Zásady ochrany soukromí
Vaše soukromí je pre nás důležité. Tyto zásady vysvětlují, jak shromažďujeme, používáme a chráníme vaše osobní údaje, když používáte naši platformu.
Právní základ
Společnost AML Proof s.r.o. zpracovává osobní údaje v souladu s obecným nařízením o ochraně osobních údajů (nařízení (EU) 2016/679, "GDPR"), základním kamenem evropského práva na ochranu údajů.
GDPR bolo přijato Evropským parlamentem a Radou Evropské unie a je vynucováno pod dohledem Evropského sboru pre ochranu osobních údajů (EDPB) společně s národními úřady pre ochranu osobních údajů jednotlivých členských států EU.
Společnost AML Proof s.r.o., jako správce údajů, určuje účely a prostředky zpracování vašich osobních údajů pri používání naší platformy.
Společnost AML Proof s.r.o. vystupuje vo vztahu k osobním údajům klientů Povinných osôb jako zpracovatel. Správcem týchto údajů zůstáváte vy jako povinná osoba. Smluvní vztah mezi námi a vámi sa řídí Zpracovatelskou smlouvou (DPA), která je součástí našich Obchodních podmínek.
Zákonná povinnost
Zahrnuje: identifikáciu a due diligence klienta podľa § 7–9 zák. č. 297/2008 Z.z., vedení AML záznamů, ověřování vůči sankčním seznamům, oznamovanie neobvyklých obchodných operácií Finančnímu analytickému úřadu.
Oprávněný zájem
Zahrnuje: bezpečnostní monitoring platformy, prevenci podvodů, zlepšování platformy (pseudonymizovaná analytika), obchodní sdělení stávajícím klientovm.
Smluvní nutnost
Zahrnuje: provoz uživatelského účtu, generování compliance reportů, prístup k funkcím platformy.
Informácie, které shromažďujeme
Osobní údaje
- • Jméno a kontaktní údaje
- • E-mailová adresa a telefonní číslo
- • Pracovní pozice a organizace
- • Profesní oprávnění
- • Předvolby účtu
Data o používání
- • Vzory používání platformy
- • Interakce s funkcemi
- • Délka a frekvence relací
- • Informácie o zařízení a prohlížeči
- • IP adresa a lokalizační data
Compliance data
- • Informácie o AML kontrolách klientů
- • Data hodnocení rizik
- • Záznamy o školení
- • Informácie auditního záznamu
- • Data regulatorního reportingu
Technické informácie
- • Cookies a sledovací pixely
- • Soubory logů a chybové reporty
- • Metriky výkonu
- • Záznamy bezpečnostních událostí
- • Statistiky používání API
Jak používáme vaše informácie
Poskytování služby
- Poskytovat a udržovat naší platformu pre AML compliance
- Zpracovávat a spravovat compliance případy
- Generovat reporty a analytiku
- Usnadňovat školení a certifikaci
Komunikace
- Posílat aktualizace služeb a oznámení
- Poskytovat zákaznickou podporu
- Sdílet regulatorní aktualizace
- Zasílat školící materiály
Vylepšení
- Analyzovat vzory používání a výkon
- Vyvíjet nové funkce a služby
- Zlepšovat bezpečnostní opatření
- Optimalizovat uživatelský zážitek
Compliance
- Plnit právní a regulatorní povinnosti
- Odpovídat na zákonné požiadavky
- Udržovat auditní záznamy
- Chránit pred podvody a zneužitím
Zabezpečení & ochrana dat
Implementujeme komplexní bezpečnostní opatření k ochraně vašich osobních údajů pred neoprávněným přístupem, použitím alebo zveřejněním.
Technická ochranná opatření
- Šifrování přenosu dat (TLS 1.2/1.3)
- Pokročilé šifrování pre data v klidu
- Moderní autentizace (magic link a OAuth 2.0)
- Pravidelné bezpečnostní monitorování a audity
Provozní kontroly
- Kontrola přístupu založená na rolích
- Programy bezpečnostního školení zaměstnanců a osôb v obdobném postavení
- Postupy reakce na incidenty
- Pravidelné testování záloh a obnovy
Ochrana soukromí pri využití AI
- Pre zpracování v rámci platformy využíváme Google Gemini 2.5 Flash API. Na placeném tieru Google standardně nepoužívá API vstupy a výstupy ke zlepšování produktů ani k trénování modelů (Gemini API Terms — Paid Services).
- Pre vyhodnocení nepříznivých mediálních zpráv využíváme Google Gemini 2.5 Flash API (Google LLC, USA). Do modelu je odesláno pouze jméno a příjmení prověřované osoby. Na placeném tieru Google standardně nepoužívá API vstupy a výstupy ke zlepšování produktů ani k trénování modelů (Gemini API Terms — Paid Services). Data mohou byť přechodně zpracována mimo EU na základě standardních smluvních doložek (SCC) podľa čl. 46 odst. 2 písm. c) GDPR.
Vaše práva na soukromí
Máte důležitá práva týkající sa vašich osobních údajů. Kontaktujte nás pre uplatnění týchto práv.
Prístup
Vyžádat si kopie vašich osobních údajů
Oprava
Aktualizovat alebo opravit nepřesné informácie
Vymazání
Požádat o vymazání vašich osobních údajů tam, kde je to právně přípustné. Určité záznamy AML/CTF compliance nelze vymazat pred koncem povinných dob uchovávání.
Přenositelnost
Exportovat vaše data v přenositelném formátu
Právo vznést námitku
Vznést námitku proti zpracování na základě oprávněného zájmu alebo pre účely přímého marketingu (čl. 21 GDPR)
Právo na omezení zpracování
Požádat o dočasné omezení zpracování vašich osobních údajů v případech stanovených čl. 18 GDPR
Uchovávání dat
Vaše osobní údaje uchováváme pouze tak dlouho, jak je nezbytné k naplnění účelů uvedených v týchto zásadách a k dodržení právnach povinností.
Data účtu
Provozní data uživatelského účtu (přihlašovací údaje, nastavení, předvolby) smazána do 30 dní po uzavření účtu. Compliance záznamy (identifikácia klientů, AML kontroly, školení) uchovávány po dobu 5 rokov podľa § 16 zák. č. 297/2008 Z.z. bez ohledu na uzavření účtu.
Compliance záznamy
Data uchováváme po dobu 5 rokov v souladu sa zákonnými požiadavky AML legislativy. Osobní údaje sú uchovávány po dobu stanovenou zákonem č. 297/2008 Z.z., zpravidla tedy po dobu 5 rokov od uskutečnění obchodu alebo ukončení obchodního vztahu.
Analytika používání
Anonymizovaná alebo pseudonymizovaná data o používání uchovávána 3 roky pre zlepšení služby.
Příloha č. 1: Smlouva o zpracování osobních údajů (DPA)
1. Předmět a role
Tato část upravuje vztah mezi Uživatelem (Správce) a AML Proof s.r.o. (Zpracovatel). Zpracovatel zpracovává osobní údaje identifikovaných osôb za účelem umožnění plnění povinností Správce podľa zákona č. 297/2008 Z.z.
2. Povinnosti Zpracovatele
- Zpracovávat údaje pouze na základě doložených pokynů Správce (včetně parametrů nastavených v aplikaci).
- Zajistit, aby sa osoby oprávněné zpracovávat údaje zavázaly k mlčenlivosti.
- Provádět vhodná technická a organizační opatření (šifrování, lokální AI modely Gemma 4, zabezpečený hosting v EU).
- Napomáhat Správci pri plnění jeho povinnosti reagovat na žádosti o výkon práv subjektů údajů.
3. Zapojení ďalších zpracovatelů
Správce uděluje obecné povolení k zapojení ďalších zpracovatelů (např. poskytovatel cloudové infrastruktury v EU). Zpracovatel bude Správce informovat o všetkých zamýšlených změnách.
4. Bezpečnost
Zpracovatel garantuje, že data neopouštějí prostor EU/EHP a Švýcarska. Využití AI modelů probíhá bez predávání dat třetím stranám pre účely trénování.
5. Audit
Zpracovatel umožní Správci audity alebo inspekce a poskytne součinnost nezbytnou k doložení souladu s článkem 28 GDPR.
6. Ukončení
Po ukončení poskytování služeb Zpracovatel voškeré osobní údaje vymaže, ak právní předpis (zejména zákon č. 297/2008 Z.z. ohledně 10leté archivační lhůty) nevyžaduje jejich další uložení.
Máte otázky ohledně vašeho soukromí?
Máte-li otázky ohledně týchto zásad ochrany soukromí alebo o tom, jak nakládáme s vašimi osobními údaji, kontaktujte prosím náš tým pre ochranu soukromí. Společnost AML Proof, s.r.o. konzultovala povinnost jmenovat pověřence pre ochranu osobních údajů priamo s Úřadem pre ochranu osobních údajů (ÚOOÚ). Na základě této konzultace bolo potvrzeno, že společnost nesplňuje žádnou zo tří zákonných podmínek pre povinné jmenování pověřence — není orgánem vořejné moci, její hlavní činnost nespočívá v rozsáhlém systematickém monitorování fyzických osôb ani v rozsáhlém zpracování zvláštních kategorií osobních údajů (čl. 37 nařízení GDPR). Pověřenec preto nebyl jmenován.
Ak sa domníváte, že vaše osobní údaje boli zpracovány protiprávně, máte také právo podat stížnost Úřadu pre ochranu osobních údajů (ÚOOÚ) alebo místnímu dozorovému orgánu v rámci Evropského hospodářského prostoru.