ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
společnosti Posada de San Juan s.r.o.
Tyto zásady ochrany osobních údajů (dále jen „Zásady“) Vás informují o tom, jak společnost Posada de San Juan s.r.o., IČO: 14002183, se sídlem Masarykovo nám. 224/11, 691 45 Podivín (dále jen „Společnost“), získává, uchovává a dále zpracovává Vaše osobní údaje.
Tyto Zásady popisují účely zpracování osobních údajů, způsoby jejich zpracování, informují o jednotlivých kategoriích zpracovávaných osobních údajů, případných příjemcích osobních údajů, době uchovávání osobních údajů a o Vašich právech ve vztahu k ochraně osobních údajů.
Tyto Zásady se vztahují i na webové stránky https://penzionposada.cz/ (dále jen „Webové stránky“), které provozuje Společnost.
Společnost chrání veškeré zpracovávané osobní údaje jako přísně důvěrné a nakládá s nimi v souladu s platnými a účinnými právními předpisy v oblasti ochrany osobních údajů. Bezpečí osobních údajů je pro Společnost prioritou
- Obecná ustanovení
Tyto Zásady zpracování osobních údajů se vztahují na:
- zpracování osobních údajů návštěvníků Webových stránek prováděné Společností během návštěvy Webových stránek;
- zpracování osobních údajů klientů a dodavatelů Společnosti;
- zpracování osobních údajů při plnění právních povinností Společnosti;
- zpracování osobních údajů, jež je nezbytné pro účely ochrany oprávněných zájmů Společnosti;
- zpracovávání osobních údajů na základě souhlasu uděleného Společnosti.
Cílem těchto Zásad vydaných Společností v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, ve znění pozdějších předpisů (dále jen jako „GDPR“), je poskytnout informace o tom, jaké osobní údaje Společnost jako správce osobních údajů zpracovává o fyzických osobách při dodávání zboží a poskytování služeb a k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými a účinnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak mohou tato práva uplatňovat.
Tyto Zásady jsou účinné od 1. ledna 2024 a jsou vydány v souladu s GDPR za účelem splnění informační povinnosti Společnosti jako správce dle čl. 13 a čl. 14 GDPR.
- Správce osobních údajů
Společnost je správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR. Společnost tedy shromažďuje, uchovává a využívá (i jinak zpracovává) osobní údaje pro výkon své podnikatelské činnosti (jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže).
- Pověřenec pro ochranu osobních údajů
Společnost není povinna jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů tak ve Společnosti nebyl jmenován.
Společnost jako správce osobních údajů lze kontaktovat písemně na adrese:
Posada de San Juan s.r.o.
Masarykovo nám. 224/11
691 45 Podivín
Případně na e-mailové adrese: posadapodivin@seznam.cz
- Osobní údaje zpracovávané Společností
Osobním údajem je dle čl. 4 odst. 1 GDPR jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovanou osobou jsou v tomto případě:
- návštěvníci Webových stránek;
- klienti a obchodní partneři Společnosti.
Identifikovatelnou fyzickou osobou je pak fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
V souvislosti s poskytováním služeb Společností může docházet ke zpracování níže uvedených osobních údajů. Skutečnost, že ke zpracování níže uvedených osobních údajů může docházet neznamená, že jsou všechny tyto osobní údaje shromažďovány o všech klientem a obchodním partnerech Společnosti. Společnost v souladu s relevantní právní úpravou zpracovává jen nezbytné množství osobních údajů.
- Základní osobní identifikační údaje
- jméno a příjmení;
- datum narození,
- adresa bydliště, sídla či provozovny;
- IČO, DIČ.
- Kontaktní údaje
- e-mail;
- telefonní číslo;
- doručovací adresa.
- Platební údaje
- číslo bankovního účtu;
- údaje o provedených platbách.
- Další údaje
- údaje o účelu pobytu, příp. údaj o tom, že klient je osobou, která nepodléhá poplatku za lázeňský nebo rekreační pobyt;
- číslo občanského průkazu či obdobného dokladu;
- informace o poskytnutých službách;
- v případě cizích státních příslušníků kromě výše uvedených údajů také datum narození, státní občanství, číslo cestovního dokladu, číslo víza, adresa trvalého bydliště v zahraničí.
- Záznam písemné komunikace
Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci klientů a obchodních partnerů.
- Účel, doba a právní důvod zpracování osobních údajů zákazníků a návštěvníků Webových stránek
Při podnikatelské činnosti Společnosti a při návštěvě Webových stránek dochází ke zpracovávání osobních údajů zákazníků a návštěvníků Webových stránek.
Při návštěvě Webových stránek dochází ke zpracovávání souborů cookies, pro bližší informace o tom, jaké soubory cookies a jakým způsobem Společnost tyto soubory zpracovává, navštivte sekci Cookies na webových stránkách https://penzionposada.cz/.
Osobní údaje zákazníků mohou být Společností zpracovávány z následujících právních důvodů:
- Zpracování osobních údajů při plnění smluvní povinnosti
Zpracování identifikačních údajů klientů a údajů o pobytu klientů a o poskytnutých službách a o výši a způsobu jejich úhrady jsou nezbytné pro účely plnění smluvního vztahu týkajícího se pobytu klientů, tedy zajištění objednávek a rezervací, uzavření a plnění smluv týkající se Společností nabízených a poskytovaných ubytovacích, stravovacích a souvisejících služeb.
polečnost uzavírá se svými obchodními partnery různé smluvní typy. Z hlediska plnění smluvních povinností tedy Společnost zpracovává osobní údaje obchodních partnerů primárně z toho důvodu, aby dostála svým smluvním závazkům vůči svým obchodním partnerům.
Za účelem plnění smluvních povinností Společnost zpracovává základní osobní identifikační údaje, kontaktní údaje, platební údaje a dále osobní údaje obsažené v písemné komunikaci s obchodními partnery (viz čl. 4 Zásad).
Osobní údaje obchodních partnerů jsou uchovávány po dobu trvání smluvního vztahu mezi Společností a daným zobchodním partnerem a dále po dobu pěti let od jeho ukončení.
- Zpracování osobních údajů při plnění zákonné povinnosti
Společnost zpracovává osobní údaje v případech, kdy je to nutné k plnění zákonných povinností ukládaných Společnosti relevantními právními předpisy. Zejména se jedná o osobní údaje, jejichž prostřednictvím může Společnost prokázat, že splňuje povinnosti ukládané GDPR a daňovými předpisy.
Společnost zpracovává osobní údaje v případech, kdy je to nutné k plnění zákonných povinností ukládaných Společnosti ze zákona o místních poplatcích a zákona o pobytu cizinců na území České republiky.
- Zpracování osobních údajů na základě oprávněného zájmu Společnosti
Společnost má oprávněný zájem na neustálém zlepšování svých služeb, z toho důvodu Společnost může analyzovat chování návštěvníků Webových stránek, aby mohla svou nabídku nadále vylepšovat.
Dále může Společnost zpracovávat osobní údaje za účelem vyhodnocování eventuálních bezpečnostních rizik a jejich odstranění, aby byl zachován nejvyšší bezpečnostní standard Webových stránek. Společnost dbá na prevenci, detekci a potírání podvodů a dalších nezákonných nebo neoprávněných aktivit v rámci využívání Webové stránky.
Společnost také zpracovává osobní údaje pro účely své obrany v případě soudního sporu. Osobní údaje je Společnost za tímto účelem oprávněna uchovávat po dobu promlčecí lhůty dle zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“).
- Předávání osobních údajů třetím stranám
Společnost při své podnikatelské činnosti využívá odborné služby třetích osob. Pokud tyto třetí osoby zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v souladu s pokyny udělenými jim Společností a nesmí je využívat jinak.
Konkrétně se jedná o:
- externí poskytovatele daňového poradenství a účetních služeb;
- externí poskytovatele právních služeb;
- externí poskytovatele marketingových služeb;
- externí poskytovatele cloudových služeb;
- externí vývojáře softwaru;
- externí poskytovatele služeb správy IT systémů, počítačové sítě a hardwaru.
Se zpracovateli osobních údajů dle předešlého odstavce má Společnost uzavřené smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů jako tyto Zásady.
Společnost dále v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a dalším orgánům veřejné moci, pokud Společnosti takovou povinnost ukládají příslušné právní předpisy. Zejména může Společnost předávat jakékoliv osobní údaje uvedené v těchto Zásadách orgánům činným v trestním řízení, pokud o ně v souladu s právními předpisy upravujícími trestní řízení požádají.
Společnost osobní údaje nepředává mimo EU či mezinárodním organizacím a ani neprovádí automatizované individuální rozhodování.
- Zabezpečení osobních údajů
Společnost zavedla a udržuje nezbytná technická a organizační opatření, procesy vnitřní kontroly a opatření k zajištění bezpečnosti informací v souladu s nejlepší péčí o své zákazníky, která odpovídá možnému hrozícímu riziku pro subjekty údajů. Zároveň Společnost zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou zahrnovat zejména:
- přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců a členů orgánů Společnosti a subjektů spolupracujících se Společností, kteří mají přístup k osobním údajům;
- školení zaměstnanců Společnosti;
- pravidelné zálohování dat;
- implementace postupů pro obnovu dat;
- stanovení postupů pro případ bezpečnostních incidentů;
- fyzická ochrana zařízení, na kterých jsou uloženy osobní údaje;
- softwarová ochrana zařízení, na kterých jsou uloženy osobní údaje.
Zaměstnanci a členové orgánů Společnosti a subjekty spolupracující se Společností jsou vázáni povinností mlčenlivosti o všech skutečnostech, které se při vykonávání činností pro Společnost dozvědí, a to i po skončení pracovního poměru, členství v orgánech Společnosti nebo spolupráce se Společností. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Společnosti i smluv uzavíraných s členy orgánů Společnosti a spolupracujícími subjekty.
- Práva k osobním údajům
Pokud uplatníte jakékoliv své právo uvedené níže v čl. 8.1. až 8.8. těchto Zásad, nebo zaručené Vám relevantními platnými a účinnými právními předpisy, Společnost Vás následně informuje o přijatých opatřeních, případně o vymazání Vašich osobních údajů nebo omezení zpracování Vašich osobních údajů, pokud to bylo předmětem Vaší žádosti. Dále Společnost v tomto smyslu vyrozumí i každého příjemce osobních údajů, kterému byly Vaše osobní údaje poskytnuty podle těchto Zásad, pokud takové vyrozumění bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.
Uplatnění práv a/nebo získání příslušných informací lze provést:
- prostřednictvím e-mailu posadapodivin@seznam.cz;
- písemně na adrese sídla Společnosti.
Pokud budete svá práva uplatňovat, je Společnost oprávněna od Vás požadovat poskytnutí některých Vašich identifikačních údajů, které jste Společnosti dříve poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán osobou, jejíž osobní údaje Společnost zpracovává.
Společnost se zavazuje zaslat odpověď nebo vyjádření nejpozději do jednoho měsíce po obdržení Vaší žádosti. V odůvodněných případech si Společnost vyhrazuje právo tuto lhůtu prodloužit až o dva měsíce.
- Právo na přístup k osobním údajům
Dle čl. 15 GDPR máte právo na přístup ke svým osobním údajům, které zahrnuje především právo získat od Společnosti:
- potvrzení, zda zpracovává Vaše osobní údaje;
- informace o účelech zpracování Vašich osobních údajů;
- informace o kategoriích zpracovávaných osobních údajů;
- informace o příjemcích, kterým Vaše osobní údaje byly nebo budou zpřístupněny;
- informace o plánované době zpracování Vašich osobních údajů;
- informace o existenci práva požadovat od Společnosti opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
- informace o právu podat stížnost u dozorového úřadu;
- informace o zdroji osobních údajů, pokud nejsou získány od Vás;
- informace o skutečnosti, zda jste předmětem rozhodnutí Společnosti založeného výhradně na automatizovaném zpracování Vašich osobních údajů, a to včetně automatizovaného profilování na základě Vašich osobních údajů;
- informace o vhodných zárukách při předání Vašich osobních údajů mimo EU.
Společnost poskytne první kopii osobních údajů vždy zdarma.
V případě opakované žádosti je Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
- Právo na opravu nebo doplnění nepřesných osobních údajů
Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů, které o Vás Společnost zpracovává. Opravu nebo doplnění Společnost provede bez zbytečného odkladu, vždy však s ohledem na své technické možnosti.
- Právo na výmaz osobních údajů („právo být zapomenut“)
Dle čl. 17 GDPR máte právo na výmaz Vašich osobních údajů, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost prohlašuje, že má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány, nebo v případě, že uplynula doba zpracování osobních údajů stanovená těmito Zásadami nebo právními předpisy.
- Právo na omezení zpracování osobních údajů
Dle čl. 18 GDPR máte v případě, že popíráte přesnost Vašich osobních údajů, důvody jejich zpracování, nebo podáte námitku proti jejich zpracování podle čl. 21 odst. 1 GDPR, právo na omezení zpracovávání Vašich osobních údajů Společností, a to na dobu potřebnou k ověření oprávněnosti Vašeho podnětu, resp. námitky.
- Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR máte právo na přenositelnost Vašich osobních údajů, které jste Společnosti poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte v této souvislosti právo žádat Společnost o předání Vašich osobních údajů jinému správci.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.
- Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností.
V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování Vašich osobních údajů, který převažuje nad Vašimi zájmy nebo právy a svobodami, Společnost zpracování Vašich osobních údajů na základě Vaší námitky ukončí bez zbytečného odkladu.
- Právo na odvolání souhlasu se zpracováním osobních údajů
Pokud je udělen Společnosti souhlas se zpracováním osobních údajů (např. souhlas se zasílám obchodních sdělení), je možné jej kdykoliv odvolat.
- Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekty osobních údajů právo podat stížnost týkající se zpracovávání svých osobních údajů ze strany Společnosti, a to u níže uvedeného správního úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 727/27
170 00 Praha 7
Webové stránky úřadu: www.uoou.cz
- Aktualizace Zásad
Společnost tímto upozorňuje, že je oprávněna tyto Zásady upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na Webových stránkách.