Zásady ochrany osobních údajů

1. Úvod

Vítejte na platformě Obratůra („my“, „nás“, „naše“ nebo „platforma“). Jsme plně odhodláni chránit vaše soukromí a zabezpečit vaše osobní údaje. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, sdílíme, ukládáme a chráníme údaje, když přistupujete k našemu webu, mobilním aplikacím a souvisejícím službám (dále společně jen „Služby“).

Přístupem nebo používáním Obratůra potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách. Pokud s nimi nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany osobních údajů jsou v souladu s nařízením GDPR (Evropské unie) a českými zákony o ochraně osobních údajů.

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytujete

Při registraci účtu shromažďujeme:

• Údaje o totožnosti: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební kartě, historii transakcí
• Doklady k ověření: Průkaz totožnosti vydaný státem (pas, řidičský průkaz), doklad o adrese (výpis z účtu, faktura za energie)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání Služeb automaticky shromažďujeme:

• Údaje o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, používané funkce, čas strávený na stránce, klikání, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Soubory cookie a sledovací technologie: Relační cookies, trvalé cookies, web beacons, analytické tagy (podrobnosti viz naše Zásady cookies)

2.3 Informace od třetích stran

Můžeme obdržet informace o vás od:

• Poskytovatelé ověření totožnosti: Externí služby pro KYC (Know Your Customer) soulad
• Platební procesory: Potvrzení transakcí a stav plateb
• Krypto burzy: Obchodní aktivita, zůstatky účtů (prostřednictvím bezpečného API, které autorizujete)
• Analytické služby: Agregované statistiky používání a výkonu

3. Jak používáme vaše informace

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: Vytvoření a správa účtu, provádění obchodů, zpracování plateb a dodávání funkcí platformy
• Ověření totožnosti: Soulad s českými a evropskými předpisy proti praní špinavých peněz (AML/CTF)
• Zákaznická podpora: Odpovědi na dotazy, řešení problémů a poskytování pomoci
• Zabezpečení a prevence podvodů: Detekce, prevence a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelského zážitku
• Komunikace: Odesílání upozornění na účet, bezpečnostních alertů, aktualizací a propagačních materiálů (s vaším souhlasem)
• Soulad s právními předpisy: Splnění regulačních požadavků, odpovědi na zákonné žádosti a vymáhání našich Podmínek používání
• Výzkum a analýzy: Provádění průzkumů trhu a generování statistických poznatků (pomocí anonymizovaných dat)

4. Právní základ zpracování (soulad s GDPR)

U uživatelů v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nutnost: Zpracování nutné k plnění naší smlouvy s vámi
• Právní povinnost: Soulad s AML/CTF zákony, daňovými předpisy a finančním reportováním
• Oprávněné zájmy: Prevence podvodů, zlepšování zabezpečení, business analýzy (vyvážené s vašimi právy)
• Souhlas: Marketingová komunikace, nepovinné shromažďování údajů (kdykoli můžete odvolat)

5. Jak sdílíme vaše informace

Vaše osobní údaje neprodáváme, nepronajímáme ani nesměňujeme. Můžeme je však sdílet s:

5.1 Poskytovatelé služeb

Externí dodavatelé, kteří pro nás vykonávají služby, včetně:

• Platební procesory (zpracování transakcí)
• Poskytovatelé cloud hostingu (úložiště dat a serverová infrastruktura)
• Služby ověření totožnosti (soulad s KYC)
• Platformy pro e-mail a komunikaci (odesílání upozornění)
• Analytické a monitorovací nástroje (sledování výkonu)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše údaje a používat je pouze pro určené účely.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme údaje poskytnout:

• České finanční úřady a orgány dohledu
• Orgány činné v trestním řízení (na základě platných právních žádostí)
• Daňové úřady (pro daňové povinnosti)

5.3 Převody podniku

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše údaje převedeny na nový subjekt, přičemž zůstanou platit stejné záruky ochrany soukromí jako v těchto Zásadách.

6. Zabezpečení údajů

Používáme standardní bezpečnostní opatření průmyslové úrovně k ochraně vašich informací:

• Šifrování: Všechny přenosy dat používají SSL/TLS; citlivá data v klidu jsou šifrována AES-256
• Řízení přístupu: Přísné role-based přístupy omezují přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testy a hodnocení zranitelností
• Zabezpečená infrastruktura: Data uložena v ISO 27001 certifikovaných datových centrech s fyzickou ochranou
• Plán reakce na incidenty: Komplexní postupy pro oznámení narušení

Přestože se snažíme o maximální ochranu, žádná metoda přenosu ani úložiště není 100% bezpečná. Uživatelé jsou odpovědní za uchování důvěrnosti svých přihlašovacích údajů.

7. Uchovávání údajů

Osobní údaje uchováváme tak dlouho, jak je nutné pro splnění účelů uvedených v těchto Zásadách, pokud delší doba není vyžadována nebo povolena zákonem:

• Aktivní účty: Údaje uchovávány po dobu aktivity účtu
• Uzavřené účty: Záznamy ověření totožnosti uchovávány 7 let (požadavek českého AML/CTF)
• Záznamy transakcí: Uchovávány 7 let pro finanční reportování a daňovou povinnost
• Komunikace: Dotazy na podporu uchovávány 3 roky
• Marketingové údaje: Smazány do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle GDPR a českých zákonů máte následující práva:

• Přístup: Žádost o kopii osobních údajů, které o vás uchováváme
• Oprava: Žádost o opravu nepřesných nebo neúplných údajů
• Výmaz: Žádost o vymazání vašich osobních údajů (s výjimkou zákonných retenčních povinností)
• Námitka: Vznést námitku proti zpracování pro marketingové účely
• Přenositelnost: Žádost o přenos údajů k jinému poskytovateli (pokud je to technicky možné)
• Omezení: Žádost o dočasné omezení zpracování v určitých případech
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení vaší žádosti.

9. Mezinárodní přenosy údajů

Vaše údaje mohou být přenášeny a zpracovávány v zemích mimo Česko, včetně Spojených států a Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Adekvátních záruk uznávaných podle GDPR
• Smluv o zpracování údajů se všemi mezinárodními poskytovateli

10. Soukromí dětí

Platforma Obratůra není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, okamžitě smažeme jeho účet a související údaje.

11. Aktualizace těchto Zásad

Tyto Zásady můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologii, právních požadavcích nebo podnikání. Významné změny vám oznámíme e-mailem nebo výrazným upozorněním na webu minimálně 30 dní před účinností.

Pokračováním v používání Služeb po účinnosti změn vyjadřujete souhlas s aktualizovanými Zásadami.

12. Kontaktujte nás

Máte-li otázky, obavy nebo stížnosti ohledně těchto Zásad nebo našich postupů při zpracování údajů, kontaktujte:

Pověřenec pro ochranu osobních údajů
Obratůra
E-mail: [email protected]
Telefon: +420 957 812 815
Adresa: Obratůra, Na Příkopě 858/10, 110 00 Praha 1

Pokud nebudete spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na www.uoou.gov.cz.