Ochrana soukromí

Poslední aktualizace: 19. března 2026

1. Správce osobních údajů

Správcem osobních údajů je společnost Recadev s.r.o., IČO: 07654090, se sídlem U Plesenky 3353/15, Martinov, 723 00 Ostrava, Česká republika, provozovatel služby finIQ (dále jen „Správce").

Kontakt pro záležitosti ochrany osobních údajů: privacy@finiq.cz

2. Jaké údaje zpracováváme

V rámci poskytování Služby zpracováváme následující kategorie osobních údajů:

2.1 Údaje uživatelů Služby

  • Identifikační údaje (jméno, příjmení)
  • Kontaktní údaje (e-mailová adresa)
  • Přihlašovací údaje (heslo v šifrované podobě)
  • Údaje o využívání Služby (historie vyhledávání, přístupy)
  • Technické údaje (IP adresa, typ prohlížeče, operační systém)
  • Platební údaje (zpracovávány prostřednictvím platebního poskytovatele Stripe)

2.2 Údaje z veřejných rejstříků

Za účelem poskytování finanční analýzy a hodnocení rizik českých obchodních společností zpracováváme údaje získané z následujících veřejně přístupných zdrojů:

  • Obchodní rejstřík (justice.cz) — základní údaje o společnostech, statutárních orgánech a společnících
  • Sbírka listin (justice.cz) — účetní závěrky a výroční zprávy zákonem povinně zveřejňované
  • ARES (Administrativní registr ekonomických subjektů, Ministerstvo financí) — identifikační údaje, registrace DPH, právní forma
  • Insolvenční rejstřík (ISIR) (Ministerstvo spravedlnosti) — údaje o insolvečních řízeních
  • Registr ekonomických subjektů (RES) (Český statistický úřad) — klasifikace CZ-NACE, kategorie počtu zaměstnanců
  • Registr smluv (Hlídač státu) — veřejné zakázky a smlouvy se státem

Z těchto rejstříků zpracováváme zejména: jména a příjmení statutárních orgánů a společníků, data narození (pouze pro disambiguaci osob, nejsou zobrazována koncovým uživatelům), adresy, funkce, data jmenování a odvolání, výše podílů a údaje z účetních závěrek.

3. Účely zpracování

Vaše osobní údaje zpracováváme za těmito účely:

  • Poskytování a správa Služby (registrace, správa účtu, zákaznická podpora)
  • Finanční analýza a hodnocení rizik obchodních společností na základě veřejně dostupných dat
  • Komunikace s uživateli (transakční e-maily, upozornění na změny)
  • Zpracování plateb a správa předplatného
  • Zlepšování Služby a uživatelského zážitku
  • Plnění právních povinností

4. Právní základ zpracování

Osobní údaje zpracováváme na základě těchto právních titulů dle GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování údajů uživatelů nezbytných pro poskytování Služby (registrace, správa účtu, zpracování plateb)
  • Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) — zpracování veřejně dostupných údajů z veřejných rejstříků (Obchodní rejstřík, Sbírka listin, ARES, ISIR, RES) za účelem finanční analýzy a hodnocení rizik obchodních společností. Data jsou zveřejněna na základě zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, a dalších zákonů upravujících veřejnost těchto rejstříků. Subjekty údajů jsou osoby, jejichž údaje jsou ze zákona povinně zveřejňovány (statutární orgány, společníci). Oprávněný zájem spočívá v poskytování služby finanční analýzy a transparentnosti obchodních vztahů.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — marketingová komunikace, analytické cookies
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) — vedení účetnictví, daňové povinnosti

5. Doba uchování

Osobní údaje uchováváme po dobu nezbytně nutnou pro dosažení účelu zpracování. Konkrétní doby uchování se liší podle typu údajů:

  • Údaje uživatelského účtu — po dobu existence účtu a 30 dní po jeho smazání na žádost uživatele (pro případné obnovení)
  • Fakturační a platební údaje — 10 let od uskutečnění platby (zákonná povinnost dle zákona o účetnictví)
  • E-mailové protokoly — 180 dní od odeslání
  • Provozní protokoly a diagnostika — 90 až 365 dní dle typu záznamu
  • Údaje ze veřejných rejstříků (statutární orgány, společníci) — po dobu, po kterou zůstávají zveřejněny v příslušném veřejném rejstříku. Záznamy o osobách, které již nejsou aktivní (odvolaní jednatelé, bývalí společníci), jsou označeny jako neaktivní, ale uchovávány pro účely historické analýzy a kontinuity obchodních vztahů.
  • Veřejně dostupné finanční údaje (účetní závěrky) — bez časového omezení, jedná se o veřejně přístupné informace ze Sbírky listin
  • Žádosti subjektů údajů (SAR) — 3 roky od vyřízení žádosti

Po uplynutí doby uchování jsou údaje automaticky smazány.

6. Vaše práva

Jako subjekt údajů máte následující práva:

  • Právo na přístup (čl. 15 GDPR) — můžete požádat o informaci, jaké údaje o vás zpracováváme
  • Právo na opravu (čl. 16 GDPR) — v případě nepřesnosti údajů
  • Právo na výmaz (čl. 17 GDPR) — právo být zapomenut, s výhradou zákonných povinností a oprávněného zájmu
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost (čl. 20 GDPR) — u údajů zpracovávaných na základě smlouvy nebo souhlasu
  • Právo vznést námitku (čl. 21 GDPR) — zejména proti zpracování na základě oprávněného zájmu, včetně zpracování údajů z veřejných rejstříků
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Pro uplatnění svých práv nás kontaktujte na privacy@finiq.cz. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 30 dnů od přijetí.

Upozornění pro osoby uvedené ve veřejných rejstřících: Pokud jsou vaše údaje zveřejněny v Obchodním rejstříku nebo jiném veřejném rejstříku na základě zákona, právo na výmaz může být omezeno po dobu, po kterou údaje zůstávají ve veřejném rejstříku. V takovém případě posoudíme vaši žádost individuálně s ohledem na vyvážení oprávněného zájmu a vašich práv.

7. Cookies

Naše webová stránka používá cookies pro zajištění správného fungování, analýzu návštěvnosti a personalizaci obsahu. Podrobné informace o cookies a možnostech jejich nastavení naleznete v Zásadách používání cookies.

8. Předávání údajů do třetích zemí

Infrastruktura Služby je provozována primárně v Evropské unii (Google Cloud Platform, region europe-west3, Frankfurt). Někteří zpracovatelé mohou předávat údaje mimo EU/EHP na základě standardních smluvních doložek (čl. 46 odst. 2 písm. c) GDPR) nebo rozhodnutí o odpovídající ochraně (čl. 45 GDPR). Podrobné informace o zárukách poskytnou jednotliví zpracovatelé na vyžádání.

9. Zpracovatelé osobních údajů

Pro zajištění provozu Služby využíváme následující zpracovatele (sub-procesory) ve smyslu čl. 28 GDPR:

  • Google Cloud Platform (cloud.google.com) — infrastruktura, ukládání dat a výpočetní kapacita
  • Supabase (supabase.com) — autentizace a správa uživatelů
  • Stripe (stripe.com) — zpracování plateb
  • Sentry (sentry.io) — monitorování chyb a diagnostika
  • Resend (resend.com) — doručování transakčních e-mailů
  • Anthropic (anthropic.com) — zpracování finančních dokumentů pomocí AI pro účely extrakce strukturovaných dat z účetních závěrek

Se všemi zpracovateli máme uzavřeny smlouvy zajišťující ochranu vašich údajů v souladu s GDPR.

10. Zabezpečení

Přijímáme vhodná technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením. To zahrnuje šifrování dat při přenosu (TLS), šifrování hesel a pravidelné bezpečnostní audity.

11. Změny zásad

Tyto zásady ochrany soukromí můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení ve Službě.