Záznamy o činnostech zpracování osobních údajů

vydané v souladu s Nařízením (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR), níže uvedeným správcem osobních údajů 
Správce osobních údajů:
Reality holding plus s.r.o.
se sídlem: Ostrava-Poruba, Spojů 835/2, PSČ 708 00 
zapsaná v obchodním rejstříku Krajského soudu v Ostravě pod sp.zn.: C 55950
IČ: 01495682

Správce osobních údajů zpracovává níže uvedené osobní údaje v oblastech:

(i) klientská agenda; 
(ii) zisk, příjem a nabídka nemovitých věcí k prodeji, pronájmu, podnájmu,
(iii) příjem a nabídka družstevních podílů v bytovém družstvu k prodeji, podnájmu,
(iv) vytváření inzerce prostřednictvím webových rozhraní či inzertních serverech,
(v) zprostředkování služeb v oblasti nákupu, prodeje, nájmu, podnájmu či pachtu nemovitých věcí, družstevních podílů v bytových družstvech (družstevní byty),
(vi) developerské projekty,
(vii) praktikanti, brigádníci a spolupracující makléři; 
(viii) provoz realitní kanceláře, 
(ix) daně, účetnictví, mzdy, personalistika, 
(x) obchod a marketing, komunikace online; 
(xi) ostatní oblasti související s poskytováním realitních služeb.

Účel a právní titul, pro který jsou osobní údaje zpracovávány:

(i) za účelem řádného a včasného plnění práv a povinností ze smluvního vztahu založeného mezi správcem osobních údajů a subjektem osobních údajů, když právním titulem je smluvní vztah; 
(ii) za účelem řádného a včasného plnění povinností správce osobních údajů ve vztahu k zákonným povinnostem, které pro správce osobních údajů vyplývají pro oblasti vedení správy daní, vedení účetní evidence, mzdové povinnosti, když právním titulem jsou příslušné právní předpisy. 

Jaké osobní údaje subjektu osobních údajů jsou správcem osobních údajů zpracovávány:

(i) jméno, příjemní/název společnosti,
(ii) IČ/DIČ,
(iii) datum narození, rodné číslo,
(iv) e-mail,
(v) bankovní spojení,
(vi) finanční situace
(vii) telefonní číslo,
(viii) adresy,
(ix) rodinný stav,
(x) identifikace nemovitosti či družstevního podílu (družstevního bytu), 
(xi) fotografie nemovitosti či družstevního bytu (zevnitř i zvenku),
(xii) fotografie (podobenka) subjektu.

Zdroje, ze kterých jsou osobní údaje získávány:

(i) klienti ve vztahu k jejich osobním údajům,
(ii) příbuzní klientů, jejich zástupci či osoby spřízněné ve vztahu k jejich osobním údajům, 
(iii) spolupracující makléři,
(iv) zaměstnanci, praktikanti, brigádníci,
(v) spolupracující obchodní partneři (dodavatelé), poskytovatelé účetních, daňových a právních služeb, 
(vi) veřejně dostupné inzertní servery a databázové systémy včetně databázových rejstříků či registrů orgánů veřejné či státní správy.

Kategorie příjemců, kterým budou či mohou být osobní údaje zpřístupněny:

(i) poskytovatelé účetních, daňových a právních služeb,
(ii) zaměstnanci, praktikanti, brigádníci,
(iii) spolupracující obchodní partneři (dodavatelé)
(iv) spolupracující makléři, 
(v) zájemcům jejich zástupcům či jejich osobám blízkým či spřízněným, kteří projeví zájem o vstup do smluvního vztahu se subjektem osobních údajů za účelem naplnění smluvní povinnosti správce osobních údajů vůči subjektu osobních údajů.  

Termín, kdy se osobní údaje likvidují a jakou formou:

(i) osobní údaje jsou archivovány po dobu 6 let od následujícího kalendářního roku po ukončení poskytnutí plnění,
(ii) osobní údaje jsou po uplynutí archivační doby likvidovány:
(1) ve formě úplné fyzické likvidace (skartace) u písemně archivovaných osobních údajů,
(2) ve formě digitální likvidace (vymazání) u digitálně archivovaných osobních údajů.

Jakým způsobem jsou osobní údaje aktualizovány:

(i) osobní údaje jsou aktualizovány průběžně, pokud je poskytováno smluvní plnění, a to ve formě aktivního přístupu správce osobních údajů oslovením subjektu osobních údajů anebo pokud subjekt osobních údajů sám aktivně sdělí správci osobních údajů aktuální osobní údaje.

Které listinné a elektronické evidence provádějí zpracování osobních údajů:

(i) osobní údaje, které jsou vedeny v listinné podobě, jsou vedeny v k tomu určených uzamykatelných úložných místnostech (prostorech), kde jsou uloženy v uzamykatelných skříních, trezorech či jiných boxech tak, aby k nim neměla přístup žádná třetí nepovolaná osoba.
(ii) Osobní údaje, které jsou vedeny v elektronické podobě, jsou vedeny v počítačových zařízeních (digitálních záznamových zařízeních), které jsou přístupné jen k tomu příslušnými osobami a jen na základě znalosti přístupového jména a hesla, když počítačová zařízení jsou chráněna k tomu příslušnými softwarovými programy proti neoprávněnému přístupu třetích osob.

Bezpečnostní kontrola prostředí správce osobních údajů:

(i) Správce osobních údajů vykonává bezpečnostní kontrolu prostředí ve vztahu k osobním údajům:
(1) zachycených ve formě listinné, evidencí osob, které jsou držiteli klíčů, kterými lze se dostat k uloženým osobním údajům se zákazem výroby duplikátů, když test bezpečnosti je interně prováděn minimálně 12x za kalendářní rok.
(2) zachycených ve formě digitální, přidělením jedinečného uživatelského jména a hesla do uživatelského prostředí, se zákazem měnit tato údaje, či je dále sdělovat, když správu a údržbu IT systému vykonává průběžně externí správce IT systému, který průběžně dohlíží na aktuální softwarovou skladbu a IT bezpečnost a průběžně provádí test bezpečnosti, minimálně jednou za měsíc.

Bezpečnost předávání citlivých osobních údajů:

(i) Předávání citlivých osobních údajů dochází na příslušném nosiči:
(1) listinná podoba ve formě zapečetěné obálky či jiné uskladněné formě osobním předáním anebo prostřednictvím poskytovatele poštovních služeb ve formě doporučené zásilky určené výhradně adresátu do vlastních rukou,
(2) digitální podoba ve formě nosiče dat osobním předáním, když nosič dat je zabezpečen proti přístupu přístupovým kódem,
(3) digitální podoba ve formě elektronické pošty na k tomu příslušné elektronické adresy, které jsou zabezpečeny příslušným bezpečnostním softwarem proti sledování.

Zajištění bezpečnosti sdílení dat osobních údajů externími subjekty

(i) Bezpečnost sdílení dat osobních údajů (zpracování) externími subjekty je zajištěna smluvně, kdy tyto externí subjekty jsou v plném rozsahu tak jako subjekt osobních údajů zavázáni k ochraně osobních údajů, jedná se o spolupracující makléře, poskytovatele účetních a daňových služeb, poskytovatele právních služeb a IT správce systému. 

Zajištění nevratné likvidace dat osobních údajů v rámci databázového sytému:

(i) Ano, data jsou nenávratně likvidována, nikoliv jen deaktivována.

Zavedení procedury k určení práv subjektů osobních údajů:

(i) Ano, správce osobních údajů má zaveden proces vyřizování žádostí subjektů osobních údajů.

(1) Žádost může subjekt osobních údajů podat na níže uvedeném formuláři, když podání žádosti je možné učinit písemnou formou doručením poštou na adresu správce osobních údajů, či osobním doručením na adresu správce osobních údajů anebo emailem či telefonicky na kontaktní údaje správce osobních údajů:

VZOR ŽÁDOSTI SUBJEKTU OSOBNÍCH ÚDAJŮ

Správce osobních údajů:
Reality holding plus s.r.o.
se sídlem: Ostrava-Poruba, Spojů 835/2, PSČ 708 00 
zapsaná v obchodním rejstříku Krajského soudu v Ostravě pod sp.zn.: C 55950
IČ: 01495682
email: info@realityholding.cz
tel: +420 773 777 177
odpovědná kontaktní osoba: Bc. Eva Hozová
    
Subjektu osobních údajů:
Jméno a příjmení:     ………………………………………………………….
datum narození:        …………………………………………………………..
adresa:            …………………………………………………………..
Další identifikace (e-mail, telefonní číslo,…):    ……………………………………………………………………………..
Předmět žádosti – Jaké právo jako subjekt osobních údajů žádám využít
Právo na přístup k osobním údajům:
Stačí mi znát typy osobních údajů, které o mě zpracováváte (např. údaje nutné k plnění smlouvy nebo smluv, které jsme společně uzavřeli, nebo monitorování toho, jak využívám poskytnuté služby atd.); nebo
Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, ale nepotřebuji obdržet kopie těchto osobních údajů; nebo
Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, a dále žádám o zaslání kopie těchto osobních údajů, a to tímto způsobem:
na následující emailovou adresu: ………………………..@..........................................; nebo
na následující poštovní adresu: ……………………………………………………………………………………………....
Právo na opravu osobních údajů:
Přeji si opravit/doplnit následující osobní údaje: ……………………………………………………………………………
Aktuální znění osobních údajů je: ……………………………………………………………………………………………
Právo na výmaz osobních údajů: 
Přeji si, abyste o mně dále nezpracovávali následující osobní údaje ………………………………………………. a vymazali je z vašich systémů.
Právo na omezení zpracování osobních údajů:
(popište, jaké zpracování osobních údajů si přejete omezit, případně uveďte, kterých osobních údajů se má omezení týkat)
Přeji si, abyste omezili následující zpracování ……………………………………………………… (popis zpracování, které si přejete omezit) mých osobních údajů ……………………… (kterých osobních údajů se má omezení týkat).

(2) Proces a lhůty vyřizování žádosti je následující podle obsahu žádosti:

- právo na informaci – ve lhůtě 14 dnů,
- využití práva na přístup k osobním údajům – ve lhůtě 1 měsíce,
- právo na opravu osobních údajů – ve lhůtě 14 dnů,
- právo na výmaz osobních údajů – ve lhůtě 14 dnů,
- právo na vznášet námitky proti správci osobních údajů – ve lhůtě 1 měsíce,
- právo na odvolání souhlasu se zpracováním osobních údajů – ve lhůtě 1 měsíce.

Správce osobních údajů je povinen požadovaná práva subjektu osobních údajů zamítnout či omezit, pokud k tomu nemůže přistoupit z důvodů zákonných uložených povinností, takový postup je však povinen odůvodnit.  

V případě, že subjekt osobních údajů nebude spokojen se způsobem vyřízení jeho žádosti je oprávněn se obrátit na Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha .  

Zda-li jsou subjektům osobních údajů poskytovány informace o rozsahu a účelu zpracování, způsobu zpracování osobních údajů či komu mohou být osobní údaje zpřístupněny:
(i) Ano, a to takto:

(1) na webové stránce správce osobních údajů,
(2) v odpovědích na žádosti subjektů osobních údajů.

Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě:
(ii)    Ano, správce osobních údajů uplatňuje zejména tato opatření:

(1) k podkladům k plnění smluvních povinností mají přístup pouze osoby, které s nimi pracují,
(2) podklady jsou umístěny v počítači přístupném uživatelským jménem a heslem; podklady v listinné podobě se nacházejí v uzamykatelných prostorech;
(3) přístup do prostor je zabezpečen proti neoprávněnému vniknutí třetí osobou, a to bezpečnostním kódem a alarmem;
(4) IT systém je standardní, vyzkoušený a udržovaný. Přístup do IT systému je omezen podle nastavených uživatelských oprávnění. 
(5) IT systém je pravidelně testován a udržován externím správcem IT systému, se kterým je uzavřena smlouva o správě osobních údajů.

Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí
(i)    Nejsou.
Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? Mají tito pracovníci ve svých smlouvách sjednánu povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům:
(i)    Pracovníci realitní kanceláře jsou proškoleni o GDPR a zásadách ochrany osobních údajů, jsou smluvně zavázáni mlčenlivostí ve vztahu k osobním údajům, se kterými se dostali při plnění svých povinností do styku.


V Ostravě dne 25.5.2018

Bc. Eva Hozová
jednatelka
Reality holding plus s.r.o.