GDPR

Prohlášení o ochraně osobních údajů

Společnost EREFIN cz s.r.o., IČ 07662103 se sídlem Euklidova 407/18, 109 00 Praha 10 je provozovatelem internetové realitní prezentace, která je veřejně dostupná na internetové adrese www.erefin.cz (dále jen „RPE“). Provozovatel tímto prohlašuje, že veškeré osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu se zákonem č. 101/2000 Sb. a zákonem o ochraně osobních údajů a GDPR (General Data Protection Regulation) - nařízení 2016/679 Evropského parlamentu a Rady EU a také v souladu s Obchodními podmínkami realitní prezentace www.erefin.cz.

1.            Definice pojmů

1.1         Subjekt údajů (dále jen „zákazník“):
Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují;

1.2.        Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

1.3          Správce: EREFIN cz s.r.o., (dále jen „EREFIN“ nebo Správce“), subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může Správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak;

1.4          Zpracovatel: Každý subjekt, který na základě zvláštního zákona nebo z pověření Správce zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů;

Vzhledem k tomu, že působíme i jako vázáný zástupce samostatného zprostředkovatele spotřebitelského úvěru obchodní společnosti Broker Trust, a.s., IČ.: 26439719, dostáváme se také k dalším osobním údajům z pozice zpracovatele. Tyto osobní údaje získáváme na formulářích poskytovatelů spotřebitelských úvěrů [ve smyslu § 3 odst. 1 písm. d) zákona č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů] vč. všech požadovaných příloh, popř. z e-mailové komunikace. Tyto osobní údaje nevyužíváme pro své vlastní účely, ale pouze pro účely obchodní společnosti Broker Trust, a.s., IČ: 26439719, a jednotlivých poskytovatelů spotřebitelských úvěrů.

1.5          Účel zpracování osobních údajů: Cíl (obchodní aktivita), pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat;

1.6          Rozsah zpracování osobních údajů: Výčet konkrétních osobních údajů subjektu údajů zpracovávaných pro určitý účel;

1.7          Cookies: Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele (zákazníka). Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. 

2.            Principy zpracování osobních údajů

2.1         Správce zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:

•             zákonnost, korektnost a transparentnost zpracování;

•             účelové omezení – shromažďování jen pro určité, výslovně vyjádřené a legitimní účely;

•             minimalizace osobních údajů – přiměřenost, relevantnost a limitace zpracování na nezbytně nutný rozsah ve vztahu k účelu;

•             přesnost a aktuálnost – Správce přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;

•             omezené uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných stávající legislativou s cílem zaručit práva a svobody subjektu údajů;

•             integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

2.2          Jaké údaje shromažďujeme a k čemu slouží?

Pro zprostředkování služeb a realizaci obchodní transakce od Vás potřebujeme adresné a kontaktní údaje, zejména tedy jméno, příjmení, datum narození, rodné číslo, bydliště, místo narození, telefonní číslo a jiné, popisné údaje jako je např. číslo bankovního účtu, případně další údaje plynoucí z konkrétní smlouvy či ze zákona. Výše uvedené osobní údaje jsou získávány za účelem zprostředkování služeb a realizace obchodní transakce, a z tohoto důvodu není nutný Váš výslovný souhlas.

Další údaje jako jsou např. informace o majetkových poměrech, informace o zaměstnání či podnikání, informace o příjmech jsou nezbytné pro zajištění financování nemovitosti např. hypotečním úvěrem nebo stavebním spořením. Zpracování těchto informací je již podmíněno Vaším výslovným souhlasem.

3.            Zdroje údajů

3.1         Při návštěvě RPE poskytujete (jako technickou nutnost) prostřednictvím svého internetového prohlížeče údaje našemu internetovému serveru. Během probíhajícího šifrovaného spojení se mezi Vaším prohlížečem a naším serverem zaznamenávají následující údaje:

- datum a čas požadavku

- jméno požadovaného souboru

- zobrazená stránka

- použitý operační systém a internetový prohlížeč

- IP adresa prohlížeče

- přenesené množství dat

Z důvodu technické bezpečnosti, primárně pak jako obranu proti pokusům napadení našeho serveru, jsou tyto údaje krátkodobě ukládány. Tyto informace se zpracovávají zejména na základě zákona č. 127/2005 Sb. O elektronické komunikaci.

3.2          RPE získává osobní údaje svých zákazníků pouze od nich samých v rámci obchodní komunikace, poptávky nebo objednávky, prodeje nebo realizace doplňkových služeb případně z kontaktního formuláře. RPE vždy informuje zákazníky o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné.

3.2          Může zákazník editovat své osobní údaje?

Ne, zákazník nemá přístup do editace RPE. Pokud došlo u zákazníka ke změně údajů (např. adresy, telefonního čísla, atd.) je nutné tuto skutečnost oznámit písemnou cestou nebo prostřednictví kontaktního formuláře na stránkách www.erefin.cz. Na provedení změny OÚ má zákazník právo.

4.            Rozsah zpracování

EREFIN a její smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:

•             a) identifikační a adresní údaje: jméno, příjmení, titul, adresa, fakturační adresa, IČ, DIČ;

•             b) kontaktní údaje: telefon, mobilní telefon, e-mailová adresa;

•             c) údaje o nemovitosti a odebíraných službách 

•             d) jiné elektronické údaje: cookies

•             e) komunikační prostředky: emaily, poštovní zásilky

•             f) dokumentace a informace nezbytné k zajištění financování předmětu prodeje:

-          informace o majetkových poměrech

-          informace o zaměstnání

-          informace o podnikání

-          informace o dalších příjmech

-          žádost o úvěr

-          informace a dokumenty financované nemovitosti

-          další dokumenty pořizovaných s Vaším souhlasem výhradně pro potřeby finančního ústavu (např. kopie OP, atd.)

5.            Zákonný důvod a účel zpracování osobních údajů

5.1          EREFIN zpracovává osobní údaje zákazníků na základě následujících zákonných důvodů (titulů):

•             plnění smlouvy a poskytování služeb

•             zajištění provozních činností

•             oprávněný zájem správce

•             účetní a daňové účely

•             plnění právních povinností

•             přímý marketing

•             archivnictví na základě zákona

6.            Doba uchovávání údajů

 6.1        Správce uchovává osobní údaje

- v případech, kde nám to ukládá závazný předpis, archivujeme dokumenty, v nichž jsou obsaženy Vaše údaje, po předepsanou dobu;

- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 3 let od ukončení smluvního vztahu);

 - po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však 3 roky, jsou-li osobní údaje zpracovávány na základě souhlasu.

6.2         Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

7.            Způsob zpracování osobních údajů

Osobní údaje Zákazníka jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům Správce, pokud je to nezbytné k plnění jejich pracovních povinností a případně další osobě v souladu se Zákonem a Nařízením.

8.            Příjemci osobních údajů

RPE v rámci zpracování osobních údajů poskytuje osobní údaje zákazníků včetně osobních údajů získaných s jejich souhlasem jiným osobám, kterými jsou:

-          osoby podílející se na dodání nemovitosti a realizaci plateb na základě smlouvy,

-          osoby zajišťující služby provozování internetové prezentace,

-          osoby zajišťující provozní činnosti společnosti EREFIN

-          osoby zajišťující marketingové služby

-          osoby podílející se na zajištění finanční služby a produkty

RPE v těchto případech klade důraz na důvěrnost těchto údajů a takové osoby nejsou oprávněny osobní údaje zákazníků dále předávat ani je použít k jiným účelům.

RPE neprodává a nepronajímá Vaše osobní údaje, ani s nimi nijak jinak neobchoduje.

9.            Podmínky zabezpečení osobních údajů

9.1          Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

9.2          Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.

9.3          Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

10.         Cookies – co to je a jak jej používáme?

10.1       Cookies je krátký textový soubor, které se používají k ukládání informací ve webových prohlížečích. Navštívená webová stránka cookies odešle do Vašeho počítače a ten jej automaticky uloží. Cookies umožňují například přizpůsobit webové stránky zájmům zákazníka nebo, a to je náš případ, cookies umožňuje uložit uživatelské jméno, které pak nemusí být znovu pokaždé zadáváno při přihlašování se do klientské sekce. V případě, že subjekt údajů nechce, aby byl jeho počítač rozpoznán, je nutno upravit nastavení internetového prohlížeče takovým způsobem, aby došlo k odstranění cookies z pevného disku počítače, cookies zablokovat nebo nastavit upozornění před uložením cookies.

10.2       RPE je možné používat jak v režimu, kdy nejsou sbírány údaje o jejich chování na webové stránce (tj. nejsou shromažďovány tzv. cookies soubory), tak i v režimu, kdy cookies soubory shromažďovány jsou. Režim, kdy jsou shromažďovány cookies sobory o chování návštěvníka na příslušné webové stránce, je aktivován automaticky po spuštění portálu, uživatel e-shopu backorky.cz je o této skutečnosti informován v banneru v dolní části příslušné webové stránky.

10.3       Může uživatel stránek / zákazník ukládání cookies vypnout?

Moderní internetové prohlížeče disponují funkcí anonymního prohlížení, kterou stačí aktivovat. Tato funkce zabrání ukládání údajů o navštívených webech. V případě, že návštěvník nesouhlasí se shromažďováním cookies souborů, může provést změnu nastavení svého prohlížeče.

Způsob nastavení a vymazání cookies pro nejpoužívanější prohlížeče:
- Google Chrome
- Internet Explorer
- Mozilla Firefox
- Safari
- Opera

10.4       Zpracování souborů cookies – analýza webových stránek

Shromážděné cookies soubory zpracovává e-shop backorky.cz prostřednictvím služby Google Analytics, vyvinuté a provozované společností Google Inc.

Zpracování shromážděných cookies souborů probíhá v rámci služby Google Analytics tak, že informace o užívání webové stránky vytvořené prostřednictvím shromážděných cookies souborů jsou přeneseny na server Google v USA a tam podrobeny příslušné analýze.

Google nebude přenesená data spojovat s jinými daty. Prohlášení Google o ochraně osobních údajů je k nahlédnutí zde.

Sběru cookies souborů a jejich analýze prostřednictvím služby Google Analytics může návštěvník webové stránky zabránit jednak změnou nastavení prohlížeče, jak je uvedeno výše, nebo instalací pluginu do prohlížeče dostupného zde. Tento plugin funguje jen v příslušném prohlížeči na příslušném počítači a po instalaci nesmí být deaktivován nebo smazán, aby byla zachována deaktivace služby Google Analytics.

11.         Práva zákazníka

11.1       Zákazník má právo na následující informace:

•             informace o účelech zpracování (viz článek 5);

•             informace o kategoriích dotčených osobních údajů (viz článek 4);

•             informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou      
               zpřístupněny (viz článek 7);

•             informace o plánované době, po kterou budou osobní údaje uloženy (viz článek 6);

•             skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů, přenosu či jejich výmaz (viz souhlas se zpracováním osobních údajů);

•             informace o zdroji, ze kterého osobní údaje pocházejí (viz článek 3).

11.2       Zákazník má právo:

•             a) na přístup ke svým zpracovávaným osobním údajům, jejich opravu, výmaz nebo omezení jejich zpracování;

•             b) vznést námitku proti tomuto zpracování;

•             c) podat stížnost u dozorového úřadu (www.uoou.cz);

•             d) kdykoliv odvolat souhlas se zpracováním osobních údajů s účinky do budoucna;

•             e) získat od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány;

•             f) aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů;

•             g) aby správce bez zbytečného odkladu vymazal osobní údaje (také právo být zapomenut), které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, a to v taxativně uvedených důvodech uvedených v Nařízení: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) zákazník odvolá souhlas se zpracováním osobních a neexistuje žádný další právní titul pro zpracování; c) zákazník vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro další zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené unijní nebo vnitrostátní legislativou, které se na správce vztahuje; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Podrobnosti a výjimky k výkonu tohoto práva upravuje Nařízení;

•             h) aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů;

•             i) na přenositelnost osobních údajů, tzn. získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu nebo na smlouvě, zpracování se provádí automatizovaně;

•             j) kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování založeného na ustanoveních Nařízení. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků;

•             k) nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Výjimky a podrobnosti stanoví Nařízení.

11.3       Možnosti uplatnění práva zákazníka

S ohledem na možná rizika zneužití a zajištění ochrany osobních údajů zákazníků, omezujeme komunikační kanály, kterými lze přijmout a reagovat na požadavek zákazníka. Jelikož je třeba zohlednit i technické aspekty některých práv, jsou komunikační kanály této skutečnosti též přizpůsobeny.

Právo na přístup k OÚ, Právo na opravu nepřesných nebo nesprávných osobních údajů, Právo být informován o zpracování, Právo vznést námitku, Právo na výmaz osobních údajů, Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, Právo na omezení zpracování, Právo na přenositelnost, Právo na odvolání souhlasu, lze uplatnit:

•             poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

•             e-mailem na adresu info@erefin.cz;

•             požadavkem zaslaným pomocí datové schránky, identifikátor datové schránky: inspx2s

Při uplatnění práva na přenositelnost OÚ bude zákazníkovi na jeho email odeslána zpráva se šifrovaným, komprimovaným a zaheslovaným souborem s osobními daty. Současně s odesláním emailu bude zákazníkovi zasláno heslo k otevření komprimovaného souboru s osobnímu daty prostřednictvím krátké textové zprávy (SMS) na telefonní číslo mobilního telefonu, které je MUSÍ zákazník uvést v požadavku na uplatnění práva na přenositelnost OÚ zaslané společnosti EREFIN.

12.          Závěrečná ustanovení

12.1       Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste
seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

12.2       S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

12.3       Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši
e-mailovou adresu, kterou jste správci poskytl/a.

13.         Účinnost

Toto Prohlášení o ochraně osobních údajů je účinné od 21. 11. 2018 a je vydáno v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).