Pravidla ochrany osobních údajů

1.1. Tato Pravidla ochrany osobních údajů (dále jen “Pravidla“) stanoví postup pro získávání, ukládání, zpracování, používání a zveřejňování osobních (včetně osobních a kontaktních) údajů Klientů služby AEXchanger (dále jen “Služba“). Tato Pravidla se vztahují na veškeré služby poskytované Službou.

1.2. AEXchanger je online platforma/systém pro poskytování služeb virtuální směny aktiv s fiat měnami. Webová stránka Služby je https://aexchanger.com/ (dále jen “Webová Stránka“). Vlastníkem Služby je společnost EX Rock s.r.o., identifikační číslo 193 14 850, se sídlem Roháčova 145/14, Žižkov, 130 00 Praha 3, Česká republika, zapsaná u Městského soudu v Praze, oddíl C, vložka 384567 (dále jen “Společnost“, “My“ nebo “Nás“).

1.3. Registrací do Služby se Klient (dále jen “Klient“ nebo “Vy“) musí seznámit s podmínkami a potvrdit svůj souhlas s těmito Pravidly zaškrtnutím příslušného políčka v registračním formuláři. Pokud Klient odmítne dodržovat podmínky těchto Pravidel, musí Službu přestat používat.

1.4. Společnost shromažďuje osobní údaje Klientů během registrace, umisťování, přijímání a přenosu informací ve Službě.

1.5. Tato Pravidla byla vypracována v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen “GDPR“), Zákonem č. 110/2019 Sb., o zpracování osobních údajů o změně některých zákonů (dále jen “Český Zákon“), ve znění pozdějších předpisů, který zahrnuje ochranu fyzických osob při zpracování Osobních údajů a neomezené předávání Osobních údajů.

Služba AEXchanger: Jedná se o online platformu poskytující službu pro výměnu kryptoaktiv za finanční prostředky a také za jiná kryptoaktiva a umožňující převod kryptoaktiv jménem Klientů. Služba je majetkem společnosti.

Správce údajů: Společnost, jednající jako právnická osoba dohlížející na úložiště dat a/nebo databázi, definuje účely a metody zpracování Osobních údajů, které uchovává nebo spravuje, a nese odpovědnost za zajištění toho, aby toto zpracování bylo v souladu se všemi příslušnými právními předpisy o ochraně osobních údajů. Pro účely těchto Zásad je Společnost správcem údajů.

Subjekt údajů: Identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Osobní údaje: Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.

Zpracování osobních údajů: Automatizovaná nebo neautomatizovaná operace nebo soubor operací, včetně shromažďování, dokumentace, organizování, strukturování, ukládání, přizpůsobení a úprav, dotazování, čtení, používání, přenosu, distribuce nebo jiného zpřístupňování, spojování nebo kombinování, omezování, mazání nebo ničení osobních údajů nebo jejich souboru.

Třetí strana: Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo subjekt jiný než subjekt údajů, správce, zpracovatel nebo osoby pověřené přímo správcem nebo zpracovatelem.

Klient: Jakákoli fyzická nebo právnická osoba, která požaduje, přistupuje k nebo využívá Služby Společnosti v souladu s Našimi Pravidly, bez ohledu na zvolený komunikační kanál nebo způsob platby.

Webové Stránky: Oficiální Webové Stránky Společnosti, dostupné na adrese https://aexchanger.com, které slouží jako primární zdroj pro publikování informací o Službách, právní dokumentace, veřejných sdělení, kontaktních informací a veškerých oficiálních nabídek.

3.1. Aby Služba poskytla Klientům přístup ke službám Služby a řádné používání jejích funkcí, shromažďuje od Klientů následující informace.

3.1.1. Povinné informace vyžadované při registraci pro získání služeb, jako například:

• Jméno a příjmení;
• Pohlaví;
• Občanství;
• Číslo dokladu totožnosti, datum vydání a doba platnosti;
• Identifikační číslo a daňové identifikační číslo;
• Místo bydliště, poštovní adresa;
• Další osobní údaje obvykle uvedené v dokladech totožnosti;
• Přihlašovací jméno a heslo k účtu Klienta;
• Údaje o bankovním účtu;
• Údaje o elektronické peněžence;
• E-mailová adresa;
• Telefonní číslo;
• IP adresa.

3.1.2. Služba nebude moci poskytovat služby, pokud Uživatel tyto informace neposkytne, a v důsledku toho Uživatel nebude moci služby Služby využívat.

3.2. Informace shromažďované automaticky:

3.2.1 Některé informace jsou automaticky shromažďovány, když Klienti přistupují k našim Webovým Stránkám nebo digitální infrastruktuře nebo s nimi interagují. Patří sem:

3.2.2. Technické údaje:

• IP adresa a identifikátor zařízení;
• Typ a verze prohlížeče;
• Nastavení operačního systému a jazyka;
• Odkazující adresy URL a časové pásmo.

3.2.3. Údaje o užívání:

• Navštívené stránky a čas strávený na Webových Stránkách;
• Trasy kliknutí, interakce a historie transakcí;
• Protokoly trvání relace a výkonu systému.

3.3. Soubory cookie a technologie sledování:

3.3.1. Soubory cookie používáme k identifikaci prohlížeče Klienta a k poskytování služeb na něm závislých. Mezi typy údajů shromažďovaných prostřednictvím těchto technologií patří:

• Identifikátory relací a autentizační tokeny;
• Nezbytné soubory cookie (např. _cs_c, ClientStoreCookies, i18n_redirected);
• Analytické soubory cookie (např. _ga, _cs_s, _cs_id) pro metriky chování;
• Marketingové soubory cookie (např. _fbp, Client_tracker) pro personalizaci reklam;
• Možnosti prohlížeče a stav podpory souborů cookie.

3.3.2. Podrobné informace o používání souborů cookie naleznete v Pravidlech pro používání souborů cookie.

3.4. Informace ze zdrojů třetích stran:

3.4.1. V určitých případech můžeme shromažďovat osobní údaje z externích a zákonem povolených zdrojů, včetně:

• Poskytovatelé analytických a sledovacích služeb (např. Google Analytics, ContentSquare);
• Prevence praní špinavých peněz (dále jen “AML“)/ověřovací partneři Know Your Customer (dále jen “KYC“);
• Veřejné databáze nebo registry (pokud to vyžaduje zákon);
• Zpracovatelé plateb a techničtí poskytovatelé pro ověřování transakcí.

3.5. Veškeré informace jsou shromažďovány “tak, jak jsou“, a během procesu sběru dat nejsou upravovány.

3.6.Když Klienti kontaktují Zákaznickou podporu, Služba může shromažďovat osobní údaje nezbytné k vyřízení požadavku Klienta a poskytnutí zpětné vazby. Služba může také kontaktovat Klienta pomocí stávajících kontaktních údajů účtu, které pro tento účel poskytl.

3.7. Používáním nástrojů a Služeb Služby Klient souhlasí se zpracováním svých Osobních údajů.

4.1. Informace shromážděné od Klientů se používají výhradně k poskytování nabídek Služby a ke zlepšení Webových Stránek a Služeb. Osobní údaje Klienta se používají k následujícím účelům:

4.1.1. Pro udržování našich Služeb a nabídek. Osobní údaje používáme k zajištění řádného fungování našich služeb;

4.1.2. Za účelem zlepšení našich Služeb a Služeb. Osobní údaje pomáhají našim systémům zajistit dostupnost našeho rozhraní pro Klienty na všech platformách;

4.1.3. Abychom splnili naše zákonné povinnosti. V mnoha jurisdikcích jsme povinni shromažďovat určité informace o našich Klientech, abychom měli zákonné právo poskytovat služby (např. předpisy týkající se KYC, AML, proty financování terorismu (dále jen “CFT“). Můžeme také zpracovávat osobní údaje za účelem splnění povinností týkajících se podávání zpráv, reakce na dotazy orgánů činných v trestním řízení nebo regulačních orgánů, spolupráce s orgány finančního dohledu a zajištění souladu s platnými daňovými, účetními a auditorskými rámci.

4.1.4. Abychom ochránili váš majetek, můžeme použít informace k vaší identifikaci a identifikaci vašeho majetku, abychom zajistili přístup k vašim účtům a zabránili podvodům. Informace o transakcích nám umožňují sledovat podezřelou aktivitu a chránit vás před podvody;

4.1.5. Pro pravidelná oznámení. Můžeme použít informace, které od vás obdržíme, když se zaregistrujete nebo používáte určité další funkce Webových Stránek. To může být provedeno z bezpečnostních důvodů, k získání vaší zpětné vazby ke Službě nebo k tomu, abychom vás informovali o jakýchkoli změnách ve službách poskytovaných Službou. Můžeme vám také pravidelně zasílat oznámení s novinkami a aktualizacemi o Službách nebo tyto informace použít k tomu, abychom vás kontaktovali prostřednictvím chatu;

4.1.6. Řešit spory a vymáhat naše dohody v rozsahu nezbytném a dostatečném k ochraně vašich zájmů nebo zájmů ostatních Klientů.

4.2. V rámci své činnosti má Služba právo zveřejňovat informace o Klientovi, a to v rozsahu nezbytném pro uzavírání smluv mezi Klienty, pro odesílání zpráv, usnadnění komunikace mezi Klienty, zpracování plateb a podobně.

4.3. Při poskytování služeb můžeme také využívat nástroje a zdroje třetích stran (nezávislé poskytovatele služeb) (dále jen “poskytovatelé služeb“). Služba může uzavírat dohody se třetími stranami, které potřebují obdržet osobní údaje v rozsahu nezbytném k poskytování služeb. Aby nám mohli tito poskytovatelé služeb třetích stran poskytovat smluvní služby, jsou povinni dodržovat tato Pravidla. Software používaný Službou je majetkem společnosti Guardance UAB. Klienti si mohou prohlédnout Pravidla ochrany osobních údajů a Postup pro nakládání s údaji Klientů na Webových Stránkách Společnosti na adrese https://guardarian.com/.

Všichni naši poskytovatelé služeb zajišťují dostatečné zabezpečení vašich osobních údajů, aby se zabránilo neoprávněnému nebo náhodnému přístupu či jinému zneužití, a všichni naši poskytovatelé služeb jsou vázáni povinností mlčenlivosti a nesmí používat vaše osobní údaje k žádnému jinému účelu, než ke kterému jim byly poskytnuty.

4.4. Bez ohledu na jakákoli ustanovení těchto Pravidel, která jsou v rozporu s tímto ustanovením, si můžeme vaše informace uchovávat nebo zveřejnit, pokud se domníváme, že je to přiměřeně nezbytné k dodržení zákona, nařízení, soudního postupu nebo vládní žádosti; k ochraně bezpečnosti jakékoli osoby; k řešení podvodů, bezpečnostních nebo technických problémů; nebo k ochraně našich práv či majetku našich Klientů.

4.5. Klienti jsou zodpovědní za veškeré informace, které zveřejní ve Službě.

4.6. Osobní údaje poskytnuté za účelem vytvoření a správy Klientského účtu, jakož i za účelem uzavření nebo plnění Smluv, budou uchovávány po dobu nezbytně nutnou pro účely uvedené v těchto Pravidlech.

4.7. V souladu s platnými právními předpisy, včetně nařízení Evropského parlamentu a Rady (EU) 2023/1114 ze dne 31. května 2023 o trzích s kryptoaktivy (dále jen “MiCA“), GDPR, Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen “Zákon AML“) musí Služba nebo, vyžaduje-li to zákon, Platební systém uchovávat záznamy o svých Klientech a jejich transakcích, aby mohly poskytovat kvalitní služby a pomáhat úřadům a soudům v případě soudního řízení.

4.8. Služba nebo, pokud to vyžaduje zákon, Platební systém musí uchovávat záznamy po dobu pěti (5) let po ukončení Obchodního vztahu (nebo po dokončení jakéhokoli vyšetřování provedeného orgány ohledně Klienta) týkající se:

• Údaje získané během procesu due diligence Klienta;
• Kopie úředních dokladů totožnosti;
• Veškeré potřebné záznamy o transakcích postačující k rekonstrukci jednotlivých transakcí;
• Smlouva o poskytování služeb;
• Finanční dokumentace týkající se Klienta a transakcí.

4.9. Po dobu deseti (10) let po transakci nebo ukončení obchodního vztahu si Služba nebo, pokud to vyžaduje zákon, Platební systém uchovává:

• Identifikační a další údaje získané při identifikaci Klienta nebo shromážděné v souladu s přímo použitelnými předpisy Evropské unie upravujícími informace doprovázející převod peněžních prostředků;
• Kopie dokumentů předložených pro účely identifikace, pokud byly takové kopie pořízeny;
• Informace a kopie dokumentů získaných v rámci procesu due diligence Klienta;
• Originál nebo notářsky ověřená kopie plné moci nebo číslo rozhodnutí o ustanovení opatrovníka v případě zastoupení.

4.10. Po uplynutí příslušných lhůt pro uchovávání údajů Služba zajistí bez zbytečného odkladu výmaz (nevratné zničení) všech relevantních Osobních údajů Klienta ze všech systémů a paměťových médií.

5.1. V souladu se zásadami minimalizace dat podle GDPR a českého práva Společnost neshromažďuje Osobní údaje, které nejsou nezbytně nutné pro zákonné a bezpečné poskytování Služby.

5.2. Společnost konkrétně vědomě ani úmyslně neshromažďuje zvláštní kategorie osobních údajů, jak jsou definovány v článku 9(1) GDPR, jako například: rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje týkající se zdraví nebo údaje týkající se sexuálního života nebo sexuální orientace fyzické osoby.

5.3. Společnost vědomě neshromažďuje ani nezpracovává osobní údaje osob mladších osmnácti (18) let. Přístupem ke Službě nebo jejím používáním Klienti potvrzují, že jim je alespoň osmnáct (18) let. Pokud se zjistí, že byly neúmyslně shromážděny údaje patřící dítěti mladšímu osmnácti (18) let, Společnost tyto údaje okamžitě ze svých systémů vymaže.

Rodiče nebo zákonní zástupci, kteří se domnívají, že jsme mohli neúmyslně shromáždit údaje od nezletilé osoby, se vyzývají, aby nás kontaktovali pomocí kontaktních údajů uvedených v těchto Pravidlech.

Služba nenabízí obsah ani funkce specificky zaměřené na nezletilé osoby, ani se nezabývá behaviorálním profilováním ani cílenou reklamou zaměřenou na osoby mladší osmnácti (18) let.

5.4. Společnost dále neshromažďuje ani nezpracovává údaje nesouvisející s poskytováním, podporou nebo dodržováním předpisů Služby, jako jsou údaje shromážděné ze sociálních médií, geolokace nad rámec funkční nezbytnosti nebo metadata z externích platforem.

5.5. Společnost se nezabývá prodejem ani komerčním sdílením Osobních údajů s třetími stranami nad rámec účelů popsaných v těchto Pravidlech a v souladu s GDPR a českým právem.

6.1. V souladu s GDPR a českým právem má Klient právo spravovat osobní údaje, včetně například:

6.1.1. Právo na přístup k údajům (čl. 15 GDPR).

Klienti mají právo získat potvrzení, zda jsou jejich osobní údaje zpracovávány, a pokud ano, mají právo získat přístup k těmto osobním údajům a k následujícím informacím:

• Účely zpracování;
• Kategorie dotčených osobních údajů;
• Příjemci nebo kategorie příjemců;
• Pokud je to možné, předpokládaná doba, po kterou budou osobní údaje uchovávány, nebo pokud to není možné, kritéria použitá k určení této doby;
• Právo požadovat opravu nebo výmaz osobních údajů nebo omezení zpracování osobních údajů týkajících se subjektu údajů nebo vznést námitku proti takovému zpracování;
• Právo podat stížnost u dozorového orgánu;
• Existence automatizovaného rozhodování nebo profilování a související ochranná opatření.

6.1.2. Právo na opravu (čl. 16 GDPR).

Klient má právo požadovat neprodlenou opravu nepřesných osobních údajů, které se ho týkají. S přihlédnutím k účelům zpracování má Klient také právo na doplnění neúplných údajů, a to i poskytnutím dodatečného prohlášení.

6.1.3. Právo na výmaz (právo být zapomenut) (čl. 17 GDPR).

Klient může bez zbytečného odkladu požádat o výmaz svých Osobních údajů, pokud je splněn jeden z následujících důvodů:

• Osobní údaje již nejsou nezbytné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• Klient odvolá souhlas a neuplatní se žádný jiný právní základ;
• Klient vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody;
• Osobní údaje byly zpracovány protiprávně;
• Údaje musí být vymazány z důvodu splnění zákonné povinnosti;
• Údaje byly shromážděny v souvislosti s nabídkou služeb dítěti.

Služba může takovou žádost odmítnout, pokud je zpracování i nadále nezbytné, mimo jiné pro plnění právních povinností, archivační účely, veřejný zájem nebo pro určení či obhajobu právních nároků.

6.1.4. Právo na omezení zpracování (čl. 18 GDPR).

Klient může požádat o omezení zpracování svých Osobních údajů, pokud se jedná o jednu z následujících situací:

• Klient zpochybňuje přesnost údajů, což Službě poskytuje čas na ověření údajů;
• Zpracování je protiprávní a Klient odmítá výmaz údajů a místo toho žádá o omezení jejich použití;
• Služba již údaje nepotřebuje pro původní účely, ale Klient je potřebuje pro určení, výkon nebo obhajobu právních nároků;
• Klient vznesl námitku proti zpracování, a to do doby, než bude ověřeno, zda oprávněné důvody Služby převažují nad oprávněnými důvody Klienta.

6.1.5. Právo na přenositelnost údajů (čl. 20 GDPR).

Klient má právo obdržet Osobní údaje, které poskytl Službě, ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto platí v případech, kdy je zpracování založeno na souhlasu Klienta nebo smlouvě a je prováděno automatizovanými prostředky. Klient má rovněž právo požádat o přímé předání těchto údajů jinému správci, pokud je to technicky proveditelné.

6.1.6. Právo vznést námitku (čl. 21 GDPR).

Klient má právo kdykoli a z důvodů týkajících se jeho konkrétní situace vznést námitku proti zpracování jeho Osobních údajů na základě oprávněných zájmů nebo úkolů prováděných ve veřejném zájmu, včetně profilování. Služba přestane tyto údaje zpracovávat, pokud neprokáže závažné oprávněné důvody nebo pokud je zpracování nezbytné pro právní nároky.

Pokud jsou Osobní údaje Klienta zpracovávány pro účely přímého marketingu, včetně souvisejícího profilování, může Klient kdykoli vznést námitku. Po takové námitce již nebudou údaje používány pro marketingové účely.

6.1.7. Práva související s automatizovaným rozhodováním a profilováním (čl. 22 GDPR).

Klient má právo nebýt předmětem rozhodnutí založených výhradně na automatizovaném zpracování, včetně profilování, která mají právní nebo podobně významné účinky. Výjimky platí, pokud je takové zpracování nezbytné pro plnění smlouvy, je povoleno platnými právními předpisy nebo je založeno na výslovném souhlasu Klienta. V takových případech Služba zavede vhodná ochranná opatření.

6.1.8. Právo kontaktovat pověřence pro ochranu osobních údajů.

Klient má právo obrátit se na pověřence pro ochranu osobních údajů určeného Společností s jakýmikoli dotazy, obavami nebo požadavky týkajícími se zpracování jeho Osobních údajů.

6.1.9. Právo podat stížnost u dozorového orgánu.

Pokud má Klient bydliště v Evropském hospodářském prostoru (dále jen “EHP“) a má obavy týkající se našeho zpracování jeho Osobních údajů, které nejsme schopni vyřešit prostřednictvím našeho interního procesu řešení, má Klient právo podat stížnost u úřadu pro ochranu osobních údajů v místě svého bydliště. Kontaktní údaje vašeho místního úřadu pro ochranu osobních údajů naleznete na adrese: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.

6.2. Pokud si Klient přeje uplatnit svá práva, musí zaslat žádost Službě.

6.3. Služba může omezit práva Klienta v případech, kdy by zveřejnění porušilo práva jiných osob, kdy je nutné uchovávat údaje z důvodu dodržování právních předpisů nebo kdy je zpracování nezbytné pro provoz Služby nebo obhajobu právních nároků. V takových případech nebudou údaje předmětem přístupu, výmazu ani jiných požadavků Klienta v rozsahu povoleném platnými právními předpisy.

7.1. Zveřejnění Osobních údajů bez souhlasu Klienta nebo jeho oprávněného zástupce je povoleno v případech stanovených zákonem a pouze v zájmu národní bezpečnosti, hospodářské prosperity a lidských práv, včetně, ale nikoli výhradně, přiměřených žádostí vládních orgánů s právem tyto údaje vyžadovat a přijímat.

7.2. Služba může poskytnout Osobní údaje Klientů na žádost příslušných orgánů v souladu s požadavky platných právních předpisů.

7.3. V souladu s těmito Pravidly se Služba zavazuje nepronajímat ani neprodávat žádné Osobní údaje Klienta. V případě, že podnik nebo jeho část bude prodána nebo reorganizována a Služba převede veškerý nebo část svého majetku na nového majitele, mohou být Osobní údaje Klientů převedeny na kupujícího, aby byla zajištěna kontinuita služby.

7.4. Služba je oprávněna předávat určité anonymizované informace (data, která neumožňují individuální identifikaci Klientů) externím poskytovatelům služeb a důvěryhodným partnerům za účelem zlepšení celkové kvality a efektivity služeb.

8.1. Služba může předávat Osobní údaje příjemcům nacházejícím se mimo EHP, včetně zemí, které nemusí nabízet stejnou úroveň ochrany údajů jako v rámci EHP.

8.2. V případě takových přenosů Služba zajišťuje zavedení odpovídajících ochranných opatření v souladu s GDPR, včetně:

• Rozhodnutí o odpovídající ochraně přijatá Evropskou komisí (článek 45 GDPR);
• Standardní smluvní doložky (článek 46 GDPR);
• Další vhodné záruky vyžadované zákonem.

8.3. V případě absence rozhodnutí o odpovídající ochraně nebo vhodných záruk se mezinárodní předávání údajů provádí na základě výslovného souhlasu Klienta (článek 49(1)(a) GDPR) nebo pokud je předávání nezbytné pro plnění smlouvy nebo splnění právní povinnosti.

8.4. Používáním Služby a poskytnutím Osobních údajů Klient bere na vědomí a souhlasí s takovými mezinárodními přenosy, které mohou být nezbytné pro provoz Služby a plnění souvisejících povinností.

9.1. Služba zajišťuje, aby všechny žádosti Klientů týkající se jejich práv subjektu údajů byly vyřizovány transparentním, včasným a konzistentním způsobem.

9.2. Klienti mohou podat žádosti týkající se přístupu, opravy, výmazu, omezení zpracování, přenositelnosti údajů nebo námitky proti zpracování kontaktováním Služby prostřednictvím kontaktních metod uvedených v těchto Pravidlech.

9.3. Služba na jakoukoli takovou žádost odpoví bez zbytečného odkladu a v každém případě do jednoho (1) měsíce od jejího obdržení.

9.4. Služba usnadní výkon těchto práv a může si vyžádat doplňující informace, pokud existují důvodné pochybnosti o totožnosti žádajícího Klienta.

9.5. Pokud Služba na žádost nereaguje, bude Klient do jednoho (1) měsíce od jejího obdržení informován spolu s důvody a informacemi o svém právu podat stížnost u příslušného dozorového orgánu a domáhat se soudní ochrany.

9.6. Žádosti se vyřizují bezplatně, pokud nejsou zjevně neopodstatněné nebo nepřiměřené. V takovém případě může být účtován přiměřený administrativní poplatek nebo může být žádost s odůvodněním zamítnuta.

9.7. Odpovědi budou poskytovány stručně, transparentně, srozumitelně a snadno přístupně, s použitím jasného a jednoduchého jazyka, písemně nebo elektronicky.

10.1. Společnost zavádí vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající rizikům spojeným se zpracováním osobních údajů. Tato opatření mají zabránit neoprávněnému přístupu k údajům, jejich zveřejnění, změně nebo ztrátě.

10.2. Mezi taková opatření patří mimo jiné:

• Fyzická ochranná opatření. Osobní údaje jsou uloženy v zabezpečených zařízeních s omezeným přístupem.
• Kontroly přístupu. K osobním údajům mají přístup pouze oprávnění pracovníci s oprávněnou obchodní potřebou, a to v souladu s povinnostmi mlčenlivosti.
• Technická ochrana. K ochraně dat během přenosu i v klidovém stavu se používá šifrování, systémy detekce narušení a dvoufaktorové ověřování.
• Bezpečné úložiště. Osobní údaje jsou uchovávány na serverech chráněných aktuálními bezpečnostními protokoly a monitorovanou infrastrukturou.
• Due diligence dodavatelů. Poskytovatelé služeb třetích stran podléhají dohodám o ochraně osobních údajů a jsou povinni uplatňovat srovnatelné bezpečnostní standardy.

10.3. Navzdory přijatým opatřením nemůže Společnost zaručit absolutní bezpečnost. Klienti se vyzývají, aby Společnost neprodleně informovali, pokud se dozvědí o jakémkoli skutečném nebo domnělém porušení bezpečnosti jejich Osobních údajů.

10.4. V rozsahu povoleném platnými právními předpisy nenese Společnost odpovědnost za žádné škody vzniklé v důsledku neoprávněného přístupu k Osobním údajům, jejich zveřejnění nebo zneužití, které vzniklo v důsledku okolností mimo její kontrolu.

11.1. Zpracování osobních údajů, na které se vztahuje GDPR, se provádí na základě jednoho nebo více z následujících právních důvodů:

11.1.1. Plnění smlouvy.

Osobní údaje zpracováváme, pokud je to nezbytné pro plnění našich závazků vyplývajících z Klientské smlouvy, včetně poskytování našich Služeb, technické a Klientské podpory, jakož i údržby, vylepšování a přizpůsobování funkčnosti a výkonu Webových Stránek.

11.1.2. Oprávněné zájmy.

Zpracování může být prováděno, pokud je to nezbytné k prosazování našich oprávněných zájmů nebo oprávněných zájmů třetí strany, za předpokladu, že tyto zájmy nejsou převyšovány vašimi základními právy a svobodami. Mezi tyto oprávněné zájmy může patřit mimo jiné vývoj a inovace produktů, komunikace a zapojení Klientů (včetně přímého marketingu), personalizace služeb, odhalování a prevenci podvodů, ochrana sítí a informačních systémů a generování anonymizovaných nebo agregovaných datových sad.

11.1.3. Souhlas.

V případech, kdy byl od Klientů získán výslovný souhlas pro konkrétní účel, je zpracování prováděno striktně v souladu s rozsahem tohoto souhlasu.

11.1.4. Dodržování právních a regulačních předpisů.

Vaše osobní údaje můžeme zpracovávat, pokud je to nutné k dodržování platných právních nebo regulačních povinností. To zahrnuje mimo jiné dodržování zákonů o boji proti praní špinavých peněz a financování terorismu, monitorování a hlášení podezřelých transakcí, dodržování sankcí, postupy identifikace Klientů a due diligence, povinnosti v oblasti řízení rizik a auditu, spolupráci s orgány činnými v trestním řízení nebo dohledu, daňové a finanční výkaznictví, požadavky na uchovávání záznamů a obhajobu nebo uplatňování právních nároků.

12.1. Vyhrazujeme si právo kdykoli tato Pravidla revidovat, aktualizovat nebo upravit tak, aby odrážela změny v platných právních předpisech, regulačních požadavcích, technologickém pokroku nebo úpravy funkčnosti našich Webových Stránek a služeb.

12.2. Nová verze těchto Pravidel nabývá účinnosti tři (3) dny po zveřejnění nové verze příslušných dokumentů ve Službě.

12.3. Klienti souhlasí s tím, že budou tato Pravidla pravidelně kontrolovat, aby byli informováni o tom, jak Služba chrání jejich informace.

12.4. Pokud Služba provede jakékoli změny těchto Pravidel, se kterými Klient nesouhlasí, musí Klient přestat služby používat.

12.5. Pokračováním v používání Služby Klient potvrzuje souhlas a přijetí nové verze těchto Pravidel.

12.6. Služba nenese odpovědnost za žádné škody nebo ztráty vzniklé Klientovi nebo třetím stranám v důsledku nepochopení nebo nepochopení podmínek těchto Pravidel, pokynů nebo pokynů k používání Služby, způsobu zveřejňování dat a dalších technických problémů ze strany Klienta.

13.1. Pokud se jakékoli ustanovení těchto Pravidel, včetně jakéhokoli návrhu, ustanovení nebo jejich části, ukáže jako v rozporu se zákonem nebo neplatné, ostatní ustanovení, která nejsou v rozporu se zákonem, zůstávají v platnosti a platná a jakékoli neplatné nebo nevymahatelné ustanovení se považuje za pozměněné v rozsahu nezbytném k zajištění jeho platnosti a vymahatelnosti.

13.2. Klient má práva stanovená GDPR týkající se zpracování osobních údajů a volného pohybu těchto údajů.

13.3. Tato Pravidla platí pro Klienta od okamžiku, kdy s jejich podmínkami souhlasí při zadávání svých Osobních údajů během používání Služby, a zůstávají v platnosti po dobu, kdy Služba uchovává jakékoli informace o Klientovi, včetně Osobních údajů.

13.4. Klient může kontaktovat Službu elektronicky pomocí nástrojů dostupných ve Službě nebo prostřednictvím e-mailové adresy podpory: [email protected]. Jakákoli elektronická zpráva se považuje za doručenou, jakmile potvrdíme její přijetí.