Financero logo

Zásady ochrany osobních údajů

Jak zpracováváme a chráníme vaše osobní údaje v souladu s GDPR.

skupina Financero – Financero, s.r.o., Financero Svět Bydlení s.r.o. a Financero real services s.r.o.

Verze v04 | účinné od 27. 6. 2026. Tato verze nahrazuje verzi v03.

Zpracováváme-li osobní údaje, nakládáme s nimi v souladu s platnými a účinnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.

Tyto zásady se vztahují na zpracování osobních údajů společnostmi skupiny Financero uvedenými níže a představují obecně platný dokument týkající se ochrany a zpracování osobních údajů fyzických osob (dále jen „subjektů údajů“). Poskytujeme Vám zde informace o zpracování osobních údajů bez ohledu na to, zda jsou získány od Vás (čl. 13 odst. 1 GDPR), nebo nebyly získány od Vás (čl. 14 odst. 1 GDPR).

1. Totožnost a kontaktní údaje správců

Správci osobních údajů jsou níže uvedené společnosti tvořící skupinu Financero, které sdílejí společné sídlo i kontaktní místo (dále jednotlivě i společně jen „Správce“):

Společnost

Činnost

IČO

Financero, s.r.o.

Finanční poradenství

08982171

Financero Svět Bydlení s.r.o.

Realitní služby

19868413

Financero real services s.r.o.

Realitní služby

11813300

Společné sídlo všech správců: Nové sady 988/2, 602 00 Brno.

Kontaktní osoba: Marek Musil, tel.: +420 732 187 153, e-mail: marek.musil@financero.cz.

V rozsahu, v jakém uvedené společnosti společně určují účely a prostředky zpracování (zejména při sdílení klientské agendy a společného kontaktního místa), vystupují jako společní správci ve smyslu čl. 26 GDPR; podstatu tohoto ujednání Vám na žádost zpřístupníme. V ostatních případech zpracovává Vaše osobní údaje ta společnost, která s Vámi vstupuje do konkrétního smluvního či obdobného vztahu. Žádná z uvedených společností nejmenovala pověřence pro ochranu osobních údajů, neboť jí tato povinnost dle čl. 37 GDPR nevzniká. Ve všech záležitostech zpracování se můžete obracet na výše uvedenou kontaktní osobu.

2. Účely zpracování a právní základ

Osobní údaje zpracováváme v nezbytně nutném rozsahu a po dobu, která je nezbytně nutná pro účely zpracování. Zpracování rozdělujeme do dvou kategorií – bez Vašeho souhlasu a s Vaším souhlasem. Právní základ pro zpracování, ke kterému Váš souhlas nepotřebujeme, je následující:

  • plnění našich povinností, které vyplývají z uzavřených smluv (čl. 6 odst. 1 písm. b) GDPR);
  • splnění našich povinností, které nám ukládají zvláštní právní předpisy (čl. 6 odst. 1 písm. c) GDPR);
  • ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (čl. 6 odst. 1 písm. d) GDPR);
  • náš oprávněný zájem či oprávněný zájem třetí strany (čl. 6 odst. 1 písm. f) GDPR) – mezi naše oprávněné zájmy řadíme usnadnění komunikace se subjektem údajů, ochranu a uplatňování našich práv a nároků, vymáhání pohledávek a přímý marketing vůči našim zákazníkům.

Není-li možné zpracovat Vaše osobní údaje na základě některého z výše uvedených právních titulů, budeme pro jejich zpracování potřebovat Váš souhlas pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR).

3. Doba, po kterou jsou osobní údaje zpracovávány

Vaše osobní údaje zpracováváme pouze po nezbytně nutnou dobu tak, jak nám to ukládají právní předpisy, nebo po dobu trvání našeho oprávněného zájmu, smluvního vztahu či jiného právního titulu. Máme nastavena vnitřní pravidla, která prověřují jak zákonnost, tak dobu zpracování. Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů. Údaje zpracovávané s Vaším souhlasem uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen, případně do odvolání souhlasu.

4. Příjemci osobních údajů a zpracovatelé

K Vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou pověřeni konkrétními úkoly v souladu s účelem zpracování a jsou vázáni mlčenlivostí. Za účelem zajištění našich služeb využíváme prověřené zpracovatele, s nimiž máme uzavřenou smlouvu o zpracování osobních údajů dle čl. 28 GDPR. Mezi naše zpracovatele a další příjemce patří zejména:

  • Google Ireland Limited / Google LLC – cloudové úložiště a kancelářské nástroje (Google Workspace), webová analytika (Google Analytics) a nástroje umělé inteligence (Gemini, NotebookLM);
  • Fakturoid s.r.o. – fakturační a účetní software;
  • Freelo Bay s.r.o. – nástroj pro řízení úkolů a projektů;
  • Make (skupina Celonis) – platforma pro automatizaci procesů a propojení aplikací;
  • Fireflies.ai, Inc. – přepis a sumarizace online schůzek (viz čl. 6);
  • spolupracující finanční poradci, SAB servis s.r.o., In Investments, a.s. – zprostředkování finančních a investičních produktů;
  • daňový poradce a právní zástupce – v rozsahu nezbytném pro plnění právních povinností a ochranu našich práv.

Aktuální přehled zpracovatelů, jejich rolí a právních titulů pro případné předání mimo EU vedeme v interním Registru zpracovatelů, který Vám na žádost zpřístupníme.

5. Předávání osobních údajů do třetích zemí mimo EU

Naše služby poskytujeme primárně na území České republiky. Někteří z našich zpracovatelů (zejména Google a Fireflies.ai) jsou poskytovateli se sídlem nebo infrastrukturou ve Spojených státech amerických, a proto může docházet k uložení a zpracování osobních údajů mimo Evropskou unii, zejména v USA. V případě společnosti Google může být uložení dat realizováno i mimo EU.

Takové předání je vždy zajištěno některou z platných záruk dle kapitoly V GDPR, zejména:

  • rozhodnutím Evropské komise o odpovídající ochraně – rámcem EU–US Data Privacy Framework (DPF) u poskytovatelů, kteří jsou v tomto programu certifikováni; a/nebo
  • standardními smluvními doložkami (SCC) schválenými Evropskou komisí, doplněnými o vhodná technická a organizační opatření.

Se zpracovateli máme uzavřena zpracovatelská ujednání (Data Processing Addendum, DPA) dle čl. 28 GDPR. Se společností Google využíváme firemní (Enterprise) prostředí s nasazenými bezpečnostními nástroji, zejména šifrováním přenášených i uložených dat, vícefaktorovým ověřováním a řízením přístupů. U nástrojů, které to umožňují, volíme uložení dat v rámci EU (např. režim soukromého úložiště). O konkrétních zárukách Vás na žádost rádi informujeme.

6. Nahrávání a přepis online schůzek

Pro zkvalitnění našich služeb a interní evidence můžeme online schůzky a hovory nahrávat a automaticky přepisovat prostřednictvím nástroje Fireflies.ai. U schůzek s klienty a dalšími externími účastníky pořizujeme nahrávku a přepis pouze po předchozím informování účastníků a získání jejich souhlasu; bez souhlasu k nahrávání nedochází. Účastník může souhlas kdykoli odvolat a nahrávání odmítnout. Účelem je tvorba zápisu, shrnutí a evidence ujednání; právním základem je Váš souhlas, případně náš oprávněný zájem na řádné evidenci u interních porad. Přepisy uchováváme po dobu nezbytnou pro daný účel a poté je mažeme. Pro tento nástroj využíváme firemní licenci se smluvní zárukou, že obsah není využíván k trénování modelů umělé inteligence.

7. Používání nástrojů umělé inteligence

Při své činnosti využíváme nástroje umělé inteligence (zejména Google Gemini, NotebookLM a Fireflies.ai) pro přepis schůzek, zpracování textů, analýzy a podporu administrativy. V souladu s nařízením (EU) 2024/1689 (akt o umělé inteligenci) a zásadou transparentnosti uvádíme:

  • nástroje AI provozujeme na základě firemních licencí se smluvní zárukou, že vložená data nejsou využívána k trénování modelů;
  • nedochází k automatizovanému rozhodování s právními či obdobně významnými účinky pro subjekt údajů ve smyslu čl. 22 GDPR – výstupy AI vždy podléhají lidské kontrole a posouzení;
  • do nástrojů AI nevkládáme zvláštní kategorie osobních údajů (čl. 9 GDPR) a osobní údaje vkládáme pouze v nezbytném rozsahu a jen do nástrojů s odpovídajícími zárukami;
  • pro interní výpočty a analýzy nad anonymizovanými daty využíváme rovněž nástroj Claude (Anthropic), do něhož nevkládáme identifikovatelné osobní údaje klientů.

8. Cookies a webová analytika

Na našich webových stránkách používáme cookies. Technické (nezbytné) cookies, bez nichž web nemůže správně fungovat, používáme na základě našeho oprávněného zájmu. Analytické a marketingové cookies (zejména Google Analytics) a obdobné technologie používáme výhradně na základě Vašeho předchozího souhlasu (opt-in) v souladu s § 89 odst. 1 zákona č. 127/2005 Sb., o elektronických komunikacích, v platném znění. Souhlas udělujete prostřednictvím cookie lišty a můžete jej kdykoli odvolat či změnit nastavení ve svém prohlížeči. Bez Vašeho souhlasu analytické a marketingové cookies neukládáme.

9. Automatizované rozhodování a profilování

Při zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování, které by mělo právní účinky nebo se Vás obdobně významně dotýkalo ve smyslu čl. 22 GDPR. Pokud bychom v rámci marketingu prováděli profilování, máte právo proti němu kdykoli vznést námitku (viz níže).

10. Vaše práva v souvislosti s ochranou osobních údajů

Vaše osobní údaje zpracováváme transparentně a v souladu s příslušnými právními předpisy. Máte právo se na nás kdykoli obrátit za účelem uplatnění níže uvedených práv:

Právo na přístup k osobním údajům: Máte právo vyžádat si kopii svých osobních údajů, které o Vás Správce zpracovává.

Právo na opravu: Pokud jsou údaje, které o Vás vedeme, nepřesné či neúplné, máte právo nás požádat o jejich aktualizaci či doplnění.

Právo na výmaz (právo být zapomenut): Máte právo požadovat výmaz svých osobních údajů, pokud nejsou potřebné pro účel, pro který byly zpracovávány, odvolali jste souhlas, byly zpracovány protiprávně nebo musí být vymazány ke splnění právní povinnosti.

Právo na omezení zpracování: Máte právo požadovat omezení zpracování v případech stanovených čl. 18 GDPR (např. popíráte-li přesnost údajů či vznesli-li jste námitku).

Právo vznést námitku: Kdykoli můžete vznést námitku proti zpracování z důvodu oprávněného zájmu, včetně profilování, a proti zpracování pro účely přímého marketingu. V takovém případě údaje pro daný účel dále nezpracováváme.

Právo na přenositelnost: U automatizovaného zpracování založeného na smlouvě nebo souhlasu máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo odvolat souhlas: Tam, kde zpracováváme údaje na základě souhlasu, máte právo jej kdykoli odvolat. Zpracování provedené před odvoláním zůstává zákonné.

Na žádosti týkající se uplatnění Vašich práv reagujeme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.

11. Právo podat stížnost u dozorového úřadu

Domníváte-li se, že při zpracování Vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů

Pplk. Sochora 727/27, Holešovice, 170 00 Praha 7

telefon: +420 234 665 111

ID datové schránky: qkbaa2n

web: www.uoou.gov.cz | e-mail: posta@uoou.gov.cz

12. Kategorie dotčených osobních údajů

Pro lepší přehlednost uvádíme kategorie zpracovávaných osobních údajů podle právního vztahu mezi Správcem a Vámi:

Kategorie subjektů

Účel zpracování

Právní základ a údaje

Doba zpracování

Předávání / příjemci

Zákazník

Poskytování služeb

Plnění smlouvy. Jméno, příjmení, datum narození, rodné číslo/IČO, telefon, e-mail, majetkové poměry, věk partnera/partnerky

Po dobu trvání smluvního vztahu

Spolupracující finanční poradci, SAB servis s.r.o., In Investments a.s., Google (cloud, EU/USA – DPF/SCC), Freelo, Make

Zákazník

Reklamace a její vyřízení

Plnění smlouvy. Jméno, příjmení, telefon, e-mail, adresa

Po dobu 3 let

Google (cloud, EU/USA – DPF/SCC)

Zákazník

Vedení účetnictví a plnění daňových povinností

Právní povinnost. Jméno, příjmení, datum narození, telefon, e-mail, adresa

Po dobu trvání smlouvy a zákonné archivace

Fakturoid s.r.o., daňový poradce, Google (cloud, EU/USA – DPF/SCC)

Zákazník

Vymáhání pohledávky

Oprávněný zájem. Jméno, příjmení, datum narození, telefon, e-mail, adresa

Po dobu 3 let

Právní zástupce, Google (cloud, EU/USA – DPF/SCC)

Zákazník

Zasílání obchodních sdělení a newsletteru

Oprávněný zájem. Jméno, příjmení, adresa, e-mail, telefon

Po dobu trvání smluvního vztahu

Google (cloud, EU/USA – DPF/SCC)

Zákazník / účastník schůzky

Nahrávání a přepis online schůzek

Souhlas, příp. oprávněný zájem. Jméno, příjmení, e-mail, obrazový a zvukový záznam, obsah jednání

Po dobu nezbytnou pro daný účel

Fireflies.ai, Inc. (USA – DPF/SCC), Google (cloud)

Návštěvník webu

Zasílání obchodních sdělení a newsletteru, nabídka služeb

Souhlas. Jméno, příjmení, adresa, e-mail, telefon

Po dobu trvání souhlasu

Google (cloud, EU/USA – DPF/SCC)

Návštěvník webu

Statistiky návštěvnosti webu (analytické cookies)

Souhlas. Data o aktivitě návštěvníků webu

Po dobu dle nastavení a souhlasu

Google Ireland Ltd. (Google Analytics, EU/USA – DPF/SCC)

Návštěvník webu

Technické zajištění fungování webu (nezbytné cookies)

Oprávněný zájem. Údaje z cookies o procházení webu a zařízení

Po dobu platnosti cookies / do jejich odstranění

Poskytovatelé webhostingu a technických služeb

Potřebujete poradit? Neváhejte se na nás obrátit.

Kontaktujte nás