1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 Nařízení (EU) 2016/679 (GDPR) je:
MOVITO group, s.r.o.
IČO: 06124186
Sídlo: 5. května 1111/11, 140 00 Praha – Nusle
Kanceláře: Enterprise Office Center, Pikrtova 1a, 140 00 Praha 4 – Nusle
Telefon: +420 603 865 865
E-mail: info@milionova-investice.cz
MOVITO group, s.r.o. posoudilo povinnost jmenování pověřence pro ochranu osobních údajů dle čl. 37 GDPR. S ohledem na rozsah zpracování a počet subjektů údajů v současné době nepovažujeme jmenování pověřence za povinné. Toto posouzení je pravidelně přezkumáváno. V případě dotazů ohledně ochrany osobních údajů se obracejte na kontaktní údaje uvedené v sekci 13.
2. Kategorie zpracovávaných osobních údajů
Naše služby jsou určeny výhradně osobám starším 18 let. Vědomě neshromažďujeme ani nezpracováváme osobní údaje osob mladších 18 let.
Zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení, datum narození, rodné číslo (zpracováváno na základě §20 zákona č. 110/2019 Sb. a §5 odst. 1 písm. a) zákona č. 253/2008 Sb.), adresa trvalého pobytu, číslo průkazu totožnosti
- Kontaktní údaje: e-mailová adresa, telefonní číslo, korespondenční adresa
- Finanční a AML údaje: číslo bankovního účtu (IBAN), údaje o zdroji bohatství, PEP status (politicky exponovaná osoba), záznamy ze sankčních seznamů, majetkové poměry
- Technické údaje: IP adresa, informace o prohlížeči (user agent), cookie identifikátory, záznamy o návštěvách webových stránek
Některé vaše údaje mohou být zpracovány také na základě informací z veřejných a třetích zdrojů, zejména ze sankčních seznamů EU dle nařízení č. 833/2014 a z PEP databází od akreditovaných AML poskytovatelů. Zpracování těchto údajů je založeno na právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR a nelze proti němu vznést námitku dle čl. 21 GDPR.
3. Účely zpracování
Vaše osobní údaje zpracováváme pro následující účely:
- Uzavření a plnění smlouvy o investici
- Splnění povinností dle zákona č. 253/2008 Sb. (AML/KYC — identifikace a ověření původu majetku)
- Plnění povinností vůči České národní bance a jiným dozorovým orgánům
- Zajištění bezpečnosti a prevence podvodů
- Zákonná archivace dokumentů a záznamů
- Obrana právních nároků
MOVITO group, s.r.o. v současné době nezpracovává osobní údaje pro marketingové účely. Pokud v budoucnu zahájíme marketingovou komunikaci, bude vyžadován samostatný opt-in souhlas dle čl. 6 odst. 1 písm. a) GDPR, oddělený od souhlasu s těmito zásadami.
4. Právní základ zpracování
Zpracování vašich osobních údajů je založeno na následujících právních základech dle čl. 6 GDPR:
- Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy: zpracování nezbytné pro uzavření a plnění investiční smlouvy s námi
- Čl. 6 odst. 1 písm. c) GDPR — právní povinnost: zpracování nezbytné pro splnění našich povinností dle zákona č. 253/2008 Sb. (AML/KYC), daňových a účetních povinností a povinností vůči České národní bance
- Čl. 6 odst. 1 písm. a) GDPR — souhlas: bude využit výhradně pro budoucí marketingovou komunikaci (samostatný opt-in souhlas)
- Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem: zpracování nezbytné pro zajištění bezpečnosti informačních systémů, prevenci podvodů a obranu právních nároků
Při zpracování na základě oprávněného zájmu jsme provedli posouzení rovnováhy mezi našimi zájmy a vašimi právy a svobodami. Dospěli jsme k závěru, že náš oprávněný zájem převažuje nad dopadem na vaše práva, mj. z důvodu minimalizace zpracovávaných údajů a zavedených technických a organizačních opatření.
5. Doba uchovávání osobních údajů
Vaše osobní údaje uchováváme po dobu nezbytnou pro plnění jednotlivých účelů zpracování:
- Po dobu trvání obchodního vztahu plus 10 let od jeho ukončení (AML povinnost dle zákona č. 253/2008 Sb. § 16)
- Po dobu trvání smlouvy plus 10 let pro daňové a účetní povinnosti
- Technické logy: maximálně 90 dnů
- Marketingové údaje: do doby odvolání souhlasu (pokud bude marketing zahájen)
- Údaje z kontaktního formuláře (od osob, které se nestanou klienty): maximálně 24 měsíců od posledního kontaktu, poté bezpečná likvidace
Po uplynutí zákonem stanovené doby jsou osobní údaje bezpečně smazány nebo nevratně anonymizovány. Výjimku tvoří údaje podléhající aktivnímu soudnímu řízení nebo dalším právním povinnostem, které vyžadují delší uchování.
6. Příjemci osobních údajů a zpracovatelé
Vaše osobní údaje sdílíme pouze v rozsahu nezbytném pro dosažení stanovených účelů s následujícími kategoriemi příjemců:
- Zaměstnanci a spolupracovníci MOVITO group, s.r.o. — v rozsahu nezbytném pro plnění jejich pracovních úkolů v compliance, IT a obchodních odděleních
- Externí zpracovatelé — poskytovatelé AML/KYC screening služeb, operátoři platebních bran, daňoví poradci, právní zástupci, poskytovatelé IT infrastruktury
- Orgány veřejné moci — Česká národní banka, Finanční analytický úřad (FAÚ) při AML hlášeních, Úřad pro ochranu osobních údajů, orgány činné v trestním řízení, soudy — vždy pouze na základě zákonné povinnosti
Všichni externí zpracovatelé jsou smluvně vázáni Dohodou o zpracování osobních údajů (DPP) dle čl. 28 GDPR a jsou povinni zachovat stejnou úroveň ochrany vašich údajů.
Jmenovaní dílčí zpracovatelé (sub-procesory)
| Zpracovatel | Webová stránka | Popis | Sídlo | Mechanismus přenosu údajů |
|---|---|---|---|---|
| Resend | resend.com | Poskytovatel e-mailových služeb, zpracovává jméno a e-mailovou adresu pro účely zasílání transakčních e-mailů | USA | Standardní smluvní doložky (SCC) dle čl. 46(2)(c) GDPR |
| Netlify | netlify.com | Poskytovatel hostingové infrastruktury a serverless funkcí, zpracovává údaje z kontaktního formuláře (jméno, e-mail, telefon, IP adresa) | USA | Standardní smluvní doložky (SCC) dle čl. 46(2)(c) GDPR |
7. Předávání údajů do třetích zemí
Vaše osobní údaje primárně zpracováváme v rámci Evropské unie a Evropského hospodářského prostoru (EU/EHP). Pokud dojde k předání údajů mimo tyto oblasti, zajišťujeme jejich ochranu prostřednictvím:
- Standardních smluvních doložek (SCC) schválených Evropskou komisí
- Rozhodnutí Evropské komise o odpovídající úrovni ochrany osobních údajů v dané třetí zemi
- Dalších vhodných záruk dle čl. 46 GDPR
Přenos údajů do třetích zemí se řídí ustanoveními kapitoly V (čl. 44 až 50) GDPR.
8. Vaše práva
V souladu s GDPR máte vůči zpracování vašich osobních údajů následující práva:
- Právo na přístup (čl. 15 GDPR) — máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a kopii těchto údajů
- Právo na opravu (čl. 16 GDPR) — máte právo na opravu nepřesných a doplnění neúplných osobních údajů
- Právo na výmaz (čl. 17 GDPR) — můžete požádat o výmaz vašich údajů; toto právo se však neuplatní na údaje, které jsme povinni uchovávat dle čl. 17 odst. 3 písm. b) GDPR, zejména na záznamy vyžadované zákonem č. 253/2008 Sb. (AML) po dobu 10 let
- Právo na omezení zpracování (čl. 18 GDPR) — můžete požádat o omezení zpracování v případech uvedených v GDPR
- Právo na přenositelnost údajů (čl. 20 GDPR) — máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu
- Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování založenému na našem oprávněném zájmu; toto právo se však nevztahuje na zpracování nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) ani na zpracování na základě právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoliv odvolat, a to zasláním e-mailu na adresu info@milionova-investice.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
Na vaše žádosti odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejich obdržení dle čl. 12 odst. 3 GDPR. V případech zvlášť složitých žádostí nebo velkého počtu žádostí si vyhrazujeme právo tuto lhůtu prodloužit o další dva měsíce, o čemž vás předem informujeme.
10. Automatizované rozhodování a profilování
V rámci AML/KYC screening procesů mohou být aplikovány automatizované kontroly vašich údajů proti sankčním seznamům, databázím politicky exponovaných osob (PEP) a dalším rizikovým ukazatelům. Konečné rozhodnutí o přijetí nebo zamítnutí obchodního vztahu z důvodů AML je však vždy učiněno lidskou osobou.
MOVITO group, s.r.o. neprovádí automatizované individuální rozhodování ve smyslu čl. 22 odst. 1 GDPR, které by mělo vůči vám právní účinky nebo se vás podobně významně dotýkalo bez lidského zásahu.
11. Zabezpečení osobních údajů
Data z kontaktního formuláře je zpracováno přechodně (transientně) — není ukládáno v databázi na našich serverech. Přijali jsme odpovídající technická a organizační opatření k zajištění ochrany vašich osobních údajů, zejména:
- Veškerá komunikace je šifrována pomocí SSL/TLS (HSTS s preload)
- Zabezpečení na úrovni infrastruktury zajišťují zpracovatelé (Netlify, Resend) v souladu s jejich bezpečnostními standardy a smlouvami o zpracování údajů
- Přístup k administračním rozhraním je chráněn vícefaktorovou autentizací (MFA)
- Pravidelné bezpečnostní kontroly a testování
- Školení zaměstnanců v oblasti ochrany osobních údajů
V případě porušení zabezpečení osobních údajů postupujeme dle čl. 33 a 34 GDPR — incident oznámíme Úřadu pro ochranu osobních údajů bez zbytečného odkladu, nejpozději do 72 hodin od zjištění. V případě vysokého rizika pro vaše práva vás budeme informovat přímo.
12. Aktualizace těchto zásad
Poslední aktualizace: 12. dubna 2026
Tyto zásady mohou být průběžně aktualizovány z důvodu změn právních předpisů, našich interních procesů nebo technologií. Při podstatných změnách vás informujeme e-mailem nebo upozorněním na našich webových stránkách. Doporučujeme pravidelné přezkoumání této stránky.
13. Kontakt pro dotazy týkající se ochrany osobních údajů
Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů, kontaktujte nás:
MOVITO group, s.r.o.
5. května 1111/11
140 00 Praha – Nusle
Česká republika
E-mail: info@milionova-investice.cz
Telefon: +420 603 865 865
Odpovíme vám nejpozději do jednoho měsíce od obdržení žádosti (s možností prodloužení o dva měsíce u složitých žádostí). V případě nespokojenosti s naším vyřízením máte právo podat stížnost u Úřadu pro ochranu osobních údajů: Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
14. Regulační status a dohled
MOVITO group, s.r.o., IČO 06124186, sídlem 5. května 1111/11, 140 00 Praha – Nusle. Společnost podléhá obecné regulaci České národní banky dle zákona č. 6/1993 Sb. o ČNB v rozsahu platných právních předpisů. Investice u Milionové Investice jsou nabízeny primárně kvalifikovaným investorům dle §272 zákona č. 240/2013 Sb. (ZISIF — Zákon o investičních společnostech a fondech).
15. AML/KYC (zákon 253/2008 Sb.)
Všichni investoři projdou identifikací a KYC procesem dle zákona č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Prověřujeme PEP status a sankční seznamy. Záznamy uchováváme po dobu 10 let od ukončení obchodního vztahu.
16. Pojištění vkladů
Investice u Milionové Investice NEJSOU kryty systémem pojištění vkladů. Bankovní vklady jsou chráněny systémem pojištění vkladů do výše 100 000 EUR. Investování do alternativních aktiv nese vyšší riziko než bankovní vklad.
17. Cílový výnos
Jakékoli uváděné výnosy jsou cílové (orientační) a nejsou zaručeny. Minulé výsledky nejsou zárukou výsledků budoucích. Pro investice do kryptoaktiv navíc platí: kryptoaktiva mohou zcela nebo zčásti ztratit svou hodnotu, nejsou regulována jako tradiční finanční nástroje a nejsou kryta systémem pojištění vkladů ani systémem pro odškodnění investorů (MiCA čl. 7).
18. Mimosoudní řešení sporů
Případné spory lze řešit prostřednictvím českých soudů nebo podáním podnětu k České národní bance jakožto orgánu dohledu dle §7 zákona č. 6/1993 Sb. V rozsahu, ve kterém se na nabídku vztahuje působnost Finančního arbitra (zákon č. 229/2002 Sb.), je možné využít i tohoto orgánu.