Zpracování osobích údajů

Definice

1. Termínem “Souhlas“ se pro účely tohoto dokumentu rozumí tento Souhlas se zpracováním osobních údajů, který je svobodným, konkrétním, informovaným a jednoznačným projevem vůle, jímž subjekt údajů (Klient) dává správci (Provozovateli) své svolení ke zpracování svých osobních údajů.
2. Termínem „Podmínky“ se pro účely tohoto dokumentu rozumí všeobecné obchodní podmínky, které upravují práva a povinnosti Klienta a Provozovatele v rámci obchodování s digitální měnou.
3. „Provozovatelem“ se rozumí GoCoin s.r.o., IČ: 07116284, se sídlem U Taussigova 1167/11, Kobylisy, 182 00 Praha 8.
4. „Klientem“ se pro účely Souhlasu rozumí fyzická osoba, která dosáhla věku 18 let a je plně svéprávná, která je návštěvníkem, objednatelem a/nebo příjemcem jakékoli služby poskytované Provozovatelem prostřednictvím webových stránek /…://gocoin.cz .
5. „Smlouvou“ se pro účely tohoto dokumentu rozumí smlouva o nákupu nebo prodeji digitální měny podle aktuálních kurzů Provozovatele, uzavřená mezi Provozovatelem a Klientem prostřednictvím webových stránek https://www.gocoin.cz, https://gocoin.cz, jíž se jedna smluvní strana zavazuje, že druhé smluvní straně odevzdá digitální měnu, která je předmětem nákupu nebo prodeje, a druhá smluvní strana se zavazuje, že digitální měnu převezme a zaplatí za ni první smluvní straně kupní cenu.
6. Temínem „Webové stránky“ se pro účely tohoto dokumentu rozumí webová aplikace ve vlastnictví Provozovatele umístěný pod doménou https://www.gocoin.cz, https://gocoin.cz, který má charakter autorského díla a databáze a Provozovatel k němu vykonává veškerá majetková práva.
7. Termínem „Směna“ se pro účely tohoto dokumentu rozumí nákup a/nebo prodej digitální měny uskutečněný na základě Smlouvy.
8. „GDPR“ se rozumí nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které nabývá účinnosti 25. května 2018.

9.„ZOOU“ se rozumí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění. 10. AMLZ“ se rozumí zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění. 11. Termínem „Osobní údaj“ se pro účely tohoto dokumentu obecně rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (Klientovi); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 12. „Zpracováním osobních údajů“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či kombinování, omezení, výmaz nebo zničení. 13. „Profilováním“ se rozumí jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

I. Úvodní prohlášení

1. Provozovatel prohlašuje, že zpracovává osobní údaje v souladu s GDPR, ZOOU, jakož i dalšími obecně závaznými právními předpisy, případně pokyny orgánů veřejné moci a správy.
2. Klient prohlašuje, že veškeré osobní údaje poskytnuté Provozovateli jsou úplné, přesné a pravdivé, a zavazuje se informovat Provozovatele bez zbytečného odkladu o jakékoliv změně v těchto osobních údajích.

II. Udělení Souhlasu

2. Klient tímto uděluje Provozovateli souhlas se zpracováním osobních údajů v rozsahu a za podmínek uvedených níže.

III. Rozsah zpracování osobních údajů

Provozovatel zpracovává osobní údaje Klienta, které mu Klient poskytl v registračním, popř. objednávkovém formuláři, jakož i v rámci další (písemné či ústní) komunikace s Provozovatelem v souvislosti se (i) založením a správou uživatelského účtu, jakož i uzavřením a plněním Smlouvy, (ii) marketingovými aktivitami Provozovatele podle čl. XIII. Podmínek, anebo (iii) plněním zákonných povinností Provozovatele (zejména dle AMLZ); jedná se především o následující osobní údaje:

1. jméno a příjmení,
2. rodné číslo nebo datum narození,
3. státní občanství,
4. pohlaví,
5. číslo, datum vydání a platnosti průkazu totožnosti,
6. IČ a DIČ,
7. bydliště, sídlo, korespondenční adresa,
8. další osobní údaje zapisované do průkazu totožnosti a jiných dokladů a listin předkládaných Klientem v rámci provádění identifikace a kontroly ve smyslu čl. IV. Podmínek,
9. login k uživatelskému účtu,
10. detaily elektronické peněženky,
11. detaily bankovního účtu,
12. e-mailové spojení,
13. telefonické spojení,
14. IP adresa,
15. hlasový záznam telefonních hovorů.

IV. Účel a právní základ pro zpracování

2. Všechny osobní údaje poskytnuté Klientem na základě tohoto Souhlasu jsou zpracovávány výhradně za účelem (i) založení a správy uživatelského účtu, jakož i uzavření a plnění Smlouvy, resp. realizace Směn, a (ii) zasílání obchodních sdělení Klientovi prostřednictvím elektronických prostředků podle zákona č. 480/2004 Sb., o některých službách informační společnosti, jakož i analýzy chování Klienta ve vztahu k těmto obchodním sdělením za účelem individualizace nabídky služeb ve smyslu čl. XIII. Podmínek. Právním základem pro zpracování osobních údajů je dále rovněž plnění zákonných povinností Provozovatele (zejména povinnosti identifikace a kontroly Klienta podle AMLZ ve smyslu čl. IV. Podmínek, či účetní a daňové evidence).

V. Povinnost poskytnout osobní údaje a následky jejich neposkytnutí

1. S výjimkou případů stanovených zvláštními předpisy (např. AMLZ) Klient poskytuje Provozovateli své osobní údaje zcela dobrovolně, a v případě jejich neposkytnutí mu nehrozí žádná sankce. Klient však bere na vědomí, že bez poskytnutí některých osobních údajů mu nelze založit a spravovat uživatelský účet, uzavřít s ním Smlouvu, resp. realizovat Směnu, nebo mu zasílat obchodní sdělení, k jejichž odběru se přihlásil.

VI. Doba uložení osobních údajů

1. Provozovatel ukládá osobní údaje po dobu nezbytně nutnou k zajištění účelu jejich zpracování, a to po dobu, po kterou mu k tomu byl Klientem udělen souhlas, jinak po dobu stanovenou obecně závaznými právními předpisy.
2. Osobní údaje poskytnuté za účelem založení a správy uživatelského účtu, jakož i uzavření a plnění Smlouvy, resp. realizace Směny, budou uloženy po dobu existence uživatelského účtu a trvání Smlouvy (tj. do jejího splnění či ukončení její platnosti) a následně po dobu deseti (10) let, jinak do odvolání souhlasu ze strany Klienta. Osobní údaje poskytnuté v souvislosti s marketingovými aktivitami Provozovatele budou uloženy po dobu dvou (4) let ode dne doručení příslušného obchodního sdělení Klientovi, jinak do odvolání souhlasu ze strany Klienta.
3. Po uplynutí dob uvedených v odst. 2 Provozovatel do čtrnácti (30) dnů odstraní (trvale zničí) veškeré dotčené osobní údaje Klienta na všech zařízeních a nosičích, s výjimkou případů, kdy jejich odstranění není možné (např. osobní údaje zaznamenané v elektronické peněžence digitální měny) anebo kdy je jejich další uložení vyžadováno právem České republiky nebo Evropské unie.

VI. Povinnost poskytnout osobní údaje a následky jejich neposkytnutí

1. S výjimkou případů stanovených zvláštními předpisy (např. AMLZ) Klient poskytuje Provozovateli své osobní údaje zcela dobrovolně, a v případě jejich neposkytnutí mu nehrozí žádná sankce. Klient však bere na vědomí, že bez poskytnutí některých osobních údajů mu nelze založit a spravovat uživatelský účet, uzavřít s ním Smlouvu, resp. realizovat Směnu, nebo mu zasílat obchodní sdělení, k jejichž odběru se přihlásil.

VII. Osoby s přístupem k osobním údajům

1. K osobním údajům má přístup Provozovatel (správce), jeho zaměstnanci nebo jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy s Provozovatelem. Všechny tyto subjekty jsou povinny zachovávat mlčenlivost o osobních údajích, a to i po skončení pracovního poměru nebo činností prováděných na základě smlouvy podle předchozí věty.
2. Provozovatel může poskytnout přístup k osobním údajům také dalším subjektům (zpracovatelům), jejichž zpracování splňuje všechny požadavky GDPR, případně dalších obecně závazným právních předpisů, a které poskytují vhodné záruky ochrany práv Klientů i jejich osobních údajů. Těmto subjektům, kterými jsou např. daňoví, účetní, právní, IT či marketingoví poradci Provozovatele, však bude umožněn přístup k osobním údajům jen po nezbytně nutnou dobu a v nezbytně nutném rozsahu, pokud to bude nutné pro poskytnutí služby a splnění zákonných požadavků. Povinnost mlčenlivosti ve smyslu odst. 1 poslední věty platí pro tyto subjekty obdobně.
3. Provozovatel využívá služeb 3. stran pro zpracovávání anonimyzovaných dat i osobních údajů.
4. Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem vlastními zaměstnanci správce nebo osobami v postavení zpracovatelů, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů (taková osoba dále jen „zpracovatel“). Zpracování bude prováděno rovněž prostředky výpočetní techniky.

6.Subjekt bere na vědomí, že správce využívá ke splnění daného účelu zpracovatele, kteří mají přístup k nezbytnému rozsahu osobních údajů subjektu pro splnění svého úkolu. Jedná se o zpracovatele zejména z následujících kategorií:

• osoby provádějící účetnictví, audit, právní služby; 
  
• osoby poskytující IT služby;
  
• osoby zabývající se marketingem;
  
• osoby zabývající se zpracováním tištěných materiálů;
  
• osoby zabývající se vývojem, prodejem a servisem lékárenských systémů;
  
• osoby zabývající se vývojem a implementací podnikových systémů;
  
• osoby zabývající se vývojem webových a mobilních aplikací;
  
• osoby zabývající se on-line komunikací, včetně komunikace na sociálních sítích;
  
• osoby zabývající se zjišťováním zákaznické spokojenosti, vyřizováním objednávek a ověřováním uživatelů a uživatelských účtů dle AMLZ. 
  

7. Aktuální seznam příjemců, včetně zpracovatelů, si lze vyžádat na emailové adrese info@gocoin.cz. 8. Mezi zpracovatele se řadí služby Google inc. (Google analytics), 9. Provozovatel nemá v úmyslu předat osobní údaje Klienta do třetí země, mezinárodní organizaci

VIII. Odvolání Souhlasu

1. Klient je oprávněn dobrovolně udělený Souhlas kdykoli bezplatně odvolat, a to prostřednictvím zaslání e-mailu na adresu: info@gocoin.cz nebo přímo prostřednictvím volby u obchodního sdělení doručeného Klientovi e-mailem. Odvoláním Souhlasu není dotčena zákonnost zpracování osobních údajů vycházejícího ze Souhlasu, který byl udělen před jeho odvoláním. Odvolání Souhlasu nemá vliv ani na zpracování osobních údajů, které Provozovatel provádí na jiném právním základu, než je Souhlas se zasíláním marketingové komunikace. Odebrání souhlasu nemá vliv na zpracování údajů z právního titulu a povinností vyplývajících z AMLZ.

IX. Námitka proti zpracování osobních údajů

1. Klient má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají. Provozovatel v takovém případě tyto osobní údaje dále nebude nezpracovávat, pokud neprokáže závažné oprávněné důvody pro jejich další zpracování, které převažují nad zájmy nebo právy a svobodami Klienta, nebo pro určení, výkon nebo obhajobu právních nároků.
2. Pokud jsou osobní údaje zpracovávány pro účely marketingu, má Klient právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro marketing. Pokud takovou námitku vznese, nebudou již tyto osobní údaje pro tyto účely zpracovávány.
3. Jsou-li osobní údaje zpracovávány pro statistické účely podle čl. 89 odst. 1 GDPR, má Klient, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

X. Další práva klienta

1. Klient má právo odvolat svůj Souhlassvůj zpracováním osobních údajů, vznést námitku proti zpracování osobních údajů a podat stížnost u dozorového orgánu.
2. Klient je oprávněn podat kdykoliv stížnost týkající se zpracování jeho osobních údajů nebo neplnění povinností Provozovatele jakožto správce plynoucích z GDPR k dozorovému úřadu, kterým je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
3. Klient má právo požadovat od Provozovatele přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, právo na přenositelnost těchto údajů k jinému správci, právo být informován o porušení zabezpečení osobních údajů, jakož i právo využít bez jakýchkoli omezení a překážek dalších oprávnění zaručených GDPR nebo jinými obecně závaznými právními předpisy.

XI. Kontaktní údaje Provozovatele

1. Klient může kontaktovat Provozovatele e-mailem na adrese info@gocoin.cz nebo písemně na adrese Taussigova 1167/11, Praha 8 170 00 Praha 7. Provozovatel je oprávněn požadovat po Klientovi prokázání jeho totožnosti za účelem zamezení přístupu k osobním údajům neoprávněným osobám. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění právních povinností Provozovatele může být veškerá komunikace mezi Klientem a Provozovatelem monitorována.

XII. Další povinnosti Provozovatele v souvislosti s ochranou osobních údajů

V souladu s tímto Souhlasem, Podmínkami, jakož i souvisejícími obecně závaznými právními předpisy se Provozovatel dále zavazuje zejména:

1. zajistit, že osobní údaje budou zpracovány vždy v souladu s právními předpisy a účelem zpracování ve smyslu čl. V.;
2. zavést technická, organizační, personální a jiná vhodná opatření ve smyslu GDPR, aby zajistil a byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s GDPR a ZOOÚ tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;
3. vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu GDPR;
4. řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
5. zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů;
6. postupovat v souladu s dalšími požadavky právních předpisů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva Klientů jakožto subjektů údajů a poskytovat jim v této souvislosti nezbytnou součinnost.

XIII. Zabezpečení osobních údajů

1. Osobní údaje jsou zpracovávány automatizovaným způsobem v elektronické podobě.