Ochrana osobních údajů (GDPR)

Obsah

1. Správce osobních údajů

Správcem osobních údajů je:

Obchodní firma	K&P Domvest s.r.o.
IČO	24889563
Sídlo	Škroupova 854, Beroun-Závodí, 266 01 Beroun
Zápis	C 445466 vedená u Městského soudu v Praze
E-mail	info@kpdomvest.cz
Jednatelé	Jan Petrus a Jan Kvapil

Společnost K&P Domvest s.r.o. (dále jen „správce“) zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost nevznikla. Veškeré dotazy k ochraně osobních údajů směřujte na e-mail info@kpdomvest.cz.

2. Jaké osobní údaje zpracováváme

V závislosti na charakteru vzájemné interakce zpracováváme zejména tyto kategorie osobních údajů:

a) Údaje z kontaktního formuláře

·Jméno a příjmení
·E-mailová adresa
·Telefonní číslo (pokud ho uvedete dobrovolně)
·Text zprávy a vyjádřený zájem o spolupráci
·Datum a čas odeslání formuláře

b) Přihlašovací údaje k investorské sekci webu

·E-mailová adresa (slouží jako přihlašovací jméno)
·Heslo (uloženo v hashované podobě)
·Jméno a příjmení
·Identifikátor relace (session cookie)

c) Identifikační a kontaktní údaje investorů / smluvních partnerů

·Jméno, příjmení, datum narození
·Adresa trvalého bydliště nebo doručovací adresa
·E-mailová adresa a telefonní číslo
·Číslo bankovního účtu (pro účely výplaty výnosu nebo vrácení jistiny)
·Číslo dokladu totožnosti (pro účely ověření totožnosti dle AML pravidel)

d) Smluvní a transakční údaje

·Obsah uzavřených smluv (smlouva o zápůjčce, rámcová smlouva, kupní smlouva)
·Výše poskytnutého kapitálu a podmínky transakce
·Záznamy o platbách a výnosech
·Korespondence související s konkrétní investicí

e) Údaje získané z veřejných rejstříků

·Informace z katastru nemovitostí (v případě, kdy je protistrana fyzická osoba vlastníkem nemovitosti)
·Údaje z obchodního rejstříku a insolvenčního rejstříku v rámci prověření

Správce nezpracovává zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR, jako jsou údaje o zdravotním stavu, rasovém původu, politických názorech apod.

3. Účely a právní základy zpracování

3.1 — Odpověď na poptávku a předsmluvní komunikace

Čl. 6 odst. 1 písm. b) GDPR — opatření přijatá před uzavřením smlouvy na žádost subjektu údajů

Zpracování osobních údajů z kontaktního formuláře nebo e-mailové korespondence za účelem zodpovězení dotazů a přípravy nabídky spolupráce.

3.2 — Plnění smluvního závazku

Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy

Zpracování identifikačních, kontaktních a platebních údajů nezbytných k uzavření a plnění smluv o zápůjčce, rámcových smluv, kupních smluv a dalších smluvních dokumentů. Bez poskytnutí těchto údajů nelze smlouvu uzavřít.

3.3 — Plnění právních povinností

Čl. 6 odst. 1 písm. c) GDPR — splnění právní povinnosti

Zpracování osobních údajů vyžadované platnými právními předpisy, zejména: • zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti (AML/KYC povinnosti — ověření totožnosti) • zákon č. 563/1991 Sb. o účetnictví — archivace účetních dokladů • zákon č. 586/1992 Sb. o daních z příjmů — daňové povinnosti

3.4 — Ochrana oprávněných zájmů správce

Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem správce

Uchování dokumentace pro případ soudního, rozhodčího nebo jiného sporného řízení, vymáhání pohledávek a obhajoba právních nároků. Oprávněný zájem správce spočívá v možnosti prokázat, doložit a vymáhat smluvní závazky.

3.5 — Provozování uživatelských účtů

Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy

Správa přihlašovacích údajů investorů v zabezpečené investorské sekci webu — přihlášení, správa relací, změna a reset hesla. Hesla jsou ukládána výhradně v hashované podobě (bcrypt). Bez poskytnutí e-mailové adresy a hesla nelze uživatelský účet vytvořit.

3.6 — Souhlas se zpracováním — kontaktní formulář

Čl. 6 odst. 1 písm. a) GDPR — souhlas subjektu údajů

V případě kontaktního formuláře na webu uděluje odesílatel souhlas se zpracováním svých osobních údajů za účelem vyřízení poptávky. Souhlas je dobrovolný a lze ho kdykoli odvolat — viz sekce Vaše práva. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

4. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu zpracování:

Poptávkové e-maily a kontaktní formuláře (bez uzavření smlouvy)

Doba: 3 roky od přijetíZáklad: Oprávněný zájem / souhlas

Smluvní dokumentace (smlouvy, notářské zápisy, uznání dluhu)

Doba: 10 let od ukončení smluvního vztahuZáklad: Zákonná povinnost + oprávněný zájem (promlčecí lhůty)

Účetní a daňové doklady

Doba: 10 let od konce zdaňovacího obdobíZáklad: Zákon o účetnictví č. 563/1991 Sb.

AML/KYC identifikační záznamy

Doba: 10 let od ukončení obchodního vztahuZáklad: Zákon č. 253/2008 Sb. (AML)

Uživatelské účty investorské sekce webu

Doba: Po dobu trvání účtu + 1 rok po jeho zrušeníZáklad: Plnění smlouvy

Záznamy z korespondence v průběhu transakce

Doba: Po dobu trvání smluvního vztahu + 5 letZáklad: Oprávněný zájem

Po uplynutí příslušné doby jsou osobní údaje bezpečně vymazány nebo anonymizovány.

5. Vaše práva

Jako subjekt údajů máte v souladu s GDPR následující práva. Svá práva můžete uplatnit písemně na e-mailové adrese info@kpdomvest.cz nebo poštou na sídlo společnosti. Správce je povinen na vaši žádost odpovědět do 30 dnů od jejího obdržení. Ve výjimečných případech lze tuto lhůtu prodloužit o dalších 60 dnů, o čemž budete informováni.

Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet kopii zpracovávaných údajů spolu s informacemi o účelech, kategoriích, příjemcích, době uchování a dalších náležitostech.

Právo na opravu (čl. 16 GDPR)

Máte právo požádat o opravu nepřesných osobních údajů, které se vás týkají, nebo o doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požádat o výmaz svých osobních údajů (např. pokud odvoláte souhlas, pokud údaje již nejsou potřebné pro původní účel, nebo pokud byly zpracovávány protiprávně). Právo na výmaz se nevztahuje na údaje, jejichž uchování je vyžadováno zákonem.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požádat o omezení zpracování vašich osobních údajů, například pokud popíráte jejich přesnost nebo pokud namítáte oprávněný zájem správce — po dobu ověřování nároku.

Právo na přenositelnost údajů (čl. 20 GDPR)

Pokud je zpracování založeno na souhlasu nebo na smlouvě a probíhá automatizovaně, máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu správce (čl. 6 odst. 1 písm. f) GDPR). Správce zpracování ukončí, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy subjektu údajů.

Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo souhlas kdykoli odvolat — bez vlivu na zákonnost zpracování před odvoláním. Odvolání souhlasu zasílejte na info@kpdomvest.cz.

Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):

Úřad pro ochranu osobních údajů

Pplk. Sochora 727/27, 170 00 Praha 7

E-mail: posta@uoou.cz

Web: www.uoou.cz

6. Příjemci osobních údajů

Osobní údaje neprodáváme třetím stranám a nezpřístupňujeme je k marketingovým účelům jiných subjektů. V nezbytném rozsahu mohou mít k osobním údajům přístup:

Profesní poradci

·Advokáti a notáři — při přípravě a ověřování smluvní dokumentace
·Znalci a odhadci nemovitostí — v rámci transakčního procesu
·Účetní a daňoví poradci — pro plnění účetních a daňových povinností

Poskytovatelé IT služeb (zpracovatelé dle čl. 28 GDPR)

·Cloudflare, Inc. (USA) — hosting webu (Cloudflare Pages), úložiště souborů (R2), databáze uživatelských účtů (Workers KV), ochrana formulářů (Turnstile), webová analytika (Cloudflare Web Analytics)
·Resend, Inc. (USA) — odesílání transakčních e-mailů (reset hesla, kontaktní formulář, uvítací e-mail)
·Notion Labs, Inc. (USA) — interní databáze nemovitostí a správa kontaktů
·n8n GmbH (Německo) — automatizace e-mailových workflow

Orgány veřejné moci

·Soudy, exekutoři, ÚOOÚ, finanční správa — pokud to ukládá zákon

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR nebo jsou zpracovatelé vázáni standardními smluvními doložkami (Standard Contractual Clauses — SCC) dle rozhodnutí Evropské komise.

Předávání údajů do třetích zemí

Někteří zpracovatelé (Cloudflare, Resend, Notion) mají sídlo ve Spojených státech amerických. Předávání osobních údajů do USA probíhá na základě rozhodnutí Evropské komise o přiměřenosti dle čl. 45 GDPR (EU-U.S. Data Privacy Framework) nebo na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR. Tito zpracovatelé poskytují odpovídající záruky ochrany osobních údajů srovnatelné s úrovní ochrany v EHP.

7. Bezpečnost osobních údajů

Správce přijal technická a organizační opatření k zajištění bezpečnosti osobních údajů a k ochraně před neoprávněným přístupem, ztrátou, zničením nebo zneužitím:

·Komunikace prostřednictvím webu je šifrována protokolem HTTPS (TLS 1.3)
·Hesla uživatelů jsou ukládána výhradně v hashované podobě (bcrypt) — správce nemá přístup k heslům v čitelné podobě
·Přihlašovací relace jsou časově omezeny (30 dní) a uloženy v šifrovaném úložišti (Cloudflare Workers KV)
·Formuláře jsou chráněny před automatizovanými útoky technologií Cloudflare Turnstile
·Přístup k administraci webu je zabezpečen dvoufaktorovou autentizací (Cloudflare Zero Trust Access)
·Přístup k osobním údajům mají pouze pověřené osoby na základě potřeby vědět
·Smluvní dokumentace je uchovávána v zabezpečených fyzických i elektronických úložištích
·E-mailová komunikace probíhá prostřednictvím zabezpečených poštovních serverů
·Pravidelné zálohování dat s omezeným přístupem

V případě porušení zabezpečení osobních údajů, které by mohlo vést k vysokému riziku pro práva a svobody fyzických osob, budeme dotčené subjekty údajů informovat bez zbytečného odkladu dle čl. 34 GDPR.

8. Cookies a technické sledování

Web www.kpdomvest.cz nepoužívá marketingové cookies třetích stran (Google Analytics, Facebook Pixel apod.) a nezobrazuje reklamy.

Nezbytné cookies (technické)

Tyto cookies jsou nezbytné pro správné fungování webu. Nelze je vypnout. Ukládají se pouze v reakci na akci uživatele (přihlášení, odeslání formuláře).

Cookie	Účel	Platnost	Poskytovatel
kp_session	Identifikace přihlášeného investora	30 dní	kpdomvest.cz
cf_clearance	Ověření Cloudflare Turnstile (ochrana formulářů)	30 minut	Cloudflare
__cflb	Rozložení zátěže (load balancing)	Relace	Cloudflare

Webová analytika

Pro měření návštěvnosti používáme Cloudflare Web Analytics — nástroj, který nevyužívá cookies, nesleduje jednotlivé uživatele a nezpracovává osobní údaje. Sbírá pouze agregované a anonymizované metriky (počet návštěv, zdroj návštěvy, typ zařízení). Tento nástroj je v souladu s GDPR a nevyžaduje souhlas uživatele.

Marketingové a analytické cookies třetích stran

Web nepoužívá žádné marketingové ani profilovací cookies. Pokud v budoucnu dojde k nasazení takových nástrojů, budou tyto zásady aktualizovány a bude implementován mechanismus souhlasu dle zákona č. 127/2005 Sb. (zákon o elektronických komunikacích).

9. Kontakt pro záležitosti ochrany osobních údajů

Veškeré žádosti, dotazy nebo námitky týkající se ochrany osobních údajů zasílejte prostřednictvím:

E-mail

info@kpdomvest.cz

Poštou

K&P Domvest s.r.o.
Škroupova 854
266 01 Beroun

Tyto zásady ochrany osobních údajů jsou platné a účinné od 23. dubna 2026. Správce si vyhrazuje právo tyto zásady aktualizovat v reakci na změny právních předpisů nebo provozních podmínek. Aktuální verze je vždy dostupná na adrese www.kpdomvest.cz/gdpr/. O podstatných změnách budou dotčení partneři informováni e-mailem.