Zásady ochrany soukromí

1. Úvod

Vítejte v Krušná Pokladèr ("my," "nás," "naše," nebo "Platforma"). Zavazujeme se chránit vaše soukromí a zajistit bezpečnost vašich osobních údajů. Tyto Zásady ochrany soukromí popisují, jak shromažďujeme, používáme, zpřístupňujeme, ukládáme a chráníme data při přístupu k našemu webu, mobilním aplikacím a souvisejícím službám (souhrnně "Služby") nebo jejich používání.

Přístupem k Platformě Krušná Pokladèr nebo jejím používáním potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany soukromí. Pokud s těmito podmínkami nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany soukromí jsou v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, a obecným nařízením o ochraně osobních údajů (GDPR).

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které poskytujete

Při registraci účtu shromažďujeme:

• Identifikační údaje: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební kartě, historie transakcí
• Ověřovací dokumenty: Úředně vydaný průkaz totožnosti (cestovní pas, občanský průkaz), doklad o adrese (účty za energie, výpisy z banky)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Informace o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, používané funkce, čas strávený na stránkách, vzorce klikání, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Session cookies, persistent cookies, webové majáky, analytické značky (podrobnosti viz Zásady používání cookies)

2.3 Informace od třetích stran

Můžeme obdržet informace o vás od:

• Služeb ověřování totožnosti: Poskytovatelé ověřování třetích stran pro soulad s KYC (Know Your Customer)
• Poskytovatelů plateb: Potvrzení transakcí a informace o stavu platby
• Kryptoměnových burz: Obchodní aktivita, zůstatky na účtu (prostřednictvím zabezpečených API připojení, která autorizujete)
• Poskytovatelů analytiky: Agregované statistiky používání a metriky výkonnosti

3. Jak používáme vaše informace

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: K vytvoření a správě vašeho účtu, provádění obchodů, zpracování plateb a poskytování funkcí platformy
• Ověřování totožnosti: Ke splnění českých zákonů proti praní špinavých peněz a financování terorismu (AML/CTF)
• Zákaznická podpora: K zodpovídání dotazů, řešení problémů a poskytování pomoci
• Zabezpečení a prevence podvodů: K detekci, prevenci a vyšetřování podezřelé činnosti, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: K analýze vzorců používání, vývoji nových funkcí a optimalizaci uživatelského prostředí
• Komunikace: K zasílání oznámení o účtu, bezpečnostních upozornění, aktualizací, propagačních materiálů (s vaším souhlasem)
• Právní soulad: Ke splnění regulačních požadavků, reakci na zákonné žádosti a vymáhání našich Obchodních podmínek
• Výzkum a analytika: K provádění průzkumu trhu a vytváření statistických přehledů (s použitím anonymizovaných dat)

4. Právní základ pro zpracování (soulad s GDPR)

Pro uživatele v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nezbytnosti: Zpracování nezbytné k plnění naší smlouvy s vámi
• Právní povinnosti: Soulad se zákony AML/CTF, daňovými předpisy a požadavky na finanční výkaznictví
• Oprávněných zájmů: Prevence podvodů, zlepšování zabezpečení, obchodní analýza (vyvážená proti vašim právům)
• Souhlasu: Marketingová komunikace, volitelné shromažďování údajů (který můžete kdykoli odvolat)

5. Jak sdílíme vaše informace

Neprodáváme, nepronajímáme ani neobchodujeme s vašimi osobními údaji. Můžeme však sdílet vaše údaje s:

5.1 Poskytovateli služeb

Externími dodavateli, kteří pro nás provádějí služby, včetně:

• Poskytovatelů plateb (pro zpracování transakcí)
• Poskytovatelů cloudového hostingu (pro ukládání dat a serverovou infrastrukturu)
• Služeb ověřování totožnosti (pro soulad s KYC)
• E-mailových a komunikačních platforem (pro notifikace)
• Analytických a monitorovacích nástrojů (pro sledování výkonnosti)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše data a používat je pouze pro stanovené účely.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme zpřístupnit informace:

• Finančnímu analytickému úřadu (FAÚ)
• České národní bance (ČNB)
• Orgánům činným v trestním řízení (v reakci na platné právní žádosti)
• Daňovým orgánům (pro účely daňového vykazování)

5.3 Obchodní převody

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše informace převedeny na nabyvatelský subjekt, a to za stejných podmínek ochrany soukromí, jaké jsou uvedeny v těchto zásadách.

6. Zabezpečení dat

Zavádíme bezpečnostní opatření na úrovni průmyslových standardů k ochraně vašich informací:

• Šifrování: Všechny datové přenosy používají SSL/TLS šifrování; citlivá data v klidu jsou šifrována pomocí AES-256
• Kontroly přístupu: Přísné řízení přístupu založené na rolích omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testování a posouzení zranitelnosti třetími stranami
• Zabezpečená infrastruktura: Data uložena v datových centrech s certifikací ISO 27001 s fyzickými bezpečnostními kontrolami
• Plán reakce na incidenty: Zavedené postupy oznamování narušení

I když se snažíme chránit vaše informace, žádný způsob přenosu ani ukládání není 100% bezpečný. Uživatelé odpovídají za zachování důvěrnosti svých přihlašovacích údajů.

7. Doba uchovávání dat

Osobní údaje uchováváme tak dlouho, jak je nezbytné k naplnění účelů uvedených v těchto Zásadách ochrany soukromí, pokud zákon nevyžaduje nebo nepovoluje delší dobu uchovávání:

• Aktivní účty: Data uchovávána po dobu, kdy je váš účet aktivní
• Uzavřené účty: Záznamy o ověření totožnosti uchovávány po dobu 7 let (český AML/CTF požadavek)
• Záznamy transakcí: Uchovávány po dobu 7 let pro účely finančního výkaznictví a daňového souladu
• Komunikace: Dotazy na podporu uchovávány po dobu 3 let
• Marketingová data: Smazána do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle českého zákona o ochraně osobních údajů a GDPR máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o vymazání vašich osobních údajů (s výhradou zákonných požadavků na uchovávání)
• Námitka: Vznést námitku proti zpracování vašich údajů pro marketingové účely
• Přenositelnost: Požádat o přenos vašich údajů k jinému poskytovateli služeb (tam, kde je to technicky proveditelné)
• Omezení: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolání souhlasu: Odvolat dříve udělený souhlas kdykoli

Pro uplatnění těchto práv nás kontaktujte na adrese soukromi@krusnapokladèr.cz. Odpovíme do 30 dnů od obdržení vaší žádosti.

9. Mezinárodní předávání údajů

Vaše informace mohou být přeneseny a zpracovávány v zemích mimo Českou republiku, včetně Spojených států, Evropské unie a Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Odpovídajících záruk podle českého zákona o ochraně osobních údajů
• Smluv o zpracování dat se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Krušná Pokladèr není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, neprodleně smažeme jeho účet a související data.

11. Aktualizace těchto Zásad ochrany soukromí

Tyto Zásady ochrany soukromí můžeme pravidelně aktualizovat, aby odrážely změny v našich postupech, technologii, právních požadavcích nebo obchodních operacích. Významné změny budou sděleny e-mailem nebo výrazným oznámením na našem webu alespoň 30 dní před nabytím účinnosti.

Vaše další používání Služeb po nabytí účinnosti změn představuje přijetí aktualizovaných Zásad ochrany soukromí.

12. Kontaktujte nás

Máte-li dotazy, připomínky nebo stížnosti týkající se těchto Zásad ochrany soukromí nebo našich postupů zpracování dat, kontaktujte:

Pověřenec pro ochranu osobních údajů
Krušná Pokladèr
E-mail: soukromi@krusnapokladèr.cz
Telefon: 800 123 456
Poštou: Pověřenec pro ochranu osobních údajů, Krušná Pokladèr, Na Příkopě 28, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz nebo volejte +420 234 665 111.

Pro uživatele v EHP můžete také kontaktovat svůj místní úřad pro ochranu údajů.