Zásady ochrany osobních údajů
Revize ze dne 06.10.2025
Úvod, Kontakty a stížnosti
Úvod
PaYard s.r.o. ("PaYard", "my", "nás", nebo "naše") se zavazuje chránit vaše soukromí a zpracovávat vaše osobní údaje v souladu se všemi platnými zákony. Tato Zásady ochrany osobních údajů vysvětluje, jak shromažďujeme, používáme, sdílíme a chráníme osobní údaje, když používáte webové stránky PaYard.cz a související služby ("Platforma"). Působíme jako poskytovatel služeb kryptoměnových aktiv ("CASP") podle nařízení (EU) 2023/1114 o trhu s kryptoměnovými aktivy (MiCA) a dodržujeme obecné nařízení EU o ochraně osobních údajů (GDPR) a Český zákon č. 110/2019 Sb. o zpracování osobních údajů. Používáním naší Platformy nebo služeb potvrzujete, že jste si přečetli a pochopili tyto Zásady ochrany osobních údajů (na které se odkazuje v našich Obchodních podmínkách) a souhlasíte s jejich podmínkami. Pokud nesouhlasíte, prosím, zdržte se používání služeb PaYard.
Osobní údaje zpracováváme legálně, spravedlivě a transparentně, pouze pro konkrétní účely uvedené v tomto dokumentu a v rámci limitů povolených GDPR a platným národním právem. PaYard se snaží chránit své právní zájmy a zájmy svých klientů, ale nebude zpracovávat osobní údaje způsobem, který by překračoval to, co je povoleno podle zákonů o ochraně osobních údajů. Naše služby jsou nabízeny globálně tam, kde je to legální, s důrazem na Českou republiku a EU. Vezměte prosím na vědomí, že naše Platforma je určena pro uživatele, kteří jsou alespoň 18 let (nebo věku plnoletosti ve vaší jurisdikci), a vědomě nezískáváme údaje od nezletilých.
Kontakt a stížnosti
Pokud máte jakékoli dotazy, obavy nebo žádosti týkající se těchto Zásad ochrany osobních údajů nebo zpracování vašich osobních údajů, neváhejte nás kontaktovat:
Email: support@payard.cz
Poštovní adresa: PaYard s.r.o., Vlkova 532/8, Žižkov, CZ-13000 Praha, Česká republika.
Budeme se snažit co nejdříve odpovědět a vyřešit vaši žádost nebo problém ke vaší spokojenosti.
Pokud nejste spokojeni s naší odpovědí nebo věříte, že zpracováváme vaše osobní údaje nezákonně nebo v rozporu s vašimi právy, máte právo podat stížnost u dozorového úřadu. Naším primárním dozorovým úřadem v České republice je:
Úřad pro ochranu osobních údajů (Úřad pro ochranu osobních údajů – ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Web: https://www.uoou.cz/en/ (obsahuje kontaktní formuláře a další kontaktní údaje)
Telefon: +420 234 665 111
ÚOOÚ je český úřad pro ochranu osobních údajů, který je kompetentní k vyřizování stížností týkajících se osobních údajů. Máte právo se na tento úřad obrátit přímo ohledně jakéhokoli problému s ochrany údajů. Pokud žijete v jiné zemi (zejména v rámci EU/EEA), můžete kontaktovat místní úřad pro ochranu osobních údajů. Podle GDPR si můžete zvolit, zda podáte stížnost k ÚOOÚ nebo u dozorového úřadu vaší domovské země.
Opravdu doufáme, že jakékoli obavy ohledně soukromí vyřešíme přímo a vybízíme vás, abyste nás kontaktovali nejprve. Vaše soukromí je pro nás velmi důležité a neustále usilujeme o to, abychom zachovali důvěru, kterou v nás vkládáte používáním PaYard.
Děkujeme, že jste si přečetli naše Zásady ochrany osobních údajů. Vážíme si vaší důvěry a jsme odhodláni ochraňovat vaše osobní údaje a respektovat vaše práva na ochranu soukromí při používání našich služeb.
Správce údajů a kontaktní informace
Správce údajů odpovědný za vaše osobní údaje je PaYard s.r.o., provozovatel PaYard.cz. Naše kontaktní údaje jsou:
Název společnosti: PaYard s.r.o.
Registered Address: Vlkova 532/8, Žižkov, CZ-13000 Praha, Česká republika
Registrační číslo (IČO): 19555792
E-mail: support@payard.cz
Webové stránky: https://payard.cz
Pokud máte jakékoli dotazy nebo žádosti týkající se vašich osobních údajů, můžete nás kontaktovat na výše uvedený e-mail. Bereme ochranu údajů vážně a uživatelé mají právo mít své osobní údaje chráněny v souladu s GDPR a českým zákonem o ochraně údajů.
Osobní údaje, které shromažďujeme
Shromažďujeme různé kategorie osobních údajů, abychom mohli poskytovat naše ne-kustodialní služby výměny kryptoměn a splnit právní požadavky. To zahrnuje:
Informace o totožnosti: Úplné jméno, datum narození, národnost a podrobnosti o vládou vydaných identifikačních dokladech (např. číslo občanského průkazu nebo pasu, datum uplynutí, země vydání). Můžeme také shromažďovat kopie identifikačních dokumentů a, pokud to bude vyžadováno pro ověření, fotografie nebo videa (například selfie nebo živý obraz pro účely KYC/AML).
Kontaktní informace: Trvalá adresa, e-mailová adresa, telefonní číslo a další kontaktní údaje, které poskytnete během registrace účtu nebo korespondence.
Data Kdy Znáte Zákazníka (KYC) a Opatření důkladného zkoumání: Další informace shromážděné pro ověření totožnosti a dodržování pravidel proti praní špinavých peněz/Financování terorismu (AML/CFT). To může zahrnovat vládní identifikační čísla (např. národní ID nebo daňové ID), důkaz o adrese (například faktury za energie), informace o vaší profesi nebo zdroji financí a informace o jakýchkoli skutečných vlastnících nebo zástupcích, pokud používáte službu jménem právnické osoby. Zpracováváme osobní údaje nejen Klientů, ale také relevantních třetích stran souvisejících s Klientem (například autorizovaných osob nebo skutečných vlastníků) v případě potřeby – pokud nám poskytnete osobní údaje třetích stran, musíte mít oprávnění nebo jejich souhlas to učinit.
Finanční a transakční data: Informace o transakcích, které provádíte na Platformě. To zahrnuje adresy peněženek kryptoměn, které poskytujete pro odesílání nebo přijímání kryptoměn, částky transakcí, časové značky, detaily objednávek, směnné kurzy a hashe transakcí. Pokud naše služby zahrnují konverze fiat měny, shromáždíme nezbytné finanční údaje jako je vaše číslo bankovního účtu (IBAN), název banky nebo odkazy na platební transakce. My nedržíme ani neuchováváme vaše kryptoměny nebo soukromé klíče, protože naše výměna je ne-kustodialní – vždy si udržujete kontrolu nad svými prostředky. Můžeme však zaznamenávat veřejné adresy blockchainu a podrobnosti transakcí spojené s vašimi výměnami pro dodržování a uchovávání záznamů. (Vezměte prosím na vědomí, že transakce na blockchainu jsou z podstaty veřejné; zatímco my přiřazujeme vaše adresy interně k vašemu účtu, samotné transakce jsou na veřejných knihách mimo naši kontrolu.)
Údaje o používání a technické údaje: Údaje generované prostřednictvím vašeho používání naší webové stránky a služeb. To zahrnuje IP adresu, typ zařízení, operační systém, typ prohlížeče, referenční URL, jazykové preference a další technické informace, které obdržíme, když váš prohlížeč nebo zařízení interaguje s naší Platformou. Můžeme také zaznamenávat akce, které podnikáte na Platformě (např. data přihlášení, používané funkce, zprávy o chybách) pro zabezpečení a řešení problémů. Tyto informace nám pomáhají zabezpečit Platformu a optimalizovat uživatelský zážitek.
Cookies a sledovací údaje: Používáme cookies a podobné technologie (vysvětleny podrobněji níže) ke shromažďování údajů o vašich interakcích s naší webovou stránkou. To může zahrnovat navštívené stránky, kliknutí a další analytiku chování. Některé cookies jsou nezbytné pro funkčnost webu, zatímco jiné (jako analytické nebo reklamační cookies) se používají s vaším souhlasem.
Komunikace: Pokud nás kontaktujete (například prostřednictvím e-mailu podpory nebo chatu), shromáždíme a uchováme obsah vaší komunikace, vaše kontaktní údaje a naše odpovědi. To může zahrnovat jakékoli informace, které se rozhodnete poskytnout o vašem problému nebo dotazu. Telefonní hovory se zákaznickou podporou (pokud nějaké existují) mohou být také zaznamenávány nebo uchovávány, v souladu s platnými právními předpisy, pro účely kvality a důkazů.
Preference marketingu: Pokud souhlasíte s přijímáním marketingových komunikací (například zpravodajů nebo propagačních nabídek), zaznamenáme vaše preference a jakékoli údaje potřebné k tomu, abychom vám takové komunikace mohli zaslat (např. vaši e-mailovou adresu a preferovaný jazyk). Také si poznamenáme, pokud se rozhodnete neúčastnit se marketingu, abychom zajistili, že respektujeme vaše volby.
Většinu těchto informací shromažďujeme přímo od vás (např. prostřednictvím registračních formulářů, procesu ověřování KYC nebo když používáte Platformu). V některých případech můžeme získat údaje od třetích stran: například poskytovatelé ověřování totožnosti nám mohou dodat výsledky ověření nebo skóre rizik podvodu; zpracovatelé plateb nebo banky mohou potvrdit, zda byla transakce úspěšná; a můžeme obdržet informace o sankcích nebo watchlistových informacích z databází pro dodržování předpisů. Sbíráme pouze údaje, které jsou relevantní a nezbytné pro účely popsané v této Politice, a neshromažďujeme zvláštní kategorie osobních údajů (např. údaje o zdraví, náboženství nebo politických názorech), pokud to není naprosto nezbytné a povolené zákonem. Biometrická data: Jediný kontext, ve kterém mohou být biometrická data zpracovávána, je pro ověření totožnosti (například rozpoznávání obličeje k porovnání vašeho živého obrazu s vaší ID fotografií). V jurisdikcích, kde je to vyžadováno, si vyžádáme váš výslovný souhlas pro používání biometrické identifikace a tato data budou chráněna s vyššími bezpečnostními opatřeními a odstraněna, když již nebudou potřebná pro ověřovací účel.
Účely a právní základy zpracování
Zpracováváme osobní údaje pro následující účely a spoléháme se na specifické právní důvody podle článku 6(1) GDPR pro každý z nich:
Poskytování našich služeb (plnění smlouvy): Používáme osobní údaje k vytvoření a správě vašeho účtu, umožnění vám přístup k Platformě a usnadnění obchodních transakcí s kryptoměnami, které požadujete. To zahrnuje používání vaší identity a kontaktních údajů k registraci jako uživatele, umožnění zahájení výměn a používání údajů o transakcích k provádění vašich obchodů a poskytování potvrzení/récie. Také zahrnuje zpracování žádostí zákaznické podpory a komunikaci. Právním základem pro tyto zpracovatelské činnosti je plnění smlouvy – tyto využití údajů jsou nezbytné pro poskytování služeb, které jste požádali a na kterých se dohodli podle našich Podmínek a Všeobecné podmínky.
Soulad s právními povinnostmi: Shromažďujeme a používáme osobní údaje pro splnění různých právních a regulačních povinností, které se vztahují na PaYard jako regulovaný poskytovatel služeb a jako povinný subjekt podle zákonů o praní špinavých peněz. Konkrétně:
Ověření identity a KYC: Zpracováváme identity dokumenty a osobní údaje k ověření vaší identity, provedení due diligence a screening zákazníků, jak to vyžadují předpisy AML/CFT (například český zákon č. 253/2008 Sb. o praní špinavých peněz) a podle MiCA. Například můžeme ověřit vaši identitu před povolením určitých transakcí nebo nad určité hodnotové prahy a můžeme požadovat pravidelnou obnovu informací KYC.
Monitoring a hlášení transakcí: Sledujeme aktivitu transakcí na známky podvodů, praní špinavých peněz nebo jiné nezákonné aktivity. Pokud transakce vypadají podezřele nebo spadají pod kritéria povinného hlášení, nahlásíme je příslušným orgánům, jako je Český finanční analytický úřad (FAÚ). Také spolupracujeme s regulátory a orgány činnými v trestním řízení: PaYard může zveřejnit údaje o uživatelských údajích nebo konkrétní detaily transakcí České národní bance (ČNB), FAÚ nebo jiným dozorovým a výkoným agenturám, když jsme právně povinni tak učinit (například jako reakci na předvolání, soudní příkaz nebo regulační dotaz).
Udržování záznamů: Uchováváme záznamy o identitách zákazníků, transakcích a komunikaci, jak to vyžaduje zákon. Podle zákonů proti praní špinavých peněz musíme uchovávat určité údaje po minimální období (viz Uchovávání údajů níže).
Další právní povinnosti: Můžeme zpracovat a sdílet údaje podle potřeby pro splnění daňového zákona, účetních požadavků, zákonů o ochraně spotřebitele nebo jiných regulačních nařízení v jurisdikcích, kde podnikáme. Například, MiCA vyžaduje, abychom udržovali robustní opatření na ochranu údajů v souladu s GDPR a abychom byli schopni prokázat soulad s orgány.
Ve všech těchto případech je právním základem soulad s právní povinností (GDPR čl. 6(1)(c)). Poskytování vašich osobních údajů pro tyto účely je povinné; pokud neposkytnete informace vyžadované zákonem (například pokud nedokončíte povinné KYC kroky), nebudeme schopni poskytovat nebo pokračovat v poskytování služeb.
Bezpečnost a prevence podvodů (oprávněné zájmy/právní povinnost): Zpracováváme osobní údaje, abychom zajistili bezpečnost naší Platformy, našich uživatelů a naší společnosti. To zahrnuje používání technických informací (jako je IP adresa, informace o zařízení a protokoly používání) k odhalení a prevenci podvodných nebo neoprávněných aktivit, boj s malwarem nebo pokusy o hacking a udržování integrity našich systémů. Můžeme také používat údaje o identitě a transakcích k vynucování našich Podmínek a k prevenci zneužívání našich služeb (například zajištění, že uživatelé nejsou z zakázaných jurisdikcí nebo se nezabývají zakázanými aktivitami). Některá z těchto bezpečnostních opatření jsou vyžadována zákonem nebo regulačními pokyny (např. implementace vhodných technických a organizačních opatření podle GDPR nebo postupy řízení rizik podle MiCA), které považujeme za právní povinnosti. V jiných případech je naším oprávněným zájmem (GDPR čl. 6(1)(f)) chránit náš byznys, předcházet podvodům a zajišťovat bezpečnost sítě a informací základem pro zpracování. Vyvažujeme tyto zájmy s vašimi právy a svobodami a obvykle takové zpracování buď negativně neovlivňuje, nebo je nutné pro ochranu všech stran. Například monitorování pokusů o přihlášení nebo adresy peněženky pro podezřelé vzory chrání jak nás, tak i legitimní uživatele před poškozením.
Vylepšení služeb a analýzy (oprávněné zájmy nebo souhlas): Chceme zlepšit a optimalizovat naši Platformu a služby. K tomu můžeme analyzovat, jak uživatelé procházejí stránkou, které funkce jsou používány a kde se vyskytují problémy. To může zahrnovat zpracování agregovaných údajů o používání nebo provádění průzkumů. Kde je to možné, používáme anonymizované nebo agregované údaje, které neidentifikují jednotlivce. Pokud jsou osobní údaje použity pro analytické účely (například hodnocení zkušenosti jednotlivých uživatelů nebo přizpůsobení rozhraní), budeme se buď spoléhat na náš oprávněný zájem na zlepšování našich služeb (zahrnující to, že to má minimální dopad na soukromí a nikdy nezasahuje do vašich základních práv), nebo získáme váš souhlas prostřednictvím ovládání cookies nebo podobných mechanismů. Například, nepovinné cookies (jako cookies Google Analytics), které sledují vaši návštěvnost na webu, budou aktivovány pouze s vaším souhlasem (viz "Cookies a sledování" níže). Naše analýzy nám pomáhají pochopit preference uživatelů a řešit technické problémy, což v konečném důsledku zvyšuje funkčnost a bezpečnost Platformy.
Marketing a komunikace (souhlas nebo oprávněný zájem): Pokud výslovně souhlasíte, použijeme vaše kontaktní údaje (například e-mail) k zasílání marketingových komunikací o aktualizacích PaYard, newsletters, akcích nebo nových službách. Právním základem pro zasílání těchto přímých marketingových zpráv je váš souhlas (GDPR čl. 6(1)(a)), a máte právo tento souhlas kdykoli odvolat. Nebudeme vás spamovat a můžete se odhlásit z marketingových e-mailů pomocí odkazu pro odhlášení uvedeného v každé zprávě nebo kontaktováním nás. Můžeme vám stále zasílat transakční nebo servisní emaily, které nejsou marketingové (např. e-maily o stavu vašeho účtu, bezpečnostní upozornění nebo aktualizace našich podmínek nebo této politiky), neboť ty jsou nezbytné pro splnění naší smlouvy s vámi nebo pro naplnění právních povinností. V některých případech, pokud jste stávající zákazník, vás můžeme informovat o produktech nebo službách podobných těm, které jste již použili, na základě našeho oprávněného zájmu v rozvoji našeho byznysu, ale vždy budete mít jasnou příležitost se odhlásit a jakákoli taková komunikace bude v souladu s platnými zákony o ochraně soukromí.
Ochrana právních práv a zájmů (oprávněné zájmy): Můžeme zpracovávat osobní údaje, když je to nezbytné k ustavení, výkonu nebo obraně právních nároků, k vyšetření porušení našich Podmínek, nebo k vyřešení sporů. Například, pokud uživatel poruší Podmínky nebo se pokusí o podvod, můžeme použít a uchovat důkazy z jejich účtu (údaje o identitě, záznamy transakcí, protokoly atd.) k tomu, abychom podnikli kroky (například pozastavení účtu) nebo abychom spolupracovali s orgány činnými v trestním řízení. Podobně, pokud čelíme jakémukoli právnímu sporu nebo regulačnímu prosazení, použijeme relevantní osobní údaje k adekvátní reakci. Právním základem pro toto je náš oprávněný zájem na ochraně našich právních práv, předcházení odpovědnosti a zajištění souladu se zákonem. Nebudeme používat vaše údaje v soudním řízení proti vám, pokud takové použití není zákonné a nezbytné k ochraně našich práv.
Zvláštní poznámka k souhlasu: V případech, kdy se spoléháme na váš souhlas jako právní základ (například pro určité marketingové nebo používání cookies), máte právo odmítnout nebo odvolat souhlas bez následků. Jasně uvedeme, čemu souhlasíte v okamžiku, kdy o něj žádáme. Pokud se rozhodnete neposkytnout souhlas pro volitelné zpracování (jako jsou analytické cookies nebo marketingové e-maily), stále můžete používat naše služby – jednoduše vynecháme tyto volitelné aktivity. Pokud udělíte souhlas a později jej odvoláte, přestaneme s příslušným zpracováním. Odvolání souhlasu nemá vliv na zákonnost zpracování, které již bylo provedeno na základě tohoto souhlasu před jeho odvoláním.
Nezpracováváme osobní údaje pro účely, které jsou neslučitelné s výše uvedenými popisy. Pokud máme v úmyslu použít vaše údaje pro nový účel, aktualizujeme tuto Zásady ochrany osobních údajů a, pokud je to vyžadováno, požádáme o váš souhlas nebo poskytneme oznámení podle potřeby.
Zveřejnění osobních údajů třetím stranám
PaYard respektuje důvěrnost vašich osobních údajů a bude je sdílet s třetími stranami pouze za určitých okolností a v souladu s GDPR. Níže jsou uvedeny kategorie příjemců, se kterými můžeme sdílet údaje, spolu s důvody pro takové sdílení:
Poskytovatelé a zpracovatelé služeb: Zaměstnáváme důvěryhodné třetí strany, které vykonávají funkce naším jménem, podle našich pokynů. Mezi tyto společnosti patří:
Partneři pro ověření identity: Používáme specializované poskytovatele služeb KYC/AML (například SumSub nebo podobné ověřovací platformy), abychom pomohli ověřit identity a dokumenty zákazníků. Tito partneři dostávají osobní údaje, které poskytnete pro ověření (například vaše doklady totožnosti, selfie a základní informace o identitě) a zpracovávají je výhradně pro ověření vaší identity nebo provádění kontrol AML naším jménem. Mohou nám vrátit výsledky ověření, hodnocení rizik (např. autentičnost dokumentu, výstupy screeningových kontrol sankcí nebo politicky exponovaných osob) nebo obohacené údaje (například validované informace o identitě). Tito partneři jsou smluvně vázáni chránit vaše údaje a používat je pouze v souladu s našimi pokyny a platnými zákony o ochraně soukromí.
Cloudové hostování a IT infrastruktura: Hostingujeme naši platformu a databáze u renomovaných poskytovatelů cloudových služeb (například Amazon Web Services (AWS) nebo podobných). Osobní údaje (včetně vašich informací o účtu a transakčních záznamů) jsou uchovávány na zabezpečených serverech, které mohou být provozovány těmito poskytovateli. Zajišťujeme, aby naši poskytovatelé hostingu implementovali odpovídající bezpečnostní opatření a, pokud jsou umístěni mimo EU, aby byly zajištěny adekvátní záruky pro přenos dat (viz „Mezinárodní přenosy dat“ níže). Tito poskytovatelé jednají jako naši zpracovatelé dat, což znamená, že nemohou používat vaše údaje pro své vlastní účely a musí je zpracovávat v souladu s našimi dohodami a právními předpisy o ochraně údajů.
Analytické a výkonnostní nástroje: Můžeme sdílet určité technické a uživatelské informace s analytickými poskytovateli, aby nám pomohli zlepšovat naše služby. Například používáme Google Analytics (poskytowaný společností Google), abychom porozuměli tomu, jak uživatelé interagují s našimi webovými stránkami. Google může zpracovávat údaje o používání (např. navštívené stránky, IP adresy (s povolenou anonymizací IP), informace o zařízení) naším jménem, aby sestavil zprávy. Tyto analytické nástroje používáme pouze s vaším souhlasem prostřednictvím cookies. Jakýkoli analytický poskytovatel je smluvně vázán zpracovávat údaje pouze pro naše analytické účely a nikoli pro jiné použití. (Poznámka: Google Analytics je nástroj se sídlem ve Spojených státech; zabýváme se přenosy do zemí mimo EU níže, a Google certifikoval soulad s rámci EU-U.S. pro přenos dat.)
Platformy zákaznické podpory: Pokud využíváme software nebo služby třetích stran k řízení podpůrných tiketů, živého chatu nebo e-mailové komunikace (například cloudový helpdesk nebo systém CRM), mohou být vaše kontaktní informace a komunikace s námi zpracovány prostřednictvím těchto platforem. Tito poskytovatelé nám pomáhají efektivně organizovat a reagovat na požadavky na podporu. Jsou vázáni povinnostmi důvěrnosti a ochrany údajů.
Partneři pro platby a bankovnictví: V případech, kdy naše služby zahrnují transakce s fiat měnami, se spoléháme na regulované bankovní nebo platební instituce k zpracování vkladů nebo výběrů. Například pokud konvertujete kryptoměny na EUR nebo CZK, můžeme zapojit platební bránu nebo banku k odeslání/přijetí peněz. Tyto instituce obdrží informace, jako je vaše jméno, číslo bankovního účtu, částka platby a referenční údaje, jakmile to bude potřeba k provedení transakce. Mohou také vyžadovat určité osobní údaje, aby splnily své vlastní právní závazky (např. kontroly proti podvodům). Tito partneři budou obvykle samostatnými správci těchto finančních údajů (protože mají nezávislé povinnosti zpracovávat vaše údaje k dokončení platby a dodržení zákona). Sdílíme pouze to, co je nezbytné pro transakci, a požadujeme, aby naši partneři zabezpečili informace.
V rámci naší podnikové skupiny: pobočky, mateřské nebo dceřiné společnosti, které potřebují přístup k osobním údajům pro obchodní operace (například pokud máme pobočku v jiné zemi, která zajišťuje místní podporu nebo shodu), můžeme sdílet údaje v rámci naší podnikové skupiny na bázi "need-to-know". Jakékoli takové intra-skupinové sdílení by podléhalo interní dohodě o ochraně údajů, která zajišťuje ekvivalentní bezpečnost a důvěrnost. (Pokud k tomu dojde přes hranice, bude podléhat stejným zárukám pro přenos, jak jsou popsány níže.)
Právní a regulační orgány: Můžeme zveřejnit osobní údaje vládním orgánům, regulátorům, orgánům činným v trestním řízení, soudům nebo veřejným institucím, jak vyžaduje zákon nebo jak je přísně nezbytné k naplnění našich regulačních povinností. To zahrnuje:
Regulátoři / dozorové orgány: Jako CASP v České republice jsou naše činnosti podrobovány dohledu orgánů, jako je Česká národní banka (ČNB) pro dodržování MiCA a finančních předpisů a Úřad pro ochranu osobních údajů (ÚOOÚ) pro záležitosti ochrany údajů. Pokud některé z těchto orgánů, nebo ekvivalentní regulátoři v EU, požádají o informace (například během inspekce nebo šetření), poskytneme požadované osobní údaje pokud budeme právně povinni to udělat. Zajistíme, aby byla jakákoli žádost platná a v rámci pravomocí orgánu před zveřejněním údajů.
Finanční inteligence a orgány činné v trestním řízení: Podle zákonů o AML/CFT máme povinnost hlásit určité informace. Pokud zjistíme podezřelou činnost nebo transakce, které by mohly naznačovat praní peněz, financování terorismu, podvody nebo jiné trestné činy, nahlásíme relevantní osobní a transakční data Finančnímu analytickému útvaru (FAÚ) nebo jiným určeným jednotkám finanční inteligence, jak vyžaduje zákon. Můžeme také sdílet informace s policií, prokurátory nebo soudy, pokud obdržíme zákonný příkaz (například předvolání nebo soudní příkaz), nebo pomoci při vyšetřování. V takových případech obvykle neinformujeme uživatele o zveřejnění, pokud to zákon zakazuje (například upozorňování je nezákonné podle zákonů o AML).
Řešení sporů a vymáhání: Pokud uživatel vznesl formální spor, podal stížnost u dozorového orgánu, nebo pokud potřebujeme prosadit naše Podmínky u soudu nebo vymáhat dluh, můžeme sdílet relevantní údaje s našimi právními poradci, soudy nebo orgány pro řešení sporů. Například bychom mohli poskytnout soudu důkazy o transakcích nebo komunikaci s uživatelem, pokud bude potřeba k vyřešení právního případu. Omezíme sdílené údaje na to, co je nezbytné pro danou záležitost.
Obchodní partneři třetích stran: Neprodáváme ani nepronajímáme vaše osobní údaje třetím stranám pro jejich vlastní marketing. Mohli bychom však mít partnerství, ve kterých nabízíme společné propagace nebo integrujeme služby. Pokud se rozhodnete zúčastnit takových nabídek (například společná propagace s projektem blockchain nebo doporučovací dohoda), sdělíme vám v době oznámení, jaké údaje mohou být sdíleny, a získáme váš souhlas, pokud je to nutné. Ve defaultním nastavení bude jakékoli sdílení pro tyto účely prováděno buď s vaším souhlasem, nebo způsobem, že data budou anonymizována. Budeme transparentní ohledně jakékoli nové kategorie příjemce, která není pokryta touto politikou.
Fúze nebo akvizice: V případě, že se PaYard s.r.o. účastní fúze, akvizice, prodeje aktiv nebo jiné obchodní transakce, mohou být osobní údaje převedeny na nástupce nebo nového vlastníka jako součást transakce. Pokud ano, zajistíme, aby nová entita dodržovala ochrany uvedené v této Politice ochrany soukromí nebo poskytla oznámení a případně požádala o váš souhlas, pokud je to požadováno zákonem. Jakýkoli takový převod by se uskutečnil pouze za vhodných důvěrnostních dohod. Uživatelé bychom informovali (prostřednictvím oznámení na webu nebo e-mailem) o jakékoliv změně v kontrole údajů vyplývající z takové korporátní změny.
Každá třetí strana, která působí jako náš zpracovatel dat (vykonávající úkoly naším jménem), je vázána smlouvou, která obsahuje klauzule o ochraně dat jak vyžaduje článek 28 GDPR. To znamená, že musí zpracovávat vaše údaje pouze k našim účelům, uchovávat je v bezpečí a vrátit je nebo smazat, když naše zapojení končí. Některé z našich hlavních subprocessorů (jako náš poskytovatel KYC, poskytovatel hostingu atd.) jsou uvedeny výše; na žádost můžeme poskytnout úplný seznam aktuálních subprocessorů.
Usilujeme o minimalizaci osobních údajů, které sdílíme, a vždy hodnotíme nezbytnost a přiměřenost jakéhokoli zveřejnění. Pokud to zákon nezakazuje nebo není nepraktické (např. nouzová situace nebo incident v oblasti bezpečnosti, který vyžaduje okamžité jednání), můžeme vás informovat, pokud byly vaše údaje zveřejněny třetí straně mimo použití, k nimž jste dali souhlas, nebo které jsou zde uvedeny.
Mezinárodní převody dat
PaYard primárně zpracovává osobní údaje v rámci Evropské unie (EU) / Evropského hospodářského prostoru (EHP). Naše společnost sídlí v České republice a kdykoli je to možné, vybíráme poskytovatele služeb a místa pro ukládání dat v rámci EHP, abychom zajistili, že vaše údaje zůstanou pod pečlivou ochranou práva EU. Nicméně někteří třetí poskytovatelé, se kterými spolupracujeme, mohou být umístěni v zemích mimo EHP (takzvané „třetí země“). Například:
Naši poskytovatelé cloudového hostingu nebo IT mohou mít datová centra nebo podpůrné týmy v zemích mimo EU.
Náš poskytovatel analytiky (Google Analytics) a možná některé nástroje zákaznické podpory zahrnují společnosti se sídlem ve Spojených státech nebo v jiných jurisdikcích.
Pokud využíváte naše služby z mimo EU, vaše údaje se přirozeně překročí hranice (protože se například vaše zařízení připojuje k našim serverům v EU).
Když převádíme osobní údaje mimo EU / EHP, podnikáme kroky, abychom zajistili, že adekvátní úroveň ochrany cestuje s vašimi údaji, jak vyžaduje GDPR. Tyto opatření zahrnují:
Rozhodnutí o adekvátnosti: Když převádíme údaje do země, kterou Evropská komise uznává za poskytující adekvátní úroveň ochrany údajů (například Spojené království, Švýcarsko nebo jiné, pokud je to relevantní), spoléháme na toto rozhodnutí. Například, pokud je náš poskytovatel ověřování identity se sídlem ve Velké Británii, EU má rozhodnutí o adekvátnosti pro Velkou Británii, což znamená, že vaše údaje jsou chráněny srovnatelně s normami EU.
Standardní smluvní doložky (SCC): Pro převody do zemí bez rozhodnutí o adekvátnosti (jako jsou Spojené státy, pokud není příjemce certifikován podle příslušného rámce) používáme standardní smluvní doložky schválené Evropskou komisí v našich smlouvách s dovozcem údajů. Tyto jsou právní závazky, které zavazují příjemce v zahraničí chránit vaše údaje podle standardů ochrany soukromí EU. Také posuzujeme, případ od případu, zda jsou potřebná další technická nebo organizační opatření k zajištění bezpečnosti dat (například šifrování během přenosu a v klidu, nebo závazky k zacházení s evropskými daty prostřednictvím infrastruktury sídlící v EU, pokud je to možné).
Certifikace rámce ochrany osobních údajů (DPF): V červenci 2023 schválila Evropská komise rámec ochrany osobních údajů EU-USA jako nový mechanismus pro splnění pravidel o přenosu údajů k certifikovaným společnostem v USA. Když je to relevantní, preferenčně budeme spolupracovat s poskytovateli služeb v USA, kteří certifikovali svou shodu podle DPF. Například Google LLC je certifikován podle rámce ochrany osobních údajů EU-USA, což znamená, že přenosy osobních údajů k Googlu pro analytiku se mohou spoléhat na tuto schválenou záruku. Takové certifikované převody budeme považovat za pokryté rozhodnutím o adekvátnosti.
Závazná korporátní pravidla nebo jiné mechanismy: V nepravděpodobném případě, že přeneseme údaje v rámci korporátní skupiny za hranice, můžeme implementovat závazná korporátní pravidla schválená orgány EU. V současnosti to není aplikovatelné na PaYard (protože nemáme mezinárodní korporátní rodinu, která by zpracovávala osobní údaje), ale zmíníme to pro úplnost. Podobně, pokud některý poskytovatel nabízí jiný mechanismus pro převod, který vyhovuje GDPR (například kodexy chování nebo certifikační schémata), můžeme se na ně spolehnout, pokud je to vhodné.
Ve všech případech zajišťujeme, aby vaše práva a ochrany cestovaly s vašimi údaji. Osobní údaje nebudeme přenášet do třetí země nebo mezinárodní organizace, pokud neexistují vhodná ochranná opatření (jak je uvedeno výše), nebo pokud neplatí konkrétní derogace podle článku 49 GDPR (např. jste, po informování o možných rizicích, výslovně souhlasili s tímto přenosem, nebo je tento převod nezbytný k plnění smlouvy, jako je mezinárodní platba, kterou jste iniciovali).
Pokud máte otázky ohledně našich mezinárodních převodů dat nebo chcete získat kopii příslušných smluvních záruk (například SCC), můžete nás kontaktovat prostřednictvím uvedených údajů. Budeme co nejtransparentnější v mezích obchodní důvěrnosti.
Doba uchovávání dat
Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo k uspokojení právních, účetních nebo regulačních požadavků. Doba uchování se liší v závislosti na typu údajů a účelu zpracování. Níže je shrnutí našich klíčových praktik uchovávání:
Informace o účtu: Pokud máte účet u PaYard, budeme uchovávat vaše osobní údaje po dobu aktivního účtu. To nám umožňuje poskytovat vám služby. Pokud se rozhodnete svůj účet uzavřít nebo pokud byl nečinný po delší dobu, zahájíme smazání nebo anonymizaci vašich osobních údajů, s výjimkou případů, kdy je uchování požadováno z právních důvodů (viz níže). "Nečinný" v tomto kontextu znamená, že jste se nepřihlásili ani nevyužívali naše služby po podstatnou dobu (kterou aktuálně nastavujeme na 2 roky) a nemáte žádné nevyřízené transakce.
Data KYC/Ověření identity: Osobní údaje shromážděné pro účely AML/KYC (např. kopie ID dokumentů, ověřovací informace a záznamy o náležité péči) podléhají přísným pravidlům uchovávání podle zákona. V souladu s českou legislativou AML a předpisy EU jsme povinni uchovávat záznamy o identifikaci zákazníka a o náležité péči po dobu minimálně 10 let po skončení vztahu se zákazníkem nebo datu jednorázové transakce. To znamená, že pokud uzavřete svůj účet nebo ukončíme náš obchodní vztah, archivuji vaše KYC údaje po zákonem stanovenou dobu (často 10 let) počítanou od začátku roku následujícího po ukončení vztahu, jak vyžaduje zákon č. 253/2008 Sb. (AML zákon). Podobně musí být uchovávány záznamy o jakékoli transakci, která podléhala identifikaci zákazníka, po minimálně 10 let od data transakce. Tyto doby uchovávání mohou být prodlouženy, pokud to vyžaduje platný zákon nebo směrnice. Tato data uchováváme bezpečně a omezujeme k nim přístup, využíváme je pouze v případě potřeby pro audity souladu, vyšetřování nebo jak vyžadují orgány.
Záznamy o transakcích: Uchováváme podrobnosti o transakcích s kryptoměnami, platbách a převodech jako součást našich obchodních záznamů. I když svůj účet odstraníte, budeme uchovávat data o transakcích tak, jak je potřeba pro soulad (např. finanční reporty, monitorování AML) a pro uchovávání důkazů o transakcích (což může být důležité pro detekci podvodu nebo právní ochranu). Obvykle budou data o transakcích uchovávána po dobu, která se shoduje s dobou uchovávání AML (10 let) nebo jiných povinností vedení finančních záznamů. Některé informace o transakcích (jako jsou záznamy o fakturách nebo účetní údaje) mohou být vyžadovány na určité roky podle daňových nebo účetních zákonů (často 5-10 let). Použijeme delší období, pokud data spadají pod více požadavků.
Komunikace a podmínky podpory: Korespondence s uživateli (e-maily, podpůrné chaty) se obecně uchovává po dobu, kdy máte aktivní vztah s námi, a po určitou dobu poté, aby bylo možné mít historii interakcí (to pomáhá při řešení probíhajících problémů nebo pro referenci, pokud nás kontaktujete znovu). Obvykle uchováváme podpůrnou komunikaci po dobu 2-3 let po vyřešení dotazu, pokud není delší doba odůvodněna (např. pokud musí být komunikace uchována jako důkaz v sporu nebo regulačním záležitosti). Záznamy telefonních hovorů (pokud nějaké existují) by podobně měly být uchovávány pouze po omezenou dobu, pokud nejsou potřebné déle z právních důvodů.
Analytická data: Data používaná pro analytické účely jsou často agregována nebo anonymizována. Surové analytické záznamy (zejména ty, které jsou spojeny s identifikovatelnými uživateli nebo IP adresami) nejsou na našich stranách vůbec uchovávány (např. zpracovávány pouze Google Analytics se zkrácenými IP adresami) nebo jsou uchovávány na krátkou dobu. Data Google Analytics se například uchovávají po dobu, kterou stanovujeme v našem nastavení Google Analytics (běžně 14 měsíců pro data na úrovni uživatele, ačkoli agregované zprávy mohou přetrvávat). Pravidelně přezkoumáváme a mažeme starší analytická data, která nejsou dále potřebná.
Cookies: Doba uchovávání dat cookie se liší podle typu cookie. Relace cookies (pro přihlašovací relace atd.) jsou dočasné a končí, když zavřete prohlížeč. Perzistentní cookies (jako preference nebo analytika) zůstávají po stanovenou dobu, pokud nejsou vymazány – poskytujeme podrobnosti v našem oddíle o cookies níže, ale obecně mohou trvat od několika dnů až do 12 měsíců nebo více, v závislosti na jejich funkci. Cookies můžete kdykoli vymazat ve svých nastaveních prohlížeče.
Marketingová data: Pokud jste souhlasili s přijímáním marketingových komunikací, budeme uchovávat potřebné kontaktní údaje a údaje o preferencích, dokud se neodhlásíte nebo neodvoláte souhlas. Jakmile se odhlásíte, přestaneme vám zasílat marketingové zprávy, a můžeme buď smazat váš kontakt z našeho marketingového seznamu, nebo jej pozastavit (abychom zajistili, že vám omylem nepošleme e-maily). Můžeme uchovávat záznam vašeho požadavku na odhlášení neomezeně, abychom splnili vaši žádost o nezasažení kontaktu.
Právní zadržení: Bez ohledu na uvedené doby uchovávání, pokud jsme zapojeni do probíhajícího soudního řízení, vyšetřování nebo auditu, můžeme potřebovat uchovávat relevantní data i déle, než je běžná doba, dokud nebude problém vyřešen. Můžeme také uchovávat data déle, pokud je to nezbytné pro ustanovení, uplatnění nebo obranu právních nároků.
Smazání a anonymizace: Když osobní údaje již nejsou potřebné pro žádný z uvedených účelů a nemáme právní povinnost je uchovávat, buď je bezpečně smažeme, nebo je nevratně anonymizujeme, aby již nemohly být spojeny s vámi. Anonymizovaná data (která nejsou osobními údaji) mohou být uchovávána pro výzkumné nebo statistické účely bez dalšího upozornění.
Udržujeme interní plán uchovávání dat a pravidelně přezkoumáváme data, která máme. Naším cílem není uchovávat osobní údaje na neomezenou dobu, ale spíše je uchovávat pouze po dobu, kdy je to skutečně potřebné. Po uplynutí doby uchovávání zajistíme, aby byla data řádně vymazána nebo anonymizována bezpečným způsobem.
Vaše práva jako subjekt údajů
Jako uživatel služeb PaYard a jako subjekt údajů podle GDPR (a českého zákona o ochraně osobních údajů) máte určitá práva týkající se svých osobních údajů. Zavázali jsme se respektovat vaše práva a máme zavedené postupy, které vám umožňují je uplatnit. Tato práva zahrnují:
Právo na přístup: Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, požádat o kopii těchto osobních údajů spolu s informacemi o způsobu jejich zpracování. Toto se běžně nazývá „žádost o přístup k osobním údajům“. Požádáte-li nás, poskytneme vám souhrn osobních údajů, které o vás máme, účely zpracování, kategorie údajů, příjemce, kterým byly údaje zpřístupněny, a další požadované informace (pokud na ně neexistuje výjimka). První kopie vašich údajů bude poskytnuta zdarma, ale můžeme si účtovat rozumný poplatek za další kopie nebo opakované žádosti, jak povoluje zákon.
Právo na opravu: Pokud věříte, že jakékoli osobní údaje, které o vás máme, jsou nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo aktualizaci. Doporučujeme vám udržovat informace o vaší účtu aktuální. Například můžete opravit základní údaje profilu přihlášením do vašeho účtu. U změn, které nemůžete provést sami (například opravy informací KYC), nás můžete kontaktovat s důkazem správných údajů a my je upravíme, pokud to bude vhodné. Můžeme potřebovat ověřit přesnost nových údajů, které poskytnete, než aktualizujeme naše záznamy.
Právo na výmaz (právo být zapomenut): Máte právo požádat o vymazání vašich osobních údajů za určité okolnosti, například pokud údaje již nejsou nezbytné pro účely, pro které byly shromážděny, odvoláte souhlas (pro údaje, které byly zpracovány na základě souhlasu a my nemáme jiný právní důvod), nebo pokud vznesete námitku proti zpracování a nemáme žádné převažující oprávněné důvody pro pokračování. Tyto žádosti budeme posuzovat případ od případu. Vezměte prosím na vědomí, že toto právo není absolutní – někdy musíme uchovávat určité údaje i přes žádost o vymazání, kvůli právním povinnostem nebo jiným výjimkám. Například nemůžeme okamžitě na žádost vymazat údaje, které jsme povinni uchovávat podle AML zákonů nebo jiných předpisů, i když uzavřete svůj účet, protože musíme dodržovat povinné lhůty uchovávání. Podobně, pokud požádáte o výmaz, můžeme uchovat minimální informace, abychom zaznamenali, že jste požádali o vymazání nebo abychom zabránili dalšímu kontaktu (např. uchováváním vašeho e-mailu v seznamu potlačení). Pokud musíme žádost o vymazání zamítnout, vysvětlíme naše důvody (pokud nám to zákon nebrání).
Právo na omezení zpracování: V určitých situacích máte právo požádat, abychom omezili zpracování vašich údajů (v zásadě je uložit, ale nepoužívat). Toto právo můžete uplatnit, pokud: (a) zpochybňujete přesnost údajů (po dobu umožňující nám ověřit je); (b) zpracování je nezákonné a vy se proti vymazání stavíte a raději byste omezili; (c) již údaje nepotřebujeme, ale potřebujete je k uplatnění, výkonu nebo obraně právních nároků; nebo (d) vznesete námitku proti zpracování (viz níže) a my ověřujeme, zda naše oprávněné důvody převyšují vaše. Když je zpracování omezeno, označíme údaje a zpracováváme je jen z konkrétních důvodů (například se souhlasem, pro právní nároky, na ochranu práv jiných osob nebo z důležitých veřejných zájmů) podle GDPR. Před zrušením jakéhokoli omezení vás informujeme.
Právo na přenosnost údajů: U osobních údajů, které jste nám poskytli a které zpracováváme automatizovaně na právním základě vašeho souhlasu nebo pro splnění smlouvy, máte právo obdržet tyto údaje od nás ve strukturovaném, běžně používaném a strojově čitelném formátu a máte právo tyto údaje předat jinému správci (nebo si je nechat převést námi, pokud je to technicky proveditelné) přímo. Toto právo vám umožňuje snadno přenést své údaje na jiné služby. Týká se to například údajů o účtu, které jste poskytli při registraci, nebo možná údajů o transakcích, které jste iniciovali, pokud jsou zpracovány automaticky. Poskytneme vám údaje v rozumném formátu (pravděpodobně CSV nebo JSON soubory), který by měl být interoperabilní s jinými službami. Vezměte prosím na vědomí, že toto právo se nevztahuje na údaje, které generujeme interně (jako například hodnotící skóre) nebo na údaje shromážděné na základě právní povinnosti, a nemělo by to negativně ovlivnit práva ostatních.
Právo vznést námitku: Máte právo vznést námitku z důvodů týkajících se vaší konkrétní situace vůči jakémukoli zpracování vašich osobních údajů, které provádíme na základě oprávněných zájmů (čl. 6 odst. 1 písm. f) GDPR). Pokud vznesete námitku, musíme přestat zpracovávat osobní údaje, pokud neprokážeme přesvědčivé oprávněné důvody pro zpracování, které převyšují vaše zájmy, práva a svobody, nebo pokud potřebujeme pokračovat ve zpracování pro uplatnění, výkon nebo obranu právních nároků. V praxi to znamená, že pokud vznesete námitku například proti našemu použití vašich údajů pro analýzy nebo bezpečnostní monitoring na základě oprávněného zájmu, zvážíme vaši námitku a buď přestaneme s napadeným zpracováním, nebo poskytneme odůvodnění, proč naše potřeba zpracovávat převyšuje vaši obavu o soukromí. V každém případě, pokud je vaše námitka proti přímému marketingu, naprosto ji respektujeme – můžete kdykoliv vznést námitku proti zpracování vašich osobních údajů pro přímý marketing (včetně jakéhokoli profilu souvisejícího s marketingem) a ihned přestaneme používat vaše údaje pro tento účel. (Např. pokud obdržíte marketingové e-maily a vznesete námitku nebo se odhlásíte, přestaneme vám posílat marketingové zprávy.)
Právo na odvolání souhlasu: Pokud se spoléháme na váš souhlas k zpracování osobních údajů (například pro zasílání propagačních e-mailů nebo pro použití některých cookies), máte právo kdykoli tento souhlas odvolat. Odvolání souhlasu neovlivní zákonnost zpracování, které proběhlo před odvoláním. Pokud odvoláte souhlas, přestaneme se zpracováním, které bylo založené na souhlasu. Například, pokud odvoláte souhlas s marketingem, odstraníme vás z našeho seznamu pro marketing. K odvolání souhlasu můžete použít specifickou metodu, kterou poskytneme (například kliknutím na „odhlásit se“ v e-mailu nebo vypnutím cookie v našem preferenčním centru) nebo nás kontaktovat přímo. Neexistuje žádný trest za odvolání souhlasu; nicméně, pokud byl souhlas nezbytný pro poskytnutí služby (např. pokud jsme potřebovali souhlas k zpracování určitých volitelných údajů), nemusíme být schopni pokračovat v této části služby po odvolání.
Právo nebýt předmětem automatizovaných rozhodnutí: Máte právo nebýt předmětem rozhodnutí založených výhradně na automatizovaném zpracování, včetně profilování, které produkuje právní účinky týkající se vás nebo vás významně ovlivňuje, pokud to není (i) nezbytné pro uzavření nebo plnění smlouvy mezi vámi a námi, (ii) povoleno zákonem, nebo (iii) na základě vašeho výslovného souhlasu. Jinými slovy, to znamená, že pokud bychom někdy udělali úplně automatizované rozhodnutí o vás s výrazným dopadem (například automatické odmítnutí služby nebo automatické skórování rizika, které blokuje váš účet bez zásahu člověka), měli byste právo požádat o lidský zásah, vyjádřit svůj názor a napadnout rozhodnutí. V současné době PaYard nedělá žádná taková čistě automatizovaná rozhodnutí bez lidského posouzení, která by měla hluboké účinky na jednotlivce. Některé procesy mohou být automatizovány (například počáteční detekční vlajky podvodu), ale konečná rozhodnutí týkající se odmítnutí služby nebo hlášení úřadům zahrnují lidskou evaluaci pro spravedlnost a přesnost. Pokud se domníváte, že jste byli podrobeni nespravedlivému automatizovanému rozhodnutí, kontaktujte nás, abychom případ přezkoumali.
Pro uplatnění jakéhokoli ze svých práv nás můžete kontaktovat na support@payard.cz s vaší konkrétní žádostí. Abychom chránili vaše soukromí, můžeme potřebovat ověřit vaši identitu před splněním vaší žádosti (například tím, že vás požádáme, abyste nám napsali z e-mailu spojeného s vaším účtem nebo poskytnout informace, které odpovídají našim záznamům). Je to proto, abychom zajistili, že nezveřejníme údaje někomu, kdo se vydává za vás. Na vaši žádost odpovíme co nejdříve, nejpozději však do jednoho měsíce, jak vyžaduje GDPR. Pokud je vaše žádost složitá nebo jsme obdrželi mnoho žádostí, můžeme prodloužit dobu odpovědi až o další dva měsíce, ale informujeme vás o prodloužení a důvodech pro něj.
Oznámíme vám akce, které provedeme k vaší žádosti, nebo pokud se nemůžeme vyhovět, vysvětlíme důvod (např. určitá data nelze vymazat z důvodu právních povinností). V některých případech můžeme odmítnout žádosti, které jsou zjevně bezdůvodné nebo nadměrné (například opakované žádosti), v takovém případě odůvodníme naše rozhodnutí nebo účtujeme rozumný poplatek, jak je povoleno zákonem.
Je důležité, že máte také právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, pokud se domníváte, že jsme porušili vaše práva na ochranu údajů (viz níže pro podrobnosti o českém úřadu). Nicméně vás laskavě žádáme, abyste nás kontaktovali nejprve, abychom mohli zkusit vyřešit váš problém přímo – bereme záležitosti ohledně soukromí vážně a uděláme vše pro to, abychom vyřešili jakékoli problémy.
Soubory cookie a sledovací technologie
Naše webové stránky používají cookies a podobné sledovací technologie k poskytování, personalizaci a zlepšování uživatelského zážitku, stejně jako k zajištění bezpečnosti a marketingové funkčnosti. Tato sekce vysvětluje, co cookies jsou, jaké typy používáme a jak můžete spravovat své preference.
Co jsou cookies? Cookies jsou malé textové soubory, které se ukládají na vaše zařízení (počítač, smartphone atd.), když navštívíte webovou stránku. Umožňují webové stránce rozpoznat vaše zařízení a uložit určité informace o vašich preferencích nebo předchozích akcích. Podobné technologie zahrnují webové majáky (pixelové značky), místní úložiště a skripty, které sledují vaši aktivitu. Cookies mohou být "první strany" (zpracovávané naší doménou) nebo "třetí strany" (zpracovávané jinou doménou prostřednictvím naší stránky, jako jsou poskytovatelé analytiky nebo reklamy).
Kategorie cookies, které používáme:
Základní/Nutné cookies: Tyto cookies jsou zásadní pro základní fungování našich webových stránek. Umožňují jádro funkcí, jako je přihlášení uživatelů, navigace na účtu a zpracování transakcí. Například, když se přihlásíte do svého účtu PaYard, relace cookies vás udrží přihlášené, když se pohybujete mezi stránkami. Bez těchto cookies by naše služby nefungovaly správně. Protože jsou nutné pro poskytnutí služby, kterou jste požadovali, tyto cookies se používají bez nutnosti souhlasu. (Máte však možnost blokovat je prostřednictvím nastavení prohlížeče, pokud se rozhodnete, ale může to narušit určité funkce.)
Preference cookies: Tyto cookies umožňují naší stránce pamatovat si vaše volby a preference, jako je zvolený jazyk nebo oblast, nebo zda jste již viděli konkrétní upozornění. Ačkoli nejsou přísně nezbytné, zvyšují váš zážitek (například tím, že vás každý čas nevyzývají k volbě jazyka). Tyto mohou být cookies první strany nastavené námi. Tyto můžeme považovat za vyžadující souhlas, pokud nejsou striktně nezbytné, nebo se můžeme spoléhát na implicitní souhlas (prostřednictvím používání stránky) pro triviální preference, v závislosti na místních právních požadavcích.
Analytické a výkonnostní cookies: Používáme je k pochopení, jak návštěvníci interagují s naší platformou. Například používáme Google Analytics ke shromažďování informací o používání webu - jako jsou navštívené stránky, jak dlouho uživatelé zůstávají, jak navigují na stránce a jaké chyby se vyskytly. To nám pomáhá zlepšit design, funkce a výkonnost webu. Shromážděné informace jsou obvykle agregované a nejsou používány k vaší přímé identifikaci. Nicméně, protože analytické cookies zpracovávají některé osobní údaje (například IP adresu a ID zařízení) a teoreticky by mohly sledovat vaši činnost, budeme je používat pouze s vaším souhlasem. Když poprvé navštívíte naši stránku (nebo pokud je to vyžadováno zákonem, při každé návštěvě, dokud neudělíte souhlas), zobrazí se vám banner s cookies nebo nastavení, které vám umožní přijmout nebo odmítnout analytické cookies. Pokud odmítnete, tyto cookies nenastavíme a vaše používání stránky nebude sledováno našimi analytickými nástroji. Google Analytics je konfigurován tak, aby anonymizoval IP adresy (maskování posledního oktetu IPv4 adres), aby zvýšil vaše soukromí. Data shromážděná pomocí Google Analytics mohou být přenesena a uložena na serverech Google (které mohou být v USA nebo v jiných zemích), ale jak je uvedeno v sekci mezinárodních převodů, Google je certifikován podle rámce EU-US pro ochranu osobních údajů a máme zavedena patřičná ochranná opatření.
Reklamní a marketingové cookies: K poslednímu aktualizaci, PaYard ne hostuje reklamy třetích stran na naší stránce a nepřeháníme profily uživatelů pro reklamní účely. Nicméně, pokud v budoucnu uskutečníme kampaně nebo uzavřeme partnerství s reklamními platformami (například Google Ads nebo sledovacími pixely na sociálních médiích pro remarketing), takové cookies mohou být použity k sledování účinnosti našich reklam nebo k zobrazení relevantních propagačních akcí PaYard na jiných webových stránkách. Tyto cookies by mohly shromažďovat data o vašich návycích při prohlížení a interakcích s naší stránkou a jinými stránkami, aby zjistily vaše zájmy. Reklamní cookies použijeme pouze, pokud jste udělili souhlas. Pokud je někdy implementujeme, aktualizujeme naše oznámení o cookies a umožníme vám se přihlásit nebo odhlásit.
Bezpečnostní cookies: Můžeme používat určité cookies nebo podobné mechanismy pro bezpečnostní účely, například k odhalení opakovaných neúspěšných pokusů o přihlášení nebo k nasazení kontrol proti podvodům. Například, cookie může pomoci rozlišit legitimní uživatele od botů. Tyto mohou být považovány za nezbytné, protože chrání bezpečnost služby.
Správa cookies: Když poprvé navštívíte PaYard.cz, uvidíte oznámení nebo banner ohledně našeho používání cookies, s odkazem na tuto Zásady ochrany osobních údajů nebo Zásady používání cookies. Požádáme o váš souhlas pro jakékoli nezbytné cookies (jako jsou analytické nebo marketingové). Můžete si vybrat, zda přijmete všechny, odmítnete všechny nebo přizpůsobíte své preference (v závislosti na rozhraní, které poskytujeme). Pokud přijmete, cookies budou umístěny, jak je popsáno. Pokud odmítnete, nezservíme volitelné cookies. Můžete změnit své preference cookies kdykoli přístupem do nastavení cookies na našich webových stránkách (pokud jsou k dispozici) nebo vymazáním cookies ve svém prohlížeči.
Bez ohledu na banner můžete také řídit cookies prostřednictvím nastavení prohlížeče. Většina webových prohlížečů vám umožňuje: (a) zobrazit, jaké cookies jsou uloženy a odstranit je jednotlivě, (b) blokovat cookies třetích stran nebo cookies ze specifických stránek, nebo (c) blokovat všechny cookies globálně. Tyto možnosti obvykle najdete v sekci "Soukromí" nebo "Bezpečnost" nastavení nebo preferencí vašeho prohlížeče. Mějte na paměti, že pokud cookies zcela zakážete, naše webové stránky nemusí fungovat správně (například se nebudete moci přihlásit).
Pro více informací o tom, jak spravovat cookies v běžných prohlížečích, můžete navštívit podpůrné stránky prohlížečů (např. Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge). Kromě toho existují online zdroje a nástroje (jako YourOnlineChoices.eu), které vám umožňují se odhlásit z mnoha reklamních cookies od účastnících se sítí.
Jiné sledovací technologie: V e-mailech, které posíláme, můžeme používat sledovací pixely, abychom věděli, zda jste e-mail otevřeli nebo klikli na odkazy (to nám pomáhá měřit angažovanost a zdokonalit naši komunikaci). Můžete zakázat načítání vzdálených obrázků ve svém e-mailovém klientu, pokud si to přejete. Pokud někdy použijeme sledování mobilních aplikací nebo jiného sledování napříč zařízeními, oznámíme to v samostatném oznámení (v současnosti je naše služba založena na webu, přičemž jakékoli mobilní aplikace podléhají svým vlastním kontrolám soukromí).
Cookies nepoužíváme k shromažďování citlivých osobních údajů a nepoužíváme žádné sledování, které by vás profilovalo diskriminačním nebo invazivním způsobem. Jakákoliv data shromážděná prostřednictvím cookies jsou používána v souladu s touto Zásadou ochrany osobních údajů a pro uvedené účely. Používáním naší stránky s povolenými cookies se považujete za souhlasící s naším používáním cookies, s ohledem na volby, které činíte prostřednictvím nástrojů pro udělení souhlasu.
Opatření pro zabezpečení dat
PaYard bere bezpečnost osobních údajů velmi vážně. Provádíme odpovídající technická a organizační opatření k ochraně vašich informací před neoprávněným přístupem, změnou, zveřejněním nebo zničením. Tato opatření jsou navržena tak, aby poskytovala úroveň zabezpečení odpovídající rizikům zpracování osobních údajů. Některé z klíčových bezpečnostních praktik, kterými se řídíme, zahrnují:
Šifrování: Používáme šifrování k ochraně dat při přenosu i v klidu. Naše webové stránky jsou přístupné pouze přes HTTPS, což znamená, že data přenášená mezi vaším prohlížečem a našimi servery jsou šifrována pomocí standardních průmyslových protokolů (TLS). Citlivé informace (například hesla nebo identifikační dokumenty) jsou dále chráněny, a používáme šifrování nebo hashing pro uložená hesla (tak, aby ani my nemohli vidět vaše heslo v prostém textu). Když ukládáme osobní údaje v našich databázích, používáme šifrování v klidu, abychom přidali další vrstvu obrany proti potenciálním zasahováním.
Kontrola přístupu: Omezujeme přístup k osobním údajům striktně na ty zaměstnance, dodavatele a poskytovatele služeb, kteří potřebují znát tyto informace k plnění svých pracovních povinností nebo služeb. Zaměstnanci PaYard jsou vázáni povinnostmi o důvěrnosti. Provádíme řízení přístupu na základě rolí v našich systémech, což zajišťuje, že například podpora může vidět pouze informace nezbytné k vaší pomoci, zatímco compliance pracovníci mohou vidět detaily KYC atd. Přístup administrátorů do systémů, které obsahují osobní údaje, je zaznamenáván a přezkoumáván. Dvoufaktorová autentizace se používá pro přístup k kritickým systémům, kde je to možné.
Bezpečná infrastruktura: Naše platforma je postavena s ohledem na bezpečnost. Spoléháme na renomované poskytovatele hostingu (např. AWS), kteří nabízejí robustní fyzickou a síťovou bezpečnost. Naše software a servery aktualizujeme s nejnovějšími bezpečnostními záplatami. Firewally a systémy detekce narušení jsou na místě, aby chránily před neoprávněným síťovým přístupem. Segmentujeme naši síť a databáze, abychom omezili jakékoli potenciální incidenty. Pravidelně provádíme zálohování a záložní data jsou zabezpečena, aby se zabránilo ztrátě dat.
Monitorování a testování: Sledujeme naše systémy na podezřelou aktivitu, pokusy o neoprávněný přístup nebo anomálie. Záznamové mechanismy jsou zavedeny, aby zaznamenávaly přístup a akce v systémech zpracovávajících osobní údaje, což pomáhá jak v reálném čase, tak při vyšetřování po incidentu. Provádíme periodické bezpečnostní hodnocení a testování penetračních zranitelností (pomocí interních nebo externích odborníků), abychom identifikovali a opravili zranitelnosti. Náš bezpečnostní tým je informován o vyvstávajících hrozbách a osvědčených postupech.
Organizační politiky: Máme interní politiky a postupy, abychom zajistili, že s daty se zachází bezpečně. Zaměstnanci jsou školeni v principech ochrany údajů a bezpečnostních praktikách. Máme plán reakce na incidenty pro zpracování jakýchkoli podezření na úniky dat, který zahrnuje informování postižených stran a úřadů, jak stanoví zákon. Pravidelné audity a kontroly shody se provádějí, abychom zajistili dodržování GDPR, MiCA a dalších regulačních bezpečnostních požadavků.
Řízení rizik třetí strany: Když zapojujeme zpracovatele třetích stran (jak bylo popsáno výše), důkladně posuzujeme jejich bezpečnostní opatření. Volíme poskytovatele vedoucí v oboru, kteří jsou známí silnou bezpečností. V smlouvách požadujeme, aby zavedli vhodná bezpečnostní opatření a upozornili nás v případě jakýchkoli úniků dat souvisejících s našimi údaji. Snažíme se také minimalizovat množství dat sdílených s třetími stranami na to, co je nezbytné.
I přes naše nejlepší úsilí nelze žádný systém zaručit jako 100% bezpečný. Internet má svou podstatu inherentní rizika. Proto, ačkoli se snažíme chránit vaše osobní údaje, nemůžeme zaručit absolutní bezpečnost. Uživatelé také hrají roli v bezpečnosti: chraňte své údaje pro přihlášení – použijte silné, jedinečné heslo pro PaYard a nesdílejte ho. Aktivujte jakékoli dostupné bezpečnostní funkce na svém účtu (např. dvoufaktorovou autentizaci, pokud ji nabízíme). Buďte opatrní vůči pokusům o phishing – PaYard nikdy nepožádá o vaše heslo prostřednictvím e-mailu a jakékoli sdělení od nás bude pocházet z oficiálních kanálů. Pokud máte podezření na neoprávněný přístup nebo problémy se zabezpečením související s vašimi osobními údaji nebo účtem, okamžitě nás informujte, abychom mohli prověřit a pomoci.
V nešťastném případě úniku dat, který představuje významná rizika pro vaše práva (například krádež identity nebo podvod), vás okamžitě informujeme jak vás, tak příslušný dozorový úřad (ÚOOÚ v České republice nebo jiné relevantní orgány EU), jak stanoví GDPR. Také podnikneme všechny možné kroky k zmírnění jakékoli újmy.
Naše závazek k bezpečnosti je nepřetržitý: stále zdokonalujeme naše ochranné opatření, jak se objevují nové technologie a hrozby. Pro více informací o našich bezpečnostních praktikách nás můžete kontaktovat, i když nemusíme některé specifikace zveřejnit, abychom zajistili, že naše opatření zůstávají účinná (bezpečnost prostřednictvím nejasnosti není naší politikou, ale některé detaily musí zůstat důvěrné, aby se zabránilo poskytnutí výhody útočníkům).
Aktualizace této Zásady ochrany osobních údajů
Tuto zásady ochrany osobních údajů můžeme čas od času aktualizovat nebo revidovat, abychom odrazili změny v našich praktikách, právních požadavcích nebo z jiných provozních důvodů. Pokud provedeme změny, upozorníme uživatele aktualizací data „Poslední aktualizace“ na vrcholu této zásady a pokud jsou změny významné nebo požadované zákonem, můžeme poskytnout výraznější oznámení (například prostřednictvím e-mailového oznámení nebo vyskakovacího okna na Platformě).
Jakékoli změny budou účinné, když budou zveřejněny na této stránce, pokud není uvedeno jinak. Materiální změny, které ovlivňují vaše práva nebo způsob, jakým využíváme osobní údaje, budou obecně komunikovány předem, pokud to bude vyžadováno. Například, pokud plánujeme použít vaše osobní údaje pro nový účel, který tato zásada nepokrývá, a ten účel se spoléhá na váš souhlas, získáme váš souhlas pro toto nové použití.
Vyzýváme vás, abyste tuto zásadu ochrany osobních údajů pravidelně kontrolovali, abyste byli informováni o tom, jak chráníme vaše údaje. Vaše pokračující používání Platformy po jakýchkoli úpravách zásady ochrany osobních údajů naznačuje vaše uznání těchto změn. Pokud nesouhlasíte s revidovanými podmínkami, měli byste přestat používat naše služby a můžete požádat o odstranění svého účtu a údajů podle svých práv.
V případě jakékoli nesrovnalosti mezi předchozími verzemi zásady ochrany osobních údajů a touto aktualizovanou verzí budou platit podmínky nejnovější verze. Uchováváme minulé verze našich zásad ochrany osobních údajů (s účinnými daty), které mohou být na požádání poskytnuty pro odkaz.
Vaše volby a další informace
Poskytování dat: Můžete se rozhodnout neposkytnout nám určité osobní údaje, ale mějte prosím na paměti, že to může omezit vaši schopnost používat některé nebo všechny naše služby. Například pokud nedokončíte požadovanou identifikační verifikaci, nebudeme schopni vám nabídnout služby nad určité prahy, nebo potenciálně žádné služby, pokud je verifikace ze zákona povinná.
Webové stránky třetích stran: Naše webové stránky mohou obsahovat odkazy na webové stránky nebo služby třetích stran (například odkazy na blockchainové prozkoumávače nebo partnerské stránky). Tato zásada ochrany osobních údajů se na tyto externí služby nevztahuje a neneseme odpovědnost za postupy ochrany soukromí jakéhokoli třetího subjektu mimo naši organizaci. Doporučujeme vám přečíst si zásady ochrany osobních údajů jakýchkoli webových stránek třetích stran, které navštívíte.
Socíální média: Pokud má PaYard oficiální přítomnost na platformách sociálních médií (například na stránce Twitter nebo Facebook), jakékoli informace, které zveřejníte nebo poskytnete prostřednictvím těchto platforem, podléhají zásadám ochrany osobních údajů této platformy. Můžeme získávat agregované informace ze sociálních médií (například celkové statistiky zapojení), ale nezačleňujeme osobní údaje našich sledujících z těchto platforem, kromě údajů poskytnutých vámi.
Žádný prodej osobních údajů: Neprodáváme osobní informace třetím stranám. Také nesdílíme osobní údaje s třetími stranami pro jejich přímé marketingové účely, pokud jste nedali souhlas.
Dodržování a odpovědnost: PaYard s.r.o. je subjektem odpovědným za zpracování osobních údajů v souladu s touto politikou. Dodržujeme zásady GDPR (legálnost, spravedlnost, transparentnost, omezení účelu, minimalizace údajů, přesnost, omezení uložení, integrita/tajnost a odpovědnost) ve všech našich zpracovatelských činnostech. Udržujeme záznamy o zpracování a provádíme posouzení dopadu na ochranu údajů (DPIA) pro zpracování s vysokým rizikem podle potřeby. Náš tým je informován o pravidlech ochrany údajů, včetně pokynů od českého ÚOOÚ a Evropského výboru pro ochranu údajů, aby zajistil trvalé dodržování.
Adresa kanceláře
Vlkova 532/8, Praha 3, 130 00.
Česká republika
Upozornění:
PaYard funguje jako poskytovatel služeb výměny kryptoměn (CASP) v souladu s nařízením (EU) 2023/1114 o trzích s kryptoměnami (MiCA) a relevantní českou legislativou.
PaYard poskytuje služby výměny kryptoměna za kryptoměnu a kryptoměna za fiat pouze, aniž by uchovával nebo spravoval kryptoměny nebo soukromé klíče klientů.
PaYard neposkytuje žádné služby zahrnující úschovu, půjčování, staking, investiční poradenství, správu portfolia, makléřské služby nebo jiné regulované finanční či platební činnosti.
Služby platformy jsou určeny výhradně uživatelům, kteří mají právní způsobilost používat služby výměny kryptoměn podle platných právních předpisů EU a ČR, a nejsou dostupné v jurisdikcích, kde jsou tyto služby omezené nebo zakázané.
PaYard jedná transparentně a nezávisle a nezaručuje výnosy, zisky ani investiční výkon jakýchkoli kryptoměn vyměněných prostřednictvím platformy.