Pravidla pro zpracovaní osobních údajů
I. Úvod
Společnost Coinwage s.r.o.., IČ: 118 33 866, se sídlem Nad Stráněmi 5656, 760 05 Zlín, zapsaná u Krajského soudu v Brně pod sp. zn. C 124939 (dále jen „Společnost“), je poskytovatelem služeb Coinwage prostřednictím Webových stránek https://www.coinwage.io/. V rámci poskytování služeb Společnost, jakožto správce osobních údajů, zpracovává osobní údaje v souladu s těmito pravidly.
Bezpečnost a ochrana osobních údajů Klientů je důležitým faktorem pro řádné poskytování Služeb, proto s osobními údaji, které jsou Společnosti sděleny, je zacházeno v souladu se všemi nařízeními a předpisy, zejména s Nařízením evropského parlamentu a rady (EU) 2016/679 (známým také jako „GDPR“).
Veškeré pojmy uvedené v těchto Pravidlech zpracování osobních údajů s velkými počátečními písmeny mají význam, který je definován v Obchodních podmínkách.
II. Osobní údaje, které́ Společnost zpracovává
Rozsah osobních údajů, které zpracováváme, se může lišit podle účelu, za kterým je zpracováváme. Liší se tedy např. rozsah údajů zpracovávaných o běžných návštěvnících našich stránek (dále jen „Uživatelích“) od rozsahu údajů, které zpracováváme ve vztahu k registrovaným klientům ve Webové aplikaci. Za účelem poskytování našich služeb můžeme zpracovávat následující osobní údaje.
-
Přihlašovací údaje: Emailová adresa a heslo, které není nikdy uloženo ve své otevřené formě (heslo je ukládáno v zašifrované podobě). Tyto údaje používáme pro autentizaci a autorizaci činnosti uživatele na Platformě.
-
Osobní údaje nutné pro identifikaci a kontrolu Klienta: Jméno, příjmení, adresa trvalého pobytu, státní příslušnost, telefonní číslo, rodné číslo, fotokopie přední a zadní strany primárního dokladu totožnosti, fotokopie přední strany dodatečného dokladu totožnosti, číslo bankovního účtu Klienta. V případě právnických osob jsou to také IČ, adresa sídla, a údaje o statutárním orgánu, osobní údaje o skutečných majitelích, vlastnické struktuře a řídící struktuře v rozsahu vyplývajícím ze zákona č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Tyto údaje jsou také použity pro identifikaci Uživatele při uzavírání Smluvní dokumentace a jeho následné kontroly při jím vykonávaných procesech na Platformě.
-
Transakční informace: Informace vztahující se k provádění platebních příkazů Klienta ve Webové aplikaci a informace související s pohybem Virtuální měny a zůstatkem na Klientském účtu. Jsou jimi např. záznamy o připsání Virtuální měny na Klientský účet nebo zadání a vykonání objednávky Obchodu.
-
Online identifikátory: Geo lokace, otisk prohlížeče, IP adresa, verze operačního systému, typ zařízení apod. Tyto údaje uchováváme pouze po omezenou dobu za účelem zjištění a analýzy případných technických problémů Webové aplikace a pro účely uživatelské podpory.
-
Data o používání aplikace: Data dobrovolně poskytnutá v uživatelských dotaznících, data související s interakcí s veřejnými příspěvky na sociálních sítích, data o akcích Uživatele ve Webové aplikaci, data posbíraná pomocí Cookies a souvisejících technologií.
-
Agregované údaje: Zpracovávané osobní údaje můžeme agregovat a segmentovat za účelem lepšího porozumění našim Uživatelům, zlepšení našich služeb a vylepšování naší Platformy.
III. Účel zpracování osobních údajů
Primární účel, za kterým osobní údaje sbíráme, ukládáme a zpracováváme je poskytnout Uživatelům bezpečnou, efektivní a uživatelsky příjemnou službu zejména pro účely směny Virtuální měny a FIAT měny. Společnost nikdy nebude prodávat ani pronajímat osobní údaje jiným subjektům. Obecně používáme tyto informace pro vývoj, provoz a zlepšování Platformy a našich služeb. Podrobněji můžeme poskytnuté informace využívat následujícím způsobem:
-
Za účelem dodržení právního a regulatorního rámce: Z tohoto důvodu musí Společnost postupovat v souladu s příslušnou regulací a souvisejícími zákony. Tzn., že jsme povinni poskytovat některé osobní údaje bankovním institucím, u kterých vede Společnost své bankovní účty a platebních institucí, u kterých Společnost vedou platební účty a na základě právních předpisů získávat a zpracovávat osobní údaje Klienta. Dále je Společnost na základě zákona č. 253/2008 Sb., AML zákon, povinna dodržovat opatření proti pravní špinavých peněz a financování terorismu, a za tímto účelem jsou zpracovávány osobní údaje Klientů. Osobní údaje jsou zpracovávány na základě právního důvodu dle čl. 6 odst. 1. písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti Společnosti.
-
Za účelem plnění smlouvy a komunikace s Klientem: Pro zajištění našich služeb a z ujednání ve smluvní dokumentaci uzavřené s Klientem jsme oprávněni komunikovat s Klientem v elektronické, telefonické, či písemné podobě. Pro tento účel využíváme zejména poskytnutých kontaktních údajů v podobě emailové adresy, telefonního čísla nebo adresy trvalého pobytu. Osobní údaje jsou zpracovávány na základě právního důvodu dle čl. 6 odst. 1. písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy uzavření mezi Společností a Klientem.
-
Pro marketingové účely: Na základě vašich preferencí vám můžeme zasílat marketingové sdělení, která mohou být založena na základě dat sbíraných o chování ve Webové aplikaci, případně vyplývajících z uživatelských průzkumů. Emailové adresy, získané při registraci Uživatele emailem a heslem ve Webové aplikaci, jsme oprávněni využít k zasílání novinek ohledně Webové aplikace. Toto činíme z důvodu ochrany svého oprávněného zájmu zachovat některé služby bezplatné. Nicméně, ze zasílání těchto marketingových sdělení se můžete kdykoliv snadno odhlásit přímo v zaslaných emailových sděleních. Osobní údaje jsou zpracovávány na základě právního důvodu dle čl. 6 odst. 1. písm. f) GDPR – zpracování je nezbytné pro účely oprávněných zájmů Společnosti.
-
Pro zlepšování našich služeb a vývoj Webové aplikace: Za tímto účelem zpracováváme zejména informace o používání Webové aplikace, které analyzujeme, abychom mohli vylepšovat Webovou apliakci ke spokojenosti našich Uživatelů a Klientů. Osobní údaje jsou zpracovávány na základě právního důvodu dle čl. 6 odst. 1. písm. f) GDPR – zpracování je nezbytné pro účely oprávněných zájmů Společnosti.
-
Za účelem uživatelské podpory: Při komunikaci s Vámi jako Uživateli a Klienty využíváme sbírané informace, abychom správně pochopili, vyhodnotili a vyřešili Váš případný dotaz nebo problém, na který při využívání naší služby a Webové aplikace můžete narazit. Osobní údaje jsou zpracovávány na základě právního důvodu dle čl. 6 odst. 1. písm. f) GDPR – zpracování je nezbytné pro účely oprávněných zájmů Společnosti.
IV. Způsob uložení a ochrana osobních údajů
Ochrana osobních Vašich osobních údajů je pro nás prioritou. Proto dbáme na to, abychom Vaše údaje ukládaly s patřičnou fyzickou a technickou ochranou a naše interní procesy jsou nastavené tak, aby se Vaše osobní údaje nedostaly do nepovolaných rukou.
Naše elektronická aplikace, splňuje po technické stránce přísná kritéria týkající se bezpečného uložení a nakládání s daty. Jakákoliv elektronická komunikace mezi Uživateli, Klienty a Webovou aplikací je šifrována. Jakékoliv další komunikace aplikace se službami třetích stran (za účelem autentizace Uživatele, služba na zasílání transakčních emailů, ukládání systémových záznamů apod.), které naše aplikace využívá ke svému fungování za účelem poskytování našich služeb, je také šifrována. Vaše údaje tak nikdy neposíláme nešifrovanými kanály. Dále Vaše heslo nikdy neukládáme v otevřené podobě. Fotokopie Vašich dokladů jsou před uložením dále zašifrovány a uloženy na datových úložištích v EU.
V. Vaše Práva týkající se zpracování osobních údajů
Pro Vaší lepší kontrolu nad osobními údaji Vám garantujeme mimo jiné následující práva:
-
Právo na přístup k údajům, které o Vás zpracováváme: Pro Vaši kontrolu nad tím, jaké údaje o Vás zpracováváme, jsme povinni Vám vystavit kopii těchto údajů. Z důvodů složitosti vypracování takové kopie nám to však může trvat delší dobu, ne však déle, než 30 dní. Kvůli administrativní náročnosti zpracování této kopie Vám při opakované žádosti o kopii Vašich osobních údajů můžeme účtovat poplatek přiměřený náročnosti zpracování této kopie.
-
Právo na změnu osobních údajů: V případě, že ve Vašich osobních údajích dojde ke změně nebo zjistíte, že je evidujeme s chybou, jsme povinni vyhovět Vaší žádosti o jejich změnu. Zde si vyhrazujeme právo Vás před Vámi navrženou změnou kontaktovat a ověřit si Vaši totožnost z důvodu zamezení případného podvodného jednání a pokusů o podvržení Vaší totožnosti třetí stranou.
-
Právo “být zapomenut(a)”: Můžete nás zažádat o výmaz osobních údajů, které o Vás zpracováváme. Toto právo se však nevztahuje na zpracování osobních údajů, které jsou již uvedeny např. ve smlouvách, které jsme spolu uzavřeli a na které se vztahuje povinná archivační doba, nebo těch údajů, které musíme uchovávat kvůli našim povinnostem plynoucím z regulačního rámce našich služeb a z důvodu plnění uzavřených smluv.
-
Právo na odvolání souhlasu: V případě udělení souhlasu se zpracováním osobních údajů máte právo tento souhlas odvolat. Po odvolání ukončíme zpracování těch osobních údajů, k jejichž zpracování nás nezavazuje jiný právní titul než Váš předchozí souhlas.
-
Právo na námitku ke zpracování osobních údajů: Pokud si nepřejete, abychom dále zpracovávaly osobní údaje, které zpracováváme na základě našeho oprávněného zájmu, můžete uplatnit tzv. námitku. Námitku a její odůvodnění zasílejte na info@coinwage.io.
-
Právo na přenositelnost osobních údajů: Máte právo od nás získat Vaše osobní údaje, které zpracováváme, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci osobních údajů (popř. požadovat, abychom předali tyto údaje přímo jinému správci, je-li to technicky možné), aniž bychom tomu bránili.
Napište nám na info@coinwage.io a my se budeme neprodleně Vaší žádostí zabývat.
VI. Doba a způsob zpracování osobních údajů
Osobní údaje budou zpracovány pouze po nezbytně dlouhou dobu v souladu s GDPR a v rámci realizace účelů zpracování uvedených výše. Osobní údaje jsou zpracovávány elektronickou formou. Pokud nám jiné zákonné povinnosti vyplývající z plnění smluv či regulatorního právního rámce nestanoví jinak, uchováváme Vaše osobní údaje po dobu 10 let od jejich poskytnutí.
VII. Možnost sdělení osobních údajů třetím osobám
Společnost mimo výše uvedenou možnost předání osobních údajů subjektům vymezeným v těchto Pravidlech pro ochranu osobních údajů nezpřístupní osobní údaje třetím osobám, s výjimkou:
-
Subjektům, které poskytují Společnosti správu Webové apliakce a jejích internetových stránek či které se podílejí na jejich vývoji, provozu a údržbě.
-
Případů, kdy je Společnost povinna podle příslušných právních předpisů či dle soudních rozhodnutí a/nebo rozhodnutí úřadů státní správy či samosprávy nebo obdobných institucí tyto osobní údaje poskytnout.
-
Poskytovateli platebních služeb.
VIII. Možnost změny a doplnění těchto pravidel
Vyhrazujeme si právo Pravidla pro zpracování osobních údajů kdykoliv ve Váš prospěch jednostranně změnit, upřesnit nebo doplnit. O těchto změnách budete vždy řádně informováni.
IX. Závěr
Klienti a Uživatelé se s výše uvedenými informacemi podrobně seznámili, rozumí jim a s výše uvedeným zněním Pravidel pro zpracování osobních údajů berou na vědomí. V případě, kdy se Uživatel či Klient domnívá, že Společnost porušila svou zákonnou povinnost na úseku správy osobních údajů, může ji kontaktovat na adrese info@coinwage.io. Uživatelé se rovněž mohou s případnou stížností obrátit na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Odmítne-li Klient poskytnout Společnosti své osobní údaje, nelze uzavřít mezi Společností a Klientem smlouvu a nemohou mu být dle požadavků právních předpisů poskytnuty služby Společnosti.
Tyto Pravidla pro zpracování osobních údajů jsou platné a účinné od 6.5.2022 a nahrazují veškeré předchozí Pravidla pro zpracování osobních údajů.