Zásady ochrany osobných údajov

1. Úvod

Vitajte na stránkach Vzlet Nextok („my“, „nás“, „naše“ alebo „platforma“). Sme odhodlaní chrániť vaše súkromie a zabezpečiť bezpečnosť vašich osobných údajov. Tieto Zásady ochrany osobných údajov opisujú, ako zhromažďujeme, používame, sprístupňujeme, uchovávame a chránime údaje, keď pristupujete na našu webovú stránku, mobilné aplikácie a súvisiace služby (spoločne označované ako „služby“).

Prístupom na stránky Vzlet Nextok alebo ich používaním potvrdzujete, že ste si prečítali, porozumeli a súhlasíte s postupmi opísanými v týchto Zásadách ochrany osobných údajov. Ak s týmito podmienkami nesúhlasíte, okamžite prestaňte používať naše služby.

Tieto Zásady ochrany osobných údajov sú v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov, ďalej len „GDPR“) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

2. Informácie, ktoré zhromažďujeme

Zhromažďujeme rôzne typy informácií, aby sme mohli poskytovať, udržiavať, zlepšovať a zabezpečovať naše služby:

2.1 Osobné údaje, ktoré nám poskytujete

Pri registrácii účtu zhromažďujeme:

• Identifikačné údaje: Celé meno, dátum narodenia, pohlavie, adresa bydliska
• Kontaktné údaje: E-mailová adresa, telefónne číslo, poštová adresa
• Finančné údaje: Údaje o bankovom účte, informácie o platobnej karte, história transakcií
• Overovacie dokumenty: Doklad totožnosti vydaný štátom (pas, občiansky preukaz), doklad o adrese (faktúry za energie, výpisy z banky)
• Prihlasovacie údaje: Používateľské meno, heslo, bezpečnostné otázky a odpovede

2.2 Informácie zhromažďované automaticky

Pri používaní našich služieb automaticky zhromažďujeme:

• Informácie o zariadení: IP adresa, typ a verzia prehliadača, operačný systém, identifikátory zariadenia
• Údaje o používaní: Navštívené stránky, používané funkcie, čas strávený na stránkach, vzory kliknutí, záznamy relácií
• Lokalizačné údaje: Približná geografická poloha na základe IP adresy
• Cookies a sledovacie technológie: Reláčné cookies, perzistentné cookies, webové majáky, analytické značky (podrobnosti nájdete v našich Zásadách používania cookies)

2.3 Informácie od tretích strán

Informácie o vás môžeme prijímať od:

• Služieb overovania totožnosti: Poskytovateľov overovania tretích strán na účely dodržiavania požiadaviek KYC (Know Your Customer)
• Sprostredkovateľov platieb: Informácií o potvrdení transakcie a stave platby
• Kryptomenových búrz: Obchodnej aktivity, zostatkov na účtoch (prostredníctvom bezpečných API pripojení, ktoré autorizujete)
• Poskytovateľov analýz: Agregovaných štatistík používania a metrík výkonnosti

3. Ako používame vaše informácie

Zhromaždené informácie používame na nasledujúce účely:

• Poskytovanie služieb: Na vytvorenie a správu vášho účtu, vykonávanie obchodov, spracovanie platieb a poskytovanie funkcií platformy
• Overenie totožnosti: Na splnenie požiadaviek zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu
• Zákaznícka podpora: Na odpovedanie na otázky, riešenie problémov a poskytovanie pomoci
• Bezpečnosť a predchádzanie podvodom: Na odhaľovanie, predchádzanie a vyšetrovanie podozrivej činnosti, neoprávneného prístupu a podvodných transakcií
• Zlepšovanie platformy: Na analýzu vzorov používania, vývoj nových funkcií a optimalizáciu používateľského zážitku
• Komunikácia: Na zasielanie upozornení o účte, bezpečnostných upozornení, aktualizácií a propagačných materiálov (s vaším súhlasom)
• Súlad s právnymi predpismi: Na splnenie regulačných požiadaviek, odpovedanie na oprávnené žiadosti a vymáhanie našich Podmienok používania
• Výskum a analýzy: Na vykonávanie prieskumu trhu a generovanie štatistických prehľadov (s použitím anonymizovaných údajov)

4. Právny základ spracúvania (súlad s GDPR)

Pre používateľov v Európskom hospodárskom priestore spracúvame osobné údaje na základe:

• Zmluvnej nevyhnutnosti: Spracúvanie potrebné na splnenie našej zmluvy s vami
• Právnej povinnosti: Splnenie požiadaviek zákona o ochrane pred legalizáciou príjmov z trestnej činnosti, daňových predpisov a požiadaviek na finančné výkazníctvo
• Oprávnených záujmov: Predchádzanie podvodom, bezpečnostné zlepšenia, obchodná analýza (vyvážené voči vašim právam)
• Súhlasu: Marketingová komunikácia, voliteľné zhromažďovanie údajov (ktorý môžete kedykoľvek odvolať)

5. Ako zdieľame vaše informácie

Nepredávame, neprenajímame ani neobchodujeme s vašimi osobnými údajmi. Vaše údaje však môžeme zdieľať s:

5.1 Poskytovateľmi služieb

Dodávateľmi tretích strán, ktorí vykonávajú služby v našom mene, vrátane:

• Sprostredkovateľov platieb (na spracovanie transakcií)
• Poskytovateľov cloud hostingu (na ukladanie údajov a serverovú infraštruktúru)
• Služieb overovania totožnosti (na dodržiavanie požiadaviek KYC)
• E-mailových a komunikačných platforiem (na zasielanie upozornení)
• Nástrojov na analýzu a monitorovanie (na sledovanie výkonnosti)

Všetci poskytovatelia služieb sú zmluvne viazaní chrániť vaše údaje a používať ich len na stanovené účely.

5.2 Regulačné a právne orgány

Ak to vyžaduje zákon, môžeme sprístupniť informácie:

• Národnej banke Slovenska (NBS)
• Finančnému spravodajstvu
• Orgánom činným v trestnom konaní (v reakcii na oprávnené právne požiadavky)
• Daňovým orgánom (na účely daňového priznania)

5.3 Obchodné prevody

V prípade zlúčenia, akvizície alebo predaja aktív môžu byť vaše informácie prevedené na získavajúci subjekt, pričom budú naďalej chránené v súlade s týmito zásadami.

6. Bezpečnosť údajov

Zavádzame bezpečnostné opatrenia v súlade s priemyselnými štandardmi na ochranu vašich informácií:

• Šifrovanie: Všetky prenosy údajov používajú šifrovanie SSL/TLS; citlivé údaje v pokoji sú šifrované pomocou AES-256
• Kontroly prístupu: Prísne riadenie prístupu založené na rolách obmedzuje prístup zamestnancov k osobným údajom
• Dvojfaktorová autentifikácia (2FA): Dostupná pre všetky používateľské účty
• Pravidelné bezpečnostné audity: Nezávislé penetračné testovanie a hodnotenia zraniteľnosti od tretích strán
• Bezpečná infraštruktúra: Údaje uložené v dátových centrách s certifikáciou ISO 27001 a fyzickými bezpečnostnými kontrolami
• Plán riešenia incidentov: Zavedené komplexné postupy oznamovania narušení bezpečnosti

Hoci sa snažíme chrániť vaše informácie, žiadna metóda prenosu alebo ukladania nie je 100% bezpečná. Používatelia sú zodpovední za zachovanie dôvernosti svojich prihlasovacích údajov.

7. Uchovávanie údajov

Osobné údaje uchovávame tak dlho, ako je potrebné na splnenie účelov uvedených v týchto Zásadách ochrany osobných údajov, pokiaľ zákon nevyžaduje alebo nepovoľuje dlhšiu dobu uchovávania:

• Aktívne účty: Údaje sa uchovávajú, kým je váš účet aktívny
• Zatvorené účty: Záznamy o overení totožnosti sa uchovávajú 10 rokov (podľa slovenského zákona o ochrane pred legalizáciou príjmov z trestnej činnosti)
• Záznamy o transakciách: Uchovávajú sa 10 rokov na účely finančného výkazníctva a daňového súladu
• Komunikácia: Otázky podpory sa uchovávajú 3 roky
• Marketingové údaje: Vymažú sa do 90 dní od odvolania súhlasu

8. Vaše práva v oblasti ochrany súkromia

Podľa GDPR máte nasledujúce práva:

• Prístup: Požiadať o kópiu osobných údajov, ktoré o vás uchovávame
• Opravu: Požiadať o opravu nepresných alebo neúplných údajov
• Vymazanie: Požiadať o vymazanie vašich osobných údajov (s výhradou zákonných požiadaviek na uchovávanie)
• Námietku: Namietať proti spracúvaniu vašich údajov na marketingové účely
• Prenosnosť: Požiadať o prenos vašich údajov k inému poskytovateľovi služieb (ak je to technicky možné)
• Obmedzenie: Požiadať o dočasné obmedzenie spracúvania za určitých okolností
• Odvolanie súhlasu: Kedykoľvek odvolať vopred udelený súhlas

Na uplatnenie týchto práv nás kontaktujte na adrese [email protected]. Odpovieme do 30 dní od prijatia vašej žiadosti.

9. Medzinárodné prenosy údajov

Vaše informácie môžu byť prenesené a spracúvané v krajinách mimo Slovenskej republiky, vrátane Spojených štátov amerických a Singapuru. Zabezpečujeme primeranú ochranu prostredníctvom:

• Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou
• Primeraných záruk v súlade s GDPR
• Dohôd o spracúvaní údajov so všetkými medzinárodnými poskytovateľmi služieb

10. Súkromie detí

Vzlet Nextok nie je určený pre osoby mladšie ako 18 rokov. Vedome nezhromažďujeme osobné údaje od maloletých osôb. Ak sa dozvieme, že používateľ má menej ako 18 rokov, jeho účet a súvisiace údaje bezodkladne vymažeme.

11. Aktualizácie týchto Zásad ochrany osobných údajov

Tieto Zásady ochrany osobných údajov môžeme pravidelne aktualizovať, aby odrážali zmeny v našich postupoch, technológiách, právnych požiadavkách alebo obchodných operáciách. Významné zmeny budú oznámené e-mailom alebo výrazným oznámením na našej webovej stránke najmenej 30 dní pred nadobudnutím účinnosti.

Vaše pokračujúce používanie služieb po nadobudnutí účinnosti zmien predstavuje prijatie aktualizovaných Zásad ochrany osobných údajov.

12. Kontaktujte nás

Ak máte otázky, obavy alebo sťažnosti týkajúce sa týchto Zásad ochrany osobných údajov alebo našich postupov spracúvania údajov, kontaktujte:

Poverenec pre ochranu osobných údajov
Vzlet Nextok
E-mail: [email protected]
Telefón: +421 2 3301 2345
Adresa: Námestie SNP 1, 811 01 Bratislava, Slovenská republika

Ak nie ste spokojní s našou odpoveďou, môžete podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky na adrese www.dataprotection.gov.sk.