Podmínky zpracování osobních údajů
Použité pojmy:
Správce dat: Hotel Radun s.r.o., Bílá čtvrť 447, 763 26 Luhačovice (dále „Hotel“), IČ: 28330587, DIČ: CZ28330587.
Zákazník: Fyzická nebo právnická osoba využívající služby provozovatele
Nařízení: Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně osobních údajů
Obecná ustanovení
1. Předmětem těchto podmínek je zajištění zpracovávání osobních údajů zákazníků získaných v rámci obchodní činnosti Hotelu a dále zakotvení povinnosti zachovávat mlčenlivost o těchto získaných informacích, a to v rozsahu a za podmínek stanovených těmito podmínkami.
2. Hotel se v souladu s těmito podmínkami zavazuje zpracovávat osobní údaje zákazníků. Tyto podmínky jsou zhotoveny v rozsahu práv a povinností, které při zpracovávání osobních údajů podle předchozího odstavce vyplývají z příslušných právních předpisů, zejména nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů („Nařízení”).
Práva, povinnosti a mlčenlivost
1. Hotel se zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
2. V souvislosti s poskytováním ubytovacích služeb je Hotel povinen zpracovávat osobní údaje hostů. S těmito údaji pracují zejména:
a. Recepční hotelu
b. Majitelé hotelu
c. Účetní
d. Obsluha restaurace
e. Masér
f. Výše uvedení uživatelé byli poučeni o citlivosti osobních údajů. S osobními údaji hostů nakládají výhradně v rámci služeb poskytovaným Hotelem. Hotel ani zaměstnanci nepředávají osobní údaje hostů dalším subjektům. Dalšími zpracovateli osobních údajů hostů je Hotelový systém Agnis.s.r.o.
3. Podmínky zpracování a nakládání s osobními údaji hostů jsou upraveny ve zpracovatelské smlouvě mezi hotelem a daným zpracovatelem.
DPO, Pověřenec
1. Pověřencem Hotelu je Mgr. Jana Nesázalová (jana@nesazal.cz). Hotel zajistil pověřenci školení potřebné s vykonáváním funkce pověřence v souladu s Nařízením.
Informace o zákaznících hotelu
1. Hotel má zákonnou povinnost uchovávat o svých hostech některé osobní údaje, a to zejména jméno, příjmení, datum narození, adresa a doba ubytování, číslo a typ dokladu, případné vízum, účel pobytu. Tato povinnost se řídí Zákonem o pobytu cizinců na území ČR (326/1999) a Zákonem o místních poplatcích (565/1990). Dle těchto právních předpisů je hotel povinen uchovávat osobní údaje o zákaznících po dobu 6 let.
2. Zákazník má kdykoli právo požádat hotel o přehled svých osobních údajů. Tyto informace jsou uchovávány v (i) kartě hosta v hotelovém systému, (ii) v domovní knize a (iii) evidenční knize, které jsou v tištěné podobě uschovány v uzamčené místnosti. V případě žádosti o výmaz osobních údajů Hotel smaže kartu hosta a skartuje domovní a evidenční knihu. Výše uvedeným zákonům však Hotel musí dostát. Vyjmenované osobní údaje mohou být smazány až po uplynutí zákonné lhůty.
Technické a organizační zabezpečení ochrany osobních údajů hotelu
1. Hotel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti správce osobních údajů, vyplývající z právních předpisů, zejména Nařízení.
2. Hotel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
a) k osobním údajům budou mít přístup pouze oprávněné osoby Hotelu, které budou mít Hotelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem;
b) osobní údaje budou zpracovávány v prostorách Hotelu, do nichž budou mít přístup pouze oprávněné osoby nebo jeho dodavatelé (subdodavatelé), vázaní stejnými povinnostmi;
c) Hotel zabrání neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje;
d) učiní opatření, která umožní určit a ověřit, komu byly osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány.
3. Hotel se zavazuje prostřednictvím vlastních vnitřních předpisů případně zvláštních smluvních ujednání zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje, tak budou činit pouze za podmínek a v rozsahu Hotelem stanoveném a odpovídajícím pokynům Hotelu. Zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u Hotelu.
Kamerový systém hotelu
1. Hotel využívá k prevenci ochrany svých zákazníků, svého a jejich majetku kamerový systém. Hotel prohlašuje, že se záznamy žádným způsobem nepracuje, neposkytuje je třetím osobám, či subjektům.
Ochrana osobních údajů / GDPR v rámci online obchodu hotelu
Online obchod pro koupi doplňkových hotelových služeb se nachází na adrese: https://www.hotelradun.cz/obchod/
I. Zdroje a kategorie zpracovávaných osobních údajů
1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
II. Zákonný důvod a účel zpracování osobních údajů
1. Zákonným důvodem zpracování osobních údajů je
– plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
– oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
– Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je
– vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
– zasílání obchodních sdělení a činění dalších marketingových aktivit.
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.
III. Doba uchovávání údajů
1. Správce uchovává osobní údaje
– po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 6 let od ukončení smluvního vztahu).
– po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
IV. Příjemci osobních údajů (subdodavatelé správce)
1. Příjemci osobních údajů jsou osoby
– podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
– zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
– zajišťující marketingové služby.
2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
3. Provozované služby, zajišťující marketingové a podpůrné služby
– Google analytics – zaznamenává cookie a použití webu
– Google Adwords – zaznamenává cookie a použití webu
V. Vaše práva
1. Za podmínek stanovených v GDPR máte
– právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
– právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
– právo na výmaz osobních údajů dle čl. 17 GDPR.
– právo vznést námitku proti zpracování dle čl. 21 GDPR a
– právo na přenositelnost údajů dle čl. 20 GDPR.
– právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek. Odvolat souhlas můžete kdykoli ve svém vlastním účtu zákazníka.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VI. Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména zabezpečeného / šifrovaného přístupu na web, šifrování hesel zákazníků v databázi, pravidelných aktualizací systému, pravidelné zálohy systému.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Závěrečná ustanovení
1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Datum poslední aktualizace: 18.07.2023