Zásady ochrany soukromí

1. Úvod

Vítejte na Vltava Rendavík („my“, „nás“, „naše“ nebo „Platforma“). Jsme odhodláni chránit vaše soukromí a zabezpečit vaše osobní údaje. Tyto Zásady ochrany soukromí popisují, jak shromažďujeme, používáme, sdílíme, ukládáme a chráníme data při přístupu k našemu webu, mobilním aplikacím a souvisejícím službám (společně „Služby“).

Přístupem nebo používáním Vltava Rendavík potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany soukromí. Pokud s nimi nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany soukromí jsou v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, a kde je to relevantní, s Nařízením GDPR Evropské unie pro uživatele v Evropském hospodářském prostoru.

2. Jaké informace shromažďujeme

Shromažďujeme různé typy informací, abychom poskytovali, udržovali, zlepšovali a zabezpečovali naše Služby:

2.1 Osobní údaje, které poskytujete vy

Při registraci účtu shromažďujeme:

• Údaje o identitě: Celé jméno, datum narození, pohlaví, bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební kartě, historii transakcí
• Ověřovací dokumenty: Doklad totožnosti vydaný státem (pas, řidičský průkaz), doklad o adrese (výpis z účtu, faktura za energie)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Údaje o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, použité funkce, čas strávený na stránkách, vzorce klikání, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Relační cookies, trvalé cookies, web beacons, analytické tagy (podrobnosti viz naše Zásady cookies)

2.3 Informace od třetích stran

Můžeme obdržet informace o vás od:

• Služeb ověření identity: Poskytovatelé třetích stran pro splnění KYC (Know Your Customer)
• Zpracovatelů plateb: Potvrzení transakcí a stav plateb
• Kryptoburz: Obchodní aktivita a zůstatky účtů (prostřednictvím vámi autorizovaného bezpečného API)
• Analytických poskytovatelů: Agregované statistiky používání a metriky výkonu

3. Jak používáme vaše informace

Shromážděné informace používáme pro tyto účely:

• Poskytování služeb: Vytvoření a správa účtu, provádění obchodů, zpracování plateb a dodávání funkcí platformy
• Ověření identity: Splnění místních předpisů proti praní špinavých peněz a financování terorismu (AML/CTF)
• Zákaznická podpora: Odpovědi na dotazy, řešení problémů a poskytování pomoci
• Bezpečnost a prevence podvodů: Detekce, prevence a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelského zážitku
• Komunikace: Odesílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Splnění regulačních požadavků, odpovědi na zákonné žádosti a vymáhání Obchodních podmínek
• Výzkum a analytika: Provádění průzkumu trhu a generování statistických insightů (pomocí anonymizovaných dat)

4. Právní základ zpracování (soulad s GDPR)

U uživatelů v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nutnosti: Zpracování nutné k plnění naší smlouvy s vámi
• Právní povinnost: Soulad s předpisy AML/CTF, daňovými zákony a finančními reporty
• Oprávněné zájmy: Prevence podvodů, zlepšování bezpečnosti, obchodní analytika (vyváženo s vašimi právy)
• Souhlas: Marketingová komunikace, volitelné shromažďování dat (kdykoli můžete souhlas odvolat)

5. Jak sdílíme vaše informace

Vaše osobní údaje neprodáváme, nepronajímáme ani nesměňujeme. Můžeme je však sdílet s:

5.1 Poskytovateli služeb

Třetími stranami, které pro nás vykonávají služby, včetně:

• Zpracovatelů plateb (zpracování transakcí)
• Poskytovatelů cloudového hostingu (ukládání dat a serverová infrastruktura)
• Služeb ověření identity (splnění KYC)
• Platforem pro e-mail a komunikaci (oznámení)
• Analytických a monitorovacích nástrojů (sledování výkonu)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše data a používat je pouze pro určené účely.

5.2 Regulační a právní orgány

Když to vyžaduje zákon, můžeme údaje poskytnout:

• Finanční analytický úřad (FAÚ)
• Česká národní banka (ČNB)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Daňovým úřadům (pro daňové povinnosti)

5.3 Převody podniků

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše údaje převedeny na nového vlastníka za stejných podmínek ochrany soukromí, jaké jsou uvedeny v těchto zásadách.

6. Zabezpečení dat

Implementujeme standardní bezpečnostní opatření průmyslové úrovně k ochraně vašich informací:

• Šifrování: Všechny přenosy dat používají SSL/TLS šifrování; citlivá data v klidu jsou šifrována AES-256
• Kontrola přístupu: Přísná role-based access control omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testy a hodnocení zranitelností třetími stranami
• Bezpečná infrastruktura: Data uložena v datových centrech certifikovaných ISO 27001 s fyzickými bezpečnostními prvky
• Plán reakce na incidenty: Komplexní postupy pro oznámení narušení

Přestože se snažíme vaše informace chránit co nejlépe, žádná metoda přenosu ani ukládání není 100% bezpečná. Za důvěrnost přihlašovacích údajů jste odpovědní vy.

7. Doba uchovávání dat

Osobní údaje uchováváme tak dlouho, jak je nutné pro naplnění účelů uvedených v těchto Zásadách ochrany soukromí, pokud delší doba není vyžadována nebo povolena zákonem:

• Aktivní účty: Data uchovávána po dobu aktivity účtu
• Uzavřené účty: Záznamy ověření identity uchovávány 7 let (požadavek AML/CTF)
• Záznamy transakcí: Uchovávány 7 let pro finanční reporting a daňové povinnosti
• Komunikace: Dotazy na podporu uchovávány 3 roky
• Marketingová data: Mazána do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle místních zákonů a GDPR (kde se uplatňuje) máte tato práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o vymazání vašich osobních údajů (s výhradou zákonných povinností uchovávání)
• Námitka: Vznést námitku proti zpracování údajů pro marketingové účely
• Přenositelnost: Požádat o přenos údajů k jinému poskytovateli služeb (kde je to technicky možné)
• Omezení: Požádat o dočasné omezení zpracování v určitých případech
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení žádosti.

9. Mezinárodní přenosy dat

Vaše údaje mohou být přenášeny a zpracovávány v zemích mimo Českou republiku, včetně Spojených států, Evropské unie a Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Adekvátních záruk uznaných podle místních principů ochrany soukromí
• Smluv o zpracování dat se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Vltava Rendavík není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, okamžitě jeho účet a související data smažeme.

11. Aktualizace těchto zásad ochrany soukromí

Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny budou oznámeny e-mailem nebo viditelným upozorněním na webu nejméně 30 dní před účinností.

Vaše další používání Služeb po účinnosti změn znamená souhlas s aktualizovanými Zásadami ochrany soukromí.

12. Kontaktujte nás

Máte-li otázky, obavy nebo stížnosti ohledně těchto Zásad ochrany soukromí nebo našich postupů při zpracování dat, kontaktujte prosím:

Ochrana soukromí
Vltava Rendavík
E-mail: [email protected]
Telefon: +420 957 812 815
Poštou: Privacy Officer, Vltava Rendavík, Na Příkopě 392/9, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost na Úřad pro ochranu osobních údajů (ÚOOÚ) na www.uoou.gov.cz nebo zavolat na 542 123 456.

Pro uživatele v EHP můžete také kontaktovat místní orgán ochrany údajů.