SkillStorm Logo

Zásady ochrany osobních údajů

Transparentní informace o tom, jak SkillStorm chrání a zpracovává vaše osobní údaje při budování vaší investiční strategie

Poslední aktualizace: 15. prosince 2024

1. Úvodní informace a správce

Společnost SkillStorm se sídlem Purkyňova 1654, Předměstí, 746 01 Opava, Česká republika je správcem osobních údajů podle nařízení GDPR. Respektujeme vaše soukromí a zavazujeme se chránit všechny osobní údaje, které nám svěřujete při využívání našich služeb zaměřených na budování investiční strategie.

Tyto zásady ochrany osobních údajů vysvětlují, jakým způsobem shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje. Zároveň vás informují o vašich právech a o tom, jak je můžete uplatnit. Doporučujeme vám tyto zásady pečlivě prostudovat a pravidelně je kontrolovat, protože se mohou v čase měnit.

2. Jaké osobní údaje zpracováváme

V rámci poskytování našich služeb zpracováváme různé kategorie osobních údajů v závislosti na tom, jaké služby využíváte a jak s námi komunikujete. Snažíme se vždy zpracovávat pouze ty údaje, které jsou nezbytné pro daný účel.

  • Identifikační údaje: jméno, příjmení, datum narození, číslo občanského průkazu nebo pasu
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa
  • Finanční informace: údaje o příjmech, výdajích, investičních cílech a rizikové toleranci
  • Technické údaje: IP adresa, údaje o prohlížeči, operačním systému a zařízení
  • Údaje o využívání služeb: informace o tom, jak používáte naši platformu a služby
  • Komunikační údaje: záznamy našich rozhovorů, e-mailová korespondence a další komunikace

Citlivé osobní údaje zpracováváme pouze v případech, kdy je to nezbytné pro poskytování našich služeb a máme k tomu váš výslovný souhlas nebo jiný právní základ.

3. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme pouze pro konkrétní, výslovně vymezené a legitimní účely. Každé zpracování má svůj právní základ podle článku 6 nařízení GDPR. Níže uvádíme hlavní účely zpracování a odpovídající právní základy.

  • Poskytování investičního poradenství a tvorba personalizované investiční strategie na základě smlouvy
  • Komunikace s klienty a zodpovídání dotazů na základě našeho oprávněného zájmu
  • Plnění zákonných povinností vyplývających z finančního práva na základě právní povinnosti
  • Marketingová komunikace a informování o novinkách na základě vašeho souhlasu
  • Zajištění bezpečnosti a prevence podvodů na základě našeho oprávněného zájmu
  • Analýza a zlepšování našich služeb na základě našeho oprávněného zájmu

V případech, kdy zpracování vychází z vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

4. Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami, pokud k tomu nemáme váš souhlas, právní základ nebo pokud to není nezbytné pro poskytování našich služeb. Jsme si vědomi důležitosti ochrany vašeho soukromí a pečlivě vybíráme naše partnery.

  • Poskytovatelé technických služeb a cloudového úložiště pro zajištění provozu platformy
  • Finanční instituce a brokeři pro realizaci investičních operací
  • Poskytovatelé analytických služeb pro zlepšování našich služeb
  • Právníci a auditoři v rámci profesionálního poradenství
  • Orgány veřejné moci v případech stanovených zákonem

Se všemi třetími stranami uzavíráme smlouvy o zpracování osobních údajů, které zajišťují stejnou úroveň ochrany vašich údajů, jakou poskytujeme my.

5. Vaše práva jako subjektu údajů

Podle nařízení GDPR máte v souvislosti se zpracováním vašich osobních údajů řadu práv. Tato práva můžete uplatnit kdykoliv kontaktováním našeho týmu. Snažíme se na všechny žádosti odpovědět do 30 dnů od jejich obdržení.

  • Právo na přístup: Můžete požádat o informace o tom, jaké vaše osobní údaje zpracováváme
  • Právo na opravu: Můžete požádat o opravu nepřesných nebo neúplných údajů
  • Právo na výmaz: Za určitých podmínek můžete požádat o vymazání vašich údajů
  • Právo na omezení zpracování: Můžete požádat o dočasné pozastavení zpracování
  • Právo na přenositelnost: Můžete požádat o předání údajů jinému správci
  • Právo vznést námitku: Můžete vznést námitku proti zpracování na základě oprávněného zájmu
  • Právo podat stížnost: Můžete se obrátit na Úřad pro ochranu osobních údajů

6. Bezpečnost a ochrana údajů

Bezpečnost vašich osobních údajů bereme velmi vážně. Implementovali jsme řadu technických a organizačních opatření, která chrání vaše údaje před neoprávněným přístupem, ztrátou, zničením nebo pozměněním. Naše bezpečnostní opatření pravidelně kontrolujeme a aktualizujeme.

  • Šifrování dat při přenosu i uložení pomocí nejmodernějších technologií
  • Pravidelné bezpečnostní audity a penetrační testování systémů
  • Omezený přístup k údajům pouze pro oprávněné zaměstnance
  • Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
  • Implementace postupů pro hlášení a řešení bezpečnostních incidentů
  • Pravidelné zálohování dat a plány obnovy po havárii

V případě bezpečnostního incidentu, který by mohl ohrozit vaše práva a svobody, budeme vás informovat do 72 hodin od zjištění incidentu a současně budeme incident hlásit příslušnému dozorovému úřadu.

7. Doba uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu, která je nezbytná pro dosažení účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Po uplynutí této doby údaje bezpečně zničujeme nebo anonymizujeme.

  • Údaje o poskytnutých službách: 10 let od ukončení smluvního vztahu (zákonná povinnost)
  • Marketingové souhlasy: do odvolání souhlasu nebo max. 5 let od posledního kontaktu
  • Technické logy a údaje o bezpečnosti: 12 měsíců od jejich vytvoření
  • Komunikační záznamy: 3 roky od ukončení komunikace
  • Údaje pro daňové účely: 5 let podle daňových předpisů

Kritéria pro stanovení doby uchovávání vycházejí z povahy a citlivosti údajů, potenciálního rizika škody při neoprávněném použití a platných právních požadavků.

8. Mezinárodní přenosy údajů

Některé z našich technologických partnerů mohou zpracovávať vaše osobní údaje mimo území Evropské unie. V takových případech zajišťujeme, aby byly implementovány vhodné záruky pro ochranu vašich údajů v souladu s požadavky GDPR.

Mezinárodní přenosy realizujeme pouze na základě rozhodnutí Evropské komise o přiměřené úrovni ochrany, standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk stanovených v GDPR. Před každým přenosem pečlivě posuzujeme úroveň ochrany v cílové zemi.

9. Automatizované rozhodování a profilování

V rámci vytváření personalizované investiční strategie můžeme používat automatizované nástroje pro analýzu vašeho rizikového profilu a investičních preferencí. Tyto procesy jsou navrženy tak, aby vám poskytly co nejlepší doporučení na základě vašich individuálních potřeb.

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro vás mělo právní účinky nebo by vás podobným způsobem významně ovlivnilo. Vždy máte možnost požádat o lidský zásah, vyjádřit svůj názor a napadnout rozhodnutí.

10. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech, službách nebo právních požadavcích. O všech podstatných změnách vás budeme informovat prostřednictvím naší webové stránky nebo e-mailem.

Doporučujeme vám pravidelně kontrolovat tyto zásady, abyste byli vždy informováni o tom, jak chráníme vaše osobní údaje. Datum poslední aktualizace najdete v horní části tohoto dokumentu.

Kontaktní informace

SkillStorm
Purkyňova 1654, Předměstí
746 01 Opava, Česká republika

Telefon: +420 485 122 181
E-mail: [email protected]

Pro všechny dotazy týkající se ochrany osobních údajů nás neváhejte kontaktovat. Odpovíme vám do 30 dnů od obdržení vaší žádosti.