Zásady ochrany osobních údajů (GDPR)

Tyto zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jakým způsobem firmou VistoProduction, IČO: 46248013, se sídlem Zborovecká 1750/36, Blansko, 678 01 (dále jen „Správce“), zpracovává osobní údaje uživatelů online služby Životní kalkulačka, dostupné na doméně zivotnikalkulacka.cz.

1. Postavení správce

1. Správce je provozovatelem online softwarové služby (SaaS).
2. Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
3. Osobní údaje jsou zpracovávány na vlastním serverovém řešení Správce.

2. Subjekty údajů

Správce zpracovává osobní údaje těchto kategorií osob:

• registrovaní uživatelé služby (poradci, firmy, veřejnost)
• klienti uživatelů, jejichž údaje jsou do služby zadány

3. Rozsah zpracovávaných osobních údajů

3.1 Osobní údaje uživatelů

• jméno a příjmení
• e-mailová adresa
• telefonní číslo
• přihlašovací údaje (heslo je ukládáno výhradně v šifrované / hashované podobě)

3.2 Osobní údaje klientů uživatelů

• jméno a příjmení
• datum narození
• kontaktní údaje (telefon, e-mail – volitelně)
• informace o příjmech, výdajích, majetku a závazcích
• údaje o zaměstnání, vzdělání a rodinné situaci
• údaje nezbytné pro posouzení pojistných, úvěrových a investičních potřeb, včetně údajů zadávaných v rámci dotazníků

3.3 Zvláštní kategorie osobních údajů

V rámci služby mohou být zpracovávány také zvláštní kategorie osobních údajů, zejména údaje o zdravotním stavu klientů uživatelů.

Tyto údaje jsou do systému zadávány výhradně:

• finančním poradcem v rámci jednání s klientem, nebo
• přímo klientem prostřednictvím jedinečného odkazu na online dotazník

Zdravotní údaje slouží výhradně jako podklad pro sjednání smluv životního pojištění a odpovídají rozsahu údajů běžně požadovaných pojišťovnami.

4. Účely zpracování osobních údajů

• poskytování a provoz online služby Životní kalkulačka
• výpočty a zobrazení orientačních výsledků
• technická podpora a řešení incidentů
• správa uživatelských účtů
• plnění zákonných povinností
• pro zajištění bezpečnosti, zlepšování služeb a informování uživatelů si vedeme základní statistiky o využívání aplikace a o doručení či otevření e-mailových zpráv. Tyto údaje slouží pouze správci a nejsou předávány dalším stranám.

5. Právní základy zpracování

• plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR (poskytování služby uživateli – poradci nebo firmě)
• oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR (technický provoz, zabezpečení a podpora služby)
• zpracování osobních údajů a zvláštních kategorií osobních údajů klientů je prováděno Správcem jako zpracovatelem na základě pokynů uživatele (poradce), který odpovídá za existenci právního titulu (zejména souhlasu klienta nebo jiného zákonného důvodu) dle čl. 6 nebo čl. 9 odst. 2 GDPR.

6. Přístup k osobním údajům

1. K osobním údajům klientů mají přístup primárně uživatelé služby (finanční poradci nebo oprávněné osoby firmy), kteří tyto údaje do systému zadali nebo ke kterým se vztahují.
2. Správce vystupuje ve vztahu k údajům klientů uživatelů jako zpracovatel a zpracovává je výhradně na základě pokynů uživatelů.
3. Správce může mít v nezbytných případech omezený administrátorský přístup k údajům výhradně za účelem technické podpory, řešení chyb nebo provozu služby.

7. Ukládání a zabezpečení osobních údajů

1. Osobní údaje jsou ukládány na vlastním serveru Správce.
2. Správce přijal přiměřená technická a organizační opatření k zabezpečení osobních údajů proti neoprávněnému přístupu, ztrátě, zneužití nebo poškození.
3. Zálohování dat je prováděno dle provozních možností Správce; přesto nelze zcela vyloučit riziko ztráty dat.
4. Služba používá pouze technické cookies nezbytné pro její správné fungování a zabezpečení. Tyto cookies nejsou využívány k marketingovým ani analytickým účelům.

8. Doba uchovávání osobních údajů

1. Osobní údaje jsou uchovávány po dobu trvání uživatelského účtu a dále po dobu nezbytnou k ochraně práv a oprávněných zájmů Správce.
2. Po ukončení účtu mohou být osobní údaje anonymizovány nebo smazány, pokud jejich další uchování nevyžadují právní předpisy.

9. Práva subjektů údajů

Subjekt údajů má zejména právo:

• na přístup ke svým osobním údajům
• na opravu nebo doplnění osobních údajů
• na výmaz („právo být zapomenut“)
• na omezení zpracování
• na přenositelnost údajů
• vznést námitku proti zpracování
• odvolat souhlas se zpracováním osobních údajů

10. Uplatnění práv a kontakt

Práva subjektů údajů lze uplatnit prostřednictvím kontaktních údajů uvedených na webových stránkách služby.

11. Závěrečná ustanovení

1. Tyto Zásady jsou platné a účinné ode dne jejich zveřejnění.
2. Správce je oprávněn tyto Zásady měnit; nové znění zveřejní na webu.

Poslední aktualizace: 15.3.2026