Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem je Ivana Filousová, podnikající jako realitní makléř v rámci Realitní kancelář Pohoda Brno (dále jen „správce“).

IČ: 681 34 495 · sídlo: Plavecké náměstí 4120/7, 628 00 Brno · datová schránka: 5zf3xkx · bankovní účet: 363116168/0300

Kontakt: e-mail mareksax@seznam.cz, telefon 737 766 349, web ivanafilousova.cz.

2. Jaké údaje zpracováváme

Zpracováváme pouze údaje, které nám sami poskytnete nebo které vzniknou při používání webu:

• Kontaktní formulář a widget „Potřebujete poradit?“: jméno, e-mail a/nebo telefon, text zprávy, případně téma poptávky; souhlas se zpracováním (GDPR).
• Žádost o orientační odhad tržní ceny nemovitosti (formulář / služba Odhad tržní ceny): jméno, e-mail, telefon, typ nemovitosti, lokalita, volitelná poznámka.
• Orientační odhad tržní ceny pomocí AI (widget / formulář): údaje o nemovitosti (typ, lokalita, adresa, plochy, stav, poznámky, účel odhadu); pokud je vyplníte před generováním odhadu, mohou být dočasně odeslány i kontaktní údaje (jméno, e-mail, telefon) — viz oddíl o AI. Výstup není znalecký posudek ani certifikovaný odhad odhadce cen.
• Poptávka prohlídky nemovitosti: jméno, e-mail, telefon, zpráva, souhlas GDPR; volitelně souhlas se SMS připomínkou.
• Poradna (dotaz): text dotazu, volitelné jméno a e-mail, kategorie, volba soukromé odpovědi.
• Newsletter: e-mail, volitelné jméno a souhlas se zpracováním pro odběr novinek; odhlášení přes odkaz v e-mailu nebo na stránce /newsletter/odhlasit.
• E-mail s výsledkem orientačního odhadu tržní ceny: pokud při AI odhadu zadáte e-mail, zašleme vám shrnutí odhadu na uvedenou adresu (transakční e-mail, ne marketing).
• Připomínky k odhadu e-mailem: volitelný souhlas při odeslání kontaktu po odhadu; občasné e-maily s nabídkou aktualizace odhadu; odhlášení přes odkaz v e-mailu nebo na stránce /odhad/pripominky/odhlasit.
• Technické údaje: IP adresa, identifikátory relace, logy serveru a hostingu při návštěvě webu; při zapnutém analytickém měření agregované statistiky návštěvnosti (viz Zásady cookies).
• Administrace webu (Payload CMS): přihlášení správců, obsah nemovitostí, leady, prohlídky, logy odeslaných zpráv — nejde o veřejné zpracování návštěvníků.

3. Účely zpracování a právní základy

• Odpověď na poptávku, domluva služby, orientační odhad tržní ceny nemovitosti, prohlídka — plnění smlouvy nebo kroky před jejím uzavřením na žádost subjektu (čl. 6 odst. 1 písm. b) GDPR).
• Zasílání potvrzovacích e-mailů po odeslání formuláře — plnění smlouvy / oprávněný zájem na transparentní komunikaci (čl. 6 odst. 1 písm. b) nebo f) GDPR).
• Odběr novinek (newsletter) — souhlas při přihlášení (čl. 6 odst. 1 písm. a) GDPR); lze kdykoli odvolat odkazem v e-mailu.
• E-mail s výsledkem orientačního odhadu — plnění smlouvy / oprávněný zájem na doručení výsledku na žádost (čl. 6 odst. 1 písm. b) nebo f) GDPR).
• Připomínky k odhadu e-mailem — souhlas při zaškrtnutí volby u kontaktního formuláře po odhadu (čl. 6 odst. 1 písm. a) GDPR); lze kdykoli odvolat odkazem v e-mailu nebo na /odhad/pripominky/odhlasit.
• SMS připomínky k prohlídce — pouze při výslovném souhlasu se SMS (čl. 6 odst. 1 písm. a) GDPR); lze kdykoli odvolat.
• Orientační odhad tržní ceny pomocí AI — oprávněný zájem na poskytnutí služby webu a odpovědi na žádost o odhad (čl. 6 odst. 1 písm. f) GDPR); u následného odeslání kontaktu po odhadu též souhlas nebo předsmluvní jednání.
• Marketingová komunikace o službách a novinkách — oprávněný zájem správce nebo souhlas, pokud je vyžadován; odmítnout lze odkazem v e-mailu nebo zasláním požadavku na e-mail správce.
• Poradna — oprávněný zájem zodpovědět dotaz nebo plnění smlouvy; u soukromé odpovědi na e-mail souhlas / předsmluvní jednání.
• Analytika návštěvnosti (Plausible) — pouze pokud je v administraci webu nastavena doména měření; obvykle oprávněný zájem na zlepšení webu (čl. 6 odst. 1 písm. f) GDPR), případně souhlas dle vašeho nastavení lišty cookies.
• Synchronizace veřejných recenzí z Google — oprávněný zájem prezentovat reference (čl. 6 odst. 1 písm. f) GDPR); zpracováváme jen veřejně dostupná data recenzí, ne osobní údaje návštěvníků webu.
• Plnění právních povinností (účetnictví, archivace, zákon o realitním zprostředkování, AML) — čl. 6 odst. 1 písm. c) GDPR.
• Ochrana práv správce — čl. 6 odst. 1 písm. f) GDPR.

4. Doba uchování

• Poptávky a leady v CRM (databáze Payload): po dobu spolupráce a nejdéle 3 roky od ukončení jednání, pokud zákon nevyžaduje delší archivaci.
• Záznamy formulářů (kolekce form-submissions): obdobně, nejdéle 3 roky.
• Odběratelé newsletteru (kolekce newsletter-subscribers): do odhlášení, nejdéle 3 roky od posledního aktivního odběru.
• Logy odeslání kampaní (newsletter-send-logs): po dobu nutné pro evidenci odeslání, typicky do 2 let.
• E-mailová komunikace přes Resend nebo SMTP (např. Wedos) — dle zvoleného způsobu v administraci webu a podmínek daného poskytovatele, typicky několik měsíců logů.
• Logy hostingu (Vercel, runtime ve Frankfurtu EU): dle nastavení poskytovatele, obvykle řádově dny až měsíce.
• AI požadavky: text odeslaný do Google Gemini API se na našem serveru neukládá trvale jako samostatná databáze odhadů; uchovává se jen výsledek v rámci vaší poptávky, pokud následně odešlete kontaktní formulář.
• Účetní a smluvní dokumentace: po dobu stanovenou zákonem, nejdéle 10 let od ukončení smluvního vztahu, pokud právní předpis nestanoví dobu delší.

5. Příjemci a zpracovatelé

Údaje zpřístupňujeme pouze v nezbytném rozsahu těmto kategoriím příjemců:

• Vercel Inc. — hosting webu a serverless funkce; runtime aplikace je nasazen v regionu EU (Frankfurt, fra1). Statická CDN a build mohou využívat globální infrastrukturu.
• Neon / PostgreSQL — databáze obsahu a CRM (Payload CMS); region závisí na konfiguraci projektu (doporučeno EU Frankfurt).
• Vercel Blob — ukládání nahraných médií (fotografie nemovitostí), pokud je token nastaven; region store se volí při vytvoření (doporučeno EU Frankfurt).
• Resend — doručení transakčních e-mailů z formulářů a CRM (pokud je v administraci zvolen Resend); odesílání lze směrovat z EU (Irsko), metadata účtu mohou být v USA.
• Poskytovatel SMTP (např. Wedos) — doručení e-mailů při volbě SMTP v administraci webu.
• Google LLC — (a) Google Gemini API: generování orientačního textu odhadu, popisu nemovitosti v administraci a volitelně srovnání s trhem, pokud je GEMINI_API_KEY nastaven; (b) Google Maps Places (načtení skriptu v prohlížeči při použití našeptávače adresy); (c) Google Places API na serveru: synchronizace veřejných recenzí, pokud je nastaven GOOGLE_PLACES_API_KEY a Place ID.
• OpenAI LLC — volitelný záložní poskytovatel pro generování popisu nemovitosti v administraci (ChatGPT API), pokud je nastaven OPENAI_API_KEY a primární služba selže nebo usekne text.
• Inngest — plánování úloh (připomínky prohlídek, e-mail/SMS), pokud je v administraci zvolen Inngest; cloudová služba nemusí mít dedikovaný EU region — výchozí je vlastní fronta přes hosting v EU.
• BulkGate (TOPefekt s.r.o., ČR) nebo Twilio — odesílání SMS připomínek pouze při zapnutí SMS v administraci a souhlasu uživatele; výchozí integrace je BulkGate.
• Plausible Analytics — agregované měření návštěvnosti, pouze pokud je v administraci webu vyplněno pole analytické domény.
• Quriobot (nebo white-label embed) — chatbot pouze pokud je v prostředí nasazení nastavena proměnná NEXT_PUBLIC_QURIOBOT_USE; komunikace probíhá u provozovatele chatbota.
• WhatsApp (Meta) — po kliknutí na odkaz/WhatsApp tlačítko opouštíte náš web; zpracování probíhá u Meta podle jejich podmínek.

6. Předávání do třetích zemí

Hosting aplikace (Vercel runtime, databáze Neon, Blob store) je konfigurován primárně v EU (Frankfurt). Někteří poskytovatelé — zejména Google LLC (Gemini API, Maps, Places) a Resend (metadata účtu) — mohou zpracovávat údaje i mimo EHP (typicky USA). Předávání probíhá na základě rozhodnutí o přiměřenosti, standardních smluvních doložek EU (SCC) nebo jiných záruk dle čl. 46 GDPR — podle aktuálních podmínek daného poskytovatele. U Google doporučujeme do AI posílat jen nezbytný popis nemovitosti, ne zvláštní kategorie údajů.

7. Orientační odhad tržní ceny pomocí AI

Funkce orientačního odhadu tržní ceny nemovitosti primárně využívá agregátor Reality Scrapper (REALITY_SCRAPPER_URL) — cenové rozpětí se počítá ze srovnatelných inzerátů v databázi. Popis nemovitosti a kontaktní údaje z formuláře procházejí naším serverem. Google Gemini API se volá jen při nedostatku srovnatelných dat (lehké doladění textu). Výstup je pouze informativní — nejde o závazné ocenění, znalecký posudek ani certifikovaný odhad odhadce cen.

Orientační odhad tržní ceny využívá agregátor Reality Scrapper (REALITY_SCRAPPER_URL), pokud je nastaven na serveru.

Neposílejte do formuláře zvláštní kategorie údajů (zdraví, biometrie apod.).

8. Automatizované zpracování

Orientační odhad tržní ceny negeneruje právní účinky vůči vám ani vás obdobně významně neovlivňuje — slouží jako orientační podklad. Konečné rozhodnutí o spolupráci a ceně vždy činíte vy se správcem.

9. Vaše práva

Žádosti o uplatnění práv směřujte na mareksax@seznam.cz. Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce.

• Právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost (kde lze uplatnit).
• Právo vznést námitku proti zpracování na základě oprávněného zájmu.
• Právo odvolat souhlas (SMS, případně cookies/analytika) bez vlivu na zákonnost zpracování před odvoláním.
• Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

10. Zabezpečení

Používáme HTTPS, přístup do administrace je chráněn přihlášením, databáze a tajné klíče jsou uloženy pouze v zabezpečeném prostředí hostingu. Přesto žádný přenos přes internet není zcela bez rizika.

11. Změny zásad

Tyto zásady můžeme aktualizovat. Datum poslední úpravy viz záhlaví stránky. Aktuální znění je vždy na https://ivanafilousova.cz/pravni/gdpr.