Zásady ochrany soukromí

1. Úvod

Vítejte u Arbivise („my“, „nás“, „naše“ nebo „Platforma“). Zavazujeme se chránit vaše soukromí a zajišťovat bezpečnost vašich osobních údajů. Tyto Zásady ochrany soukromí popisují, jak shromažďujeme, používáme, zpřístupňujeme, ukládáme a chráníme údaje, když přistupujete k našim webovým stránkám, mobilním aplikacím a souvisejícím službám (souhrnně „Služby“) nebo je používáte.

Přístupem k Arbivise nebo jejím používáním potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách ochrany soukromí. Pokud s těmito podmínkami nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany soukromí jsou v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, a s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, GDPR).

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytnete

Při registraci účtu shromažďujeme:

• Identifikační údaje: Jméno a příjmení, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, informace o platební kartě, historie transakcí
• Ověřovací dokumenty: Úřední průkaz totožnosti (pas, občanský průkaz), doklad o adrese (účty za energie, výpisy z banky)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Informace o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, použité funkce, čas strávený na stránkách, vzorce klikání, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Relační cookies, trvalé cookies, webové majáky, analytické značky (podrobnosti viz naše Zásady používání cookies)

2.3 Informace od třetích stran

Můžeme o vás obdržet informace od:

• Služeb pro ověření totožnosti: Poskytovatelé ověření třetích stran pro dodržování KYC (Know Your Customer) požadavků
• Zpracovatelů plateb: Potvrzení transakcí a informace o stavu plateb
• Kryptoměnových burz: Obchodní aktivita, zůstatky na účtech (prostřednictvím zabezpečených API připojení, která autorizujete)
• Poskytovatelů analýz: Agregované statistiky používání a metriky výkonu

3. Jak vaše informace používáme

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: K vytvoření a správě vašeho účtu, provádění obchodů, zpracování plateb a poskytování funkcí platformy
• Ověření totožnosti: Pro splnění požadavků zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon)
• Zákaznická podpora: K reakci na dotazy, řešení problémů a poskytování pomoci
• Bezpečnost a prevence podvodů: K odhalování, předcházení a vyšetřování podezřelé činnosti, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: K analýze vzorců používání, vývoji nových funkcí a optimalizaci uživatelského prostředí
• Komunikace: K zasílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Ke splnění regulačních požadavků, reakci na oprávněné žádosti a vymáhání našich Obchodních podmínek
• Výzkum a analýzy: K provádění průzkumu trhu a vytváření statistických přehledů (s využitím anonymizovaných dat)

4. Právní základ pro zpracování (GDPR)

Vaše osobní údaje zpracováváme na základě těchto právních důvodů:

• Plnění smlouvy: Zpracování nezbytné pro plnění naší smlouvy s vámi
• Právní povinnost: Soulad s AML předpisy, daňovými zákony a požadavky na finanční výkaznictví
• Oprávněný zájem: Prevence podvodů, zlepšování zabezpečení, obchodní analýzy (při zohlednění vašich práv)
• Souhlas: Marketingová komunikace, volitelné shromažďování údajů (který můžete kdykoli odvolat)

5. Jak vaše informace sdílíme

Vaše osobní údaje neprodáváme, nepronajímáme ani s nimi neobchodujeme. Vaše údaje však můžeme sdílet s:

5.1 Poskytovateli služeb

Dodavateli třetích stran, kteří pro nás vykonávají služby, včetně:

• Zpracovatelů plateb (pro zpracování transakcí)
• Poskytovatelů cloudového hostingu (pro ukládání dat a serverovou infrastrukturu)
• Služeb pro ověřování totožnosti (pro KYC compliance)
• E-mailových a komunikačních platforem (pro oznámení)
• Nástrojů pro analytiku a monitorování (pro sledování výkonu)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše údaje a používat je pouze ke stanoveným účelům.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme informace poskytnout:

• Finančnímu analytickému úřadu (FAÚ)
• České národní bance (ČNB)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Finančním úřadům (pro účely daňového výkaznictví)

5.3 Při převodu podniku

V případě fúze, akvizice nebo prodeje majetku mohou být vaše informace převedeny na nabyvatele, a to za stejných podmínek ochrany soukromí, jaké jsou popsány v těchto zásadách.

6. Zabezpečení údajů

K ochraně vašich informací zavádíme bezpečnostní opatření na úrovni běžné v oboru:

• Šifrování: Veškerý přenos dat využívá šifrování SSL/TLS; citlivá data v klidovém stavu jsou šifrována pomocí AES-256
• Kontroly přístupu: Přísné řízení přístupu na základě rolí omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): K dispozici pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Penetrační testování nezávislými třetími stranami a hodnocení zranitelností
• Bezpečná infrastruktura: Data uložená v datových centrech s certifikací ISO 27001 s fyzickými bezpečnostními prvky
• Postupy pro řešení incidentů: Zavedeny komplexní postupy pro oznamování narušení zabezpečení

I když se snažíme vaše informace chránit, žádný způsob přenosu nebo ukládání dat není 100% bezpečný. Uživatelé jsou odpovědní za zachování důvěrnosti svých přihlašovacích údajů k účtu.

7. Uchovávání údajů

Osobní údaje uchováváme po dobu nezbytnou ke splnění účelů popsaných v těchto Zásadách ochrany soukromí, pokud zákon nevyžaduje nebo nepovoluje delší dobu uchovávání:

• Aktivní účty: Údaje uchovávány, dokud je váš účet aktivní
• Uzavřené účty: Záznamy o ověření totožnosti uchovávány po dobu 10 let (požadavek českého AML zákona)
• Záznamy o transakcích: Uchovávány po dobu 10 let pro účely finančního výkaznictví a daňové povinnosti
• Komunikace: Dotazy na podporu uchovávány po dobu 3 let
• Marketingová data: Vymazána do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle GDPR máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz (právo být zapomenut): Požádat o vymazání vašich osobních údajů (s výhradou zákonných požadavků na uchovávání)
• Námitka: Vznést námitku proti zpracování vašich údajů pro marketingové účely
• Přenositelnost: Požádat o převedení vašich údajů jinému poskytovateli služeb (pokud je to technicky proveditelné)
• Omezení zpracování: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Chcete-li tato práva uplatnit, kontaktujte nás na [email protected]. Na vaši žádost odpovíme do 30 dnů od jejího obdržení.

9. Předávání údajů do zahraničí

Vaše informace mohou být předávány a zpracovávány v zemích mimo Českou republiku, včetně zemí Evropské unie, Spojených států nebo Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek schválených Evropskou komisí
• Smluv o zpracování osobních údajů se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Arbivise není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, jeho účet a související údaje neprodleně vymažeme.

11. Aktualizace těchto Zásad ochrany soukromí

Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny vám oznámíme e-mailem nebo výrazným upozorněním na našich webových stránkách nejméně 30 dnů před nabytím účinnosti.

Vaše další používání Služeb po nabytí účinnosti změn znamená, že aktualizované Zásady ochrany soukromí přijímáte.

12. Kontaktujte nás

Máte-li dotazy, obavy nebo stížnosti týkající se těchto Zásad ochrany soukromí nebo našich postupů při nakládání s údaji, kontaktujte prosím:

Pověřenec pro ochranu osobních údajů
Arbivise
E-mail: [email protected]
Telefon: 840 123 456
Poštou: Pověřenec pro ochranu osobních údajů, Arbivise, Na Příkopě 854/14, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz.