OCHRANA A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ KLIENTŮ
Velmi si vážíme Vaší důvěry, se kterou nám poskytujete své osobní údaje. Proto při jejich zpracovávání a uchovávání dodržujeme všechny platné normy, zejména Nařízení EU 2016/679, tj Obecné nařízení o ochraně osobních údajů známé pod zkratkou GDPR (dále jen "ON").
Cílem tohoto dokumentu je poskytnout našim klientům srozumitelné informace o tom, jak je a bude s jejich osobními údaji nakládáno. Obsahem dokumentu je:
Správce osobních údajů
Právní rámec zpracování osobních údajů
Získávání a účel užití osobních údajů
Sdílení osobních údajů
Jaké osobní údaje uchováváme a jak dlouho?
Práva klienta a jejich uplatnění
Definice a pojmy
1. SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů je MODIFY reality s.r.o., se sídlem Cornovova 52/52a, 618 00 Brno, IČ 097 28 686 (dále jen "Správce"). Správce lze kontaktovat na e-mailové adrese barbora.urbankova@modify-reality.cz nebo na telefonu +420 605 776 067.
2. PRÁVNÍ RÁMEC ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Základní právní rámec zpracování osobních údajů tvoří Nařízení GDPR, Zákon OOU, Zákon NSIS a další související právní předpisy.
Základním principem zpracování Údajů je, aby ve vztahu k subjektu údajů byly zpracovávány korektně, zákonným a transparentním způsobem ("zákonnost, korektnost a transparentnost"). Údaje jsou shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely je možné.
Údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány ("minimalizace údajů"); přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny ("přesnost").
Údaje musí být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické, a to za předpokladu provedení a dodržení příslušných technických a organizačních opatření, s cílem zaručit práva a svobody subjektu údajů ("omezení uložení").
Údaje musí být zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením ("integrita a důvěrnost");
Jako Správce přijímáme vhodná opatření, abychom poskytli subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace týkající se získání, zpracování, výmazu a zabezpečení osobních údajů.
3. ZÍSKÁVÁNÍ A ÚČEL UŽITÍ OSOBNÍCH ÚDAJŮ
Zpracováváme údaje, které nám sami poskytnete. V konkrétních případech může jít zejména o poskytnutí údajů vyplněním některého z formulářů na webových stránkách, uvedením údajů do zřízeného uživatelského účtu na našem webu, poskytnutí údajů při přípravě smluv a souvisejících dokumentů a v souvislosti s realizací smluv (tj. v souvislosti s poskytnutím služeb), při osobním kontaktu, telefonicky, písemně, mailem nebo jinými komunikačními prostředky (SMS zprávy, zprávy v aplikacích typu skype, FB messenger). Zpracováváme i údaje, které sami zveřejníte na internetu a zejména na sociálních sítích (např. Facebook, Instagram, Linkedin) a údaje z veřejných rejstříků (zejména pro uvedení či kontrolu vašich identifikačních údajů do smluv). Údaje nám poskytujete zásadně dobrovolně, jen v některých případech bychom vám bez poskytnutí údajů nebyli schopni poskytnout některé naše služby, na to vás vždy předem upozorníme. Povinně nám údaje poskytujete pouze v případech, kdy tak přímo ukládá zákon. Osobní údaje mohou spadat do kategorie "běžných osobních údajů" anebo může jít o zvláštní kategorie údajů, tj. citlivé údaje, kdy pro jejich zpracování právní předpisy stanoví přísnější podmínky. Jméno, příjmení, titul, adresa, datum narození, věk, rodné číslo, IČ, telefonní číslo, e-mail, vzdělání, IP adresu, cookies, informace o objednaných službách, informace o tom, jaké služby jsme vám poskytli. Citlivé osobní údaje nezpracováváme a pokud bychom je potřebovali zpracovávat, budeme vás o tom předem infromovat. Pokud pro zpracování některých osobních údajů pro konkrétní účely zpracování musíme mít váš souhlas, pak takové údaje k danému účelu zpracováváme jen s vaším souhlasem.
Údaje jsou Správcem shromažďovány a užívány zejména z důvodů:
- z právního důvodu, který je uveden v čl. 6, odst. 1, písm. b) Nařízení GDPR, tedy proto, že jejich zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Klient, jakožto subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost Klienta. Údaje jsou poskytovány povinně a účelem zpracování těchto Údajů je uzavření a plnění smluvního vztahu a souvisejících úkonů (komunikace s Klientem ohledně nabízených služeb a nemovitostí atd.). Zdroj Údajů je Klient nebo jím pověřená osoba. Pokud Údaje Klient neposkytne, nemůže s ním být uzavřena smlouva, ani jednáno za účelem uzavření smlouvy, ani poskytnuta služba, o kterou Klient požádal (např. zaslání konkrétních informací k nemovitosti, domluvení schůzky, prohlídky nemovitosti, uzavření smlouvy se Správcem, popř. třetí osobou (koupě/prodej nemovitosti, pronájem nemovitosti, správa nemovitosti atp.) (dále jen "Plnění smlouvy").
- z právního důvodu, který je uveden v čl. 6, odst. 1, písm. f) Nařízení GDPR, tedy proto, že zpracování je nezbytné pro účely oprávněných zájmů Správce, aby Správce mohl Klientovi zasílat marketingová obchodní sdělení - newsletter, cílenou reklamu, přizpůsobená doporučení atp., to vše ve smyslu zákona NSIS. Údaje jsou poskytovány dobrovolně na základě souhlasu Klienta. Zdroj Údajů je Klient nebo jím pověřená osoba. Pokud Údaje Klient neposkytne, nemohou mu být zasílána obchodní sdělení (newsletter) a Klient nemůže ani řádně používat webové stránky a aplikace Správce (dále jen "Souhlas s OS a cookies")
- z právního důvodu, který je uveden v čl. 6, odst. 1, písm. c) Nařízení GDPR, tedy proto, že zpracování je nezbytné pro splnění právní povinnosti Správce, aby Správce splnil právní požadavky podle zvláštních právních předpisů (např. zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky, zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu atp.) Údaje jsou poskytovány povinně a účelem zpracování těchto Údajů je uzavření a plnění smluvního vztahu a souvisejících úkonů (komunikace s Klientem ohledně nabízených služeb a nemovitostí atd.). Zdroj Údajů je Klient nebo jím pověřená osoba. Pokud Údaje Klient neposkytne, nemůže s ním být uzavřena smlouva ani jednáno za účelem uzavření smlouvy, ani poskytnuta služba, o kterou Klient požádal (např. zaslání konkrétních informací k nemovitosti, domluvení schůzky, prohlídky nemovitosti, uzavření smlouvy se Správcem, popř. třetí osobou (koupě/prodej nemovitosti, pronájem nemovitosti, správa nemovitosti atp.) (dále jen "Právní povinnost")
- z právního důvodu, který je uveden v čl. 6, odst. 1, písm. c) Nařízení GDPR, tedy proto, že zpracování je nezbytné pro splnění právní povinnosti Správce, aby Správce splnil právní požadavky podle zvláštních právních předpisů (např. zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky, zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu atp.) Údaje jsou poskytovány dobrovolně a účelem zpracování těchto Údajů je uzavření a plnění smluvního vztahu a souvisejících úkonů (komunikace s Klientem ohledně nabízených služeb a nemovitostí atd.). Zdroj Údajů je Klient nebo jím pověřená osoba. I když Klient s poskytnutím Údajů nesouhlasí, může s ním být uzavřena smlouva a jednáno za účelem uzavření smlouvy, nebo poskytnuta služba, o kterou Klient požádal (např. zaslání konkrétních informací k nemovitosti, domluvení schůzky, prohlídky nemovitosti, uzavření smlouvy se Správcem, popř. třetí osobou (koupě/prodej nemovitosti, pronájem nemovitosti, správa nemovitosti atp.) (dále jen "Právní povinnost se souhlasem")
- z právního důvodu, který je uveden v čl. 6, odst. 1, písm. f) Nařízení GDPR, tedy proto, že zpracování je nezbytné pro účely oprávněných zájmů Správce, aby Správce mohl zajistit zabezpečení svých platforem a služeb proti zneužití, porozumět lépe Klientovi a zajistit řádné fungování svých internetových stránek a aplikací, zajistit plnění smluvních povinností Správce atd. Údaje jsou poskytovány povinně a účelem zpracování těchto Údajů je zajištění zabezpečení internetových stránek/aplikací Správce a jejich ochrany proti zneužití a dále lepší porozumění potřebám a požadavkům Klienta, zlepšení služeb a povědomí o značce, zajištění řádného fungování OS, reklamy, a jejich zdokonalování a ochrany prostřednictvím cookies a zajištění plnění smluvních povinností Správce vůči třetím osobám, zejména majitelům nemovitostí, developerům atd. Zdroj Údajů je Klient nebo jím pověřená osoba. Jestliže Klient Údaje neposkytne, může to ovlivnit naši schopnost poskytnout Klientovi naše služby (dále jen "Oprávněné zájmy").
4. SDÍLENÍ OSOBNÍCH ÚDAJŮ
Údaje Klienta může Správce sdílet, aby splnil své právní povinnosti, zlepšil své služby, nebo když obdrží souhlas Klienta s takovým sdílením.
Údaje je Správce povinen sdělit třetím osobám, má-li takovou povinnost za účelem splnění zákonné povinnosti, nebo na ochranu práv, majetku, zájmů či bezpečnosti Správce, jeho Klientů, zaměstnanců, externích makléřů. Údaje Klienta může Správce sdílet, aby splnil své právní povinnosti, zlepšil své služby, nebo když obdrží souhlas Klienta s takovým sdílením nebo pokud mu to povoluje zákon. Shromážděné Údaje nebudou sdíleny s žádnou třetí osobou, kromě výše uvedených.
Údaje Správce ani nenabízí ani neprodává.
5. JAK OSOBNÍ ÚDAJE UCHOVÁVÁME A JAK DLOUHO?
Údaje, které o Klientovi Správce shromažďuje, jsou uloženy a zpracovávány pouze na území EU. Správce vynakládá veškeré úsilí, aby Údaje řádně ochránil, a to od okamžiku jejich získání do okamžiku jejich smazání, pseudonymizace či anonymizace. Správce uchovává a zpracovává Údaje zabezpečené na úrovni standardů daného odvětví a přijal veškerá přiměřená bezpečnostní opatření pomocí svědomitě nastavených interních procesů a bezpečnostních politik, aby nedošlo ke zneužití Údajů nebo neoprávněnému přístupu k Údajům. Správce smluvně zajistil, aby každý oprávněný a důvěryhodný zpracovatel (viz. Čl. 6 tohoto dokumentu) nakládal s Údaji stejným způsobem.
Osobní údaje jsou zpracovávány nejméně po dobu trvání smlouvy. Některé osobní údaje potřebné např. pro daňové a fakturační povinnosti budou uchovávány nejméně 10 let v souladu se z. č. 235/2004 Sb., o dani z přidané hodnoty. Osobní údaje uvedené ve smlouvě jsou uchovávány po dobu, kdy je archivována smlouva, zpravidla po dobu 5 let. Pokud byl naplněn účel uchovávání Údajů a uběhla doba jejich uchovávání, jsou Údaje ze systémů a záznamů Správce vymazány nebo anonymizovány, aby již nebyla možná identifikace Klienta.
6. PRÁVA KLIENTA A JEJICH UPLATNĚNÍ
- Klient má právo, aby mu Správce poskytl jasné a jednoduše srozumitelné informace o tom, jakým způsobem Správce Údaje používá a jaká jsou práva Klienta ve vztahu k Údajům. Toto Správce činí těmito dokumentem.
- Klient má právo na přístup k Údajům, které o něm má Správce k dispozici (až na určité výjimky). Kontakt na Správce za tímto účelem je uveden výše. Správce je oprávněn účtovat adekvátní poplatek kryjící administrativní náklady spojené s poskytnutím požadovaných informací. Správce je oprávněn na zjevně neopodstatněné, zbytečné nebo opakující se požadavky nereagovat.
- Klient má právo, aby byly jeho Údaje opraveny, pokud jsou nesprávné nebo zastaralé, anebo doplněny, pokud jsou neúplné. Klient si může Údaje upravit prostřednictvím svého účtu, popř. může kontaktovat Správce.
- Klient má v některých případech právo, aby byly jeho Údaje smazány. Toto právo je možno využít, pokud není v rozporu s právními důvody nebo oprávněnými zájmy Správce. Kontakt na Správce za tímto účelem je uveden výše.
- Klient může kdykoliv odvolat svůj souhlas se zpracováním Údajů (týká se pouze těch Údajů, které jsou zpracovávány na základě takového souhlasu). Zákonnost zpracování Údajů před odvoláním souhlasu tím není dotčena. Pro odvolání souhlasu může Klient kontaktovat Správce.
- Klient může kdykoliv odmítnout zpracování Údajů na základě oprávněných zájmů. Zpracování Údajů z důvodu oprávněného zájmu je uvedeno v Tabulce č. 1. Pro odmítnutí zpracování Údajů na základě oprávněných zájmů může Klient kontaktovat Správce. Kontakt na Správce za tímto účelem je uveden výše.
- Pokud se Klient domnívá, že postup Správce v souvislosti s nakládáním s Údaji je v rozporu s Nařízením GDPR, má právo se obrátit na Úřad pro ochranu osobních údajů a podat stížnost na takový domnělý rozpor postupu Správce. Před podáním jakékoli stížnosti u Úřadu pro ochranu osobních údajů nás, prosím, neváhejte kontaktovat dle kontaktních údajů uvedených výše.
- Klient má právo Údaje přesunout, zkopírovat je nebo předat z databáze Správce do jiné databáze. Toto právo se vztahuje pouze na Údaje, které jste Klient poskytl za účelem plnění smlouvy nebo na základě souhlasu a jejichž zpracování je prováděno automatizovaně.
- Klient má právo požádat o omezení zpracování svých Údajů Správcem. Toto právo znamená, že Správce může Údaje uchovávat, ale nebude je dále zpracovávat ani používat. Toto právo se může použít v případě, že Klient a) popírá přesnost Údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Údajů ověřit, nebo za b) zpracování je protiprávní a Klient odmítá výmaz Údajů a žádá místo toho o omezení jejich použití, nebo za c) Správce již Údaje nepotřebuje pro účely zpracování, ale Klient je požaduje pro určení, výkon nebo obhajobu právních nároků, nebo za d) Klient vznesl námitku proti zpracování na základě oprávněných zájmů Správce, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Klienta. Pro využití práva na omezení zpracování může Klient kontaktovat Správce.
- Právo deaktivovat cookies Klient má právo deaktivovat cookies. Internetové prohlížeče jsou většinou naprogramovány tak, že cookies povolují, Klient však může v nastavení internetového prohlížeče toto nastavení změnit. Zakázání cookies může bránit ve správné funkčnosti webových stránek. Více informací o cookies na https://www.aboutcookies.org/.
7. DEFINICE A POJMY
Osobní údaj/e (dále jen "Údaj" nebo "Údaje") - veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. To znamená, že osobní údaje zahrnují i údaje jako e-mail, adresu, telefonní číslo, uživatelské jméno, profilové fotky, osobní preference, uživatelem generovaný obsah, informace týkající se tělesné charakteristiky. Mohou rovněž zahrnovat jedinečné číselné identifikační údaje jako IP adresu uživatelova počítače nebo MAC adresu zařízení a soubory cookies.
Genetický údaj - osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby.
Biometrický údaj - osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje, dynamicky zaznamenaný vlastnoruční podpis nebo daktyloskopické údaje.
Údaj o zdravotním stavu - osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu.
Pseudonymizovaný údaj - takový údaj, který byl zpracován tak, že již nemůže být přiřazen konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.
Subjekt údajů - fyzická osoba, k níž se osobní údaje vztahují. Za fyzickou osobu se také považuje osoba podnikající na základě živnostenského či jiného oprávnění.
Správce - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
Zpracovatel/příjemce - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce, a který je uvedený v Seznamu externích zpracovatelů.
Zpracování osobních údajů - jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Porušení zabezpečení osobních údajů - porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Souhlas subjektu údajů - jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Úřad - Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 29, Praha 7, PSČ 170 00, www.uoou.cz
Nařízení GDPR - NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Zákon OOU - zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.
Zákon NSIS - Zákon č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
Klient - fyzická nebo právnická osoba, která byla oslovena nebo oslovila společnost MODIFY reality s.r.o. za účelem zasílání nabídky služeb, poptávky služeb, uzavření smlouvy nebo již takovou smlouvu uzavřela.
Pověřenec pro ochranu osobních údajů ("DPO") - osoba odpovědná ve společnosti MODIFY reality s.r.o. za zpracování osobních údajů.
Tento dokument je platný a účinný od 7. prosince 2020.