Ochrana osobních ůdajů

Bitcomp s.r.o.
Teslova 1120/1, 30100 Plzeň
Tel. +420 778 437 700
Email: info@bitcomp.cz

Společnost Bitcomp s.r.o. dbá na to, aby při zpracování poskytnutých údajů přes tyto webové stránky byly dodrženy všechny zásady zpracování osobních údajů vyplývajících z platné legislativy.

Bitcomp s.r.o. je správcem Vámi poskytnutých osobních údajů a nese za ně odpovědnost v souladu s platnými právními nařízeními, tzn. v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a v souladu s tuzemskou legislativou navazující na GDPR, zejména zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění (dále jen „ZOOU“) a také zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění (dále jen „AMLZ“).

Cílem tohoto dokumentu je informovat uživatele webových stránek o rozsahu a způsobu ukládání osobních údajů, právech uživatele a možnosti svá práva uplatnit a to za účelem

získání souhlasu uživatele se zpracováním jeho osobních údajů.

1) Použité pojmy

1. „Souhlas“ – souhlas s těmito zásadami zpracování osobních údajů
2. „Podmínky“ – Všeobecné obchodní podmínky, které upravují práva a povinnosti Zákazníka a Provozovatele, zejména ale ne výlučně  v rámci jejich obchodování s kryptoměnou
3. „Provozovatel“ – Bitcomp s.r.o., Teslova 1120/1, 30100 Plzeň, IČ 03281175
4. „Zákazník“ – plně svéprávná fyzická osoba nad 18 let, která je návštěvníkem webu nebo objednatelem a/nebo příjemcem jakékoliv služby poskytované provozovatelem
5. „Smlouva“ – smlouva o nákupu nebo prodeji kryptoměny, případně obchodního zboží nebo služeb, mezi Provozovatelem a Zákazníkem
6. „Web“ – https://www.bitcomat.com
7. „Směna“ – Nákup a nebo prodej digitální měny uskutečněný na základě Smlouvy
8. „GDRP“ - General Data Protection Regulation, tj. nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
9. „ZOOU“ – Zákon o ochraně osobních údajů, tj. zákon č. 101/2000 Sb., v platném znění
10. „AMLZ“ – „Anti Money Laundering“ zákon, tj. zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění.
11. „Osobní údaje“ - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (Zákazníkovi); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
12. „Zpracování osobních údajů“ - jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Dále pak jakákoliv forma zpracování těchto údajů spočívající v jejich použití k plnění zákonných povinností vyplývajících zejména z AMLZ.
13. „Cookies“ - krátký textový soubor, který navštívená stránka odešle do prohlížeče. Umožňuje webu zaznamenat údaje o Vaší návštěvě a údaje díky němu získané jsou využívány při dalších návštěvách webové stránky. Bitcomp s.r.o. cookies nevyužívá.
14. „Profilování“ - jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

2) Úvodní prohlášení

1. Provozovatel prohlašuje, že zpracovává údaje v souladu s GDPR a ZOOU, jakož i dalšími obecně závaznými právními předpisy, případně pokyny orgánů veřejné moci a správy a je jako správce řádně zaregistrován u Úřadu pro ochranu osobních údajů pod číslem 00063013.
2. Zákazník prohlašuje, že veškeré poskytnuté osobní údaje jsou pravdivé, přesné a úplné. Zavazuje se informovat Provozovatele bez zbytečného odkladu o jakékoliv změně těchto údajů.

3) Účel a důvod pro zpracování

1. Uzavření a plnění Smlouvy
2. Založení a správa účtu v zákaznické sekci
3. Zasílání obchodních sdělení Zákazníkovi
4. Zjišťování informací o Zákazníkovi ve vztahu k plnění zákonných povinností dle AMLZ ve smyslu účetní a daňové evidence

4) Rozsah zpracovávaných osobních údajů

1. Osobní údaje poskytnuté na Veřejné listině o identifikaci fyzické osoby, na kontaktním, registračním nebo objednávkovém formuláři, během ústní nebo písemné komunikace, v souvislosti se založením účtu v zákaznické sekci webu, v souvislosti s uzavřením a plněním Smlouvy, marketingovými aktivitami Provozovatele anebo při plnění zákonných povinností Provozovatele zejména dle AMLZ, zejména pak:
2. Jméno a příjmení
3. Rodné číslo nebo datum narození
4. Místo a stát narození
5. Trvalý nebo jiný pobyt
6. Státní občanství
7. Pohlaví
8. Druh, číslo, datum vydání a datum platnosti průkazu totožnosti
9. Druh, číslo, datum vydání a datum platnosti podpůrného průkazu totožnosti
10. Informace o účelu a povaze nákupu kryptoměny, o zdrojích a původu použitých finančních prostředků
11. Informace, zda je Zákazník politicky exponovanou osobou
12. Email
13. Telefonní číslo
14. Adresy digitálních měn
15. Detaily bankovního účtu
16. Login a heslo k účtu v zákaznické sekci
17. IP adresa

5) Doba uložení osobních údajů

1. Jen po dobu nezbytně nutnou k zajištění účelu jejich zpracování a to po dobu, po kterou byl zákazníkem udělen souhlas, jinak po dobu stanovenou obecně závaznými právními předpisy.
2. Osobní údaje poskytnuté za účelem uzavření a plnění Smlouvy budou uloženy po dobu existence a trvání Smlouvy (tj. do jejího splnění či ukončení její platnosti) a následně po dobu deseti (10) let od posledního plnění Smlouvy, jinak do odvolání souhlasu ze strany Zákazníka.
3. Osobní údaje poskytnuté v souvislosti s marketingovými aktivitami Provozovatele budou uloženy po dobu dvou (2) let ode dne doručení příslušného obchodního sdělení Zákazníkovi, jinak do odvolání souhlasu ze strany Zákazníka.
4. Po uplynutí dob uvedených v odst. b) a c) Provozovatel do čtrnácti (14) dnů odstraní (trvale zničí) veškeré dotčené osobní údaje Zákazníka na všech zařízeních a nosičích, s výjimkou případů, kdy jejich odstranění není možné (např. osobní údaje zaznamenané v elektronické peněžence digitální měny) anebo kdy je jejich další uložení vyžadováno právem České republiky nebo Evropské unie.

6) Povinnost poskytnout osobní údaje a následky jejich neposkytnutí

S výjimkou případů stanovených zvláštními předpisy (např. AMLZ) Zákazník poskytuje Provozovateli své osobní údaje zcela dobrovolně, a v případě jejich neposkytnutí mu nehrozí žádná sankce. Zákazník však bere na vědomí, že bez poskytnutí některých osobních údajů s ním nelze uzavřít Smlouvu, případně založit a spravovat účet v zákaznické sekci.

7) Osoby s přístupem k osobním údajům

1. K osobním údajům má přístup Provozovatel (správce), jeho zaměstnanci nebo jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy s Provozovatelem. Všechny tyto subjekty jsou povinny zachovávat mlčenlivost o osobních údajích, a to i po skončení pracovního poměru nebo činností prováděných na základě smlouvy podle předchozí věty.
2. Provozovatel může poskytnout přístup k osobním údajům také dalším subjektům (zpracovatelům), jejichž zpracování splňuje všechny požadavky GDPR, případně dalších obecně závazným právních předpisů, a které poskytují vhodné záruky ochrany práv Zákazníků i jejich osobních údajů. Těmto subjektům, kterými jsou např. daňoví, účetní, právní, IT či marketingoví poradci Provozovatele, však bude umožněn přístup k osobním údajům jen po nezbytně nutnou dobu a v nezbytně nutném rozsahu, pokud to bude nutné pro poskytnutí služby a splnění zákonných požadavků. Povinnost mlčenlivosti ve smyslu odst. 1 poslední věty platí pro tyto subjekty obdobně.
3. Provozovatel nejmenoval pověřence pro ochranu osobních údajů, ani neurčil zástupce pro plnění povinností ve smyslu GDPR.
4. Provozovatel nemá v úmyslu předat osobní údaje Zákazníka do třetí země, mezinárodní organizaci nebo jiným třetím osobám uvedeným v odst. c).

8) Další povinnosti Provozovatele v souvislosti s ochranou osobních údajů

1. Zajistit, že osobní údaje budou zpracovány vždy v souladu s právními předpisy a výše uvedeným účelem zpracování.
2. Zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
3. Zavést technická, organizační, personální a jiná vhodná opatření ve smyslu GDPR, aby zajistil a byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s GDPR a ZOOÚ tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat.
4. Vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu GDPR.
5. Postupovat v souladu s dalšími požadavky právních předpisů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva Zákazníků jakožto subjektů údajů a poskytovat jim v této souvislosti nezbytnou součinnost.
6. Řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu.

9) Práva Zákazníka v souvislosti s ochranou osobních údajů

1. Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně Profilování, které má pro Zákazníka právní účinky, pokud nejsou splněny podmínky v čl. 22 GDPR.
2. Požadovat po Provozovateli přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, právo na přenositelnost těchto údajů k jinému správci, právo být informován o porušení zabezpečení osobních údajů, jakož i právo využít bez jakýchkoli omezení a překážek dalších oprávnění zaručených GDPR nebo jinými obecně závaznými právními předpisy.
3. Podat kdykoliv stížnost týkající se zpracování jeho osobních údajů nebo neplnění povinností Provozovatele jakožto správce plynoucích z GDPR k dozorovému úřadu, kterým je v ČR Úřad pro ochranu osobních údajů, https://www.uoou.cz/.
4. Zákazník má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají. Provozovatel v takovém případě tyto osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro jejich další zpracování, které převažují nad zájmy nebo právy a svobodami Zákazníka, nebo pro určení, výkon nebo obhajobu právních nároků.
5. Zákazník je oprávněn dobrovolně udělený Souhlas kdykoli bezplatně odvolat, a to prostřednictvím zaslání e-mailu na adresu info@bitcomp.cz nebo přímo prostřednictvím možnosti automatizovaného odvolání u obchodního sdělení doručeného Zákazníkovi e-mailem. Odvoláním Souhlasu není dotčena zákonnost zpracování osobních údajů vycházejícího ze Souhlasu, který byl udělen před jeho odvoláním. Odvolání Souhlasu nemá vliv ani na zpracování osobních údajů, které Provozovatel provádí na jiném právním základu, než je Souhlas.

10) Udělení souhlasu

Zákazník tímto uděluje Provozovateli souhlas se zpracováním svých osobních údajů v rozsahu a za výše uvedených podmínek.

Tyto Zásady zpracování osobních údajů a souhlas s jejich zpracováním jsou platné od 1.1. 2019