Zásady ochrany osobních údajů

1. Úvod

Vítejte na stránkách Profitexa Luxeris ("my", "nás", "naše", "Platforma"). Zavazujeme se chránit vaše soukromí a zajistit bezpečnost vašich osobních údajů. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, zveřejňujeme, ukládáme a chráníme data, když přistupujete k našemu webu, mobilním aplikacím a souvisejícím službám (společně "Služby") nebo je používáte.

Přístupem k Profitexa Luxeris nebo jejím používáním potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany osobních údajů. Pokud s těmito podmínkami nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany osobních údajů jsou v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů - GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytnete

Při registraci účtu shromažďujeme:

• Identifikační údaje: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, údaje o platební kartě, historie transakcí
• Ověřovací dokumenty: Úředně vydaný průkaz totožnosti (cestovní pas, občanský průkaz), doklad o adrese (účty za energie, bankovní výpisy)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Informace o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, používané funkce, čas strávený na stránkách, vzorce klikání, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Session cookies, persistent cookies, web beacons, analytické tagy (podrobnosti viz naše Zásady používání cookies)

2.3 Informace od třetích stran

Informace o vás můžeme obdržet od:

• Služeb pro ověření totožnosti: Poskytovatelé ověřování třetích stran pro dodržování KYC (Know Your Customer)
• Poskytovatelé plateb: Potvrzení transakcí a informace o stavu platby
• Kryptoměnové burzy: Obchodní činnost, zůstatky na účtech (prostřednictvím zabezpečených API připojení, která autorizujete)
• Poskytovatelé analýzy: Agregované statistiky používání a metriky výkonnosti

3. Jak používáme vaše informace

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: K vytvoření a správě vašeho účtu, provádění obchodů, zpracování plateb a poskytování funkcí platformy
• Ověření totožnosti: K dodržování českých a evropských předpisů proti praní špinavých peněz a financování terorismu (AML/CTF)
• Zákaznická podpora: K zodpovídání dotazů, řešení problémů a poskytování pomoci
• Bezpečnost a prevence podvodů: K detekci, prevenci a vyšetřování podezřelé činnosti, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: K analýze vzorců používání, vývoji nových funkcí a optimalizaci uživatelské zkušenosti
• Komunikace: K zasílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Ke splnění regulačních požadavků, reakci na zákonné žádosti a vymáhání našich Obchodních podmínek
• Výzkum a analýza: K provádění průzkumu trhu a vytváření statistických přehledů (s použitím anonymizovaných dat)

4. Právní základ pro zpracování (soulad s GDPR)

Zpracováváme osobní údaje na základě:

• Plnění smlouvy: Zpracování nezbytné k plnění naší smlouvy s vámi
• Právní povinnost: Dodržování zákonů o AML/CTF, daňových předpisů a požadavků na finanční výkaznictví
• Oprávněné zájmy: Prevence podvodů, bezpečnostní vylepšení, obchodní analýza (vyvážená s vašimi právy)
• Souhlas: Marketingová komunikace, volitelný sběr dat (který můžete kdykoli odvolat)

5. Jak sdílíme vaše informace

Neprodáváme, nepronajímáme ani neobchodujeme s vašimi osobními údaji. Vaše data však můžeme sdílet s:

5.1 Poskytovateli služeb

Poskytovatelé třetích stran, kteří pro nás provádějí služby, včetně:

• Zpracovatelů plateb (pro zpracování transakcí)
• Poskytovatelů cloud hostingu (pro ukládání dat a serverovou infrastrukturu)
• Služeb pro ověření totožnosti (pro dodržování KYC)
• E-mailových a komunikačních platforem (pro oznámení)
• Analytických a monitorovacích nástrojů (pro sledování výkonnosti)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše data a používat je pouze pro stanovené účely.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme informace zpřístupnit:

• České národní bance (ČNB)
• Finančnímu analytickému úřadu (FAÚ)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Daňovým orgánům (pro daňové povinnosti)

5.3 Obchodní převody

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše informace převedeny na nabyvatelský subjekt za předpokladu stejné ochrany soukromí, jak je popsáno v těchto zásadách.

6. Zabezpečení dat

Zavádíme bezpečnostní opatření na úrovni průmyslových standardů k ochraně vašich informací:

• Šifrování: Veškeré přenosy dat používají SSL/TLS šifrování; citlivá data v klidu jsou šifrována pomocí AES-256
• Řízení přístupu: Přísné řízení přístupu založené na rolích omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): K dispozici pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testování a posouzení zranitelnosti třetími stranami
• Zabezpečená infrastruktura: Data uložená v datových centrech s certifikací ISO 27001 s fyzickými bezpečnostními kontrolami
• Reakce na incidenty: Zavedeny komplexní postupy oznamování narušení

I když se snažíme chránit vaše informace, žádný způsob přenosu nebo ukládání není 100% bezpečný. Uživatelé jsou odpovědní za zachování důvěrnosti svých přihlašovacích údajů k účtu.

7. Doba uchovávání dat

Osobní údaje uchováváme tak dlouho, jak je nezbytné k dosažení účelů uvedených v těchto Zásadách ochrany osobních údajů, pokud zákon nevyžaduje nebo nepovoluje delší dobu uchovávání:

• Aktivní účty: Data uchovávána, dokud je váš účet aktivní
• Uzavřené účty: Záznamy o ověření totožnosti uchovávány po dobu 10 let (český zákon o AML/CTF)
• Záznamy o transakcích: Uchovávány po dobu 10 let pro finanční výkaznictví a daňový soulad
• Komunikace: Dotazy na podporu uchovávány po dobu 3 let
• Marketingová data: Smazána do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle GDPR máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o výmaz vašich osobních údajů (s výhradou zákonných požadavků na uchovávání)
• Námitka: Vznést námitku proti zpracování vašich údajů pro marketingové účely
• Přenositelnost: Požádat o převod vašich údajů k jinému poskytovateli služeb (pokud je to technicky proveditelné)
• Omezení zpracování: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolat souhlas: Kdykoli odvolat dříve udělený souhlas

Chcete-li tato práva uplatnit, kontaktujte nás na [email protected]. Odpovíme do 30 dnů od obdržení vaší žádosti.

9. Předávání údajů do zahraničí

Vaše informace mohou být předávány a zpracovávány v zemích mimo Českou republiku a Evropskou unii, včetně USA a Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Dohod o zpracování údajů se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Profitexa Luxeris není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, neprodleně smažeme jeho účet a související data.

11. Aktualizace těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme pravidelně aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny budou sděleny e-mailem nebo výrazným oznámením na našem webu alespoň 30 dní před nabytím účinnosti.

Vaše další používání Služeb po nabytí účinnosti změn představuje přijetí aktualizovaných Zásad ochrany osobních údajů.

12. Kontaktujte nás

Máte-li dotazy, připomínky nebo stížnosti k těmto Zásadám ochrany osobních údajů nebo našim postupům zpracování dat, kontaktujte prosím:

Pověřenec pro ochranu osobních údajů
Profitexa Luxeris
E-mail: [email protected]
Telefon: 800 123 456
Poštou: Pověřenec pro ochranu osobních údajů, Profitexa Luxeris, Na Příkopě 859/22, 110 00 Praha 1, Česká republika

Pokud nejste s naší odpovědí spokojeni, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz.

Pro uživatele v EU je také možnost obrátit se na místní orgán pro ochranu osobních údajů.