ariqexentlo Logo
ariqexentlo
Investiční aplikace

Zásady ochrany osobních údajů

Vaše soukromí je pro nás prioritou. Detailně si projděte, jak ariqexentlo nakládá s vašimi osobními údaji a chrání vaše citlivé informace.

Aktualizováno: 15. března 2025

Tyto zásady ochrany osobních údajů vstoupily v platnost 1. ledna 2025 a naposledy byly aktualizovány 15. března 2025.

Úvod a základní principy

Společnost ariqexentlo, s.r.o., se sídlem na adrese Riegrova 2837, 586 01 Jihlava, Česká republika, respektuje vaše právo na soukromí a zavazuje se chránit osobní údaje, které nám svěříte při používání našich investičních služeb a aplikací.

Naše zásady ochrany osobních údajů jsou v souladu s nařízením GDPR (General Data Protection Regulation) a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů. Jako správce osobních údajů garantujeme transparentní a bezpečné nakládání s vašimi daty.

Naše závazky vůči vám

Zpracováváme pouze údaje nezbytné pro poskytování našich služeb, nikdy je neprodáváme třetím stranám a vždy vás informujeme o způsobu jejich použití. Vaše důvěra je základem našeho podnikání.

Jaké osobní údaje sbíráme

V rámci poskytování investičních služeb a správy vašeho účtu sbíráme následující kategorie osobních údajů:

Kategorie údajů Konkrétní informace Účel sběru
Identifikační údaje Jméno, příjmení, datum narození, rodné číslo Ověření totožnosti, compliance
Kontaktní informace E-mail, telefon, adresa bydliště Komunikace, doručování dokumentů
Finanční údaje Bankovní účet, příjmy, investiční zkušenosti Zpracování transakcí, hodnocení rizik
Technické údaje IP adresa, cookies, údaje o zařízení Bezpečnost, optimalizace služeb

Speciální kategorii tvoří biometrické údaje používané pro dvoufaktorovou autentizaci a dokumenty totožnosti, které jsou nezbytné pro splnění regulatorních požadavků v oblasti finančních služeb.

Způsoby sběru údajů

Osobní údaje získáváme prostřednictvím několika kanálů, přičemž vždy dbáme na minimalizaci a účelnost sběru:

  • Přímo od vás při registraci účtu, vyplňování formulářů nebo komunikaci s naším týmem
  • Automaticky při používání našich webových stránek a mobilních aplikací prostřednictvím cookies a podobných technologií
  • Od třetích stran, jako jsou poskytovatelé platebních služeb nebo ověřovací agentury, pouze se svým předchozím souhlasem
  • Z veřejných zdrojů, pokud je to nezbytné pro compliance nebo bezpečnostní účely
  • Prostřednictvím našeho zákaznického servisu při telefonických hovorech nebo e-mailové komunikaci

Účely zpracování a právní základy

Vaše osobní údaje zpracováváme výhradně na základě platných právních důvodů stanovených GDPR. Každý účel zpracování má svůj specifický právní základ:

Plnění smlouvy

Zpracováváme údaje nezbytné pro poskytování investičních služeb, správu portfolia, provedení obchodních příkazů a administraci vašeho účtu. Bez těchto údajů nemůžeme naše služby poskytovat.

  • Dodržování právních povinností - compliance s anti-money laundering regulacemi, daňovými povinnostmi a požadavky finančního dohledu
  • Oprávněné zájmy - zabezpečení našich systémů, prevence podvodů, zlepšování kvality služeb a marketingová komunikace
  • Váš souhlas - newsletter, personalizovaná doporučení, analytics třetích stran a nepovinné služby
  • Ochrana životně důležitých zájmů - v mimořádných situacích souvisejících s bezpečností nebo zdravím

Pro každé zpracování vedeme detailní evidenci účelů a právních základů. Pravidelně vyhodnocujeme nezbytnost a přiměřenost zpracování osobních údajů.

Sdílení údajů s třetími stranami

Vaše osobní údaje sdílíme pouze v nezbytném rozsahu a vždy s důrazem na ochranu vašeho soukromí. Nikdy neprodáváme osobní údaje komerčním subjektům za účelem zisku.

Kategorie příjemců údajů

Údaje předáváme pouze důvěryhodným partnerům, kteří poskytují služby nezbytné pro fungování našich investičních platforem. Všichni zpracovatelé jsou smluvně vázáni přísnou ochranou dat.

  • Regulační orgány (ČNB, Ministerstvo financí) v rámci plnění zákonných povinností
  • Banky a platební instituce pro zpracování finančních transakcí
  • IT poskytovatelé zajišťující cloudové služby a technickou infrastrukturu
  • Auditorské společnosti a právní poradci pro compliance účely
  • Marketingové agentury pouze s vaším výslovným souhlasem

Při mezinárodních převodech údajů mimo EU používáme standardní smluvní doložky schválené Evropskou komisí nebo jiné vhodné záruky podle článku 46 GDPR. Detailní informace o konkrétních zárukách vám poskytneme na vyžádání.

Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy:

Typ údajů Doba uchovávání Právní základ
Smluvní dokumentace 10 let po ukončení smlouvy Zákon o účetnictví
Transakční záznamy 5 let od provedení transakce Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti
Marketingové souhlasy Do odvolání souhlasu + 1 rok GDPR
Technické logy 12 měsíců Oprávněný zájem (bezpečnost)

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány. V případě právních sporů můžeme údaje uchovat po delší dobu, než stanoví obecná pravidla.

Vaše práva jako subjektu údajů

V souladu s GDPR máte následující práva, která můžete uplatnit prostřednictvím našeho zákaznického servisu nebo kontaktního e-mailu:

  • Právo na přístup - získat potvrzení o zpracování a kopii vašich osobních údajů
  • Právo na opravu - požádat o opravu nepřesných nebo doplnění neúplných údajů
  • Právo na výmaz - za určitých podmínek požádat o smazání osobních údajů
  • Právo na omezení zpracování - dočasně omezit způsob nakládání s údaji
  • Právo na přenositelnost - získat údaje v strukturovaném formátu pro přenos k jinému správci
  • Právo vznést námitku - námitku proti zpracování založeném na oprávněných zájmech
  • Právo odvolat souhlas - kdykoliv odvolat souhlas se zpracováním

Postup při uplatňování práv

Žádosti o uplatnění práv vyřizujeme bez zbytečného odkladu, nejpozději do 30 dnů. Pro ověření totožnosti můžeme požadovat dodatečné informace. Všechny žádosti jsou pro vás bezplatné.

Bezpečnostní opatření

Implementujeme pokročilé technické a organizační opatření pro ochranu vašich osobních údajů před neoprávněným přístupem, pozměněním, zničením nebo ztrátou:

  • End-to-end šifrování citlivých dat pomocí AES-256 standardu
  • Dvoufaktorová autentizace pro přístup k účtům a administraci
  • Pravidelné penetrační testy a bezpečnostní audity infrastruktury
  • Omezený přístup k datům pouze pro oprávněné zaměstnance na základě need-to-know principu
  • Kontinuální monitoring a detekce bezpečnostních incidentů
  • Pravidelné zálohování dat s geografickou distribuci
  • Školení zaměstnanců v oblasti kybernetické bezpečnosti a ochrany dat

V případě narušení zabezpečení osobních údajů máme zavedeny postupy pro rychlou reakci, oznámení dohledovému úřadu do 72 hodin a informování dotčených subjektů, pokud je pravděpodobné vysoké riziko.

Cookies a sledovací technologie

Naše webové stránky a aplikace používají cookies a podobné technologie pro zlepšení uživatelské zkušenosti a zajištění správného fungování služeb:

Typy cookies, které používáme

Rozlišujeme mezi nezbytnými cookies pro fungování webu a volitelnými cookies pro analytics a marketing. Nastavení cookies můžete kdykoliv změnit v preferencích prohlížeče.

  • Nezbytné cookies - umožňují základní funkce jako přihlášení a bezpečnost relací
  • Výkonnostní cookies - sbírají anonymní informace o používání webu pro zlepšování
  • Funkční cookies - zapamatují si vaše preference a nastavení
  • Marketingové cookies - pouze s vaším souhlasem pro personalizovanou reklamu

Cookies třetích stran používáme pouze pro analytics (Google Analytics s anonymizací IP) a zabezpečení (reCAPTCHA). Kompletní seznam cookies a jejich účelů najdete v naší Cookie Policy.

Aktualizace zásad ochrany osobních údajů

Tyto zásady pravidelně aktualizujeme v souladu se změnami v legislativě, našich službách nebo obchodních procesech. O významných změnách vás budeme informovat:

  • E-mailem na vaši registrovanou adresu nejméně 30 dní před účinností změn
  • Oznámením na našich webových stránkách a v mobilní aplikaci
  • V případě zásadních změn požádáme o obnovení souhlasu

Aktuální verze zásad je vždy dostupná na našem webu s uvedením data poslední aktualizace. Doporučujeme pravidelně sledovat případné změny.

Kontakt pro záležitosti ochrany údajů

Pověřenec pro ochranu osobních údajů (DPO):

ariqexentlo s.r.o.

Riegrova 2837, 586 01 Jihlava

Česká republika


E-mail: privacy@ariqexentlo.com

Telefon: +420 312 276 074

Obecné dotazy: info@ariqexentlo.com


Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese: Pplk. Sochora 727/27, 170 00 Praha 7