Zásady ochrany soukromí

1. Úvod

Vítejte na platformě Leztruvin ("my", "nás", "naše", nebo "Platforma"). Zavazujeme se chránit vaše soukromí a bezpečnost vašich osobních údajů. Tyto Zásady ochrany soukromí popisují, jak shromažďujeme, používáme, zveřejňujeme, ukládáme a chráníme údaje při vašem přístupu k našim webovým stránkám, mobilním aplikacím a souvisejícím službám (společně "Služby").

Přístupem k platformě Leztruvin nebo jejím používáním potvrzujete, že jste si přečetli, porozuměli a souhlasíte s postupy popsanými v těchto Zásadách. Pokud s těmito podmínkami nesouhlasíte, přestaňte naše Služby okamžitě používat.

Tyto Zásady jsou v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, a nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

2. Informace, které shromažďujeme

Shromažďujeme různé typy informací pro poskytování, údržbu, zlepšování a zabezpečení našich Služeb:

2.1 Osobní údaje, které nám poskytnete

Při registraci účtu shromažďujeme:

• Identifikační údaje: Celé jméno, datum narození, pohlaví, adresa bydliště
• Kontaktní údaje: E-mail, telefonní číslo, poštovní adresa
• Finanční údaje: Údaje o bankovním účtu, platební kartě, historie transakcí
• Ověřovací dokumenty: Oficiální ID (občanský průkaz, pas), doklad o adrese (účty za energie, výpisy z účtu)
• Přihlašovací údaje: Uživatelské jméno, heslo, bezpečnostní otázky a odpovědi

2.2 Automaticky shromažďované informace

Při používání Služeb automaticky shromažďujeme:

• Informace o zařízení: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení
• Údaje o používání: Navštívené stránky, používané funkce, čas strávený na stránkách, vzorce klikání, nahrávky relací
• Lokalizační údaje: Přibližná geografická poloha na základě IP adresy
• Cookies a sledovací technologie: Relační cookies, trvalé cookies, webové majáky, analytické tagy (podrobnosti viz naše Zásady cookies)

2.3 Informace od třetích stran

Můžeme o vás obdržet informace od:

• Poskytovatelů ověření totožnosti: Služby třetích stran pro ověření KYC (Know Your Customer)
• Platebních procesorů: Potvrzení transakcí a informace o stavu plateb
• Kryptoměnových burz: Obchodní aktivita, zůstatky na účtech (prostřednictvím zabezpečeného API, které autorizujete)
• Poskytovatelů analytiky: Agregované statistiky používání a metriky výkonu

3. Jak vaše informace používáme

Shromážděné informace používáme pro následující účely:

• Poskytování služeb: Správa účtu, provádění obchodů, zpracování plateb a poskytování funkcí platformy
• Ověření totožnosti: Splnění požadavků zákona o praní špinavých peněz (AML)
• Zákaznická podpora: Reakce na dotazy, řešení problémů a poskytování pomoci
• Zabezpečení a prevence podvodů: Detekce, prevence a vyšetřování podezřelé aktivity, neoprávněného přístupu a podvodných transakcí
• Vylepšování platformy: Analýza vzorců používání, vývoj nových funkcí a optimalizace uživatelského zážitku
• Komunikace: Zasílání oznámení o účtu, bezpečnostních upozornění, aktualizací a propagačních materiálů (s vaším souhlasem)
• Právní soulad: Plnění regulatorních požadavků, reakce na zákonné žádosti a vymáhání našich Obchodních podmínek
• Výzkum a analytika: Provádění průzkumu trhu a vytváření statistických přehledů (s využitím anonymizovaných dat)

4. Právní základ pro zpracování (GDPR)

Pro uživatele v Evropském hospodářském prostoru zpracováváme osobní údaje na základě:

• Smlouvy: Zpracování nezbytné pro plnění smlouvy s vámi
• Právní povinnosti: Splnění požadavků AML zákonů, daňových předpisů a povinností finančního výkaznictví
• Oprávněného zájmu: Prevence podvodů, zlepšování zabezpečení, obchodní analytika (vyváženo proti vašim právům)
• Souhlasu: Marketingová sdělení, volitelné shromažďování údajů (souhlas lze kdykoli odvolat)

5. Sdílení vašich informací

Vaše osobní údaje neprodáváme, nepronajímáme ani s nimi neobchodujeme. Můžeme je však sdílet s:

5.1 Poskytovateli služeb

Dodavateli třetích stran, kteří pro nás vykonávají služby, včetně:

• Platebních procesorů (pro zpracování transakcí)
• Poskytovatelů cloud hostingu (pro ukládání dat a serverovou infrastrukturu)
• Služeb pro ověřování totožnosti (pro KYC compliance)
• Platform pro e-maily a komunikaci (pro oznámení)
• Nástrojů pro analýzu a monitorování (pro sledování výkonu)

Všichni poskytovatelé jsou smluvně zavázáni chránit vaše údaje a používat je pouze ke stanoveným účelům.

5.2 Regulatorní a právní orgány

Pokud to vyžaduje zákon, můžeme informace poskytnout:

• Finančnímu analytickému úřadu (FAÚ)
• České národní bance (ČNB)
• Orgánům činným v trestním řízení (na základě platných právních žádostí)
• Správci daně (pro daňové povinnosti)

5.3 Při převodu podniku

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše informace převedeny na nabyvatele, přičemž budou nadále chráněny v souladu s těmito Zásadami.

6. Zabezpečení údajů

Používáme standardní bezpečnostní opatření k ochraně vašich informací:

• Šifrování: Veškerý přenos dat využívá SSL/TLS šifrování; citlivá data v klidovém stavu jsou šifrována pomocí AES-256
• Řízení přístupu: Přísná kontrola přístupu na základě rolí omezuje přístup zaměstnanců k osobním údajům
• Dvoufaktorová autentizace (2FA): Dostupná pro všechny uživatelské účty
• Pravidelné bezpečnostní audity: Nezávislé penetrační testování třetími stranami a hodnocení zranitelností
• Zabezpečená infrastruktura: Data uložena v datových centrech s certifikací ISO 27001 a fyzickými bezpečnostními prvky
• Reakce na incidenty: Zavedeny postupy pro oznamování narušení zabezpečení

Přestože se snažíme vaše informace chránit, žádný způsob přenosu ani ukládání není 100% bezpečný. Uživatelé jsou odpovědní za uchování svých přihlašovacích údajů v tajnosti.

7. Doba uchovávání údajů

Osobní údaje uchováváme po dobu nezbytnou pro účely uvedené v těchto Zásadách, pokud není zákonem vyžadována nebo povolena delší doba uchovávání:

• Aktivní účty: Údaje uchovávány po dobu trvání účtu
• Uzavřené účty: Záznamy o ověření totožnosti uchovávány po dobu 10 let (požadavek AML zákona)
• Záznamy o transakcích: Uchovávány po dobu 10 let pro finanční výkaznictví a daňovou compliance
• Komunikace: Dotazy na podporu uchovávány po dobu 3 let
• Marketingové údaje: Smazáno do 90 dnů od odvolání souhlasu

8. Vaše práva v oblasti ochrany soukromí

Podle českého zákona o ochraně osobních údajů a GDPR (kde je to relevantní) máte následující práva:

• Přístup: Požádat o kopii osobních údajů, které o vás vedeme
• Oprava: Požádat o opravu nepřesných nebo neúplných údajů
• Výmaz (právo být zapomenut): Požádat o výmaz svých osobních údajů (s výhradou zákonných požadavků na uchování)
• Námitka: Vznést námitku proti zpracování údajů pro marketingové účely
• Přenositelnost: Požádat o převod údajů jinému poskytovateli služeb (tam, kde je to technicky proveditelné)
• Omezení zpracování: Požádat o dočasné omezení zpracování za určitých okolností
• Odvolat souhlas: Kdykoli odvolat dříve udělený souhlas

Pro uplatnění těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů od obdržení vaší žádosti.

9. Předávání údajů do zahraničí

Vaše informace mohou být předávány a zpracovávány v zemích mimo Českou republiku, včetně Spojených států, Evropské unie a Singapuru. Zajišťujeme odpovídající ochranu prostřednictvím:

• Standardních smluvních doložek (SCC) schválených Evropskou komisí
• Odpovídajících záruk uznávaných podle GDPR
• Smluv o zpracování dat se všemi mezinárodními poskytovateli služeb

10. Ochrana soukromí dětí

Leztruvin není určen pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Pokud zjistíme, že uživatel je mladší 18 let, jeho účet a související údaje neprodleně smažeme.

11. Aktualizace těchto zásad ochrany soukromí

Tyto Zásady ochrany soukromí můžeme pravidelně aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo obchodních operacích. O významných změnách vás budeme informovat e-mailem nebo výrazným oznámením na našem webu nejméně 30 dní před tím, než nabudou účinnosti.

Vaše další používání Služeb po nabytí účinnosti změn představuje souhlas s aktualizovanými Zásadami ochrany soukromí.

12. Kontaktujte nás

Máte-li dotazy, obavy nebo stížnosti týkající se těchto Zásad ochrany soukromí nebo našich postupů při zpracování údajů, kontaktujte nás prosím:

Pověřenec pro ochranu osobních údajů
Leztruvin
E-mail: [email protected]
Telefon: +420 800 220 332
Poštou: Na Příkopě 854/14, 110 00 Praha 1, Česká republika

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz.

Pro uživatele v EHP je také možné obrátit se na místní úřad pro ochranu osobních údajů.