Tyto Zásady ochrany osobních údajů popisují, jaké osobní údaje shromažďujeme, k jakým účelům je zpracováváme, na základě jakého právního titulu, jak dlouho je uchováváme a jaká máte v souvislosti s jejich zpracováním práva. Zásady jsou v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Obsah
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:
fyzická osoba podnikající podle živnostenského zákona
IČO: 06484824
Sídlo: Česká republika
Kontaktní e-mail: admin@realfree.cz
Web: realfree.cz
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť k tomu není podle čl. 37 GDPR povinen. Ve všech záležitostech týkajících se zpracování osobních údajů a uplatňování práv subjektu údajů je možné správce kontaktovat na výše uvedeném e-mailu.
2. Zpracovávané kategorie údajů
V závislosti na tom, jakým způsobem službu používáte, zpracováváme následující kategorie údajů:
2.1 Registrace a uživatelský účet
- jméno a příjmení (případně přezdívka)
- e-mailová adresa
- telefonní číslo (volitelně)
- heslo (uloženo výhradně ve formě nečitelného otisku — bcrypt hash)
- profilová fotografie (volitelně)
- datum registrace, datum poslední aktivity
2.2 Inzerát
- údaje o nemovitosti (typ, dispozice, plocha, cena, popis)
- adresa nemovitosti, GPS souřadnice
- fotografie a videoprohlídky
- kontaktní údaje pro zájemce (jméno, telefon, e-mail)
2.3 Kontaktní formulář a komunikace
- jméno, e-mail, telefon, obsah zprávy
- komunikace mezi uživateli v interním chatu
2.4 Newsletter a marketingová komunikace
- e-mailová adresa
- záznam o udělení a odvolání souhlasu (datum, IP adresa, znění souhlasu)
- statistiky o doručení, otevření a kliknutí v zaslaných zprávách
2.5 Technické a provozní údaje
- IP adresa, identifikátor relace
- typ prohlížeče a operačního systému, rozlišení obrazovky
- záznamy o přihlášení a o akcích v rámci účtu
- záznamy o doručení push notifikací
3. Účely zpracování a právní základ
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování služby — registrace, správa účtu, zveřejnění inzerátu, komunikace mezi uživateli | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Zabezpečení služby, prevence podvodů, ochrana před zneužitím (rate-limiting, log akcí) | Oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Statistická a analytická činnost o návštěvnosti (agregovaně, bez identifikace osob) | Oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Zasílání newsletteru a marketingových sdělení | Souhlas — čl. 6 odst. 1 písm. a) |
| Web push notifikace | Souhlas — čl. 6 odst. 1 písm. a) |
| Analytické a marketingové cookies | Souhlas — čl. 6 odst. 1 písm. a) |
4. Doba uchovávání
| Kategorie údajů | Doba uchovávání |
|---|---|
| Údaje aktivního uživatelského účtu | Po dobu trvání účtu |
| Údaje po smazání účtu (z důvodu prevence zneužití) | Maximálně 3 roky |
| Inzerát | Po dobu zveřejnění + 12 měsíců |
| Newsletter (e-mail + záznam souhlasu) | Do odvolání souhlasu + 3 roky pro účely prokazatelnosti |
| Logy o přihlášení a akcích | 12 měsíců |
| Komunikace s podporou | 3 roky od ukončení komunikace |
5. Příjemci osobních údajů
Osobní údaje nepředáváme třetím stranám, kromě následujících kategorií zpracovatelů, kteří pro nás služby provádějí na základě uzavřené smlouvy o zpracování osobních údajů podle čl. 28 GDPR:
| Zpracovatel / kategorie | Účel | Sídlo |
|---|---|---|
| Váš Hosting s.r.o. | Hosting webové aplikace, databáze a e-mailových schránek | Česká republika |
| Mailgun Technologies, Inc. | Odesílání transakčních a newsletterových e-mailů | San Antonio, Texas, USA |
| Google LLC (Google Analytics, Google Tag Manager) — pouze při udělení souhlasu s analytickými cookies | Měření návštěvnosti, statistická analýza chování | Mountain View, Kalifornie, USA |
| OpenStreetMap Foundation | Zobrazování mapových podkladů (knihovna Leaflet) | Spojené království |
Aktuální seznam konkrétních smluvních zpracovatelů poskytneme na vyžádání. Údaje mohou být dále zpřístupněny orgánům veřejné moci v rozsahu nutném pro plnění právní povinnosti (např. orgány činné v trestním řízení).
6. Předávání mimo EU/EHP
V některých případech může docházet k předávání osobních údajů mimo Evropský hospodářský prostor — zejména do USA prostřednictvím služeb Mailgun Technologies, Inc. a Google LLC. Tato předání jsou zabezpečena prostřednictvím Standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR) a v souladu s rámcem EU-U.S. Data Privacy Framework.
7. Cookies a sledovací technologie
Cookies jsou malé textové soubory, které prohlížeč ukládá na vaše zařízení. Používáme je v následujícím rozsahu:
| Typ | Účel | Doba | Vyžaduje souhlas? |
|---|---|---|---|
| Nezbytné (session, CSRF, přihlášení) | Provoz webu | Relace / 30 dní | Ne |
| Funkční (jazyk, preference) | Zapamatování voleb uživatele | 1 rok | Ne |
| Analytické (vlastní + Google Analytics) | Měření návštěvnosti | 13 měsíců | Ano |
| Marketingové | Remarketing, sledování konverzí | 13 měsíců | Ano |
Preference cookies můžete kdykoli změnit kliknutím na odkaz "Nastavení cookies" v patičce webu. Souhlas s nepovinnými cookies je dobrovolný a jeho neudělení nemá vliv na funkčnost služby.
8. Vaše práva
Ve vztahu k vašim osobním údajům máte v souladu s čl. 15–22 GDPR následující práva:
- Právo na přístup (čl. 15) — víte, co o vás zpracováváme, můžete si vyžádat kopii.
- Právo na opravu (čl. 16) — nepřesné nebo neúplné údaje opravíme.
- Právo na výmaz ("právo být zapomenut", čl. 17) — pokud již nejsou potřebné k účelu, pro který byly shromážděny, nebo odvoláte souhlas a neexistuje jiný právní titul.
- Právo na omezení zpracování (čl. 18).
- Právo na přenositelnost (čl. 20) — obdržíte své údaje ve strukturovaném, běžně používaném strojově čitelném formátu.
- Právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21).
- Právo odvolat souhlas kdykoli, aniž by to ovlivnilo zákonnost zpracování před odvoláním.
- Právo nepodléhat automatizovanému rozhodování s právními účinky (čl. 22). Žádné takové rozhodování neprovádíme.
- Právo podat stížnost u dozorového úřadu (viz čl. 10).
9. Jak práva uplatnit
Žádost o uplatnění kteréhokoli z výše uvedených práv můžete podat:
- e-mailem na admin@realfree.cz,
- prostřednictvím kontaktního formuláře,
- písemně na adresu sídla správce.
Žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. V odůvodněných případech (např. složitost žádosti) můžeme lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat. Vyřízení žádosti je zdarma; v případě zjevně nedůvodných nebo nepřiměřených žádostí (zejména opakujících se) si vyhrazujeme právo účtovat přiměřený poplatek nebo odmítnout vyřízení.
Pro ověření totožnosti můžeme požadovat doplňující informace.
10. Dozorový úřad
Pokud se domníváte, že zpracováváním vašich osobních údajů dochází k porušení GDPR nebo jiných právních předpisů, máte právo podat stížnost u dozorového úřadu:
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111
Web: www.uoou.cz
Datová schránka: qkbaa2n
11. Zabezpečení údajů
Zavedli jsme technická a organizační opatření odpovídající rizikům spojeným se zpracováním. Konkrétně:
- šifrované spojení mezi prohlížečem a serverem (HTTPS/TLS 1.3),
- hesla uložená jako nečitelné bcrypt otisky,
- omezení přístupu k databázi a serverům na konkrétní IP a osoby,
- zálohy databáze (denní rotace 30 dnů),
- rate-limiting a ochrana proti automatizovaným útokům,
- pravidelné bezpečnostní aktualizace systému a knihoven.
V případě bezpečnostního incidentu s rizikem pro práva a svobody fyzických osob nahlásíme incident dozorovému úřadu do 72 hodin a v případě vysokého rizika i dotčeným osobám.
12. Změny zásad
Tyto Zásady ochrany osobních údajů můžeme jednostranně měnit. O každé změně budeme uživatele informovat prostřednictvím webu a e-mailu zaslaného nejpozději 14 dnů před účinností změny. Aktuální verze je vždy zveřejněna na této stránce.