CS EN
← Zpět na hlavní stránku
IP wBTCb solutions, s.r.o.

Informace o zpracování Klientských osobních údajů

Tato informace popisuje základní principy, podle kterých IP wBTCb solutions, s.r.o., Národní 973/41, 110 00 Praha 1, IČO 03058417, vedená u Městského soudu v Praze, oddíle C 291104 (dále jen „IP wBTCb solutions, s.r.o."), zpracovává osobní údaje fyzických osob, kteří jsou Klienty IP wBTCb solutions, s.r.o. nebo oprávněné osoby Klientů – právnických osob (dále též jako „Klient" či „subjekt údajů"), a dále informuje o právech subjektů údajů v souvislosti se zpracováváním jejich osobních údajů v rámci IP wBTCb solutions, s.r.o.

Zpracování osobních údajů probíhá v souladu s:

  • nařízením (EU) 2016/679 (GDPR),
  • zákonem č. 110/2019 Sb.,
  • nařízením (EU) 2023/1114 (MiCA), pokud jde o ochranu údajů při poskytování služeb spojených s kryptoaktivy,
  • nařízením (EU) 2022/2554 (DORA), pokud jde o kybernetickou bezpečnost, řízení ICT rizik a oznamování incidentů.

Tento dokument bude pravidelně aktualizován s ohledem na změny právních předpisů a přijímaná technicko-organizační opatření v oblasti ochrany osobních údajů a provozní bezpečnosti.

1 Úvodní informace

IP wBTCb solutions, s.r.o. je správce osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR") a zákona č. 110/2019 Sb., o zpracování osobních údajů. Jako správce určuje účely a prostředky zpracování osobních údajů fyzických osob, které jsou Klienty nebo oprávněné osoby Klientů – právnických osob (dále jen „Klient" nebo „subjekt údajů").

IP wBTCb solutions, s.r.o. zpracovává osobní údaje zejména v souvislosti s poskytováním služeb v oblasti finančních trhů a technologií, a to včetně případného poskytování služeb spojených s kryptoaktivy ve smyslu nařízení (EU) 2023/1114 (MiCA). Osobní údaje jsou zpracovávány také v rámci komunikace s Klienty, při správě klientských účtů, plnění zákonných povinností a zajištění provozní bezpečnosti.

Společnost IP wBTCb solutions, s.r.o. jmenovala Pověřence osobních údajů (Data Protection Officer, dále jen „DPO"), který dohlíží na dodržování příslušných pravidel v oblasti ochrany osobních údajů. DPO je dostupný prostřednictvím e-mailu [email protected].

2 Jaké kategorie údajů zpracováváme

Zpracováváme pouze takové osobní údaje, které jsou nezbytné pro poskytování našich služeb, plnění zákonných povinností a ochranu oprávněných zájmů IP wBTCb solutions, s.r.o. Osobní údaje jsou zpracovávány v souladu s GDPR, zákonem č. 110/2019 Sb., nařízením (EU) 2023/1114 (MiCA) a nařízením (EU) 2022/2554 (DORA).

IP wBTCb solutions, s.r.o. shromažďuje, zpracovává a uchovává zejména následující kategorie osobních údajů Klientů:

  • identifikační osobní údaje – zejména jméno, příjmení, datum narození, rodné číslo, adresa bydliště, číslo průkazu totožnosti (pas, občanský průkaz), fotografie z průkazu totožnosti, státní příslušnost, národnost, zemi narození, vyobrazení podpisu Klienta, pokud je podnikatelem také IČ a adresa sídla;
  • biometrické údaje – údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby např. údaje odvozené ze záznamu podoby identifikované osoby, a to za účelem ověření shody její podoby s údaji získanými z fotografií na poskytnutých kopiích dokladů totožnosti (např. v rámci onboardingových procesů online), zpracování probíhá pouze na základě právního důvodu nebo výslovného souhlasu;
  • kontaktní osobní údaje – zejména telefonní číslo, email a údaje umožňující elektronickou komunikaci mezi IP wBTCb solutions, s.r.o. a Klientem (např. přihlašovací jména, hesla, PIN a další zabezpečovací prvky, které slouží k bezpečné autentizaci Klienta);
  • údaje o produktech a službách poskytovaných Klientovi – údaje subjektu vztahující se k řešené agendě, číslo smlouvy, rozsah využívaných produktů/služeb, geolokační nebo transakční údaje, údaje o preferencích, historii komunikace, předchozích žádostech, včetně údajů spojených s obchodováním s kryptoaktivy podle MiCA;
  • údaje ze vzájemné komunikace – informace o kontaktu prostřednictvím webu, e-mailu, telefonu nebo jiných kanálů, včetně údajů z řešení stížností, požadavků a podání Klientů v souladu s doporučeními EBA/GL/2019/02;
  • záznamy komunikace – včetně nahrávek telefonních hovorů, elektronických interakcí, auditních stop a systémových logů, uchovávaných v souladu s požadavky na transparentnost, bezpečnost a provozní odolnost dle DORA;
  • jiné údaje – např. kamerové záznamy z prostor pod dohledem, záznamy o přihlášeních do systémů, údaje z bezpečnostních kontrol nebo interních vyšetřování.

Při uzavírání smluvního vztahu je IP wBTCb solutions, s.r.o. povinen získat rodné číslo fyzické osoby, případně člena statutárního orgánu právnické osoby, a po zákonem stanovenou dobu je uchovávat za účelem plnění právních povinností a řádného poskytování služeb.

Osobní údaje mohou být zpřístupněny:

  • pověřeným pracovníkům IP wBTCb solutions, s.r.o.,
  • státním a dozorčím orgánům (např. ČNB, FAÚ, ÚOOÚ, PČR),
  • jiným subjektům oprávněným na základě zákona,
  • externím poskytovatelům služeb (např. IT podpora, cloudové služby, audit, Compliance, řešení incidentů), kteří působí jako zpracovatelé na základě smluv o zpracování údajů.

Zpracování osobních údajů probíhá vždy se zajištěním odpovídajících technických a organizačních opatření, a to i v oblasti kybernetické bezpečnosti a kontinuity provozu podle standardů vyžadovaných DORA.

3 Účel zpracování osobních údajů Klientů

Osobní údaje Klientů musí být shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný. Klienti jsou o účelu zpracování transparentně informováni.

Zpracování osobních údajů bez souhlasu Klienta

Osobní údaje Klientů jsou zpracovávány bez jejich souhlasu zejména za účelem:

  • zpracování Klientské dokumentace v souvislosti se sjednáváním, realizací a vypořádáním obchodů, včetně:
    • ověření identity Klienta;
    • přípravy a úprav smluvní dokumentace;
    • plnění povinností finančního dohledu a obezřetného podnikání;
    • poskytování výpisů a informací oprávněným osobám.
    Bez poskytnutí těchto údajů není možné smluvní vztah uzavřít nebo v něm pokračovat.
  • pořízení a uchovávání kopie osobních dokladů Klientů – za účelem identifikace podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML/CFT). IP wBTCb solutions, s.r.o. je oprávněn pořizovat a uchovávat fotokopie předložených dokumentů (např. občanský průkaz, pas, výpis z rejstříku).
  • umožnění využívání produktů a služeb IP wBTCb solutions, s.r.o., včetně údajů ze smluvní dokumentace a údajů o využívání online prostředí (mobilní aplikace).
  • plnění zákonných povinností IP wBTCb solutions, s.r.o. vyplývajících z právních předpisů zejména:
    • zákona č. 253/2008 Sb. (AML);
    • zákona č. 110/2019 Sb. (zpracování osobních údajů);
    • nařízení (EU) 2016/679 (GDPR);
    • nařízení (EU) 2023/1114 (MiCA) – např. identifikace klientů, monitorování transakcí a plnění informačních povinností;
    • uchování a archivování údajů dle zákonných požadavků.
  • ochrany práv a oprávněných zájmů IP wBTCb solutions, s.r.o.:
    • vyhodnocování údajů pro účely optimalizace služeb a prevence podvodů;
    • řešení právních sporů a nároků;
    • evidence a řešení stížností a požadavků, včetně práv podle GDPR a doporučení EBA/GL/2019/02;
    • přímý marketing produktů a služeb IP wBTCb solutions, s.r.o. na základě oprávněného zájmu, s možností vznést námitku.

Zpracování osobních při převodu kryptoaktiv (Travel Rule)

V souladu s právními povinnostmi vyplývajícími ze zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon), a nařízení (EU) 2023/1114 (MiCA), je IP wBTCb solutions, s.r.o. povinen při převodu kryptoaktiv zpracovávat, předávat a uchovávat určité informace o odesílateli a příjemci transakce. Tyto informace jsou označovány jako tzv. Travel Rule data.

Za tímto účelem IP wBTCb solutions, s.r.o.:

  • zpracovává osobní údaje o odesílateli a/nebo příjemci transakce s kryptoaktivy (např. jméno, adresa, název poskytovatele služeb příjemce),
  • předává tyto údaje jiným poskytovatelům služeb s kryptoaktivy (např. burzám, směnárnám nebo custody řešením), pokud je cílová adresa vedena u jiného licencovaného subjektu,
  • uchovává předané i přijaté údaje po dobu nejméně 5 let za účelem splnění právní povinnosti, interní kontroly a auditu.

Předávání údajů probíhá výhradně v rozsahu stanoveném právními předpisy a pouze prostřednictvím zabezpečených technických prostředků.

V případě, že IP wBTCb solutions, s.r.o. obdrží převod kryptoaktiv bez povinných údajů o původci nebo příjemci, může být takový převod pozdržen, odmítnut nebo oznámen jako podezřelý v souladu s interními zásadami pro boj proti legalizaci výnosů z trestné činnosti.

Zpracování osobních údajů se souhlasem Klienta

Zpracování osobních údajů, které není podloženo výše uvedenými právními důvody, může probíhat pouze na základě souhlasu Klienta. Poskytnutí takového souhlasu je zcela na rozhodnutí Klienta a může být kdykoliv odvolán.

Zpracování na základě souhlasu zahrnuje zejména:

  • zpracování a uchování biometrických údajů – za účelem jedinečné identifikace fyzické osoby. Jedná se o údaje odvozené ze záznamu podoby Klienta, a to za účelem ověření shody Klientovi podoby s údaji získanými z fotografií na poskytnutých kopiích dokladů; marketingová komunikace nad rámec oprávněného zájmu IP wBTCb solutions, s.r.o. – např. zasílání individuálně cílených nabídek produktů a služeb nebo jiných sdělení na základě uděleného souhlasu Klienta.

4 Způsob zpracování a uchování osobních údajů a doba jejich uložení u IP wBTCb solutions, s.r.o.

IP wBTCb solutions, s.r.o. uchovává osobní údaje pouze po nezbytně nutnou dobu v souladu s právními předpisy a interními zásadami. Standardní archivační lhůta činí 10 let od konce kalendářního roku, ve kterém došlo k ukončení smluvního vztahu s Klientem, pokud zákon nebo oprávněný zájem nevyžaduje jinak. IP wBTCb solutions, s.r.o. má nastavena přísná vnitřní pravidla archivace, která zajišťují, že údaje Klientů nedrží déle, než je oprávněn.

Údaje, které jsou zpracovávány na základě souhlasu Klienta jsou uchovávány po dobu trvání souhlasu. Pro vyloučení pochybností, samotný souhlas a změnu či odvolání souhlasu IP wBTCb solutions, s.r.o. uchovává z titulu svých oprávněných zájmů po celou dobu platnosti souhlasu a 10 let poté, co zanikl.

IP wBTCb solutions, s.r.o. zpracovává osobní údaje jak manuálně, tak prostřednictvím automatizovaných prostředků, a to v listinné i elektronické podobě. Všechny osobní údaje jsou vedeny v zabezpečených systémech v rámci Klientského informačního systému IP wBTCb solutions, s.r.o.

V souladu s nařízením (EU) 2022/2554 (DORA) uplatňuje IP wBTCb solutions, s.r.o. technická a organizační opatření k zajištění kontinuity zpracování, bezpečnosti dat, integrity systémů a auditní dohledatelnosti. Mezi tato opatření patří zejména víceúrovňové řízení přístupů, šifrování, pravidelné testování odolnosti a řízení incidentů.

IP wBTCb solutions, s.r.o. při zpracování osobních údajů nepoužívá automatizované rozhodování ve smyslu čl. 22 GDPR ani neprovádí profilování, které by mělo právní účinky nebo se obdobně významně dotýkalo práv subjektu údajů. Neprobíhá ani hodnocení osobních aspektů subjektů výhradně automatizovanými prostředky (např. ekonomická situace, chování, preference nebo sledování polohy).

5 Příjemci osobních údajů Klienta

Osobní údaje Klienta jsou primárně zpracovány uvnitř IP wBTCb solutions, s.r.o. Předání osobních údajů třetím stranám probíhá pouze na základě zákonného oprávnění nebo souhlasu Klienta, a to v souladu s platnými právními předpisy.

IP wBTCb solutions, s.r.o. může osobní údaje Klienta předat:

  • orgánům veřejné moci a regulačním úřadům, pokud to vyžadují právní předpisy (např. FAÚ, ÚOOÚ, soudy, policie);
  • poskytovatelům služeb, kteří jednají jako zpracovatelé osobních údajů na základě smlouvy o zpracování, jedná se zejména o:
    • poskytovatele IT a cloudových služeb,
    • poskytovatele archivačních a dokumentačních služeb,
    • advokátní kanceláře a subjekty vymáhající pohledávky,
    • poskytovatele marketingových, komunikačních a analytických služeb,
    • auditory, daňové poradce a konzultanty v oblasti Compliance a řízení rizik.

Zpracování osobních údajů zpracovateli vždy probíhá na základě smluvního ujednání a za podmínek stanovených GDPR a dalšími právními předpisy. Všichni zpracovatelé jsou smluvně vázáni mlčenlivostí a povinností přijmout odpovídající technická a organizační opatření.

Se souhlasem Klienta mohou být jeho osobní údaje předány i dalším subjektům pro specifické účely, např. pro cílený marketing nebo identifikaci prostřednictvím digitálních nástrojů.

Osobní údaje jsou zpracovány výhradně na území České republiky. IP wBTCb solutions, s.r.o. nepředává osobní údaje do třetích zemí mimo EU/EHP ani žádné mezinárodní organizaci.

Pokud Klient využije online identifikaci osoby v rámci webového rozhraní pro onboarding Klienta (např. při vstupu do smluvního vztahu), mohou být vybrané osobní údaje zpracovány následujícími subjekty, a to výhradně se souhlasem Klienta:

  • Bankovní identita a.s., IČ: 09513817, se sídlem Smrčkova 2485/4, 180 00 Praha 8 – Libeň;
  • SUMSUB TECH LTD, company number HE 424752, registered office at Agiou Andreou 153, 3036, Limassol, Cyprus.

6 Zdroje osobních údajů

IP wBTCb solutions, s.r.o. získává osobní údaje Klientů výhradně z důvěryhodných a oprávněných zdrojů, a to v souladu s články 13 a 14 Nařízení (EU) 2016/679 (GDPR) a dalšími relevantními právními předpisy.

Osobní údaje jsou získávány zejména:

  • od samotných Klientů – přímo při uzavírání smluv o poskytování produktů a služeb, v rámci identifikačního procesu nebo nepřímo při využívání poskytovaných služeb;
  • při zpřístupňování informací – např. při návštěvě webových stránek, vyplnění kontaktních formulářů prostřednictvím mobilních aplikací;
  • z veřejně dostupných zdrojů – např. veřejné rejstříky či veřejné seznamy, včetně ověření údajů AML/CFT požadavků;
  • od potencionálních zájemců o služby IP wBTCb solutions, s.r.o. – např. prostřednictvím poptávkových formulářů, e-mailové nebo telefonické komunikace;
  • z vlastní činnosti IP wBTCb solutions, s.r.o. – včetně údajů odvozených z využívání služeb, evidence komunikace, záznamů o přístupech a bezpečnostních logů.

V případě, že Klient využije nástroje pro elektronickou identifikaci (např. Bankovní identita), jsou údaje získávány prostřednictvím těchto poskytovatelů výhradně se souhlasem Klienta a v rozsahu nezbytném k provedení identifikace v souladu s platnou legislativou (včetně AML a MiCA).

7 Práva Klientů jako subjektů osobních údajů

IP wBTCb solutions, s.r.o. při zpracovávání osobních údajů Klienta respektuje a zajišťuje všechna práva subjektů v souladu s nařízením (EU) 2016/679 (GDPR) a dalšími relevantními právními předpisy.

V souvislosti se zpracováním osobních údajů mají Klienti, jakožto subjektům údajů, tato práva:

  • Právo přístupu k osobním údajům – Klient může požádat o potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo na přístup k těmto údajům a další informacím dle čl. 15 GDPR. V případě opakovaných, zjevně nedůvodných nebo nepřiměřených žádostí si IP wBTCb solutions, s.r.o. vyhrazuje požadovat přiměřený poplatek nebo žádost odmítnout.
  • Právo na přenositelnost údajů – Klient může obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.
  • Právo na opravu – Klient má právo na opravu nepřesných údajů nebo doplnění neúplných údajů, které se jej týkají.
  • Právo na výmaz („právo být zapomenut") – zejména pokud:
    • údaje již nejsou potřebné pro účely, pro které byly shromážděny;
    • Klient odvolá souhlas a neexistuje jiný právní důvod pro zpracování;
    • Klient úspěšně vznesl námitku proti zpracování;
    • zpracování je protiprávní nebo výmaz vyžaduje právní předpis.
  • Právo na omezení zpracování – např. pokud Klient popírá přesnost údajů nebo je zpracování protiprávní a namísto výmazu požaduje omezení jejich použití.
  • Právo vznést námitku – proti zpracování osobních údajů na základě oprávněného zájmu IP wBTCb solutions, s.r.o., včetně zpracování pro účely přímého marketingu.
  • Právo kdykoliv odvolat souhlas, pokud je zpracování založeno na souhlasu. Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Souhlas lze odvolat prostřednictvím e-mailu nebo písemně na kontaktní adresu uvedenou níže.
  • Právo podat stížnost proti zpracování osobních údajů u dozorového orgánu, kterým je:
    Úřad pro ochranu osobních údajů, Pplk. Sochora 27, PSČ 170 00, Praha 7, www.uoou.cz.

V souvislosti s výkonem svých práv nebo v případě jakýchkoli otázek či informací ohledně zpracování osobních údajů se mohou Klienti obracet na IP wBTCb solutions, s.r.o.: