Jak zpracováváme a chráníme data?
AML PROOF zpracovává, ukládá a chrání vaše data díky našim důvěryhodným sub-procesorům, ochranným opatřením mezinárodních přenosů a kontrolám GDPR/AMLR, které aplikujeme napříč celou platformou.
Přehled zpracování dat
Jaká data zpracováváme
- Identifikační údaje klientů (§ 5 a § 8 zákona č. 253/2008 Sb.)
- Záznamy o obchodech a průběžném sledování obchodního vztahu (§ 16 zákona č. 253/2008 Sb.)
- Hodnocení rizik (§ 21a zákona č. 253/2008 Sb.)
- Oznámení podezřelého obchodu a auditní záznamy (§ 18 zákona č. 253/2008 Sb.)
- Informace o uživatelském účtu a autentizaci
Účely zpracování
- Plnění povinností dle zákona č. 253/2008 Sb. a zákona č. 69/2006 Sb.
- Hodnocení rizik a prevence podvodů
- Identifikace a kontrola klientů, zesílená identifikace a kontrola klienta (§ 9a, § 13)
- Oznámení podezřelého obchodu Finančnímu analytickému úřadu (§ 18)
- Poskytování služeb a funkčnost platformy
Právní základ pro zpracování
Právní povinnost
Zpracování vyžadované k dodržení zákonů AML/CFT a regulatorních požadavků napříč jurisdikcemi.
Zahrnuje: KYC/KYB identifikaci, vedení AML záznamů, sankční screening, reporting FAÚ.
Oprávněný zájem
Zpracování nezbytné pro prevenci podvodů, bezpečnost a poskytování účinných compliance služeb.
Zahrnuje: bezpečnostní monitoring, prevenci podvodů, pseudonymizovanou analytiku používání, obchodní sdělení stávajícím klientům.
Smluvní nutnost
Zpracování vyžadované k plnění našich smluvních povinností a poskytování dohodnutých služeb.
Zahrnuje: provoz účtu, generování reportů, přístup k platformě.
Důvěryhodní sub-procesoři
Spolupracujeme s pečlivě vybranými sub-procesory, abychom poskytovali naše služby. Všichni sub-procesoři jsou vázáni přísnými dohodami o ochraně dat a procházejí pravidelnými bezpečnostními hodnoceními.
| Sub-procesor | Služba | Umístění | Zpracovávaná data |
|---|---|---|---|
| Neon | Databázové služby | USA, EU | Uživatelská data, compliance záznamy |
| Vercel Inc. | Hosting, úložiště a analytika | Globální CDN | Data aplikací, logy, soubory |
| Stripe Inc. | Zpracování plateb a fakturací | USA, EU | Platební informace |
| Fio banka | Vzdálený mikropřevod (ověření totožnosti) | Česká republika | Bankovní účet pro mikropřevod 1 Kč / 0,10 EUR; transakční data pro párování a vrácení |
| QR Server | Generování QR kódů pro platbu | EU (Německo) | Platební údaje (účet, částka, VS, zpráva) v URL pro vygenerování QR obrázku |
| Resend | E-mailové služby | USA | E-mailové adresy, komunikace |
| OAuth autentizace | USA, EU | Autentizační data, profilové informace | |
| MV ČR (Ministerstvo vnitra) | Kontrola platnosti dokladů (evidence neplatných dokladů) | Česká republika | Typ a číslo dokladu pro ověření (OP, pas) |
| OpenSanctions | PEP a sankční screening | EU | Jména, data narození, země pro screening |
| Evropská komise / Rada EU | Konsolidovaný sankční seznam EU (zdroj dat) | EU | Seznam stahujeme; screening probíhá lokálně; data klientů se neodesílají |
| MZV ČR (Ministerstvo zahraničních věcí) | Vnitrostátní sankční seznam ČR (zdroj dat) | Česká republika | Seznam používáme pro screening; data importujeme a vyhledáváme lokálně; data klientů se neodesílají |
| Google (Gemini AI) | Adverse media screening | USA, EU | Do modelu je odesláno pouze jméno a příjmení prověřované osoby jako vyhledávací dotaz. Žádná další osobní data nejsou odesílána. Výsledky vycházejí z veřejně dostupných mediálních zdrojů. |
| ARES | KYB ověření a rychlé vyplňování údajů | Česká republika | Informace o českých společnostech, IČO, registrační údaje |
Mezinárodní přenosy dat
Ochranná opatření přenosů
- Standardní smluvní doložky (SCCs) pro přenosy v EU
- Rozhodnutí o přiměřenosti tam, kde je to použitelné
- Smlouvy o zpracování dat se všemi zpracovateli
- Pravidelné compliance audity a hodnocení
Lokalizace dat
Data klientů z EU jsou primárně zpracovávána a ukládána v Evropském hospodářském prostoru.
Využíváme globální cloudovou infrastrukturu s vhodnými ochrannými opatřeními pro přeshraniční přenosy.
Uchovávání & mazání dat
Compliance záznamy
10 let
Záznamy jsou uchovávány po dobu 10 let dle § 16 zákona č. 253/2008 Sb.
Transakční data
10 let
Záznamy o obchodech a průběžném sledování obchodního vztahu uchovávány dle § 16 zákona č. 253/2008 Sb.
Data účtu
30 dní
Data uživatelského účtu smazána do 30 dnů po uzavření účtu. S výjimkou compliance záznamů, které podléhají zákonné lhůtě dle § 8 zákona č. 253/2008 Sb.
Vaše práva k datům
Individuální práva
- Právo na přístup
Vyžádat si kopie vašich osobních údajů
- Právo na opravu
Opravit nepřesné osobní údaje
- Právo na výmaz
Požádat o vymazání tam, kde je to právně přípustné
- Právo na přenositelnost
Obdržet vaše data ve strukturovaném formátu
Omezení
Požadavky regulatorní compliance
Některá práva k datům mohou být omezena právními povinnostmi AML/CFT. Jsme povinni uchovávat určité compliance záznamy po regulatorní období, i po uzavření účtu.
Kontakt pro práva k datům
Pro uplatnění vašich práv k datům kontaktujte našeho pověřence pro ochranu osobních údajů:
E-mail: privacy@amlproof.ai
Pověřenec pro ochranu osobních údajů (DPO) je v procesu jmenování. Kontaktní údaje DPO budou zveřejněny bezprostředně po dokončení jmenování.
Máte otázky ohledně zpracování dat?
Máte-li otázky ohledně toho, jak zpracováváme vaše data, našich sub-procesorů nebo chcete uplatnit svá práva k datům, neváhejte nás kontaktovat.