1. Správce osobních údajů a účel podmínek zpracování
Správcem osobních údajů je společnost Hotel Jezerka s.r.o., IČO: 25971484, se sídlem Seč, Ústupky ev. č. 278, PSČ 538 07, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 18263, e-mail: vedouci@jezerka.cz (dále také jako „Správce“).
Účelem tohoto dokumentu je splnění informační povinnosti Správce vyplývající z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen jako „GDPR“) vůči návštěvníkům jeho webových stránek, odběratelům obchodních sdělení (newsletterů) a zákazníkům, kteří jsou fyzickými osobami (dále jen „Subjekty údajů“ nebo jednotlivě „Subjekt údajů“).
Tyto podmínky jsou přístupné na webových stránkách Správce https://www.jezerka.cz/.
2. Účely a právní základ pro zpracování osobních údajů
Zpracování osobních údajů Subjektů údajů je Správcem činěno za následujícími účely:
- plnění zákonných daňových povinností (splnění právní povinnosti);
- plnění povinností dle zákona č. 326/1999 Sb., o pobytu cizinců na území České republiky (splnění právní povinnosti);
- plnění povinností dle zákona č. 565/1990 Sb., o místních poplatcích (splnění právní povinnosti);
- uzavření a plnění smlouvy o poskytnutí zboží či služeb (splnění smlouvy);
- vymáhání pohledávek za Subjekty údajů či vedení ostatních zákaznických sporů, zejména reklamace služeb (oprávněný zájem);
- zajištění důkazů pro případ nutnosti obhajoby práv Správce (oprávněný zájem);
- zasílání obchodních (marketingových) sdělení (oprávněný zájem v případě Subjektů údajů, kterým bylo v minulosti poskytnuto ze strany Správce nějaké zboží či služba; souhlas v případě Subjektů údajů, kterým žádné zboží či služba ze strany Správce v minulosti poskytnuto nebylo);
- rozpoznání stávajících uživatelů webových stránek Správce, přizpůsobení služeb uživatelským preferencím, provádění analýz a měření s cílem zjistit, jak jsou služby Správce používány, provádění analýz preferencí uživatelů a zobrazování obsahu, který odpovídá individuálním potřebám uživatele atd. (souhlas, oprávněný zájem).
Poskytnutí osobních údajů nutných pro splnění smlouvy a pro splnění právní povinnosti Správce je nezbytné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné, aby Správce zboží či služby dle smlouvy poskytl. Ke zpracování osobních údajů pro tyto účely Správce nepotřebuje souhlas. Souhlas je potřeba pouze pro vyžádané zasílání obchodních (marketingových) sdělení Subjektům údajů, kterým Správce v minulosti neposkytl žádné zboží či službu a pro účely používání cookies.
Právním základem pro zpracování osobních údajů Subjektů údajů je splnění právních povinností, splnění smlouvy, oprávněný zájem Správce a souhlas Subjektu údajů.
3. Kategorie zpracovávaných osobních údajů
Správce provádí zpracování osobních údajů Subjektů údajů v rozsahu:
- adresní a identifikační údaje: zejména jméno a příjmení, číslo a doba platnosti cestovního dokladu či občanského průkazu, datum narození, státní příslušnost, adresa trvalého pobytu či bydliště;
- kontaktní údaje: e-mailová adresa, telefonní číslo, adresa bydliště;
- popisné údaje: bankovní spojení, číslo platební karty;
- údaje o objednávkách: kterými jsou zejména údaje o službách, které si u Správce Subjekt údajů objednává, platby včetně čísla platebního účtu, čísla platební karty a údaje o reklamacích;
- údaje o chování Subjektu údajů na webových stránkách Správce: zejména zboží a služby, které si Subjekt údajů zobrazuje, odkazy, na které kliká, způsob pohybu po webových stránkách, posouvání obrazovky a také údaje o zařízení, ze kterého si Subjekt údajů webové stránky prohlíží, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookies a obdobných technologií pro identifikaci zařízení.
4. Kategorie příjemců osobních údajů
Správce při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Správce, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Správce a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, advokáty, auditory, správce IT systémů, internetovou reklamu nebo obchodní zastoupení. Každý takový subjekt Správce pečlivě vybírá a uzavírá s ním smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.
Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou.
Na základě souhlasu Subjektů údajů Správce předává osobní údaje provozovatelům cookies, jak je popsáno v čl. 7. těchto podmínek.
Správce dále v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a či jiným orgánům veřejné správy stanoveným platnou legislativou.
5. Předávání osobních údajů do třetí země
V rámci předání osobních údajů zpracovatelům Správce či provozovatelům cookies mohou být osobní údaje předány také do třetích zemí mimo Evropský hospodářský prostor, které nicméně zajišťují odpovídající úroveň ochrany osobních údajů.
6. Doba zpracování osobních údajů
Osobní údaje Subjektů údajů jsou zpracovávány po dobu trvání smlouvy, kterou se Správcem uzavřely a po dobu 4 let ode dne skončení smluvního vztahu. V případě zpracování na základě splnění právních povinností po dobu stanovenou v příslušném právním předpise a v případě zpracování na základě oprávněného zájmu pak po dobu nezbytně nutnou k ochraně oprávněného zájmu Správce, případně do doby podání námitky Subjektem údajů proti dalšímu zpracování. V případě udělení souhlasu jsou pak osobní údaje zpracovávány po dobu 5 let od udělení souhlasu se zpracováním osobních údajů nebo do odvolání souhlasu se zpracováním osobních údajů.
7. Cookies
Správce informuje Subjekty údajů, že pokud navštíví jeho webové stránky, budou do jejich zařízení ukládány a následně z něj čteme malé soubory jako cookies. Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů či jiných elektronických zařízení pomocí webového prohlížeče. Soubory cookies např. umožňují rozpoznat uživatele jako stávajícího uživatele (např. při přihlašování do jeho e-mailovému účtu atd.) nebo přizpůsobit danou službu uživatelským preferencím (např. předpověď počasí).
Další skupinu představují cookies třetích stran (např. Google Analytics, pomocí kterého Správce monitoruje, odkud uživatel přišel, jaký prohlížeč používá, jak dlouho je na webu, jaké stránky si na webu prohlíží apod.). Tyto cookies jsou řízeny třetími stranami a Správce nemá přístup ke čtení nebo zápisu těchto údajů.
Každý Subjekt údajů má možnost používání cookies odmítnout. Může se nicméně stát, že v některých případech nebude možné bez používání cookies zobrazit určitou službu či produkt Správce.
Pokud bude mít internetový prohlížeč, který Subjekt údajů používá, použití cookies povoleno, bude Správce vycházet z toho, že Subjekt údajů souhlasí s využíváním standardních cookies ze strany webových stránek Správce. Pokud Správce údajů nechce cookies ukládat je možné jejich používání zablokovat.
8. Práva subjektů údajů
V důsledku zpracování osobních údajů Subjektů údajů má každý Subjekt údajů následující práva:
- právo požadovat od Správce přístup k jeho osobním údajům;
- právo na opravu nepřesných osobních údajů, které o něm Správce zpracovává;
- právo na omezení zpracování. Omezení zpracování znamená, že Správce musí osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmí dál zpracovávat, s výjimkou jejich uložení.
Právo na omezení zpracování má Subjekt údajů jestliže:
- popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a Subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- osobní údaje Správce již nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- vznesl námitku proti zpracování uvedenou níže v bodu 8.1.7. těchto podmínek, dokud nebude ověřeno, zda oprávněné důvody Správce pro zpracování převažují nad zájmy nebo právy a svobodami Subjektu údajů;
- právo na výmaz osobních údajů. Právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které Správce zpracovává k jiným účelům, než je plnění jeho právní povinnosti. Právo na výmaz je přitom dáno výlučně, pokud zpracovávané osobní údaje již nejsou potřebné pro daný účel, zpracování je založeno na souhlasu a tento je Subjektem údajů odvolán, Subjekt údajů vznese námitku a neexistují žádné převažující oprávněné důvody pro další zpracování, osobní údaje byly zpracovány protiprávně, výmaz Správci přikazuje právní předpis nebo když byly osobní údaje shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR;
- právo na přenositelnost údajů. Subjekt údajů může žádat, aby mu Správce jeho osobní údaje poskytl za účelem jejich předání jinému správci osobních údajů, nebo aby je Správce sám předal jinému správci osobních údajů. Toto právo však Subjekt údajů má pouze ohledně těch osobních údajů, které Správce zpracovává automatizovaně na základě souhlasu Subjekt údajů nebo smlouvy s ním;
- právo podat stížnost u dozorového úřadu, a to v případě, že se Subjekt údajů domnívá, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost může Subjekt údajů podat u dozorového úřadu v místě svého obvyklého bydliště, místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz;
- v případě, že Správce osobní údaje Subjektu údajů zpracovává pro účely oprávněných zájmů jeho nebo někoho dalšího, má Subjekt údajů kdykoliv právo vznést námitku proti takovému zpracování. Námitku může Subjekt údajů vznést na adrese sídla Správce nebo na jeho e-mailovou adresu, které jsou specifikovány v odst. 1.1. těchto podmínek. Pokud Subjekt údajů takovou námitku vznese, je Správce oprávněn v takovém zpracování pokračovat jen tehdy, pokud prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Subjektu údajů, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků;
- v případě, že Správce osobní údaje Subjektu údajů zpracovává pro účely přímého marketingu, má Subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud Subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
9. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů Subjektů údajů je prováděno zejména v provozovně a sídle Správce, a to jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli. Ke zpracování dochází prostřednictvím elektronických zařízení, popř. i manuálním způsobem u osobních údajů v listinné podobě.
Z důvodů zabezpečení ochrany zpracovávaných osobních údajů a zajištění provádění zpracování v souladu s GDPR zavedl Správce v souladu s čl. 24 a 25 GDPR přiměřená organizační a technická opatření.