Ochrana osobních údajů

Informace o zpracování osobních údajů Společnost Safe ATM s. r. o. vydává tyto tímto informuje o nakládání s osobními údaji s v souvislosti s provozem automatu umožňujícího nákup a prodej virtuálních měn (dále jen „ATM“) dle nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“). Tato informace o zpracování osobních údajů doplňují obchodní podmínky (dále jen „Podmínky“). 1. SPRÁVCE A ROZSAH POUŽITÍ Správcem osobních údajů v rámci provozu ATM je společnost Safe ATM s. r. o., se sídlem Platnéřská 88/9, Staré Město, 110 00 Praha 1, IČO: 11854383, zapsaná do obchodního rejstříku vedeného u Městského soudu v Praze pod sp. zn. C 355394 (dále jen „Správce”). 2. ÚČELY ZPRACOVÁNÍ A ZPRACOVÁVANÉ ÚDAJE V základním módu ATM nevyžaduje identifikaci zákazníka, avšak v takovém případě je sjednávání obchodů limitováno. V základním módu je nezbytné zpracovávat zejména údaje o objemu obchodu, adrese virtuální peněženky zákazníka, interní identifikace transakce a datu, místě a času provedení obchodu. Tyto údaje nemusí sami o sobě představovat osobní údaje, nicméně Správce bere soukromí svých zákazníků vážně a rozhodl se tyto údaje chránit ve stejném režimu jako osobní údaje. Správce v rámci provozu ATM zpracovává údaje zákazníků pro naplnění následujících účelů zpracování: ● zajištění nákupu a prodeje virtuálních měn, ● plnění zákonných povinností spojených s opatřeními proti legalizaci výnosů z trestné činnosti a financování terorismu, ● vyřizování reklamací a komunikace se zákazníkem, ● plnění účetních a daňových povinností, ● ochrana oprávněných zájmů Správce pro případ sporu. 2.1 Zajištění nákupu a prodeje virtuálních měn Správce prostřednictvím ATM poskytuje služby prodeje a nákupu virtuálních měn a k zajištění plnění závazků z těchto obchodů potřebuje zpracovávat zejména údaje, nezbytné k provedení nákupu nebo prodeje virtuálních měn a dodání virtuálních měn zákazníkovi nebo vyplacení hotovosti zákazníkovi. Zpracování údajů v rámci zajištění nákupu a prodeje virtuálních měn je nezbytné ke splnění smluvních závazků a je založeno na čl. 6 odst. 1 písm. b) GDPR. 2.2 Plnění zákonných povinností spojených s opatřeními proti legalizaci výnosů z trestné činnosti a financování terorismu Správce jako osoba poskytující služby spojené s virtuálním aktivem podléhá zákonným povinnostem na úseku opatření proti legalizaci výnosů z trestné činnosti a financování terorismu. Správce v rámci provozu ATM uchovává evidenci provedených obchodů včetně jejich objemu, adresy virtuální peněženky, datu, místě a času provedení transakce. Na základě automatizovaného vyhodnocení historie obchodů ATM může odmítnout uzavření obchodu zejména v případech překročení interních limitů pro transakce. Zpracování osobních údajů pro plnění povinností souvisejících s opatřeními proti legalizaci výnosů z trestné činnosti a financování terorismu je nezbytné pro splnění zákonných povinností Správce a je založeno na čl. 6 odst. 1 písm. c) GDPR. 2.3 Informování o průběhu obchodu V průběhu zadávání parametrů obchodu může být zákazníkovi umožněno vložit kontaktní údaje (např. email nebo telefonní číslo) za účelem poskytnutí dodatečných informací o obchodu nebo zaslání potvrzení nebo instrukcí. Pokud zákazník zadá své kontaktní údaje, pak souhlasí s jejich využitím za tímto účelem ze strany Provozovatele a s tím, že jej Provozovatel může skrze poskytnutý kontakt informovat o průběhu obchodu nebo v této souvislosti s ním jinak komunikovat. Zpracování těchto údajů probíhá na základě souhlasu zákazníka dle čl. 6 odst. 1 písm. a) GDPR. 2.4 Vyřizování reklamací a komunikace se zákazníkem V případě, že se na Správce obrátí zákazník s reklamací nebo jiným požadavkem nebo za jiných okolností se Správcem komunikuje, bude Správce zpracovávat údaje v rozsahu nezbytném k vypořádání tohoto požadavku nebo komunikace včetně identifikačních údajů, kontaktních údajů, případně dalších údajů poskytnutých zákazníkem a obsahu komunikace. V případě požadavků souvisejících s konkrétním obchodem může dojít ke spojení údajů uchovaných o tomto obchodu a identifikace zákazníka. Zpracování těchto údajů může dle kontextu být nezbytné k vypořádání smluvních závazků (např. reklamace), k zajištění oprávněných zájmů Správce nebo zákazníka souvisejících s danou komunikací nebo souhlasu zákazníka nebo jiné osoby se Správcem komunikující. Takové zpracování může být založeno na čl. 6 odst. 1 písm. a), b) a f) GDPR. 2.5 Plnění účetních a daňových povinností Správce je povinen vést o svém majetku řádné záznamy a účetnictví v souladu se zákonem č. 563/1991 Sb., o účetnictví a pro účely správy daní. V rámci těchto svých povinností postupuje Správce v souladu s čl. 6 odst. 1 písm. c) GDPR, neboť zpracovává osobní údaje nezbytné pro plnění svých zákonných povinností. 2.6 Ochrana oprávněných zájmů Správce Údaje mohou být dále zpracovávány v souladu s oprávněnými zájmy Správce spočívajícími zejména v ochraně práv a právních zájmů Správce pro případ sporů a v archivaci nezbytných podkladů pro doložení těchto nároků. Toto zpracování je založeno na právním základě dle čl. 6 odst. 1 písm. f) GDPR. 2.7 Délka zpracování a uchovávání údajů Zpracování osobních údajů trvá zpravidla po dobu nezbytnou k naplnění daného účelu a následně po dobu dalších 5 let v rámci uchování informací pro případ budoucích sporů nebo požadavků ze strany zákazníků. Informace nezbytné k plnění zákonných účetních a daňových povinností jsou zpracovávány zpravidla až 5 let od konce příslušného daňového období nebo 10 let v případě věcí týkajících se DPH. Údaje zpracovávané v souvislosti s plněním zákonných povinností souvisejících s opatřeními proti legalizaci výnosů z trestné činnosti a financování terorismu mohou být uchovávány až po dobu 10 let. 3. ZPŘÍSTUPNĚNÍ ÚDAJŮ DALŠÍM OSOBÁM Správce udržuje veškeré zpracovávané údaje v tajnosti a neposkytuje je třetím osobám k dalšímu zpracování bez souhlasu subjektů údajů, není-li dále uvedeno jinak. V určitých případech však může být Správce povinen údaje poskytnout na základě zákonné povinnosti orgánům veřejné moci. Některé operace v rámci zpracování osobních údajů provádějí pro Správce externí poskytovatelé služeb, kteří tak mohou mít ke zpracovávaným osobní údajům přístup. Vždy se tak však děje pouze v nezbytném rozsahu pro poskytování služeb pro Správce a na základě písemných smluv, na jejichž základě se takoví poskytovatelé zavazují uchovávat zpracovávané údaje v tajnosti. Správce v tomto režimu zapojuje do zpracování poskytovatele služeb následujících kategorií: ● účetní, daňoví a právní poradci, ● poskytovatelé služeb IT infrastruktury (cloud computing, webhosting, e-mailing atd.), ● poskytovatelé IT služeb pro provoz ATM (vývoj, správa, podpora atd.), ● poskytovatelé služeb rozesílání emailových zpráv nebo SMS zpráv, ● poskytovatelé platebních služeb. V rámci zpracování osobních údajů nedochází k předávání osobních údajů do třetích zemí. 4. POUČENÍ O PRÁVECH V souvislosti se zpracováním osobních údajů máte následující práva. 4.1 Právo na přístup k osobním údajům V souvislosti se zpracováním osobních údajů máte na základě žádosti právo na poskytnutí informací o zpracování osobních údajů a na poskytnutí kopie zpracovávaných osobních údajů. 4.2 Právo na opravu Pokud se domníváte, že jeho osobní údaje jsou nepřesné, neaktuální nebo jinak nesprávné, máte právo kontaktovat Správce a ten zajistí náležitou nápravu. 4.3 Právo na omezení zpracování V případech dle čl. 18 GDPR, např. pokud jsou zpracovávané údaje nepřesné nebo jste podal/a námitku, máte právo na omezení zpracování Vašich osobních údajů. Po dobu omezení budou osobní údaje u Správce pouze uloženy a nebudou s nimi prováděny žádné operace bez Vašeho souhlasu. Omezení zpracování trvá po dobu, po kterou trvá některá z výše uvedených situací. O případném ukončení omezení budete informován/a. 4.4 Právo na výmaz V případech dle čl. 17 GDPR, např. pokud odvoláte souhlas nebo údaje již nejsou osobní údaje potřebné, máte právo na jejich výmaz. V některých případech je však právo na výmaz omezeno. Například osobní údaje, které jsou zpracovávané na základě zákonných povinností uložených Správci nelze vymazat před uplynutím zákonem stanovených archivačních lhůt. 4.5 Právo podat námitku Proti zpracování založenému na základě oprávněného zájmu a pro přímý marketing můžete podat odůvodněnou námitku. Oprávněnost námitky bude posouzena a o rozhodnutí budete vyrozuměn/a prostřednictvím zvoleného kontaktu. 4.6 Právo odvolat souhlas se zpracováním osobních údajů V případě zpracování osobních údajů na základě souhlasu může být tento souhlas kdykoli odvolán. 4.7 Právo na přenositelnost V případě, že jsou osobní údaje předané subjektem údajů v souvislosti s plněním smlouvy nebo na základě souhlasu zpracovávány zcela automatizovaně a jsou uložena ve strukturovaném, strojově čitelném formátu, máte právo na jejich poskytnutí ve strukturovaném strojově čitelném formátu. 4.8 Právo podat stížnost k dozorovému orgánu Pokud máte pocit, že s Vašimi osobními údaji není nakládáno podle zákona, máte možnost obrátit se na příslušný dozorový orgán v místě svého bydliště, místa, kde pracujete, nebo místa, kde došlo k porušení jeho práv. Dozorovým orgánem dle sídla Správce je Úřad pro ochranu osobních údajů s kontaktní adresou Pplk. Sochora 27, 170 00 Praha 7. 5. ZÁVĚREČNÁ USTANOVENÍ 5.1 Změny Správce si vyhrazuje právo tyto Informace o zpracování osobních údajů kdykoli změnit v závislosti na vývoji podnikání Správce. Správce zveřejní veškeré změny těchto Informací o zpracování osobních údajů. 5.2 Účinnost Tyto Informace o zpracování osobních údajů jsou účinné od 20.10. 2021. 6. KONTAKTNÍ INFORMACE V případě jakýchkoli dotazů nebo v souvislosti s některým z výše uvedených práv, můžete využít některý z následujících kontaktů: ● email: support@moneytaur.com; ● pošta: Platnéřská 88/9, Staré Město, 110 00 Praha 1