši zpracovatelé jsou smluvně zavázáni dodržovat stejnou úroveň ochrany osobních údajů jako my. Pravidelně kontrolujeme, jak tuto povinnost plní.

Přenos dat mimo EU

Snažíme se, aby všechna data zůstala v Evropské unii. Pokud někdy potřebujeme využít službu, která data zpracovává mimo EU, zajistíme odpovídající záruky ochrany podle GDPR – například prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

Vaše práva jako subjektu údajů

Zákon vám dává řadu práv, která můžete vůči nám uplatnit. Bereme je vážně a snažíme se vyřizovat žádosti rychle a profesionálně.

  1. Právo na přístup: Můžete nás požádat o potvrzení, zda zpracováváme vaše osobní údaje, a o kopii těchto údajů. První kopie je vždy zdarma.
  2. Právo na opravu: Když zjistíte, že některé údaje jsou nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo doplnění.
  3. Právo na výmaz: V určitých případech můžete požádat o smazání vašich údajů. To ale neplatí absolutně – například pokud potřebujeme data pro plnění právních povinností.
  4. Právo na omezení zpracování: Můžete požádat, abychom vaše údaje dále nezpracovávali, ale ponechali je uložené – třeba když zpochybňujete jejich přesnost.
  5. Právo na přenositelnost: Údaje, které jste nám poskytli na základě smlouvy nebo souhlasu, můžeme předat vám nebo jinému správci ve strukturovaném formátu.
  6. Právo vznést námitku: Pokud zpracováváme údaje na základě oprávněného zájmu, můžete proti tomu vznést námitku a my musíme prokázat, že máme závažné důvody pro pokračování.
  7. Právo odvolat souhlas: Kdykoliv můžete odvolat souhlas se zpracováním tam, kde je souhlas právním základem.

Jak uplatnit svá práva

Žádost o uplatnění kteréhokoli z těchto práv můžete poslat e-mailem na info@xelorivanta.eu nebo poštou na adresu Americká 663, 301 00 Plzeň 3. Prosíme o uvedení konkrétního práva, které chcete uplatnit, a přiložení kopie občanského průkazu pro ověření totožnosti.

Na žádost odpovíme do 30 dnů. Pokud je žádost složitější, můžeme lhůtu prodloužit o další dva měsíce – v tom případě vás o tom informujeme do prvního měsíce.

Jak data chráníme

Bezpečnost vašich údajů je pro nás priorita. Investujeme do technických i organizačních opatření, která mají zabránit neoprávněnému přístupu, ztrátě nebo zneužití dat.

Šifrování dat

Firewall a antivirus

Vícefaktorové ověření

Omezený přístup

Monitoring aktivit

Pravidelné zálohy

Co děláme konkrétně

  • Veškerá komunikace probíhá přes šifrované protokoly (HTTPS, TLS)
  • Data v databázích jsou šifrována jak při přenosu, tak při uložení
  • K citlivým údajům mají přístup pouze oprávnění zaměstnanci
  • Pravidelně proškolujeme tým v oblasti kybernetické bezpečnosti
  • Máme zavedenou politiku silných hesel a jejich pravidelné změny
  • Provádíme pravidelné bezpečnostní audity a penetrační testy
  • Máme připravený plán reakce na bezpečnostní incidenty

Pokud přesto dojde k narušení zabezpečení, které může ohrozit vaše práva, informujeme vás o tom do 72 hodin od zjištění incidentu.

Cookies a sledovací technologie

Náš web používá cookies – malé textové soubory, které se ukládají do vašeho prohlížeče. Pomáhají nám zapamatovat si vaše preference a pochopit, jak služby využíváte.

Typy cookies, které používáme

  • Nezbytné cookies: Bez nich by web nefungoval správně. Umožňují přihlášení, zabezpečení a základní funkce systému.
  • Výkonnostní cookies: Sbírají anonymní informace o návštěvnosti a používání webu, což nám pomáhá služby zlepšovat.
  • Funkční cookies: Zapamatují si vaše volby (například jazyk nebo region) a umožňují personalizaci.
  • Marketingové cookies: Používáme je jen s vaším souhlasem pro cílení reklamy a měření efektivity kampaní.

Můžete si nastavit prohlížeč tak, aby cookies blokoval nebo vás upozorňoval na jejich použití. Mějte ale na paměti, že některé funkce webu pak nemusí fungovat správně.

Změny těchto zásad

Občas může být potřeba tyto zásady aktualizovat – kvůli změnám v zákonech, našich službách nebo bezpečnostních postupech. O významných změnách vás budeme informovat e-mailem nebo oznámením na webu.

Aktuální verze je vždy dostupná na této stránce. Doporučujeme ji čas od času zkontrolovat, abyste věděli, jak s vašimi údaji pracujeme.

Právo podat stížnost

Pokud si myslíte, že zpracováváme vaše osobní údaje v rozporu se zákonem, máte právo podat stížnost u dozorového úřadu.

Úřad pro ochranu osobních údajů

Adresa: Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

E-mail: posta@uoou.cz

Telefon: +420 234 665 111

Budeme ale rádi, když se nejdřív obrátíte přímo na nás. Ve většině případů se snažíme najít řešení, které bude vyhovovat oběma stranám.

Máte otázky ohledně zpracování vašich údajů?

Pokud vám není něco jasné nebo potřebujete poradit s uplatněním vašich práv, neváhejte nás kontaktovat. Jsme tady proto, abychom vám pomohli.

Kontaktujte nás