Zásady ochrany soukromí
Vaše soukromí je pro nás důležité. Tyto zásady vysvětlují, jak shromažďujeme, používáme a chráníme vaše osobní údaje, když používáte naši platformu.
Právní základ
Společnost AML Proof s.r.o. zpracovává osobní údaje v souladu s obecným nařízením o ochraně osobních údajů (nařízení (EU) 2016/679, "GDPR"), základním kamenem evropského práva na ochranu údajů.
GDPR bylo přijato Evropským parlamentem a Radou Evropské unie a je vynucováno pod dohledem Evropského sboru pro ochranu osobních údajů (EDPB) společně s národními úřady pro ochranu osobních údajů jednotlivých členských států EU.
Společnost AML Proof s.r.o., jako správce údajů, určuje účely a prostředky zpracování vašich osobních údajů při používání naší platformy.
Společnost AML Proof s.r.o. vystupuje ve vztahu k osobním údajům klientů Povinných osob jako zpracovatel. Správcem těchto údajů zůstáváte vy jako povinná osoba. Smluvní vztah mezi námi a vámi se řídí Zpracovatelskou smlouvou (DPA), která je součástí našich Obchodních podmínek.
Zákonná povinnost
Zahrnuje: KYC/KYB identifikaci, vedení AML záznamů, sankční screening, reporting Finančnímu analytickému úřadu.
Oprávněný zájem
Zahrnuje: bezpečnostní monitoring platformy, prevenci podvodů, zlepšování platformy (pseudonymizovaná analytika), obchodní sdělení stávajícím klientům.
Smluvní nutnost
Zahrnuje: provoz uživatelského účtu, generování compliance reportů, přístup k funkcím platformy.
Informace, které shromažďujeme
Osobní údaje
- • Jméno a kontaktní údaje
- • E-mailová adresa a telefonní číslo
- • Pracovní pozice a organizace
- • Profesní oprávnění
- • Předvolby účtu
Data o používání
- • Vzory používání platformy
- • Interakce s funkcemi
- • Délka a frekvence relací
- • Informace o zařízení a prohlížeči
- • IP adresa a lokalizační data
Compliance data
- • Informace o AML případech
- • Data hodnocení rizik
- • Záznamy o školení
- • Informace auditního záznamu
- • Data regulatorního reportingu
Technické informace
- • Cookies a sledovací pixely
- • Soubory logů a chybové reporty
- • Metriky výkonu
- • Záznamy bezpečnostních událostí
- • Statistiky používání API
Jak používáme vaše informace
Poskytování služby
- Poskytovat a udržovat naší platformu pro AML compliance
- Zpracovávat a spravovat compliance případy
- Generovat reporty a analytiku
- Usnadňovat školení a certifikaci
Komunikace
- Posílat aktualizace služeb a oznámení
- Poskytovat zákaznickou podporu
- Sdílet regulatorní aktualizace
- Zasílat školící materiály
Vylepšení
- Analyzovat vzory používání a výkon
- Vyvíjet nové funkce a služby
- Zlepšovat bezpečnostní opatření
- Optimalizovat uživatelský zážitek
Compliance
- Plnit právní a regulatorní povinnosti
- Odpovídat na zákonné požadavky
- Udržovat auditní záznamy
- Chránit před podvody a zneužitím
Zabezpečení & ochrana dat
Implementujeme komplexní bezpečnostní opatření k ochraně vašich osobních údajů před neoprávněným přístupem, použitím nebo zveřejněním.
Technická ochranná opatření
- End-to-end šifrování pro přenos dat
- Pokročilé šifrování pro data v klidu
- Systémy vícefaktorové autentizace
- Pravidelné bezpečnostní monitorování a audity
Provozní kontroly
- Kontrola přístupu založená na rolích
- Programy bezpečnostního školení zaměstnanců a osob v obdobném postavení
- Postupy reakce na incidenty
- Pravidelné testování záloh a obnovy
Ochrana soukromí při využití AI
- Modely Gemma 4 a Apertus provozujeme v režimu 'privacy-first'.
- Žádná data zadaná do systému nejsou odesílána k trénování veřejných AI modelů ani neopouštějí zabezpečený evropský/švýcarský prostor.
Vaše práva na soukromí
Máte důležitá práva týkající se vašich osobních údajů. Kontaktujte nás pro uplatnění těchto práv.
Přístup
Vyžádat si kopie vašich osobních údajů
Oprava
Aktualizovat nebo opravit nepřesné informace
Vymazání
Požádat o vymazání vašich osobních údajů tam, kde je to právně přípustné. Určité záznamy AML/CTF compliance nelze vymazat před koncem povinných dob uchovávání.
Přenositelnost
Exportovat vaše data v přenositelném formátu
Právo vznést námitku
Vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu (čl. 21 GDPR)
Právo na omezení zpracování
Požádat o dočasné omezení zpracování vašich osobních údajů v případech stanovených čl. 18 GDPR
Uchovávání dat
Vaše osobní údaje uchováváme pouze tak dlouho, jak je nezbytné k naplnění účelů uvedených v těchto zásadách a k dodržení právních povinností.
Data účtu
Data uživatelského účtu smazána do 30 dnů po uzavření účtu, s výjimkou případů kdy zákon vyžaduje delší uchovávání.
Compliance záznamy
Data uchováváme po dobu 10 let v souladu se zákonnými požadavky AML legislativy. Osobní údaje jsou uchovávány po dobu stanovenou zákonem č. 253/2008 Sb., zpravidla tedy po dobu 10 let od uskutečnění obchodu nebo ukončení obchodního vztahu.
Analytika používání
Anonymizovaná nebo pseudonymizovaná data o používání uchovávána 3 roky pro zlepšení služby.
Příloha č. 1: Smlouva o zpracování osobních údajů (DPA)
1. Předmět a role
Tato část upravuje vztah mezi Uživatelem (Správce) a AML Proof s.r.o. (Zpracovatel). Zpracovatel zpracovává osobní údaje identifikovaných osob za účelem umožnění plnění povinností Správce dle zákona č. 253/2008 Sb.
2. Povinnosti Zpracovatele
- Zpracovávat údaje pouze na základě doložených pokynů Správce (včetně parametrů nastavených v aplikaci).
- Zajistit, aby se osoby oprávněné zpracovávat údaje zavázaly k mlčenlivosti.
- Provádět vhodná technická a organizační opatření (šifrování, lokální AI modely Gemma 4, zabezpečený hosting v EU).
- Napomáhat Správci při plnění jeho povinnosti reagovat na žádosti o výkon práv subjektů údajů.
3. Zapojení dalších zpracovatelů
Správce uděluje obecné povolení k zapojení dalších zpracovatelů (např. poskytovatel cloudové infrastruktury v EU). Zpracovatel bude Správce informovat o všech zamýšlených změnách.
4. Bezpečnost
Zpracovatel garantuje, že data neopouštějí prostor EU/EHP a Švýcarska. Využití AI modelů probíhá bez předávání dat třetím stranám pro účely trénování.
5. Audit
Zpracovatel umožní Správci audity nebo inspekce a poskytne součinnost nezbytnou k doložení souladu s článkem 28 GDPR.
6. Ukončení
Po ukončení poskytování služeb Zpracovatel veškeré osobní údaje vymaže, pokud právní předpis (zejména zákon č. 253/2008 Sb. ohledně 10leté archivační lhůty) nevyžaduje jejich další uložení.
Máte otázky ohledně vašeho soukromí?
Máte-li otázky ohledně těchto zásad ochrany soukromí nebo o tom, jak nakládáme s vašimi osobními údaji, kontaktujte prosím náš tým pro ochranu soukromí. Pověřenec pro ochranu osobních údajů (DPO) je v procesu jmenování. Kontaktní údaje DPO budou zveřejněny bezprostředně po dokončení jmenování.
Pokud se domníváte, že vaše osobní údaje byly zpracovány protiprávně, máte také právo podat stížnost Úřadu pro ochranu osobních údajů (ÚOOÚ) nebo místnímu dozorovému orgánu v rámci Evropského hospodářského prostoru.