Zásady ochrany osobných údajov

1. Úvod

Vitajte na stránke Čist Fondína („my“, „nás“, „naše“ alebo „Platforma“). Zaväzujeme sa chrániť Vaše súkromie a zabezpečiť ochranu Vašich osobných údajov. Tieto Zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame, sprístupňujeme, uchovávame a chránime údaje, keď pristupujete na našu webovú stránku alebo používate naše mobilné aplikácie a súvisiace služby (spoločne „Služby“).

Prístupom na platformu Čist Fondína alebo jej používaním potvrdzujete, že ste si prečítali, porozumeli a súhlasíte s postupmi popísanými v týchto Zásadách ochrany osobných údajov. Ak s týmito podmienkami nesúhlasíte, okamžite prestaňte používať naše Služby.

Tieto Zásady ochrany osobných údajov sú v súlade so slovenským zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, a kde je to relevantné, aj so všeobecným nariadením EÚ o ochrane údajov (GDPR) pre používateľov v Európskom hospodárskom priestore.

2. Aké informácie zhromažďujeme

Zhromažďujeme rôzne typy informácií, aby sme mohli poskytovať, udržiavať, zlepšovať a zabezpečovať naše Služby:

2.1 Osobné údaje, ktoré nám poskytnete

Pri registrácií účtu zhromažďujeme:

• Identifikačné údaje: Celé meno, dátum narodenia, pohlavie, adresa trvalého bydliska
• Kontaktné údaje: Emailová adresa, telefónne číslo, poštová adresa
• Finančné údaje: Údaje o bankovom účte, informácie o platobných kartách, história transakcií
• Overovacie dokumenty: Úradný preukaz totožnosti (pas, občiansky preukaz), doklad o adrese (účty za energie, výpisy z banky)
• Prihlasovacie údaje: Používateľské meno, heslo, bezpečnostné otázky a odpovede

2.2 Informácie zhromažďované automaticky

Pri používaní našich Služieb automaticky zhromažďujeme:

• Informácie o zariadení: IP adresa, typ a verzia prehliadača, operačný systém, identifikátory zariadenia
• Údaje o používaní: Navštívené stránky, použité funkcie, čas strávený na stránkach, vzorce klikania, záznamy relácií
• Lokalizačné údaje: Približná geografická poloha na základe IP adresy
• Súbory cookies a sledovacie technológie: Relačné cookies, trvalé cookies, webové majáky, analytické značky (podrobnosti nájdete v našich Zásadách používania súborov cookies)

2.3 Informácie od tretích strán

Môžeme o Vás dostať informácie od:

• Služieb na overenie totožnosti: Poskytovatelia overovania tretích strán pre dodržiavanie KYC (Know Your Customer) požiadaviek
• Spracovateľov platieb: Informácie o potvrdení transakcií a stave platieb
• Krypto búrz: Obchodná aktivita, zostatky na účtoch (prostredníctvom bezpečných API pripojení, ktoré autorizujete)
• Poskytovateľov analytiky: Súhrnné štatistiky používania a metriky výkonnosti

3. Ako používame Vaše informácie

Zhromaždené informácie používame na nasledujúce účely:

• Poskytovanie služieb: Na vytvorenie a správu Vášho účtu, vykonávanie obchodov, spracovanie platieb a poskytovanie funkcií platformy
• Overenie totožnosti: Na splnenie požiadaviek slovenského zákona o ochrane pred legalizáciou príjmov z trestnej činnosti (AML)
• Zákaznícka podpora: Na odpovedanie na otázky, riešenie problémov a poskytovanie pomoci
• Bezpečnosť a prevencia podvodov: Na odhaľovanie, prevenciu a vyšetrovanie podozrivej činnosti, neoprávneného prístupu a podvodných transakcií
• Zlepšovanie platformy: Na analýzu vzorcov používania, vývoj nových funkcií a optimalizáciu používateľského zážitku
• Komunikácia: Na zasielanie oznámení o účte, bezpečnostných upozornení, aktualizácií a propagačných materiálov (s Vaším súhlasom)
• Právny súlad: Na splnenie regulačných požiadaviek, odpovedanie na zákonné požiadavky a vymáhanie našich Obchodných podmienok
• Výskum a analytika: Na vykonávanie prieskumu trhu a vytváranie štatistických prehľadov (s použitím anonymizovaných údajov)

4. Právny základ spracovania (súlad s GDPR)

Pre používateľov v Európskom hospodárskom priestore spracúvame osobné údaje na základe:

• Zmluvnej nevyhnutnosti: Spracovanie potrebné na splnenie našej dohody s Vami
• Zákonnej povinnosti: Dodržiavanie zákonov o ochrane pred legalizáciou príjmov z trestnej činnosti (AML), daňových predpisov a požiadaviek na finančné výkazníctvo
• Oprávneného záujmu: Prevencia podvodov, zlepšovanie bezpečnosti, obchodná analytika (vyvážené voči Vašim právam)
• Súhlasu: Marketingová komunikácia, voliteľný zber údajov (ktorý môžete kedykoľvek odvolať)

5. Ako zdieľame Vaše informácie

Vaše osobné údaje nepredávame, neprenajímame ani neobchodujeme. Môžeme ich však zdieľať s:

5.1 Poskytovatelia služieb

Dodávatelia tretích strán, ktorí vykonávajú služby v našom mene, vrátane:

• Spracovateľov platieb (na spracovanie transakcií)
• Poskytovateľov cloud hostingu (na ukladanie údajov a serverovú infraštruktúru)
• Služieb na overenie totožnosti (pre dodržiavanie KYC)
• Platformy pre emailovú komunikáciu (pre oznámenia)
• Nástroje na analytiku a monitorovanie (pre sledovanie výkonnosti)

Všetci poskytovatelia služieb sú zmluvne zaviazaní chrániť Vaše údaje a používať ich len na špecifikované účely.

5.2 Regulačné a právne orgány

Ak to vyžaduje zákon, môžeme informácie sprístupniť:

• Národnej banke Slovenska (NBS)
• Polícii Slovenskej republiky (v reakcii na platné právne požiadavky)
• Daňovým úradom (na účely daňového výkazníctva)

5.3 Obchodné transakcie

V prípade zlúčenia, akvizície alebo predaja aktív môžu byť Vaše informácie prevedené na nadobúdajúci subjekt, pričom budú naďalej podliehať ochrane podľa týchto zásad.

6. Bezpečnosť údajov

Na ochranu Vašich informácií zavádzame bezpečnostné opatrenia na úrovni priemyselných štandardov:

• Šifrovanie: Všetky prenosy údajov používajú šifrovanie SSL/TLS; citlivé údaje sú v kľudovom stave šifrované pomocou AES-256
• Kontrola prístupu: Prísne riadenie prístupu na základe rolí obmedzuje prístup zamestnancov k osobným údajom
• Dvojfaktorová autentifikácia (2FA): Dostupná pre všetky používateľské účty
• Pravidelné bezpečnostné audity: Nezávislé testovanie prieniku a hodnotenie zraniteľností tretími stranami
• Bezpečná infraštruktúra: Údaje uložené v dátových centrách certifikovaných podľa ISO 27001 s fyzickými bezpečnostnými kontrolami
• Reakcia na incidenty: Zavedené komplexné postupy oznamovania narušenia bezpečnosti

Hoci sa snažíme chrániť Vaše informácie, žiadna metóda prenosu alebo ukladania nie je 100% bezpečná. Používatelia sú zodpovední za zachovanie dôvernosti svojich prihlasovacích údajov.

7. Uchovávanie údajov

Osobné údaje uchovávame tak dlho, ako je potrebné na splnenie účelov uvedených v týchto Zásadách ochrany osobných údajov, pokiaľ zákon nevyžaduje alebo nepovoľuje dlhšiu dobu uchovávania:

• Aktívne účty: Údaje uchovávané, pokiaľ je Váš účet aktívny
• Zatvorené účty: Záznamy o overení totožnosti uchovávané 7 rokov (požiadavka slovenského AML zákona)
• Záznamy o transakciách: Uchovávané 7 rokov na účely finančného výkazníctva a daňovej zhody
• Komunikácia: Žiadosti o podporu uchovávané 3 roky
• Marketingové údaje: Odstránené do 90 dní od odvolania súhlasu

8. Vaše práva v oblasti ochrany osobných údajov

Podľa slovenského zákona o ochrane osobných údajov a GDPR (tam, kde je to relevantné) máte nasledujúce práva:

• Prístup: Požiadať o kópiu osobných údajov, ktoré o Vás uchovávame
• Oprava: Požiadať o opravu nepresných alebo neúplných údajov
• Vymazanie: Požiadať o vymazanie Vašich osobných údajov (s výhradou zákonných požiadaviek na uchovávanie)
• Námietka: Vzniesť námietku proti spracovaniu Vašich údajov na marketingové účely
• Prenosnosť: Požiadať o prenos Vašich údajov inému poskytovateľovi služieb (ak je to technicky možné)
• Obmedzenie: Požiadať o dočasné obmedzenie spracovania za určitých okolností
• Odvolanie súhlasu: Kedykoľvek odvolať predtým udelený súhlas

Ak chcete uplatniť tieto práva, kontaktujte nás na [email protected]. Na Vašu žiadosť odpovieme do 30 dní.

9. Medzinárodný prenos údajov

Vaše informácie môžu byť prenesené a spracovávané v krajinách mimo Slovenskej republiky. Zabezpečujeme primeranú ochranu prostredníctvom:

• Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou
• Primeraných záruk uznaných podľa GDPR
• Zmlúv o spracovaní údajov so všetkými medzinárodnými poskytovateľmi služieb

10. Súkromie detí

Čist Fondína nie je určená pre osoby mladšie ako 18 rokov. Vedome nezhromažďujeme osobné údaje od maloletých. Ak zistíme, že používateľ má menej ako 18 rokov, bezodkladne vymažeme jeho účet a súvisiace údaje.

11. Aktualizácie týchto zásad

Tieto Zásady ochrany osobných údajov môžeme pravidelne aktualizovať, aby odrážali zmeny v našich postupoch, technológiách, právnych požiadavkách alebo obchodných operáciách. O významných zmenách Vás budeme informovať emailom alebo výrazným upozornením na našej webovej stránke najmenej 30 dní pred nadobudnutím ich účinnosti.

Vaše ďalšie používanie Služieb po nadobudnutí účinnosti zmien predstavuje akceptáciu aktualizovaných Zásad ochrany osobných údajov.

12. Kontaktujte nás

Ak máte otázky, obavy alebo sťažnosti týkajúce sa týchto Zásad ochrany osobných údajov alebo našich postupov pri spracovaní údajov, kontaktujte:

Zodpovedná osoba
Čist Fondína
Email: [email protected]
Telefón: +421 369 099 735
Poštová adresa: Zodpovedná osoba, Čist Fondína, Pribinova 10, 811 09 Bratislava, Slovenská republika

Ak nie ste spokojní s našou odpoveďou, môžete podať sťažnosť na Úrade na ochranu osobných údajov Slovenskej republiky na www.dataprotection.gov.sk.