Emitentum Logo

Zásady ochrany osobních údajů portálu Emitentum.cz

1. Úvod

Tyto zásady ochrany osobních údajů a podmínky používání cookies („Zásady") se vztahují na internetový portál Emitentum.cz (dále jen Platforma), který provozuje společnost PMLOGY s. r. o., IČO 19863586, DIČ CZ19863586, se sídlem Kurzova 2222/16, 155 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 391864. Provozovatel vystupuje jako správce osobních údajů Uživatele (investora i emitenta) a v souladu s nařízením GDPR a českou legislativou zajišťuje ochranu vašich osobních údajů.

Kontaktní údaje správce

Provozovatel: PMLOGY s. r. o.

Adresa sídla: Kurzova 2222/16, 155 00 Praha 5

Datová schránka: 3pwjyj9

Telefon: +420 777 622 656

E-mail pro otázky k ochraně soukromí: privacy@emitentum.cz

Tyto Zásady vysvětlují, jaké údaje o vás zpracováváme, za jakými účely, na jakém právním základě, jak dlouho údaje uchováváme a jaká máte práva.

2. Jaké osobní údaje zpracováváme

Pro poskytování služeb Platformy musíme shromažďovat a zpracovávat různé kategorie údajů. Níže uvádíme hlavní typy údajů, které mohou být zpracovávány:

2.1 Údaje o uživatelích

  • Identifikační údaje: jméno, příjmení, datum narození, rodné číslo, číslo OP/PAS, případně název společnosti a jméno zástupce.
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa bydliště/sídla, korespondenční adresa.
  • Firemní údaje: IČO a DIČ emitentů či podnikajících osob.
  • Bezpečnostní údaje: hashované heslo, 2FA klíč, ověřovací tokeny.
  • Bankovní údaje: číslo bankovního účtu.
  • Dokumenty: nahrané soubory (např. skeny občanských průkazů, pasů), digitální podpisy a údaje o místě podpisu.
  • Stav účtu: informace o ověření e-mailu či telefonu, ověření identity a aktivace účtu.

2.2 Údaje o projektech a investicích

  • Projekty/emise dluhopisů: název, popis, údaje o emitentovi, finanční parametry (roční výnos, nominální hodnota, minimální investice), zajištění, hlavní obrázek a galerie.
  • Investice: částka investice, stav (čeká na podpis/platbu, aktivní), datum a místo podpisu, propojení na projekt a uživatele.

2.3 Dokumenty a ověření identity

  • Nahrané dokumenty (PDF): emisní podmínky, NDA, průvodní listy, investiční smlouvy.
  • Generované dokumenty: smlouvy o úpisu, potvrzení o investici v HTML i PDF formátu.
  • Ověření identity: fotografie přední a zadní strany dokladu, selfie, extrahovaná metadata z OCR, výsledek verifikace.

2.4 Transakce a finanční operace

  • Bankovní transakce: importované výpisy ve formátu ABO, částka, variabilní symbol, protiúčet, párování s investicemi.
  • Nezpárované platby: evidence pro ruční zpracování.

2.5 Marketing a komunikace

  • E-mailové kampaně: šablony zpráv, předmět, tělo, seznam adresátů, statistiky otevření, kliknutí a odhlášení.
  • Potenciální investoři: kontaktní údaje importované z CSV/XLSX před registrací, historie pozvánek a reakce.

2.6 Auditní a bezpečnostní záznamy

  • Auditní logy: záznamy o administrátorských akcích (např. změny údajů).
  • Activity log: činnosti emitentů a investorů (přihlášení, podpisy).
  • Signature log: záznamy o elektronických podpisech včetně biometrických dat.
  • Další bezpečnostní logy: IP adresa, uživatelský agent, časová razítka.

Kromě výše uvedených údajů může Platforma zpracovávat i dotazníky investičních preferencí, údaje o delegovaných účtech, úkoly pro emitenty a notifikace uživatelům. Všechny zpracovávané údaje odpovídají účelu, pro který byly shromážděny, a neprovádíme profiling ani plně automatizované rozhodování bez lidského zásahu.

3. Účely a právní základ zpracování

Podle čl. 6 GDPR můžeme osobní údaje zpracovávat pouze na základě oprávněného právního důvodu. Možnými právními základy jsou souhlas, smlouva, právní povinnost, ochrana životně důležitých zájmů, veřejný úkol nebo oprávněný zájem. Provozovatel využívá následující důvody:

Poskytování služeb Platformy

Právní základ: Plnění smlouvy (čl. 6 (1)(b) GDPR)

Zpracování je nezbytné k uzavření a plnění smluv, tj. vedení uživatelského účtu, zprostředkování komunikace, uzavření smlouvy o úpisu. Zahrnuje zřízení a správu účtu, umožnění investic, komunikace mezi investorem a emitentem, generování smluv.

Plnění zákonných povinností (účetnictví, daňové povinnosti, AML a KYC)

Právní základ: Právní povinnost (čl. 6 (1)(c) GDPR)

Uchováváme údaje o transakcích a identitě uživatelů k plnění povinností podle daňových předpisů, zákona proti praní špinavých peněz a dalších právních předpisů.

Marketingové oslovení a zasílání newsletteru

Právní základ: Souhlas (čl. 6 (1)(a) GDPR) nebo oprávněný zájem (čl. 6 (1)(f) GDPR)

Uživatelům můžeme zasílat novinky o projektech pouze na základě jejich souhlasu; obchodní sdělení lze zasílat i na základě oprávněného zájmu, pokud se jedná o přímý marketing a uživatel má možnost se kdykoli odhlásit.

Zajištění bezpečnosti a prevence podvodů

Právní základ: Oprávněný zájem (čl. 6 (1)(f) GDPR)

Zpracováváme IP adresu, logy přístupů a biometrická data podpisů, abychom chránili Platformu a uživatele před neoprávněným přístupem a podvody.

Analýza využívání Platformy, rozvoj služeb a měření návštěvnosti

Právní základ: Oprávněný zájem nebo souhlas (v případě analytických cookies)

Využíváme analytické nástroje, abychom zlepšili funkčnost Platformy. Neshromažďujeme identifikovatelné údaje bez vašeho souhlasu.

Pokud potřebujeme údaje zpracovat pro jiný účel, než pro který byly shromážděny, budeme vás předem informovat a vyžádáme si souhlas, pokud je to vyžadováno zákonem.

4. Příjemci osobních údajů

Vaše údaje mohou být zpřístupněny následujícím kategoriím subjektů:

Emitenti

Pokud jako investor zadáte objednávku, předáme relevantní údaje emitentovi (identifikační a kontaktní údaje) pro uzavření a plnění smlouvy o úpisu.

Dodavatelé služeb

Poskytovatelé hostingu, vývojáři a správci IT, provozovatelé platebních brán a bankovní instituce pro zpracování transakcí, poskytovatelé identity verification (např. služby OCR a biometrického ověření).

Marketingové a analytické nástroje

Poskytovatelé e-mailového marketingu, analytické a reklamní platformy (např. Google Analytics, LinkedIn), sociální sítě a partneři pro správu cookies.

Poradci a auditorské subjekty

Právní a daňoví poradci, auditory a orgány veřejné moci, pokud je předání vyžadováno právními předpisy.

Pověření zpracovatelé

Ve smluvním vztahu s námi zajišťují zpracování údajů v souladu s těmito Zásadami a GDPR.

Vaše údaje nepředáváme do zemí mimo Evropskou unii, pokud to není nutné. V případě předání do třetích zemí zajistíme odpovídající garance (zejména standardní smluvní doložky EU).

5. Doba uchování údajů

Osobní údaje uchováváme pouze po nezbytně dlouhou dobu:

Registrační údaje

Po dobu existence uživatelského účtu a následně po dobu, kterou vyžadují zákonné archivační lhůty nebo promlčecí doby (typicky 3–10 let).

Transakční a smluvní údaje

Po dobu trvání smluvního vztahu mezi investorem a emitentem a po dobu, po kterou mohou vznikat nároky (např. do splacení dluhopisů a několik let po skončení).

Údaje pro marketing

Dokud trvá souhlas nebo dokud je neodvoláte; pokud souhlas neudělíte, uchováváme pouze údaj o vašem odmítnutí, abychom vás znovu neobtěžovali.

Logy a bezpečnostní záznamy

Krátkodobě pro účely bezpečnosti a statistiky; záznamy auditních logů a podpisů mohou být uchovávány po delší dobu v souladu s právními předpisy.

Po uplynutí stanovených dob jsou údaje nevratně smazány nebo anonymizovány (užíváme tzv. soft delete).

6. Zabezpečení osobních údajů

Provozovatel přijímá technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením či zneužitím. Patří mezi ně:

  • šifrování hesel (hashování), vícefaktorové ověřování a pravidelná rotace přístupových údajů;
  • oddělené databázové servery a zabezpečené komunikační kanály (TLS);
  • přístup k osobním údajům pouze pro oprávněné osoby na základě role a potřeby;
  • auditní záznamy a logování administrativních operací;
  • pravidelné testování a aktualizace bezpečnostních opatření.

7. Práva subjektů údajů

V souladu s GDPR máte následující práva:

Právo na informace

Být informován o tom, jaké údaje shromažďujeme, jak dlouho je uchováváme, k jakému účelu slouží a zda je sdílíme s třetími stranami.

Právo na přístup

Získat kopii svých osobních údajů a informace o jejich zpracování.

Právo na opravu

Požadovat opravu nepřesných nebo neúplných údajů.

Právo na výmaz (být zapomenut)

Nechat své údaje odstranit, pokud již nejsou potřebné nebo je zpracování protiprávní.

Právo na omezení zpracování

Požadovat, abychom vaše údaje pouze uchovávali a dále nezpracovávali.

Právo na přenositelnost údajů

Získat údaje ve strukturovaném, strojově čitelném formátu a/nebo je předat jinému správci.

Právo vznést námitku

Namítat proti zpracování založenému na oprávněném zájmu, zejména v případě přímého marketingu.

Práva v souvislosti s automatizovaným rozhodováním

Nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má pro vás právní či obdobné významné účinky.

Jak uplatnit svá práva

Svá práva můžete uplatnit kontaktováním provozovatele prostřednictvím kontaktních údajů uvedených v oddíle 1. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději však do jednoho měsíce.

Pokud máte podezření, že při zpracování dochází k porušení právních předpisů, máte právo podat stížnost Úřadu pro ochranu osobních údajů (www.uoou.cz).

8. Změny Zásad

Provozovatel je oprávněn tyto Zásady kdykoli upravit, zejména z důvodu legislativních změn nebo rozšíření služeb Platformy. O změnách vás vhodným způsobem informujeme prostřednictvím Platformy a/nebo e-mailu. Doporučujeme pravidelně kontrolovat aktuální verzi Zásad.

9. Kontakt na správce

Pro dotazy ohledně ochrany osobních údajů

Správce: PMLOGY s. r. o.

IČO: 19863586

Adresa sídla: Kurzova 2222/16, 155 00 Praha 5

Datová schránka: 3pwjyj9

Telefon: +420 777 622 656

E-mail pro otázky k ochraně soukromí: privacy@emitentum.cz

Lhůta pro odpověď: Odpovíme vám do 30 dnů od obdržení vaší žádosti.