Ochrana osobních údajů

Správcem osobních údajů je společnost Harotas s.r.o., IČO 21402027, se sídlem Školská 689/20, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 401433/MSPH (dále jen „Správce“).

Kontaktní osoba pro ochranu osobních údajů: Bartoloměj Rota, bartolomej@arbey.cz, +420 725 932 729.

Identifikační údaje: jméno, příjmení, IČO, DIČ.

Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa.

Přihlašovací údaje: e-mail a heslo (heslo je ukládáno výhradně v hashované podobě).

Údaje o využívání služby: datum registrace, zvolený tarif, historie přihlášení, aktivita v platformě.

Fakturační údaje: údaje potřebné pro vystavení daňového dokladu.

Údaje klientů poradce: v rámci CRM funkcionality platforma zpracovává údaje klientů finančních poradců, které do systému vloží sám poradce.

Poskytování služby: zpracování je nezbytné pro plnění smlouvy o poskytování platformy Finatiq.

Správa uživatelského účtu: autentizace, autorizace, bezpečnost účtu.

Fakturace a účetnictví: splnění zákonných povinností dle zákona o účetnictví a zákona o DPH.

Komunikace: odpovědi na dotazy, technická podpora, oznámení o změnách služby.

Zlepšování služby: anonymizovaná analytická data pro vylepšení uživatelského zážitku.

Marketing: zasílání obchodních sdělení (pouze se souhlasem, s možností odhlášení).

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování nezbytné pro poskytování služby.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): účetní a daňové povinnosti.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zabezpečení platformy, prevence podvodů.

Souhlas (čl. 6 odst. 1 písm. a) GDPR): marketingová komunikace, cookies.

Údaje spojené s uživatelským účtem: po dobu trvání účtu a 30 dnů po jeho zrušení.

Fakturační údaje: 10 let od konce účetního období dle zákonných požadavků.

Komunikace: 3 roky od posledního kontaktu.

Analytická data: ukládána v anonymizované podobě bez časového omezení.

Marketingový souhlas: do odvolání souhlasu.

Supabase Inc. — poskytovatel databáze a autentizace (servery v EU).

Vercel Inc. — poskytovatel hostingu webové aplikace.

Poskytovatel platební brány — pro zpracování plateb (pouze fakturační údaje).

Státní orgány — pokud je to vyžadováno zákonem (finanční úřad, soudy).

Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP bez odpovídajících záruk dle GDPR.

Právo na přístup: máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup.

Právo na opravu: máte právo na opravu nepřesných osobních údajů.

Právo na výmaz: máte právo požádat o vymazání osobních údajů, pokud pominul účel zpracování.

Právo na omezení zpracování: máte právo požádat o omezení zpracování v určitých případech.

Právo na přenositelnost: máte právo získat své údaje ve strukturovaném, strojově čitelném formátu.

Právo vznést námitku: máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.

Právo odvolat souhlas: udělený souhlas můžete kdykoliv odvolat bez vlivu na zákonnost dřívějšího zpracování.

Veškerá data jsou přenášena pomocí šifrovaného protokolu HTTPS/TLS.

Hesla jsou ukládána výhradně v hashované podobě (bcrypt).

Přístup k databázi je omezen pomocí Row Level Security (RLS) — každý uživatel vidí pouze svá data.

Pravidelné zálohy databáze s šifrováním.

Přístupy zaměstnanců jsou omezeny na minimum nezbytné pro plnění jejich pracovních úkolů.

Platforma používá nezbytné cookies pro zajištění funkčnosti (přihlášení, session management).

Analytické cookies jsou použity pouze se souhlasem uživatele.

Podrobnosti o používaných cookies a možnostech jejich správy jsou uvedeny v cookie banneru při první návštěvě platformy.

V případě dotazů ohledně zpracování osobních údajů nás kontaktujte:

E-mail: bartolomej@arbey.cz

Telefon: +420 725 932 729

Adresa: Školská 689/20, Nové Město, 110 00 Praha 1

Máte-li pocit, že vaše práva byla porušena, máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Tyto zásady nabývají účinnosti dne 1. 1. 2025.