Zásady ochrany osobních údajů

1. Úvod

Vítejte na platformě Stabilita Capital („my“, „nás“, „náš“ nebo „platforma“). Jsme plně odhodláni chránit vaše soukromí a zabezpečit vaše osobní údaje. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, sdílíme, ukládáme a chráníme vaše údaje při přístupu nebo používání našich webových stránek, mobilních aplikací a souvisejících služeb (dále společně „Služby“).

Přístupem nebo používáním služeb Stabilita Capital potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách. Pokud s těmito podmínkami nesouhlasíte, okamžitě přestaňte naše Služby používat.

Tyto Zásady ochrany osobních údajů jsou v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a dalšími platnými předpisy o ochraně osobních údajů v Evropském hospodářském prostoru.

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytujete

Při registraci účtu shromažďujeme:

• Údaje o totožnosti: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební kartě, historii transakcí
• Doklady k ověření: Doklad totožnosti vydaný státem (pas, občanský průkaz), doklad o adrese (výpis z účtu, faktura za energie)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Informace shromažďované automaticky

Při používání našich Služeb automaticky shromažďujeme:

• Údaje o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, používané funkce, čas strávený na stránce, klikání, nahrávání relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Soubory cookie a sledovací technologie: Relační cookie, trvalé cookie, webové majáky, analytické tagy (podrobnosti viz naše Zásady používání souborů cookie)

2.3 Informace od třetích stran

Můžeme obdržet informace o vás od:

• Poskytovatelů ověření totožnosti: Služby třetích stran pro KYC (Know Your Customer) soulad
• Platebních procesorů: Potvrzení transakcí a stav plateb
• Krypto burz a obchodních platforem: Obchodní aktivita, zůstatky na účtech (prostřednictvím bezpečných API připojení, která autorizujete)
• Analytických poskytovatelů: Agregované statistiky používání a metriky výkonu

3. Jak používáme vaše informace

Shromážděné údaje používáme pro následující účely:

• Poskytování služeb: Vytvoření a správa vašeho účtu, provádění obchodů, zpracování plateb a dodávání funkcí platformy
• Ověření totožnosti: Soulad s předpisy proti praní špinavých peněz a financování terorismu
• Zákaznická podpora: Odpovědi na dotazy, řešení problémů a poskytování pomoci
• Zabezpečení a prevence podvodů: Detekce, prevence a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelské zkušenosti
• Komunikace: Odesílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Soulad s právními předpisy: Plnění regulačních požadavků, odpovědi na zákonné žádosti a vymáhání našich Podmínek používání
• Výzkum a analýzy: Provádění průzkumů trhu a generování statistických poznatků (s anonymizovanými údaji)

4. Právní základy zpracování (soulad s GDPR)

U uživatelů v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smluvní nutnosti: Zpracování nutné k plnění naší smlouvy s vámi
• Zákonné povinnosti: Soulad s předpisy AML/CTF, daňovými povinnostmi a finančním reportováním
• Oprávněných zájmů: Prevence podvodů, zlepšování zabezpečení, business analýzy (vždy vyvážené s vašimi právy)
• Souhlasu: Marketingová komunikace, volitelné shromažďování údajů (souhlas můžete kdykoli odvolat)

5. Jak sdílíme vaše informace

Vaše osobní údaje neprodáváme, nepronajímáme ani nesměňujeme. Můžeme je však sdílet s:

5.1 Poskytovateli služeb

Dodavateli třetích stran, kteří pro nás vykonávají služby, včetně:

• Platebních procesorů (zpracování transakcí)
• Poskytovatelů cloud hostingu (ukládání dat a serverová infrastruktura)
• Služeb ověření totožnosti (soulad s KYC)
• Platforem pro e-mail a komunikaci (odesílání oznámení)
• Analytických a monitorovacích nástrojů (sledování výkonu)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše údaje a používat je pouze pro určené účely.

5.2 Regulační a právní orgány

Pokud to vyžaduje zákon, můžeme údaje poskytnout:

• Finančnímu analytickému úřadu (FAÚ)
• České národní bance a dalším dozorovým orgánům
• Orgánům činným v trestním řízení (na základě platných zákonných žádostí)
• Daňovým úřadům (pro daňové povinnosti)

5.3 Převody podniku

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše údaje převedeny na nového vlastníka, přičemž platí stejná úroveň ochrany jako v těchto Zásadách.

6. Zabezpečení údajů

Implementujeme standardní bezpečnostní opatření průmyslové úrovně pro ochranu vašich informací:

• Šifrování: Veškerý přenos dat probíhá přes SSL/TLS; citlivá data v klidu jsou šifrována AES-256
• Řízení přístupu: Přísné role-based přístupy omezují přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testy a hodnocení zranitelností
• Bezpečná infrastruktura: Data uložena v ISO 27001 certifikovaných datových centrech s fyzickou ochranou
• Plán reakce na incidenty: Komplexní postupy pro oznámení narušení

I přes veškeré úsilí není žádná metoda přenosu nebo ukládání 100% bezpečná. Uživatelé jsou zodpovědní za zachování důvěrnosti svých přihlašovacích údajů.

7. Doba uchovávání údajů

Osobní údaje uchováváme po dobu nutnou k naplnění účelů uvedených v těchto Zásadách, pokud delší doba není vyžadována nebo povolena zákonem:

• Aktivní účty: Údaje uchovávány po dobu aktivity účtu
• Uzavřené účty: Záznamy ověření totožnosti uchovávány 7 let (požadavek AML/CTF)
• Záznamy transakcí: Uchovávány 7 let pro finanční reportování a daňové povinnosti
• Komunikace: Dotazy na podporu uchovávány 3 roky
• Marketingové údaje: Vymazány do 90 dnů po odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle GDPR máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o vymazání osobních údajů (s ohledem na zákonné povinnosti uchovávání)
• Námitka: Vznést námitku proti zpracování pro marketingové účely
• Přenositelnost: Požádat o přenos údajů jinému správci (pokud je to technicky možné)
• Omezení: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení žádosti.

9. Mezinárodní předávání údajů

Vaše údaje mohou být předávány a zpracovávány v zemích mimo Evropský hospodářský prostor. Zajišťujeme odpovídající úroveň ochrany prostřednictvím:

• Standardních smluvních doložek schválených Evropskou komisí
• Adekvátních záruk uznaných podle GDPR
• Smluv o zpracování údajů se všemi mezinárodními poskytovateli služeb

10. Soukromí dětí

Platforma Stabilita Capital není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, okamžitě smažeme jeho účet a související údaje.

11. Aktualizace těchto Zásad

Tyto Zásady můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny vám oznámíme e-mailem nebo výrazným upozorněním na webových stránkách minimálně 30 dní předem.

Pokračováním v používání Služeb po vstupu změn v platnost vyjadřujete souhlas s aktualizovanými Zásadami.

12. Kontaktujte nás

Máte-li otázky, obavy nebo stížnosti ohledně těchto Zásad nebo našeho nakládání s údaji, kontaktujte nás prosím na:

Pověřenec pro ochranu osobních údajů
Stabilita Capital
E-mail: [email protected]
Telefon: +420 777 123 456
Adresa: Na Příkopě 858/12, 110 00 Praha 1

Pokud nebudete spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.gov.cz.