GDPR

Ochrana osobních údajů na HNWI.cz

Tento dokument vysvětluje, jak nakládáme s vašimi osobními údaji v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a dalšími příslušnými právními předpisy České republiky a Evropské unie.

Správce osobních údajů

Provozovatel: Andrea Srbová – HNWI.cz
Adresa: Dolní náměstí 1356, Vsetín 755 01, Česká republika
E-mail: privacy@hnwi.cz
Telefon: +420 608 868 750

Jako správce vašich osobních údajů rozhodujeme o účelech a způsobech jejich zpracování.

Jaké osobní údaje zpracováváme

Newsletter a komunikace

Údaje: E-mailová adresa, jméno (volitelně), preference obsahu
Zdroj: Dobrovolná registrace přes formuláře na webu
Účel: Zasílání investičních analýz, tržních přehledů a exkluzivního obsahu
Právní základ: Váš souhlas (čl. 6 odst. 1 písm. a GDPR)
Doba uložení: Do odvolání souhlasu nebo 3 roky od poslední aktivity

Analytické údaje

Údaje: IP adresa, informace o prohlížeči, návštěvnické chování, demografické údaje
Zdroj: Automatické shromažďování přes Google Analytics a cookies
Účel: Analýza návštěvnosti, zlepšování obsahu, pochopení potřeb našich čtenářů
Právní základ: Váš souhlas (čl. 6 odst. 1 písm. a GDPR)
Doba uložení: 26 měsíců v Google Analytics

Kontaktní formuláře

Údaje: Jméno, e-mail, zpráva, volitelně telefon a společnost
Zdroj: Dobrovolné vyplnění kontaktních formulářů
Účel: Odpověď na vaše dotazy, poskytování informací o našich službách
Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Doba uložení: 3 roky od posledního kontaktu

Uživatelské účty

Údaje: Jméno, e-mail, heslo (hashované), investiční preference, čtené články
Zdroj: Dobrovolná registrace uživatelského účtu
Účel: Personalizace obsahu, ukládání preferencí, přístup k premium obsahu
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Doba uložení: Po dobu trvání účtu + 1 rok po jeho zrušení

Předávání údajů třetím stranám

Technické služby

Google Analytics: Pro analýzu návštěvnosti – údaje se zpracovávají v rámci EU/EHP
Google Workspace: Pro e-mailovou komunikaci – údaje se zpracovávají v rámci EU/EHP
Hosting provider: Pro provoz webu – server se nachází v České republice

Marketingové služby

E-mail marketing: Newsletter služby s certifikací GDPR compliance
Social media: Agregované statistiky bez osobní identifikace
Remarketingové kampaně: Anonymizované údaje pro cílení reklam

Právní předání

Vaše údaje můžeme předat třetím stranám pouze v případech stanovených zákonem:

  • Na základě pravomocného rozhodnutí soudu
  • V rámci trestního řízení na požádání orgánů činných v trestním řízení
  • Pro ochranu našich oprávněných zájmů v soudních sporech

Mezinárodní přenosy

Některé naše služby mohou zahrnovat přenos údajů mimo EU/EHP:

Google služby: Přenos je chráněn rozhodnutím Evropské komise o přiměřenosti ochrany
Ostatní služby: Používáme pouze poskytovatele s odpovídající úrovní ochrany podle GDPR

Při každém mezinárodním přenosu zajišťujeme odpovídající záruky ochrany vašich údajů.

Zabezpečení osobních údajů

Technická opatření

  • SSL šifrování veškeré komunikace
  • Pravidelné bezpečnostní aktualizace systémů
  • Firewall a antimalware ochrana serverů
  • Bezpečné ukládání hesel pomocí moderních hash algoritmů
  • Pravidelné zálohy s šifrováním

Organizační opatření

  • Omezený přístup k osobním údajům pouze pro oprávněné osoby
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pravidelné audity bezpečnostních opatření
  • Incident response plán pro případy narušení bezpečnosti

Reporting incidentů

V případě narušení zabezpečení osobních údajů budeme postupovat v souladu s GDPR:

  • Oznámení dozorové autoritě do 72 hodin
  • Informování dotčených osob bez zbytečného odkladu
  • Zdokumentování incidentu a přijatých opatření

Vaše práva podle GDPR

Právo na informace

Máte právo být informováni o zpracování vašich osobních údajů způsobem uvedeným v tomto dokumentu.

Právo na přístup

Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme, včetně informací o:

  • Účelech zpracování
  • Kategoriích zpracovávaných údajů
  • Příjemcích údajů
  • Době uložení

Právo na opravu

Můžete požádat o opravu nepřesných nebo neúplných osobních údajů.

Právo na výmaz

Máte právo požádat o výmaz vašich osobních údajů v těchto případech:

  • Údaje již nejsou potřebné pro původní účel
  • Odvoláte souhlas a neexistuje jiný právní základ
  • Údaje byly zpracovávány nezákonně
  • Výmaz je nutný pro splnění právní povinnosti

Právo na omezení zpracování

Můžete požádat o omezení zpracování, pokud:

  • Zpochybňujete přesnost údajů
  • Zpracování je nezákonné, ale nechcete výmaz
  • Nepotřebujeme údaje, ale vy je potřebujete pro právní nároky

Právo na přenositelnost

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném formátu a předat je jinému správci.

Právo vznést námitku

Můžete vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas

Souhlas se zpracováním můžete kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před jeho odvoláním.

Jak uplatnit svá práva

Pro uplatnění jakéhokoli z vašich práv nás kontaktujte:

E-mail: privacy@hnwi.cz
Poštovní adresa: Dolní náměstí 1356, Vsetín 755 01, Česká republika

V žádosti uveďte:

  • Vaše jméno a kontaktní údaje
  • Konkrétní právo, které chcete uplatnit
  • Popis vašeho požadavku

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce.

Automatizované rozhodování

V současné době nepoužíváme automatizované rozhodování ani profilování, které by mělo právní účinky nebo významně ovlivňovalo vaši osobu.

Pokud by se tato situace změnila, budeme vás informovat a poskytneme vám možnost:

  • Získat lidský zásah
  • Vyjádřit svůj názor
  • Napadnout rozhodnutí

Doba uchování údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů zpracování:

Newsletter: Do odvolání souhlasu + 30 dní
Analytické údaje: 26 měsíců
Kontaktní komunikace: 3 roky
Uživatelské účty: Po dobu existence účtu + 1 rok
Právní dokumentace: Podle zákonných archivačních lhůt

Dozorová autorita

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorové autority:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: posta@uoou.cz
Telefon: +420 234 665 111

Změny těchto zásad

Tyto zásady můžeme aktualizovat v závislosti na změnách našich služeb nebo právních požadavků. O významných změnách vás budeme informovat:

  • Oznámením na webu
  • E-mailem registrovaným uživatelům
  • Prostřednictvím newsletteru

Doporučujeme pravidelně kontrolovat aktuálnost tohoto dokumentu.

Kontakt pro dotazy

Pro jakékoli dotazy ohledně zpracování osobních údajů nás kontaktujte:

Data Protection Officer: privacy@hnwi.cz
Obecné dotazy: info@hnwi.cz
Telefon: +420 608 868 750

Poslední aktualizace: 23. července 2025

1 z 1