Zásady ochrany soukromí

1. Úvod

Vítejte na Pevný Coinline („my“, „nás“, „náš“ nebo „Platforma“). Jsme odhodláni chránit vaše soukromí a zabezpečit vaše osobní údaje. Tyto Zásady ochrany soukromí popisují, jak sbíráme, používáme, zveřejňujeme, ukládáme a chráníme data, když přistupujete nebo používáte náš web, mobilní aplikace a související služby (společně „Služby“).

Přístupem nebo používáním Pevný Coinline potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany soukromí. Pokud nesouhlasíte, okamžitě přestaňte Služby používat.

Tyto Zásady ochrany soukromí jsou v souladu se zákonem č. 110/2019 Sb. o zpracování osobních údajů, GDPR a dalšími platnými českými a evropskými předpisy.

2. Jaké informace sbíráme

Sbíráme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které poskytujete vy

Při registraci účtu sbíráme:

• Údaje o totožnosti: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební karty, historie transakcí
• Dokumenty k ověření: Doklad totožnosti (občanský průkaz, pas), doklad o adrese (výpis z účtu, faktura)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace sbírané automaticky

Při používání Služeb automaticky sbíráme:

• Údaje o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, použité funkce, čas strávený na stránce, klikací vzorce, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Relace cookies, trvalé cookies, webové majáky, analytické tagy (podrobnosti viz Zásady cookies)

2.3 Informace od třetích stran

Můžeme dostávat informace o vás od:

• Služeb ověření identity: Poskytovatelé ověření pro KYC (Know Your Customer)
• Platebních procesorů: Potvrzení transakcí a stav plateb
• Krypto burz: Obchodní aktivita, zůstatky účtů (přes vámi autorizovaná bezpečná API propojení)
• Analytických poskytovatelů: Agregované statistiky používání a metriky výkonu

3. Jak vaše informace používáme

Shromážděné informace používáme pro tyto účely:

• Poskytování služeb: Vytvoření a správa účtu, provádění obchodů, zpracování plateb a doručování funkcí platformy
• Ověření identity: Dodržování českých předpisů proti praní špinavých peněz a financování terorismu (AML/CTF)
• Zákaznická podpora: Odpovídání na dotazy, řešení problémů a poskytování pomoci
• Bezpečnost a prevence podvodů: Detekce, prevence a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelského zážitku
• Komunikace: Odesílání upozornění na účet, bezpečnostních alertů, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Splnění regulačních požadavků, odpovědi na zákonné žádosti a vymáhání Obchodních podmínek
• Výzkum a analytika: Provádění průzkumu trhu a generování statistických poznatků (pomocí anonymizovaných dat)

4. Právní základ zpracování (soulad s GDPR)

Pro uživatele v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nutnosti: Zpracování nutné k plnění naší smlouvy s vámi
• Právní povinnost: Dodržování AML/CTF zákonů, daňových předpisů a finančního reportingu
• Oprávněné zájmy: Prevence podvodů, zlepšování bezpečnosti, analytika (vyvážené s vašimi právy)
• Souhlas: Marketingová komunikace, nepovinné sběr dat (kdykoli můžete souhlas odvolat)

5. Sdílení vašich informací

Neprodáváme, nepronajímáme ani neobchodujeme s vašimi osobními údaji. Můžeme je však sdílet s:

5.1 Poskytovateli služeb

Externí dodavatelé, kteří pro nás vykonávají služby, včetně:

• Platebních procesorů (zpracování transakcí)
• Poskytovatelů cloud hostingu (ukládání dat a serverová infrastruktura)
• Služeb ověření identity (KYC soulad)
• Platforem pro e-mail a komunikaci (oznámení)
• Analytických a monitorovacích nástrojů (sledování výkonu)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše data a používat je pouze pro určené účely.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme údaje poskytnout:

• Finančnímu analytickému úřadu (FAÚ)
• České národní bance (ČNB)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Daňovým úřadům (pro daňové povinnosti)

5.3 Převody podniku

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše údaje převedeny na nový subjekt, přičemž budou platit stejné záruky ochrany soukromí.

6. Zabezpečení dat

Používáme standardní bezpečnostní opatření k ochraně vašich údajů:

• Šifrování: Všechny přenosy dat používají SSL/TLS šifrování; citlivá data v klidu jsou šifrována AES-256
• Řízení přístupu: Přísná role-based access control omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testy a hodnocení zranitelností
• Zabezpečená infrastruktura: Data uložena v ISO 27001 certifikovaných datových centrech s fyzickými bezpečnostními kontrolami
• Plán reakce na incidenty: Komplexní postupy pro oznamování narušení

Přestože se snažíme vaše údaje chránit, žádná metoda přenosu nebo ukládání není 100% bezpečná. Vy jste zodpovědní za uchování důvěrnosti svých přihlašovacích údajů.

7. Uchovávání dat

Osobní údaje uchováváme tak dlouho, jak je nutné pro účely uvedené v těchto Zásadách, pokud delší doba není vyžadována nebo povolena zákonem:

• Aktivní účty: Data uchovávána po dobu aktivity účtu
• Uzavřené účty: Záznamy ověření identity uchovávány 7 let (požadavek českého AML/CTF)
• Záznamy transakcí: Uchovávány 7 let pro finanční reporting a daňové povinnosti
• Komunikace: Dotazy podpory uchovávány 3 roky
• Marketingová data: Mazána do 90 dnů po odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle českého zákona o ochraně osobních údajů a GDPR (kde se uplatňuje) máte tato práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o vymazání vašich osobních údajů (s výhradou zákonných retenčních požadavků)
• Námitka: Namítnout proti zpracování údajů pro marketingové účely
• Přenositelnost: Požádat o přenos údajů k jinému poskytovateli (kde je to technicky možné)
• Omezení: Požádat o dočasné omezení zpracování v určitých případech
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení žádosti.

9. Mezinárodní přenosy dat

Vaše údaje mohou být přenášeny a zpracovávány v zemích mimo Česko, včetně USA, EU a Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Adekvátních záruk uznávaných podle českých předpisů o ochraně osobních údajů
• Smluv o zpracování dat se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Pevný Coinline není určen pro osoby mladší 18 let. Vědomě nesbíráme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, okamžitě účet a související data smažeme.

11. Aktualizace těchto zásad ochrany soukromí

Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny vám oznámíme e-mailem nebo výrazným upozorněním na webu nejméně 30 dní před účinností.

Vaše další používání Služeb po účinnosti změn znamená souhlas s aktualizovanými Zásadami.

12. Kontaktujte nás

Pokud máte otázky, obavy nebo stížnosti k těmto Zásadám ochrany soukromí nebo našim postupům se zpracováním dat, kontaktujte:

Pověřenec pro ochranu osobních údajů
Pevný Coinline
E-mail: [email protected]
Telefon: +420 957 812 815
Poštou: Pověřenec pro ochranu osobních údajů, Pevný Coinline, Jungmannova 747/26, 110 00 Praha 1, Česko

Pokud nebudete spokojeni s naší odpovědí, můžete podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ) na www.uoou.gov.cz nebo zavolat na 234 665 444.

Pro uživatele v EHP se můžete obrátit také na místní orgán ochrany údajů.