Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

[NÁZEV SVJ nebo BD]

Účinnost od: [DATUM]  |  Verze 1.0
Obsah
  1. Totožnost a kontaktní údaje správce
  2. Pověřenec pro ochranu osobních údajů (DPO)
  3. Jaké osobní údaje zpracováváme a proč
  4. Právní základy zpracování
  5. Příjemci osobních údajů
  6. Doba uchování osobních údajů
  7. Zpracování v neveřejné části webu (členská sekce)
  8. Kontaktní formulář
  9. Cookies
  10. Vaše práva
  11. Zabezpečení
  12. Změny těchto zásad

1. Totožnost a kontaktní údaje správce

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení (EU) 2016/679 (GDPR) je:

SVJ Název: [PŘESNÝ NÁZEV SVJ DLE REJSTŘÍKU]
IČO: [IČO]
Sídlo: [ADRESA SÍDLA]
Zapsáno ve spolkovém / veřejném rejstříku vedeném [NÁZEV SOUDU], sp. zn. [SPISOVÁ ZNAČKA]
Kontaktní e-mail: [EMAIL]
ID datové schránky: [ID DS]
BD (Bytové družstvo) Název: [PŘESNÝ NÁZEV BD DLE OR]
IČO: [IČO]
Sídlo: [ADRESA SÍDLA]
Zapsáno v obchodním rejstříku vedeném [NÁZEV SOUDU], oddíl Dr, vložka [ČÍSLO VLOŽKY]
Kontaktní e-mail: [EMAIL]
ID datové schránky: [ID DS]

V případě, že se tyto zásady vztahují ke zpracování prováděnému konkrétním subjektem (SVJ nebo BD), je tento subjekt uveden v příslušné části nebo v záhlaví dokumentu.

2. Pověřenec pro ochranu osobních údajů (DPO)

Jmenovali jsme pověřence pro ochranu osobních údajů, na kterého se můžete obracet ve všech záležitostech týkajících se zpracování vašich osobních údajů a výkonu vašich práv:

Pověřenec (DPO) Jméno: [JMÉNO A PŘÍJMENÍ DPO]
E-mail: [EMAIL DPO]
Telefon: [TELEFON DPO – nepovinné]

3. Jaké osobní údaje zpracováváme a proč

3.1 Správa domu a plnění zákonných povinností

Za účelem správy domu, vedení evidence členů / vlastníků jednotek a plnění zákonných povinností zpracováváme zejména:

  • Identifikační údaje: jméno, příjmení, datum narození, adresa trvalého pobytu
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, korespondenční adresa
  • Údaje o vlastnictví / členství: číslo jednotky, velikost podílu na společných částech, výše příspěvků
  • Platební a ekonomické údaje: záznamy o platbách, přeplatcích a nedoplatcích
  • Smluvní dokumentace: nájemní smlouvy, smlouvy o převodu členských práv

3.2 Komunikace a zasílání oznámení

Za účelem informování členů / vlastníků o záležitostech domu zpracováváme kontaktní e-mailové adresy a případně telefonní čísla. Podkladem je zákonná povinnost informovat členy o rozhodnutích správy nebo oprávněný zájem správce.

3.3 Kontaktní formulář na webu

Pokud nás kontaktujete prostřednictvím formuláře na webu, zpracováváme jméno, e-mailovou adresu a obsah vaší zprávy za účelem zodpovězení vašeho dotazu. Právním základem je váš souhlas, respektive nezbytnost zpracování pro odpověď na vaši žádost.

3.4 Bezpečnostní systémy (pokud jsou provozovány)

Pokud dům provozuje kamerový systém nebo přístupový systém, jsou příslušné záznamy zpracovávány na základě oprávněného zájmu za účelem ochrany majetku a bezpečnosti osob. Záznamy jsou uchovávány nejdéle 72 hodin, pokud není v konkrétním případě odůvodněna delší lhůta (max. 30 dní).

4. Právní základy zpracování

Účel zpracováníPrávní základ (GDPR)
Správa domu, vedení evidence členů / vlastníkůČl. 6 odst. 1 písm. c) – splnění právní povinnosti (zákon č. 89/2012 Sb., zákon č. 90/2012 Sb.)
Vedení účetnictví a daňové povinnostiČl. 6 odst. 1 písm. c) – splnění právní povinnosti (zákon č. 563/1991 Sb.)
Komunikace se členy / vlastníkyČl. 6 odst. 1 písm. c) nebo písm. f) – oprávněný zájem
Kontaktní formulář – odpověď na dotazČl. 6 odst. 1 písm. b) nebo písm. a) – souhlas / plnění smlouvy
Kamerový / přístupový systémČl. 6 odst. 1 písm. f) – oprávněný zájem (bezpečnost)
Členská sekce webu – přístup k dokumentůmČl. 6 odst. 1 písm. c) nebo písm. b) – plnění povinností správce

5. Příjemci osobních údajů

Vaše osobní údaje předáváme pouze v nezbytném rozsahu těmto kategoriím příjemců:

  • Správcovská společnost / facility manager – pokud byl pověřen správou domu na základě smlouvy
  • Účetní / daňový poradce – v rozsahu nutném pro vedení účetnictví
  • Advokát – v případě právních sporů nebo konzultací
  • Poskytovatel webového hostingu – v roli zpracovatele (zpracovatelská smlouva uzavřena)
  • Státní orgány – na základě zákonné povinnosti (ÚOOÚ, soudy, správní orgány)

Osobní údaje nepředáváme do třetích zemí mimo EU/EHP bez zajištění odpovídající úrovně ochrany.

6. Doba uchování osobních údajů

Kategorie údajůDoba uchování
Účetní doklady a záznamy5 let od konce účetního období (zákon o účetnictví)
Daňové doklady10 let od konce zdaňovacího období
Zápisy ze shromáždění / schůzí, usneseníPo dobu existence SVJ/BD, poté dle archivního zákona
Evidence členů / vlastníkůPo dobu členství + 5 let po zániku členství nebo vlastnictví
Kontaktní formulář – dotazyDo vyřízení dotazu, max. 1 rok
Záznamy kamerového systémuMax. 72 hodin (výjimečně max. 30 dní)
Přihlašovací záznamy do členské sekce1 rok od záznamu
Konflikt s právem na výmaz: V případech, kdy nás zákon zavazuje k uchování určitých údajů (účetnictví, správa domu), nemůžeme žádosti o výmaz plně vyhovět po dobu trvání archivační povinnosti. Po jejím uplynutí údaje vymažeme. Toto omezení vám sdělíme při vyřizování vaší žádosti.

7. Zpracování v neveřejné části webu (členská sekce)

Přihlášeným členům / vlastníkům poskytujeme přístup k neveřejné části webu, která slouží ke sdílení dokumentů a komunikaci. V rámci této sekce zpracováváme:

  • Přihlašovací údaje (uživatelské jméno, hashované heslo)
  • Záznamy o přístupu (datum, čas, IP adresa) – za účelem bezpečnosti a prokazatelnosti
  • Dokumenty nahrané členem nebo výborem
  • V případě hlasování per rollam: záznam hlasování s časovým razítkem

Zásady přístupu k datům v členské sekci

  • Každý člen / vlastník má přístup pouze ke svým osobním dokumentům a ke společným dokumentům (stanovy, zápisy, závěrky).
  • Data jednotlivých členů jsou technicky izolována – jiný člen k nim přístup nemá.
  • Výbor a správce domu mají přístup ke všem dokumentům v rozsahu nutném pro správu domu.
  • Sdílená hesla ani hromadné přístupy nejsou povoleny.

8. Kontaktní formulář

Při odeslání kontaktního formuláře na webu zpracováváme vámi zadané údaje (jméno, e-mail, obsah zprávy) výhradně za účelem odpovědi na váš dotaz. Údaje nepoužíváme pro marketingové účely ani je nepředáváme třetím stranám bez vašeho souhlasu.

Právním základem zpracování je čl. 6 odst. 1 písm. b) GDPR (nezbytnost pro odpověď na vaši žádost) nebo váš souhlas. Svůj souhlas můžete kdykoli odvolat zasláním e-mailu na adresu správce.

9. Cookies

Web používá technické (nezbytné) cookies, které jsou nutné pro jeho správné fungování – například session cookie při přihlášení do členské sekce. Tyto cookies nevyžadují váš souhlas.

Pokud web využívá analytické nebo jiné nepovinné cookies, informujeme vás o tom prostřednictvím cookie banneru při první návštěvě a vyžádáme si váš souhlas. Souhlas lze kdykoli odvolat v nastavení cookies na webu.

Podrobný přehled používaných cookies je dostupný v nastavení cookies nebo na vyžádání u správce.

10. Vaše práva

Jako subjekt údajů máte tato práva, která můžete uplatnit písemně na adresu správce nebo e-mailem na [EMAIL SPRÁVCE nebo DPO]:

PrávoCo znamená
Právo na přístupMůžete požádat o potvrzení, zda zpracováváme vaše osobní údaje, a o jejich kopii.
Právo na opravuMáte právo na opravu nepřesných nebo doplnění neúplných osobních údajů.
Právo na výmazMůžete požádat o výmaz údajů, pokud pominul účel zpracování a neexistuje zákonná povinnost jejich uchování.
Právo na omezení zpracováníZpracování lze omezit po dobu ověřování přesnosti údajů nebo při vznesení námitky.
Právo vznést námitkuPři zpracování na základě oprávněného zájmu máte právo vznést námitku.
Právo na přenositelnostÚdaje poskytnuté na základě souhlasu nebo smlouvy vám vydáme ve strojově čitelném formátu.
Právo odvolat souhlasSouhlas udělený se zpracováním lze kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. Ve složitých případech lhůtu prodloužíme o dalších 60 dní, o čemž vás informujeme.

Stížnost u ÚOOÚ: Máte právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, web: www.uoou.cz.

11. Zabezpečení osobních údajů

Přijali jsme technická a organizační opatření odpovídající riziku zpracování, zejména:

  • Veškerá komunikace probíhá šifrovaně prostřednictvím HTTPS (TLS).
  • Přístup k osobním údajům je omezen na oprávněné osoby (členové výboru, pověřený správce).
  • Uživatelská hesla jsou uchovávána v hashované podobě.
  • Systémy jsou pravidelně zálohovány a aktualizovány.
  • V případě bezpečnostního incidentu jsme připraveni splnit oznamovací povinnost vůči ÚOOÚ do 72 hodin.

12. Změny těchto zásad

Tyto zásady můžeme v souladu s vývojem právní úpravy nebo změnami v naší činnosti průběžně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím oznámení na webu nebo e-mailem. Datum poslední aktualizace je uveden v záhlaví dokumentu.

Aktuální verze těchto zásad je vždy dostupná na webových stránkách správce.

Dokument: Zásady zpracování osobních údajů  |  Správce: [NÁZEV]  |  Verze 1.0  |  Účinnost: [DATUM]