Jak zpracováváme a chráníme data?
AML PROOF zpracovává, ukládá a chrání vaše data díky našim důvěryhodným sub-procesorům, ochranným opatřením mezinárodních přenosů a kontrolám GDPR/AMLR, které aplikujeme napříč celou platformou.
Přehled zpracování dat
Jaká data zpracováváme
- Identifikační údaje klientů (§ 5 a § 8 zákona č. 297/2008 Z.z.)
- Záznamy o obchodech a průběžném sledování obchodního vztahu (§ 16 zákona č. 297/2008 Z.z.)
- Hodnocení rizik (§ 21a zákona č. 297/2008 Z.z.)
- Neobvyklá obchodná operácia a auditní záznamy (§ 18 zákona č. 297/2008 Z.z.)
- Informácie o uživatelském účtu a autentizaci
Účely zpracování
- Plnění povinností podľa zákona č. 297/2008 Z.z. a zákona č. 69/2006 Sb.
- Hodnocení rizik a prevence podvodů
- Identifikácia a due diligence klientov, zesílená identifikácia a due diligence klienta (§ 9a, § 13)
- Neobvyklá obchodná operácia Finančnímu analytickému úřadu (§ 18)
- Poskytování služeb a funkčnost platformy
Právní základ pre zpracování
Právní povinnost
Zpracování vyžadované k dodržení zákonů AML/CFT a regulatorních požadavků napříč jurisdikcemi.
Zahrnuje: KYC/KYB identifikáciu, vedení AML záznamů, sankční screening, reporting FIIT.
Oprávněný zájem
Zpracování nezbytné pre prevenci podvodů, bezpečnost a poskytování účinných compliance služeb.
Zahrnuje: bezpečnostní monitoring, prevenci podvodů, pseudonymizovanou analytiku používání, obchodní sdělení stávajícím klientovm.
Smluvní nutnost
Zpracování vyžadované k plnění našich smluvních povinností a poskytování dohodnutých služeb.
Zahrnuje: provoz účtu, generování reportů, prístup k platformě.
Důvěryhodní sub-procesoři
Spolupracujeme s pečlivě vybranými sub-procesory, abychom poskytovali naše služby. Všichni sub-procesoři sú vázáni přísnými dohodami o ochraně dat a procházejí pravidelnými bezpečnostními hodnoteniemi.
| Sub-procesor | Služba | Umístění | Zpracovávaná data |
|---|---|---|---|
| Neon | Databázové služby | USA, EU | Uživatelská data, compliance záznamy |
| Vercel Inc. | Hosting, úložiště a analytika | Globální CDN | Data aplikací, logy, soubory |
| Stripe Inc. | Zpracování plateb a fakturací | USA, EU | Platební informácie |
| Fio banka | Vzdálený mikropřevod (ověření totožnosti) | Česká republika | Bankovní účet pre mikropřevod 1 Kč / 0,10 EUR; transakční data pre párování a vrácení |
| QR Server | Generování QR kódů pre platbu | EU (Německo) | Platební údaje (účet, částka, VS, zpráva) v URL pre vygenerování QR obrázku |
| Resend | E-mailové služby | USA | E-mailové adresy, komunikace |
| OAuth autentizace | USA, EU | Autentizační data, profilové informácie | |
| MV ČR (Ministerstvo vnitra) | Kontrola platnosti dokladů (evidence neplatných dokladů) | Česká republika | Typ a číslo dokladu pre ověření (OP, pas) |
| OpenSanctions | PEP a sankční screening | EU | Jména, data narození, země pre screening |
| Evropská komise / Rada EU | Konsolidovaný sankční seznam EU (zdroj dat) | EU | Seznam stahujeme; screening probíhá lokálně; data klientů sa neodesílají |
| MZV ČR (Ministerstvo zahraničních věcí) | Vnitrostátní sankční seznam ČR (zdroj dat) | Česká republika | Seznam používáme pre screening; data importujeme a vyhledáváme lokálně; data klientů sa neodesílají |
| Google (Gemini AI) | Adverse media screening | USA, EU | Do modelu je odesláno pouze jméno a příjmení prověřované osoby jako vyhledávací dotaz. Žádná další osobní data nejsou odesílána. Výsledky vycházejí z vořejně dostupných mediálních zdrojů. |
| ARES | KYB ověření a rychlé vyplňování údajů | Česká republika | Informácie o českých společnostech, IČO, registrační údaje |
Mezinárodní přenosy dat
Ochranná opatření přenosů
- Standardní smluvní doložky (SCCs) pre přenosy v EU
- Rozhodnutí o přiměřenosti tam, kde je to použitelné
- Smlouvy o zpracování dat sa všemi zpracovateli
- Pravidelné compliance audity a hodnocení
Lokalizace dat
Data klientů z EU sú primárně zpracovávána a ukládána v Evropském hospodářském prostoru.
Využíváme globální cloudovou infrastrukturu s vhodnými ochrannými opatřeními pre přeshraniční přenosy.
Uchovávání & mazání dat
Compliance záznamy
5 rokov
Záznamy sú uchovávány po dobu 5 rokov podľa § 16 zákona č. 297/2008 Z.z.
Transakční data
5 rokov
Záznamy o obchodech a průběžném sledování obchodního vztahu uchovávány podľa § 16 zákona č. 297/2008 Z.z.
Data účtu
30 dní
Data uživatelského účtu smazána do 30 dnů po uzavření účtu. S výjimkou compliance záznamů, které podléhají zákonné lhůtě uchovávání podľa § 16 zákona č. 297/2008 Z.z.
Vaše práva k datům
Individuální práva
- Právo na prístup
Vyžádat si kopie vašich osobních údajů
- Právo na opravu
Opravit nepřesné osobní údaje
- Právo na výmaz
Požádat o vymazání tam, kde je to právně přípustné
- Právo na přenositelnost
Obdržet vaše data vo strukturovaném formátu
Požiadavky regulatorní compliance
Některá práva k datům mohou byť omezena právnami povinnostmi AML/CFT. Sme povinni uchovávať určité compliance záznamy po regulatorní období, i po uzavření účtu.
Kontakt pre práva k datům
Pre uplatnění vašich práv k datům kontaktujte náš tým pre ochranu soukromí:
E-mail: privacy@amlproof.ai
Společnost AML Proof, s.r.o. konzultovala povinnost jmenovat pověřence pre ochranu osobních údajů priamo s Úřadem pre ochranu osobních údajů (ÚOOÚ). Na základě této konzultace bolo potvrzeno, že společnost nesplňuje žádnou zo tří zákonných podmínek pre povinné jmenování pověřence — není orgánem vořejné moci, její hlavní činnost nespočívá v rozsáhlém systematickém monitorování fyzických osôb ani v rozsáhlém zpracování zvláštních kategorií osobních údajů (čl. 37 nařízení GDPR). Pověřenec preto nebyl jmenován.
Máte otázky ohledně zpracování dat?
Máte-li otázky ohledně toho, jak zpracováváme vaše data, našich sub-procesorů alebo chcete uplatnit svá práva k datům, neváhejte nás kontaktovat.