1. O těchto Zásadách ochrany osobních údajů
Toto jsou Zásady ochrany osobních údajů společnosti Fourthline B.V., společnosti založené v Nizozemsku, jejíž registrační číslo je 58905413 a jež má své sídlo na adrese James Wattstraat 77-R, 1097 DL Amsterdam, Nizozemsko („Fourthline“, „My“, „Náš“, „Nás“). Tyto Zásady ochrany osobních údajů se vztahují na všechny dceřiné společnosti a pobočky Fourthline v rozsahu odpovídajícím procesu zpracovávání osobních údajů.
Společnost Fourthline pečlivě zachází s osobními údaji, které získává prostřednictvím svých webových stránek, portálů a jakýchkoli jiných prostředků; tato společnost je zavázána chránit jakékoli osobní údaje, které takto získá. Společnost Fourthline je vázána Obecným nařízením o ochraně údajů (Nařízení (EU) 2016/679) („GDPR“), nizozemským Zákonem o implementaci GDPR (Uitvoeringswet Algemene verordening gegevensbescherming) a Zákonem o ochraně údajů z roku 2018.
Tyto Zásady ochrany osobních údajů jsou určeny k informování datových subjektů („Vy“, „Vaše“) o typu informací, které společnost Fourthline shromažďuje při používání svých webových stránek a aplikace, a o účelech, pro které jsou tyto informace zpracovávány, používány, udržovány a zveřejňovány (společně „Služby“). Můžeme měnit tyto Zásady ochrany osobních údajů, aby byly v souladu s jakoukoli změnou zákona nebo aby odrážely naše metody zpracovávání osobních údajů. Tyto Zásady ochrany osobních údajů mají za cíl vysvětlit, jaká osobní data o vás shromažďujeme a jak je zpracováváme. Platí pro následující osoby:
Právní zástupci a koneční uživatelé všech minulých, současných a budoucích obchodních smluvních stran. Jsme právně povinni uchovávat osobní údaje těchto osob také po určité období po ukončení vztahu, v souladu s předpisy „Znáte svého zákazníka?" („KYC");
Veškeré soukromé osoby, které jsou začleněny jako (potenciální) klienti společnosti Fourthline („Klient“); osoby, jejichž platební údaje zpracováváme při poskytování platebních služeb; osoby, jejichž osobní údaje zpracováváme při zlepšování našich služeb, a osoby, jejichž osobní údaje zpracováváme za účelem detekce a prevence podvodů;
Kdokoli, kdo navštěvuje webové stránky společnosti Fourthline.
2. Kategorie osobních údajů; účel a právní důvody zpracovávání
Osobní údaje se vztahují na jakékoli informace, které nám něco říkají o vás nebo které můžeme spojovat s vámi. Společnost Fourthline zpracovává jakékoli informace, které od vás obdrží, včetně osobních a finančních informací, které jí poskytnete, a také včetně případů, kdy vy nebo vaše firma: se dotazujete na služby nebo podáváte žádost o služby, registrujete se k používání nebo používáte některou z našich služeb a když s ní komunikujete prostřednictvím emailu, SMS, WhatsApp, webové stránky nebo portálu, telefonu nebo jakýchkoliv jiných elektronických prostředků. Vaše osobní údaje můžeme obdržet buď přímo od vás, nebo prostřednictvím našeho obchodního partnera, se kterým chcete navázat obchodní vztah. Kromě toho můžeme také získat vaše osobní údaje ze seznamů sankcí/terorismu nebo seznamů pro politicky exponované osoby, které nám poskytují poskytovatelé datových služeb.
Nábor a udržování vztahů s klienty
Pokud s vámi máme navázat a udržovat klientský vztah, musíme od vás shromažďovat a zpracovávat rozsáhlé množství osobních údajů. To proto, že jako platební instituce musíme dodržovat pravidla KYC stanovená mimo jiné v Nizozemském zákoně o prevenci praní špinavých peněz a financování terorismu (Wet ter voorkoming van witwassen en financieren van terrorisme) a v Nizozemském zákoně o sankcích (Sanctiewet). Proto můžeme zpracovávat následující osobní údaje: příjmení, jméno, datum narození, místo narození, datum vydání dokladu totožnosti, datum vypršení platnosti dokladu totožnosti, orgán vydávající doklad totožnosti a číslo dokladu totožnosti, adresa, geolokace, jazyk zařízení, model zařízení, region a kód země u telefonního čísla a biometrická data. Také ověřujeme, zda jste politicky exponovanou osobou nebo zda jste na seznamu sankcí. Kromě toho můžeme ověřit, zda u vás existují nějaké negativní mediální výsledky, abychom mohli určit, zda vám můžeme poskytnout své služby.
Vytváříme rovněž rizikové profily pro každého potenciálního klienta s ohledem na následující části našeho náborového procesu: ověření identity, ověření klienta a ověření dokumentů. K datovým bodům souvisejícím s potenciálním klientem je přiřazeno předem stanovené vážené skóre. To vede k celkovému rizikovému skóre, na základě kterého můžete být jako klienti buď přijati, nebo odmítnuti.
Naše právní důvody pro zpracovávání takových osobních údajů jsou právní povinnost a oprávněný zájem. Pokud jsou zahrnuta biometrická data, platnou výjimkou pro zpracování takové zvláštní kategorie osobních údajů je významný veřejný zájem, tedy k ověření vaší identity a pro související bezpečnostní účely.
Společnost Fourthline může provést vaše začlenění automatizovaným způsobem. Automatizované začlenění je založeno na výše uvedeném rizikovém profilu. Pokud je váš rizikový profil nepřijatelně vysoký, můžeme vaši žádost odmítnout. Zpracovávání vašich osobních údajů výše uvedeným způsobem je založeno na právním důvodu plnění smlouvy, a pokud jsou zahrnuta biometrická data, platná výjimka pro zpracování takové zvláštní kategorie osobních údajů je značným veřejným zájmem, k ověření vaší identity a pro související bezpečnostní účely.
Data platební transakce
Při provádění platebních služeb musíme zpracovávat určitá osobní data. Ta mohou zahrnovat: jméno, příjmení, adresu, IBAN a indikátory transakcí a související informace. Právní základ pro takové zpracování je plnění smlouvy.
Osobní trezor KYC
V rámci služeb vám nabízíme bezpečný osobní trezor KYC, do něhož můžete ukládat svá osobní data. Pro tuto službu můžeme zpracovávat následující osobní údaje: příjmení, jméno, datum narození, místo narození, datum vydání dokladu totožnosti, datum vypršení platnosti dokladu totožnosti, orgán vydávající doklad totožnosti a číslo dokladu totožnosti, adresa, geolokace, jazyk zařízení, model zařízení, region a kód země u telefonního čísla. Právním důvodem pro zpracovávání takových osobních údajů je plnění smlouvy.
Vylepšování služeb společnosti Fourthline
Vzhledem k tomu, že zločinci neustále zlepšují své postupy, musíme také zlepšovat ty naše. To znamená, že musíme neustále zlepšovat naše služby. Neustále pracujeme na zlepšování uživatelského zážitku. Kromě toho shromažďujeme poznatky o tom, jak služby fungují, a zkoušíme naše IT systémy, které mohou zahrnovat systémy AI. Pro tyto účely můžeme používat následující osobní údaje: příjmení, jméno, datum narození, místo narození, datum vydání a datum expirace dokladu totožnosti, orgán vydávající doklad totožnosti a číslo dokladu totožnosti, adresa, geolokace, metadata (operační systém, podrobnosti prohlížeče, systém, senzory zařízení, baterie, síť) a obrázky. Pokud zpracováváme obrázky pro zkoušky našich systémů AI, převedeme obrázky na datové body nazývané vektory, které jsou vytvořeny a následně trvale smazány v zlomku sekundy. Naší právní základnou pro zpracovávání takových osobních údajů je souhlas nebo oprávněný zájem.
Detekce a prevence podvodů
Vzhledem k tomu, že zločinci také chtějí využívat bankovní účty a další finanční systémy, někdy se pokoušejí získat přístup k finančnímu účtu podvodným způsobem. Abychom takový podvod mohli detekovat a zabránit mu, ať už pro nás samotné nebo ve prospěch třetí strany, jako jsou finanční instituce, můžeme zpracovávat následující osobní údaje: příjmení, jméno, datum narození, místo narození, datum vydání dokladu totožnosti, datum vypršení platnosti dokladu totožnosti, orgán vydávající doklad totožnosti a číslo dokladu totožnosti, adresa, geolokace, metadata, biometrická data a osobní údaje ve vztahu k trestné činnosti. Kdykoli naše IT systémy zjistí, že soubor klienta je pravděpodobně podvodný, analytik Fourthline provede manuální kontrolu, zda je žádost klienta skutečně podvodná nebo jakýmkoli jiným způsobem spojená s podvodem. Jakmile analytik Fourthline zjistí podvod a potvrdí, že příslušné osobní údaje pocházejí od pachatele, pak budou takové osobní údaje týkající se trestného činu u Fourthline uchovávány po dobu až osmi let. Naším právním důvodem pro zpracovávání takových osobních údajů je legitimní zájem. Výjimkou, na kterou se Fourthline spoléhá při zpracovávání vašich biometrických dat a osobních údajů týkajících se trestného činu, pokud je příjemcem takového zpracování třetí strana, je: výslovný souhlas. Pokud se zpracovávání vašich osobních údajů týkajících se trestného činu týká poskytování našich služeb vám, výjimkou pro zpracovávání takových osobních údajů je: rozhodnutí o tom, zda vám poskytnout službu jako (potenciálnímu) klientovi a pro ochranu zájmů Fourthline v souvislosti s trestnými činy, které byly nebo mohou být spáchány proti Fourthline. Abychom zajistili, že osobní údaje týkající se trestného činu budou naprosto přesné, tým pro zajišťování kvality Fourthline pravidelně provádí vzorkové kontroly osobních údajů ve vztahu k trestné činnosti.
3. S kým a proč sdílíme vaše data
Když sdílíme osobní údaje interně nebo s třetími stranami v jiných zemích, vždy zajišťujeme nezbytná opatření k jejich ochraně. Sdílení osobních údajů je založeno na rozhodnutích o dostatečnosti, na rámci pro ochranu osobních údajů EU-USA nebo na standardních smluvních doložkách EU. Abychom vám mohli nabídnout co nejlepší služby, sdílíme určitá data jak interně, tak i mimo skupinu Fourthline. Patří sem následující strany.
Subjekty Fourthline
Převádíme data napříč podniky a pobočkami Fourthline pro provozní, regulační nebo zpravodajské účely, například pro zajišťování dodržování určitých zákonů, zabezpečení IT systémů nebo poskytování určitých služeb. Můžeme také převádět data do centralizovaných úložišť nebo je zpracovávat globálně pro větší efektivitu. Obchodní partneři Můžeme také sdílet vaše osobní údaje s obchodním partnerem. Činíme tak, pokud si přejete získat produkty nebo služby od takového obchodního partnera. To se může týkat jakýchkoli osobních údajů uvedených v těchto Zásadách ochrany osobních údajů.
Vládní orgány
Abychom mohli plnit naše regulační povinnosti, můžeme údaje zveřejnit příslušným orgánům, například úřadům pro boj proti terorismu a prevenci proti praní špinavých peněz. V některých případech jsme zákonem povinni sdílet vaše údaje s externími stranami – patří sem například tyto strany:
Veřejné orgány, regulační a dozorové orgány, jako jsou agentury pro ochranu před podvody a centrální banky zemí, ve kterých působíme.
Soudní/šetřící orgány, jako je policie, státní zástupci, soudy a orgány pro rozhodčí řízení/mediaci, na základě jejich výslovného a zákonného požadavku.
Právníci, například v případě nároku nebo bankrotu; dále správci, kteří se starají o zájmy jiných stran, a auditoři společnosti.
Poskytovatelé služeb třetích stran
Pokud využíváme jiné poskytovatele služeb, sdílíme pouze osobní údaje, které jsou nezbytné pro konkrétní úkol, pro který poskytovatele služeb zapojujeme. Poskytovatelé služeb nám pomáhají s následujícími aktivitami:
Provádění určitých služeb a operací, jako jsou například cloudová úložiště, analýzy a analýza KYC;
Navrhování a údržba internetových nástrojů a aplikací;
Aktivity nebo události v oblasti marketingu a řízení komunikace se zákazníky;
Příprava zpráv a statistik, tisk materiálů a navrhování produktů;
Umísťování reklam na aplikace, webové stránky a sociální sítě.
Obchodní převody
Skupina Fourthline může kupovat nebo prodávat různé obchodní jednotky nebo pobočky. V takových případech můžeme převádět informace o zákaznících jako obchodní aktivum. Bez omezení výše uvedeného, pokud naše podnikání vstoupí do joint venture nebo je prodáno nebo sloučeno s jinou obchodní entitou, vaše informace mohou být zveřejněny našim novým obchodním partnerům nebo vlastníkům.
S vaším svolením
Vaše informace mohou být také použity pro jiné účely, pro které nám dáte svůj konkrétní souhlas, nebo když to vyžaduje zákon, nebo kde je to povoleno podle podmínek zákonů příslušné jurisdikce.
4. Zásady používání souborů cookie
Společnost Fourthline využívá na svých webových stránkách soubory cookie a podobné technologie, s cílem vylepšit váš uživatelský zážitek z našeho webu. Naše webové stránky (a některé e-maily) používají soubory „cookie“ a další technologie, které ukládají malé množství informací na váš počítač nebo zařízení, aby umožnily sběr určitých informací z vašeho webového prohlížeče. Soubory cookie (a další podobné technologie) se na internetu běžně používají a umožňují webové stránce/portálu rozpoznat zařízení uživatele, aniž by jedinečně identifikovaly jednotlivou osobu používající počítač. Tyto technologie vám pomáhají usnadnit přihlašování a používání našich webových stránek a poskytují nám informace, například o tom, které části webové stránky navštěvujete. Pro více informací o souborech cookie, včetně toho, jak zjistit, jaké soubory cookie byly nastaveny a jak je spravovat, blokovat nebo mazat, přejděte na níže uvedené informace o našich Zásadách používání souborů cookie.
Jaké soubory cookie se používají a co způsobují?
Na našich webových stránkách se používají následující soubory cookie:
1. Funkční soubory cookie
Tyto soubory cookie mohou ukládat název vašeho prohlížeče, typ počítače a technické informace o vašem způsobu připojení k našemu webu (operační systém a využívaní poskytovatelé internetových služeb a další podobné informace). Tyto informace se používají k technickému usnadnění navigace a používání našeho webu. Kromě toho mohou být funkční soubory cookie použity k ukládání osobních nastavení, jako je například jazyk, nebo k zapamatování vašich informací pro další návštěvy, pokud je to požadováno.
2. Soubory cookie třetích stran / sociálních sítí
Naše webové stránky obsahují soubory cookie třetích stran, především od sociálních sítí. Když jsou umístěny na vašem počítači, automaticky aktivují užitečné doplňky, například tlačítko „like“ na Facebooku nebo možnost zasílání zpráv na Twitteru. Tyto soubory cookie informují naše webové stránky, zda jste přihlášeni do takových sociálních sítí, a také vám umožňují sdílet části našich webových stránek na sociálních sítích. Při návštěvě našich webových stránek vás Fourthline požádá o souhlas s použitím těchto souborů cookie.
3. Nesouhlasíte se soubory cookie?
Soubory cookie obecně zpracovávají vaši IP adresu, ale neukládají vaše osobní údaje, jako je e-mailová adresa nebo telefonní číslo. Pokud nechcete, aby byly soubory cookies ukládány na vašem počítači, nebo pokud chcete odstranit již uložené soubory cookie, můžete to zařídit prostřednictvím nastavení vašeho prohlížeče. Více informací o odstraňování souborů cookie najdete na webové stránce www.allaboutcookies.org.
5. Vaše práva a jak je respektujeme
Respektujeme vaše práva jako práva zákazníka rozhodovat o tom, jak budou vaše osobní údaje používány. Tato práva zahrnují následující aspekty.
Právo na přístup k informacím
Máte právo požádat nás o přehled vašich osobních údajů, které zpracováváme.
Právo na opravu
Pokud jsou vaše osobní údaje nesprávné, máte právo nás požádat o jejich opravu. Pokud jsme sdíleli údaje o vás s třetí stranou a tyto údaje byly později opraveny, tuto třetí stranu budeme také informovat.
Právo nesouhlasit se zpracováním
Můžete vznést námitky proti tomu, aby společnost Fourthline používala vaše osobní údaje pro své vlastní legitimní zájmy. Na konci těchto Zásad ochrany osobních údajů je seznam kontaktních údajů. My zvážíme vaše námitky a také to, zda zpracování vašich informací má na vás nějaký nepřiměřený dopad, který by vyžadoval, abychom ho ukončili. Můžete rovněž vyslovit svůj nesouhlas s přijímáním personalizovaných obchodních zpráv od nás. Nemůžete však nesouhlasit s tím, že zpracováváme vaše osobní údaje, pokud jsme k tomu právně povinni, a to i tehdy, když jste se odhlásili od přijímání personalizovaných obchodních zpráv.
Práva související s automatizovanými rozhodnutími
Někdy používáme určité systémy pro automatizovaná rozhodování na základě vašich osobních údajů, pokud je to nezbytné pro plnění smlouvy s vámi, nebo pro přijetí opatření na vaši žádost před uzavřením smlouvy, nebo pokud jste nám k tomu dali svůj souhlas. Vy máte právo na lidský zásah od jednoho z našich analytiků KYC, máte právo vyjádřit svůj názor na takové automatizované rozhodnutí a napadnout toto automatizované rozhodnutí. Můžete tak učinit zasláním e-mailu na Fourthline Data Privacy Officer.
Právo omezit zpracovávání
V následujících případech máte právo nás požádat o omezení používání vašich osobních údajů:
Domníváte se, že dané informace jsou nepřesné.
Zpracováváme data nezákonně.
Společnost Fourthline již tato data nepotřebuje, ale vy chcete, abychom je pro nás uchovali pro použití v právním řízení.
Máte námitky proti zpracovávání vašich dat pro naše vlastní legitimní zájmy. Právo na přenositelnost dat Máte také právo požádat nás o převedení vašich osobních údajů přímo nebo na jinou společnost. Pokud je to technicky proveditelné, převedeme tyto vaše osobní údaje.
Právo na výmaz
V následujících případech nás můžete požádat o vymazání vašich osobních údajů:
Už je nepotřebujeme pro jejich původní účel.
Odvoláváte svůj souhlas se zpracováváním.
Nesouhlasíte s tím, abychom zpracovávali vaše údaje pro naše vlastní legitimní zájmy nebo pro personalizované obchodní zprávy.
Společnost Fourthline zpracovává vaše osobní údaje nezákonně.
Zákon Evropské unie nebo členského státu Evropské unie vyžaduje, aby společnost Fourthline vymazala vaše osobní údaje.
Právo na vznesení stížnosti Pokud jste z jakéhokoli důvodu nespokojeni s tím, jak společnost Fourthline zachází s vašimi osobními údaji, můžete podat stížnost u dozorového úředníka Fourthline prostřednictvím kontaktní adresy dpo@fourthline.com. Můžete také kontaktovat úřad pro ochranu osobních údajů ve vaší zemi nebo vedoucí dozorový úřad, kterým je nizozemský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens)
Využívání vašich práv
To, jak můžete uplatnit svá práva, závisí na typu osobních údajů, které společnost Fourthline zpracovává. Snažíme se na vaši žádost reagovat co nejrychleji. V určitých případech můžeme vaši žádost zamítnout. Pokud je to právně dovoleno, sdělíme vám v přiměřené lhůtě, proč jsme ji zamítli. Pokud chcete uplatnit svá práva nebo podat stížnost, kontaktujte nás prosím na níže uvedené e-mailové adrese.
6. Vaše povinnost poskytnout data
Existuje určité informace, které o vás musíme vědět, abychom mohli zahájit a vykonávat naše povinnosti jako platební instituce a plnit naše související závazky. Existují také informace, které jsme právně povinni shromažďovat. Bez těchto dat bychom například nemohli uzavřít smlouvu s vámi.
7. Jak chráníme vaše osobní údaje
Používáme interní rámec postupů a standardů k zajištění bezpečnosti vašich dat. Tyto postupy a standardy jsou pravidelně aktualizovány, aby byly v souladu s předpisy a vývojem na trhu. Konkrétněji a v souladu se zákonem přijímáme vhodná technická a organizační opatření (postupy, IT bezpečnost atd.) k zajištění důvěrnosti a integrity vašich osobních údajů a způsobu jejich zpracování. To zahrnuje postupy čistých místností a omezování přístupu. Navíc jsou zaměstnanci společnosti Fourthline vázáni mlčenlivostí a nesmějí vaše osobní údaje nezákonně nebo zbytečně zveřejňovat.
8. Co můžete dělat pro to, abychom mohli chránit vaše data
Ačkoli děláme maximum pro ochranu vašich osobních údajů, nemůžeme zaručit totální bezpečnost informací přenášených na naše stránky; jakýkoli přenos se děje na vaše vlastní riziko. Jakmile obdržíme vaše informace, použijeme přísné postupy a bezpečnostní opatření k zabránění neoprávněného přístupu. Děláme maximum pro ochranu vašich dat, ale existují určité postupy, které můžete udělat i vy:
Nainstalujte si na svůj počítač antivirový software, software proti spywaru a firewall a pravidelně je aktualizujte.
Nikdy nenechávejte ověřovací tokeny nebo svou kreditní kartu bez dozoru.
Udržujte svá hesla v přísné tajnosti a používejte pouze silná hesla; vyhýbejte se zřejmým kombinacím písmen a čísel.
Buďte na internetu velmi ostražití a naučte se rozpoznávat neobvyklou aktivitu, jako je například nová webová adresa nebo phishingové e-maily žádající o osobní informace.
9. Jak dlouho uchováváme vaše osobní údaje
Společnost Fourthline bude uchovávat a zpracovávat vaše osobní údaje pouze tak dlouho, jak to bude nezbytné pro plnění našich závazků podle smlouvy s vámi, nebo tak dlouho, jak nám to určuje zákon. Jsme povinni uchovávat vaše osobní údaje týkající se vašeho začlenění jako zákazníka po dobu pěti let po ukončení našeho obchodního vztahu s vámi nebo po dobu pěti let po provedení transakce podle nizozemského Zákona o prevenci proti praní špinavých peněz a financování terorismu (Wet ter voorkoming van witwassen en financieren van terrorisme). Mohou však nastat určité okolnosti (podvod, prevence proti praní špinavých peněz, vyšetřování orgánů činných v trestním řízení nebo uplatňování právních nároků), kdy jsme povinni uchovávat vaše osobní údaje ještě déle. Vaše osobní údaje týkající se trestné činnosti můžeme v případě podvodu uchovávat až osm let.
10. Kontaktujte nás
Pokud se chcete dozvědět více informací o postupech společnosti Fourthline týkajících se dat a způsobu používání vašich osobních údajů, nebo pokud si přejete obdržet kopii smluvních doložek stanovujících vhodné záruky pro mezinárodní předávání, můžete nám poslat e-mail na následující speciální e-mailovou adresu: dpo@fourthline.com