Zásady ochrany osobných údajov.

XCHAINGER s.r.o. je spoločnosť založená v Slovenskej republike, IČO 56 684 258, so sídlom Betliarska 22, 851 07 Bratislava – mestská časť Petržalka, Slovensko.

XCHAINGER pôsobí výlučne ako proprietárny obchodník s kryptoaktívami. Obchodujeme vo vlastnom mene, na vlastný účet, na vlastné riziko a s použitím vlastných firemných prostriedkov. Neposkytujeme služby kryptoaktív tretím stranám, neumožňujeme onboarding prostredníctvom tejto Webovej stránky, nedržíme, nekontrolujeme, nespravujeme, neuschovávame ani neadministrujeme aktíva patriace tretím stranám, nespravujeme prostriedky tretích strán a nevykonávame pokyny v mene tretích strán.

Tieto Zásady ochrany osobných údajov sa vzťahujú na:

• návštevníkov Webovej stránky prevádzkovanej na doméne xchainger.trade;
• osoby, ktoré kontaktujú XCHAINGER e-mailom, cez Telegram, kontaktný formulár alebo iné komunikačné kanály;
• protistrany zapojené do konkrétnych proprietárnych transakcií so spoločnosťou XCHAINGER na schválených centralizovaných trhoviskách tretích strán, kde je XCHAINGER povinná vykonať AML/CFT due diligence.

01 Prevádzkovateľ údajov

Prevádzkovateľom údajov je:

• XCHAINGER s.r.o.
• IČO: 56 684 258
• Sídlo: Betliarska 22, 851 07 Bratislava – mestská časť Petržalka, Slovensko
• Všeobecný kontakt: contact@xchainger.trade
• Žiadosti týkajúce sa ochrany údajov: dpa@xchainger.trade

02 Kľúčové definície

„Osobné údaje“ znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.

„Webová stránka“ znamená informačnú webovú stránku prevádzkovanú na doméne xchainger.trade.

„Protistrana“ znamená fyzickú alebo právnickú osobu vstupujúcu do konkrétnej transakcie so spoločnosťou XCHAINGER na schválenom centralizovanom trhovisku tretej strany. Protistrana nie je zákazníkom, klientom ani používateľom služieb XCHAINGER.

„AML/CFT“ znamená boj proti praniu špinavých peňazí a financovaniu terorizmu.

„KYC/KYCP“ znamená overenie totožnosti a due diligence protistrany vykonávané iba tam, kde je to potrebné na AML/CFT compliance. V kontexte proprietárnej obchodnej činnosti XCHAINGER ide o „Know Your Counterparty“, nie onboarding do služby.

„Sprostredkovateľ“ znamená tretieho poskytovateľa služieb, ktorý spracúva osobné údaje v mene XCHAINGER.

03 Aké osobné údaje zhromažďujeme

3.1 Návštevníci Webovej stránky

Pri prístupe alebo prehliadaní Webovej stránky môžeme spracúvať obmedzené technické údaje vrátane:

• IP adresy;
• typu a verzie prehliadača;
• operačného systému;
• typu zariadenia;
• odkazujúcich a výstupných stránok;
• časových pečiatok;
• bezpečnostných logov;
• identifikátorov cookies, ak sa používajú.

Tieto údaje používame na prevádzku Webovej stránky, zabezpečenie, prevenciu zneužitia a základné vyhodnocovanie výkonu Webovej stránky.

3.2 Osoby, ktoré nás kontaktujú

Ak dobrovoľne kontaktujete XCHAINGER, môžeme spracúvať:

• vaše meno;
• e-mailovú adresu;
• Telegram používateľské meno alebo iný kontaktný identifikátor;
• telefónne číslo, ak ho poskytnete;
• názov spoločnosti, ak ho poskytnete;
• obsah vašej správy;
• prílohy alebo dokumenty, ktoré sa rozhodnete odoslať;
• metadáta súvisiace s komunikáciou.

Tieto údaje používame iba na posúdenie a zodpovedanie vašej otázky, vedenie obchodných záznamov, ochranu našich právnych záujmov a plnenie zákonných povinností.

3.3 Protistrany v konkrétnych proprietárnych transakciách

Ak XCHAINGER vstupuje alebo zvažuje vstup do konkrétnej proprietárnej transakcie na schválenom centralizovanom trhovisku tretej strany, môžeme byť zo zákona povinní vykonať AML/CFT due diligence. V tomto kontexte môžeme spracúvať:

• meno a priezvisko;
• dátum a miesto narodenia;
• štátnu príslušnosť;
• krajinu pobytu;
• adresu bydliska;
• typ dokladu totožnosti, číslo, vydávajúcu krajinu, orgán, dátum vydania, platnosť a obraz dokladu;
• selfie, obraz tváre, liveness check, face-match údaje a podobné údaje overenia totožnosti, ak sú potrebné;
• doklad o adrese;
• e-mailovú adresu;
• telefónne číslo;
• IP adresu, identifikátory zariadenia, geolokačné údaje a fraud-prevention indikátory, ak sú dostupné;
• bankové a platobné údaje, IBAN, platobnú referenciu, meno platiteľa/príjemcu a detaily transakcie;
• krypto peňaženkové adresy, blockchainové transaction hashes, typ kryptoaktíva, sieť, sumu a risk-scoring údaje;
• referencie objednávok a záznamy transakcií zo schválených centralizovaných trhovísk tretích strán;
• komunikačné záznamy vrátane správ a screenshotov z oficiálneho order chatu trhoviska, ak sú relevantné;
• informácie o účele a zamýšľanej povahe transakcie;
• informácie a podporné dokumenty o zdroji prostriedkov a zdroji majetku;
• povolanie, podnikateľskú činnosť, zamestnávateľa alebo obchodné informácie, ak sú relevantné;
• výsledky sankčných, PEP, adverse media, fraud a AML screeningov;
• informácie potrebné na posúdenie, či je transakcia zákonná, legitímna a v súlade s AML/CFT risk appetite XCHAINGER.

Tieto informácie vyžadujeme iba tam, kde sú potrebné alebo primerane nevyhnutné na AML/CFT compliance, prevenciu podvodov, sankčný screening, monitoring transakcií, posúdenie rizika, právne nároky alebo regulačné hlásenia.

04 Osobitné kategórie osobných údajov

XCHAINGER sa neusiluje zhromažďovať osobitné kategórie osobných údajov, pokiaľ to nie je potrebné alebo nevyhnutne nevznikne v kontexte AML/CFT due diligence.

Ak overenie totožnosti zahŕňa liveness checks, face matching, autentifikáciu tváre alebo podobné technické kontroly, môžu sa spracúvať biometrické údaje alebo údaje overenia tváre na účely overenia totožnosti a prevencie podvodov.

Takéto údaje sa spracúvajú iba tam, kde je to nevyhnutné na AML/CFT compliance, prevenciu podvodov, overenie totožnosti, sankčnú compliance alebo súvisiace zákonné povinnosti, a iba s primeranými zárukami.

Biometrické údaje, obrazy tváre ani údaje overenia totožnosti nepoužívame na marketing, reklamu, nesúvisiace profilovanie ani predaj tretím stranám.

05 Zdroje osobných údajov

Osobné údaje môžeme získať od:

• vás priamo;
• protistrany konkrétnej proprietárnej marketplace transakcie;
• schválených centralizovaných trhovísk tretích strán;
• bánk, platobných inštitúcií, inštitúcií elektronických peňazí a poskytovateľov platobných služieb;
• blockchainových sietí a verejne dostupných blockchainových údajov;
• poskytovateľov overenia totožnosti;
• poskytovateľov blockchain analytics a KYT;
• sankčných, PEP, adverse media a AML databáz;
• verejných registrov, obchodných registrov, súdnych registrov, konkurzných registrov a podobných verejných zdrojov;
• orgánov činných v trestnom konaní, regulátorov, súdov alebo iných príslušných orgánov;
• profesionálnych poradcov, audítorov alebo compliance konzultantov.

06 Účely spracúvania

Osobné údaje spracúvame na tieto účely:

6.1 Prevádzka a bezpečnosť Webovej stránky

• prevádzka a údržba Webovej stránky;
• ochrana Webovej stránky pred zneužitím, podvodmi, kybernetickými útokmi a neoprávneným prístupom;
• diagnostika technických problémov;
• vedenie bezpečnostných logov.

6.2 Komunikácia

• odpovedanie na otázky;
• vedenie korporátnej korešpondencie;
• riešenie právnych, compliance, bankových, platformových alebo obchodných otázok.

6.3 AML/CFT compliance

• overovanie totožnosti protistrán;
• vykonávanie sankčného, PEP, adverse media a fraud screeningu;
• posúdenie účelu a zamýšľanej povahy transakcie;
• overenie zdroja prostriedkov a zdroja majetku, ak je potrebné;
• monitoring transakcií;
• párovanie fiatových platieb a pohybov kryptoaktív s konkrétnymi objednávkami na trhovisku;
• odmietanie platieb tretích strán, nespárovaných platieb a žiadostí o mimo-platformové vyrovnanie;
• uchovávanie dôkazných balíkov transakcií a eskalácia neobvyklej aktivity na MLRO;
• odhaľovanie podozrivej, neobvyklej, vysokorizikovej alebo zakázanej aktivity;
• prevencia prania špinavých peňazí, financovania terorizmu, sankčných porušení, podvodov a inej nezákonnej činnosti;
• podávanie oznámení príslušným orgánom, ak je to potrebné.

6.4 Administrácia proprietárnych transakcií

• párovanie platby alebo prevodu kryptoaktíva s konkrétnou transakciou;
• dokumentovanie transakčných záznamov;
• riešenie chybných platieb, duplicitných platieb, refundácií, zrušení, sporov alebo compliance odmietnutí;
• vedenie účtovných a auditných záznamov.

6.5 Právne a regulačné účely

• plnenie právnych predpisov, nariadení, súdnych rozhodnutí a požiadaviek príslušných orgánov;
• vedenie zákonných záznamov;
• ochrana práv a právnych záujmov XCHAINGER;
• uplatňovanie, výkon alebo obhajoba právnych nárokov.

07 Právne základy spracúvania

V závislosti od kontextu XCHAINGER spracúva osobné údaje na týchto právnych základoch:

7.1 Zákonná povinnosť

Osobné údaje spracúvame tam, kde je to potrebné na splnenie AML/CFT, sankčných, účtovných, daňových, korporátnych, regulačných a iných právnych povinností vzťahujúcich sa na XCHAINGER.

7.2 Oprávnené záujmy

Osobné údaje spracúvame tam, kde je to potrebné pre naše oprávnené záujmy, vrátane:

• prevádzky a zabezpečenia Webovej stránky;
• komunikácie s osobami, ktoré nás kontaktujú;
• prevencie podvodov a zneužitia;
• dokumentovania transakcií;
• ochrany právneho postavenia XCHAINGER;
• udržiavania interných compliance a risk-management systémov.

Na oprávnené záujmy sa nespoliehame tam, kde nad nimi prevažujú práva a slobody dotknutej osoby.

7.3 Zmluvná nevyhnutnosť

Ak sa s protistranou zvažuje alebo uzatvára konkrétna transakcia na schválenom centralizovanom trhovisku tretej strany, určité údaje môžu byť spracúvané tam, kde je to potrebné na vykonanie krokov pred vstupom do transakcie alebo na administráciu transakcie ako principal. Tým nevzniká zákaznícky ani servisný vzťah.

7.4 Súhlas

Ak to vyžaduje právo alebo príslušný proces overenia, môžeme požiadať o súhlas vrátane výslovného súhlasu s určitým spracúvaním údajov overenia totožnosti alebo biometrických údajov. Ak je spracúvanie založené na súhlase, môžete ho kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na spracúvanie vykonané pred jeho odvolaním.

Ak AML/CFT due diligence nemožno dokončiť po odvolaní súhlasu, XCHAINGER môže byť povinná odmietnuť, zrušiť, reverzovať alebo nevstúpiť do príslušnej transakcie.

7.5 Osobitné kategórie údajov

Ak sa spracúvajú osobitné kategórie osobných údajov vrátane biometrických údajov použitých na overenie totožnosti, XCHAINGER sa opiera o jednu alebo viac podmienok podľa článku 9 GDPR vrátane výslovného súhlasu, významného verejného záujmu, právnych nárokov alebo iných podmienok povolených právom EÚ alebo Slovenskej republiky.

08 Cookies a podobné technológie

Webová stránka používa nevyhnutné úložisko prehliadača na bezpečnosť, fungovanie formulára a zapamätanie preferencií upozornenia na cookies. Webová stránka v súčasnosti nepoužíva reklamné cookies ani cross-site tracking.

Nevyhnutné cookies môžu byť použité na riadne a bezpečné fungovanie Webovej stránky. Analytické alebo iné nie nevyhnutné cookies budú použité iba tam, kde to právo umožňuje, a ak je to potrebné, po predchádzajúcom súhlase.

Cookies môžete spravovať v nastaveniach prehliadača alebo prostredníctvom cookie nástrojov Webovej stránky, ak sú dostupné.

Cookies nepoužívame na predaj osobných údajov, sledovanie používateľov na nesúvisiacich webových stránkach na reklamné účely ani vytváranie marketingových profilov.

09 Zdieľanie údajov

XCHAINGER môže zdieľať osobné údaje iba tam, kde je to potrebné a zákonné. Príjemcami môžu byť:

• poskytovatelia overenia totožnosti vrátane Sumsub;
• poskytovatelia blockchain analytics a KYT vrátane Crystal Blockchain;
• poskytovatelia cloud hostingu, IT, kybernetickej bezpečnosti a komunikácie;
• banky, platobné inštitúcie, inštitúcie elektronických peňazí a poskytovatelia platobných služieb;
• schválené centralizované trhoviská tretích strán, ak je to potrebné pre konkrétnu transakciu, spor alebo compliance záležitosť;
• profesionálni poradcovia, audítori, účtovníci, právni zástupcovia a compliance konzultanti;
• súdy, regulátori, orgány činné v trestnom konaní, Finančná spravodajská jednotka SR, daňové orgány, sankčné orgány a iné príslušné verejné orgány;
• skupinové spoločnosti alebo pridružené subjekty, iba ak je to potrebné na korporátnu administráciu, compliance, risk management alebo právne účely a pri primeraných zárukách.

Osobné údaje nepredávame. Osobné údaje nezdieľame na reklamu tretích strán. Sprostredkovateľom neumožňujeme používať osobné údaje na ich vlastné nesúvisiace účely.

10 Sprostredkovatelia a subsprostredkovatelia

XCHAINGER využíva tretích poskytovateľov na podporu overenia totožnosti, AML/CFT compliance, blockchain analytics, IT infraštruktúry, bezpečnosti, komunikácie a ukladania údajov.

Ak sprostredkovateľ spracúva osobné údaje v našom mene, vyžadujeme primerané zmluvné záruky podľa GDPR vrátane dôvernosti, bezpečnosti, obmedzeného použitia a povinností ochrany údajov.

Niektorí sprostredkovatelia môžu využívať subsprostredkovateľov. V takom prípade sa musia uplatniť záruky medzinárodných prenosov a povinnosti ochrany údajov.

11 Medzinárodné prenosy

Osobné údaje môžu byť prenesené mimo Európskeho hospodárskeho priestoru, ak je sprostredkovateľ, subsprostredkovateľ, poskytovateľ databázy, podpory alebo iný príjemca mimo EHP.

Pri prenose osobných údajov mimo EHP používame primerané záruky vrátane:

• rozhodnutí o primeranosti;
• štandardných zmluvných doložiek;
• doplňujúcich technických a organizačných opatrení;
• iných zákonných mechanizmov prenosu podľa GDPR.

12 Uchovávanie údajov

XCHAINGER uchováva osobné údaje iba tak dlho, ako je potrebné na účely opísané v týchto Zásadách, pokiaľ dlhšie obdobie uchovávania nevyžaduje alebo nepovoľuje právo.

12.1 AML/CFT a transakčné záznamy

Záznamy AML/CFT due diligence, transakčné záznamy, záznamy overenia protistrany, sankčné screeningové záznamy a súvisiace compliance údaje sa vo všeobecnosti uchovávajú najmenej 5 rokov od dokončenia príslušnej transakcie alebo od skončenia príslušného vzťahu, ak je to relevantné, pokiaľ dlhšiu dobu nevyžaduje alebo nepovoľuje právo.

12.2 Logy Webovej stránky

Logy Webovej stránky a bezpečnostné logy sa vo všeobecnosti uchovávajú do 12 mesiacov, pokiaľ dlhšie uchovávanie nie je potrebné na bezpečnostné vyšetrovania, prevenciu podvodov, právne nároky alebo compliance účely.

12.3 Komunikácia

Všeobecná korešpondencia sa uchováva tak dlho, ako je potrebné na odpoveď na otázku a vedenie primeraných obchodných, právnych a compliance záznamov.

12.4 Právne nároky a vyšetrovania

Ak sú údaje relevantné pre spor, vyšetrovanie, regulačnú požiadavku, oznámenie podozrivej činnosti, sankčnú záležitosť, podvod alebo právny nárok, môžeme ich uchovávať tak dlho, ako je potrebné na ochranu našich právnych záujmov alebo plnenie zákonných povinností.

13 Bezpečnosť

XCHAINGER uplatňuje primerané technické a organizačné opatrenia na ochranu osobných údajov vrátane:

• kontrol prístupu;
• obmedzeného prístupu zamestnancov a dodávateľov;
• bezpečného ukladania;
• šifrovania tam, kde je vhodné;
• bezpečných komunikačných kanálov, ak sú dostupné;
• monitoringu a logovania;
• povinností mlčanlivosti;
• AML/CFT a data-protection postupov;
• vendor due diligence;
• periodickej kontroly prístupových práv.

Žiadny systém nie je úplne bezpečný. Ak sa domnievate, že vaše údaje boli kompromitované alebo že sa niekto vydáva za XCHAINGER, okamžite nás kontaktujte na contact@xchainger.trade.

14 Vaše práva podľa GDPR

S výhradou príslušných zákonných obmedzení môžete mať tieto práva:

• právo na prístup;
• právo na opravu;
• právo na vymazanie;
• právo na obmedzenie spracúvania;
• právo namietať;
• právo na prenosnosť údajov;
• právo odvolať súhlas, ak je spracúvanie založené na súhlase;
• právo podať sťažnosť dozornému orgánu.

Na uplatnenie práv nás kontaktujte na: dpa@xchainger.trade. Pred odpoveďou môžeme potrebovať overiť vašu totožnosť.

Upozorňujeme, že AML/CFT, sankčné, účtovné, daňové, regulačné a právne povinnosti môžu obmedziť našu schopnosť vymazať, obmedziť alebo sprístupniť určité informácie. Napríklad môžeme byť zo zákona povinní uchovávať AML/CFT záznamy počas zákonom stanovenej doby.

15 Sťažnosti

Máte právo podať sťažnosť svojmu miestnemu dozornému orgánu. Na Slovensku je príslušným orgánom:

• Úrad na ochranu osobných údajov Slovenskej republiky

Môžete nás tiež najskôr kontaktovať na dpa@xchainger.trade, aby sme mohli vašu záležitosť preskúmať a riešiť.

16 Automatizované rozhodovanie

XCHAINGER neprijíma rozhodnutia založené výlučne na automatizovanom spracúvaní, ktoré by mali právne účinky alebo podobne významné účinky na jednotlivcov.

AML/CFT nástroje, systémy overenia totožnosti, blockchain analytics nástroje, fraud indikátory, sankčné databázy a risk-scoring nástroje môžu generovať technické výsledky, upozornenia alebo odporúčania. Konečné rozhodnutia o pokračovaní, odmietnutí, zrušení, reverzovaní alebo ďalšom preskúmaní transakcie zahŕňajú ľudskú kontrolu tam, kde je potrebná.

17 Maloletí

Webová stránka nie je určená maloletým.

XCHAINGER vedome nevstupuje do proprietárnych marketplace transakcií s maloletými a vedome nezhromažďuje osobné údaje maloletých. Ak sa domnievate, že maloletá osoba poskytla osobné údaje XCHAINGER, okamžite nás kontaktujte.

18 Platformy a webové stránky tretích strán

XCHAINGER môže vykonávať proprietárne obchodovanie na schválených centralizovaných trhoviskách tretích strán. Tieto platformy prevádzkujú nezávislé tretie strany a majú vlastné podmienky, zásady ochrany osobných údajov, overovacie procesy a compliance postupy.

Tieto Zásady sa nevzťahujú na osobné údaje spracúvané platformami tretích strán ako nezávislými prevádzkovateľmi. Webová stránka môže obsahovať odkazy na webové stránky alebo platformy tretích strán. XCHAINGER nezodpovedá za ich postupy ochrany súkromia.

19 Žiadny zákaznícky vzťah

Nič v týchto Zásadách nevytvára ani nenaznačuje, že XCHAINGER poskytuje verejnosti služby kryptoaktív, platobné služby, custody služby, zmenárenské služby, investičné služby, účtové služby, wallet služby, vykonávanie pokynov, prevodné služby alebo inú regulovanú službu.

Akákoľvek AML/CFT due-diligence požiadavka zo strany XCHAINGER je vykonaná iba v súvislosti s konkrétnou proprietárnou transakciou a iba na účely zákonnej compliance.

20 Zmeny týchto Zásad

Tieto Zásady môžeme z času na čas aktualizovať. Najnovšia verzia bude zverejnená na Webovej stránke a bude uvádzať dátum poslednej aktualizácie.

21 Kontakt

• XCHAINGER s.r.o.
• IČO: 56 684 258
• Sídlo: Betliarska 22, 851 07 Bratislava – mestská časť Petržalka, Slovensko
• Všeobecný kontakt: contact@xchainger.trade
• Žiadosti týkajúce sa ochrany údajov: dpa@xchainger.trade

© 2026 XCHAINGER s.r.o. — Všetky práva vyhradené.