SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

udělený společnosti Simple Coin s.r.o.

IČ: 01516558, se sídlem U Pergamenky 1522/2, Holešovice, 170 00 Praha 7,

zapsané v obchodním rejstříku vedeném u Městského soudu v Praze,

oddíl C, vložka 207798

(dále jen „Souhlas“)


  1. Definice

    1. „Souhlasem“ se rozumí tento Souhlas se zpracováním osobních údajů, který je svobodným, konkrétním, informovaným a jednoznačným projevem vůle, jímž subjekt údajů (Klient) dává správci (Provozovateli) své svolení ke zpracování svých osobních údajů.
    2. „Podmínkami“ se rozumí všeobecné obchodní podmínky, které upravují práva a povinnosti Klienta a Provozovatele v rámci obchodování s digitální měnou.
    3. „Provozovatelem“ se rozumí Simple Coin s.r.o., IČ: 01516558, se sídlem U Pergamenky 1522/2, Holešovice, 170 00 Praha 7.
    4. „Klientem“ se pro účely Souhlasu rozumí fyzická osoba, která dosáhla věku 18 let a je plně svéprávná, která je návštěvníkem, objednatelem a/nebo příjemcem jakékoli služby poskytované Provozovatelem prostřednictvím webových stránek https://exchange.simplecoin.eu.
    5. „Smlouvou“ se rozumí smlouva o nákupu nebo prodeji digitální měny podle aktuálních kurzů Provozovatele, uzavřená mezi Provozovatelem a Klientem prostřednictvím webových stránek https://exchange.simplecoin.eu, jíž se jedna smluvní strana zavazuje, že druhé smluvní straně odevzdá digitální měnu, která je předmětem nákupu nebo prodeje, a druhá smluvní strana se zavazuje, že digitální měnu převezme a zaplatí za ni první smluvní straně kupní cenu.
    6. „Webovými stránkami“ se rozumí web ve vlastnictví Provozovatele umístěný pod doménou https://exchange.simplecoin.eu, který má charakter autorského díla a databáze a Provozovatel k němu vykonává veškerá majetková práva.
    7. „Směnou“ se rozumí nákup a/nebo prodej digitální měny uskutečněný na základě Smlouvy.
    8. „GDPR“ se rozumí nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které nabývá účinnosti 25. května 2018.
    9. „ZOOU“ se rozumí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění.
    10. „AMLZ“ se rozumí zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění.
    11. „Osobními údaji“ se obecně rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (Klientovi); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
    12. „Zpracováním osobních údajů“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
    13. „Profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
  2. Úvodní prohlášení

    1. Provozovatel prohlašuje, že zpracovává osobní údaje v souladu s GDPR, ZOOU, jakož i dalšími obecně závaznými právními předpisy, případně pokyny orgánů veřejné moci a správy, a je jako správce řádně zaregistrován u Úřadu pro ochranu osobních údajů pod registračním číslem 00054530.
    2. Klient prohlašuje, že veškeré osobní údaje poskytnuté Provozovateli jsou úplné, přesné a pravdivé, a zavazuje se informovat Provozovatele bez zbytečného odkladu o jakékoli změně v těchto osobních údajích.
  3. Udělení Souhlasu

    1. Klient tímto uděluje Provozovateli souhlas se zpracováním osobních údajů v rozsahu a za podmínek uvedených níže.
  4. Rozsah zpracování osobních údajů

    1. Provozovatel zpracovává osobní údaje Klienta, které mu Klient poskytl v registračním, popř. objednávkovém formuláři, jakož i v rámci další (písemné či ústní) komunikace s Provozovatelem v souvislosti se (i) založením a správou uživatelského účtu, jakož i uzavřením a plněním Smlouvy, (ii) marketingovými aktivitami Provozovatele podle čl. XIII. Podmínek, anebo (iii) plněním zákonných povinností Provozovatele (zejména dle AMLZ); jedná se především o následující osobní údaje:
    2. jméno a příjmení,
    3. rodné číslo nebo datum narození,
    4. pohlaví,
    5. státní občanství,

e) číslo, datum vydání a platnosti průkazu totožnosti,

f) IČ a DIČ,

g) bydliště, sídlo, korespondenční adresa,

h) další osobní údaje zapisované do průkazu totožnosti,

i) login a heslo k uživatelskému účtu,

j) detaily bankovního účtu,

k) detaily elektronické peněženky,

l) e-mailové spojení,

m) telefonické spojení,

n) IP adresa,

o) hlasový záznam telefonních hovorů,

V. Účel a právní základ pro zpracování

1. Všechny osobní údaje poskytnuté Klientem na základě tohoto Souhlasu jsou zpracovávány výhradně za účelem (i) založení a správy uživatelského účtu, jakož i uzavření a plnění Smlouvy, resp. realizace Směn, a (ii) zasílání obchodních sdělení Klientovi prostřednictvím elektronických prostředků podle zákona č. 480/2004 Sb., o některých službách informační společnosti, jakož i analýzy chování Klienta ve vztahu k těmto obchodním sdělením za účelem individualizace nabídky služeb ve smyslu čl. XIII. Podmínek. Právním základem pro zpracování osobních údajů je dále rovněž plnění zákonných povinností Provozovatele (zejména povinnosti identifikace a kontroly Klienta podle AMLZ ve smyslu čl. IV. Podmínek, či účetní a daňové evidence).

VI. Doba uložení osobních údajů

1. Provozovatel ukládá osobní údaje po dobu nezbytně nutnou k zajištění účelu jejich zpracování, a to po dobu, po kterou mu k tomu byl Klientem udělen souhlas, jinak po dobu stanovenou obecně závaznými právními předpisy.

2. Osobní údaje poskytnuté za účelem založení a správy uživatelského účtu, jakož i uzavření a plnění Smlouvy, resp. realizace Směny, budou uloženy po dobu existence uživatelského účtu a trvání Smlouvy (tj. do jejího splnění či ukončení její platnosti) a následně po dobu deseti (10) let, jinak do odvolání souhlasu ze strany Klienta. Osobní údaje poskytnuté v souvislosti s marketingovými aktivitami Provozovatele budou uloženy po dobu dvou (2) let ode dne doručení příslušného obchodního sdělení Klientovi, jinak do odvolání souhlasu ze strany Klienta.

3. Po uplynutí dob uvedených v odst. 2 Provozovatel do čtrnácti (14) dnů odstraní (trvale zničí) veškeré dotčené osobní údaje Klienta na všech zařízeních a nosičích, s výjimkou případů, kdy jejich odstranění není možné (např. osobní údaje zaznamenané v elektronické peněžence digitální měny) anebo kdy je jejich další uložení vyžadováno právem České republiky nebo Evropské unie.

VII. Povinnost poskytnout osobní údaje a následky jejich neposkytnutí

1. S výjimkou případů stanovených zvláštními předpisy (např. AMLZ) Klient poskytuje Provozovateli své osobní údaje zcela dobrovolně, a v případě jejich neposkytnutí mu nehrozí žádná sankce. Klient však bere na vědomí, že bez poskytnutí některých osobních údajů mu nelze založit a spravovat uživatelský účet, uzavřít s ním Smlouvu, resp. realizovat Směnu, nebo mu zasílat obchodní sdělení, k jejichž odběru se přihlásil.

VIII. Osoby s přístupem k osobním údajům

1. K osobním údajům má přístup Provozovatel (správce), jeho zaměstnanci nebo jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy s Provozovatelem. Všechny tyto subjekty jsou povinny zachovávat mlčenlivost o osobních údajích, a to i po skončení pracovního poměru nebo činností prováděných na základě smlouvy podle předchozí věty.

2. Provozovatel může poskytnout přístup k osobním údajům také dalším subjektům (zpracovatelům), jejichž zpracování splňuje všechny požadavky GDPR, případně dalších obecně závazným právních předpisů, a které poskytují vhodné záruky ochrany práv Klientů i jejich osobních údajů. Těmto subjektům, kterými jsou např. daňoví, účetní, právní, IT či marketingoví poradci Provozovatele, však bude umožněn přístup k osobním údajům jen po nezbytně nutnou dobu a v nezbytně nutném rozsahu, pokud to bude nutné pro poskytnutí služby a splnění zákonných požadavků. Povinnost mlčenlivosti ve smyslu odst. 1 poslední věty platí pro tyto subjekty obdobně.

3. Provozovatel nejmenoval pověřence pro ochranu osobních údajů, ani neurčil zástupce pro plnění povinností ve smyslu GDPR.

4. Provozovatel nemá v úmyslu předat osobní údaje Klienta do třetí země, mezinárodní organizaci nebo jiným třetím osobám uvedeným v odst. 3.

IX. Odvolání Souhlasu

1. Klient je oprávněn dobrovolně udělený Souhlas kdykoli bezplatně odvolat, a to prostřednictvím zaslání e-mailu na adresu: info@simplecoin.eu nebo přímo prostřednictvím volby u obchodního sdělení doručeného Klientovi e-mailem. Odvoláním Souhlasu není dotčena zákonnost zpracování osobních údajů vycházejícího ze Souhlasu, který byl udělen před jeho odvoláním. Odvolání Souhlasu nemá vliv ani na zpracování osobních údajů, které Provozovatel provádí na jiném právním základu, než je Souhlas.

X. Námitka proti zpracování osobních údajů

1. Klient má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají. Provozovatel v takovém případě tyto osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro jejich další zpracování, které převažují nad zájmy nebo právy a svobodami Klienta, nebo pro určení, výkon nebo obhajobu právních nároků.

2. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má Klient právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing. Pokud takovou námitku vznese, nebudou již tyto osobní údaje pro tyto účely zpracovávány.

3. Jsou-li osobní údaje zpracovávány pro statistické účely podle čl. 89 odst. 1 GDPR, má Klient, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

XI. Právo podat stížnost u dozorového úřadu

1. Klient je oprávněn podat kdykoliv stížnost týkající se zpracování jeho osobních údajů nebo neplnění povinností Provozovatele jakožto správce plynoucích z GDPR k dozorovému úřadu, kterým je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. 

XII. Automatizované individuální rozhodování

1. Při zpracování osobních údajů Klienta nebude docházet k automatizovanému rozhodování, ani k Profilování. / Při Zpracování osobních údajů Klienta může dojít k automatizovanému rozhodování, včetně profilování, a to rozhodnutí o ____.

2. Klient bere na vědomí, že má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, které má pro něho právní účinky, nebo se ho obdobným způsobem významně dotýká. To neplatí, jde-li o rozhodnutí (i) nezbytné k uzavření nebo plnění Smlouvy mezi Klientem a Provozovatelem, (ii) povolené právem České republiky nebo Evropské unie, které se na Provozovatele vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů Klienta, nebo (iii) založené na výslovném souhlasu Klienta.

XIII. Další práva Klienta v souvislosti s ochranou osobních údajů

1. Klient má (vedle práva kdykoliv odvolat svůj Souhlas se zpracováním osobních údajů, vznést námitku proti zpracování osobních údajů a podat stížnost u dozorového orgánu) také právo požadovat od Provozovatele přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, právo na přenositelnost těchto údajů k jinému správci, právo být informován o porušení zabezpečení osobních údajů, jakož i právo využít bez jakýchkoli omezení a překážek dalších oprávnění zaručených GDPR nebo jinými obecně závaznými právními předpisy.

XIV. Kontaktní údaje Provozovatele

1. Klient může kontaktovat Provozovatele e-mailem na adrese info@simplecoin.eu nebo písemně na adrese jeho sídla U Pergamenky 1522/2, Holešovice, 170 00 Praha 7. Provozovatel je oprávněn požadovat po Klientovi prokázání jeho totožnosti za účelem zamezení přístupu k osobním údajům neoprávněným osobám. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění právních povinností Provozovatele může být veškerá komunikace mezi Klientem a Provozovatelem monitorována.

XV. Další povinnosti Provozovatele v souvislosti s ochranou osobních údajů

  1.  V souladu s tímto Souhlasem, Podmínkami, jakož i souvisejícími obecně závaznými právními předpisy se Provozovatel dále zavazuje zejména:
    1. zajistit, že osobní údaje budou zpracovány vždy v souladu s právními předpisy a účelem zpracování ve smyslu čl. V.;
    2. zavést technická, organizační, personální a jiná vhodná opatření ve smyslu GDPR, aby zajistil a byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s GDPR a ZOOÚ tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat
    3. vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu GDPR

    4. řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu

    5. zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů

    6. postupovat v souladu s dalšími požadavky právních předpisů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva Klientů jakožto subjektů údajů a poskytovat jim v této souvislosti nezbytnou součinnost.

XVI. Zabezpečení osobních údajů

1. Osobní údaje jsou zpracovávány automatizovaným způsobem v elektronické podobě.

2. Osobní údaje požívají ochrany dvojího šifrování a jsou zabezpečeny obdobným způsobem jako privátní klíče k účtům elektronických peněženek Provozovatele.