Zásady ochrany osobních údajů

1. Úvod

Vítejte na platformě Příjem Richní ("my," "nás," "naše," nebo "Platforma"). Jsme odhodláni chránit vaše soukromí a zajistit bezpečnost vašich osobních údajů. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, zpřístupňujeme, ukládáme a chráníme data, když přistupujete k našim webovým stránkám, mobilním aplikacím a souvisejícím službám (společně "Služby").

Přístupem k platformě Příjem Richní nebo jejím používáním potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany osobních údajů. Pokud s těmito podmínkami nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany osobních údajů jsou v souladu s obecným nařízením Evropské unie o ochraně osobních údajů (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími platnými právními předpisy České republiky.

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací za účelem poskytování, údržby, zlepšování a zabezpečení našich Služeb:

2.1 Osobní údaje, které nám poskytujete

Při registraci účtu shromažďujeme:

• Identifikační údaje: Jméno a příjmení, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, informace o platebních kartách, historie transakcí
• Ověřovací dokumenty: Úředně vydaný průkaz totožnosti (občanský průkaz, cestovní pas), doklad o adrese (vyúčtování energií, výpis z bankovního účtu)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Informace o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, používané funkce, čas strávený na stránkách, vzorce klikání, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Dočasné cookies, trvalé cookies, webové majáky, analytické značky (podrobnosti naleznete v našich Zásadách používání cookies)

2.3 Informace od třetích stran

Informace o vás můžeme obdržet od:

• Služeb ověřování totožnosti: Poskytovatelé ověřování třetích stran pro účely splnění požadavků KYC (Know Your Customer)
• Platebních zpracovatelů: Informace o potvrzení transakcí a stavu plateb
• Kryptoměnových burz: Obchodní aktivity, zůstatky na účtech (prostřednictvím zabezpečených API připojení, která autorizujete)
• Poskytovatelů analýz: Agregované statistiky používání a metriky výkonnosti

3. Jak používáme vaše informace

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: Vytvoření a správa vašeho účtu, provádění obchodů, zpracování plateb a poskytování funkcí platformy
• Ověření totožnosti: Splnění požadavků zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon)
• Zákaznická podpora: Reakce na dotazy, řešení problémů a poskytování asistence
• Zabezpečení a prevence podvodů: Odhalování, předcházení a vyšetřování podezřelých aktivit, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelského prostředí
• Komunikace: Zasílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Soulad s právními předpisy: Splnění regulačních požadavků, reakce na oprávněné žádosti a vymáhání našich Podmínek použití
• Výzkum a analýzy: Provádění průzkumu trhu a vytváření statistických přehledů (pomocí anonymizovaných údajů)

4. Právní základ pro zpracování (soulad s GDPR)

Pro uživatele v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nezbytnosti: Zpracování nezbytné pro splnění naší smlouvy s vámi
• Právní povinnosti: Dodržování AML zákonů, daňových předpisů a požadavků na finanční výkaznictví
• Oprávněných zájmů: Prevence podvodů, zlepšování zabezpečení, obchodní analýzy (vyvážené s vašimi právy)
• Souhlasu: Marketingová komunikace, volitelné shromažďování údajů (které můžete kdykoli odvolat)

5. Jak sdílíme vaše informace

Vaše osobní údaje neprodáváme, nepronajímáme ani nevyměňujeme. Vaše údaje však můžeme sdílet s:

5.1 Poskytovateli služeb

Poskytovatelé třetích stran, kteří pro nás provádějí služby, včetně:

• Platebních zpracovatelů (pro zpracování transakcí)
• Poskytovatelů cloudového hostingu (pro ukládání dat a serverovou infrastrukturu)
• Služeb ověřování totožnosti (pro splnění požadavků KYC)
• E-mailových a komunikačních platforem (pro oznámení)
• Analytických a monitorovacích nástrojů (pro sledování výkonnosti)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše údaje a používat je pouze pro stanovené účely.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme zpřístupnit informace:

• Úřadu pro ochranu osobních údajů (ÚOOÚ)
• Finančnímu analytickému úřadu (FAÚ)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Finančním správním orgánům (pro účely daňového výkaznictví)

5.3 Obchodní převody

V případě fúze, akvizice nebo prodeje majetku mohou být vaše informace převedeny na nabyvatelský subjekt za stejných podmínek ochrany soukromí, které jsou popsány v těchto zásadách.

6. Zabezpečení údajů

Zavádíme bezpečnostní opatření na úrovni průmyslových standardů na ochranu vašich informací:

• Šifrování: Veškerý přenos dat používá šifrování SSL/TLS; citlivá data v klidu jsou šifrována pomocí AES-256
• Řízení přístupu: Přísné řízení přístupu založené na rolích omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): K dispozici pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé testování průniku a hodnocení zranitelnosti třetími stranami
• Zabezpečená infrastruktura: Data uložena v datových centrech s certifikací ISO 27001 a fyzickými bezpečnostními kontrolami
• Reakce na incidenty: Zavedeny komplexní postupy pro oznamování narušení

I když se snažíme chránit vaše informace, žádný způsob přenosu nebo ukládání není 100% bezpečný. Uživatelé jsou odpovědní za zachování důvěrnosti svých přihlašovacích údajů.

7. Doba uchovávání údajů

Osobní údaje uchováváme tak dlouho, jak je nezbytné pro splnění účelů uvedených v těchto Zásadách ochrany osobních údajů, pokud není zákonem vyžadována nebo povolena delší doba uchovávání:

• Aktivní účty: Údaje uchovávány po dobu, po kterou je váš účet aktivní
• Uzavřené účty: Záznamy o ověření totožnosti uchovávány po dobu 10 let (požadavek českého AML zákona)
• Záznamy o transakcích: Uchovávány po dobu 10 let pro finanční výkaznictví a daňové účely
• Komunikace: Dotazy na podporu uchovávány po dobu 3 let
• Marketingové údaje: Smazány do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu osobních údajů

Podle GDPR a zákona č. 110/2019 Sb. máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o výmaz vašich osobních údajů (s výhradou zákonných požadavků na uchovávání)
• Námitka: Vznést námitku proti zpracování vašich údajů pro marketingové účely
• Přenositelnost: Požádat o přenos vašich údajů k jinému poskytovateli služeb (pokud je to technicky proveditelné)
• Omezení zpracování: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení vaší žádosti.

9. Mezinárodní předávání údajů

Vaše informace mohou být přeneseny a zpracovávány v zemích mimo Českou republiku a Evropskou unii. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Odpovídajících záruk podle obecného nařízení o ochraně osobních údajů (GDPR)
• Smluv o zpracování osobních údajů se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Příjem Richní není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých osob. Pokud zjistíme, že uživatel je mladší 18 let, jeho účet a související údaje neprodleně vymažeme.

11. Aktualizace těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme pravidelně aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny vám budou sděleny e-mailem nebo výrazným oznámením na našich webových stránkách alespoň 30 dní před nabytím účinnosti.

Vaše pokračující používání Služeb po nabytí účinnosti změn představuje přijetí aktualizovaných Zásad ochrany osobních údajů.

12. Kontaktujte nás

Máte-li dotazy, obavy nebo stížnosti týkající se těchto Zásad ochrany osobních údajů nebo našich postupů při zpracování údajů, kontaktujte prosím:

Pověřenec pro ochranu osobních údajů
Příjem Richní
E-mail: [email protected]
Telefon: +420 224 910 123
Adresa: Pověřenec pro ochranu osobních údajů, Příjem Richní, Na Příkopě 12, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz nebo telefonicky na čísle +420 234 665 111.

Pro uživatele v jiných zemích EHP můžete také kontaktovat svůj místní úřad pro ochranu osobních údajů.