Zásady ochrany osobních údajů Synottip (GDPR)
Tyto zásady vysvětlují, jak se v rámci služby Synottip zpracovávají osobní údaje uživatelů v České republice. Najdete zde přehled kategorií údajů, účelů, právních základů podle GDPR, informací o cookies, sdílení s poskytovateli služeb, době uchování a vašich právech.
Konkrétní údaje o správci (provozovateli), aktuální verzi dokumentu a kontaktní kanály vždy ověřte přímo v účtu a v dokumentu podmínky používání. Pro rychlé řešení praktických dotazů můžete využít také kontakt na podporu.
Co jsou zásady ochrany osobních údajů a kde je najdete
Zásady ochrany osobních údajů jsou dokument, který popisuje, jak a proč se zpracovávají vaše osobní údaje. V Synottip je obvykle najdete v profilu, v nápovědě nebo v sekci dokumentů/pravidel.
- Ověřte si, že čtete aktuální verzi (datum aktualizace).
- Propojte si zásady s konkrétními funkcemi účtu (registrace, ověření, vklady, výběry).
- Pokud řešíte konkrétní případ, vždy si poznamenejte verzi dokumentu a datum.
Jaké osobní údaje Synottip zpracovává
Rozsah údajů závisí na tom, jaké funkce používáte (např. registrace, ověření/KYC, transakce). Níže jsou typické kategorie údajů, které se mohou zpracovávat.
| Kategorie | Příklady | Proč se zpracovává |
|---|---|---|
| Identifikační údaje | Jméno, příjmení, datum narození | Založení a správa účtu, ověření identity |
| Kontaktní údaje | E-mail, telefon | Komunikace, bezpečnostní oznámení, podpora |
| Údaje o adrese | Adresa bydliště | Ověření, splnění právních povinností, bezpečnost |
| Údaje o účtu a aktivitě | Historie přihlášení, nastavení, preference | Zabezpečení, prevence zneužití, personalizace |
| Transakční údaje | Vklady, výběry, stav transakcí | Zpracování plateb a vyúčtování |
| Technické údaje | IP adresa, zařízení, prohlížeč | Bezpečnost, diagnostika, cookies |
Při vytváření účtu typicky zadáváte údaje související s registrace účtu. Pro ověření identity navazuje ověření identity.
Proč se údaje zpracovávají (účel zpracování)
Osobní údaje se obvykle zpracovávají pro tyto účely:
- založení a správa uživatelského účtu a ověřování přístupu,
- zpracování vkladů a výběrů a související účetní evidence,
- ověření identity a prevence podvodů (KYC/AML postupy),
- zákaznická podpora a řešení incidentů,
- zabezpečení služby, diagnostika chyb a zlepšování funkcí,
- plnění právních povinností a ochrana práv provozovatele i uživatelů,
- marketingová komunikace, pokud jste k ní dali souhlas nebo je opřená o legitimní zájem (podle nastavení účtu a práva).
Právní základ zpracování podle GDPR
GDPR vyžaduje, aby každé zpracování mělo právní základ. V praxi se nejčastěji používá plnění smlouvy, právní povinnost, oprávněný zájem a souhlas.
| Základ GDPR | Kdy se používá | Příklad v praxi |
|---|---|---|
| Plnění smlouvy | Když je zpracování nutné pro službu | Správa účtu, přístup, základní provoz |
| Právní povinnost | Když to vyžaduje zákon | Evidence transakcí, povinné kontroly |
| Oprávněný zájem | Když je potřeba chránit službu a bezpečnost | Prevence zneužití, bezpečnostní logy |
| Souhlas | Když si to vyžádá povaha účelu | Volitelný marketing, některé cookies |
KYC a ověření identity – jaké dokumenty a proč
Ověření identity (KYC) je proces, který ověřuje, že účet patří konkrétní osobě a že platební metody jsou v souladu s pravidly. Rozsah dokumentů se může lišit podle požadavků vašeho profilu.
- Doklady mohou zahrnovat doklad totožnosti, doklad adresy a potvrzení platební metody.
- Cílem je bezpečnost, prevence podvodů a splnění právních povinností.
- Doklady nahrávejte pouze v oficiální sekci ověření v účtu.
Praktický postup najdete na stránce ověření identity.
Platební údaje a transakce – co se ukládá
Pro zpracování vkladů a výběrů se typicky zpracovávají transakční informace a údaje potřebné k identifikaci zvolené platební metody. Konkrétní rozsah se liší podle typu metody a toho, co je dostupné v pokladně.
- Historie vkladů a výběrů, stav žádostí, časové údaje.
- Informace o zvolené platební metodě a její aktivaci v profilu.
- Bezpečnostní kontroly související s výběry a shodou údajů.
Detaily k metodám a jejich správě najdete na platební metody. Postupy k transakcím navazují na vklady a rozpočet a pravidla výběru.
Cookies a podobné technologie – k čemu slouží
Cookies a podobné technologie pomáhají se správným fungováním webu/aplikace, zabezpečením, měřením výkonu a případně marketingem. Některé cookies mohou být nezbytné pro přihlášení a bezpečnost.
| Typ cookies | Účel | Jak spravovat |
|---|---|---|
| Nezbytné | Přihlášení, zabezpečení, základní funkce | Obvykle nejdou vypnout bez omezení funkčnosti |
| Preferenční | Uložení nastavení a preferencí | Nastavení v prohlížeči / cookie lišta |
| Analytické | Měření a zlepšování služby | Souhlas v cookie liště (pokud je vyžadován) |
| Marketingové | Reklama a personalizace | Souhlas a možnost změny nastavení |
- Zkontrolujte nastavení cookies v cookie liště (pokud je k dispozici).
- Upravte cookies i v nastavení prohlížeče (mazání/blokování).
- Po změně nastavení obnovte stránku a ověřte funkčnost přihlášení.
- Pokud po změně cookies něco nefunguje, vyzkoušejte přihlášení znovu nebo jiný prohlížeč.
Marketing a komunikace – newsletter, notifikace
Marketingová komunikace může zahrnovat e-maily, systémová oznámení nebo nabídky v rámci účtu. Vždy záleží na vašich nastaveních a na tom, zda je komunikace založená na souhlasu nebo na oprávněném zájmu, pokud to právní rámec umožňuje.
- V profilu zkontrolujte preference komunikace a oznámení.
- Systémová upozornění (bezpečnost, stav účtu) mohou být zasílána i bez marketingového souhlasu.
- Pokud chcete omezit marketing, upravte nastavení v účtu nebo použijte odhlášení z odběru, pokud je k dispozici.
Sdílení údajů s třetími stranami (poskytovatelé služeb)
Aby služba fungovala, může být potřeba sdílet některé údaje s poskytovateli technických, platebních nebo ověřovacích služeb. Sdílení by mělo být omezené na nezbytný rozsah.
| Příjemce | Důvod | Co se sdílí (obecně) |
|---|---|---|
| Platební partneři | Zpracování vkladů a výběrů | Transakční údaje, identifikace metody |
| Ověřovací partneři | KYC / ověření identity | Doklady a údaje potřebné k ověření |
| Technologičtí poskytovatelé | Hosting, zabezpečení, podpora | Technické údaje, logy, diagnostika |
Pokud potřebujete dohledat konkrétní informace (např. k transakci), nejrychlejší cesta je kontakt na podporu s časem, částkou a stavem v profilu.
Předávání údajů mimo EU – co to znamená
V některých případech mohou být data zpracována nebo uložena mimo EU/EHP (např. u poskytovatelů infrastruktury). Pokud k tomu dochází, mělo by to být podložené vhodnými zárukami podle GDPR (např. standardní smluvní doložky nebo jiné mechanismy).
- Vždy si ověřte konkrétní informace v aktuálním znění zásad a v podmínkách.
- Pokud si nejste jistí, zeptejte se podpory, jaké záruky se uplatňují u vašeho účtu.
Doba uchování (retence) – jak dlouho se data drží
Doba uchování závisí na účelu zpracování a právních povinnostech. Některá data se uchovávají jen po dobu aktivního účtu, jiná delší dobu kvůli zákonným povinnostem nebo ochraně právních nároků.
- Účetní a transakční údaje se mohou uchovávat podle příslušných právních povinností.
- Bezpečnostní logy se typicky drží po omezenou dobu pro ochranu služby.
- Dokumenty z KYC se mohou uchovávat po dobu vyžadovanou pro splnění povinností a audit.
Pokud chcete znát konkrétní lhůty, ověřte je v aktuální verzi dokumentu v účtu a v podmínky používání.
Bezpečnost dat – jak se chrání a co má dělat uživatel
Ochrana osobních údajů je kombinace technických opatření (zabezpečení systémů) a vašeho chování (ochrana přístupu k účtu). Praktické minimum:
- Nikomu nesdělujte heslo ani jednorázové kódy.
- Používejte silné heslo a pravidelně ho měňte, pokud máte podezření na problém.
- Odhlašujte se na sdílených zařízeních.
- Neposílejte citlivé údaje do chatu, pokud to není nutné.
- U KYC nahrávejte dokumenty jen přes oficiální sekci ověření.
Práva uživatele (přístup, oprava, výmaz, omezení, námitka)
GDPR vám dává práva, která můžete uplatnit vůči správci údajů. Konkrétní dostupnost a rozsah se může lišit podle právního základu zpracování.
| Právo | Co znamená | Jak požádat |
|---|---|---|
| Přístup | Zjistit, jaké údaje se o vás vedou | Požádejte správce přes oficiální kanál |
| Oprava | Opravit nepřesné údaje | Upravte profil nebo požádejte podporu |
| Výmaz | Za určitých podmínek smazat údaje | Požádejte správce (může být omezeno povinnostmi) |
| Omezení zpracování | Dočasně omezit práci s údaji | Popište důvod žádosti |
| Přenositelnost | Získat data ve strojově čitelném formátu | Požádejte správce, pokud je to relevantní |
| Námitka | Vznést námitku proti zpracování | Uveďte, čeho se námitka týká |
Jak uplatnit práva a jak kontaktovat správce
Nejrychlejší je použít oficiální kontaktní kanály uvedené v účtu. Pokud vaše žádost souvisí s konkrétní transakcí, vždy přidejte čas, částku a stav v profilu, aby šla dohledat.
- Ověřte kontakty a identitu správce v podmínky používání.
- Pro praktické dotazy využijte kontakt na podporu.
- U žádosti uveďte, jaké právo uplatňujete (přístup, oprava, výmaz atd.).
- Buďte konkrétní: čeho se žádost týká a jakou akci požadujete.
Změny zásad – jak se oznamují
Zásady se mohou časem měnit (např. kvůli změně poskytovatelů služeb, legislativy nebo funkcí). Doporučujeme občas zkontrolovat datum verze přímo v dokumentu v účtu.
- Při změně zásad sledujte oznámení v účtu nebo e-mail (pokud je využíván).
- Pokud změnám nerozumíte, napište podpoře s konkrétní otázkou.
FAQ
Kde najdu zásady ochrany osobních údajů Synottip?
Typicky v profilu, nápovědě nebo v sekci dokumentů/pravidel. Pro ověření provozovatele a verze navazuje podmínky používání.
Jaké údaje o mně Synottip sbírá?
Nejčastěji identifikační a kontaktní údaje, údaje o účtu, technické údaje a transakční informace. Přesný rozsah závisí na funkcích, které používáte.
Proč potřebuje Synottip moje údaje?
Pro správu účtu, bezpečnost, zpracování transakcí, podporu, ověření identity a plnění právních povinností.
Jaký je právní základ podle GDPR?
Obvykle plnění smlouvy, právní povinnost, oprávněný zájem a u některých účelů souhlas.
Jaké dokumenty se posílají při KYC?
Záleží na profilu, ale typicky doklad totožnosti, doklad adresy a potvrzení platební metody. Postup najdete na ověření identity.
Sdílí Synottip data s třetími stranami?
Může sdílet nezbytné údaje s poskytovateli plateb, ověřování a technické infrastruktury, aby služba fungovala a byla bezpečná.
Předávají se data mimo EU?
V některých případech to může nastat (např. u infrastruktury). Konkrétní informace vždy ověřte v aktuální verzi zásad v účtu.
Jak dlouho se data uchovávají?
Podle účelu zpracování a právních povinností. Transakční a ověřovací data se mohou držet déle kvůli zákonným povinnostem a ochraně nároků.
Jak mohu vymazat účet a data?
Můžete požádat správce, ale výmaz může být omezen povinnostmi uchování (např. účetní a bezpečnostní). Nejrychleji to vyřeší kontakt na podporu.
Jak uplatním právo na přístup nebo opravu?
Přes oficiální kanál v účtu uveďte, jaké právo uplatňujete a čeho se týká. U oprav často pomůže i úprava profilu.
Jak spravuji cookies?
V cookie liště (pokud je dostupná) a v nastavení prohlížeče. Po změně cookies ověřte funkčnost přihlášení.
Jak kontaktuji správce údajů?
Kontakty a identitu správce ověřte v podmínky používání a pro praktické řešení použijte kontakt na podporu.