ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ
Lorenc & Zacha s.r.o.
|
# |
Kategorie a charakteristiky zpracování osobních údajů |
Komentáře pro vyplnění |
|
|
Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů [článek 30 odst. 1 písm. a) GDPR]: |
Správce: Lorenc & Zacha s.r.o., IČO: 04941152, se sídlem Rudoleckého 858/23, 66902 Znojmo, tel: + 420 773 605 905, e-mail: [email protected] Není společný správce. Není zástupce správce. Není pověřenec pro ochranu osobních údajů. |
|
|
Identifikace příslušných zpracování osobních údajů [článek 30 odst. 1 písm. b) GDPR]:
|
Uveďte seznam všech zpracování osobních údajů, které provádíte, podle hlavních kategorií:
|
|
|
Proč (za jakým účelem) a na základě jakého právního titulu se osobní údaje v rámci zpracovávání zpracovávají [článek 30 odst. 1 písm. b) GDPR]?
Jaké osobní údaje jsou zpracovávány v rámci zpracování [článek 30 odst. 1 písm. c) GDPR]?
V jakém termínu a jak se osobní údaje likvidují [článek 30 odst. 1 písm. f) GDPR]? |
Vzhledem k tomu, že se zabýváme zprostředkováním realitních obchodů a využíváme ke své činnosti i hojně využívaný online realitní systém Realman, zpracováváme osobní údaje na základě níže uvedených právních titulů. V případě, že subjekt údajů bude uvažovat o prodeji či koupi nemovitosti prostřednictvím naší Společnosti a využije na webu kolonky „chci koupit“ nebo „chci prodat“ nebo kolonky „poradna“, pak budeme zpracovávat tyto údaje: jméno, příjmení, telefonní číslo, e-mailovou adresu, identifikaci nemovitosti a finanční možnosti a představy subjektu údajů, a to po dobu 6 měsíců na základě řádného právního titulu, tj. na základě oprávněného zájmu správce. V případě, že budeme se subjektem údajů vést jednání směřující k uzavření zprostředkovatelské smlouvy, rezervační smlouvy či kupní smlouvy, pak budeme zpracovávat tyto Vaše osobní údaje: jméno, příjmení, telefonní číslo, e-mailovou adresu, datum narození, místo narození, rodné číslo (u podnikajících fyzických osob pak obchodní firmu, odlišující dodatek nebo další označení, místo podnikání a IČO), adresu pobytu, státní občanství, rodinný stav, pohlaví, číslo účtu, druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti, kopii průkazu totožnosti, povolání, údaj, zda jste či nejste politicky exponovanou osobou nebo osobou, vůči níž ČR uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí, a to po dobu 10 let od ukončení obchodního vztahu, a to na základě řádných právních titulů, tj. na základě oprávněného zájmu správce a na základě plnění povinností vyplývajících ze zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. V případě, že nám bude udělen souhlas se zpracováním osobních údajů pro účely zasílání newsletteru, obchodních sdělení a novinek elektronickou formou, pak budeme zpracovávat tyto osobní údaje: jméno, příjmení a e-mailovou adresu, a to po dobu 1 roku, a to na základě řádného právního titulu, tj. na základě souhlasu se zpracováním osobních údajů. |
|
|
Z jakých zdrojů jsou osobní údaje získány [článek 30 odst. 1 písm. c) GDPR]? |
Osobní údaje, které v rámci své činnosti zpracováváme, získáváme převážně přímo od subjektu údajů či z veřejných rejstříků či se jedná o veřejně přístupné informace (např. internet). |
|
|
Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích: |
Osobní údaje zpřístupňujeme pouze advokátovi pro plnění smlouvy (tedy za účelem vypracování smluvní dokumentace), a účetní pouze v rozsahu nezbytném pro řádný odvod daní. Osobní údaje nezpřístupňujeme do třetích zemích nebo mezinárodních organizacích. |
|
|
Jakým způsobem se osobní údaje aktualizují [článek 30 odst. 1 písm. g) GDPR]? |
Osobní údaje aktualizujeme zejména na základě obdržení informace od subjektů údajů, od třetích stran, případně pomocí veřejných zdrojů (internet, veřejné rejstříky…). |
|
|
Které listinné a elektronické evidence (spisovny, archivy, IT systémy, datová úložiště) provádějí zpracování [článek 30 odst. 1 písm. g) GDPR]? |
IT systém Realman je standardní, vyzkoušený a používaný v řadě realitních kanceláří. Přístup do IT systému je omezen podle nastavených manažerských rolí. |
|
|
Je prostředí RK pravidelně bezpečnostně testováno (zejm. IT systémy)? Interně nebo externími konzultanty? [článek 30 odst. 1 písm. g) GDPR]. |
Bezpečnostní opatření pravidelně konzultujeme s odborníky. Zároveň používáme hojně využívaný online realitní systém Realman, který již působí na trhu řadu let, přičemž realitní systém Realman využívají i další významné realitní kanceláře. |
|
|
Jak je zajištěna bezpečnost předání dat při klientské komunikaci [článek 30 odst. 1 písm. g) GDPR]? |
E-mailová komunikace s klienty probíhá prostřednictvím šifrovaných protokolů. Citlivé klientské informace nezpracováváme. |
|
|
Jak je zajištěna bezpečnost sdílení dat s externími subjekty? Mají všichni externí dodavatelé, zpracovávající osobní údaje, uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany [článek 30 odst. 1 písm. g) ve spojení s článkem 28 GDPR]? |
Ano, se všemi externími dodavateli máme řádně uzavřené smlouvy – tedy s advokátem, účetní i se společností Realman.
|
|
|
Je zajištěna nevratná likvidace dat v rámci databázového systému [článek 30 odst. 1 písm. g) GDPR]? |
V IT systému vždy automaticky přestanou být zobrazovány osobní údaje, pokud již není k dispozici žádný řádný právní titul pro zpracování. |
|
|
Je k dispozici procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování? |
Ano, umožňujeme každému podat žádost, žádost vyřizujeme v předepsaných lhůtách. Subjekty údajů mohou jednoduše využít předvyplněný formulář umístěný na našem webu nebo formulář v listinné podobě, který je k dispozici na adrese sídla naší společnosti. |
|
|
Poskytují se oprávněným subjektům údajů předepsané informace, zejména o:
|
Ano, předepsané informace poskytujeme. V každém e-mailu je informace o tom, že zpracováváme osobní údaje z pozice správce osobních údajů, dále je v každém e-mailu obsažena informace, že další informace jsou umístěny na webu společnosti. Požadované informace jsou zároveň uvedeny ve smlouvách s klienty. Zároveň tyto informace sdělujeme i ústně na schůzkách s klienty. Dále informace poskytujeme v odpovědích na žádosti subjektů údajů. |
|
|
Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě [článek 30 odst. 1 písm. g) GDPR]? |
Ano, uplatňujeme zejména následující opatření:
|
|
|
Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí [článek 30 odst. 1 písm. e) GDPR]? |
Námi zpracovávané osobní údaje nejsou přenášeny do zahraničí, ani nejsou přístupné ze zahraničí. |
|
|
Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? Mají tito pracovníci ve svých smlouvách sjednánu povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům [článek 30 odst. 1 písm. g) GDPR]? |
Ano, spolupracující makléři jsou pravidelně proškolování o GDPR a zásadách ochrany osobních údajů a jsou zavázáni povinností mlčenlivosti. |