Zásady ochrany osobních údajů

1. Úvod

Vítejte na platformě Jasná Fondava („my“, „nás“, „náš“ nebo „platforma“). Jsme plně odhodláni chránit vaše soukromí a zajistit bezpečnost vašich osobních údajů. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, sdílíme, ukládáme a chráníme vaše data při přístupu nebo používání našich webových stránek, mobilních aplikací a souvisejících služeb (dále společně „Služby“).

Přístupem nebo používáním Jasná Fondava potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany osobních údajů. Pokud s těmito podmínkami nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany osobních údajů jsou v souladu s Nařízením EU o ochraně osobních údajů (GDPR) a platnými českými právními předpisy.

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, vylepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytujete

Při registraci účtu shromažďujeme:

• Údaje o identitě: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, informace o platební kartě, historie transakcí
• Verifikační dokumenty: Doklad totožnosti vydaný státem (pas, řidičský průkaz), doklad o adrese (výpis z účtu, faktura za energie)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Údaje o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, použité funkce, čas strávený na stránkách, klikací vzorce, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Session cookies, trvalé cookies, webové majáky, analytické tagy (podrobnosti viz naše Zásady cookies)

2.3 Informace od třetích stran

Můžeme získávat informace o vás z:

• Služeb ověření identity: Poskytovatelé ověřování pro splnění KYC (Know Your Customer)
• Platebních procesorů: Potvrzení transakcí a informace o stavu plateb
• Krypto burz: Obchodní aktivita, zůstatky účtů (prostřednictvím bezpečných API spojení, která autorizujete)
• Poskytovatelů analýz: Agregované statistiky používání a metriky výkonu

3. Jak používáme vaše informace

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: Vytvoření a správa vašeho účtu, provádění obchodů, zpracování plateb a dodávání funkcí platformy
• Ověření identity: Splnění povinností v oblasti prevence praní špinavých peněz a financování terorismu
• Zákaznická podpora: Odpovědi na dotazy, řešení problémů a poskytování pomoci
• Zabezpečení a prevence podvodů: Detekce, prevence a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Vylepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelského prostředí
• Komunikace: Odesílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Splnění regulačních povinností, odpovědi na zákonné žádosti a vymáhání našich Obchodních podmínek
• Výzkum a analýzy: Provádění průzkumu trhu a generování statistických poznatků (pomocí anonymizovaných dat)

4. Právní základ zpracování (soulad s GDPR)

U uživatelů v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nutnosti: Zpracování nezbytné pro splnění naší smlouvy s vámi
• Právní povinnosti: Soulad s předpisy proti praní špinavých peněz, daňovými povinnostmi a finančním reportováním
• Opodstatněných zájmů: Prevence podvodů, zlepšování zabezpečení, obchodní analýzy (vyvážené s vašimi právy)
• Souhlasu: Marketingová komunikace, volitelné shromažďování dat (který můžete kdykoli odvolat)

5. Jak sdílíme vaše informace

Vaše osobní údaje neprodáváme, nepronajímáme ani nesměňujeme. Můžeme je však sdílet s:

5.1 Poskytovateli služeb

Třetími stranami, které pro nás provádějí služby, včetně:

• Platebních procesorů (zpracování transakcí)
• Poskytovatelů cloudového hostingu (ukládání dat a serverová infrastruktura)
• Služeb ověření identity (splnění KYC)
• Platforem pro e-mail a komunikaci (oznámení)
• Analytických a monitorovacích nástrojů (sledování výkonu)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše data a používat je pouze pro stanovené účely.

5.2 Regulační a právní orgány

Je-li to vyžadováno zákonem, můžeme informace poskytnout:

• České národní bance (ČNB)
• Úřadu pro ochranu osobních údajů (ÚOOÚ)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Daňovým úřadům (pro daňové povinnosti)

5.3 Převody podnikání

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše údaje převedeny na nového vlastníka, přičemž budou platit stejné ochrany soukromí jako v těchto Zásadách.

6. Zabezpečení dat

Implementujeme standardní bezpečnostní opatření průmyslové úrovně pro ochranu vašich informací:

• Šifrování: Veškeré přenosy dat používají SSL/TLS šifrování; citlivá data v klidu jsou šifrována pomocí AES-256
• Řízení přístupu: Přísné řízení přístupu na základě rolí omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testy a hodnocení zranitelností třetími stranami
• Bezpečná infrastruktura: Data uložená v datových centrech certifikovaných ISO 27001 s fyzickými bezpečnostními kontrolami
• Reakce na incidenty: Komplexní postupy pro oznámení narušení

Přestože se snažíme chránit vaše informace, žádná metoda přenosu nebo ukládání není 100% bezpečná. Uživatelé jsou zodpovědní za uchování důvěrnosti svých přihlašovacích údajů.

7. Uchovávání dat

Osobní údaje uchováváme tak dlouho, jak je to nutné pro splnění účelů uvedených v těchto Zásadách, pokud delší doba není vyžadována nebo povolena zákonem:

• Aktivní účty: Data uchovávána po dobu aktivity účtu
• Zrušené účty: Záznamy ověření identity uchovávány 7 let (požadavek AML/CTF)
• Záznamy transakcí: Uchovávány 7 let pro finanční reporting a daňovou povinnost
• Komunikace: Dotazy na podporu uchovávány 3 roky
• Marketingová data: Smazána do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle GDPR a platných českých předpisů máte následující práva:

• Přístup: Žádost o kopii osobních údajů, které o vás uchováváme
• Oprava: Žádost o opravu nepřesných nebo neúplných údajů
• Výmaz: Žádost o vymazání vašich osobních údajů (s výhradou zákonných povinností uchovávání)
• Namítání: Namítat proti zpracování údajů pro marketingové účely
• Přenositelnost: Žádost o přenos údajů k jinému poskytovateli (pokud je to technicky možné)
• Omezení: Žádost o dočasné omezení zpracování za určitých okolností
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení vaší žádosti.

9. Mezinárodní přenosy údajů

Vaše údaje mohou být přenášeny a zpracovávány v zemích mimo Evropský hospodářský prostor. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek schválených Evropskou komisí
• Adekvátních záruk uznávaných podle GDPR
• Smluv o zpracování údajů se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Jasná Fondava není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, okamžitě smažeme jeho účet a související data.

11. Aktualizace těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny budou oznámeny e-mailem nebo výrazným upozorněním na webu nejméně 30 dní před účinností.

Pokračováním v používání Služeb po účinnosti změn vyjadřujete souhlas s aktualizovanými Zásadami ochrany osobních údajů.

12. Kontaktujte nás

Máte-li otázky, obavy nebo stížnosti ohledně těchto Zásad ochrany osobních údajů nebo našich postupů při zpracování dat, kontaktujte nás prosím na:

Pověřenec pro ochranu osobních údajů
Jasná Fondava
E-mail: [email protected]
Telefon: +420 957 812 815
Pošta: Pověřenec pro ochranu osobních údajů, Jasná Fondava, Na Příkopě 858/10, 110 00 Praha 1, Česká republika

Pokud nebudete spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).