xaloriventhumiq logo
xaloriventhumiq

Zásady ochrany osobních údajů

Transparentní informace o tom, jak xaloriventhumiq zpracovává a chrání vaše osobní údaje v souladu s českým právem a GDPR

1 Základní informace a kontakt

Správcem osobních údajů je společnost xaloriventhumiq, se sídlem Purkyňova 464, 612 00 Brno-Medlánky, Česká republika. Jako poskytovatel služeb digitálního bankovnictví a finančních technologií zpracováváme vaše osobní údaje výhradně v souladu s nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Kontakt pro záležitosti ochrany údajů:
E-mail: info@xaloriventhumiq.com
Telefon: +420731158330
Poštovní adresa: Purkyňova 464, 612 00 Brno-Medlánky

2 Kategorie zpracovávaných údajů

V rámci poskytování našich služeb digitálního bankovnictví a zabezpečení finančních transakcí zpracováváme následující kategorie osobních údajů:

Identifikační údaje

  • Jméno, příjmení a titul
  • Rodné číslo nebo jiný identifikátor
  • Datum a místo narození
  • Číslo občanského průkazu nebo pasu

Kontaktní údaje

  • Adresa trvalého bydliště
  • Korespondenční adresa
  • Telefonní číslo a e-mailová adresa
  • Údaje pro doručování dokumentů

Finanční a transakční údaje

  • Informace o příjmech a finančním postavení
  • Historie platebních transakcí
  • Údaje o účtech a finančních produktech
  • Biometrické údaje pro autentizaci

3 Účely zpracování a právní základ

Vaše osobní údaje zpracováváme pouze pro jasně definované účely a na základě zákonných důvodů stanovených v GDPR:
Plnění smlouvy: Zpracování nezbytné pro poskytování bankovních služeb, správu účtů a realizaci platebních transakcí podle uzavřené smlouvy.

Zákonné povinnosti

Zpracováváme údaje k plnění povinností vyplývających ze zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti, zákona o platebním styku a dalších právních předpisů. Zahrnuje to zejména identifikaci klientů, vedení evidence transakcí po stanovenou dobu a hlášení podezřelých transakcí příslušným orgánům.

Oprávněné zájmy

Na základě oprávněného zájmu zpracováváme údaje pro účely předcházení podvodům, zajištění bezpečnosti IT systémů, zlepšování kvality služeb a přímý marketing našich finančních produktů. Vždy pečlivě vyvažujeme naše oprávněné zájmy s vašimi právy a svobodami.

4 Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů zpracování nebo po dobu stanovenou zákonem:
  • Identifikační údaje klientů: 10 let od ukončení obchodního vztahu
  • Záznamy o transakcích: 10 let od provedení transakce
  • Dokumentace AML/KYC: 10 let od získání
  • Marketingové údaje: do odvolání souhlasu nebo 3 roky od posledního kontaktu
  • Bezpečnostní logy: 2 roky od vytvoření záznamu
Po uplynutí zákonných lhůt jsou všechny údaje bezpečně a nenávratně smazány pomocí certifikovaných metod likvidace dat.

5 Vaše práva

V souladu s GDPR máte následující práva týkající se zpracování vašich osobních údajů:

Právo na přístup a informace

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a informacím o způsobu jejich zpracování. Odpovíme na váš požadavek do 30 dnů.

Právo na opravu a doplnění

Pokud jsou vaše osobní údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění. V případě oprávněného požadavku provedeme změny neprodleně.

Právo na výmaz a omezení zpracování

Za určitých podmínek máte právo požadovat výmaz svých osobních údajů nebo omezení jejich zpracování. Toto právo podléhá zákonným výjimkám, zejména pokud potřebujeme údaje uchovávat z důvodu plnění zákonných povinností.
Jak uplatnit svá práva: Své požadavky můžete uplatnit písemně na adrese info@xaloriventhumiq.com nebo poštovně na naši adresu. Požadavek musí obsahovat jasné vymezení vašeho práva a způsob identifikace.

6 Zabezpečení a ochranná opatření

Implementujeme komplexní systém technických a organizačních opatření k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, zničením nebo ztrátou:
  • Šifrování dat v přenosu i při ukládání pomocí AES-256 standardu
  • Víceúrovňová autentizace a řízení přístupu
  • Pravidelné bezpečnostní audity a penetrační testování
  • Nepřetržité monitorování a detekce bezpečnostních incidentů
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Fyzické zabezpečení serveroven a pracovišť
V případě zjištění narušení bezpečnosti osobních údajů oznámíme tuto skutečnost dozorového orgánu do 72 hodin a v případě vysokého rizika informujeme i dotčené subjekty údajů.

7 Předávání údajů třetím stranám

Vaše osobní údaje předáváme třetím stranám pouze v nezbytně nutném rozsahu a za přísných podmínek:

Zákonné předávání

Údaje předáváme státním orgánům (Finanční analytický úřad, Česká národní banka, soudy) pouze na základě zákonných požadavků a v rozsahu stanoveném právními předpisy.

Smluvní zpracovatelé

Spolupracujeme s pečlivě vybranými poskytovateli IT služeb, kteří pro nás zpracovávají osobní údaje pouze na základě písemných smluv obsahujících přísné podmínky ochrany údajů v souladu s GDPR.
Nikdy neprodáváme ani nepronajímáme vaše osobní údaje třetím stranám pro jejich komerční účely.

8 Mezinárodní převody údajů

Některé naše technologické služby mohou zahrnovat zpracování údajů mimo území Evropské unie. V takovém případě zajišťujeme přiměřenou úroveň ochrany prostřednictvím:
  • Standardních smluvních doložek schválených Evropskou komisí
  • Rozhodnutí o přiměřenosti vydaných Evropskou komisí
  • Závazných podnikových pravidel u nadnárodních společností
  • Certifikačních mechanismů a kodexů chování
Před každým mezinárodním převodem pečlivě posuzujeme právní základy a zajišťujeme stejnou úroveň ochrany, jaká je garantována v EU.

9 Cookies a sledovací technologie

Na našich webových stránkách používáme cookies a podobné technologie k zajištění funkcionality, bezpečnosti a zlepšování uživatelské zkušenosti:

Nezbytné cookies

Tyto cookies jsou nezbytné pro správné fungování webových stránek a nelze je vypnout. Zahrnují cookies pro autentizace, bezpečnostní tokeny a správu relací.

Analytické cookies

S vaším souhlasem používáme analytické cookies k měření návštěvnosti a zlepšování funkcionalit našich služeb. Můžete je kdykoli deaktivovat v nastavení prohlížeče.

10 Aktualizace těchto zásad

Tyto zásady ochrany osobních údajů můžeme aktualizovat v souvislosti se změnami právních předpisů, našich služeb nebo obchodních procesů. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách nejméně 30 dní před jejich účinností.
Doporučujeme pravidelně kontrolovat aktuální verzi těchto zásad na našich webových stránkách xaloriventhumiq.com.
Tyto zásady ochrany osobních údajů jsou účinné od 15. ledna 2025