Zásady ochrany osobních údajů společnosti YIT pro soukromé zákazníky a marketingový registr

Správce

Společnost YIT (ID 0112650-2) a ostatní společnosti v rámci skupiny YIT

Kontakt na hlavní sídlo:

P.O. Box 36, Panuntie 11
00621 Helsinky
Finland
Tel. +358 020 433 111

Společnost YIT odpovídá za to, že osobní údaje na úrovni skupiny budou zpracovávány v souladu se zákony uvedenými v těchto zásadách a pro účely definované v těchto zásadách – jedná se například o marketing a prodej na úrovni skupiny; finanční a další administrativní procesy řízení společnosti; řízení vztahů se zákazníky; a analýzu a vývoj produktů, služeb, vztahů se zákazníky a podnikání.

Každá společnost v rámci skupiny YIT odpovídá za to, že osobní údaje pro její vlastní účely budou zpracovávány na právním základě definovaném v těchto zásadách. Vlastními účely se rozumí například plnění smlouvy nebo řízení vztahů zákazníka s datovým subjektem. Pro tyto účely může společnost zpracovávat rovněž osobní údaje, které byly za stejným účelem získány jinými společnostmi v rámci skupiny.

 

Koho kontaktovat ve věcech ochrany osobních údajů

Vždy nás můžete kontaktovat e‑mailem na adrese privacy@yit.fi.

Můžete se obrátit také na naše servisní místa v každé zemi, kde společnost YIT působí:

 Kontaktní místo nebo osoba pro otázky ohledně GDPR v jednotlivých zemích:

YIT Stavo s.r.o.

TELEHOUSE – Generála Píky 430/26
160 00 Praha 6 - Dejvice
Česká republika

Tel.: +420 800 200 666

Osoba pověřená záležitostmi ohledně registru

Jan Lejsek

Tel.: +420 226 258 760

E-mailová adresa: domov@yit.cz

 

Účel a právní základ pro zpracování osobních údajů

Právní základ pro zpracování osobních údajů spotřebitelů (tj. datových subjektů) je následující:

  1. Plnění požadavků datového subjektu před vstupem do smluvního vztahu. Patří sem např. žádost o informace nebo cenovou nabídku, registrace odběru novinek či nákupní objednávky.
  2. Plnění smlouvy mezi datovým subjektem a Správcem.
  3. Vztah se zákazníkem, který je v legitimním zájmu Správce.
  4. Legitimní zájem na přímém marketingu.
  5. Dodržování právních povinností stanovených národní legislativou v každé zemi, kde působíme.
  6. Souhlas datového subjektu, jestliže je nezbytný k následujícím úkonům:
    1. odesílání prostředků přímého marketingu v digitální podobě;
    2. určení polohy datového subjektu;
    3. shromažďování dat o využívání internetových či mobilních služeb Správce prostřednictvím souborů cookie, inzertních ID nebo podobných sledovacích technologií pro účely definované v těchto zásadách;
    4. další účely definované zákonem.

Osobní údaje jsou zpracovávány k těmto účelům:

  • vytvoření, správa a rozvoj účtu zákazníka a vztahu se zákazníkem;
  • marketing, nabízení, zprostředkování, realizace a vývoj různých služeb souvisejících s bydlením;
  • pronájem bytů přímo Správcem nebo prostřednictvím nabídky služeb realitní agentury;
  • credit scoring, fakturace, monitorování a inkasování plateb;
  • komunikace se zákazníkem, včetně průzkumů spokojenosti a zpětné vazby od zákazníka;
  • cílení a realizace přímého marketingu prostřednictvím pošty, telefonu a digitálně a také digitální reklama (reklama na internetu a v mobilních službách);
  • ankety, dotazníky a marketingové průzkumy;
  • propagační loterie a soutěže;
  • vývoj produktů a služeb a rozvoj podnikání;
  • odhalování, prevence a vyšetřování podvodů a dalších kriminálních přečinů;
  • analyzování, profilování, segmentace a statistiky pro výše uvedené účely.

Datové subjekty a kategorie osobních údajů

Správce zpracovává osobní údaje svých potenciálních, současných a dřívějších zákazníků. Pro výše uvedené účely se zpracovávají následující kategorie osobních údajů:

  • Základní informace o datovém subjektu, např.: jméno, rodné číslo, ID zákazníka, datum narození, pohlaví, rodný jazyk, titul a profese, poštovní adresa, e‑mailová adresa, telefonní číslo a preferovaný způsob komunikace.
  • Marketingové údaje, např.: realizované marketingové snahy; preference a zájmy týkající se např. typu bydlení, bytů a parametrů, rezidenčních oblastí a umístění; velikost domácnosti, typ bydlení; počet bytů vlastněných datovým subjektem; ostatní zájmy a informace poskytnuté datovým subjektem; svolení a souhlasy (opt‑in) a omezení a zákazy (opt‑out) týkající se marketingu.
  • Údaje o účtu zákazníka, např.: trvání vztahu se zákazníkem a způsob navázání a ukončení tohoto vztahu; údaje o smlouvách k produktech nebo smlouvách o službách, nákupních objednávkách, pozastaveních a zrušeních a dodávkách; zpětná vazba a reklamace ze strany zákazníka, nahraná servisní volání zákazníka; odpovědi zákazníka na marketingové průzkumy a dotazníky; ostatní interakce; údaje o fakturaci, platbách, splácení dluhů a úvěruschopnosti.
  • Údaje o uživateli digitálních služeb, např.: registrační údaje vyžadované pro digitální účet, kupříkladu uživatelské jméno, přezdívka, heslo a jakékoli další identifikátory; informace o využívání služeb jako například informace o procházení a používání funkcí služby prostřednictvím digitálního účtu uživatele; informace získané pomocí souborů cookie a ostatních podobných technologií, včetně například informací o webových stránkách Správce prohlednutých uživatelem, modelu zařízení, identifikátoru jednotlivých zařízení nebo identifikátoru souborů cookie, kanálu, přes který uživatel ke službě přistoupil (webový prohlížeč, mobilní prohlížeč, aplikace), verze prohlížeče, IP adresy, identifikátoru relace, času a trvání relace, rozlišení obrazovky a verze operačního systému; informace o poloze, jako jsou například zeměpisné souřadnice vypočítané pomocí GPS, přípojného bodu WLAN nebo základové stanice mobilní sítě, pokud uživatel k tomuto účelu výslovně udělil svolení.
  • Údaje z používání sociálních médií, např.: Webová stránka Správce může obsahovat funkce sociálních médií, kupříkladu tlačítko „To se mi líbí“ nebo „Sdílet“ ze sociální sítě Facebook. Správce může získat komentář nebo odkaz, který uživatel sdílel na Facebooku z webové stránky Správce. Správce může též získat údaje obsažené ve veřejném profilu uživatele na Facebooku a také veškeré údaje, které uživatel Facebooku sdílí se službami Správce. Všechny vaše interakce s těmito funkcemi se řídí zásadami ochrany osobních údajů společnosti, která tyto funkce poskytuje, například https://www.facebook.com/about/privacy/update?ref=old_policy.
  • Údaje z analýzy uživatele a zákazníka, např.: uživatelské či zákaznické a marketingové segmenty a profily odvozené z výše popsaných údajů a údajů z běžných zdrojů a získané pomocí analytických nástrojů a vzorců, jako jsou například výpočet možného zájmu uživatele či zákazníka nebo segmentace uživatele či zákazníka do specifické skupiny uživatelů.

Rodná čísla se zpracovávají pouze pro účely povolené zákonem v případech, kdy je nutné identifikovat datový subjekt, například při prodeji nebo pronájmu bytu, přidělování úvěru nebo splácení dluhu.

Zpracovávají se pouze výše definované základní údaje a marketingové údaje za účelem přímého marketingu.

 

Běžné zdroje informací

Osobní údaje se shromažďují přímo od datového subjektu ve chvíli, kdy se datový subjekt registruje nebo používá službu; při odeslání žádosti o kontaktování či informace nebo při vyplnění formuláře; při nákupu nebo objednávce, uzavření smlouvy, účasti na událostech či jiné interakci se Správcem osobně, telefonicky či digitální cestou. Osobní údaje mohou být rovněž shromažďovány a aktualizovány ze sčítání lidu, vozidel a dalších veřejných orgánů, rejstříků obsahujících informace o úvěrech, poštovních operátorů, veřejných telefonních seznamů, zprostředkovatelů přímého marketingu a dalších dat či podobných veřejných a soukromých rejstříků.

Zpřístupnění a převod osobních údajů

Správce může zpřístupnit osobní údaje dalším společnostem, jejichž produkty či služby Správce nabízí a prodává datovým subjektům, například správcům a poskytovatelům služeb souvisejících s bydlením.

Data nebudou zpřístupněna jiným externím subjektům s výjimkou případu, kdy to bude nezbytné s ohledem na splnění právních nebo smluvních závazků Správce.

Správce může pověřit zajištěním výpočetní techniky, marketingu, komunikace a dalších funkcí externí dodavatele, prodejce a další smluvní strany (outsourcing). V takových případech Správce může převést osobní údaje těmto smluvním stranám v rozsahu nezbytném k zajištění realizace služeb. Tyto smluvní strany budou zpracovávat osobní údaje jménem Správce a musí dodržovat pokyny a zásady ochrany osobních údajů stanovené Správcem. Správce prostřednictvím smluvního vztahu zajistí, že osobní údaje budou zpracovávány v souladu s platnou legislativou.

Osobní údaje nebudou pravidelně převáděny mimo území Evropské unie (EU) či Evropského hospodářského prostoru (EHP). Pokud však bude jakýkoli převod údajů mimo EU či EHP nezbytný, Správce zajistí, aby země, do které mají být osobní údaje převedeny, byla Evropskou komisí nebo standardními smluvními doložkami Evropské komise schválena coby země s dostatečnou úrovní ochrany osobních údajů.

Uchovávání a ochrana osobních údajů

Přístup k osobním údajům budou mít povolen pouze osoby, které potřebují tyto údaje zpracovávat v souvislosti s výkonem pracovních nebo jiných povinností. Digitální data jsou chráněna bránami firewall, hesly a dalšími technickými prostředky. Všechna data jsou uchovávána v uzamčených prostorách zabezpečených fyzickými prostředky na kontrolu přístupu.

Po ukončení vztahu se zákazníkem budou osobní údaje uchovávány až do chvíle naplnění smluvních a legislativních práv a povinností a do skončení období odpovědnosti a uchovávání údajů v souladu například se Zákonem o bydlení, Zákonem o ochraně spotřebitele a Zákonem o účetnictví.

Po ukončení vztahu se zákazníkem může Správce uchovávat anonymizované údaje a také výše uvedené základní údaje (s výjimkou rodného čísla) a marketingové údaje datového subjektu pro účely přímého marketingu.

Práva datového subjektu – přístup k údajům, oprava údajů a další

Datové subjekty mají právo vědět, jaký druh osobních údajů Správce shromažďuje a zpracovává. Na žádost datového subjektu opravíme, odstraníme nebo doplníme jakékoli nesprávné, nepotřebné, nekompletní nebo neaktuální osobní údaje.

Datové subjekty mají právo zakázat používání osobních údajů pro přímou reklamu, telemarketing a další formy přímého marketingu a také zakázat používání těchto údajů v dotaznících a průzkumech trhu.

Datové subjekty rovněž mohou odvolat svůj souhlas se zpracováním, ohradit se vůči zpracování a zakázat zpracování osobních údajů v případech definovaných zákonem a využít své právo vznést stížnost kontrolnímu orgánu.

Žádosti lze odesílat kontaktním osobám definovaným v části 2 výše. Správce se může dotazovat na další informace za účelem potvrzení identity datového subjektu.