Zásady ochrany osobních údajů (GDPR)

Name: FinPilot
Rating: 4.8 (179 reviews)
Začátek platnosti: 18. 02. 2026
Zásady ochrany osobních údajů (Privacy Policy) – Finpilot

Platné a účinné od: 18. 02. 2026
(dále jen „Zásady“)

Abychom vám mohli poskytovat služby platformy Finpilot (dále jen „Platforma“), zpracováváme některé osobní údaje. Níže najdete, jaké údaje zpracováváme, proč, na jakém právním základě, komu je předáváme, jak dlouho je uchováváme a jaká máte práva.

Tyto Zásady jsou připravené zejména k plnění informační povinnosti správce podle GDPR.

1) Kdo vaše údaje zpracovává (Správce)

Správcem osobních údajů je:

Ing. Ivan Bazhin
IČO: 19556489
Sídlo: Ve Vilách 334/1, Horní Kosov, 586 01 Jihlava, Česká republika
E-mail: info@finpilot.cz

Telefon: +420 774 592 936
(dále jen „Správce“, „my“)

Pověřenec pro ochranu osobních údajů (DPO): Správce nejmenoval pověřence (DPO), protože mu taková povinnost nevzniká.

2) Jaké osobní údaje zpracováváme, proč a na jakém právním základě

Zpracováváme pouze údaje nezbytné pro níže uvedené účely:

A) Registrace a správa uživatelského účtu

Jaké údaje:

e-mailová adresa

heslo (uložené v nevratně zabezpečené/zašifrované podobě)

jméno a příjmení (případně název firmy) – pokud je vyplníte

nastavení a stav účtu (např. počet kreditů, historie čerpání)

Účel: vytvoření účtu, přihlášení, správa kreditů, zpřístupnění funkcí Platformy.

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

B) Nákup kreditů, platby a fakturace

Jaké údaje:

fakturační údaje (jméno/název, adresa, IČO, DIČ – pokud je uvedete)

informace o objednávkách a platbách (např. identifikátor transakce, částka, měna, čas)

údaje nutné pro vyřízení reklamací a účetnictví

Důležité k platbám:
Neukládáme úplné údaje o platební kartě. Platbu zpracovává GoPay; my obdržíme informaci o výsledku platby a související identifikátory.

Účel: realizace platby, připsání kreditů, vystavení dokladu, účetnictví, daně, řešení reklamací.

Právní základ:

plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – účetní/daňová evidence.

C) Provoz, bezpečnost a prevence zneužití

Jaké údaje:

IP adresa

záznamy o přihlášení a aktivitě (čas, device/browser info v technickém rozsahu)

technické logy serveru a aplikace

Účel: zabezpečení Platformy, prevence podvodů a útoků, diagnostika chyb, zajištění stability.

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – bezpečnost a ochrana služeb.

Náš oprávněný zájem: ochrana infrastruktury, účtů a dat uživatelů; zajištění dostupnosti Platformy.

D) Komunikace a zákaznická podpora

Jaké údaje:

e-mailová adresa

obsah komunikace (zprávy, přílohy, metadata)

Účel: vyřízení dotazů, podpora, řešení reklamací a technických incidentů.

Právní základ:

plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), nebo

oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – běžná zákaznická péče.

3) Údaje o třetích osobách z veřejných zdrojů (důležité upřesnění)

Platforma může zobrazovat a zpracovávat informace získané z veřejně dostupných zdrojů (např. veřejné rejstříky, otevřená data) i v případech, kdy tyto informace mohou obsahovat osobní údaje třetích osob (např. OSVČ, statutáři apod.).

Tyto údaje zpracováváme za účelem poskytování statistik a přehledů na Platformě.

Právním základem je typicky oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na poskytování informační služby a zpracování veřejně dostupných informací, případně jiný relevantní právní základ dle povahy zdroje a dat.

Pokud nám třetí osoba uplatní svá práva, budeme žádost posuzovat individuálně a v rozsahu daném právními předpisy.

4) Komu údaje předáváme (příjemci / zpracovatelé)

Vaše údaje neprodáváme.

Aby Platforma fungovala, využíváme prověřené dodavatele (zpracovatele/příjemce) v rozsahu nezbytném pro daný účel, typicky:

Platební brána GoPay (zpracování plateb, prevence podvodů, potvrzení transakcí). GoPay má uzavřenou smluvní dokumentaci k ochraně osobních údajů (DPA).

poskytovatel hostingu/serverů (pro běh aplikace a databáze)

nástroje pro transakční e-maily (např. reset hesla, doručení dokladu)

účetní/daňoví poradci (plnění zákonných povinností)

Konkrétní dodavatele můžeme na vyžádání upřesnit.

5) Předávání osobních údajů mimo EU/EHP

Někteří dodavatelé (typicky platební brána) mohou zpracovávat údaje i mimo EU/EHP (např. v USA). V takových případech je předávání zajištěno odpovídajícími zárukami, zejména standardními smluvními doložkami (SCC) a související dokumentací dodavatele.

6) Jak dlouho údaje uchováváme

Uchováváme je jen po dobu nezbytnou:

Údaje o účtu: po dobu existence aktivního účtu. Po zrušení účtu účet zpravidla do 30 dnů odstraníme nebo anonymizujeme, pokud není nutné uchovat část údajů z právních důvodů (např. účetnictví, spory).

Fakturační a platební doklady: zpravidla 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo (povinnost dle daňových/účetních pravidel).

Technické logy: obvykle v řádu měsíců (dle bezpečnostní potřeby a nastavení infrastruktury), poté se mažou nebo agregují/anonymizují.

7) Jaká máte práva

V souvislosti se zpracováním osobních údajů můžete uplatnit zejména:

právo na přístup k údajům

právo na opravu

právo na výmaz (pokud tomu nebrání zákonné povinnosti)

právo na omezení zpracování

právo na přenositelnost (u údajů zpracovávaných na základě smlouvy/ souhlasu a automatizovaně)

právo vznést námitku (u zpracování na základě oprávněného zájmu)

právo podat stížnost u dozorového úřadu

Žádosti můžete posílat na info@finpilot.cz
.

Dozorový úřad: Úřad pro ochranu osobních údajů (ÚOOÚ). (Kontakty najdete na webu ÚOOÚ.)

8) Je poskytnutí údajů povinné?

Poskytnutí některých údajů je nezbytné pro používání Platformy:

bez e-mailu a technických údajů nutných k přihlášení nelze vytvořit a spravovat účet,

bez fakturačních údajů (v rozsahu vyžadovaném právními předpisy a zvoleným režimem) nelze řádně realizovat nákup a vystavit doklad.

Pokud údaje neposkytnete, nemusíme vám být schopni Platformu nebo placené funkce poskytnout.

9) Automatizované rozhodování a profilování

Nevykonáváme automatizované rozhodování, které by mělo pro vás právní účinky nebo se vás obdobně významně dotýkalo (ve smyslu čl. 22 GDPR).
Automatizované bezpečnostní mechanismy (např. detekce zneužití/útoků) mohou dočasně omezit přístup, aby chránily Platformu; v takovém případě můžete kontaktovat podporu.

10) Cookies

Platforma používá pouze nezbytné (technické) cookies, které jsou nutné pro fungování webu, udržení přihlášení a bezpečnost. K těmto cookies typicky není vyžadován souhlas.

Pokud v budoucnu nasadíme analytické nebo marketingové cookies, doplníme cookie lištu a aktualizujeme tyto Zásady.

11) Zabezpečení

Používáme přiměřená technická a organizační opatření pro ochranu osobních údajů (např. řízení přístupů, šifrování přenosu, logování bezpečnostních událostí, zálohování). Konkrétní detaily bezpečnostních opatření nezveřejňujeme, aby nedošlo ke snížení bezpečnosti Platformy.

12) Změny těchto Zásad

Tyto Zásady můžeme aktualizovat (např. při změně funkcí Platformy, dodavatelů nebo legislativy). O významných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci.

13) Kontakt

Pro uplatnění práv nebo dotazy ke zpracování osobních údajů pište na: info@finpilot.cz
.