Zásady ochrany soukromí
Pravidla zpracování osobních údajů
Při poskytování služeb CoinBank dochází ke zpracování určitých osobních údajů. Za zpracování osobních údajů odpovídá společnost MipSoftware s.r.o. se sídlem Místecká 371, 199 00, Praha 9, Česká republika, IČ 24667021, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 164643, která je provozovatelem služeb CoinBank prostřednictvím aplikací provozovaných pod doménou coinbank.cz, trader.coinbank.cz a ceskekrypto.cz, a také mobilních aplikací s názvy CoinBank Trader a CoinBank (dále jen “Správce”).
I. Vymezení některých pojmů
1. „Obchodními podmínkami“ se rozumí tyto obchodní podmínky, které upravují práva a povinnosti Provozovatele a Klienta při zprostředkování Obchodů s Virtuální měnou. Obchodní podmínky mají povahu rámcové smlouvy, na jejímž základě se uzavírají jednotlivé Obchody.2. „Provozovatelem“ se rozumí MipSoftware, s.r.o., se sídlem Místecká 371, 199 00, Praha 9, Česká republika, IČ 24667021.
3. „Klientem“ se rozumí fyzická osoba, která dosáhla věku 18 let a je plně svéprávná, anebo právnická osoba, která je objednatelem a/nebo příjemcem jakékoliv služby poskytované Provozovatelem prostřednictvím Aplikace či jiným dohodnutým způsobem.
4. „Klientský účet“ je evidenční účet, přístupný přes Aplikaci, který slouží k evidenci Virtuálních měn Klienta a finančních prostředků Klienta na účtech vedených u Třetích stran.
5. „Smluvní stranou“ se rozumí Provozovatel anebo Klient, „Smluvními stranami“ se rozumí Provozovatel a Klient.
6. „Obchodem“ se rozumí smlouva o nákupu nebo prodeji Virtuální měny podle aktuálních kurzů Provozovatele, uzavřená mezi Smluvními stranami prostřednictvím Aplikace.
7. „Aplikací“ se rozumí webové stránky provozované pod doménou coinbank.cz, trader.coinbank.cz a ceskekrypto.cz, a také mobilní aplikace s názvy CoinBank Trader a CoinBank, která jsou ve vlastnictví Provozovatele a mají charakter autorského díla, softwarové aplikace a databáze. Veškerá majetková práva k Aplikacím vykonává Provozovatel; obsah Aplikací nelze upravovat, šířit ani k němu vykonávat jiná majetková práva bez písemného souhlasu Provozovatele. 8. „GDPR“ se rozumí nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
9. „ZOOU“ se rozumí zákon č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.
10. „AML“ se rozumí zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění.
11. „Osobními údaji“ se obecně rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (Klientovi); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
12. „Zpracováním osobních údajů“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
13. „Profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
II. Prohlášení
1. Správce prohlašuje, že zpracovává osobní údaje v souladu s GDPR, ZOOU, jakož i dalšími obecně závaznými právními předpisy, případně pokyny orgánů veřejné moci a správy, a je jako správce řádně zaregistrován u Úřadu pro ochranu osobních údajů pod registračním číslem 00077080.2. Správce se při zpracovávání osobních údajů řídí následujícími principy: a. Veškeré osobní údaje Správce zpracovává vždy zákonně, korektně, spravedlivě, transparentně a odpovědně;
b. Zpracování je účelově omezené, což znamená, že Správce zpracovává osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;
c. V rámci minimalizace údajů Správce zpracovává přiměřené, relevantní a omezené osobní údaje na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
d. Správce zpracovává přesné a aktualizované osobní údaje. Pokud jsou osobní údaje nepřesné, Správce zajistí jejich opravu či případně výmaz, k čemuž může požadovat nezbytnou součinnost;
e. Správce ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
f. Správce zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení a ochranu osobních údajů.
III. Účel a právní základ pro zpracování
1. Všechny osobní údaje poskytnuté Klientem jsou zpracovávány výhradně za účelem:a. založení a správy Klientského účtu, jakož i uzavření Obchodu, a
b. zasílání obchodních sdělení Klientovi prostřednictvím elektronických prostředků podle zákona č. 480/2004 Sb., o některých službách informační společnosti, jakož i analýzy chování Klienta ve vztahu k těmto obchodním sdělením za účelem individualizace nabídky služeb.
2. Osobní údaje jsou dále zpracovány na základě následujících důvodů:
a. zpracování je nezbytné pro splnění Smlouvy, jejíž smluvními stranami jsou Správce a Klient, dle čl. 6 odst. 1 písm. b) GDPR. Zejména se jedná o uzavření Smlouvy a její následné plnění a poskytování služeb na základě Smlouvy.
b. zpracování je nezbytné pro plnění právní povinnosti, která se na Správce vztahuje dle čl. 6 odst. 1 písm. c) GDPR. Zejména se jedná o plnění požadavků případných dozorových a jiných státních orgánů a plnění zákonných povinností vyplývajících ze zvláštních právních předpisů;
c. zpracování je nezbytné pro účely oprávněných zájmů Správce dle čl. 6 odst. 1 písm. f) GDPR, zejména se jedná o ochranu práva zájmů Správce, přímé marketingové aktivity a ochranu majetku osob.
3. Správce při poskytování svých služeb musí zpracovávat osobní údaje pro plnění právních povinností, které ji ukládají národní právní předpisy. Mezi zpracování osobních údajů na základě plnění právních povinností patří:
a. Uchovávání dokumentů a záznamů z jednání;
b. Poskytování součinnosti případným dohledovým a kontrolním orgánům, exekutorům, notářům, insolvenčním správcům a dalším orgánům veřejné moci dle příslušných právních předpisů;
c. Uplatňování opatření proti legalizaci výnosů z trestné činnosti a financování terorismu za účelem zabránění zneužívání finančního systému;
d. Plnění povinností vyplývajících z uplatňování mezinárodních sankcí; e. Vedení zákonných evidencí údajů;
f. Vzájemné informování a sdílení informací za účelem prevence a odhalování protiprávních jednání;
g. Shromažďování informací týkajících se osob, na které se v jiném státě vztahují daňové povinnosti, a předávání těchto údajů příslušným orgánům finanční správy.
IV. Rozsah zpracování osobních údajů
1. Pro účely tvorby databáze Klientů a z důvodů plnění povinností plynoucí ze zákona AML jsou uchovávány tyto osobní údaje Klienta:a. jméno
b. příjmení
c. rodné číslo nebo datum narození
d. místo narození
e. státní občanství
f. adresa pobytu a stát pobytu
g. email
h. telefon
i. fotografie přední a zadní strany občanského průkazu
j. fotografie přední a zadní strany druhého průkazu totožnosti
k. výpis z účtu obsahující název banky, jméno Klienta a číslo účtu Klienta
V. Doba uložení osobních údajů
1. Správce ukládá osobní údaje po dobu nezbytně nutnou k zajištění účelu jejich zpracování, a to po dobu stanovenou obecně závaznými právními předpisy.
2. Osobní údaje poskytnuté za účelem založení a správy Klientského účtu, jakož i plnění Smlouvy, resp. realizace Obchodů, budou uloženy po dobu existence Klientského účtu a trvání Smlouvy (tj. do jejího splnění či ukončení její platnosti) a následně po dobu deseti (10) let. Osobní údaje poskytnuté v souvislosti s marketingovými aktivitami Správce budou uloženy po dobu dvou (2) let ode dne doručení příslušného obchodního sdělení Klientovi.
3. Po uplynutí dob uvedených v odst. 2 Správce do čtrnácti (14) dnů odstraní (trvale zničí) veškeré dotčené osobní údaje Klienta na všech zařízeních a nosičích, s výjimkou případů, kdy jejich odstranění není možné (např. osobní údaje zaznamenané v elektronické peněžence digitální měny) anebo kdy je jejich další uložení vyžadováno právem České republiky nebo Evropské unie.
VI. Zabezpečení Osobních údajů
1. Osobní údaje jsou zpracovávány automatizovaným způsobem v elektronické podobě. Správce zabezpečuje své Aplikace, ostatní systémy a komunikační kanály se třetími stranami pomocí technických a organizačních opatření proti ztrátě a zničení osobních údajů, proti přístupu neoprávněných osob k osobním údajům, jejich pozměňování či rozšiřování.2. Osobní údaje požívají ochrany dvojího šifrování.
3. Osobní údaje jsou zaznamenány na serveru a pod ochranou v datovém centru společnosti INTERNET CZ, a.s., se sídlem Ktiš 2, 384 03 Ktiš, IČ 26043319.
VII. Povinnost poskytnout osobní údaje a následky jejich neposkytnutí
1. S výjimkou případů stanovených zvláštními předpisy (např. zákon AML) Klient poskytuje Správci své osobní údaje zcela dobrovolně, a v případě jejich neposkytnutí mu nehrozí žádná sankce. Klient však bere na vědomí, že bez poskytnutí některých osobních údajů mu nelze založit a spravovat Klientský účet, uzavřít s ním Smlouvu, resp. uzavřít Obchody nebo mu zasílat obchodní sdělení, k jejichž odběru se přihlásil.VIII.Osoby s přístupem k osobním údajům
1. K osobním údajům má přístup Správce, jeho zaměstnanci nebo jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy se Správcem. Všechny tyto subjekty jsou povinny zachovávat mlčenlivost o osobních údajích, a to i po skončení pracovního poměru nebo činností prováděných na základě smlouvy podle předchozí věty.2. Správce může poskytnout přístup k osobním údajům také dalším subjektům (zpracovatelům), jejichž zpracování splňuje všechny požadavky GDPR, případně dalších obecně závazným právních předpisů, a které poskytují vhodné záruky ochrany práv Klientů i jejich osobních údajů. Těmto subjektům, kterými jsou např. daňoví, účetní, právní, IT či marketingoví poradci Správce, však bude umožněn přístup k osobním údajům jen po nezbytně nutnou dobu a v nezbytně nutném rozsahu, pokud to bude nutné pro poskytnutí služby a splnění zákonných požadavků. Povinnost mlčenlivosti ve smyslu odst. 1 poslední věty platí pro tyto subjekty obdobně.
3. Správce nejmenoval pověřence pro ochranu osobních údajů, ani neurčil zástupce pro plnění povinností ve smyslu GDPR.
4. Správce nemá v úmyslu předat osobní údaje Klienta do třetí země, mezinárodní organizaci nebo jiným třetím osobám uvedeným v odst. 3.
IX. Přístup Klienta k osobním údajům
1. Klient má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:a. účely zpracování;
b. kategorie dotčených osobních údajů;
c. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
d. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
e. existence práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se Klienta nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
f. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Klienta;
g. o zárukách v souvislosti s nezbytným předáváním osobních údajů do třetí země nebo mezinárodní organizaci.
X. Právo Klienta na opravu osobních údajů
1. Klient má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má Klient právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.XI. Právo Klienta být zapomenut
1. Klient má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného Klienta týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:a. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
b. neexistuje žádný právní důvod pro zpracování,
c. Klient vznesl oprávněné námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo Klient vznese námitky proti zpracování pro účely přímého marketingu;
d. osobní údaje byly zpracovány protiprávně; a
e. na základě povinnosti uložené správci zákonem nebo rozhodnutím soudu či orgánu veřejné správy;
2. Správce osobní údaje dle čl. XI. odst. 1 nevymaže v případech stanovených právními předpisy, zejm.:
a. pro splnění právní povinnosti, jež vyžaduje zpracování, nebo pro splnění úkolu pro-vedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen; nebo
b. v případě nezbytném pro určení, výkon nebo obhajobu právních nároků správce nebo třetích osob.
XII. Právo Klienta na omezení zpracování osobních údajů
1. Klient má právo na to, aby Správce omezil zpracování, v kterémkoli z těchto případů:a. Klient popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
b. zpracování je protiprávní a Klient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
c. Správce již osobní údaje nepotřebuje pro účely zpracování, ale Klient je požaduje pro určení, výkon nebo obhajobu právních nároků; a
d. Klient vznesl oprávněnou námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Klienta.
XIII.Námitka proti zpracování osobních údajů
1. Klient má z důvodů týkajících se jeho konkrétní situace právo kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování. Správce dále osobní údaje nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování. které převažují nad zájmy nebo právy a svobodami Klienta, nebo pro určení, výkon nebo obhajobu právních nároků.2. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má Klient právo vznést kdykoliv námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká přímého marketingu. Pokud takovou námitku Klient vznese, nebudou již tyto osobní údaje pro tyto účely zpracovávány.
3. Jsou-li osobní údaje zpracovávány pro statistické účely podle čl. 89 odst. 1 GDPR, má Klient, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.
XIV. Stížnost proti zpracování osobních údajů
1. Klient je oprávněn podat kdykoliv stížnost týkající se zpracování jeho osobních údajů nebo neplnění povinností Správce jakožto správce plynoucích z GDPR k dozorovému úřadu, kterým je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.XV. Přenositelnost údajů
1. Klient má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil.XVI. Další povinnosti Správce v souvislosti s ochranou osobních údajů
1. V souladu s Pravidly zpracování osobních údajů, Obchodními podmínkami, jakož i souvisejícími obecně závaznými právními předpisy se Správce dále zavazuje zejména:a. zajistit, že osobní údaje budou zpracovány vždy v souladu s právními předpisy a účelem zpracování ve smyslu čl. III.;
b. zavést technická, organizační, personální a jiná vhodná opatření ve smyslu GDPR, aby zajistil a byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s GDPR a ZOOU tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat
c. vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu GDPR
d. řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu
e. zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů
f. postupovat v souladu s dalšími požadavky právních předpisů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva Klientů jakožto subjektů údajů a poskytovat jim v této souvislosti nezbytnou součinnost.
XVII. Cookies a obchodní sdělení
1. Cookies se rozumí malý soubor dat, které Aplikace uloží do počítačového nebo mobilního zařízení Klienta, a jehož účelem je zefektivnění zobrazovaného obsahu o používání Aplikace individuálně pro každého Klienta.2. Provozovatel využívá cookies za účelem zlepšení podmínek poskytování svých služeb a jejich propagace.
3. Používáním Aplikace uděluje Klient Provozovateli souhlas s ukládáním souborů cookies na svém počítačovém nebo mobilním zařízení.
4. Zadáním objednávky uděluje Klient Provozovateli souhlas se zasíláním informací souvisejících s Virtuální měnou, službami nebo podnikem Provozovatele, jakož i se zasíláním obchodních sdělení na e-mailovou adresu Klienta. Při doručení obchodního sdělení má Klient možnost vyjádřit svou vůli nedostávat další obchodní sdělení a Provozovatel je povinen tento projev vůle respektovat a další obchodní sdělení Klientovi nezasílat.