Ochrana oznamovatelů

Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů [článek 30 odst. 1 písm. a) GDPR]:

Správce: Lorenc & Zacha s.r.o., IČO: 04941152, se sídlem Rudoleckého 858/23, 66902 Znojmo, tel: + 420 773 605 905, e-mail: [email protected] 

Není společný správce.

Není zástupce správce.

Není pověřenec pro ochranu osobních údajů.

Identifikace příslušných zpracování osobních údajů [článek 30 odst. 1 písm. b) GDPR]:

Uveďte seznam všech zpracování osobních údajů, které provádíte, podle hlavních kategorií:

1. 1. 1. 1. 1. klientská agenda;
            2. spolupracující makléři na IČO, advokáti;
            3. provoz RK, daně a účetnictví (dodavatelé);
            4. obchod a marketing, komunikace online.

Proč (za jakým účelem) a na základě jakého právního titulu se osobní údaje v rámci zpracovávání zpracovávají [článek 30 odst. 1 písm. b) GDPR]?

Jaké osobní údaje jsou zpracovávány v rámci zpracování [článek 30 odst. 1 písm. c) GDPR]?

V jakém termínu a jak se osobní údaje likvidují [článek 30 odst. 1 písm. f) GDPR]?

Vzhledem k tomu, že se zabýváme zprostředkováním realitních obchodů a využíváme ke své činnosti i hojně využívaný online realitní systém Realman, zpracováváme osobní údaje na základě níže uvedených právních titulů.

V případě, že subjekt údajů bude uvažovat o prodeji či koupi nemovitosti prostřednictvím naší Společnosti a využije na webu kolonky „chci koupit“ nebo „chci prodat“ nebo kolonky „poradna“, pak budeme zpracovávat tyto údaje: jméno, příjmení, telefonní číslo, e-mailovou adresu, identifikaci nemovitosti a finanční možnosti a představy subjektu údajů, a to po dobu 6 měsíců na základě řádného právního titulu, tj. na základě oprávněného zájmu správce.

V případě, že budeme se subjektem údajů vést jednání směřující k uzavření zprostředkovatelské smlouvy, rezervační smlouvy či kupní smlouvy, pak budeme zpracovávat tyto Vaše osobní údaje: jméno, příjmení, telefonní číslo, e-mailovou adresu, datum narození, místo narození, rodné číslo (u podnikajících fyzických osob pak obchodní firmu, odlišující dodatek nebo další označení, místo podnikání a IČO), adresu pobytu, státní občanství, rodinný stav, pohlaví, číslo účtu, druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti, kopii průkazu totožnosti, povolání, údaj, zda jste či nejste politicky exponovanou osobou nebo osobou, vůči níž ČR uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí, a to po dobu 10 let od ukončení obchodního vztahu, a to na základě řádných právních titulů, tj. na základě oprávněného zájmu správce a na základě plnění povinností vyplývajících ze zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.

V případě, že nám bude udělen souhlas se zpracováním osobních údajů pro účely zasílání newsletteru, obchodních sdělení a novinek elektronickou formou, pak budeme zpracovávat tyto osobní údaje: jméno, příjmení a e-mailovou adresu, a to po dobu 1 roku, a to na základě řádného právního titulu, tj. na základě souhlasu se zpracováním osobních údajů.

Z jakých zdrojů jsou osobní údaje získány [článek 30 odst. 1 písm. c) GDPR]?

Osobní údaje, které v rámci své činnosti zpracováváme, získáváme převážně přímo od subjektu údajů či z veřejných rejstříků či se jedná o veřejně přístupné informace (např. internet).

Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:

Osobní údaje zpřístupňujeme pouze advokátovi pro plnění smlouvy (tedy za účelem vypracování smluvní dokumentace), a účetní pouze v rozsahu nezbytném pro řádný odvod daní. Osobní údaje nezpřístupňujeme do třetích zemích nebo mezinárodních organizacích.

Jakým způsobem se osobní údaje aktualizují [článek 30 odst. 1 písm. g) GDPR]?

Osobní údaje aktualizujeme zejména na základě obdržení informace od subjektů údajů, od třetích stran, případně pomocí veřejných zdrojů (internet, veřejné rejstříky…).

Které listinné a elektronické evidence (spisovny, archivy, IT systémy, datová úložiště) provádějí zpracování [článek 30 odst. 1 písm. g) GDPR]?

IT systém Realman je standardní, vyzkoušený a používaný v řadě realitních kanceláří. Přístup do IT systému je omezen podle nastavených manažerských rolí.

Je prostředí RK pravidelně bezpečnostně testováno (zejm. IT systémy)? Interně nebo externími konzultanty? [článek 30 odst. 1 písm. g) GDPR].

Bezpečnostní opatření pravidelně konzultujeme s odborníky. Zároveň používáme hojně využívaný online realitní systém Realman, který již působí na trhu řadu let, přičemž realitní systém Realman využívají i další významné realitní kanceláře.

Jak je zajištěna bezpečnost předání dat při klientské komunikaci [článek 30 odst. 1 písm. g) GDPR]?

E-mailová komunikace s klienty probíhá prostřednictvím šifrovaných protokolů.

Citlivé klientské informace nezpracováváme.

Jak je zajištěna bezpečnost sdílení dat s externími subjekty? Mají všichni externí dodavatelé, zpracovávající osobní údaje, uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany [článek 30 odst. 1 písm. g) ve spojení s článkem 28 GDPR]?

Ano, se všemi externími dodavateli máme řádně uzavřené smlouvy – tedy s advokátem, účetní i se společností Realman.

Je zajištěna nevratná likvidace dat v rámci databázového systému [článek 30 odst. 1 písm. g) GDPR]?

V IT systému vždy automaticky přestanou být zobrazovány osobní údaje, pokud již není k dispozici žádný řádný právní titul pro zpracování.

Je k dispozici procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování?

Ano, umožňujeme každému podat žádost, žádost vyřizujeme v předepsaných lhůtách. Subjekty údajů mohou jednoduše využít předvyplněný formulář umístěný na našem webu nebo formulář v listinné podobě, který je k dispozici na adrese sídla naší společnosti.

Poskytují se oprávněným subjektům údajů předepsané informace, zejména o:

• rozsahu a účelu zpracování,
• způsobu zpracování osobních dat,
• komu mohou být osobní údaje zpřístupněny?

Ano, předepsané informace poskytujeme. V každém e-mailu je informace o tom, že zpracováváme osobní údaje z pozice správce osobních údajů, dále je v každém e-mailu obsažena informace, že další informace jsou umístěny na webu společnosti. Požadované informace jsou zároveň uvedeny ve smlouvách s klienty. Zároveň tyto informace sdělujeme i ústně na schůzkách s klienty. Dále informace poskytujeme v odpovědích na žádosti subjektů údajů.

Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě [článek 30 odst. 1 písm. g) GDPR]?

Ano, uplatňujeme zejména následující opatření:

• k zpracovávaným spisům mají přístup pouze povolané osoby, tedy jednatel společnosti působící jako makléř a makléři spolupracující na IČO, a to vše pouze za použití velmi bezpečných hesel,
• spisy v listinné podobě se nacházejí v uzamykatelných skříních,
• kancelář je vždy zamknuta,
• k dispozici skartovačka,
• IT systém je standardní, vyzkoušený, používaný v řadě realitních kanceláří. Přístup do IT systému je omezen podle nastavených manažerských rolí,
• IT systém je pravidelně testován a udržován externím dodavatelem, se kterým jsme uzavřeli smlouvu o zpracování osobních údajů.

Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí [článek 30 odst. 1 písm. e) GDPR]?

Námi zpracovávané osobní údaje nejsou přenášeny do zahraničí, ani nejsou přístupné ze zahraničí.

Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? Mají tito pracovníci ve svých smlouvách sjednánu povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům [článek 30 odst. 1 písm. g) GDPR]?

Ano, spolupracující makléři jsou pravidelně proškolování o GDPR a zásadách ochrany osobních údajů a jsou zavázáni povinností mlčenlivosti.