Zásady ochrany soukromí

1. Úvod

Vítejte u Svitvrs Phensar ("my", "nás", "naše" nebo "Platforma"). Zavazujeme se chránit vaše soukromí a zajišťovat bezpečnost vašich osobních údajů. Tyto Zásady ochrany soukromí popisují, jak shromažďujeme, používáme, zpřístupňujeme, ukládáme a chráníme údaje, když přistupujete k našim webovým stránkám, mobilním aplikacím a souvisejícím službám (souhrnně "Služby") nebo je používáte.

Přístupem k platformě Svitvrs Phensar nebo jejím používáním potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany soukromí. Pokud s těmito podmínkami nesouhlasíte, přestaňte naše Služby okamžitě používat.

Tyto Zásady ochrany soukromí jsou v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů (český adaptační zákon k GDPR) a nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, vylepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytnete

Při registraci účtu shromažďujeme:

• Identifikační údaje: Jméno, příjmení, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční informace: Údaje o bankovním účtu, platební kartě, historie transakcí
• Ověřovací dokumenty: Úřední průkaz totožnosti (občanský průkaz, pas), doklad o adrese (např. účet za energie, výpis z banky)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Informace o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, použité funkce, doba strávená na stránkách, vzorce klikání, nahrávky relací
• Lokalizační údaje: Přibližnou geografickou polohu na základě IP adresy
• Cookies a sledovací technologie: Relační cookies, trvalé cookies, webové majáky, analytické tagy (podrobnosti viz naše Zásady cookies)

2.3 Informace od třetích stran

Informace o vás můžeme obdržet od:

• Služeb pro ověření totožnosti: Poskytovatelů KYC (Know Your Customer) pro splnění zákonných požadavků
• Platebních procesorů: Potvrzení transakcí a stavu plateb
• Kryptoburz: Obchodní aktivity, zůstatky na účtech (prostřednictvím zabezpečeného API, které autorizujete)
• Poskytovatelů analýz: Agregované statistiky používání a metriky výkonnosti

3. Jak vaše informace používáme

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: K vytvoření a správě vašeho účtu, provádění obchodů, zpracování plateb a poskytování funkcí platformy
• Ověření totožnosti: Ke splnění požadavků zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML/CFT)
• Zákaznická podpora: K odpovědi na dotazy, řešení problémů a poskytování pomoci
• Zabezpečení a prevence podvodů: K detekci, prevenci a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Vylepšování platformy: K analýze způsobů používání, vývoji nových funkcí a optimalizaci uživatelského zážitku
• Komunikace: K zasílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Ke splnění regulatorních požadavků, reakci na právní žádosti a vymáhání našich Obchodních podmínek
• Výzkum a analytika: K provádění průzkumu trhu a generování statistických přehledů (s využitím anonymizovaných dat)

4. Právní základ pro zpracování (GDPR)

Vaše osobní údaje zpracováváme na základě těchto právních důvodů:

• Smlouva: Zpracování nezbytné pro plnění smlouvy s vámi (vedení účtu, obchodování)
• Právní povinnost: Splnění zákonných povinností (AML/CFT předpisy, daňové zákony, finanční výkaznictví)
• Oprávněný zájem: Prevence podvodů, zlepšování zabezpečení, obchodní analytika (při zohlednění vašich práv)
• Souhlas: Marketingové sdělení, nepovinné cookies (souhlas lze kdykoli odvolat)

5. Sdílení vašich informací

Vaše osobní údaje neprodáváme, nepronajímáme ani jinak neobchodujeme. Můžeme je však sdílet s:

5.1 Poskytovatelé služeb

Dodavateli, kteří pro nás vykonávají služby, včetně:

• Platebních procesorů (pro zpracování transakcí)
• Poskytovatelů cloud hostingu (pro ukládání dat a serverovou infrastrukturu)
• Služeb pro ověření totožnosti (pro KYC)
• Platform pro e-mailovou komunikaci (pro oznámení)
• Nástrojů pro analýzu a monitorování (pro sledování výkonnosti)

Všichni poskytovatelé jsou smluvně zavázáni chránit vaše data a používat je pouze ke stanoveným účelům.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme informace zpřístupnit:

• Finančnímu analytickému úřadu (FAÚ)
• České národní bance (ČNB)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Finančním úřadům (pro daňové účely)

5.3 Obchodní transakce

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše informace převedeny na nabyvatele, a to za stejných ochranných podmínek, jaké jsou popsány v těchto Zásadách.

6. Zabezpečení údajů

Zavádíme standardní bezpečnostní opatření na ochranu vašich informací:

• Šifrování: Veškerý přenos dat je šifrován protokolem SSL/TLS; citlivá data v klidu jsou šifrována standardem AES-256
• Řízení přístupu: Přísná kontrola přístupu zaměstnanců k osobním údajům na základě rolí
• Dvoufaktorové ověření (2FA): Dostupné pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé testování průniku a posuzování zranitelností
• Zabezpečená infrastruktura: Data uložena v ISO 27001-certifikovaných datových centrech s fyzickou ostrahou
• Reakce na incidenty: Zavedeny postupy pro hlášení narušení bezpečnosti

I když se snažíme vaše informace chránit, žádný způsob přenosu ani ukládání dat není 100% bezpečný. Uživatelé jsou odpovědní za uchování důvěrnosti svých přihlašovacích údajů.

7. Doba uchovávání údajů

Osobní údaje uchováváme po dobu nezbytnou k účelům uvedeným v těchto Zásadách, pokud zákon nevyžaduje delší dobu uchovávání:

• Aktivní účty: Po dobu platnosti účtu
• Uzavřené účty: Záznamy o ověření totožnosti uchováváme po dobu 10 let (požadavek zákona č. 253/2008 Sb., AML/CFT)
• Transakční záznamy: Uchovávány po dobu 10 let pro finanční výkaznictví a daňovou kontrolu
• Komunikace: Dotazy na podporu uchovávány po dobu 3 let
• Marketingové údaje: Smazány do 90 dnů od odvolání souhlasu

8. Vaše práva v oblasti ochrany soukromí

Podle českého práva a GDPR máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás vedeme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz (právo být zapomenut): Požádat o výmaz vašich osobních údajů (s výhradou zákonných požadavků na uchování)
• Námitka: Vznést námitku proti zpracování pro marketingové účely
• Přenositelnost: Požádat o převedení vašich údajů jinému správci (pokud je to technicky proveditelné)
• Omezení zpracování: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolat souhlas: Kdykoli odvolat dříve udělený souhlas

Chcete-li tato práva uplatnit, kontaktujte nás na [email protected]. Odpovíme do 30 dnů od obdržení žádosti.

9. Mezinárodní předávání údajů

Vaše informace mohou být předávány do zemí mimo Českou republiku a EU (např. USA). Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Odpovídajících záruk uznaných podle GDPR
• Smluv o zpracování dat se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Naše služby nejsou určeny osobám mladším 18 let. Pokud zjistíme, že uživatel je mladší 18 let, jeho účet a data budou neprodleně smazána.

11. Aktualizace těchto Zásad

Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. O významných změnách vás budeme informovat e-mailem nebo výrazným oznámením na našem webu nejméně 30 dnů před nabytím účinnosti.

Vaše další používání Služeb po nabytí účinnosti změn představuje přijetí aktualizovaných Zásad ochrany soukromí.

12. Kontaktujte nás

Máte-li dotazy, připomínky nebo stížnosti týkající se těchto Zásad ochrany soukromí nebo našich postupů při zpracování údajů, kontaktujte nás prosím na:

Pověřenec pro ochranu osobních údajů
Svitvrs Phensar
E-mail: [email protected]
Telefon: +420 224 500 111
Korespondenční adresa: Na Příkopě 850/8, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz.

Uživatelé z jiných zemí EHP se mohou rovněž obrátit na svůj místní dozorový úřad pro ochranu osobních údajů.