Ochrana soukromí

Ochrana osobních údajů (GDPR)

Tento dokument vás informuje o tom, jak zpracováváme vaše osobní údaje při používání portálu Finario. Vaše soukromí je pro nás priorita a chceme, abyste přesně věděli, co s vašimi daty děláme a jaká máte práva.

Informace jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Poslední aktualizace: 03. 01. 2026 Účinnost od: 01. 01. 2026
Shrnutí pro rychlé čtení
  • Minimalizace dat: Zpracováváme pouze údaje nezbytné pro fungování kalkulaček a zprostředkování kontaktu s bankami/poradci.
  • Vaše kontrola: Máte právo na přístup, opravu, výmaz a přenositelnost vašich údajů kdykoliv.
  • Předávání partnerům: Vaše údaje předáváme bankám/poradcům pouze na základě vaší žádosti (kliknutí na „Chci nabídku").
  • Zabezpečení: Používáme HTTPS šifrování, bezpečné databáze a přístup mají jen oprávněné osoby.
  • Cookies: Nezbytné cookies jsou vždy aktivní, analytické a marketingové jen se souhlasem (více v Zásadách cookies).
Obsah dokumentu

1. Kdo je správce a jak nás kontaktovat

Identifikace správce osobních údajů

Název: Finario [TODO: DOPLNIT právní forma, např. Finario s.r.o.]

IČO: [TODO: DOPLNIT IČO]

DIČ: [TODO: DOPLNIT DIČ, pokud je plátce DPH]

Sídlo: [TODO: DOPLNIT adresu sídla]

Zápis v obchodním rejstříku: [TODO: DOPLNIT soud a spisovou značku]

Kontaktní e-mail pro GDPR: info@finario.cz

Tyto údaje budou doplněny při oficiálním spuštění služby.

Pověřenec pro ochranu osobních údajů (DPO)

Aktuálně nemáme jmenovaného pověřence pro ochranu osobních údajů (DPO), protože naše zpracování osobních údajů nedosahuje rozsahu vyžadujícího jmenování DPO podle čl. 37 GDPR.

Pokud v budoucnu dojde ke změně rozsahu zpracování, DPO jmenujeme a jeho kontaktní údaje zde zveřejníme.

Dozorový úřad

Dozorový úřad pro ochranu osobních údajů v České republice:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

E-mail: posta@uoou.cz

2. Jaké údaje zpracováváme

Zpracováváme pouze údaje nezbytné pro poskytování našich služeb (kalkulačky, srovnání, zprostředkování kontaktu). Rozsah údajů závisí na tom, jak náš web používáte.

Identifikační a kontaktní údaje

Kdy: Pouze pokud vyplníte kontaktní formulář nebo poptávku.

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo
Technické údaje

Kdy: Automaticky při návštěvě webu.

  • IP adresa (anonymizovaná)
  • Typ zařízení a prohlížeče
  • Datum a čas návštěvy
  • Navštívené stránky (URL)
Finanční parametry pro výpočet

Kdy: Pokud zadáte parametry do kalkulačky nebo odešlete poptávku.

  • Výše úvěru / hypotéky
  • Hodnota nemovitosti
  • Hrubý měsíční příjem
  • Doba splácení
  • Typ fixace, LTV, věk žadatele

Důležité: Tyto údaje ukládáme pouze lokálně ve vašem prohlížeči (localStorage), pokud je neodešlete prostřednictvím formuláře.

Údaje z cookies a měření

Kdy: Pouze pokud udělíte souhlas s analytickými/marketingovými cookies.

  • Chování na webu (kliknutí, scrollování)
  • Zdroj návštěvy (odkud jste přišli)
  • Anonymizovaná analytická data

Více informací v Zásadách cookies.

Zpracováváme pouze nezbytné minimum: Pokud pouze používáte kalkulačku bez odeslání poptávky, nezpracováváme žádné osobní údaje (kromě technických údajů nutných pro fungování webu).

3. Proč údaje zpracováváme a právní základ

Každé zpracování osobních údajů musí mít právní základ podle čl. 6 GDPR. Zde uvádíme všechny účely zpracování a jejich právní tituly:

A) Srovnání a zprostředkování hypotéky
Hlavní účel

Účel:

Výpočet bonity, srovnání nabídek bank a zprostředkování kontaktu s hypotečním specialistou nebo bankou.

Zpracovávané údaje:

Jméno, e-mail, telefon, parametry úvěru (výše, LTV, příjem, doba splácení).

Právní základ:

Plnění smlouvy (resp. provedení opatření před uzavřením smlouvy na žádost subjektu údajů – čl. 6 odst. 1 písm. b GDPR).

Doba uchování:

[TODO: DOPLNIT, např. „5 let od odeslání poptávky pro případ reklamace nebo zpětné kontroly"]

B) Zajištění provozu a bezpečnosti webu

Účel:

Technická funkčnost webu, prevence útoků, logování pro bezpečnost.

Zpracovávané údaje:

IP adresa (anonymizovaná), logy serveru, technické cookies.

Právní základ:

Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) – zajištění bezpečnosti a funkčnosti služby.

Doba uchování:

[TODO: DOPLNIT, např. „Logy max. 90 dní, technické cookies po dobu session"]

C) Měření návštěvnosti a analytika
Pouze se souhlasem

Účel:

Měření návštěvnosti, pochopení chování uživatelů, optimalizace webu.

Zpracovávané údaje:

Anonymizovaná analytická data (Google Analytics nebo jiný nástroj).

Právní základ:

Souhlas (čl. 6 odst. 1 písm. a GDPR + ePrivacy Directive).

Doba uchování:

Dle nastavení cookies (viz Zásady cookies).

Stav: [TODO: DOPLNIT – „Aktuálně neaktivní, plánujeme Google Analytics" nebo „Aktivní s anonymizací IP"]

D) Marketing a newsletter
Pouze se souhlasem

Účel:

Zasílání novinek, tipů k hypotékám, informací o změnách sazeb.

Zpracovávané údaje:

E-mailová adresa, jméno (pokud poskytnuto).

Právní základ:

Souhlas (čl. 6 odst. 1 písm. a GDPR) nebo oprávněný zájem (pokud jste stávající klient).

Doba uchování:

Do odvolání souhlasu (odhlášení z newsletteru).

Stav: [TODO: DOPLNIT – „Aktuálně neaktivní, plánujeme implementaci" nebo „Aktivní – přihlášení dobrovolné"]

E) Vyřízení leadu a propojení s partnerem

Účel:

Předání vaší poptávky vybrané bance nebo zprostředkovateli, aby vás kontaktovali s nabídkou.

Zpracovávané údaje:

Jméno, e-mail, telefon, parametry úvěru (výše, LTV, příjem).

Právní základ:

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – provedení opatření před uzavřením smlouvy na vaši žádost.

Doba uchování:

[TODO: DOPLNIT, např. „5 let od předání leadu pro případ reklamace"]

Důležité: K předání dochází pouze na základě vaší akce (kliknutí na tlačítko „Chci nabídku" a vyplnění formuláře). Neprodáváme vaše údaje bez vašeho vědomí.

4. Komu údaje předáváme (příjemci)

Vaše osobní údaje předáváme pouze v nezbytném rozsahu a pouze subjektům, které potřebujeme pro poskytování našich služeb. Všichni příjemci jsou smluvně zavázáni k ochraně vašich údajů.

Kritická kategorie: Poskytovatelé úvěrů a zprostředkovatelé

Kdo: Banky, stavební spořitelny a licencovaní finanční poradci (partneři), kterým předáváme „Lead" na základě vaší žádosti.

Kdy: Pouze pokud kliknete na tlačítko typu „Chci nabídku" / „Kontaktovat banku" a odešlete poptávku.

Jaké údaje: Jméno, e-mail, telefon, parametry úvěru (výše, LTV, příjem, doba splácení).

Účel: Partner vás kontaktuje s konkrétní nabídkou hypotéky.

Seznam partnerů: [TODO: DOPLNIT konkrétní seznam bank a zprostředkovatelů, např. „Česká spořitelna, a.s., ČSOB, a.s., Hypoteční banka, a.s., Partner XY s.r.o. (IČO: ...)"]

Další kategorie příjemců (zpracovatelé):

Poskytovatel hostingu

Účel: Provoz webu, uložení dat na serverech.

Poskytovatel: [TODO: DOPLNIT, např. „Vercel Inc. (USA) – s SCC zárukami" nebo „Český hosting XY s.r.o."]

Analytické nástroje

Účel: Měření návštěvnosti, optimalizace webu.

Poskytovatel: [TODO: DOPLNIT, např. „Google Analytics (Google Ireland Ltd.) – pouze se souhlasem"]

E-mailový poskytovatel

Účel: Zasílání e-mailů (potvrzení poptávky, newsletter).

Poskytovatel: [TODO: DOPLNIT, např. „Mailgun (USA) – s SCC" nebo „Český poskytovatel XY"]

Affiliate/lead partneři

Účel: Zprostředkování kontaktu s bankou nebo poradcem.

Poskytovatel: [TODO: DOPLNIT konkrétní subjekty, např. „Partner XY s.r.o., IČO: ..."]

Důležité: Pokud aktuálně nepředáváme údaje žádným externím poskytovatelům (kromě nezbytného hostingu), napište: „Aktuálně nepředáváme vaše údaje žádným třetím stranám kromě poskytovatele hostingu. Před aktivací jakéhokoliv dalšího nástroje vás budeme informovat."

5. Předávání osobních údajů mimo EU/EHP

Obecně se snažíme zpracovávat vaše údaje v rámci Evropské unie nebo Evropského hospodářského prostoru (EU/EHP), kde platí GDPR.

Kdy může dojít k předání mimo EU/EHP?

K předání mimo EU/EHP může dojít, pokud některý z našich poskytovatelů služeb (např. hosting, analytika, e-mailing) má servery mimo EU.

Záruky: V takovém případě zajišťujeme odpovídající záruky podle čl. 46 GDPR, zejména:

  • Standardní smluvní doložky (SCC) schválené Evropskou komisí.
  • Rozhodnutí o přiměřenosti (pokud země má rozhodnutí EK o přiměřené úrovni ochrany).
  • Certifikace poskytovatele (např. Privacy Shield nástupce, pokud bude platný).

Aktuální stav: [TODO: DOPLNIT – např. „Aktuálně nepoužíváme žádné poskytovatele mimo EU" nebo „Používáme Vercel (USA) se standardními smluvními doložkami a šifrováním"]

Pokud dojde k jakékoliv změně, budeme vás informovat aktualizací těchto Zásad.

6. Jak dlouho údaje uchováváme

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu zpracování. Konkrétní doby uchování:

Kontaktní formulář / poptávka

Doba: [TODO: DOPLNIT, např. „Po dobu vyřízení poptávky + max. 5 let pro případ reklamace nebo zpětné kontroly zprostředkování"]

Po uplynutí doby jsou údaje automaticky smazány nebo anonymizovány.

Logy a bezpečnostní záznamy

Doba: [TODO: DOPLNIT, např. „Max. 90 dní od vytvoření záznamu"]

Technické logy jsou uchovávány pouze pro zajištění bezpečnosti a prevenci útoků.

Analytické cookies

Doba: Dle nastavení jednotlivých cookies (obvykle 13–26 měsíců).

Detaily v Zásadách cookies.

Marketing / newsletter

Doba: Do odvolání souhlasu (odhlášení z newsletteru).

Můžete se kdykoliv odhlásit kliknutím na odkaz v e-mailu.

Účetní doklady (pokud vzniknou)

Doba: 10 let od konce zdaňovacího období (ze zákona).

Toto se týká pouze případů, kdy vznikne účetní doklad (např. faktura za službu).

Automatické mazání: Po uplynutí doby uchování jsou vaše údaje automaticky smazány nebo anonymizovány tak, aby vás nebylo možné identifikovat.

7. Vaše práva podle GDPR

Podle GDPR máte následující práva týkající se vašich osobních údajů. Tato práva můžete uplatnit kdykoliv kontaktováním na info@finario.cz.

8. Povinnost poskytnout údaje

Poskytnutí osobních údajů je dobrovolné, ale v některých případech je nezbytné pro poskytnutí služby.

Nepovinné údaje
  • Používání kalkulačky: Nepotřebujete poskytnout žádné osobní údaje. Kalkulačka funguje anonymně.
  • Prohlížení webu: Můžete prohlížet web bez poskytnutí jakýchkoliv údajů (kromě technických cookies nutných pro funkčnost).
Povinné údaje
  • Kontaktní formulář / poptávka: Pokud chcete, aby vás partner kontaktoval, musíte poskytnout minimálně e-mail nebo telefon. Bez toho vás nemůžeme propojit s bankou.
  • Newsletter: Pro přihlášení k newsletteru je nutný e-mail.

Důsledky neposkytnutí údajů: Pokud neposkytne údaje požadované ve formuláři, nebudeme schopni vás propojit s partnerem nebo vám zaslat požadované informace. Základní funkce webu (kalkulačka, srovnání) však budou fungovat normálně.

9. Automatizované rozhodování a profilování

Neprovádíme automatizované rozhodování s právními účinky

Podle čl. 22 GDPR vás informujeme, že neprovádíme automatizované rozhodování, včetně profilování, které by mělo pro vás právní účinky nebo vás obdobně významně ovlivňovalo.

Co to znamená v praxi:

Kalkulačka hypotéky:

Kalkulačka provádí matematický výpočet na základě parametrů, které zadáte (výše úvěru, sazba, doba splácení). Výsledek je však pouze orientační a nepředstavuje závaznou nabídku ani rozhodnutí o schválení hypotéky.

Konečné rozhodnutí o schválení hypotéky dělá vždy banka na základě kompletního posouzení vaší bonity a dokumentace – s lidským zásahem.

Srovnání bank:

Srovnání je seřazeno podle matematického výpočtu (nejnižší splátka / nejnižší sazba). Nejedná se o profilování ani personalizované rozhodování s právními účinky.

Pokud v budoucnu zavedeme jakékoliv automatizované rozhodování s právními účinky, budeme vás o tom předem informovat a zajistíme vaše právo na lidský zásah.

10. Cookies a měření návštěvnosti

Pro fungování webu a měření návštěvnosti používáme cookies (malé textové soubory ukládané ve vašem prohlížeči).

Nezbytné cookies

Účel: Zajištění základní funkčnosti webu (session, bezpečnost).

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – nutné pro fungování služby.

Vždy aktivní
Analytické a marketingové cookies

Účel: Měření návštěvnosti, optimalizace webu, cílená reklama.

Právní základ: Váš souhlas (čl. 6 odst. 1 písm. a GDPR + ePrivacy Directive).

Pouze se souhlasem
Podrobné informace o cookies

Kompletní seznam cookies, jejich účel, dobu uložení a poskytovatele najdete v samostatném dokumentu:

Tam také můžete kdykoliv změnit své preference a odvolat souhlas s analytickými/marketingovými cookies.

Jak spravovat cookies:

  • V našem cookie banneru: Při první návštěvě se zobrazí banner, kde můžete vybrat kategorie cookies.
  • V zápatí webu: Odkaz „Nastavení cookies" otevře panel pro správu.
  • V prohlížeči: Můžete cookies smazat ručně v nastavení (Chrome, Safari, Firefox, Edge).

11. Zabezpečení osobních údajů

Bereme zabezpečení vašich osobních údajů velmi vážně. Implementovali jsme technická a organizační opatření k ochraně údajů před neoprávněným přístupem, ztrátou, zničením nebo změnou.

Technická opatření:

HTTPS šifrování

Veškerá komunikace mezi vaším prohlížečem a naším serverem je šifrována pomocí SSL/TLS certifikátu.

Bezpečné databáze

Osobní údaje jsou uloženy v zabezpečených databázích s omezeným přístupem a šifrováním.

Řízení přístupu

Přístup k osobním údajům mají pouze oprávněné osoby, které jej potřebují pro výkon své práce.

Minimalizace dat

Zpracováváme pouze nezbytné minimum údajů a uchovávame je pouze po nezbytně nutnou dobu.

Organizační opatření:

  • Školení zaměstnanců: Všichni zaměstnanci jsou proškoleni v oblasti ochrany osobních údajů.
  • Smluvní záruky: Všichni zpracovatelé (hosting, e-mailing atd.) jsou smluvně zavázáni k ochraně údajů.
  • Pravidelné audity: Pravidelně kontrolujeme a aktualizujeme bezpečnostní opatření.
  • Incident response: Máme připravený plán pro případ narušení zabezpečení (data breach).
Ohlášení narušení zabezpečení

Pokud dojde k narušení zabezpečení osobních údajů, které může představovat riziko pro vaše práva a svobody, oznámíme to dozorového úřadu (ÚOOÚ) do 72 hodin a vás budeme informovat bez zbytečného odkladu.

12. Kontakt pro uplatnění práv

Máte dotaz nebo chcete uplatnit svá práva?

Pro jakékoliv dotazy týkající se zpracování vašich osobních údajů nebo pro uplatnění vašich práv podle GDPR nás kontaktujte:

Doba vyřízení:

[TODO: DOPLNIT, např. „Odpovíme do 30 dnů od obdržení žádosti (dle čl. 12 odst. 3 GDPR)"]

Co napsat do e-mailu:

  • Jaké právo chcete uplatnit (přístup, výmaz, oprava...)
  • Vaše identifikační údaje (jméno, e-mail)
  • Případně další informace pro ověření identity

Připraveni spočítat svou hypotéku?

Kalkulačka je zdarma, bez registrace. Vaše soukromí je chráněno.

Máte dotaz k těmto Zásadám? Napište nám.

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 01. 01. 2026.

Další právní dokumenty: Obchodní podmínkyZásady cookies