Zásady ochrany osobních údajů

1. Úvod

Vítejte na platformě Blackrose Finbitnex ("my", "nás", "naše" nebo "Platforma"). Vaše soukromí je pro nás důležité a zavazujeme se k ochraně a zabezpečení vašich osobních údajů. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, zpřístupňujeme, ukládáme a chráníme data, když přistupujete k našemu webu, mobilním aplikacím a souvisejícím službám (souhrnně "Služby").

Přístupem k platformě Blackrose Finbitnex nebo jejím používáním potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany osobních údajů. Pokud s těmito podmínkami nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany osobních údajů jsou v souladu s obecným nařízením Evropské unie o ochraně osobních údajů (GDPR) a příslušnými českými právními předpisy, včetně zákona č. 110/2019 Sb., o zpracování osobních údajů.

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytnete

Při registraci účtu shromažďujeme:

• Identifikační údaje: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební kartě, historie transakcí
• Ověřovací dokumenty: Úředně vydaný průkaz totožnosti (cestovní pas, občanský průkaz), doklad o adrese (vyúčtování energií, výpis z bankovního účtu)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Informace o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, používané funkce, čas strávený na stránkách, vzorce klikání, záznamy relací
• Lokalizační údaje: Přibližná geografická poloha podle IP adresy
• Cookies a sledovací technologie: Relační cookies, persistentní cookies, webové majáky, analytické značky (podrobnosti viz naše Zásady používání cookies)

2.3 Informace od třetích stran

Informace o vás můžeme získávat od:

• Služeb pro ověřování totožnosti: Poskytovatelů ověřování pro účely dodržování předpisů KYC (Know Your Customer)
• Platebních procesorů: Potvrzení transakcí a informací o stavu platby
• Kryptoměnových burz: Obchodní aktivity, zůstatky na účtech (prostřednictvím bezpečných API připojení, která autorizujete)
• Poskytovatelů analytiky: Agregovaných statistik používání a metrik výkonnosti

3. Jak používáme vaše informace

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: K vytvoření a správě vašeho účtu, provádění obchodů, zpracování plateb a poskytování funkcí platformy
• Ověření totožnosti: K dodržování českých a evropských předpisů proti praní špinavých peněz a financování terorismu (AML/CTF)
• Zákaznická podpora: K reakci na dotazy, řešení problémů a poskytování pomoci
• Bezpečnost a prevence podvodů: K odhalování, prevenci a vyšetřování podezřelých aktivit, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: K analýze vzorců používání, vývoji nových funkcí a optimalizaci uživatelského prostředí
• Komunikace: K zasílání oznámení o účtu, bezpečnostních upozornění, aktualizací, marketingových materiálů (s vaším souhlasem)
• Právní soulad: Ke splnění regulačních požadavků, reakci na zákonné žádosti a vymáhání našich Podmínek používání
• Výzkum a analytika: K provádění průzkumu trhu a vytváření statistických přehledů (pomocí anonymizovaných údajů)

4. Právní základ pro zpracování (soulad s GDPR)

Pro uživatele v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nezbytnosti: Zpracování nezbytné k plnění naší smlouvy s vámi
• Právní povinnosti: Dodržování zákonů o AML/CTF, daňových předpisů a požadavků na finanční výkaznictví
• Oprávněných zájmů: Prevence podvodů, zlepšování zabezpečení, obchodní analýzy (vyvážené proti vašim právům)
• Souhlasu: Marketingová komunikace, volitelné shromažďování údajů (který můžete kdykoli odvolat)

5. Jak sdílíme vaše informace

Vaše osobní údaje neprodáváme, nepronajímáme ani neobchodujeme s nimi. Vaše údaje však můžeme sdílet s:

5.1 Poskytovateli služeb

Partnerskými subjekty, které pro nás poskytují služby, včetně:

• Platebních procesorů (pro zpracování transakcí)
• Poskytovatelů cloudového hostingu (pro ukládání dat a serverovou infrastrukturu)
• Služeb pro ověřování totožnosti (pro dodržování KYC)
• E-mailových a komunikačních platforem (pro zasílání oznámení)
• Analytických a monitorovacích nástrojů (pro sledování výkonnosti)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše údaje a používat je pouze pro stanovené účely.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme informace zpřístupnit:

• České národní bance (ČNB)
• Finančnímu analytickému úřadu (FAÚ)
• Orgánům činným v trestním řízení (v reakci na platné právní žádosti)
• Finanční správě (pro účely daňového výkaznictví)

5.3 Obchodní převody

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše informace převedeny na nabyvatelskou entitu, a to za stejných podmínek ochrany soukromí, jak je uvedeno v těchto zásadách.

6. Zabezpečení dat

Zavádíme bezpečnostní opatření na úrovni standardů v oboru, abychom chránili vaše informace:

• Šifrování: Veškeré přenosy dat používají šifrování SSL/TLS; citlivá data v klidu jsou šifrována pomocí AES-256
• Řízení přístupu: Přísné řízení přístupu založené na rolích omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorové ověřování (2FA): K dispozici pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testování a hodnocení zranitelnosti třetími stranami
• Zabezpečená infrastruktura: Data uložena v datových centrech s certifikací ISO 27001 s fyzickými bezpečnostními kontrolami
• Reakce na incidenty: Zavedené komplexní postupy pro oznamování narušení

I když se snažíme chránit vaše informace, žádný způsob přenosu nebo ukládání není 100% bezpečný. Uživatelé jsou zodpovědní za zachování důvěrnosti svých přihlašovacích údajů.

7. Doba uchovávání dat

Osobní údaje uchováváme tak dlouho, jak je nezbytné pro splnění účelů uvedených v těchto Zásadách ochrany osobních údajů, pokud zákon nevyžaduje nebo nepovoluje delší dobu uchovávání:

• Aktivní účty: Údaje uchovávány po dobu, kdy je váš účet aktivní
• Uzavřené účty: Záznamy o ověření totožnosti uchovávány po dobu 10 let (český AML požadavek)
• Záznamy o transakcích: Uchovávány po dobu 10 let pro účely finančního výkaznictví a daňového souladu
• Komunikace: Dotazy na podporu uchovávány po dobu 3 let
• Marketingové údaje: Smazány do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle obecného nařízení o ochraně osobních údajů (GDPR) a příslušných českých právních předpisů máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o výmaz vašich osobních údajů (s výhradou zákonných požadavků na uchovávání)
• Námitka: Vznést námitku proti zpracování vašich údajů pro marketingové účely
• Přenositelnost: Požádat o přenos vašich údajů k jinému poskytovateli služeb (pokud je to technicky proveditelné)
• Omezení zpracování: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolat souhlas: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na adrese [email protected]. Odpovíme do 30 dnů od obdržení vaší žádosti.

9. Mezinárodní předávání údajů

Vaše informace mohou být předávány a zpracovávány v zemích mimo Českou republiku a Evropskou unii. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Odpovídajících záruk podle obecného nařízení o ochraně osobních údajů (GDPR)
• Smluv o zpracování údajů se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Blackrose Finbitnex není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, neprodleně smažeme jeho účet a související údaje.

11. Aktualizace těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme pravidelně aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny vám budou oznámeny e-mailem nebo výrazným oznámením na našem webu alespoň 30 dní před tím, než vstoupí v platnost.

Vaše pokračující používání Služeb po nabytí účinnosti změn představuje přijetí aktualizovaných Zásad ochrany osobních údajů.

12. Kontaktujte nás

Pokud máte dotazy, obavy nebo stížnosti týkající se těchto Zásad ochrany osobních údajů nebo našich postupů zpracování dat, kontaktujte:

Pověřenec pro ochranu osobních údajů
Blackrose Finbitnex
E-mail: [email protected]
Telefon: +420 234 567 890
Adresa: Pověřenec pro ochranu osobních údajů, Blackrose Finbitnex, Na Příkopě 28, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.gov.cz nebo zavolat na číslo +420 234 665 111.