Pravidla zpracování osobních údajů

V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů a dále v souvislosti se Zákonem č. 110/2019 Sb. Zákon o zpracování osobních údajů, si vás společnost CRYFIN a.s., IČO: 07880596, se sídlem Burzovní palác, Rybná 682, 110 00 Praha dovoluje informovat o tom, jak shromažďujeme a zpracovává Vaše osobní údaje.


(1) ÚVODNÍ USTANOVENÍ (základní informace):

  1. Tyto pravidla zpracování osobních údajů uvádějí potřebné informace o zpracování osobních údajů v rámci zprostředkování nákupu virtuálních měn (kryptoměn) a souvisejících investic provozovaného Správcem na internetových stránkách www.cryfin.com, www.cryfinboost.com, www.cryfin-invest.com, www.cryfin-investments.com (dále společně jen „Webové stránky“) a užívání různých funkcionalit Webových stránek a o právech osob, o jejichž osobní údaje se jedná, a povinnostech správce, který tyto osobní údaje zpracovává.

  2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na konkrétní identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

  3. Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.


(2) SPRÁVCE OSOBNÍCH ÚDAJŮ (kdo Vaše osobní údaje spravuje):

  1. Správcem Vašich osobních údajů je společnost CRYFIN a.s., IČO: 07880596, se sídlem Burzovní palác, Rybná 682, 110 00 Praha, zapsaná u Městského soudu v Praze pod spisovou značkou B 24155 (dále jen „Správce“ nebo „Společnost“).

  2. Kontaktní údaje Správce:
  1. V případě dotazů ohledně těchto pravidel nebo v případě, že si budete přát vykonat některé ze svých práv uvedených v čl. (3) písm. F) níže, nás prosím neváhejte kontaktovat na jedné z výše uvedených adres.

(3) ZÁKLADNÍ INFORMACE O OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ (jaké Vaše osobní údaje evidujeme a jak je s nimi nakládáno):

  1. Společnost jakožto správce osobních údajů zpracovává Vaše osobní údaje, a to v souladu s obecným nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně osobních údajů (dále jen „GDPR“) a dále v souladu se Zákonem č. 110/2019 Sb. Zákon o zpracování osobních údajů, ve znění pozdějších předpisů a dovoluje si Vás tímto informovat o způsobu a rozsahu zpracování Vašich osobních údajů

  2. V tomto dokumentu tak dále naleznete všechny důležité informace o zpracování Vašich osobních údajů.

A. Kategorie zpracovávaných osobních údajů (jaké osobní údaje o Vás zpracováváme):

  1. Společnost zpracovává jen takové osobní údaje, které nezbytně potřebuje. Jsou to především údaje zájemců o naše služby / produkty, návštěvníků našich stránek, našich zákazníků, případně jejich zástupců. Rozsah zpracovávaných údajů se liší podle účelu, pro který je zpracováváme.

  2. Předmětem zpracování jsou tak dle těchto podmínek tyto Vaše osobní údaje:

    1. Identifikační a adresní údaje – údaje sloužící k Vaší identifikaci – zejména jméno, příjmení, titul, datum narození, rodné číslo, adresa trvalého bydliště, sídlo společnosti, obchodní firma, IČO, DIČ, IP adresa, státní občanství.

    2. Kontaktní údaje – údaje sloužící ke kontaktu s Vaší osobou – zejména korespondenční adresa, telefonní číslo, emailová adresa, dodací adresa, fakturační adresa.

    3. AML údaje – údaje nezbytné pro identifikaci v souladu se zákonem č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu – zejména jméno, příjmení, telefonní číslo, kopie průkazu totožnosti, foto osoby, jejíž totožnost je ověřována, údaj o tom, zda je osoba jejíž totožnost je ověřována politicky exponovanou osobou, údaj o zdroji peněžních prostředků

    4. Přihlašovací údaje – údaje nezbytné pro přihlášení do Vašeho účtu – zejména přihlašovací jméno, heslo, případně BankID identita

    5. Produktové údaje – údaje vztahující se k využívání nabízeného produktu/služby – zejména číslo bankovního účtu, login (jméno a heslo) k účtu, informace o uživatelském rozhraní, adresa kryptoměnové peněženky.

    6. Komunikační údaje – údaje vztahující se k naší vzájemné komunikaci – zejména záznamy hovorů a emailových zpráv, vyhodnocení zákaznické spokojenosti, údaje z používání našich internetových portálů, stránek a aplikací, Vaše připomínky a názory, IP adresa, data cookies (viz. samostatná část B).

    7. Profilové údaje – údaje vztahující se k charakteristice Vašeho profilu (vč. osobnosti) a dále profilu vytvořeném v rámci registrace do Aplikací – zejména věk, pohlaví. Pro odstranění pochybností, profilovými údaji nejsou myšleny údaje, které by byl výsledkem profilování ve smyslu platné právní úpravy.

    8. Kopie občanského průkazu nebo pasu – za účelem poskytování našich služeb a řádné evidence osobních údajů o Vaší osobě, pak rovněž můžeme pořizovat kopii Vašeho občanského průkazu či Vašeho pasu.

    9. Údaje o objednávkách – za účelem uskutečnění příslušné transakce – zejména údaje o objednávkách tokenů včetně čísla platebního účtu a údajů o reklamacích

    10. Marketingové údaje – za účelem odběru novinek, nabídek či jiných obchodních sdělení – zejména jméno, příjmení, e-mailová adresa, telefonní číslo, záznam Vašich preferencí ohledně zasílání novinek, nabídek či jiných sdělení.

B. Cookies:

  1. Správce automaticky zpracovává na Webových stránkách i tzv. Cookies.

  2. Veškeré informace o zpracování Cookies naleznete v samostatných „Pravidlech o zpracování souborů Cookies“.

C. Zákonné důvody zpracování Vašich osobních údajů (na základě čeho Vaše osobní údaje zpracováváme):

  1. Vaše osobní údaje jsou Správcem zpracovávány zejména na těchto právních základech (důvodech):

    1. Zpracování je realizováno na základě Vašeho dobrovolně uděleného souhlasu se zpracováním Vašich osobních údajů.
      • Na základě tohoto důvodu zpracováváme osobní údaje v případě oslovení potencionálních zájemců o naše služby v rámci naší marketingové činnosti.
      • Naší povinností je doložit, že souhlas byl z Vaší strany udělen (respektive kdo, kdy, jak a k čemu byl souhlas udělen). O tento právní důvod se opřeme vždy, kdy z vaší strany dojde k odsouhlasení zpracování osobních údajů. Žádost o souhlas se zpracováním osobních údajů vám poskytneme odděleně od ostatních skutečností (např. podmínek dané služby). Stejně tak Vás informujeme i o Vašem právu udělený souhlas odvolat.

    2. Zpracování je nezbytné pro splnění smlouvy, jejíž jste smluvní stranou, nebo pro provedení opatření přijatých před uzavřením této smlouvy (tj. poskytnutí služby, kterou si od nás vyžádáte – např. v rámci používané aplikace na Webových stránkách.
      • Tento právní důvod použijeme v situaci, kdy zpracování osobních údajů probíhá za účelem uzavření, plnění nebo ukončení smluvního vztahu mezi vámi a Správcem.

    3. Zpracování je nezbytné pro splnění právní povinnosti vyplývající z právních předpisů (zejm. zákonů) nebo rozhodnutí orgánu veřejné moci.
      • Zejména plnění právní povinnosti, která nás zavazuje (např. povinnost vyplývající z právních předpisů zavádějících opatření proti legalizaci výnosů z trestné činnosti)

    4. Zpracování je nezbytné pro účely oprávněných zájmů Správce, či třetí strany.
      • Zejména uspokojení některých z oprávněných zájmu Správce (např. určení, výkon nebo hájení právních nároků).
      • Za účelem realizace tzv. direct marketingu v rámci nabízených služeb a produktů, tedy zejména služeb v oblasti finančního sektoru, a to zejm. formou telefonickou, SMS zprávami, elektronickou poštou či pop up zprávami ve využívaných aplikacích.

D. Účely zpracování Vašich osobních údajů (k jakým účelům Vaše osobní údaje zpracováváme):

  1. Správce zpracovává Vaše osobní údaje poskytnuté nebo získané v rámci registrace, identifikace a kontroly, při poskytování služeb a při plnění svých povinností v souladu s platnými právními předpisy.

  2. Vaše Osobní údaje jsou Správcem zpracovávány pro následující legitimní účely:

    1. Poskytování služeb (vč. uzavírání smluv se Správcem)
      Vaše osobní údaje zpracováváme za účelem, abychom byli schopni poskytovat Vám služby v rámci naší činnosti (vč. činnosti Členů skupiny) a to na základě smluvního vztahu a následného plnění z uzavřené smlouvy.

    2. Plnění zákonných povinností
      Vaše osobní údaje zpracováváme za účelem plnění zákonných povinností (tj. identifikace a kontrola podle právních předpisů o opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu), a to v rozsahu nezbytném pro plnění povinností uložených Správci příslušnými právními předpisy.

    3. Komunikace a Marketingová činnost
      Vaše osobní údaje zpracováváme za účelem komunikace (vč. vyřízení případné reklamace) a marketingové činnosti (tj. zasílání obchodních sdělení a marketingových nabídek Správce týkajících se nákupu virtuálních měn, zlepšování služeb a přidávání nových funkcionalit, případně vymáhání nároků za poskytnuté služby a vedení s tím souvisejících sporů), vč. využití tzv. direct marketingu v rámci nabízených služeb a to zejména formou telefonickou, SMS zprávami, elektronickou poštou či pop up zprávami ve využívaných aplikacích.

    4. Uplatnění práv a ochrana právních nároků Správce
      Vaše osobní údaje zpracováváme za účelem, že jsou zapotřebí k uplatnění našich práv a právních nároků (např. v případě, že vůči nám budete mít neuhrazenou pohledávku nebo v případě prokázání nákupu nabízené služby). Dále můžeme vaše osobní údaje zpracovávat i za účelem, že je potřebujeme pro účely kontrol prováděných orgány veřejné moci a z dalších obdobně závažných důvodů.

    5. Průzkum spokojenosti
      Vaše osobní údaje zpracováváme za účelem kontroly kvality námi poskytovaných služeb a celkového vyhodnocení Vaší spokojenosti s nabízenými produkty.

E. Příjemci Vašich osobních údajů (jaké další subjekty mají k Vašim osobním údajům přístup):

  1. Vaše osobní údaje spravuje a zpracovává primárně Správce.

  2. Vaše osobní údaje v nezbytném rozsahu zpřístupňujeme také následujícím skupinám osob a institucí a zpracovatelům.

    1. zaměstnancům a jiným osobám úzce spolupracujícím se Správcem, které s Vašimi osobními údaji přichází do styku v rámci plnění jejich úkolů.

    2. členům skupiny Správce, tj. mateřským a dceřiným společnostem (dále jen „Členové skupiny“) a to jako zpracovatelům v rozsahu nezbytném pro zajištění běžného provozu podnikání členů skupiny (s ohledem na funkční propojenost Členů skupiny.

      Členy skupiny (subjekty v pozici zpracovatelů a dále podzpracovatelů osobních údajů) jsou
      1. CRYFIN Finance a.s., se sídlem Rybná 682/14, Staré Město, 110 00 Praha 1, IČO: 08880921
      2. CRYFIN Investments s.r.o., se sídlem Československé armády 254/8, 500 03 Hradec Králové, IČO: 05201748 §
        • V rámci zpracovatele CRYFIN Investments s.r.o. jsou dále Vaše osobní údaje zpřístupněny i dalším spolupracujícím podzpracovatelům a to:
          • Neural Investments s.r.o., se sídlem Chudenická 1059/30, Hostivař, 102 00 Praha 10, IČO: 07995466
          • Neural Investments II s.r.o., se sídlem Chudenická 1059/30, Hostivař, 102 00 Praha 10, IČO: 08278989
          • NeuralInvest s.r.o., se sídlem Československé armády 254/8, 500 03 Hradec Králové, IČO: 07204558
      3. CRYFIN Invest s.r.o., se sídlem Chudenická 1059/30, Hostivař, 102 00 Praha 10, IČO: 09080457
      4. CRYFIN Market s.r.o., se sídlem Školská 689/20, Nové Město, 110 00 Praha 1, IČO: 08675635
      5. Cyber Capital s.r.o., se sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, IČO: 07754264
      6. Cyber Agency s.r.o., se sídlem Chudenická 1059/30, Hostivař, 102 00 Praha 10, IČO: 07895020

    3. Poskytovatelům různých IT řešení, včetně poskytovatelů cloudových a hostingových služeb, kteří nám pomáhají se zpracováním Vašich osobních údajů.

    4. Poskytovatelům marketingových služeb, služeb cílené reklamy a analytických služeb, jako jsou:
      1. Google LLC, se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – zejména nástroje Google analytics a Google Adwords. Podmínky ochrany soukromí jsou dostupné – https://policies.google.com/privacy;
      2. Seznam.cz, a.s., se sídlem Radlická 3294/10, Smíchov, 150 00 Praha 5, IČO: 26168685 – zejména nástroj Sklik. Podmínky ochrany soukromí jsou dostupné na https://o.seznam.cz/ochrana-udaju/;
      3. Facebook Inc. 1, se sídlem Hacker Way, Menlo Park, California, USA, Podmínky ochrany soukromí jsou dostupné na https://www.facebook.com/about/privacy/update#;
      4. Smartupp online chat. Podmínky ochrany soukromí jsou dostupné na https://www.smartsupp.com/cs/help/ochrana-osobnich-udaju-gdpr/;
      5. MailChimp (prostřednictvím CRM Raynet).

    5. profesionálním poradcům (např. advokáti, business/management konzultanti, účetní či daňoví poradci a auditoři) nebo bankám či pojišťovnám poskytujícím služby členům Skupiny, za účelem poskytování jejich služeb;

    6. orgánům veřejné moci (např. soudy, úřady, Policie ČR apod.) v rozsahu, v jakém jsme k tomu povinni z právních předpisů nebo v rozsahu, v jakém je to nezbytné pro dosažení našich oprávněných zájmů.

F. Práva subjektů údajů (Jaká máte práva v souvislosti s ochranou Vašich osobních údajů)

  1. Ve vztahu k Vámi poskytnutým osobním údajům máte zejména tato práva:

    1. Právo na poskytnutí informace o zpracování Vašich osobních údajů, vč. práva na přístup k těmto osobním údajům
      Máte zejména právo získat od Správce potvrzení, zda osobní údaj/je, které se Vás týkají, jsou či nejsou předmětem zpracování, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům (vč. poskytnutí kopie).

    2. Právo na opravu nepřesných či neaktuálních osobních údajů, vč. práva na doplnění neúplných osobních údajů
      Máte zejména právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

    3. Právo na výmaz osobních údajů, které jsou o Vás zpracovávány protiprávně či je naplněn jiný zákonný důvod pro jejich výmaz
      Máte zejména právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají a které jsou zpracovávány protiprávně. Správce má povinnost osobní údaje bez zbytečného odkladu vymazat rovněž tehdy, pokud je splněn jeden ze zákonných důvodů pro jejich výmaz (např. není naplněn účel zpracování osobních údajů, byl odvolán Váš souhlas ke zpracování osobních údajů apod.)

    4. Právo vznést námitku proti zpracování osobních údajů
      Máte právo vznést námitku proti zpracování osobních údajů, a to ze zákonných důvodů. Správce osobní údaje nadále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

    5. Právo na omezení zpracování osobních údajů
      Máte právo požadovat omezení zpracování Vašich osobních údajů ze zákonem stanovených důvodů.

    6. Právo odvolat souhlas se zpracováním osobních údajů
      Máte právo kdykoliv odvolat Váš souhlas se zpracováním Vámi poskytnutých osobních údajů, a to doručením odvolání na E-mail: gdpr@cryfin.com.

    7. Právo požadovat přenesení Vašich osobních údajů
      Máte právo v určitých zákonem stanovených případech požadovat od Správce přenesení Vašich osobních údajů.

    8. Právo být informován o porušení zabezpečení vašich osobních údajů
      Máte právo být informování o tom, že došlo k porušení zabezpečení nakládání s Vašimi osobními údaji.

  2. V případě, pokud chcete uplatnit některé z Vašich práv v souvislosti s ochranou Vašich osobních údajů, pak je možné kontaktovat Správce prostřednictvím žádosti, a to na kontaktní email Správce – gdpr@cryfin.com.

  3. Vaši žádost vyřizuje Správce bez zbytečného odkladu, nejpozději do 30 dnů. Ve výjimečných případech lze lhůtu prodloužit na 2 měsíce.

  4. V případě, pokud budete mít za to, že Vaše osobní údaje jsou Správcem zpracovávány protiprávně, máte rovněž právo podat stížnost u dozorového orgánu, kterým je – Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727, 170 00 Praha 7 – Holešovice. Budeme však rádi, pokud veškeré případné nedostatky či omyly v evidenci osobních údajů, budete nejprve řešit se Správcem. Za tímto účelem je možné Správce kontaktovat prostřednictvím žádosti, a to na kontaktní email Správce – gdpr@cryfin.com.

  5. Informace poskytnuté na základě Vámi uplatněných práv se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může Správce rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá Správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

G. Doba uchování osobních údajů (jak dlouho Vaše osobní údaje uchováváme):

  1. Vaše osobní údaje budeme zpracovávat po dobu, po kterou Vám budeme poskytovat naše služby či po dobu trvání smluvního vztahu mezi námi, nebo po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, jako jsou například zákon o účetnictví, zákon o archivnictví a evidenci nebo zákon o dani z přidané hodnoty, zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.

  2. V případě zpracovávání osobních údajů, ke kterému byl udělen Váš souhlas, budou Vaše osobní údaje obecně zpracovávány po dobu maximálně 3 let, nebo do odvolání takového souhlasu. Pro odvolání souhlasu stačí zaslat e-mail s příslušnou žádostí na kontaktní email Správce – gdpr@cryfin.com.

  3. V případě, že se přihlásíte k odběru obchodních sdělení, tak vaše osobní údaje budeme zpracovávat po dobu maximálně 3 let, popř. do doby vyslovení Vašeho nesouhlasu s jejich dalším zasíláním. Tento nesouhlas můžete snadno vyjádřit tím, že kontaktujete Správce prostřednictvím žádosti, a to na kontaktní email Správce – gdpr@cryfin.com.

  4. Dále upozorňujeme, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služeb, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi (např. u daňových dokladů je touto dobou doba nejméně 10 let).

H. Zabezpečení osobních údajů (jak zabezpečujeme Vaše osobní údaje):

  1. Správce přijal nezbytná technická a organizační opatření, aby zpracování a nakládání s Vašimi osobními údaji bylo zcela bezpečné. Za tímto účelem provádí Správce pravidelnou kontrolu zabezpečení Webových stránek a serverů, využívaných zařízeních (vč. detekce prostřednictvím služby firewall a antivirových programů). Vámi poskytnuté údaje jsou zaheslované a všechna vaše data jsou uložena pouze na serverech v zabezpečených datových centrech s omezeným, pečlivě kontrolovaným a auditovaným přístupem.

  2. Za účelem zabezpečení Vašich osobních údajů tak Správce:

    • má propracovaný systém přístupových práv a ověřování jejich účinnosti tak, aby se k osobním údajům nedostaly neoprávněné osoby;

    • má organizační struktura a interní pravidla reflektují požadavky na ochranu osobních údajů;

    • osobní data pravidelně zálohuje a technicky zabezpečuje v souladu s existujícími bezpečnostními trendy;

    • dle druhu a potřeby zpracování osobní údaje pseudonymizuje, šifruje či anonymizuje;

    • má přijatá opatření pro zajištění průběžné důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb; má procesy a nástroje pro obnovení včasné dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu;

    • pravidelně provádí testování, hodnocení a posouzení efektivity technických a organizačních opatření pro zajištění zabezpečení zpracování;

    • veškeré přístupy ke zpracovávaným osobním údajům monitoruje a archivuje;

    • data ukládá v cloudovém úložišti OneDrive společnosti Microsoft a na serverovém úložišti Správce.


  3. Pokud Správce eviduje Vaše osobní údaje v listinné podobě, pak tato evidence je rovněž zabezpečena, a to uložením výlučně v uzamykatelných prostorech, do nichž má přístup pouze autorizovaná osoba Správce.

  4. Správce používá taková bezpečností opatření, která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně rovněž aktualizována.

  5. Správce přijal odpovídající vnitřní předpisy a procesy k nastavení přístupových práv k nakládání s osobními údaji v souladu s GDPR. Správce průběžně vyhodnocuje, analyzuje a testuje přijatá technická a organizační opatření, aby bylo zabráněno neoprávněnému užití či zneužití osobních údajů

(4) ZÁVĚR:

  1. Tyto Pravidla zpracování osobních údajů společnosti CRYFIN a.s., jsou platné a účinné od 1.1.2022, přičemž jsou k dispozici elektronicky na webu https://www.cryfin.com/gdpr/.

  2. Tyto pravidla mohou být ze strany Správce jednostranně měněna.

Můžete se nás na cokoliv zeptat

Vyplňte formulář a my Vás budeme co nejdříve kontaktovat.

Kde nás najdete

CRYFIN a. s.
Burzovní palác,
Rybná 682, 110 00 Praha, Česká republika