ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ("zásady")

SPRÁVCE OSOBNÍCH ÚDAJŮ

  • Správce osobních údajů společnost ŠO Finance s.r.o., se sídlem Ječná 1874, 253 01 Hostivice, IČO: 173 03 192, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 369699 („Správce“), prohlašuje, že veškeré osobní údaje zpracovávané Správcem jsou přísně důvěrné. Správce s nimi nakládá v souladu s vnitrostátními právními předpisy i předpisy Evropské unie platnými v oblasti ochrany osobních údajů.
  • Správce shromažďuje, uchovává a využívá Vaše osobní údaje ve smyslu zákona č. 110/2019 Sb. o zpracování osobních údajů („Zákon o zpracování osobních údajů“), resp. nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („Nařízení GDPR“). Jednotlivé účely, pro které Správce osobní údaje zpracovává, jsou dále vymezeny.
  • Správce shromažďuje tyto osobní údaje prostřednictvím:
        1. internetových stránek www.sofinance.cz;
        2. internetových stránek www.hypotekavsem.cz;
        3. mobilní aplikace ŠO Finance;
        4. e-mailové komunikace se Správcem;
        5. fyzického předání údajů (např. osobně při jednání, prostřednictvím listinných dokumentů či smluv);
        6. telefonické komunikace a prostřednictvím SMS zpráv;
        7. jiných komunikačních a elektronických kanálů, které Správce využívá pro poskytování svých služeb.
  • Tyto zásady ochrany osobních údajů vydává Správce za účelem zajištění transparentního a srozumitelného informování subjektů údajů o rozsahu, účelu, době trvání a způsobu zpracování jejich osobních údajů, jakož i o okruhu příjemců, jimž mohou být osobní údaje zpřístupněny, a o právech, která subjektům údajů v souvislosti se zpracováním jejich osobních údajů náleží. Tyto zásady se vztahují na veškeré osobní údaje zpracovávané Správcem, a to bez ohledu na to, zda jsou zpracovávány na základě plnění smluvních povinností, splnění právních povinností, oprávněného zájmu Správce, či na základě uděleného souhlasu subjektu údajů.
  • Pro výkon Vašich práv nebo jakýkoli dotaz týkající se zpracování osobních údajů se můžete obrátit na Správce e-mailem na adrese info@sofinance.cz nebo písemně na adresu sídla Správce.
  • Správce vědomě nezpracovává osobní údaje osob mladších 18 let bez souhlasu jejich zákonného zástupce. Pokud se zjistí, že byly takové údaje poskytnuty bez příslušného souhlasu, budou bezodkladně vymazány.

  • ZPRACOVÁVANÉ ÚDAJE

  • Správce je oprávněn zpracovávat následující osobní údaje dle účelu, dle rozsahu zpracovávaných informací, dle právního titulu a dle doby uchování následovně:

Účel zpracování

Rozsah zpracovávaných informací

Právní titul zpracování

Doba uchování

 

Provoz, údržba a bezpečnost mobilní aplikace ŠO Finance

Technické údaje o zařízení (typ zařízení, operační systém, IP adresa, ID zařízení, verze aplikace), logy přístupů, soubory cookies a obdobné technologie, data o aktivitě uživatele

Oprávněný zájem Správce na zajištění bezpečného a stabilního provozu aplikace, ochraně proti kybernetickým útokům a zneužití účtů, optimalizaci výkonu a funkčnosti aplikace

Po dobu 12 měsíců od posledního přihlášení, případně déle, pokud je nutné pro vyšetření incidentů nebo obranu právních nároků

Registrace a vedení uživatelského účtu v aplikaci

Jméno, příjmení, e- mailová adresa, telefonní číslo, přihlašovací údaje, interní ID uživatele, nastavení účtu, údaje o aktivitě a historii

Plnění smlouvy (zřízení a vedení účtu) a oprávněný zájem Správce na řádném poskytování služeb a zabezpečení účtu

Po dobu trvání registrace a následně 3 roky po jejím ukončení pro účely obrany právních nároků

Poskytování služeb

Identifikační a kontaktní údaje, údaje o transakcích, platební údaje, historie pohybů, údaje o objednaných službách a produktech

Plnění smlouvy a oprávněný zájem Správce na správě klientských vztahů a vedení účetní evidence

Po dobu trvání smlouvy a dále po dobu 10 let od jejího ukončení dle daňových a účetních předpisů

Ověření identity a prevence podvodů

Jméno, příjmení, datum narození, adresa, e-mail, telefon, IP adresa, údaje o zařízení, přihlašovací historie, interní bezpečnostní hodnocení

Oprávněný zájem Správce na ochraně systému, zajištění bezpečnosti a předcházení podvodnému či protiprávnímu jednání

Po dobu trvání smluvního vztahu a 5 let po jeho ukončení, popř. do vyřešení sporného případu

Zákaznická podpora a komunikace

Jméno, příjmení, e-mail, telefon, obsah zpráv a požadavků, interní záznamy komunikace

Oprávněný zájem Správce na zajištění efektivní podpory uživatelů a zlepšování kvality služeb

Po dobu vyřízení požadavku a následně 3 roky od poslední komunikace

Marketing, informování o novinkách a obdobných službách správce

Jméno, příjmení, e-mail, telefon, údaje o používání aplikace, historie objednávek a komunikace

Oprávněný zájem Správce na propagaci vlastních nebo obdobných produktů a služeb uživatelům aplikace

Po dobu trvání oprávněného zájmu, nejdéle 5 let od poslední interakce nebo do vznesení námitky

Marketing a nabídky obchodních partnerů

Jméno, příjmení, e- mailová adresa, telefonní číslo, údaje o preferencích, historii využívání služeb

Souhlas subjektu údajů se zpracováním osobních údajů a zasíláním obchodních sdělení partnerů

Po dobu platnosti souhlasu, nejdéle 5 let od jeho udělení nebo do jeho odvolání

Statistické, analytické a vývojové účely

Údaje o používání aplikace, chování uživatele, transakční data, technické parametry, anonymizované a pseudonymizované údaje

Oprávněný zájem Správce na analýze využívání aplikace, zlepšování funkčnosti, testování nových funkcí a rozvoji podnikání

Po dobu 24 měsíců od získání údajů nebo do jejich anonymizace

 

Zlepšování kvality služeb, interní audit a školení

Záznamy komunikace, zpětná vazba uživatelů, hodnocení služeb, interní poznámky

Oprávněný zájem Správce na zvyšování kvality služeb, interním auditu a školení zaměstnanců

Po dobu 5 let od získání údajů nebo do vznesení námitky

Plnění zákonných povinností

Identifikační, kontaktní, transakční a účetní údaje, fakturační doklady, záznamy komunikace

Splnění povinností dle právních předpisů (např. zákon o účetnictví, daňové zákony, zákon proti praní špinavých peněz)

Po dobu stanovenou příslušnými právními předpisy, obvykle 10 let od konce účetního období

  • Jednotlivými pojmy v rámci zpracování osobních údajů se míní následující:
      1. Provoz, údržba a bezpečnost mobilní aplikace znamená zajištění řádného a bezpečného fungování mobilní aplikace ŠO Finance, technickou správu systému, prevenci a detekci incidentů či neoprávněného přístupu, vyhodnocování výkonu a kompatibility zařízení, logování přístupů a aktivit, optimalizaci uživatelského prostředí a průběžné zlepšování technické stability a kybernetické bezpečnosti aplikace.
      2. Registrace a vedení uživatelského účtu v aplikaci znamená vytvoření, vedení a správu uživatelského účtu, správu přístupových údajů a nastavení účtu, zajištění bezpečnosti přihlášení, správu oprávnění, vedení historie aktivit a uchování údajů pro účely obnovy či deaktivace účtu;
      3. Poskytování služeb znamená zejména zpracování údajů nezbytných pro plnění smlouvy nebo právního vztahu mezi uživatelem a Správcem, zpracování plateb, evidenci transakcí, vystavování faktur, správu pohledávek, komunikaci s uživatelem v rámci poskytování služeb a vedení dokumentace nezbytné pro výkon práv a povinností Správce;
      4. Ověření identity a prevence podvodů znamená zpracování identifikačních a technických údajů za účelem ověření totožnosti uživatele, posouzení rizikovosti transakce, ochrany proti zneužití účtu či služeb, detekce podvodného nebo protiprávního jednání a zajištění celkové bezpečnosti aplikace a souvisejících informačních systémů Správce;
      5. Zákaznická podpora a komunikace znamená zpracování osobních údajů pro účely komunikace s uživatelem, vyřízení a evidence jeho požadavků, poskytování technické a zákaznické podpory, prokazování, že Správce přijal, zpracoval a vyřídil žádost či reklamaci, a uchování příslušné dokumentace pro případnou obhajobu právních nároků;
      6. Marketing, informování o novinkách a obdobných službách správce znamená zasílání obchodních sdělení, nabídek a informací o produktech a službách Správce prostřednictvím elektronické pošty, SMS, push notifikací nebo telefonického hovoru, včetně přizpůsobení obsahu těchto sdělení preferencím a historii uživatele (tzv. nabídky na míru);
      7. Marketing a nabídky obchodních partnerů znamená zasílání obchodních sdělení a nabídek produktů či služeb třetích osob, se kterými Správce spolupracuje, a to prostřednictvím elektronické pošty, SMS, push notifikací nebo telefonických hovorů, včetně personalizace těchto nabídek na základě údajů o uživateli. Takové zpracování probíhá výhradně na základě uděleného souhlasu subjektu údajů, který lze kdykoli odvolat;
      8. Statistické, analytické a vývojové účely znamenají shromažďování a zpracování údajů o používání aplikace, chování uživatelů, technických parametrech zařízení a transakcích za účelem měření návštěvnosti, analýzy výkonu, optimalizace uživatelského rozhraní, testování nových funkcí a rozvoje aplikace. Tyto údaje mohou být zpracovávány i v anonymizované nebo pseudonymizované podobě;
      9. Zlepšování kvality služeb, interní audit a školení znamená využívání údajů z komunikace s uživateli, zpětné vazby a interních záznamů pro účely interní kontroly kvality, školení zaměstnanců a zvyšování efektivity poskytovaných služeb;
      10. Plnění zákonných povinností znamená zpracování osobních údajů, které Správce provádí na základě právních předpisů, zejména v souvislosti s účetnictvím, daňovými povinnostmi, povinnostmi podle zákona o ochraně spotřebitele, zákona o opatřeních proti praní špinavých peněz a financování terorismu, nebo při poskytování součinnosti orgánům veřejné moci, včetně orgánů činných v trestním řízení.
  • Vaše osobní údaje zpracováváme po dobu nezbytně nutnou k dosažení účelu, pro který byly shromážděny, a k zajištění všech práv a povinností vyplývajících ze smluvního nebo jiného právního vztahu mezi Vámi a Správcem. Tato doba zpravidla zahrnuje dobu využívání služeb mobilní aplikace ŠO Finance, dobu trvání uživatelského účtu a dobu uchování stanovenou právními předpisy, zejména v oblasti účetnictví a daňové evidence. Pokud je zpracování založeno na souhlasu, probíhá po dobu jeho trvání nebo do jeho odvolání. Po uplynutí těchto lhůt jsou údaje uchovávány pouze v nezbytném rozsahu pro ochranu právních nároků Správce nebo pro plnění povinností uložených právními předpisy.
  • Osobní údaje jsou Správcem zpracovávány manuálně i automatizovaně, a to prostřednictvím technických a organizačních postupů zajišťujících jejich bezpečnost. Automatizované zpracování může zahrnovat zejména vyhodnocování údajů za účelem zajištění provozu a bezpečnosti aplikace, analytické a statistické účely, personalizaci služeb či zasílání informací o novinkách a produktech Správce. Při těchto postupech nedochází k automatizovanému individuálnímu rozhodování, které by mělo pro uživatele právní účinky nebo se jej obdobně významně dotýkalo. Správce uplatňuje technická a organizační opatření k zajištění ochrany osobních údajů, zejména kontrolu přístupových oprávnění, šifrování přenosů dat, pravidelné zálohování a školení osob oprávněných ke zpracování osobních údajů.

  • PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ

  • Při zajišťování svých činností a poskytování služeb prostřednictvím může Správce předávat osobní údaje třetím osobám, a to vždy pouze v nezbytném rozsahu a v souladu s účely uvedenými v těchto zásadách.
  • Osobní údaje mohou být zpřístupněny nebo předány zejména těmto kategoriím příjemců:
        1. zaměstnancům a spolupracovníkům Správce, kteří osobní údaje zpracovávají na základě pověření a v rámci plnění svých pracovních či smluvních povinností;
        2. obchodním partnerům Správce, kteří se podílejí na poskytování služeb, zpracování poptávek nebo předávání nabídek produktů a služeb, případně v případě, že jste k takovému předání udělili souhlas;
        3. poskytovatelům IT, hostingových, cloudových a technických služeb, kteří zajišťují provoz, údržbu, zabezpečení nebo správu systémů, webů a aplikací Správce;
        4. poskytovatelům komunikačních a marketingových služeb, včetně subjektů zajišťujících rozesílání e-mailů, SMS zpráv či provoz call center, které mohou být Správcem pověřeny kontaktováním uživatelů nebo zákazníků;
        5. poradcům, auditorům, právním a účetním zástupcům Správce, pokud je to nezbytné pro výkon práv a povinností Správce;
        6. orgánům veřejné moci a jiným subjektům oprávněným dle právních předpisů, pokud je poskytnutí osobních údajů vyžadováno zákonem nebo nezbytné pro ochranu práv Správce.
  • Všichni příjemci, včetně zaměstnanců a spolupracovníků Správce, jsou vázáni povinností mlčenlivosti a musí zachovávat odpovídající úroveň zabezpečení a ochrany osobních údajů podle požadavků Zákona o zpracování osobních údajů a Nařízení GDPR.


  • Správce osobní údaje zásadně nepředává do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor (EHP). Pokud by bylo nezbytné údaje předat mimo EHP (např. při využití cloudových služeb nebo partnerů se sídlem v USA), děje se tak pouze v souladu s kapitolou

V Nařízení GDPR, tj. na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany nebo uzavření standardních smluvních doložek. Správce vždy zajišťuje, že i v takovém případě

je zachována vysoká úroveň zabezpečení osobních údajů.

  • PRÁVA SUBJEKTŮ ÚDAJŮ

  • Jako subjekt údajů máte následující práva stanovená příslušnými právními předpisy, zejména Nařízením GDPR, která můžete vůči Správci kdykoli uplatnit. Správce bude o každé žádosti rozhodovat individuálně, v souladu s právními předpisy.

Právo na přístup k osobním údajům – Máte právo získat potvrzení, zda Správce zpracovává Vaše osobní údaje, a pokud ano, také přístup k těmto údajům a informacím uvedeným v článku

15 Nařízení GDPR. Správce Vám poskytne kopii zpracovávaných osobních údajů bez zbytečného odkladu; za další kopie může požadovat přiměřenou úhradu nákladů spojených s jejich poskytnutím.

Právo na opravu, výmaz nebo omezení zpracování – Máte právo požadovat, aby Správce bez zbytečného odkladu opravil nepřesné nebo neúplné osobní údaje. Pokud již osobní údaje nejsou potřebné pro účely, pro které byly shromážděny, nebo jsou zpracovávány protiprávně, máte právo žádat jejich výmaz („právo být zapomenut“). Pokud si přejete, aby údaje nebyly vymazány, ale pouze dočasně omezeno jejich zpracování, můžete požadovat omezení zpracování podle článku 18 Nařízení GDPR.

Právo požadovat vysvětlení – Pokud máte za to, že zpracování osobních údajů prováděné Správcem je v rozporu s právními předpisy nebo že mohlo dojít k zásahu do Vašich práv, máte právo požadovat od Správce vysvětlení.

Právo podat stížnost u dozorového úřadu – Máte právo obrátit se se svou stížností na Úřad pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že při zpracování osobních údajů dochází k porušení povinností Správce stanovených právními předpisy.

Právo na přenositelnost údajů – Máte právo získat osobní údaje, které jste Správci poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo požadovat jejich předání jinému Správci, pokud je to technicky proveditelné, v souladu s článkem 20 Nařízení GDPR.

Právo vznést námitku proti zpracování – Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je prováděno na základě oprávněného zájmu Správce, včetně zpracování pro účely přímého marketingu. Správce zpracování ukončí, pokud neprokáže, že jeho oprávněné důvody pro zpracování převažují nad Vašimi zájmy, právy a svobodami.¨

Právo odvolat souhlas – Pokud je zpracování osobních údajů založeno na Vašem souhlasu, máte právo tento souhlas kdykoli odvolat, a to stejným způsobem, jakým byl udělen. Odvoláním souhlasu není dotčena zákonnost zpracování, které proběhlo před jeho odvoláním.

  • COOKIES A OBDOBNÉ TECHNOLOGIE

  • Soubory cookies jsou malé textové soubory, které jsou při návštěvě internetových stránek nebo používání mobilní aplikace ŠO Finance ukládány do zařízení uživatele. Umožňují rozpoznat uživatele při opakované návštěvě, zapamatovat si jeho preference, zlepšit funkčnost webu i aplikace a přizpůsobit zobrazený obsah osobním potřebám uživatele. Cookies tak slouží ke správnému fungování webových stránek a aplikace, k analýze návštěvnosti, měření výkonu a k personalizaci obsahu a reklamy.
  • Správce využívá soubory cookies a obdobné technologie při provozu:
      1. internetových stránek www.sofinance.cz,
      2. internetových stránek www.hypotekavsem.cz,
      3. mobilní aplikace ŠO Finance,

a dále při používání dalších elektronických kanálů a služeb Správce.

  • Správce může využívat následující typy cookies:

Technické (nezbytné) cookies – umožňují základní fungování webu, aplikace a zabezpečené přihlášení uživatele; bez nich nelze služby Správce řádně poskytovat.

Preferenční cookies – umožňují zapamatovat si uživatelská nastavení, jako je jazyk, region či volba zobrazení.

Analytické cookies – pomáhají Správcem měřit a vyhodnocovat používání webu či aplikace, návštěvnost, výkon a chování uživatelů s cílem optimalizace služeb a obsahu.

Marketingové cookies – používají se k personalizaci obsahu a zobrazování cílené reklamy na webu, v aplikaci a na jiných internetových stránkách.

Relační (dočasné) cookies – jsou aktivní pouze po dobu návštěvy a po uzavření prohlížeče nebo aplikace se automaticky vymažou.

Trvalé cookies – zůstávají v zařízení po dobu stanovenou jejich parametry nebo do doby, než je uživatel odstraní.

  • V souladu s § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, Správce informuje, že pro provoz svých internetových stránek a aplikace využívá cookies, včetně cookies trvalých. Používání nezbytných cookies nevyžaduje souhlas uživatele. Používání analytických a marketingových cookies je založeno na souhlasu, který uživatel může kdykoli změnit nebo odvolat prostřednictvím nastavení svého prohlížeče či rozhraní pro správu cookies. Doba uchování cookies závisí na jejich typu a účelu, nejdéle však po dobu 24 měsíců od jejich uložení.
  • Uživatel může cookies kdykoliv spravovat, blokovat či mazat prostřednictvím nastavení svého internetového prohlížeče nebo zařízení. Odmítnutí používání cookies může ovlivnit funkčnost webu nebo aplikace, přičemž některé jejich části nemusí fungovat správně.
  • Pro účely analytiky, marketingu a personalizace obsahu může Správce využívat služby následujících partnerů a platforem, kteří mohou v rámci své činnosti zpracovávat cookies nebo obdobné identifikátory:
    1. Google LLC (Google Analytics, Google Ads, Google Tag Manager)
    2. Meta Platforms, Inc. (Facebook, Instagram)
    3. LinkedIn Ireland Unlimited Company
    4. X Corp. (dříve Twitter)
    5. TikTok Technology Limited
    6. YouTube LLC
    7. Microsoft Corporation (Advertising, Clarity)
    8. Seznam.cz, a.s. (Sklik, Zboží.cz)

Tyto subjekty mohou v omezeném rozsahu kombinovat informace o používání webu nebo aplikace s dalšími údaji, které jim uživatel poskytl nebo které získali při využívání jejich služeb.

  • Za účelem měření výkonu a zobrazování cílené reklamy může Správce předávat anonymizované údaje o chování uživatelů reklamním a sociálním sítím. Tyto údaje neobsahují přímou identifikaci uživatele (např. jméno nebo e-mailovou adresu) a slouží výhradně ke zlepšení relevance zobrazovaného obsahu.

  • ÚČINNOST ZÁSAD

  • Tyto Zásady zpracování osobních údajů nabývají účinnosti dnem 1.10.2025 a jsou průběžně aktualizovány v závislosti na změnách právních předpisů, technologií nebo činností Správce.
  • Aktuální znění Zásad je vždy dostupné a zveřejněné na internetových stránkách www.sofinance.cz, www.hypotekavsem.cz a v mobilní aplikaci ŠO Finance, v sekci „Ochrana osobních údajů“ nebo v jiné odpovídající části uživatelského rozhraní.