Zásady zpracování a ochrany osobních údajů
ReaEst Group s.r.o.
Karoliny Světlé 278/28, Staré Město, 110 00 Praha 1
IČ: 22268219
E‑mail pro uplatnění práv a dotazy: info@reaest.com
Tyto zásady popisují, jak nakládáme s osobními údaji fyzických osob (dále jen „subjekty údajů“) v souvislosti s naší realitní činností a souvisejícími službami. ReaEst Group s.r.o. je správcem osobních údajů.
Zpracováváme pouze údaje, které ke stanoveným účelům skutečně potřebujeme, a činíme tak zákonně, korektně a transparentně, s důrazem na bezpečnost a důvěrnost.
1) Účely a právní základy zpracování
Osobní údaje zpracováváme zejména pro tyto účely a z těchto právních důvodů (GDPR):
- Plnění smlouvy / před-smluvní jednání: příprava a realizace transakcí (prohlídky, rezervace, smlouvy), komunikace, fakturace.
Právní základ: čl. 6 odst. 1 písm. b) GDPR. - Plnění právních povinností: účetnictví a daně, povinnosti podle předpisů proti praní peněz (AML), vedení zákonných evidencí.
Právní základ: čl. 6 odst. 1 písm. c) GDPR. - Oprávněný zájem: ochrana práv a majetku, prevence podvodů, IT bezpečnost, řízení vztahů se zákazníky, přímý marketing stávajícím klientům (s možností kdykoli vznést námitku).
Právní základ: čl. 6 odst. 1 písm. f) GDPR. - Souhlas: jen tam, kde není jiný právní základ (např. vyloženě volitelné marketingové aktivity).
Právní základ: čl. 6 odst. 1 písm. a) GDPR.
Pozn.: Služby newsletteru a „hlídacího psa“ aktuálně neposkytujeme. Jakmile je spustíme, zásady aktualizujeme a doplníme konkrétní informace k rozsahu, účelu, právním základům a době uchování.
2) Jaké údaje typicky zpracováváme
- Identifikační a kontaktní údaje (např. jméno, příjmení, datum narození, adresa, e‑mail, telefon, IČ/DIČ u podnikatelů).
- Údaje o transakcích a nemovitostech (např. parametry, ceny, smlouvy, zápisy o předání, dokumentace k nemovitosti).
- Finanční a fakturační údaje (platební informace, faktury, účetní doklady).
- AML/KYC dokumentace (včetně údajů k ověření totožnosti, zjištění skutečného majitele a přezkumu zdrojů prostředků, je‑li relevantní).
- Záznamy komunikace (zápisy z jednání, e‑mailová/telefonní komunikace).
- Technické a provozní údaje (logy při použití webu; rozsah dle nastavení cookies – viz samostatná Cookie policy).
Zásada minimalizace: požadujeme vždy jen přiměřený rozsah údajů pro daný účel.
3) Kategorie subjektů údajů
A) Klient – smluvní strana
Osoba, se kterou uzavíráme smlouvu a realizujeme transakci.
Účely/právní základy: plnění smlouvy (čl. 6 odst. 1 písm. b)), účetní/daně a AML (čl. 6 odst. 1 písm. c)), klientská péče a ochrana práv (čl. 6 odst. 1 písm. f)), volitelné předání partnerům na základě souhlasu (čl. 6 odst. 1 písm. a), pokud relevantní).
Uchování: po dobu trvání vztahu a dále po nejdelší relevantní promlčecí lhůtu; účetní/daně max. 10 let od konce zdaňovacího období; AML dokumentace obvykle 10 let od ukončení vztahu/obchodu.
B) Klient – zájemce (před-smluvní fáze)
Osoba, která si vyžádala informace, prohlídku nebo jednání.
Účely/právní základy: nabídky, prohlídky, zprostředkování kontaktu (čl. 6 odst. 1 písm. b)), AML dle potřeby (čl. 6 odst. 1 písm. c)), klientská péče a ochrana práv (čl. 6 odst. 1 písm. f)).
Uchování: po dobu opodstatněného zájmu o spolupráci; typicky až 10 let od posledního relevantního kontaktu (prokazatelnost komunikace, obrana nároků).
C) Poptávající
Osoba, která nás kontaktovala s nezávaznou poptávkou (web, e‑mail, telefon, sociální sítě).
Účely/právní základy: vyřízení poptávky (dle povahy čl. 6 odst. 1 písm. a/b/f).
Uchování: obvykle až 10 let od poslední poptávky.
Další kategorie (např. uchazeči o zaměstnání, obchodní partneři) lze doplnit podle skutečného stavu.
4) Příjemci a zpracovatelé
Údaje zpřístupňujeme pouze v nezbytném rozsahu těmto okruhům příjemců:
- obchodní partneři a protistrany transakcí (vč. jejich zástupců),
- advokáti/notáři (včetně úschov), znalci, banky/platební instituce,
- správci nemovitostí, účetní a daňoví poradci,
- poskytovatelé IT a cloudových služeb, nástrojů a podpory,
- orgány veřejné moci (např. katastr, finanční orgány, FAÚ, soudy) v rozsahu dle platných předpisů.
Se zpracovateli máme uzavřené smlouvy dle čl. 28 GDPR.
5) Předávání do třetích zemí
Pokud dochází k přenosu mimo EHP, uplatníme vhodné záruky (zejména SCC – standardní smluvní doložky) a posoudíme rizika přenosu. Informace o konkrétních přenosech poskytneme na vyžádání.
6) Doby uchování
- AML/KYC dokumentace: obvykle 10 let od ukončení obchodního vztahu/obchodu.
- Účetní a daňové doklady: dle právních předpisů, typicky až 10 let od konce příslušného zdaňovacího období.
- Transakční a smluvní dokumentace: po dobu trvání práv a povinností + nejdelší relevantní promlčecí lhůta.
- Marketing pro stávající klienty: do uplatnění námitky nebo do doby trvání oprávněného zájmu.
- Technické logy: dle interních potřeb a právních požadavků (obvykle 6–24 měsíců), není‑li nutné delší uchování.
7) Práva subjektů údajů a jejich uplatnění
Máte právo požadovat přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznést námitku (zejm. proti přímému marketingu) a odvolat souhlas. Některá práva mohou být omezena, pokud tak vyžadují právní povinnosti (např. AML).
Žádosti a dotazy směřujte na info@reaest.com. Dozorovým orgánem je Úřad pro ochranu osobních údajů (www.uoou.cz).
8) Bezpečnost zpracování
Uplatňujeme technická a organizační opatření odpovídající povaze zpracování: řízení přístupových práv, šifrování a pseudonymizace, logování a audit, pravidelná školení a testování, řízení bezpečnostních incidentů včetně oznamování, je‑li to vyžadováno právními předpisy.
9) Cookies a online identifikátory
Používáme pouze nezbytné cookies a – dle vašeho souhlasu – volitelné analytické/marketingové cookies. Podrobnosti obsahuje samostatná Cookie policy dostupná na našem webu.
10) Změny těchto zásad
Tyto zásady můžeme průběžně aktualizovat. Platné znění je vždy zveřejněno na našem webu. O významných změnách můžeme informovat přiměřeným způsobem (např. oznámením na webu).
Verze: 2.0 | Datum poslední aktualizace: 11. 11. 2025