ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále nařízení GDPR)

 

Označení správce

MP CZECH s.r.o. se sídlem Janáčkova 786, 66701 Židlochovice, IČ 25523759, jednající Petrem Sýkorou, jednatelem

 

Účely zpracování

  1. evidence poptávek zájemců o koupi nebo pronájem nemovitých věcí s následným zasíláním nabídek a jejich osobní a telefonickou prezentací
  2. evidence nabídek nemovitých věcí s následnou prezentací potenciálních zájemců o koupi nebo pronájem vlastníkům
  3. nabídka služeb spolupracujících finančních poradců, zpracovatelů průkazů energetické náročnosti budov, odhadců, daňových poradců, to vše v souvislosti z realizací prodejů, koupí, pronájmů a podnájmů nemovitých věcí
  4. právním základem zpracování osobních údajů je obchodně zprostředkovatelská činnost, vykonávaná na základě smluvních vztahů s klienty správce
  5. u zaměstnanců správce jsou osobní údaje evidovány v rozsahu nezbytném pro vedení pracovněprávní a daňové agendy a pro účely zdravotního a sociálního pojištění

 

Popis kategorií subjektů údajů a kategorií osobních údajů

  1. subjekty údajů jsou osoby, které mají zájem o zprostředkování prodeje, koupě, pronájmu nebo podnájmu nemovitých věcí a související služby
  2. zpracovávanými osobními údaji jsou jméno, příjmení, datum narození, rodné číslo, adresa trvalého bydliště, kontaktní adresa, emailová adresa, telefonní číslo, to vše vždy v rozsahu a na dobu dle konkrétního souhlasu subjektu údajů se zpracováním jeho osobních údajů

 

Kategorie příjemců, kterým budou osobní údaje zpřístupněny

  1. zpracovatelé – jednotliví makléři správce, vázaní smluvní povinností mlčenlivosti a konkrétními postupy při zpracování osobních údajů. Tyto konkrétní postupy jsou specifikovány níže v části 6).
  2. zpracovatelé – externí dodavatelé účetních služeb, právních služeb, dodavatelé informačních systému pro správu zakázek (nabídek a poptávek), přičemž aktuální seznam dodavatelů těchto služeb je na vyžádání k dispozici u správce, včetně přesného označení v jakém rozsahu, jakému zpracovateli a z jakého důvodu, byly osobní údaje správcem zpřístupněny
  3. spolupracující finanční poradci, zpracovatelé průkazů energetické náročnosti budov, odhadci, daňoví poradci, to vše v souvislosti z realizací prodejů, koupí, pronájmů a podnájmů nemovitých věcí, případně na žádost subjektu údajů
  4. osobní údaje nejsou předávány do zahraničí, ani mezinárodním organizacím

 

Lhůty pro výmaz jednotlivých kategorií údajů

  1. osobní údaje budou vymazávány po odvolání souhlasu subjektu údajů, případně po uplynutí lhůty, na kterou byl souhlas poskytnut, do pěti pracovních dnů
  2. zpracovávané osobní údaje budou uchovávány nejdéle po dobu 10 let, případně, po poskytnutí nového souhlasu se zpracováváním osobních údajů se tato lhůta může v souladu s tímto souhlasem prodloužit

 

Technická a organizační bezpečnostní opatření

  1. subjekt údajů vyplní listinný dotazník k požadavkům na prodej, koupi, pronájem nebo podnájem nemovité věci a současně poskytne souhlas se zpracováním svých osobních údajů – tento úkon je oprávněn provést kterýkoliv spolupracující makléř (viz výše), případně osoba zaměstnaná na pozici asistentky u správce
  2. po poskytnutí souhlasu se zpracováním osobních údajů, zaeviduje spolupracující realitní makléř, případně asistentka informace z dotazníku a souhlasu se zpracováním osobních údajů do informačního sytému správce.
  3. spolupracující realitní makléři a asistentka správce mají plný přístup k osobním údajům subjektů s tím, že jsou oprávněni tyto využít výhradně k účelům stanoveným výše v bodu 2)
  4. po zaevidování v informačním systému jsou spolupracující makléři povinni předat podkladové listiny (dotazník a souhlas) asistentce správce, která provede kontrolu rozsahu poskytnutého souhlasu a rozsahu zpracovávaných osobních údajů a listiny uloží do uzamykatelné skříně, umístěné v provozovně správce na adrese Vídeňská 55, Brno
  5. informační systém správce je provozován tak, aby bylo zřejmé kdo, kdy a jak s osobními údaji pracoval, každá osoba spolupracujícího realitního makléře a asistentka správce, mají svá unikátní přístupová práva a informační systém eviduje, jednotlivé přístupy takto autorizovaných osob. Informační systém i jednotlivé pracovní stanice jsou připojeny k internetu, přičemž zabezpečení přístupu je provedeno šifrovaným přenosem zpracovávaných osobních údajů. Správce rovněž provádí pravidelné kontroly jak tohoto zabezpečení, tak namátkové kontroly přístupů a jejich účelů osobami k tomu oprávněnými
  6. v případě odvolání souhlasu se zpracováním osobních údajů nebo uplynutí lhůty ke zpracování osobních údajů provede asistentka jejich likvidaci jak v informačním systému, tak listinných podkladů, s výjimkou poskytnutého souhlasu a dokladu o jeho odvolání.
  7. kterýkoliv spolupracující realitní makléř případně asistentka správce ale i další osoby zpracovatelů, jímž budou osobní údaje subjektů zpřístupněny, jsou povinny a smluvním vztahem se správcem zavázány, oznámit jednateli správce jakékoliv ohrožení bezpečnosti osobních údajů, případně zjištěné zneužití osobních údajů
  8. s ohledem na umístění osobních údajů a jejich evidencí jak listinných, tak elektronických, není potřeba, aby správce činil jakékoliv další ochranné opatření před živelnými pohromami
  9. všechny osoby zpracovatelů a zaměstnanců byly před zpřístupněním osobních údajů správcem poučeny o svých povinnostech ve vztahu k ochraně osobních údajů, účelech jejich možného využití, jakož i o dalších povinnostech a současně byl s těmito osobami navázán smluvní vztah, jehož předmětem jsou tyto uvedené povinnosti a povinnost mlčenlivosti
  10. ukáže-li se potřeba provést zvláštní opatření dle článku 32 Nařízení GDPR, správce tyto v konkrétních případech neprodleně provede. (Jedná se o povinnost správce s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provést vhodná technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající danému riziku, případně včetně: pseudonymizace a šifrování osobních údajů; schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.)