Informace o zpracování osobních údajů
zpracovávaných v souvislosti s podnikatelskou činností společnosti COMENIUS TOWERS s.r.o. připravené za účelem informování dotčených fyzických osob o způsobu nakládání s poskytnutými osobními údaji a souvisejících právech (dále jen „Dokument“)
1. Použité definice
1.1. Nevyplývá-li z kontextu tohoto Dokumentu něco jiného, mají pojmy s počátečním velkým písmenem použité v tomto Dokumentu význam níže uvedený tomto článku 1.1.:
„Cookies“ znamená v http protokolu malé množství dat, která webový server pošle webovému prohlížeči, který je uloží na počítači (či jiném obdobném zařízení) uživatele. Při každé další návštěvě téhož webového serveru pak prohlížeč tato data posílá zpět tomuto serveru. Cookies běžně slouží k zajištění správného fungování webu, rozlišování jednotlivých uživatelů, ukládání uživatelských předvoleb, apod.;
„Činnost“ znamená podnikatelskou činnost Správce, která zahrnuje především přípravu a realizaci developerského projektu pod názvem bytové domy Comenius Towers v Uherském Brodě (včetně poskytování souvisejících výrobků a služeb);
„Dokument“ znamená tento obecný souhrn informací o zpracování osobních údajů vydaný Správcem;
„GDPR“ znamená nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, v platném znění;
„Síťový identifikátor“ znamená kódový identifikátor využívající zařízení, aplikace, nástroje a/nebo protokoly subjektu údajů zanechávající stopy, které ve spojení s jedinečným identifikátorem a dalšími informacemi, které některé servery získávají, mohou být použity k profilování subjektu údajů či k jeho přímé nebo nepřímé identifikaci;
„Správce“ znamená společnost COMENIUS TOWERS s.r.o. (IČO: 109 96 427) jejíž hlavní podnikatelská činnost spočívá v Činnosti.
1.2. Tento Dokument používá rovněž pojmy definované v GDPR, které jsou zde uváděny s malým počátečním písmenem, a to zejména (nikoli však výlučně) níže uvedené pojmy, kterým GDPR přikládá následující význam:
„omezení zpracování“ znamená označení uložených osobních údajů za účelem omezení jejich zpracování
v budoucnu;
„osobní údaje“ znamená veškeré informace o identifikované nebo identifikovatelné fyzické osobě(dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
„profilování“ znamená jakoukoli formu automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;
„příjemce“ znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;
„služba informační společnosti“ znamená službu ve smyslu čl. 1 odst. 1 písm. b) směrnice(EU) 2015/1535 nebo jiného právního předpisu tuto směrnici nahrazujícího, kterou se rozumí každá služba poskytovaná zpravidla za úplatu, na dálku, elektronicky a na individuální žádost příjemce služeb;
„smlouva“ znamená smlouvu, dohodu či jiné dvou či vícestranného právní jednání založeného na konsensu stran;
„souhlas“ znamená vyjádření svobodného, konkrétního, informovaného a jednoznačného svolení subjektu údajů ke zpracování osobních údajů, které se jej týkají, a to v podobě písemného prohlášení (učiněného i elektronicky) nebo v podobě ústního prohlášení;
„správce“ znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
„subjekt údajů“ znamená identifikovanou nebo identifikovatelnou fyzickou osobu; v kontextu tohoto Dokumentu se jedná o fyzickou osobu, jejíž osobní údaje jsou ze strany Správce zpracovávány v souladu stímto Dokumentem;
„zpracování“ znamená operaci nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
„zpracovatel“ znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který zpracovává osobní údaje pro správce.
2. Účel dokumentu
2.1. Tento Dokument blíže popisuje hlavní podmínky a informace plynoucí z příslušných obecně závazných právních předpisů pro nakládání s osobními údaji.
2.2. Účelem tohoto Dokumentu je informovat dotčené fyzické osoby (subjekty údajů) o podmínkách zpracování jejich osobních údajů Správcem (případně zpracovateli jím pověřenými) a o právech dotčených fyzických osob souvisejících s tímto zpracováním.
2.3. Tento Dokument se vztahuje výlučně na případy, kdy byly předmětné osobní údaje poskytnuty Správci
(či pověřené osobě) a jsou ze strany Správce zpracovávány za účelem zde vymezeným.
2.4. Tento Dokument se nevztahuje na nakládání s jakýmikoli údaji o jiné než fyzické osobě ani na nakládání
s jinými než osobními údaji jakékoli fyzické osoby.
2.5. Předmětem zpracování nejsou osobní údaje poskytnuté Správci náhodně, bez vyžádání či omylem, ledaže by se jednalo o osobní údaje, které Správce zpracovává z důvodů dle čl. 7.1.2 - 7.1.4 Dokumentu, a to pouze
v rozsahu a za podmínek zde uvedených.
3. Základní principy nakládání s osobními údaji
3.1. Zpracování poskytnutých osobních údajů ze strany Správce respektuje následující základní principy:
3.1.1. Zákonnost, korektnost a transparentnost Správce při zpracování poskytnutých osobních údajů důsledně dodržuje veškeré příslušné obecně závazné právní předpisy a etické principy, jedná korektně a dbá
o transparentnost zpracování poskytnutých osobních údajů.
3.1.2. Účelové omezení shromažďování osobních údajů Veškeré osobní údaje jsou ze strany Správce shromažďovány a zpracovávány pouze pro určité, výslovně vyjádřené a legitimní účely, a to pouze způsoby
s těmito účely slučitelnými.
3.1.3. Minimalizace shromažďovaných osobních údajů Správce shromažďuje a zpracovává osobní údaje pouze
v rozsahu nezbytně nutném k naplnění účelu jejich zpracování.
3.1.4. Přesnost a aktualizace Správce průběžně přijímá vhodná opatření k odstranění nepřesnosti zpracovávaných osobních údajů a jejich aktualizaci.
3.1.5. Omezení uložení osobních údajů Správce ukládá poskytnuté osobní údaje ve formě umožňující identifikaci subjektu údajů pouze po dobu nezbytně nutnou k zachování účelu zpracování těchto osobních údajů.
3.1.6. Integrita a důvěrnost Správce zpracovává poskytnuté osobní údaje způsobem zajišťujícím náležité zabezpečení a ochranu osobních údajů před jejich neoprávněných či protiprávním zpracováním a/nebo náhodnou ztrátou, poškozením nebo zničením, prostřednictvím vhodných technických a/nebo organizačních opatření.
3.2. Zajištění vysokého standardu ochrany poskytnutých osobních údajů je jednou z priorit Správce. Při zpracovávání osobních údajů Správce nese odpovědnost za dodržování principů uvedených v tomto čl. 3, jakož i veškerých příslušných obecně závazných právních předpisů.
4. Shromažďování osobních údajů
4.1. Správce při Činnosti shromažďuje osobní údaje zejména přímo od konkrétních subjektů údajů,
a to především prostřednictvím webových stránek provozovaných Správcem, zákaznického centra, sociálních sítí a přímých kontaktů subjektů údajů s osobami podílejícími se na Činnosti (např. prodejci, pracovníci klientského servisu, apod.).
4.2. Jsou-li osobní údaje poskytovány Správci přímo subjektem údajů, děje se tak zpravidla prostřednictvím kontaktu s pracovníky Správce (zejména prodejci, pracovníci klientského servisu, apod.) či prostřednictvím příslušného kontaktního či jiného formuláře a subjekt údajů je o poskytnutí a podmínkách zpracování těchto osobních údajů vždy informován.
4.3. Správce při své Činnosti shromažďuje osobní údaje subjektů údajů výjimečně také z veřejných zdrojů (např. obchodní rejstřík, katastr nemovitostí, apod.), to však jen v případě, kdy pro zpracování takových osobních údajů není příslušnými obecně závaznými právními předpisy vyžadován předchozí souhlas dotčeného subjektu údajů.
4.4. Specifickým zdrojem osobních údajů mohou být také Cookies, které Správce shromažďuje v souvislosti
s návštěvou svých webových stránek subjekty údajů. O shromažďování osobních údajů z tohoto zdroje jsou uživatelé webových stránek Správce informováni v oznámení o Cookies a v informacích o Cookies, které jsou umístěny na příslušných webových stránkách.
4.5. Správce v souvislosti s Činností zpracovává osobní údaje subjektu údajů pouze v případě, kdy byly tyto osobní údaje vyžádány a/nebo jsou nezbytné pro Činnost Správce či pro uplatňování a ochranu jeho oprávněných zájmů; jiné než tyto osobní údaje nejsou ze strany Správce v souvislosti s Činností uchovávány
a zpracovávány.
5. Účel zpracování osobních údajů
5.1. Správce shromažďuje a zpracovává poskytnuté osobní údaje za podmínek a k účelům uvedeným v tomto Dokumentu v souvislosti s Činností, a to zpravidla v přímé souvislosti s přípravou a realizací developerského projektu bytové domy Comenius Towers.
5.2. V souladu s tímto Dokumentem zpracovává Správce v souvislosti s Činností osobní údaje pronásledující účely:
5.2.1. Nabízení a poskytování zboží a služeb ze strany Správce,
5.2.2. Komunikace se zákazníky, péče o zákazníky (stávající i potenciální),
5.2.3. Marketing a propagace Činnosti Správce (především developerského projektu BYTOVÉ DOMY COMENIUS TOWERS),
5.2.4. Předsmluvní i smluvní jednání se zákazníky, plnění zákonných a smluvních povinností, správa smluvních
a mimo smluvních vztahů se zákazníky,
5.2.5. Jednání a spolupráce se smluvními partnery, dodavateli, poskytovateli financování a poradci,
5.2.6. Analýza trhu, profilování a modelování chování subjektu údajů při využívání či poptávání zboží a služeb Správce v rámci Činnosti, statistické účely, vývoj produktů a služeb,
5.2.7. Ochrana majetku a oprávněných zájmů Správce a třetích osob, uplatňování práv Správce, ochrana zdraví a bezpečnosti osob, zamezení podvodnému jednání a dalším formám trestné činnosti,
5.2.8. Řízení developerského projektu, interní administrativní účely Správce (zejména účetní a daňové účely, archivace, ...)
5.2.9. Komunikace s orgány veřejné moci, uplatňování práv a plnění veřejnoprávních povinností Správce.
6. Rozsah zpracování osobních údajů
6.1. Při Činnosti Správce shromažďuje a zpracovává následující kategorie osobních údajů, a to vždy v rozsahu nezbytném pro naplnění účelu, ke kterému jsou předmětné údaje shromažďovány:
6.1.1. Identifikační údaje Osobní údaje sloužící k identifikaci a/nebo autentizaci dotčeného subjektu údajů, zejména jméno a příjmení, adresa trvalého pobytu, doručovací adresa, datum narození a rodné číslo subjektu údajů.
6.1.2. Kontaktní údaje Osobní údaje využívané ke kontaktování dotčeného subjektu údajů, zejména adresa trvalého pobytu, doručovací adresa, e-mailová adresa, telefonní číslo, identifikátor datové schránky či jiné komunikační platformy.
6.1.3. Statusové údaje a údaje o třetích osobách Osobní údaje týkající se osobního stavu dotčeného subjektu údajů, zejména informace o rodinném stavu subjektu údajů(manželství, registrované partnerství) a údaje
o případném omezení svéprávnosti subjektu údajů (včetně věku). Mezi tyto údaje patří také údaje ve vztahu ke třetím osobám, které subjekt údajů Správci oprávněně poskytne, zejména údaje o jeho rodinných příslušnících (manžel/ka, partner/ka, děti, jiní příbuzní),zákonných zástupcích, opatrovnících, osobách poskytujících nápomoc při rozhodování, správcích jmění, osobách blízkých, osobách, které mají v budoucnu společně se subjektem údajů vstoupit do smluvního vztahu se Správcem, apod. Oprávněnost subjektu údajů
k poskytnutí těchto osobních údajů se presumuje a Správce není povinen ji ověřovat; za oprávněnost poskytnout tyto údaje odpovídá výlučně osoba je poskytující.
6.1.4. Platební údaje Platební údaje dotčeného subjektu údajů, zejména číslo bankovního účtu, údaje o bance spravující platební účet subjektu údajů, BIC, SWIFT a IBAN.
6.1.5. Údaje týkající se chování v elektronickém prostředí (IP adresa, hash)Osobní údaje identifikující subjekt údajů a/nebo monitorující jeho jednání v elektronickém prostředí, především v rámci sítě internet, zejména IP adresa, Cookies, hashe a Síťové identifikátory.
6.1.6. Údaje o právních nárocích Údaje identifikující nároky dotčeného subjektu údajů a/nebo Správce vůči sobě navzájem či nároky související se smluvním či jiným vztahem těchto osob, zejména údaje o nárocích subjektu údajů z vadného plnění, údaje o pohledávkách Správce vůči subjektu údajů, apod.
6.1.7. Jiné údaje Jiné osobní údaje neuvedené v čl. 6.1.1- 6.1.6 výše, které Správce zpracovává a na jejichž základě lze subjekt údajů přímo či nepřímo identifikovat, např. údaje o produktech, službách a jiných výkonech Správce, které budou subjektu údajů poskytnuty (např. identifikace kupované jednotky, apod.),
a další osobní údaje, jejichž zpracování je nezbytné v souvislosti s Činností a pro ochranu oprávněných zájmů Správce v této souvislosti.
7. Právní základ zpracování osobních údajů
7.1. Správci shromažďují a zpracovávají poskytnuté osobní údaje:
7.1.1. na základě souhlasu subjektu údajů;
7.1.2. pokud je zpracování nezbytné pro splnění smlouvy, jejíž stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů; souhlas subjektu údajů se pro takové zpracování nevyžaduje;
7.1.3. pokud je zpracování nezbytné pro splnění právní povinnosti, která se na Správce vztahuje; souhlas subjektu údajů se pro takové zpracování nevyžaduje;
7.1.4. pokud je zpracování nezbytné pro účely oprávněných zájmů Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů; souhlas subjektu údajů se pro takové zpracování nevyžaduje.
7.2. Shromažďování a zpracování osobních údajů na základě souhlasu subjektu údajů
7.2.1. Ke shromažďování a zpracování osobních údajů na základě souhlasu subjektu údajů dochází ze strany Správce v případě, kdy Správce hodlá zpracovávat osobní údaje subjektu údajů a toto zpracování není
(a nemůže být) založeno na jiném právním základu nežli na základě souhlasu uděleného subjektem údajů.
7.2.2. Případné udělení souhlasu potvrzuje svobodné, informované a konkrétní svolení dotčeného subjektu údajů se shromážděním a zpracováváním jeho osobních údajů a jeho podmínkami; souhlas může být subjektem údajů kdykoli bez jakýchkoli dalších podmínek a bezplatně odvolán, přičemž odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
7.2.3. Subjekty údajů mohou být případně požádány o udělení souhlasu zejména pro účely přímého marketingu a související propagace Činnosti Správce (nemůže-li subjekt údajů v daném případě důvodně očekávat, že k takovému zpracování může dojít – v opačném případě je Správce oprávněn zpracovávat osobní údaje i bez souhlasu subjektu údajů na základě svého oprávněného zájmu, viz. čl. 7.5.2), přípravě statistik a modelování chování subjektu údajů při využívání služeb a produktů Správce čiv souvislosti s povolením Cookies (mimo technických Cookies), a to především v případech, kdy budou osobní údaje poskytovány
v souvislosti s prvotním kontaktem Správce a subjektu údajů, resp. v případech, že subjekt údajů nemůže důvodně očekávat, že budou jeho osobní údaje ze strany Správce zpracovávány pro účely přímého marketingu a související propagace Činnosti Správce.
7.2.4. Osobní údaje poskytnuté Správci na základě případného souhlasu subjektu údajů budou zpracovávány po dobu uvedenou v tomto souhlasu, do odvolání tohoto souhlasu subjektem údajů nebo podobu
do skončení/odpadnutí účelu, pro který byly získány (zejména v případě ukončení Činnosti Správce). Cookies budou ze strany Správců zpracovávány nejdéle po dobu 14 měsíců od jejich posledního využití.
7.3. Shromažďování a zpracování osobních údajů nezbytné pro splnění smlouvy
7.3.1. V souvislosti s Činností bude Správce (bez souhlasu dotčeného subjektu údajů) shromažďovat
a zpracovávat osobní údaje subjektu údajů nezbytné pro splnění smlouvy, jejíž stranou je dotčený subjekt údajů, pro jednání o takové smlouvě, vymáhání a uplatňování závazků z ní, její změny, ukončení, vedení souvisejících evidencí a komunikaci s dotčeným subjektem údajů v souvislosti se smlouvou jakož i k provedení opatření přijatých před uzavřením smlouvy na základě žádosti dotčeného subjektu údajů.
7.3.2. Osobní údaje poskytnuté Správci jako nezbytné pro plnění smlouvy budou zpracovávány od doby jejich poskytnutí v souvislosti s vyjednáváním nebo uzavřením smlouvy (či v jiném smluvním kontextu) až do uplynutí 10 let ode dne skončení smluvního vztahu, a to s ohledem na případné smluvní nároky a délku objektivní promlčecí doby.
7.4. Shromažďování a zpracování osobních údajů nezbytné pro splnění právní povinnosti
7.4.1. Správce shromažďuje a zpracovává poskytnuté osobní údaje (bez souhlasu dotčeného subjektu údajů) také v případě, je-li to nezbytné pro splnění právní povinnosti plynoucí Správci zejména z příslušných obecně závazných právních předpisů a pouze v rozsahu a za podmínek jimi stanovených či přiměřených vzhledem
k účelu zpracování.
7.4.2. Zpracování osobních údajů na základě tohoto právního základu bude probíhat zejména za účelem povinné archivace, vedení účetních záznamů a souvisejících auditů, pro daňové účely případně v souvislosti
s jejich povinným poskytnutím příslušnému orgánu veřejné moci.
7.4.3. Osobní údaje poskytnuté Správci pro splnění právní povinnosti budou zpracovávány po dobu určenou příslušnými obecně závaznými právními předpisy pro splnění příslušné právní povinnosti.
7.5. Shromažďování a zpracování osobních údajů nezbytné pro účely oprávněných zájmů Správce
7.5.1. Správce shromažďuje a zpracovávají osobní údaje (bez souhlasu dotčeného subjektu údajů) i na základě svých oprávněných zájmů, ledaže mají zájmy dotčeného subjektu údajů či ochrana jeho základních práv
a svobod vyžadující ochranu poskytnutých osobních údajů přednost před oprávněnými zájmy Správců.
7.5.2. Zpracování osobních údajů na základě tohoto právního základu bude probíhat zejména za účelem následujících oprávněných zájmů Správce – přímý marketing a související propagace Činnosti Správce (může-li subjekt údajů v daném případě důvodně očekávat, že k takovému zpracování může dojít – v opačném případě je Správce oprávněn zpracovat poskytnuté osobní údaje pro účely přímého marketingu jen se souhlasem subjektu údajů, viz. čl. 7.2.2) a předání osobních údajů osobám v rámci podnikatelské skupiny partnerů podílejících se na realizaci developerského projektu za účelem řízení developerského projektu a pro vnitřní administrativní účely, uplatňování práv a plnění povinností Správce vůči subjektu údajů a/nebo dalším třetím osobám (např. poskytovatelé financování, apod.), ochrana zdraví a bezpečnosti osob a majetku Správce.
7.5.3. Osobní údaje poskytnuté Správci pro účely oprávněných zájmů Správce budou zpracovávány po dobu nezbytně nutnou dle povahy konkrétního oprávněného zájmu Správce; maximální doba uložení(zpracování) takových údajů však nesmí přesáhnout 10 let, a to s ohledem na případné smluvní nároky a délku objektivní promlčecí doby.
8. Předávání osobních údajů a jejich příjemci
8.1. Správce může v souvislosti s Činností shromážděné osobní údaje předávat také dalším osobám, které jsou vůči takto poskytnutým osobním údajům buďto v postavení zpracovatelů nebo samostatných správců. Jedná se zejména o zpracovatele v oblasti správy IT systémů, účetnictví, daňového poradenství, účetních programů, advokacie, bankovnictví, pojišťovnictví, hypotečního poradenství a poštovních služeb. Správce sdílí a uchovává osobní údaje shromážděné v souladu s tímto Dokumentem ve formě elektronické databáze klientských osobních údajů, smluvních dokumentů (a jejich návrhů), komunikace se zákazníky (a jejich návrhů
a podkladových materiálů) a dalších souvisejících dokumentů příslušného obchodního případu v elektronické (návrhy dokumentů v MS Word, skeny originálů, e-mailová komunikace, apod.) i fyzické podobě (originály dokumentů, kopie, apod.). K zabezpečení osobních údajů Správce užívá dle charakteru příslušného osobního údaje zabezpečené úložiště, šifrování dat, přístupová hesla, záznamy o nakládání s údaji, omezení přístupu
do databáze pouze pro vybrané osoby pověřené Správcem, oddělené složky jednotlivých obchodních případů, uchovávání v zabezpečených prostorech, přístupy k fyzickým dokumentům jsou zřízeny pouze pro vybrané osoby pověřené Správcem.
8.2. Správce poskytuje shromážděné osobní údaje dalším příjemcům - zpracovatelům, kteří tyto osobní údaje zpracovávají pro Správce a v souvislosti s Činností, zejména svým poradcům, marketingovým agenturám, vývojářům IT systémů, apod., a to na základě písemné smlouvy zakotvující základní povinnosti zpracovatelů při nakládání s osobními údaji respektujícími závazky Správce vyjádřené v tomto Dokumentu. Některé
z těchto osob mohou mít nezávisle na jejich činnosti pro Správce také postavení samostatného správce osobních údajů, a to v případě, že jsou tyto osobní údaje zpracovávány jinak než předáním ze strany Správců
a pro účely jimi stanovené (zejména se jedná o samostatné poradce v oblasti právních služeb a financování, apod.).
8.3. Správce poskytuje shromážděné osobní údaje také příjemcům, kteří tyto osobní údaje zpracovávají nezávisle na Činnosti, resp. kteří samostatně určí účely a prostředky jejich zpracování, zejména se jedná
o dodavatele, poskytovatele souvisejících služeb, financující banky, hypoteční poradce a makléře, určené osoby náležející do podnikatelské činnosti partnerů podílejících se na realizaci developerského projektu, apod. Tyto subjekty odpovídají za zpracování osobních údajů samostatně jako jejich správci. Osobní údaje jsou těmto osobám ze strany Správce poskytovány v souladu se smlouvou uzavřenou se subjektem údajů, na žádost a/nebo na základě souhlasu subjektu údajů.
8.4. Správce také může zpracovávat a poskytovat osobní údaje dalším společnostem (a/nebo určeným osobám náležejícím do podnikatelské činnosti partnerů podílejících se na realizaci developerského projektu),
a to za interními účely souvisejícími s Činností či osobou Správce (zejména se bude jednat o reporting údajů
o Správci jeho mateřské společnosti).
8.5. Správce nezamýšlí předávat osobní údaje do třetích zemí.
9. Práva subjektů údajů
9.1. Dotčené subjekty údajů mají v souvislosti se zpracováním svých osobních údajů dle tohoto Dokumentu práva přiznaná jim příslušnými obecně závaznými právními předpisy, zejména pak práva uvedená dále v tomto čl. 9. Tato svá práva je dotčený subjekt údajů oprávněn vykonat vůči Správci.
9.2. Právo subjektu údajů na přístup k osobním údajům
Subjekt údajů je oprávněn získat od Správce potvrzení, zda tento provádí zpracování jeho osobních údajů. Pokud Správce provádí zpracování osobních údajů dotčeného subjektu údajů, má tento subjekt údajů právo získat k těmto osobním údajům přístup a být informován o způsobu a rozsahu zpracování a svých souvisejících právech v rozsahu stanoveném příslušnými obecně závaznými právními předpisy, zejména GDPR a příslušnými zákony České republiky. Na vyžádání dotčeného subjektu údajů poskytne Správce tomuto subjektu údajů zdarma kopii zpracovávaných osobních údajů. Za poskytnutí dalších kopií zpracovávaných osobních údajů na žádost subjektu údajů může Správce účtovat přiměřený poplatek jako náhradu spojených administrativních nákladů. Informace dle tohoto čl. 9.2 mohou být poskytnuty i v elektronické formě.
9.3. Právo na opravu
Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu provedl opravu nepřesných osobních údajů, které se tohoto subjektu údajů týkají, nebo aby s přihlédnutím k účelu zpracování provedl doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení subjektu údajů.
9.4. Právo na výmaz
Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se dotčeného subjektu údajů týkají, je-li dán jeden z těchto důvodů:
9.4.1. předmětné osobní údaje již Správce nepotřebuje pro účely, pro které byly shromážděny nebo jinak zpracovány;
9.4.2. dotčený subjekt údajů odvolal svůj souhlas se zpracováním předmětných osobních údajů, pokud byly tyto osobní údaje zpracovávány na základě souhlasu subjektu údajů, a současně pokud neexistuje žádný jiný právní důvod zpracování těchto osobních údajů;
9.4.3. dotčený subjekt údajů vznesl námitky proti zpracování svých osobních údajů a současně neexistují žádné převažující oprávněné důvody pro jejich zpracování, anebo pokud dotčený subjekt údajů vznesl námitky proti zpracování svých osobních údajů pro účely přímého marketingu;
9.4.4. předmětné osobní údaje byly Správcem zpracovány protiprávně; nebo
9.4.5. předmětné osobní údaje musí být vymazány ke splnění právní povinnosti Správce stanovené příslušnými právními předpisy, jimž je Správce vázán;
9.4.6. předmětné osobní údaje byly zpracovány v souvislosti s nabídkou služeb informační společnosti.
V případě řádného uplatnění práva na výmaz Správce předmětné osobní údaje vymaže, ledaže je založena některá z výjimek dle příslušného přímo aplikovatelného obecně závazného právního předpisu (zejména čl. 17 odst. 3 GDPR), zejména pokud Správce potřebuje předmětné osobní údaje pro plnění svých právních povinností či v souvislosti s uplatňováním svých právních nároků.
9.5. Právo na omezení zpracování
Subjekt údajů má právo na to, aby Správce omezil zpracování jeho osobních údajů, v kterémkoli z těchto případů:
9.5.1. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
9.5.2. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
9.5.3. Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
9.5.4. subjekt údajů vznesl námitku proti zpracování, a to až do doby, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.
Pokud bylo zpracování omezeno podle tohoto čl. 9.5, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu EU nebo některého členského státu. Správce bude dotčený subjekt údajů informovat o případném zrušení omezení zpracování.
9.6. Právo na přenositelnost údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci (nebo požadovat předání přímo mezi Správcem a tímto správcem), aniž by tomu Správce bránil, a to v případě, že:
9.6.1. zpracování je založeno na případném souhlasu dle čl. 7.2 tohoto Dokumentu nebo je nezbytné k plnění smlouvy dle čl.7.3 tohoto Dokumentu; 9.6.2. zpracování se provádí automatizovaně.
9.7. Právo vznést námitku
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování svých osobních údajů na základě oprávněného zájmu Správce, včetně profilování založeného na tomto právním základu; v takovém případě Správci předmětné osobní údaje dále nezpracovávají, pokud neprokážou závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Jsou-li osobní údaje zpracovávány pro účely přímého marketingu, může subjekt údajů kdykoli vznést námitku proti zpracování těchto osobních údajů pro přímý marketing (vč. profilování), pokud se tato námitka týká tohoto přímého marketingu. V takovém případě Správci přestanou předmětné osobní údaje dotčeného subjektu údajů pro účely přímého marketingu zpracovávat.
9.8. Právo odvolat souhlas se zpracováním osobních údajů
Subjekt údajů, jehož osobní údaje Správce zpracovává na základě souhlasu s takovým zpracováním, je kdykoli bez jakýchkoli podmínek a bez uvedení důvodu oprávněn tento souhlas odvolat. V takovém případě Správce upustí od dalšího zpracování předmětných osobních údajů dotčeného subjektu údajů.
9.9. Automatizované rozhodování (vč. profilování)
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. To neplatí, pokud je rozhodnutí:
9.9.1. nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a Správcem, 9.9.2. povoleno právem EU nebo České republiky; nebo
9.9.3. založeno na výslovném souhlasu subjektu údajů.
9.10. Právo na náhradu újmy
Každý dotčený subjekt údajů má vůči Správci právo na náhradu veškeré hmotné i nehmotné újmy, která mu vznikne porušením povinností Správce v oblasti zpracování a ochrany zpracovávaných osobních údajů,
a Správce je povinen takto způsobenou újmu nahradit. Správce odpovídá za újmu, kterou způsobí zpracováním osobních údajů porušujícím příslušné obecně závazné právní předpisy; své odpovědnosti se zprostí pouze v případě, že prokáže, že nenese žádnou odpovědnost za událost, která ke vzniku případné újmy vedla.
9.11. Právo podat stížnost u dozorového úřadu V případě pochybnosti subjektu údajů o zákonném zpracování jeho osobních údajů či v případě, že Správce nevyhoví žádosti subjektu údajů týkající se jeho osobních údajů, má dotčený subjekt údajů právo se bez dalšího obrátit na dozorový úřad, kterým je v České republice Úřad pro ochranu osobních údajů, prostřednictvím kontaktních údajů úřadu uvedených na webu www.uoou.cz v sekci kontakty. Nevyhoví-li Úřad na ochranu osobních údajů stížnosti dotčeného subjektu údajů, případně se
jí vůbec nebude zabývat nebo nebude-li jej informovat do tří měsíců o pokroku v řešení jeho stížnosti,
má dotčený subjekt údajů právo proti takovému postupu Úřadu na ochranu osobních údajů právo na soudní ochranu.
10. Uplatňování práv subjektů údajů
10.1. Veškeré žádosti ve věci práv subjektů údajů v souvislosti se zpracováním osobních údajů dle tohoto Dokumentu (dále jen „Žádost“) lze Správci oznámit prostřednictvím následujících kontaktních údajů:- doručovací adresa: COMENIUS TOWERS s.r.o., Prakšická 2495, 688 01 Uherský Brod- e-mailová adresa: info@comeniustowers.cz.
10.2. Z jakékoli Žádosti dle čl. 10.1 tohoto Dokumentu musí být patrné, která osoba ji podává, v jaké věci, jakých osobních údajů se Žádost týká a čeho a proč se osoba podávající Žádost domáhá.
10.3. Správce nebude v souvislosti s podáním a/nebo vyřízením Žádosti požadovat na subjektu údajů žádné poplatky, ledaže je v tomto Dokumentu výslovně stanoveno něco jiného. Zjevně nedůvodné nebo nepřiměřené Žádosti (zejména opakující se Žádosti) mohou být zpoplatněny přiměřeným poplatkem či odmítnuty. Za zjevně nepřiměřenou/opakující se Žádost bude považována zejména obsahově stejná Žádost podaná na základě stejného (či nikoli zásadně odlišného) skutkového stavu do tří (3) měsíců od podání předchozí stejné Žádosti téhož subjektu údajů.
10.4. Žádosti jsou vyřizovány bezodkladně, nejpozději do jednoho (1) měsíce ode dne přijetí Žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva (2) měsíce. Správce informuje subjekt údajů o jakémkoliv takovém prodloužení do jednoho (1) měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, je-li to možné, pokud subjekt údajů nepožádá o jiný způsob.
10.5. Pokud Správce nepřijme opatření, o něž subjekt údajů v Žádosti požádal, informuje bezodkladně a nejpozději do jednoho (1) měsíce od přijetí Žádosti subjekt údajů o důvodech nepřijetí opatření a o možnosti podat stížnost u Úřadu pro ochranu osobních údajů a žádat o soudní ochranu.
11. Kontaktní údaje správce
11.1. V případě potřeby se subjekty údajů mohou na Správce obracet ve věci ochrany osobních údajů prostřednictvím kontaktů dle článku 10.1 tohoto Dokumentu. Na Správce je možné se obrátit také přímo prostřednictvím pošty na adresu jeho sídla, případně prostřednictvím datové schránky.
12. Závěrečná ustanovení
12.1. Správce si vyhrazuje právo tento Dokument dle svého uvážení upravovat, doplňovat a měnit. Aktuální znění Dokumentu bude vždy dostupné v sídle Správce a na jeho webových stránkách. Toto znění je účinné ode dne 1. 8. 2021.