R B C

Ochrana osobních údajů

ÚVODNÍ INFORMACE

Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy, zejména nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a zákonem č.480/2004 Sb., o některých službách informačních společnosti ve znění pozdějších předpisů. V souladu s ustanovením čl. 13 a následujících GDPR Vám jako tzv. subjektům údajů poskytujeme následující informace. Tento dokument slouží k Vašemu řádnému informování o rozsahu, účelu, době zpracování osobních údajů a k poučení o Vašich právech v souvislosti s jejich ochranou.

Rohan Business Center

Kdo spravuje Vaše osobní údaje?

Správcem vašich osobních údajů je společnost Topas REAL spol. s r.o., Antala Staška 2027/79, 140 00 Praha 4, IČ: 60202653, DIČ: CZ60202653, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 25356, která je vlastníkem Rohan Business Center

Mezi hlavní aktivity společnosti patří pronájem obchodních jednotek, akvizice/prodej nemovitostí.

Kdo je zpracovatelem osobních údajů?

  • Pracovníci a zaměstnanci property managementu, společnosti Savills CZ s.r.o. - správa a rozvoj nemovitosti, a s nimi souvisejících procesů.
  • Pracovníci a zaměstnanci facility managementu, společnosti REIWAG Facility Services s.r.o. - zajištění a rozvoj sjednaných služeb na podporu Nájemců, řešení požadavků a potřeb Nájemců.
  • Pracovníci a zaměstnanci Reico, investiční společnost České spořitelny – obhospodařování a administrace investičních fondů v zaměření na nemovitosti, správa majetku
  • Pracovníci a zaměstnanci poskytovatele a vývojáře aplikace Revisio, společnosti SkyCom online s.r.o. – technická a technologická správa a zabezpečení aplikace a jejích uživatelských účtů.
  • Dodavatelé právních a odborně-poradenských služeb
  • Dodavatelé služeb spojených s daňovou a účetní agendou

Jaká osobní data zpracováváme?

  • Fyzické osoby, zástupci právnických osob (Nájemců).
  • Fyzické osoby, kteří jsou Nájemci prostor.
  • Fyzické osoby, zaměstnanci právnických osob (dodavatelé služeb – property a facility management, právní služby, poradenství, daňová agenda, ICT služby atd.).
  • Podnikající fyzické osoby, kteří jsou dodavatelé služeb.
  • Cookies na webové stránce

Jaké jsou kategorie subjektů údajů?

  • Identifikační údaje FO a zaměstnanců právnických osob: jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, číslo průkazu totožnosti, podpis
  • Identifikační údaje FPO: Osobní údaje jako u FO a také daňové identifikační číslo, IČO, adresu sídla, ID datové schránky
  • Identifikační údaje osob přihlašující se do aplikace prostřednictvím formuláře na webovém/mobilním rozhraní: uživatelské jméno, heslo, IP adresa, datum a čas přihlášení

Jaký je účel zpracování osobních údajů?

  • Správa a údržba majetku a jeho technických zařízení/vybavení.
  • Vedení a správa účetnictví.
  • Identifikace osob týkající se předmětného právního/smluvního vztahu.
  • Vedení účetní a daňové agendy.
  • Dodavatelé právních a poradenských služeb, vedení a správy účetnictví a daňové agendy.

Jaký je právní základ zpracování?

  • Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
  • Ochrana oprávněného zájmu správce.

Jsou nějací příjemci osobních údajů?

V odůvodněných případech orgány činné v trestním řízení, případně jiné zainteresované subjekty pro naplnění účelu zpracování (např. pojišťovna). Nejsou příjemci v třetích zemích

Webová a mobilní aplikace Revisio

Co je Revisio?

Revisio je webová a mobilní aplikace určená pro správu nemovitostí a souvisejících dokumentů online. Poskytovatelem a vývojářem aplikace je společností SkyCom online s.r.o. se sídlem Tolstého 51/12, Vršovice 10100, Praha 10, IČ: 04540999, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 25356.

Kdo spravuje Vaše osobní údaje v aplikaci

Společnost Topas REAL spol. s r.o., je výlučným správcem osobních údajů všech fyzických osob (subjektů údajů), jejichž údaje jsou anebo budou zpracovávány v aplikaci Revisio, a to ve smyslu příslušných právních předpisů (zejm. nařízení Evropského parlamentu a Rady (EU) č. 2016/679 – obecného nařízení o ochraně osobních údajů (GDPR), zákona č. 101/2000 Sb., o ochraně osobních údajů.

Kdo je zpracovatelem osobních údajů?

  • Pracovníci a zaměstnanci poskytovatele a vývojáře aplikace, společnosti SkyCom online s.r.o. – technická a technologická správa a zabezpečení aplikace a jejích uživatelských účtů.
  • Pracovníci a zaměstnanci facility managementu, společnosti REIWAG Facility Services s.r.o. - zajištění a rozvoj sjednaných služeb na podporu Nájemců, řešení požadavků a potřeb Nájemců.
  • Pracovníci a zaměstnanci property managementu, společnosti Savills CZ s.r.o – správa a rozvoj nemovitosti, a s nimi souvisejících procesů.
  • Pracovníci a zaměstnanci Reico, investiční společnost České spořitelny – obhospodařování a administrace investičních fondů v zaměření na nemovitosti, správa majetku.
  • Dodavatelé právních a odborně-poradenských služeb

Jaká osobní data zpracováváme?

  • Fyzické podnikající osoby (FPO) působící jako dodavatele služeb Správce
  • Fyzické osoby (FO) působící jako zástupci/zaměstnanci právnických osob, kteří jsou dodavateli Správce
  • Fyzické podnikající osoby, které jsou nájemci Správce
  • Zaměstnanci a pracovníci Nájemců Správce, kteří nahlásili vady či další události facility managementu prostřednictvím služby Helpline Revisio

Jaké jsou kategorie subjektů údajů?

  • Identifikační údaje FO: jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, číslo průkazu totožnosti, podpis
  • Identifikační údaje FPO: Osobní údaje jako u FO a také daňové identifikační číslo, IČO, adresu sídla, ID datové schránky
  • Identifikační údaje osob přihlašující se do aplikace prostřednictvím formuláře na webovém/mobilním rozhraní: uživatelské jméno, heslo, IP adresa, datum a čas přihlášení

Jaký je účel zpracování osobních údajů?

  • Správa, provoz, údržba a servis majetku a jeho technických a technologických zařízení a dalšího vybavení
  • Vedení a správa technické a povinné dokumentace
  • Identifikace osob týkající se předmětného právního/smluvního vztahu
  • Autentizace a autorizace uživatele aplikace
  • Vyřizování požadavků a podnětů

Jaký je právní základ zpracování?

  • Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
  • Ochrana oprávněného zájmu správce

Jsou nějací příjemci osobních údajů?

V odůvodněných případech orgány činné v trestním řízení, případně jiné zainteresované subjekty pro naplnění účelu zpracování (např. pojišťovna). Nejsou příjemci v třetích zemích.

Kamerový systém v objektu Rohan Business Center

Kdo spravuje Vaše osobní údaje?

Správcem vašich osobních údajů je společnost Topas REAL spol. s r.o., Antala Staška 2027/79, 140 00 Praha 4, IČ: 60202653, DIČ: CZ60202653, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 25356, která je vlastníkem Rohan Business Center a kamerového systému v této budově.

Kdo je zpracovatelem osobních údajů?

  • Pracovníci a zaměstnanci facility managementu, společnosti REIWAG Facility Services s.r.o.
  • Pracovníci společnosti starající se o technickou údržbu a servis kamer.
  • Pracovníci společnosti zajišťující bezpečnost a ochranu objektu Rohan.
  • Pracovníci recepční služby.

Jaká osobní data zpracováváme?

  • Snímky, na nichž jsou zachyceny a jsou patrné charakteristické rozpoznávací znaky subjektu – zejména obličeje – ve formě kamerového záznamu.
  • SPZ vozidel, která vjíždějí do garáží.

Jaké jsou kategorie subjektů údajů?

  • Pracovníci property managementu
  • Pracovníci facility managementu
  • Pracovníci ostrahy
  • Pracovníci recepční služby
  • Pracovníci a zaměstnanci Nájemců

Osoby vstupující do prostoru příležitostně:

  • Dodavatelé servisních a technických služeb (servis výtahů, bezpečnostních rámů a kamer, odpadní hospodářství atd.)
  • Návštěvy dodavatelů
  • Návštěvy nájemců a jejich zaměstnanců
  • Ostatní osoby, které vstoupí do objektu Rohan Business Center a jeho přilehlého pozemku

Osobní údaje zvláštní kategorie dle čl.9 GDPR kamerový systém nezpracovává.

Režim záznamu je nepřetržitý. Dochází k prostému záznamu bez využití softwarového porovnání biometrických charakteristik či zvukového záznamu.

Jaký je účel zpracování osobních údajů?

Prevence vandalismu, ochrana majetku správce, života a zdraví osob v budově Rohan Business Center a venkovního pozemku ve vlastnictví společnosti Topas REAL spol. s r.o. prostřednictvím stálého kamerového systému.

Jaký je právní základ zpracování?

Oprávněné zájmy správce.

(článek 6 odst. 1 písm. GDPR)

Jsou nějací příjemci osobních údajů?

V odůvodněných případech orgány činné v trestním řízení, případně jiné zainteresované subjekty pro naplnění účelu zpracování (např. pojišťovna). Nejsou příjemci v třetích zemích.

Jaká je lhůta pro výmaz osobních údajů zpracovaných kamerovým systémem?

Doba uchovávání záznamu je 7 dní. Řešený zachycený incident je uchován pro nezbytnou dobu součinnosti.

Poučení o právech při zpracování osobních údajů

Společnost Topas REAL spol. s r.o. (dále jen Správce), Vás tímto jako správce osobních údajů informuje o právech, která máte v souvislosti s jejich zpracováním na základě nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

V záležitostech správy Vašich osobních údajů můžete Správce kontaktovat prostřednictvím:

E-mailové adresy: poverenec@rohanbusinesscenter.cz

Písemně na adresu:

Pověřenec pro ochranu osobních údajů

Topas REAL spol. s r.o.

Antala Staška 2027/79,

140 00 Praha 4

PRÁVO NA PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM

Jako subjekt údajů máte právo požadovat po Správci, aby Vám sdělil, zda zpracovává Vaše osobní údaje.

Pokud Správce Vaše osobní údaje zpracovává, máte právo získat k těmto osobním údajům přístup. Můžete požadovat i některé další informace ohledně zpracování Vašich osobních údajů jako jsou účely jejich zpracování, sdělení kategorií dotčených osobních údajů nebo sdělení plánované doby, po kterou budou osobní údaje uloženy, a není-li možné ji určit, pak alespoň kritérií použitých pro její stanovení.

PRÁVO ODVOLAT SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Pokud je zpracování Vašich osobních údajů založeno na Vašem dobrovolném souhlasu, máte právo svůj souhlas kdykoli odvolat.

Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním, ani zákonnost zpracování založená jiným právním důvodem, než je Váš dobrovolný souhlas.

PRÁVO NA OPRAVU

Jednou ze základních zásad zpracování osobních údajů je jejich přesnost. Pokud se domníváte, že jsou Vaše osobní údaje, které Správce zpracovává, nepřesné, můžete žádat jejich opravu. Správce dotčené osobní údaje na Vaši žádost ověří a případnou nepřesnost opraví.

S přihlédnutím k účelu zpracování můžete žádat též doplnění neúplných osobních údajů.

PRÁVO NA VÝMAZ

Pokud je dán některý z důvodů stanovených v GDPR a zároveň není zpracování Vašich osobních údajů nezbytné s ohledem na některou z okolností, která uplatnění tohoto práva podle GDPR vylučuje, máte právo požadovat po Správci, aby vymazal (zlikvidoval) Vaše osobní údaje a dále je neuchovával.

Mezi důvody, pro které můžete žádat výmaz Vašich osobních údajů, patří zejm. skutečnost, že Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, dále pak že jste odvolal(a) udělený souhlas se zpracováním Vašich osobních údajů, a neexistuje žádný další právní důvod pro jejich zpracování (viz též „právo odvolat souhlas se zpracováním osobních údajů“), nebo pokud by byly Vaše osobní údaje zpracovány protiprávně.

Uplatnění práva na výmaz vylučuje např. okolnost, že jejich zpracování je nezbytné pro výkon práva na svobodu projevu a informace nebo pro určení, výkon nebo obhajobu právních nároků nebo pro splnění právní povinnosti, kterou Správci ukládají obecně závazné právní předpisy.

PRÁVO NA OMEZENÍ ZPRACOVÁNÍ

Pokud nastane některý z níže uvedených případů, máte právo na to, aby Správce omezil zpracování Vašich osobních údajů:

  1. pokud byste popíral(a) přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Vašich osobních údajů ověřit,
  2. zpracování je protiprávní a Vy byste odmítl(a) výmaz Vašich osobních údajů a žádal(a) byste místo toho omezení jejich použití,
  3. Správce již Vaše osobní údaje nepotřebuje pro účely zpracování, avšak Vy byste je požadoval(a) pro určení, výkon nebo obhajobu právních nároků,
  4. vznesl(a)-li byste námitku proti zpracování podle čl. 21 odst. 1 GDPR, a to na dobu, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad Vašimi oprávněnými důvody (viz též „právo vznést námitku“).

Pokud by bylo zpracování Vašich údajů omezeno, mohou být tyto Vaše osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého jejího členského státu.

PRÁVO NA OZNÁMENÍ OHLEDNĚ OPRAVY, VÝMAZU NEBO OMEZENÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Pokud došlo k opravě, výmazu nebo omezení zpracování Vašich osobních údajů, můžete požadovat po Správci, aby Vás informoval o příjemcích Vašich osobních údajů, kterým tuto skutečnost oznámil, s výjimkou případů, kdy je takové oznámení nemožné nebo vyžaduje nepřiměřené úsilí.

PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ

Díky právu na přenositelnost údajů můžete získat od Správce osobní údaje, které se Vás týkají a které jste Správci poskytl(a), ve strukturovaném, běžně používaném a strojově čitelném formátu. Máte právo předat tyto údaje jinému správci, a to v případě, že se jedná o osobní údaje, které Správce zpracovává na základě Vašeho dobrovolného souhlasu nebo na základě smlouvy a zároveň zpracování těchto osobních údajů probíhá automatizovaně. Bude-li to technicky proveditelné, můžete též žádat, aby Správce předal Vaše údaje přímo jinému správci.

Právem na přenositelnost údajů však nesmí být nepříznivě dotčena práva a svobody jiných osob.

PRÁVO VZNÉST NÁMITKU

Z důvodů týkajících se Vaší konkrétní situace máte právo vznést námitku proti zpracování Vašich osobních údajů, pokud se jedná o zpracování z důvodu veřejného zájmu, při výkonu veřejné moci, anebo pro účely oprávněných zájmů příslušného správce či třetí strany. Vznesete-li takovou námitku, budou Vaše údaje nadále zpracovávány pouze v případě prokazatelných závažných oprávněných důvodů pro zpracování, které by převažovaly nad Vašimi zájmy nebo právy a svobodami, nebo pro účely určení, výkonu nebo obhajoby právních nároků.

Pokud se Vaše osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se Vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

PRÁVO NEBÝT PŘEDMĚTEM AUTOMATIZOVANÉHO INDIVIDUÁLNÍHO ROZHODOVÁNÍ, VČETNĚ PROFILOVÁNÍ

Jako subjekt osobních údajů máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.

To neplatí, pokud je rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a správcem, nebo pokud je založeno na Vašem výslovném souhlasu, nebo pokud je povoleno obecně závaznými právními předpisy.

PRÁVO PODAT STÍŽNOST K DOZOROVÉMU ÚŘADU

Aniž by byly dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, máte právo podat stížnost u některého dozorového úřadu, zejména ve státě Vašeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že zpracováním Vašich osobních údajů je porušeno GDPR.

V České republice je tímto dozorovým úřadem Úřad pro ochranu osobních údajů, https://www.uoou.cz

O pokroku v řešení stížnosti a o jeho výsledku Vás informuje dozorový úřad, u kterého podáte stížnost.

OZNAMOVÁNÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Ochrana Vašich osobních údajů je zabezpečena též povinností každého správce oznámit Vám bez zbytečného odkladu porušení zabezpečení Vašich osobních údajů, pokud je pravděpodobné, že bude mít určitý případ porušení za následek vysoké riziko pro Vaše práva a svobody. Tato informační povinnost se nevyžaduje při zavedení určených ochranných opatřeních, nebo vyžadovalo by její splnění nepřiměřené úsilí.