Zásady ochrany osobních údajů portálu hypoplace.cz

1. Základní ustanovení a správce údajů

Správcem osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, je Ing. Michal Jurásek, se sídlem Ostrožská Nová Ves – Chylice, Krajiny 242, 687 22, IČ: 19221916, e-mail: info@hypoplace.cz (dále jen „poskytovatel“ nebo „správce“). Webová stránka hypoplace.cz se plně zavazuje chránit soukromí a osobní data svých uživatelů. Tento dokument podrobně vysvětluje, jakým způsobem jsou vaše osobní údaje shromažďovány, zpracovávány, uchovávány a chráněny.

2. Rozsah a účely zpracování osobních údajů

Správce zpracovává osobní údaje výhradně v rozsahu nezbytném pro naplnění níže uvedených účelů:

  • Rozsah zpracovávaných údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo, výše a specifický účel požadovaného úvěru. Dále jsou zpracovávány kompletní texty zpráv z konverzací s AI asistentkou, parametry kalkulačky a technické identifikátory jednotlivých relací.
  • Účel zpracování: Údaje jsou využívány za účelem poskytování služeb včetně automatizovaného poradenství prostřednictvím AI asistentky, k přímému kontaktování uživatelů, k analýze anonymizovaných konverzací pro kontinuální zvyšování kvality AI služeb a pro marketingové účely, jako je zasílání newsletterů či speciálních novinek.

3. Právní základ zpracování

Zpracování osobních údajů je založeno na následujících právních titulech:

  • Výslovný souhlas nebo oprávněný zájem (čl. 6 odst. 1 písm. a) a f) GDPR): Využívá se u kontaktních formulářů a pro účely přímého marketingu.
  • Plnění smlouvy / opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR): Využívá se v rámci AI chatu pro poskytnutí orientačního hypotečního poradenství. Zahájením komunikace v chatu vyjadřujete s těmito podmínkami souhlas.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR): Využívá se pro analýzu anonymizovaných dat za účelem optimalizace a vývoje AI služeb.

4. Doba uchování údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou k naplnění stanovených účelů, nejdéle však po dobu 5 let od jejich poskytnutí, případně do momentu odvolání vašeho souhlasu. Specifické konverzace s AI asistentkou správce uchovává po dobu 1 roku z důvodu zlepšování kvality nástroje, přičemž po této lhůtě dojde k jejich úplnému vymazání nebo anonymizaci. Jakmile doba uchování uplyne, veškerá data jsou bezpečně odstraněna či plně anonymizována.

5. Specifika provozu AI asistentky

  • Charakteristika služby: AI asistentka představuje plně automatizovaný systém založený na umělé inteligenci ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2024/1689 (AI Act). Generované odpovědi mají výhradně orientační povahu a v žádném případě nenahrazují odborné poradenství certifikovaného specialisty.
  • Zpracovávaná data: V rámci chatu se zpracovávají textové vstupy uživatele, odpovědi AI, kontextová data z kalkulačky (výše hypotéky, doba splácení, orientační splátka), technické parametry relace (časová razítka, ID relace, zdroj přístupu) and název konkrétní podstránky či blogového článku, kde byl chat spuštěn.
  • Využívaní zpracovatelé: Pro analýzu a generování textů je využívána platforma společnosti Anthropic, PBC (model Claude). Společnost je smluvně vázána standardy GDPR, přičemž data z vašich konverzací nejsou žádným způsobem využívána k dalšímu trénování jejích AI modelů.
  • Mezinárodní předávání dat: Data mohou být v rámci provozu AI chatu předávána do USA. Toto předávání je právně ošetřeno rozhodnutím Evropské komise o odpovídající úrovni ochrany v rámci EU-US Data Privacy Framework (DPF) podle čl. 45 GDPR, případně prostřednictvím standardních smluvních doložek (SCC) podle čl. 46 odst. 2 písm. c) GDPR. Poskytovatel v této souvislosti provedl oficiální posouzení dopadu předávání (Transfer Impact Assessment) a zavedl vhodná technická i organizační opatření k ochraně dat.
  • Automatizované rozhodování a dopady: Systém neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, které by pro uživatele zakládalo právní účinky či se ho významně dotýkalo. Výstupy jsou nezávazné.
  • Posouzení vlivu na ochranu údajů (DPIA): V souladu s čl. 35 GDPR správce vypracoval komplexní posouzení vlivu na ochranu osobních údajů, jehož výsledky jsou pro uživatele dostupné na vyžádání.
  • Bezpečnostní doporučení: Důrazně doporučujeme v chatu neuvádět vysoce citlivé osobní údaje (např. rodná čísla, hesla či bankovní účty). Pro tyto účely využijte zabezpečené formuláře webu nebo přímý kontakt s naším hypotečním specialistou.

6. Sdílení údajů s brokerským partnerem a třetími stranami

  • Brokerský partner: Za účelem sjednání a úspěšné realizace hypotečních služeb spolupracujeme s brokerským partnerem ZFP akademie, a.s., se sídlem náměstí T. G. Masaryka 3048/10a, 690 02 Břeclav, IČ: 26304805, DIČ: CZ26304805. Data jsou s tímto partnerem sdílena výhradně pro plnění účelu hypotečních služeb.
  • Třetí strany: Bez vašeho výslovného svolení nebudou osobní údaje prodávány ani sdíleny s jinými subjekty mimo rámec těchto zásad. V případě budoucího převodu vlastnických práv k platformě budou veškerá data předána novému provozovateli za zachování identických standardů ochrany.

7. Zpracování e-mailové adresy z nedokončených formulářů

Pokud na webu hypoplace.cz započnete vyplňování poptávkového formuláře a zadáte svou e-mailovou adresu, avšak formulář finálně neodešlete, správce zpracovává tuto e-mailovou adresu spolu s časovým razítkem a URL adresou formuláře. Právním základem je oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) za účelem zaslání jednoho e-mailu s nabídkou pomoci s dokončením vaší poptávky. Tato data jsou uchovávána maximálně po dobu 7 dní a po odeslání e-mailu nebo uplynutí této lhůty jsou neprodleně smazána. Proti tomuto specifickému zpracování můžete kdykoli podat námitku na e-mail info@hypoplace.cz.

8. Obchodní sdělení a odhlášení

Pro distribuci marketingových e-mailů je využívána e-mailingová služba plně vyhovující standardům GDPR. Vaše údaje slouží pouze k zasílání novinek a nabídek z portálu hypoplace.cz. Svůj souhlas se zasíláním můžete kdykoli odvolat buď kliknutím na odhlašovací odkaz v patičce každého doručeného e-mailu, nebo zasláním požadavku na info@hypoplace.cz.

9. Práva uživatele (subjektu údajů)

Jako subjekt údajů disponujete podle nařízení GDPR následujícími garantovanými právy:

  • Právo na přístup k osobním údajům (čl. 15 GDPR).
  • Právo na opravu nepřesných či neúplných údajů (čl. 16 GDPR).
  • Právo na výmaz údajů („právo být zapomenut“ dle čl. 17 GDPR), což zahrnuje i kompletní odstranění konverzací s AI asistentkou.
  • Právo na omezení zpracování (čl. 18 GDPR).
  • Právo na přenositelnost údajů k jinému správci (čl. 20 GDPR).
  • Právo kdykoli vznést námitku proti zpracování (čl. 21 GDPR).
  • Právo kdykoli odvolat udělený souhlas se zpracováním (čl. 7 odst. 3 GDPR).

Pro uplatnění jakéhokoli z těchto práv kontaktujte správce na e-mailu: info@hypoplace.cz

Pokud se domníváte, že zpracování probíhá v rozporu s legislativou, máte plné právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, web: www.uoou.cz.

10. Bezpečnost dat a soubory cookies

  • Zabezpečení: Správce implementoval přísná technická a organizační opatření bránící neoprávněnému přístupu, ztrátě či zneužití dat. Celá komunikace s AI asistentkou je šifrována pomocí protokolu HTTPS a přístup k datům relací je striktně omezen pouze na oprávněné osoby.
  • Cookies: Portál využívá drobné textové soubory (cookies) ukládané do vašeho zařízení za účelem zajištění chodu webu (rozlišují se na nezbytné, preferenční, statistické a marketingové cookies). Správu či kompletní odmítnutí cookies můžete provést přímo v nastavení svého webového prohlížeče.