Zásady ochrany osobních údajů

1. Úvod

Vítejte na Hodnotek („my“, „nás“, „naše“ nebo „Platforma“). Jsme odhodláni chránit vaše soukromí a zajistit bezpečnost vašich osobních údajů. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, zveřejňujeme, ukládáme a chráníme data při přístupu nebo používání našich webových stránek, mobilních aplikací a souvisejících služeb (společně „Služby“).

Přístupem nebo používáním Hodnotek potvrzujete, že jste si tyto Zásady přečetli, porozuměli jim a souhlasíte s nimi. Pokud s nimi nesouhlasíte, okamžitě přestaňte Služby používat.

Tyto Zásady jsou v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, a kde je to relevantní, s GDPR pro uživatele v Evropském hospodářském prostoru.

2. Jaké údaje shromažďujeme

Shromažďujeme různé typy informací, abychom mohli poskytovat, udržovat, zlepšovat a zabezpečovat naše Služby:

2.1 Osobní údaje, které nám poskytnete

Při registraci účtu shromažďujeme:

• Údaje o identitě: Celé jméno, datum narození, pohlaví, bydliště
• Kontaktní údaje: E-mailová adresa, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební kartě, historii transakcí
• Ověřovací dokumenty: Doklad totožnosti (pas, řidičský průkaz), doklad o adrese (výpis z účtu, faktura za energie)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky

2.2 Údaje shromažďované automaticky

Při používání Služeb automaticky shromažďujeme:

• Údaje o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, použité funkce, čas strávený na stránkách, klikací vzorce, záznamy relací
• Údaje o poloze: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Session cookies, persistentní cookies, webové majáky, analytické tagy (podrobnosti viz Zásady cookies)

2.3 Údaje od třetích stran

Můžeme obdržet informace o vás od:

• Služeb ověřování identity: Poskytovatelé ověření pro KYC (Know Your Customer)
• Platebních procesorů: Potvrzení transakcí a stav plateb
• Krypto burz: Obchodní aktivita a zůstatky účtů (přes vámi autorizované bezpečné API)
• Analytických poskytovatelů: Agregované statistiky používání a metriky výkonu

3. Jak vaše údaje používáme

Shromážděné údaje používáme k následujícím účelům:

• Poskytování služeb: Vytvoření a správa účtu, provádění obchodů, zpracování plateb a dodávání funkcí platformy
• Ověření identity: Splnění českých předpisů proti praní špinavých peněz (AML/CTF)
• Zákaznická podpora: Odpovědi na dotazy, řešení problémů a poskytování pomoci
• Bezpečnost a prevence podvodů: Detekce, prevence a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Zlepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelského zážitku
• Komunikace: Odesílání upozornění na účet, bezpečnostních alertů, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Splnění regulačních požadavků, odpovědi na zákonné žádosti a vymáhání Obchodních podmínek
• Výzkum a analytika: Provádění průzkumu trhu a generování statistických poznatků (s anonymizovanými daty)

4. Právní základ zpracování (soulad s GDPR)

Pro uživatele v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Plnění smlouvy: Zpracování nutné k plnění naší smlouvy s vámi
• Právní povinnost: Soulad s AML/CTF zákony, daňovými předpisy a finančním reportingem
• Oprávněné zájmy: Prevence podvodů, zlepšování bezpečnosti, business analytika (vyvážené s vašimi právy)
• Souhlas: Marketingová komunikace, volitelné sběr dat (souhlas můžete kdykoli odvolat)

5. Jak sdílíme vaše údaje

Vaše osobní údaje neprodáváme, nepronajímáme ani nesměňujeme. Můžeme je však sdílet s:

5.1 Poskytovateli služeb

Externí dodavatelé, kteří pro nás vykonávají služby, včetně:

• Platebních procesorů (zpracování transakcí)
• Poskytovatelů cloudového hostingu (ukládání dat a serverová infrastruktura)
• Služeb ověření identity (KYC soulad)
• Platforem pro e-mail a komunikaci (zasílání upozornění)
• Analytických a monitorovacích nástrojů (sledování výkonu)

Všichni poskytovatelé služeb jsou smluvně zavázáni chránit vaše data a používat je pouze pro určené účely.

5.2 Regulační a právní orgány

V případě zákonné povinnosti můžeme údaje zveřejnit:

• Finančnímu analytickému úřadu (FAÚ)
• České národní bance (ČNB)
• Orgánům činným v trestním řízení (na základě platných žádostí)
• Daňovým úřadům (pro daňové povinnosti)

5.3 Převody podnikání

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše údaje převedeny na nový subjekt za stejných podmínek ochrany soukromí jako v těchto Zásadách.

6. Bezpečnost dat

Implementujeme standardní bezpečnostní opatření průmyslu k ochraně vašich údajů:

• Šifrování: Všechny přenosy dat používají SSL/TLS; citlivá data v klidu jsou šifrována AES-256
• Kontrola přístupu: Přísná role-based access control omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testy a hodnocení zranitelností
• Zabezpečená infrastruktura: Data uložena v ISO 27001 certifikovaných datových centrech s fyzickou ochranou
• Plán reakce na incidenty: Komplexní postupy pro oznámení narušení

Přestože se snažíme vaše údaje chránit, žádná metoda přenosu ani ukládání není 100% bezpečná. Vy jste odpovědní za zachování důvěrnosti svých přihlašovacích údajů.

7. Doba uchovávání údajů

Osobní údaje uchováváme tak dlouho, jak je nutné pro účely uvedené v těchto Zásadách, pokud delší doba není vyžadována nebo povolena zákonem:

• Aktivní účty: Údaje uchovávány po dobu aktivity účtu
• Uzavřené účty: Záznamy ověření identity uchovávány 7 let (požadavek AML/CTF)
• Záznamy transakcí: Uchovávány 7 let pro finanční reporting a daňové povinnosti
• Komunikace: Dotazy podpory uchovávány 3 roky
• Marketingová data: Smazána do 90 dnů od odvolání souhlasu

8. Vaše práva na ochranu soukromí

Podle českého zákona o ochraně osobních údajů a GDPR (kde se vztahuje) máte tato práva:

• Přístup: Požádat o kopii osobních údajů, které o vás uchováváme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz: Požádat o vymazání vašich osobních údajů (s výjimkou zákonných povinností uchovávání)
• Námitka: Namítnout zpracování údajů pro marketingové účely
• Přenositelnost: Požádat o přenos údajů k jinému poskytovateli (kde je technicky možné)
• Omezení: Požádat o dočasné omezení zpracování v určitých případech
• Odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení žádosti.

9. Mezinárodní přenosy údajů

Vaše údaje mohou být přenášeny a zpracovávány v zemích mimo Česko, včetně Spojených států, Evropské unie a Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek schválených Evropskou komisí
• Odpovídajících záruk uznaných českými předpisy
• Smluv o zpracování údajů se všemi mezinárodními poskytovateli

10. Soukromí dětí

Hodnotek není určen pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, okamžitě účet a související data smažeme.

11. Aktualizace těchto Zásad ochrany osobních údajů

Tyto Zásady můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. Významné změny budou oznámeny e-mailem nebo výrazným upozorněním na webu minimálně 30 dní před účinností.

Dalším používáním Služeb po účinnosti změn vyjadřujete souhlas s aktualizovanými Zásadami.

12. Kontaktujte nás

Máte-li otázky, obavy nebo stížnosti ohledně těchto Zásad nebo našich postupů ochrany údajů, kontaktujte:

Pověřenec pro ochranu osobních údajů
Hodnotek
E-mail: [email protected]
Telefon: 800 HODNOTEK (800 463 868)
Poštou: Pověřenec pro ochranu osobních údajů, Hodnotek, Karlova 16, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost k Úřadu pro ochranu osobních údajů na www.uoou.gov.cz nebo na telefon 234 665 111.

Pro uživatele v EHP se můžete obrátit i na místní dozorový úřad.