GDPR - Zásady ochrany a zpracování osobních údajů a Poučení o právech na ochranu osobních údajů
GDPR - Zásady ochrany a zpracování osobních údajů a Poučení o právech na ochranu osobních údajů
ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
poskytované ke splnění informační povinnosti správce osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 obecným nařízením o ochraně osobních údajů, stejně jako i vnitrostátní právní úpravou, tedy se ze zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
(dále též souhrnně „zásady“)
1) V tomto dokumentu naleznete přehled hlavních zásad ochrany a zpracování osobních údajů, které jako správce osobních údajů při své podnikatelské činnosti vykonává společnost: Špindlerův - Mlýn.com s. r. o., IČO: 025 15 580 se sídlem: Na strži 2097/63, Krč, 140 00 Praha 4 vedená u Městského soudu v Praze, oddíl C, vložka 398744 (dále jen „Správce“).
2) Správce zpracovává veškeré osobní údaje uživatelů v souladu s veškerými právními předpisy České republiky, zejména, nikoliv však výlučně v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a dále též Nařízením Evropského Parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), tzv. General Data Protection Regulation (dále též „GDPR“).
3) Uživatelem se pro účely těchto zásad rozumí veškeré - fyzické osoby, které jsou tzv. subjekty údajů (dále jen „uživatelé“ nebo „subjekty údajů“).
4) Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
5) Za osobní údaje jsou pro účely těchto zásad označovány jakékoliv informace, v důsledku kterýchžto je společnost s to identifikovat osoby / uživatele.
6) Jaké osobní údaje Správce zpracovává?
K níže uvedenému naplnění účelu zpracovává Správce osobní údaje v nezbytném rozsahu, pročež tyto jsou dále zpracovávány v následujícím rozsahu:
- rezervace ubytování – jméno a příjmení, kontaktní údaje, národnost
- obchodní partneři – jméno, příjmení, bydliště, kontaktní údaje, kontaktní osoby;
- záznamy z kamerového systému ve Špindlerově Mlýně – záznamy jsou pořizovány ve formě fotografií pouze 2x za den, v nízkém rozlišení.
7) Účel zpracování Vašich osobních údajů, právní důvod zpracovávání
Vaše osobní údaje, které uvedete v rezervačním formuláři na webu www.spindleruv-mlyn.com, jsou zpracovávány za účelem zpracování a vyřízení Vašeho požadavku na rezervaci. Právním důvodem zpracování Vašich osobních údajů je tedy plnění smlouvy, na jejímž základě Vám požadovanou službu poskytujeme, a ochrana oprávněných zájmů Správce, pročež ke zpracování v čl. 6 uvedeném rozsahu dáváte vyplněním předmětného formuláře výslovný souhlas.
Správce dále zpracovává osobní údaje svých obchodních partnerů za účelem plnění uzavřených smluv a za účelem plnění právních povinností vyplývajících z platných právních předpisů, jako je zejména povinnost archivace účetních dokladů.
Záznamy z kamerového systému dostupného prostřednictvím webu www.spindleruv-mlyn.com jsou zpracovány za účelem poskytnutí aktuálních informací ze Špindlerova Mlýna návštěvníkům webového portálu. Kamerový systém je nastaven tak, aby pokud možno nebyly identifikovatelné jednotlivé osoby (nízké rozlišení pořízeného záznamu). Záznam je pořizován z důvodu oprávněného zájmu správce na poskytování informačního servisu návštěvníkům Špindlerova Mlýna.
8) Vaše osobní údaje ve výše uvedeném rozsahu může Správce v souladu s GDPR zpracovávat i bez Vašeho souhlasu, neboť tyto jsou zpracovávány za:
a. účelem poskytnutí požadované služby (splnění smlouvy se zájemcem),
b. splnění smlouvy s obchodním partnerem,
c. plnění právní povinnosti Správce a ochrany oprávněných zájmů
Možnost a zákonnost zpracování na základě výše uvedeného důvodu vyplývá přímo z platných právních předpisů, Váš souhlas proto není k tomuto zpracování potřeba.
9) Kdo má k Vašim osobním údajům přístup?
Vaše osobní údaje mohou být předávány či zpřístupněny pouze těm subjektům, které poskytují dostatečné garance v oblasti ochrany Vašich práv a Vašeho soukromí, a to zejména zavedením vhodných technických a organizačních opatření v souladu s GDPR. V zákonem stanovených případech je Správce povinen osobní údaje předat příslušným orgánům státní správy.
Vaše osobní údaje mohou být předány těmto kategoriím příjemců:
- našim obchodním partnerům, tj. příslušnému ubytovacímu zařízení za účelem vyřízení
rezervace;
- orgánům státní správy na základě zákona;
- externím dodavatelům, pokud je to pro nezbytné pro splnění dané smlouvy nebo zákonné povinnosti.
Úplný seznam kategorií příjemců Vašich osobních údajů Vám poskytneme na vyžádání.
10) Předávání osobních údaje do třetí země nebo mezinárodní organizaci
Vaše osobní údaje nejsou předávány do třetí země nebo mezinárodní organizaci.
11) Jak dlouho jsou Vaše osobní údaje zpracovávány?
Osobní údaje zákazníků, obchodních partnerů a kontaktních osob uchováváme, v souladu s platnými právními předpisy, tedy po dobu 10 let. Osobní údaje uchováváme rovněž až do skončení případného sporu, vypořádání všech závazků nebo uplynutí promlčecích lhůt pro uplatnění našich nároků. Osobní údaje, jejichž archivaci vyžaduje zákon, uchováváme po stanovenou archivační dobu. Záznamy z kamerového systému jsou uloženy po dobu 5let od pořízení, pak jsou automaticky mazány.
12) Vaše práva v souvislosti s ochranou osobních údajů
Ve vztahu k Vašim osobním údajům máte zejména následující práva:
- právo požadovat informace o tom, zda jsou Vaše osobní údaje zpracovávány či nikoliv;
- právo na přístup k Vašim osobním údajům:
- právo požadovat přenesení Vašich osobních údajů;
- právo na informace o zdrojích Vašich osobních údajů, popřípadě, zda byly Vaše osobní údaje získány z veřejně dostupných zdrojů;
- právo vznést námitku proti zpracování Vašich osobních údajů;
- právo podat stížnost dozorovému orgánu, kterým je v České republice Úřad pro ochranu osobních údajů;
- právo na oznámení opravy, výmazu nebo omezení zpracování - subjekt údajů má právo na oznámení ze strany správce v případě opravy, výmazu nebo omezení zpracování osobních údajů;
- právo, aby Vaše osobní údaje nebyly předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, či profilování, pokud pro to budou naplněny konkrétní podmínky;
- právo požadovat kopii Vašich osobních údajů, které jsou o Vás zpracovávány;
- požadovat po nás opravu, či doplnění Vašich osobních údajů;
- právo obrátit se na Úřad pro ochranu osobních údajů - subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (https://www.uoou.cz/).
- požadovat výmaz Vašich osobních údajů, popřípadě požadovat omezení rozsahu zpracování Vašich osobních údajů, bude-li to v konkrétní případě legislativně připustitelné;
13) V případě, že udělíte souhlas se zpracováním Vašich osobních údajů, jste oprávněni takto udělený souhlas kdykoliv odvolat. Tomuto požadavku bude ze strany Správce vyhověno, nebude-li tento odporovat příslušným právním předpisům.
14) Ochrana osobních údajů.
a) správce shromažďuje a uchovává subjektem údajů zadané osobní údaje prostřednictvím elektronických nosičů informací v zabezpečené databázi. Správce chrání osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Správce prohlašuje, že podnikl veškerá možná, v současnosti známá opatření, aby tyto údaje zabezpečil před neoprávněnými zásahy třetích osob.
b) v případě zjištění jakéhokoliv závažného porušení zabezpečení osobních údajů je správce povinen nahlásit bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl dozorovému úřadu a zajistit přiměřenou nápravu.
15) Použití automatizovaného rozhodování včetně profilování
V rámci zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování včetně profilování.
16) Pověřenec pro ochranu osobních údajů
Správce nemá dle GDPR povinnost ustanovit pověřence pro ochranu osobních údajů. V případě jakýchkoliv dotazů k oblasti ochrany osobních údajů můžete kontaktovat Správce na emailu: podpora@spindl.info
Berte, prosím, na vědomí, že veškeré informace o osobních údajích lze poskytovat pouze a výhradně osobě, kteréžto osobní údaje se náleží. V důsledku této skutečnosti může Správce požadovat ověření totožnosti Vaší osoby. Pokud nebude s ohledem na povahu osobních údajů dostatečně prokázáno, že jde o osobu, o jejíž osobní údaje se jedná, nebudou Vám požadované informace poskytnuty.
_________________________________________________________________________________________________________________________________
Poučení o právech na ochranu osobních údajů
V tomto dokumentu naleznete bližší specifikaci jednotlivých práv na ochranu osobních údajů podle čl. 15 – 22 a čl. 34 nařízení Evropského Parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“).
Toto poučení poskytuje správce osobních údajů, společnost Špindlerův - Mlýn.com s. r. o., IČO: 025 15 580 se sídlem: Na strži 2097/63, Krč, 140 00 Praha 4 vedená u Městského soudu v Praze, oddíl C, vložka 398744 (dále jen „Správce“). Fyzické osoby, jejichž údaje Správce zpracovává, mají dle GDPR tato práva:
1) Právo na přístup ke svým osobním údajům
Toto právo spočívá v možnosti obrátit se na Správce a požadovat potvrzení o tom, zda zpracovává Vaše osobní údaje, či nikoliv. Pokud obdržíte informaci o tom, že Správce Vaše osobní údaje zpracovává, máte právo požadovat dále tyto informace:
o Jaký je účel zpracování Vašich osobních údajů.
o O jakou kategorii osobních údajů jde.
o Komu jsou Vaše osobní údaje předávány, či zpřístupněny a zda jde o příjemce ze třetích zemí nebo mezinárodní organizace.
o Jak dlouho jsou Vaše osobní údaje zpracovávány, popřípadě co tuto dobu určuje.
o Máte právo požadovat výmaz nebo opravu Vašich osobních údajů.
o Máte právo požadovat omezení zpracování Vašich osobních údajů.
o Máte právo vznést námitku proti zpracování Vašich osobních údajů.
o Máte právo podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů.
o Máte právo na informace o zdrojích Vašich osobních údajů.
o Máte právo požadovat informace o tom, zda dochází k profilování Vašich osobních údajů, tj. jaký je postup zpracování Vašich osobních údajů, jaký je význam a předpokládaný dopad na Vaše osobní údaje.
o Máte právo požadovat informace o tom, zda dochází ke zpracování Vašich osobních údajů automatizovaným způsobem, tj. jaký je postup zpracování Vašich osobních údajů, jaký je význam a předpokládaný dopad na Vaše osobní údaje.
o Máte právo na poskytnutí kopie zpracovávaných osobních údajů, které se vztahují k Vaší osobě. Kopie Vám bude poskytnuta bezplatně. V případě opětovné žádosti Vám může Správce z důvodu vzniklých administrativních nákladů účtovat přiměřený poplatek.
2) Právo na opravu osobních údajů
V případě, že zjistíte, že osobní údaje, které o Vás Správce zpracovává, jsou nepřesné, máte právo požadovat jejich opravu. Opravu Správce provede bez zbytečného odkladu poté, co mu sdělíte aktuální osobní údaje.
3) Právo požadovat výmaz osobních údajů
Pokud u Správce uplatníte své právo na výmaz Vašich osobních údajů, má Správce povinnost veškeré Vaše osobní údaje vymazat, nebude-li tento požadavek v rozporu s relevantními, právními předpisy. Tomuto požadavku lze vyhovět v případě, že bude splněn kterýkoliv z těchto důvodů:
o Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovány;
o Odvoláte Váš souhlas, pokud byly Vaše osobní údaje zpracovány na jeho základě, a neexistuje žádný další právní důvod pro zpracování Vašich osobních údajů;
o Vaše osobní údaje jsou zpracovávány protiprávně;
o Vaše osobní údaje musí být vymazány za účelem splnění povinnosti uložené právem Evropské unie nebo České republiky;
o osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti přímo dítěti, aniž pro to byly splněny podmínky.
V případě, že budou splněny podmínky pro výmaz Vašich osobních údajů, má Správce povinnost o tomto Vašem požadavku informovat i ty správce, o kterých ví, že Vaše osobní údaje zpracovávají, a sdělit jim, že si přejete, aby Vaše osobní údaje byly vymazány. Tuto povinnost lze ovšem splnit pouze v případě, kdy to dostupná technologie a přiměřené náklady umožňují. Posouzení je výlučně na Správci.
Pokud nebudou splněny podmínky pro výmaz Vašich osobních údajů, bude Vás Správce o této skutečnosti informovat bez zbytečného odkladu vč. důvodů, proč Vašemu právu nelze vyhovět.
4) Právo požadovat omezení zpracování Vašich osobních údajů
Pokud u Správce uplatníte toto právo, má povinnost omezit rozsah zpracování Vašich osobních údajů. Tomuto požadavku však lze vyhovět pouze v případě, že bude splněn kterýkoliv z těchto důvodů:
o pokud se domníváte, že Vaše osobní údaje jsou nepřesné, omezí Správce zpracování Vašich osobních údajů po dobu, než tuto skutečnost ověří;
o pokud se domníváte, že zpracování Vašich osobních údajů provádí Správce protiprávně a zároveň odmítáte provedení výmazu Vašich osobních údajů;
o Vaše osobní údaje již Správce nepotřebuje pro zpracování, ale pro určení Vašeho případného právního nároku;
o využil/a jste práva vznést námitku proti zpracování Vašich osobních údajů a nebylo dosud rozhodnuto, zda převažují naše oprávněné důvody pro jejich zpracování.
Pokud bude Vámi požadované omezení zrušeno, budete na to včas upozorněn/a.
5) Oznamovací povinnost ohledně opravy, výmazu nebo omezení zpracování Vašich osobních údajů
Pokud Správce Vaše osobní údaje zpřístupnil jiným příjemcům (třetím stranám), má povinnost oznámit jim veškeré opravy, výmazy či omezení zpracování osobních údajů, které bylo ve vztahu k Vašim osobním údajům učiněno. Tuto povinnost není nutno splnit, pokud by to bylo objektivně nemožné nebo by to vyžadovalo nepřiměřené úsilí. Pokud o to požádáte, poskytne Vám Správce seznam příjemců, kteří byli ve vztahu k Vašim osobním údajům vyrozuměni.
6) Právo požadovat přenositelnost Vašich osobních údajů
Máte právo od Správce požadovat a získat Vaše osobní údaje, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo Vám bude umožněno pouze za předpokladu, že zpracování Správce provádí na základě Vámi uděleného souhlasu ke zpracování Vašich osobních údajů nebo je zpracování nezbytné pro splnění smlouvy, pokud byla se Správcem uzavřena a zpracování Vašich osobních údajů je prováděno automatizovanými prostředky. V opačném případě nemá Správce povinnost Vaší žádosti o přenositelnost osobních údajů vyhovět.
Máte právo předat tyto údaje jinému správci. Pokud je to technicky proveditelné, máte právo požadovat předání Vašich osobních údajů přímo jinému správci.
7) Právo vznést námitku
Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, pokud jsou Vaše osobní údaje zpracovávány z důvodu nezbytného pro splnění úkolu prováděného ve veřejném zájmu, či je to nezbytné pro účely našich oprávněných zájmů, či oprávněných zájmů třetí strany, včetně případu profilování.
U zpracování Vašich osobních údajů pro účely přímého marketingu můžete vznést námitku kdykoliv. Pokud tak učiníte, nebudeme Vaše osobní údaje pro tyto účely již dále zpracovávat.
8) Práva vztahující se k automatizovanému individuálnímu rozhodování a profilování
Máte právo požadovat, aby Vaše osobní údaje nebyly zpracovávány automatizovaným způsobem, či profilováním. Automatizovaným způsobem je myšleno zpracování pomocí výpočetní techniky, bez lidského zásahu. Profilování je určitá forma zpracování Vašich osobních údajů, která probíhá rovněž automatizovaně a používá se k tomu, abychom mohli vyhodnotit určité aspekty, které se vztahují k Vaší osobě. Jedná se například o vyhodnocení Vašich osobních preferencí, nákupních zvyků apod.
9) Povinnost oznamování případu porušení zabezpečení, která by mohla představovat vysoké riziko pro Vaše práva a svobody
Pokud by došlo k porušení bezpečnosti Vašich osobních údajů a to tak, že by to pro Vás mohlo představovat vysoké riziko, bude Vám tato skutečnost bez zbytečného odkladu oznámena, spolu s povahou tohoto porušení zabezpečení, pravděpodobnými důsledky, které pro Vás mohou nastat, včetně přijatých opatřeních k vyřešení této záležitosti.
Současně má Správce povinnost ohlásit případ porušení, které by mohlo být rizikové pro Vaše práva a svobody, bez zbytečného odkladu, nejpozději do 72 hodin od doby, kdy se o porušení dozvěděl, Úřadu na ochranu osobních údajů.