Zásady ochrany osobních údajů

1. Úvod a správce údajů

Společnost lyfenaria, se sídlem Duchcovská 899/2, 415 01 Teplice, Czechia (dále jen "lyfenaria" nebo "my"), je správcem osobních údajů v souladu s Nařízením EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR).

Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje při využívání našich služeb prostřednictvím webové stránky lyfenaria.com a souvisejících investičních služeb.

2. Jaké osobní údaje shromažďujeme

V rámci poskytování našich finančních služeb shromažďujeme různé kategorie osobních údajů. Rozsah shromažďovaných údajů závisí na typu služby, kterou využíváte:

• Identifikační údaje: jméno, příjmení, datum narození, rodné číslo, číslo občanského průkazu nebo pasu
• Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa, fakturační adresa
• Finanční údaje: bankovní účet, platební karty, investiční profil, finanční situace, investiční zkušenosti
• Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies, údaje o návštěvnosti webu
• Transakční údaje: historie investic, obchodní aktivity, portfolio údaje
• Ověřovací údaje: dokumenty pro ověření totožnosti, fotografie, podpisové vzorky

Některé údaje získáváme přímo od vás při registraci nebo využívání služeb, jiné automaticky prostřednictvím technologií sledování návštěvnosti nebo od třetích stran v souladu s právními předpisy.

3. Účely zpracování a právní základ

Vaše osobní údaje zpracováváme pouze pro legitimní účely a na základě právních důvodů stanovených GDPR:

• Plnění smlouvy: poskytování investičních služeb, správa účtu, vykonávání transakcí, zákaznická podpora
• Právní povinnost: ověření totožnosti (KYC), prevence praní peněz (AML), daňové povinnosti, regulatorní reporting
• Oprávněný zájem: marketing našich služeb, analýza rizik, zabezpečení systémů, zlepšování služeb
• Souhlas: zasílání marketingových komunikací, použití nepovinných cookies, speciální nabídky

4. Sdílení údajů s třetími stranami

Vaše osobní údaje sdílíme pouze v nezbytném rozsahu a pouze s důvěryhodnými partnery:

• Finanční instituce: banky, clearingové společnosti, poskytovatele platebních služeb pro vykonávání transakcí
• Regulatorní orgány: Česká národní banka, ESMA, finanční zpravodajská jednotka při sdílení povinných informací
• Technologičtí partneři: poskytovatelé cloudových služeb, IT podpory, analytických nástrojů
• Právní poradci: advokátní kanceláře, auditoři, daňoví poradci při poskytování profesionálních služeb
• Marketingoví partneři: pouze se souhlasem pro účely cílené reklamy a marketingových kampaní

Všichni naši partneři jsou smluvně zavázáni chránit vaše údaje stejně pečlivě jako my a používat je pouze pro sjednané účely. Před každým sdílením pečlivě vyhodnocujeme nezbytnost a přiměřenost takového kroku.

5. Mezinárodní přenos údajů

Někteří naši technologičtí partneři mohou zpracovávat údaje mimo Evropský hospodářský prostor. V takových případech zajišťujeme adekvátní ochranu prostřednictvím:

• Rozhodnutí Evropské komise o adekvátní úrovni ochrany
• Standardní smluvní doložky schválené Evropskou komisí
• Certifikační mechanismy a schválené kodexy chování
• Závazná podniková pravidla pro mezinárodní skupiny společností

6. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů zpracování nebo po dobu stanovenou právními předpisy:

• Aktivní klienti: po dobu trvání smluvního vztahu a 10 let po jeho ukončení (dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti)
• Marketingové údaje: do odvolání souhlasu nebo maximálně 5 let od posledního kontaktu
• Technické logy: obvykle 12 měsíců, bezpečnostní logy až 3 roky
• Daňové doklady: 10 let v souladu s daňovými předpisy
• Regulatorní reporting: 5 let od vytvoření záznamu

Po uplynutí doby uchování údaje bezpečně smažeme nebo anonymizujeme. Pravidelně kontrolujeme naše databáze a odstraňujeme zastaralé informace v souladu s našimi interními postupy pro správu dat.

7. Vaša práva jako subjektu údajů

V souladu s GDPR máte rozsáhlá práva ohledně zpracování svých osobních údajů. Tato práva můžete uplatňovat kontaktováním našeho týmu ochrany údajů:

• Právo na přístup: můžete požádat o kopii všech osobních údajů, které o vás zpracováváme
• Právo na opravu: můžete požádat o opravu nepřesných nebo neúplných údajů
• Právo na výmaz: za určitých podmínek můžete požádat o smazání svých údajů
• Právo na omezení zpracování: můžete požádat o omezení způsobu zpracování vašich údajů
• Právo na přenositelnost: můžete požádat o předání údajů jinému správci
• Právo vznést námitku: můžete vznest námitku proti zpracování založenému na oprávněných zájmech
• Právo odvolat souhlas: kdykoli můžete odvolat dříve udělený souhlas

8. Zabezpečení osobních údajů

Implementujeme pokročilé technické a organizační opatření pro ochranu vašich osobních údajů proti neoprávněnému přístupu, ztrátě nebo zneužití:

• Šifrování: všechna citlivá data šifrujeme pomocí AES-256 standardu jak při přenosu, tak při uložení
• Přístupová kontrola: striktní řízení přístupu založené na principu minimálních oprávnění
• Pravidelné audity: čtvrtletní bezpečnostní audity a penetrační testování
• Školení zaměstnanců: pravidelné vzdělávání týmu o ochraně dat a kybernetické bezpečnosti
• Zálohovací systémy: automatizované zálohování s geograficky rozdělenými úložišti
• Monitorování: 24/7 sledování systémů s okamžitým upozorněním na podezřelé aktivity

V případě narušení bezpečnosti osobních údajů vás budeme informovat do 72 hodin od zjištění incidentu, pokud bude existovat vysoké riziko pro vaše práva a svobody. Součástně budeme incident hlásit příslušnému dozorčímu úřadu.

9. Cookies a sledovací technologie

Naše webová stránka používá cookies a podobné technologie pro zlepšení uživatelského zážitku a poskytování personalizovaných služeb:

• Nezbytné cookies: umožňují základní funkčnost webu, přihlašování a zabezpečení
• Analytické cookies: pomáhají nám porozumět návštěvnosti a zlepšovat naše služby
• Funkční cookies: zapamatují si vaše preference a personalizují obsah
• Marketingové cookies: používají se pouze se souhlasem pro cílenou reklamu

Své preference cookies můžete kdykoli změnit v nastavení prohlížeče nebo prostřednictvím našeho nástroje pro správu souhlasů. Odmítnutí nepovinných cookies neovlivní vaši schopnost používat základní funkce našeho webu.

10. Automatizované rozhodování a profilování

V omezeném rozsahu používáme automatizované zpracování dat pro poskytování lepších služeb:

• Hodnocení rizik: automatické vyhodnocení investičního profilu na základě vašich odpovědí
• Detekce podvodů: algoritmy pro identifikaci podezřelých transakcí a ochranu vašeho účtu
• Personalizace: přizpůsobení obsahu a nabídek vašim preferencím a chování
• Compliance screening: automatická kontrola proti seznamům sankcí a PEP

11. Aktualizace těchto zásad

Tyto zásady ochrany osobních údajů pravidelně aktualizujeme v souladu s vývojem našich služeb, změnami právních předpisů nebo zlepšováním našich postupů. O významných změnách vás budeme informovat prostřednictvím:

• E-mailového oznámení všem registrovaným uživatelům
• Výrazného upozornění na naší webové stránce
• Notifikace v klientském portálu při příštím přihlášení

Doporučujeme pravidelně kontrolovat tyto zásady pro zajištění informovanosti o tom, jak chráníme vaše osobní údaje. Pokračováním v používání našich služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami.

12. Stížnosti a dozorčí orgán

Pokud máte obavy ohledně zpracování vašich osobních údajů, nejdříve nás kontaktujte přímo. Snažíme se vyřešit všechny dotazy a stížnosti co nejrychleji a nejefektivněji.

Pokud nejste spokojeni s naším řešením, máte právo podat stížnost u dozorčího orgánu: