Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů, informace o zpracování a právech klientů dle Nařízení GDPR (dále jen „Zásady ochrany údajů“).

V rámci Zásad ochrany údajů vás chceme informovat

  • zásadách, které při zpracování vašich osobních údajů dodržujeme
  • a také o vašich právech v souvislosti se zpracováním vašich osobních údajů.

Tyto Zásady ochrany údajů obsahují:

1. Základní ustanovení

1.1. Společnost HESTIA Group s.r.o. (dále v textu už jen „my, naše, naši atp.“) zavedla a dodržuje ve své činnosti zásady pro ochranu osobních údajů fyzických osob v souladu s těmito právními předpisy:

  • s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“)
  • a s dalšími předpisy souvisejícími s ochranou osobních údajů, kterými se při naší činnosti musíme řídit (např. zákon č. 480/2004 Sb., o některých službách informační společnosti, v platném znění).

1.2. Tyto informace jsou určeny pro fyzické osoby a fyzické osoby podnikající, tedy pro vás, naše klienty (dále v textu jen „vy, vaše, váš atp.“), jejichž osobní údaje zpracováváme.

1.3. Tyto Zásady ochrany údajů shrnují naše zásady zpracování vašich osobních údajů a slouží k poskytnutí informace o tom, jaké osobní údaje v rámci naší činnosti zpracováváme a z jakého důvodu je zpracováváme. Jsou zde také uvedeny základní informace o vašich právech a povinnostech podle GDPR a o způsobech, jak můžete vaše práva a povinností uplatnit.

1.4. Tyto Zásady o ochraně údajů jsou účinné ode dne 25.5.2018.

2. Definice 

  • Osobní údaj: Informace o vás, kterou k vám lze přiřadit, například jméno, příjmení, datum narození, e-mailová adresa, telefonní číslo.
  • Zpracování: Jakákoliv operace s vašimi osobními údaji, kterou provádíme my, například ukládání, nahlížení, kopírování, kontrola, apod.
  • Způsob zpracování: Osobní údaje zpracováváme elektronicky (v počítači, v telefonu) nebo v listinné podobě (vytištěný dokument, například smlouva), a to manuálně (ručně – například založení vytištěné smlouvy do archivu) nebo automatizovaně (například synchronizace telefonních kontaktů).
  • Účel: Je důvod, kvůli kterému vaše osobní údaje zpracováváme. Obvykle se jedná o plnění zákonné povinnost nebo plnění smlouvy (náš závazek pro vás něco zajistit, zařídit) nebo oprávněný zájem. Například dle zákona o dani z přidané hodnoty vám musíme vystavit do 15 dní daňový doklad. Ten musí obsahovat zákonem určené údaje o vás. Tyto údaje jsou vašimi osobními údaji. Vystavení faktury je zpracováním vašich osobních údajů na základě naší zákonné povinnosti.
  • Oprávněný zájem: O náš oprávněný zájem se jedná v případě, že vaše osobní údaje nezpracováváme na základě zákonné povinnosti nebo při plnění smlouvy. Oprávněný zájem souvisí s naší podnikatelskou činností, abychom budovali a zachovali naše vztahy s vámi.
  • Zpracování bez souhlasu: V souladu s článkem 6 GDPR je možné zpracovávat vaše údaje bez vašeho souhlasu. Bez souhlasu zpracováváme vaše osobní údaje v situacích, kdy musíme plnit zákonné povinnosti nebo plníme smlouvu nebo se jedná o náš oprávněný zájem.
  • Zpracování se souhlasem: Zpracovávat vaše údaje se souhlasem budeme vždy, pokud nám to nebude ukládat zákon, nebudeme plnit smlouvu nebo k tomu nebudeme mít oprávněný zájem. Před poskytnutím souhlasu byste měli být jasně a srozumitelně informováni o rozsahu a účelu zpracování.
  • Plnění smlouvy: Plnění smlouvy je například zprostředkování prodeje vaší nemovitosti. Nebo pokud si u nás objednáte odhad tržní hodnoty nemovitosti, tak potřebujeme váš telefon a e-mail, abychom se s vámi mohli domluvit na termínu prohlídky nemovitosti. Abychom věděli, kam máme přijet, budeme potřebovat adresu vaší nemovitosti (i ta je vašim osobním údajem). A pro samotné zpracování tržního odhadu potřebujeme informace o nemovitosti (například kdy jste ji rekonstruovali, v jakém roce jste nemovitost koupili, apod.).
  • AML zákon: zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů trestné činnosti a financování terorismu, v platném znění

3. Jaké údaje zpracováváme – Kategorie osobních údajů 

3.1. Osobními údaji jsou veškeré informace o vás, klientech. V rámci naší realitní činnosti může docházet ke zpracování následujících kategorií vašich osobních údajů:

  1. identifikační údaje, například jméno a příjmení, akademický titul, datum narození nebo rodné číslo, IČO, DIČ, podpis
  2. kontaktní údaje, například telefonní číslo, e-mailová adresa, adresa trvalého pobytu, kontaktní adresa, fakturační adresa, bankovní spojení
  3. údaje týkající se pracovního poměru či jiných pracovněprávních vztahů
  4. údaje o službách poskytnutých Společností HESTIA Group s.r.o. – druh a rozsah poskytnuté služby (například zprostředkování prodeje nemovitosti) a další údaje, které se poskytnutí služby týkají (například adresa prodávané nemovitosti)
  5. údaje z komunikace mezi vámi a námi, údaje související se sjednáváním a plněním smluv o poskytnutí realitních nebo jiných služeb

4. Proč vaše údaje zpracováváme – Právní rámec zpracování osobních údajů 

4.1. V souladu s článkem 6 GDPR zpracováváme vaše osobní údaje pro účely splnění či uzavření smlouvy s vámi (abychom vám mohli poskytnout realitní službu), dále pro splnění naší právní povinnosti (abychom se nedostali do problému se zákonem) a dále z titulu našich oprávněných zájmů nebo oprávněných zájmů třetí strany (abychom budovali a zachovali naše vztahy s vámi).

4.2. Vždy zpracováváme vaše osobní údaje pouze pro stanovené účely a po dobu nezbytnou ke splnění příslušného účelu.

4.3. Vaše osobní údaje nezpracováváme na základě vašeho souhlasu, ale na základě právních titulů zpracování uvedených výše v odst. 4.1.

4.4. Vaše osobní údaje zpracováváme pro následující účely:

  1. poskytování realitních služeb
  2. identifikace a kontrola dle AML zákona
  3. vypořádání odměny za zprostředkování prodeje, nákupu nebo pronájmu nemovitosti,
  4. vyúčtování odměny za ostatní služby
  5. bezpečnost a ochrana majetku
  6. plnění daňových a účetních povinností
  7. vyhodnocení vaší spokojenosti s poskytnutými službami (průzkumy spokojenosti)
  8. řešení reklamací

5. Jak vaše údaje zpracováváme – Principy zpracování osobních údajů 

5.1. Osobní údaje zpracováváme elektronicky (v počítači, v telefonu) nebo v listinné podobě (vytištěný dokument, například smlouva), a to manuálně (ručně – například založení vytištěné smlouvy do archivu) nebo automatizovaně (například synchronizace telefonních kontaktů).

5.2. Používáme kódovací systém SSL (secure sockets layer) a díky tomu se k nám vaše osobní údaje přenášejí v zakódované podobě. Naše Stránky a ostatní systémy chráníme pomocí technických řešení a organizačních opatření. Tím předcházíme možné ztrátě a zničení vašich údajů, přístupu neoprávněných osob k vašim údajům, jejich pozměňování nebo rozšiřování.

6. Kdo má přístup k osobním údajů – Příjemci osobních údajů 

6.1. Při své činnosti předáváme osobní údaje třetím osobám, tzv. zpracovatelům osobních údajů, a to pouze takovým, kteří vaše osobní údaje bezpečně zpracovávají v souladu s GDPR.

6.2. Poskytujeme nebo můžeme poskytovat osobní údaje například následujícím kategoriím zpracovatelů či příjemců osobních údajů:

  1. účetní a daňoví poradci
  2. dodavatelé IT služeb a systémů
  3. finanční poradci, znalci a odhadci
  4. advokáti
  5. další osoby a subjekty, pokud to z povahy poskytovaných služeb vyplývá, anebo jste nám k tomuto udělili pokyn, anebo pokud je to nezbytné z důvodů vašich opodstatněných zájmů (například splnění vaší povinnosti vyplývající z uzavřené smlouvy, například zajištění financování nemovitosti).

7. Jaká máte práva 

7.1. Abychom věděli, že vaše níže uvedená práva chcete uplatňovat skutečně vy, můžeme vás požádat o prokázání vaší totožnosti.

7.2. Právo na poskytnutí informací 

Rádi vám poskytneme informace týkající se zpracování vašich osobních údajů. Jedná se zejména o

  • naše identifikační a kontaktní údaje,
  • účely zpracování osobních údajů,
  • kategorie dotčených osobních údajů,
  • případné příjemce či kategorie příjemců osobních údajů a
  • případný záměr předat osobní údaje příjemci ve třetí zemi nebo mezinárodní organizaci.

7.3. Právo na poskytnutí informací pro jiná zpracování 

Podobně jako v odstavci 7. 2. postupujeme v případech, kdy bychom chtěli vaše osobní údaje dále zpracovat pro jiný účel, než pro který byly získány. V takovém případě vám poskytneme potřebné informace ještě před dalším zpracováním.

7.4. Právo na přístup k osobním údajům 

Máte právo získat od nás potvrzení, zda vaše osobní údaje jsou či nejsou zpracovávány. Pokud zpracovávány jsou, máte právo k nim získat přístup. Máte také právo na informaci o

  • účelu zpracování osobních údajů,
  • kategorii dotčených osobních údajů,
  • příjemcích nebo kategoriích příjemců osobních údajů,
  • plánované době uložení osobních údajů,
  • existenci práva požadovat od nás opravu, výmaz nebo omezení zpracování osobních údajů a možnosti vznést námitku proti zpracování osobních údajů,
  • právu podat stížnost u dozorového úřadu,
  • zdroji osobních údajů,
  • skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování,
  • opatřeních přijatých při předávání osobních údajů do zemí mimo EU/EHP.

7.5. Právo na opravu 

Pokud některé vaše osobní údaje budou neúplné, nepřesné nebo zastaralé, máte právo na jejich opravu nebo doplnění. Pokud byste se rozhodli sdělit nám další vaše osobní údaje, tak toto doplnění nesmí překročit účel, pro který vaše osobní údaje zpracováváme.

7.6. Právo na výmaz („právo být zapomenut“) 

Máte právo na to, abychom bez zbytečného odkladu vymazali vaše osobní údaje, pokud

  • vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány,
  • odvoláte udělený souhlas a neexistuje žádný další právní důvod zpracování,
  • vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • vaše osobní údaje byly zpracovávány protiprávně,
  • vaše osobní údaje musí být vymazány ke splnění naší právní povinnosti, nebo
  • vaše osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.

Pokud některá výše uvedená situace nastane, tak máme povinnost vaše osobní údaje bez zbytečného odkladu vymazat.

Výjimky, kdy se práva na výmaz nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.

7.7. Právo na omezení zpracování 

Máte právo na to, abychom zpracování vašich osobních údajů omezili, pokud

  • popíráte přesnost vašich osobních údajů,
  • zpracování vašich osobních údajů z naší strany je protiprávní a odmítáte jejich výmaz a žádáte omezení,
  • vaše osobní údaje nadále nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků,
  • vznesli jste námitku proti zpracování a dochází k posuzování vašich a našich kolidujících zájmů.

O zrušení omezení zpracování vás budeme předem informovat. Výjimky, kdy se práva na omezení zpracování nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.

7.8. Oznámení o opravě, výmazu nebo omezení zpracování 

Musíme o všech opravách, výmazech nebo omezení zpracování vašich osobních údajů informovat veškeré příjemce vašich osobních údajů. To neplatí, pokud se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. O příjemcích musíte být informováni, pokud tuto informaci požadujete.

7.9. Právo na přenositelnost údajů 

Máte právo získat vaše osobní údaje, které jste nám poskytli pro účely plnění smlouvy nebo se souhlasem. V takovém případě vám vaše osobní údaje předáme ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za podmínky, že vaše osobní údaje v takové podobě zpracováváme.

7.10. Právo vznést námitku 

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které zpracováváme pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely našich oprávněných zájmů či oprávněných zájmů třetí strany. Pokud v těchto případech neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků, nebudeme osobní údaje dále zpracovávat. V případě, že podáte námitku proti zpracování osobních údajů shromážděných pro účely přímého marketingu, což zahrnuje i profilování, nebudou z naší strany osobní údaje pro tyto účely nadále zpracovávány.

7.11. Automatizované individuální rozhodování, včetně profilování 

Máte právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká. Nečiníme žádná rozhodnutí s právními účinky pro vás výhradně na základě automatizovaného zpracování, včetně profilování.

7.12. Oznamování případů porušení zabezpečení 

Máte právo být od nás informován, pokud dojde k takovému porušení zabezpečení osobních údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

8. Jak postupovat v případě žádostí, dotazů, námitek, nejasností, stížností nebo podnětů Číst více

8.1. Pokud máte jakoukoliv žádost, dotaz, námitku, nejasnost, stížnost nebo podnět ke zpracování vašich osobních údajů (dále společně jen „Žádost“), neváhejte se na nás kdykoliv bezplatně obrátit.

8.2. Žádost nám můžete poslat prostřednictvím e-mailové zprávy nebo písemně. E-mailovou a korespondenční adresu naleznete na webových stránkách naší společnosti.

8.3. V případě, že Žádost bude obsahovat všechny potřebné údaje a informace, abychom Žádost mohli vyřídit, budeme vás kontaktovat a informovat vás o výsledku. V případě, že v Žádosti nebudou všechny potřebné údaje, budeme vás nejprve kontaktovat kvůli doplnění.

8.4. Abychom věděli, že jste Žádost podali skutečně vy, můžeme vás požádat o prokázání vaší totožnosti nebo poskytnutí jiných nezbytných informací.

8.5. Kontaktovat vás budeme nejdéle do 1 měsíce od přijetí vaší Žádosti.

9. Úřad na ochranu osobních údajů

9.1. Kdykoliv máte právo obrátit se se stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz[email protected], tel.: +420 234 665 111.

 



Cookies