ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A OCHRANY SOUKROMÍ KLIENTŮ

SPOLEČNOSTI CORESTONE A.S.

 („ZÁSADY“)

Tyto Zásady vydané společností CoreStone a.s., IČ: 215 91 041 se sídlem V Parku 2294/4, 148 00 Praha 4 („CoreStone“), slouží k poskytnutí informací o tom, jaké osobní údaje CoreStone jako Správce, zpracovává při poskytování služeb zprostředkování prodeje či koupě nemovitostí, pronájmu nemovitostí, správy nemovitostí a dalších činnostech a, jakož i a při návštěvách internetových stránek provozovaných CoreStone Klientům anebo a při kontaktech s potenciálními Klienty, k jakým účelům a jak dlouho osobní údaje, zpracovává, komu a z jakého důvodu je může zpřístupnit nebo předat, a jaká práva v souvislosti se zpracováním osobních údajů jim náleží.

1. DEFINICE
   • Pro účely těchto Zásad se rozumí:

2. PRÁVNÍ RÁMEC, PRINCIPY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
   • Základní právní rámec zpracování osobních údajů tvoří Nařízení GDPR, Zákon, Zákon NSIS a další související právní předpisy.
   • Základním principem zpracování Údajů je, aby CoreStone jako správce Zpracovával osobní údaje Subjektů údajů korektně, zákonným a transparentním způsobem. CoreStone Zpracovává Údaje pro konkrétní, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem, který je s účely Zpracování osobních údajů neslučitelný. Další Zpracování osobních údajů pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely je možné.
   • Rozsah zpracovávaných Údajů je přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro které jsou Údaje zpracovávány, přesné a v případě potřeby aktualizované Zpracování osobních údajů. CoreStone přijímá veškerá rozumná opatření pro Zpracování osobních údajů. Údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny.
   • CoreStone ukládá Údaje ve formě umožňující identifikaci Subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány. Údaje lze ukládat po delší dobu pouze v případě, že se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické, a to za předpokladu provedení a dodržení příslušných technických a organizačních opatření, s cílem zaručit práva a svobody Subjektů údajů.
   • CoreStone zpracovává Údaje způsobem, který zajistí náležité zabezpečení Údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním Zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
   • CoreStone přijímá vhodná opatření tak, aby poskytl Subjektu údajů informace stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace týkající se získání, Zpracování, výmazu a zabezpečení Údajů.
3. ZPŮSOB A ROZSAH ZÍSKÁVÁNÍ A ZPRACOVÁNÍ ÚDAJE A ZPŮSOB UŽITÍ ÚDAJŮ
   • CoresStone může Údaje shromažďovat nebo získávat prostřednictvím našich internetových stránek, formulářů, aplikací, elektronického či telefonního kontaktu, osobního setkání či jinak. Někdy je společnosti CoreStone poskytne přímo Klient, třeba při vytvoření uživatelského účtu na našich stránkách, když nás kontaktujete telefonicky, e-mailem nebo osobně, někdy je shromažďujeme jako Správce, např. použitím souborů cookies, anebo je získáváme od jiných osob, např. od spolupracujících subjektů – realitních makléřů i realitních kanceláří.
   • Automatizované rozhodování, včetně profilování – může být Správcem použito při zasílání či zobrazení personalizovaných sdělení či obsahu. Jedná se o specifickou metodu, kterou je jakákoli forma automatizovaného zpracování Údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejích osobních preferencí, zájmů, ekonomické situace, chování, místa, kde se nachází, zdravotního stavu, spolehlivosti nebo pohybu. To znamená, že Údaje Správce může shromažďovat v různých situacích, viz Tabulka č. 1 níže. Tyto údaje Správce může centralizovat a analyzovat, aby mohl posoudit a odhadnout osobní preference a zájmy Klienta. Na základě takového rozboru pak Správce zasílá či zobrazuje sdělení anebo obsah přizpůsobené zájmům a potřebám Klienta. Za splnění určitých podmínek má Klient právo vznést námitky proti použití Údajů pro účely profilování, viz Tabulka č. 2 níže.

• Corestone získává, zpracovává anebo shromažďuje Údaje:

• proto, že zpracování je nezbytné pro účely oprávněných zájmů Správce, aby Správce mohl Klientovi zasílat marketingová obchodní sdělení – newsletter, cílenou reklamu, přizpůsobená doporučení atp., to vše ve smyslu zákona NSIS. Údaje jsou poskytovány dobrovolně na základě souhlasu Klienta. Zdroj Údajů je Klient nebo jím pověřená osoba. Pokud Údaje Klient neposkytne, nemohou mu být zasílána obchodní sdělení (newsletter) a Klient nemůže ani řádně používat webové stránky a aplikace Správce („Souhlas“);
• proto, že jejich zpracování je nezbytné pro splnění́ smlouvy, jejíž smluvní́ stranou je Klient nebo pro provedení opatření přijatých před uzavřením smlouvy na zadost Klienta. Údaje jsou poskytovány povinně a účelem zpracování těchto Údajů je uzavření a plnění smluvního vztahu a souvisejících úkonů. Zdrojem Údajů je Klient nebo jím pověřená osoba. Pokud Údaje Klient neposkytne, nemůže s ním být uzavřena smlouva, ani jednáno za účelem uzavření smlouvy, ani poskytnuta služba, o kterou Klient požádal (např. zaslání konkrétních informací k nemovitosti, domluvení schůzky, prohlídky nemovitosti, uzavření smlouvy se Správcem, popř. třetí osobou („Plnění smlouvy“);
• proto, že Zpracování osobních údajů je nezbytné pro splnění právní povinnosti Správce podle zvláštních právních předpisů (např. zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky, zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu atp.). Údaje Správce zpracovává povinně a pokud Údaje Klient neposkytne, nemůže Správce poskytnout žádné služby, o které Klient požádal anebo o které projevil Klient zájem, a to včetně samotného jednání za účelem uzavření jakékoliv smlouvy či poskytnutí služeb, o kterou Klient požádal (např. zaslání konkrétních informací k nemovitosti, domluvení schůzky, prohlídky nemovitosti, uzavření smlouvy se Správcem, popř. třetí osobou (koupě/prodej nemovitosti, pronájem nemovitosti, správa nemovitosti atp.) ( „Právní povinnost“)
• proto, že Zpracování osobních údajů je nezbytné pro účely oprávněných zájmů Správce, zejména, aby Správce mohl zajistit zabezpečení poskytnutí platforem a služeb proti zneužití, porozumět lépe Klientovi a zajistit řádné fungování svých internetových stránek a aplikací, zajistit plnění smluvních povinností Správce nebo ochranana vlastních zájmů Správce (např. bránění svých práv před soudy anebo jinými orgány veřejné správy). Zdrojem Údajů je Klient nebo jím pověřená osoba. (dále jen „Oprávněné zájmy“).

• Bližší vysvětlení následuje níže:

4. KATEGORIE PŘÍJEMCŮ DAT
   • Údaje může Správce sdílet, aby splnil své právní povinnosti, zlepšil své služby, nebo na základě souhlasu Klienta s takovým sdílením.
   • Údaje mohou zpracovávat jménem Správce pouze důvěryhodní externí zpracovatelé/příjemci. Těmto externím zpracovatelům/příjemcům Správce poskytuje pouze takové informace, které potřebují pro poskytnutí služby, a vyžaduje, aby Údaje nepoužívali pro žádný jiný účel. Správce vynakládá veškeré úsilí, aby zajistil, že všechny třetí osoby, s nimiž spolupracuje, budou Údaje uchovávat řádně zabezpečené. Služby, které vyžadují zpracování Údajů, Správci poskytují např. smluvní realitní makléři, externí dodavatelé IT služeb, jako jsou poskytovatelé platforem s hostingovými službami, správou a podporou našich databází a rovněž našeho softwaru a aplikací, které mohou obsahovat Údaje (tyto služby by někdy mohly obnášet přístup k Údajům s cílem provést požadované úkoly), dále majitelé nemovitostí, developeři, osoby zajišťující monitoring sociálních médií, správu identity, hodnocení a recenze, řízení vztahů se zákazníky, webové analýzy a vyhledávače, nástroje zpracování obsahu generovaného uživatelem, reklamní, marketingové a digitální agentury a agentury pro sociální média, které dodávají reklamu, marketingové služby a kampaně, analyzují jejich účinnost a spravují kontakty s Klientem anebo právní či daňoví poradci.
5. SEZNAM PŘÍJEMCŮ ÚDAJŮ
   • Údaje je Správce povinen sdělit třetím osobám, má-li takovou povinnost za účelem splnění zákonné povinnosti, nebo na ochranu práv, a zájmů či Správce, jeho Klientů anebo přímo či nepřímo Údajů.

• Eco-mail.cz. s.r.o.
• Meta Platforms, Inc.
• cz, a.s.
• Alphabet Inc.
  • Údaje může Správce také sdělit, pokud k tomu má souhlas Klienta nebo pokud mu to povoluje zákon.
  • Shromážděné Údaje nebudou sdíleny s žádnou třetí osobou, kromě výše uvedených.

6. KDE ÚDAJE UCHOVÁVÁME
   • Údaje, které o Klientovi Správce shromažďuje, jsou uloženy a zpracovávány pouze na území EU, nebo na území států, které se zavázaly dodržovat EU standardy zpracování a zabezpečení osobních údajů. Mimo EU jsou osobní údaje zpracovávány nebo ukládány jen u zpracovatelů/příjemců, kteří jsou certifikovaní podle EU – U.S. Privacy Shield – jedná se o Google LLC a Dropbox, Inc, Facebook.
7. JAK DLOUHO ÚDAJE UCHOVÁVÁME
   • Údaje uchováváme po dobu nutnou pro naplnění účelu podle příslušného právního titulu Zpracování osobních údajů.
   • Pro určení doby uchovávání Údajů se uplatní níže uvedená kritéria:

• pokud má Klient zájem o služby nabízené anebo poskytované Správcem anebo uzavřel se Správcem smluvní vztah
  • v Kontaktním formuláři Klienta jsou uchovávány po dobu 6 měsíců od jejich poskytnutí (Souhlas);
  • v elektronické formě jsou Údaje uchovávány po dobu trvání smlouvy a následně po dobu 3 let od ukončení smluvního vztahu s Klientem, pokud právní předpisy nestanoví dobu delší (Plnění smlouvy, Oprávněný zájem, Plnění právních povinností),
• pokud má Klient zájem o zasílání obchodního anebo marketingového sdělení, Údaje jsou uchovávány po dobu 6 měsíců od doby, co Klient odvolal souhlas se Zpracováním osobních údajů (Souhlas),
• pokud jsou na zařízení Klienta umístěny cookies, jsou Údaje uchovávány po dobu nezbytnou k dosažení jejich účelu, dle typu cookies (Souhlas, Oprávněný zájem),
• pokud plní právní požadavky podle zvláštních právních předpisů (např. zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky, zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu atp.), Údaje jsou uchovávány po dobu stanovenou příslušným právním předpisem (Plnění právní povinnosti).
  • Některé Údaje může Správce uchovávat, aby splnil své právní povinnosti a také, aby mohl řádně chránit své oprávněné zájmy, nebo pro statistické účely či účely uchovávání historie.
  • Pokud byl naplněn účel uchovávání Údajů a uběhla doba jejich uchovávání, jsou Údaje ze systémů a záznamů Správce vymazány nebo anonymizovány, aby již nebyla možná identifikace Klienta.

8. JAK JSOU ÚDAJE ZABEZPEČENÉ
   • Správce vynakládá veškeré úsilí, aby Údaje řádně ochránil, a to od okamžiku jejich získání do okamžiku jejich smazání, pseudonymizace či anonymizace. Správce uchovává a zpracovává Údaje zabezpečené na úrovni standardů daného odvětví a přijal veškerá přiměřená bezpečnostní opatření pomocí svědomitě nastavených interních procesů a bezpečnostních politik, aby nedošlo ke zneužití Údajů nebo neoprávněnému přístupu k Údajům. Správce smluvně zajistil, aby každý oprávněný a důvěryhodný zpracovatel nakládal s Údaji stejným způsobem.
9. COOKIES A WEB BEACONS
   • Na svých webových stránkách využívá CoreStone technologie, která ukládá konkrétní textové soubory obsahujících data o přístupu na webové stránky CoreStone (corestone.cz) prostřednictvím internetového prohlížeče Klienta, včetně toho, že při opakované návštěvě těchto webových stránek jsou uložená data znovu odeslána serveru CoreStone. Cookies tak slouží k (i) zajištění správného fungování webových stránek, (ii) k personalizaci nastavení webových stránek a (iii) zlepšení uživatelské přívětivosti, včetně uchovávání Klientových předvoleb. CoreStone využívá cookies také k přizpůsobení reklamy a sledování návštěvnosti svých webových stránek.
   • Na svých webových stránkách využívá CoreStone technologie web beacons, a to jak na webových stránkách corestone.cz, tak v zasílaných e-mailových zprávách. Web beacons jsou drobné grafické prvky (datové soubory nebo pixelové značky), které jsou stahovány ze serveru CoreStone za účelem sledování čtenosti emailových zpráv, návštěvnosti webových stránek a chování uživatelů na nich za účelem následné optimalizace služeb včetně personalizace reklamy.
   • Personalizace nastavení a sledování návštěvnosti webu, přizpůsobení reklamy, sledování zájmu o naše sdělení, představují oprávněné zájmy CoreStone v souvislosti se zkvalitňováním poskytovaných služeb. Klient je oprávněn zabránit užívání cookies a web beacons, tak že přip prvním vstupu na webové stránky prostřednictvím určitého webového prohlížeče nevysloví Klient souhlas s využitím cookies. Souhlas s využitím cookies může Klient kdykoli zrušit, a to tak, že Klient ve svém internetovém prohlížeči smaže cookies. Klient má dále možnost deaktivovat ukládání cookies ve svém internetovém prohlížečí, jakož i zasílání požadavků na stažení web beacons, CoreStone, je oprávněn oprávněni k využívání technických cookies,, které jsou nezbytné pro správnou funkci webových stránek a jejich zabezpečení.
   • Na svých webových stránkách CoreStone využívá službu Google Signals, která umožňuje lepší personalizaci reklamních sdělení zprostředkovávaných službou Google Ads, je Klient přihlášen k uživatelskému účtu Google. Pokud Klient udělí souhlas s využitím reklamních cookies na webových stránkách www.corestone.cz, dochází automaticky k aktivování služby Google Signals.
   • Osobní údaje získané pomocí cookies a web beacons nepoužíváme k identifikaci Klienta.
10. PRÁVA KLIENTA A JEHO MOŽNOSTI