Zásady ochrany osobních údajů – AZ Invest

Cookies a sledovací technologie

Naše webové stránky používají cookies a podobné sledovací technologie (např. pixely nebo místní úložiště), aby bylo jejich používání pohodlnější a abychom získali informace o využívání našich služeb. Cookie je malý textový soubor uložený ve vašem zařízení. Cookies nepoškozují vaše zařízení a neobsahují viry. Používáme jak nezbytné (esenciální) cookies, které jsou nezbytné pro provoz webu, tak volitelné cookies pro analytické a marketingové účely. Konkrétně:

Esenciální cookies: Tyto cookies jsou nezbytné pro technicky bezchybný provoz našich stránek a služeb. Bez nich by např. nebylo možné zůstat přihlášený nebo používat funkce košíku a pokladny. Esenciální cookies ukládají např. vaše ID relace, nastavení jazyka nebo jiná uživatelská nastavení a zajišťují, že při navigaci po stránce budete rozpoznáni. Jelikož jsou nezbytné pro provoz, nastavují se bez vašeho souhlasu ihned po vstupu na naše stránky. Tyto cookies můžete zablokovat ve svém prohlížeči, ale některé funkce stránky pak nemusí fungovat správně.

Analytické a statistické cookies: Tyto volitelné cookies nám pomáhají porozumět tomu, jak návštěvníci používají naše stránky. Zaznamenávají např. nejnavštěvovanější stránky nebo výskyt chybových hlášení. Díky tomu můžeme dlouhodobě zlepšovat obsah a funkčnost. K tomu používáme i služby třetích stran – zejména Google Analytics. Údaje o používání (včetně anonymizované IP adresy) jsou předávány společnosti Google a statisticky vyhodnocovány. Tyto cookies nastavujeme pouze s vaším výslovným souhlasem.

Reklamní a marketingové cookies: V současnosti používáme také cookies od vybraných partnerů, abychom vám zobrazovali cílenou reklamu – např. bannery na našich stránkách. Tyto cookies zaznamenávají informace o vašem používání stránek, aby bylo možné zobrazit personalizovaný obsah. Důležité: Tyto cookies se nastavují pouze tehdy, pokud jste k tomu výslovně udělili souhlas, např. prostřednictvím našeho cookie banneru. Bez vašeho souhlasu zůstávají tyto cookies deaktivovány.

Souhlas s cookies a odvolání souhlasu: Při první návštěvě našich stránek (pokud jsou aktivní volitelné cookies) vás prostřednictvím cookie banneru požádáme o souhlas. Sami rozhodnete, které kategorie cookies chcete povolit. Vaše nastavení můžete kdykoli změnit nebo odvolat – buď prostřednictvím cookie banneru (pokud je dostupný), nebo kontaktováním nás.

Nastavení prohlížeče a „Do Not Track“: Cookies můžete kdykoli odstranit nebo zablokovat pomocí nastavení vašeho prohlížeče. Některé prohlížeče také nabízejí funkci „Do Not Track“ (DNT). Naše stránky na tyto signály v současnosti nereagují specificky, protože neexistuje žádný závazný standard. Bez ohledu na to se ke všem uživatelům chováme podle těchto zásad ochrany osobních údajů.

Předávání třetím stranám a externím poskytovatelům

Vaše údaje zpracováváme důvěrně a neprodáváme je třetím stranám. Předávání externím příjemcům probíhá pouze tehdy, pokud je to zákonem povoleno a existuje jeden z následujících důvodů:

Pověření zpracovatelé (zpracovatelé údajů): Spolupracujeme s externími poskytovateli služeb, kteří naším jménem poskytují určité služby (např. poskytovatelé IT a hostingu, e-mailové služby, analytické služby). Tito poskytovatelé mohou v rámci své činnosti získat přístup k osobním údajům, přičemž se však řídí našimi pokyny. Se všemi zpracovateli máme uzavřeny dohody o ochraně osobních údajů, které zajišťují, že vaše údaje zůstanou chráněny. Příklady: Naše webové stránky mohou být provozovány na serverech hostingové společnosti; ta technická data (např. logy, databázový obsah) zpracovává výhradně dle našich pokynů. Podobně je to i s analytickými službami jako Google Analytics (viz oddíl 5) – Google zde jedná jako náš zpracovatel.

Partnerské společnosti při poskytování služeb: Pokud je to nutné pro splnění naší služby, předáváme údaje partnerům nebo zprostředkovatelům. Například při rezervaci výletu nebo cesty může být nutné předat vaše údaje (jméno, případně datum narození, detaily rezervace) místním organizátorům, hotelům, leteckým společnostem nebo dalším poskytovatelům služeb na místě. Podobně pokud využíváte naši nabídku fitness, můžeme vaše členské údaje spravovat v interním systému nebo je předat trenérům na místě, pokud je to nutné pro poskytování služeb. Vše se děje pouze v potřebném rozsahu a v souladu s platnými předpisy na ochranu údajů.

Poskytovatelé platebních služeb: U online plateb využíváme externí poskytovatele plateb (např. Stripe nebo PayPal), abychom zajistili bezpečné zpracování transakcí. Pokud provedete platbu, budou příslušné platební údaje (např. číslo kreditní karty, částka, jméno) přímo předány příslušnému poskytovateli. Tito poskytovatelé zpracovávají vaše platební údaje jako samostatní správci údajů v souladu se svými bezpečnostními standardy; platí jejich vlastní zásady ochrany osobních údajů. Od poskytovatelů obvykle obdržíme pouze potvrzení o platbě a případné základní údaje (např. jméno, e-mail, úspěšná platba) pro účetní účely. Poznámka: V našich systémech neukládáme úplné informace o platebních kartách nebo účtech, kromě údajů nezbytných pro účetnictví (např. ID transakce).

Zákonné nebo oprávněné předávání: V určitých situacích můžeme být povinni předat údaje třetím stranám, pokud to vyžaduje zákon nebo úřední nařízení. Týká se to např. předávání údajů orgánům (policie, dozorové orgány, soudy) v rámci zákonů nebo probíhajících řízení. Předání může proběhnout také tehdy, pokud je nezbytné pro uplatnění našich práv – např. vymáhání pohledávek (předání údajů inkasní agentuře nebo našim právníkům) nebo obhajobu v právních sporech. V případě podnikových transakcí (např. fúze, akvizice nebo prodej části podniku) může být rovněž nutné předat osobní údaje třetím stranám (kupujícím, poradcům provádějícím due diligence). V těchto případech dbáme na to, aby byla zajištěna odpovídající úroveň ochrany údajů a předání probíhalo v souladu s právními předpisy.

Omezení odpovědnosti za třetí strany: Externí příjemci, kterým předáváme údaje na základě výše uvedeného, jsou buď smluvně vázáni jako naši zpracovatelé, nebo údaje využívají samostatně pro definované účely. Naše partnery pečlivě vybíráme, ale neneseme odpovědnost za jejich vlastní chování v oblasti ochrany údajů, pokud je mimo náš vliv. Zajišťujeme, aby při předání údajů byly uzavřeny odpovídající dohody. Další informace naleznete v zásadách ochrany osobních údajů příslušných poskytovatelů (např. Google, Stripe, PayPal atd.). Kromě výše uvedených případů nepředáváme vaše osobní údaje třetím stranám, pokud k tomu nemáme váš výslovný souhlas.

Přenos údajů do třetích zemí

Společnost AZ Invest S.R.L. má sídlo v Dominikánské republice; kromě toho využíváme služby společností se sídlem v jiných zemích (např. v USA). Může tedy dojít k tomu, že vaše osobní údaje budou přeneseny do zemí mimo vaši domovskou zemi a tam zpracovávány.

Uživatelé z EU/EHP: Pokud přistupujete k našim službám z Evropské unie nebo Evropského hospodářského prostoru, upozorňujeme, že osobní údaje mohou být přeneseny do zemí mimo EHP, které neposkytují úroveň ochrany údajů srovnatelnou s právem EU. Vaše údaje mohou být konkrétně zpracovány v Dominikánské republice (mimo EU), protože tam sídlí naše společnost, a mohou být předány službám v USA (např. Googlu nebo poskytovatelům platebních služeb). Abychom i v těchto případech zajistili odpovídající úroveň ochrany, přijímáme opatření dle čl. 44 a násl. GDPR. Patří sem zejména uzavření standardních smluvních doložek EU (Standard Contractual Clauses, SCC) s příjemci v třetích zemích, čímž se tito příjemci zavazují k dodržování evropských standardů ochrany údajů. Například u poskytovatelů v USA (pokud je to možné) máme uzavřeny SCC. Někteří američtí poskytovatelé navíc disponují aktuální certifikací podle rámce EU-US Data Privacy Framework, který EU uznala jako odpovídající ochranu. Pokud je to relevantní (např. Google je certifikován podle tohoto rámce), zakládáme přenos údajů na této certifikaci. V určitých případech využíváme i výjimky dle čl. 49 GDPR – např. pokud je přenos nezbytný pro splnění smlouvy s vámi.

Uživatelé z Dominikánské republiky: Dodržujeme rovněž ustanovení dominikánského zákona č. 172-13 o mezinárodním předávání údajů. Tento zákon zpravidla vyžaduje, aby bylo předávání osobních údajů do jiné země přípustné pouze tehdy, pokud existují dostatečné záruky ochrany údajů nebo pokud dotčená osoba udělila souhlas. Pokud tedy předáváme údaje z Dominikánské republiky poskytovatelům služeb v zahraničí (např. v USA nebo Evropě), zajistíme příslušné smluvní záruky (obdobně jako výše uvedené standardní doložky) nebo získáme váš souhlas, pokud je to nutné.

Uživatelé z USA/Kanady a ostatních států: Vaše údaje mohou být zpracovávány v Dominikánské republice a případně i v dalších zemích (např. v USA). I v těchto případech dbáme na to, aby existovala uznávaná opatření na ochranu údajů. Naši poskytovatelé služeb v USA jsou například smluvně vázáni jako „Service Provider“ ve smyslu CCPA a mohou vaše údaje používat pouze pro námi určené účely, přičemž musí dodržovat odpovídající úroveň zabezpečení. Bez ohledu na vaši zemi původu vždy platí ochranné mechanismy uvedené v tomto prohlášení o ochraně údajů. Vaše údaje nebudou přeneseny do třetích zemí bez přijetí vhodných bezpečnostních opatření. Pokud máte dotazy ohledně konkrétních přijatých opatření nebo si přejete nahlédnout do smluvních doložek, můžete nás kdykoliv kontaktovat.

Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro dané účely. Poté údaje buď vymažeme, nebo anonymizujeme, pokud zákonné lhůty pro uchovávání nebrání jejich smazání. Konkrétní doba uchování závisí na typu údajů a účelu zpracování:

Údaje o účtu a profilu: Údaje související s vaším uživatelským účtem nebo profilem uchováváme zpravidla po dobu aktivního využívání našich služeb. Pokud účet smažete (nebo bude námi odstraněn) či přestanete naše služby využívat, tyto údaje obvykle během krátké doby odstraníme z našich aktivních systémů. Pokud však určité údaje musí být uchovávány z právních důvodů (viz níže), budou zablokovány (tedy již nebudou aktivně používány), dokud nebude možné je vymazat.

Smluvní a transakční údaje: Osobní údaje získané v souvislosti s rezervací, objednávkou nebo jinou transakcí (např. smluvní údaje, fakturační a platební údaje) uchováváme tak dlouho, jak je potřeba pro plnění smlouvy a následných povinností. Po úplném splnění smlouvy omezíme zpracování a údaje vymažeme po uplynutí případných zákonných lhůt pro uchování. Například jsme povinni podle dominikánského a mezinárodního obchodního a daňového práva uchovávat určité obchodní dokumenty (např. faktury, doklady o platbách) po určitou dobu (často 5–10 let, dle právních předpisů). Tyto údaje nejsou během doby uchování používány k jiným účelům a po uplynutí této lhůty jsou rutinně mazány.

Údaje z komunikace: Pokud nás kontaktujete (např. e-mailem nebo prostřednictvím kontaktního formuláře), uchováváme vaše údaje a komunikaci po dobu nezbytnou k vyřízení vaší žádosti a případných následných dotazů. Jakmile je vaše žádost zcela vyřešena a není již důvod uchovávat tyto údaje, budou smazány. Pokud by v důsledku komunikace vznikl smluvní vztah nebo právní povinnost uchování, platí příslušné lhůty stanovené pro daný případ.

Údaje pro newsletter a marketing: Pokud jste se přihlásili k odběru newsletteru nebo podobných informací, uchováváme potřebné údaje (např. vaši e-mailovou adresu) do doby, než se odhlásíte z odběru nebo nás požádáte o smazání údajů. Po odhlášení nebo odvolání souhlasu budou vaše kontaktní údaje okamžitě odstraněny ze seznamu příjemců. Může být uchován minimální soubor údajů o vaší odhlášce (např. e-mailová adresa a čas odhlášení) za účelem doložení vaší odhlášky a zajištění, že již nebudete znovu osloveni.

Protokolovací a logovací údaje: Záznamy ze serveru a podobná logovací data (např. přístupové záznamy) uchováváme pouze po omezenou dobu. Obvykle jsou tato data uchovávána po dobu několika týdnů (typicky 4–8 týdnů) za účelem monitorování bezpečnosti našich systémů a identifikace chyb. V případě bezpečnostních incidentů (např. kybernetického útoku) mohou být příslušné záznamy uchovány déle – až do úplného prošetření a vyřešení incidentu. Poté jsou tyto údaje rovněž vymazány nebo anonymizovány.

Zálohy (backupy): Pro ochranu proti ztrátě dat pravidelně vytváříme zálohy našich databází a systémů. Tyto zálohy jsou uchovávány pouze po dobu nezbytnou k obnovení systémů. Starší zálohy jsou v definovaných intervalech přepisovány novějšími, a tím smazány. Přístup k zálohám je umožněn pouze v případě potřeby (např. v případě ztráty dat), přičemž i v těchto případech se plně dodržují zásady ochrany údajů uvedené v tomto prohlášení.

Jakmile odpadne účel zpracování údajů a neexistuje žádná zákonná lhůta pro jejich uchování, budou příslušné osobní údaje rutinně smazány. V jednotlivých případech mohou být údaje nejprve zablokovány, pokud jim v smazání brání zákonné nebo smluvní povinnosti uchování. Místo smazání může být provedena i anonymizace, pokud již nebude možné určit konkrétní osobu.

Práva subjektů údajů

Jako subjekt údajů máte – v závislosti na platných právních předpisech o ochraně osobních údajů – různá práva týkající se osobních údajů, které o vás zpracováváme. Tato práva vám náleží podle GDPR a dominikánského zákona o ochraně osobních údajů a (s určitými odchylkami) také podle kalifornského zákona CCPA. Vaše práva respektujeme a pomáháme vám s jejich uplatněním. Konkrétně máte zejména tato práva:

Právo na přístup: Máte právo požadovat potvrzení, zda o vás zpracováváme osobní údaje. Pokud ano, můžete získat přístup k těmto údajům. Vaše právo na přístup zahrnuje informace o účelu zpracování, kategoriích osobních údajů, příjemcích nebo kategoriích příjemců, kterým byly údaje zpřístupněny, (pokud možno) plánované době uchování nebo kritériích pro její stanovení, a také o vašich dalších právech týkajících se těchto údajů. Máte rovněž právo získat kopii osobních údajů, které jsou předmětem zpracování. (Čl. 15 GDPR; podle dominikánského práva existuje obdobné právo na přístup; podle CCPA mají spotřebitelé v Kalifornii právo získat informace o kategoriích a konkrétních osobních údajích, které podnik za posledních 12 měsíců shromáždil.)

Právo na opravu: Pokud zpracováváme nepřesné nebo neúplné osobní údaje, máte právo požadovat jejich opravu. Nesprávné údaje opravíme a neúplné doplníme, pokud na to máte nárok. (Čl. 16 GDPR; právo na opravu/aktualizaci existuje také podle dominikánského práva.)

Právo na výmaz („právo být zapomenut“): Za určitých okolností můžete požadovat výmaz svých osobních údajů. Toto právo máte např. tehdy, pokud již zanikl účel zpracování a není důvod pro další uchování, pokud jste odvolali svůj souhlas a neexistuje jiný právní základ, nebo pokud údaje zpracováváme nezákonně. V takových případech vaše údaje bezodkladně vymažeme. Upozorňujeme, že právo na výmaz má výjimky – údaje nemusíme vymazat, pokud máme zákonnou povinnost uchování (např. daňové doklady), pokud jsou nezbytné pro uplatnění, výkon nebo obhajobu právních nároků, nebo v jiných případech stanovených zákonem. (Čl. 17 GDPR; dominikánské právo přiznává právo na výmaz neoprávněných nebo zastaralých údajů; podle CCPA mají spotřebitelé právo požadovat výmaz osobních údajů, s určitými zákonnými výjimkami.)

Právo na omezení zpracování: Za určitých podmínek můžete požadovat dočasné omezení zpracování svých údajů. To znamená, že příslušné údaje budou – kromě uložení – zpracovávány pouze s vaším souhlasem nebo za přesně stanovenými účely. Toto právo můžete uplatnit např. pokud zpochybňujete přesnost údajů (po dobu ověření), nebo pokud jste vznesli námitku proti zpracování (do vyřešení, zda naše oprávněné zájmy převažují nad vašimi). I v případě nezákonného zpracování můžete požadovat omezení namísto výmazu. (Čl. 18 GDPR.) V případě omezení údaje příslušně označíme a zajistíme, že nebudou dále zpracovávány.

Právo na přenositelnost údajů: Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Dále můžete – pokud je to technicky možné – požádat, abychom tyto údaje předali přímo jinému vámi určenému správci. Toto právo platí, pokud je zpracování založeno na vašem souhlasu nebo smlouvě a probíhá automatizovaně. (Čl. 20 GDPR.)

Právo vznést námitku: Máte právo vznést námitku proti zpracování svých osobních údajů z důvodů vyplývajících z vaší konkrétní situace, pokud je zpracování založeno na oprávněných zájmech (čl. 21 odst. 1 GDPR). Pokud vznesete námitku, nebudeme vaše údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody. Námitka proti přímému marketingu: Můžete kdykoli vznést námitku proti zpracování vašich údajů pro účely přímého marketingu (čl. 21 odst. 2 GDPR).

Právo na odvolání souhlasu: Pokud vaše údaje zpracováváme na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání platí do budoucna; zpracování provedené na základě souhlasu před jeho odvoláním zůstává zákonné.

Právo na opt-out (CCPA): Spotřebitelé s bydlištěm v Kalifornii mají právo vznést námitku proti předávání svých osobních údajů třetím stranám za účelem prodeje. Upozornění: V současné době neprodáváme osobní údaje třetím stranám. Pokud by se to změnilo, budeme vás o tom předem informovat.

Právo na nediskriminaci (CCPA): Pokud jako kalifornský spotřebitel uplatníte některé ze svých práv podle CCPA, nesmíte být diskriminováni. Všem uživatelům poskytujeme stejnou kvalitu služeb.

Právo podat stížnost / právní prostředky: Pokud se domníváte, že vaše údaje zpracováváme nezákonně nebo že nedostatečně chráníme vaše práva na ochranu údajů, máte právo podat stížnost u příslušného dozorového úřadu – v EU, v Dominikánské republice nebo v USA.

Uplatnění vašich práv: Chcete-li uplatnit některé z výše uvedených práv, můžete nás kdykoli neformálně kontaktovat. Nejlépe použijte kontaktní údaje uvedené v oddílu 2. Odpovíme vám ve lhůtách stanovených zákonem: v EU zpravidla do jednoho měsíce, v Dominikánské republice do 10 dnů, v Kalifornii do 45 dnů.

Zabezpečení zpracování údajů

Přijímáme rozsáhlá technická a organizační bezpečnostní opatření, abychom vaše osobní údaje chránili před riziky ztráty, zneužití, neoprávněného přístupu, neoprávněného zpřístupnění nebo změny. Tato opatření průběžně přizpůsobujeme technologickému vývoji. Příklady našich bezpečnostních opatření zahrnují:

• Přenos citlivých údajů probíhá vždy šifrovaně (např. pomocí SSL/TLS šifrování, rozpoznatelného podle „https://“ v adrese URL).
• Naše systémy jsou chráněny firewally a dalšími bezpečnostními mechanismy proti neoprávněnému přístupu.
• Přístup k osobním údajům mají v rámci naší společnosti pouze ti zaměstnanci, kteří jej potřebují pro plnění svých úkolů („princip nezbytnosti“). Tito zaměstnanci jsou vázáni mlčenlivostí a pravidelně školeni v oblasti ochrany osobních údajů.
• Používáme přiměřené přístupové kontroly a autentizační postupy, abychom zajistili, že přístup k údajům mají pouze oprávněné osoby.
• Pravidelně provádíme zálohování, bezpečnostní kontroly a v případě potřeby i penetrační testy, abychom zajistili integritu a dostupnost údajů.

Upozorňujeme, že i přes veškeré úsilí nemůže být elektronická komunikace nebo ukládání dat nikdy stoprocentně bezpečné. Přesto se neustále snažíme udržovat naše bezpečnostní standardy na vysoké úrovni. Pokud by přesto došlo k narušení bezpečnosti údajů, které by pravděpodobně představovalo vysoké riziko pro vaše práva a svobody, neprodleně vás o incidentu informujeme – stejně jako příslušný dozorový úřad, pokud to právní předpisy (např. čl. 33/34 GDPR) vyžadují.

Vlastní odpovědnost uživatele: Chceme vás také vyzvat, abyste přispěli k ochraně svých údajů. Uchovávejte své přístupové údaje v tajnosti, používejte silná hesla a neposkytujte citlivé informace neoprávněným osobám. Máte-li podezření, že byl váš účet nebo údaje kompromitovány, informujte nás co nejdříve, abychom mohli přijmout odpovídající ochranná opatření.

Změny tohoto prohlášení o ochraně osobních údajů

Vyhrazujeme si právo toto prohlášení o ochraně osobních údajů upravit nebo aktualizovat podle potřeby. Důvodem mohou být změny našich služeb (např. zavedení nových funkcí, které vyžadují zpracování údajů) nebo změny právních předpisů (např. nová legislativa v oblasti ochrany údajů nebo rozhodnutí úřadů).

V případě zásadních změn tohoto prohlášení vás o tom vhodným způsobem informujeme. Může to být například prostřednictvím viditelného upozornění na našich webových stránkách a – pokud máme vaši e-mailovou adresu – případně také e-mailem.

Aktuální verze tohoto prohlášení o ochraně osobních údajů je vždy zveřejněna na našich webových stránkách včetně data nabytí účinnosti.

Doporučujeme vám, abyste si toto prohlášení o ochraně osobních údajů občas přečetli, zejména předtím, než nám poskytnete své osobní údaje. V případě pochybností platí vždy aktuální online verze.

Pokud se změna týká použití údajů, k němuž potřebujeme váš souhlas, požádáme vás samozřejmě o souhlas předem.

Stav tohoto prohlášení o ochraně osobních údajů: červenec 2025.