Ochrana osobních údajů
Zásady zpracování osobních údajů
Tento dokument upravuje zásady zpracování osobních údajů poskytnutých fyzickou osobou („Subjekt údajů“) společnosti Santino 2011 s.r.o. IČO: 02502801, se sídlem U Cementárny 1337/3, Ostrava. Společnost Santino 2011 s.r.o. nemá pověřence pro ochranu osobních údajů. Veškeré dotazy a problematika je řešena přes e-mail: garniorlova@gmail.com.
Jaké údaje se zpracovávají
Na základě rezervačního, registračního či ubytovacího procesu získává Správce od Subjektů údajů jeho identifikační a kontaktní údaje, a to jméno, příjmení, datum narození, číslo občanského průkazu, adresu, e-mailová adresu a telefonní číslo. Pokud se jedná o podnikající fyzickou osobu nebo firmu (organizaci), která rezervaci provedla nebo ji taktéž uhradila, zpracovává se sídlo, IČO a DIČ.
Dále Správce zpracovává údaje o účelu pobytu, a to na základě toho, zda Subjekt údajů podléhá rekreačnímu poplatku. Také se jedná o údaje Subjektem údajů využívaných službách a způsobu jejich hrazení, s čímž souvisejí údaje o čísle bankovního účtu nebo čísla platební karty. V případě cizince jako Subjektu údajů se zpracovává jméno, příjmení, datum narození, státní příslušnost, číslo cestovního dokladu, číslo víza a adresa trvalého bydliště v zahraničí.
Odkud se osobní údaje získávají
V rámci ubytovacích služeb převážnou většinu osobních údajů (jméno, příjmení, datum narození, číslo OP, adresu trvalého bydliště, e-mailovou adresu a telefonní číslo) získává Správce přímo od Subjektu údajů, a to již během rezervace a posléze během ubytovacího procesu. V některých případech mohou být údaje předány od organizace, resp. zaměstnavatele Subjektu údajů, jenž svému zaměstnanci rezervaci provedl. Na základě takto provedené rezervace získává Správce taktéž údaje o této organizaci (sídlo, IČO, DIČ). Údaje o čísle bankovního účtu nebo čísle kreditní/debetní karty jsou zjištěny skrze proces platby za poskytované služby. U rezervací provedených prostřednictvím rezervačních portálů získává Správce
informace o Subjektu údajů (v rozsahu jméno, příjmení, telefonní číslo nebo e-mailová adresa) přímo z daného rezervačního portálu.
Za jakým účelem se údaje zpracovávají
Získání a následné zpracování identifikačních údajů Subjektu údajů je nezbytné pro splnění právní povinnosti Správce, a to dodržení zákona o místních poplatcích a dále zákona o pobytu cizinců na území České republiky. Dále jsou identifikační údaje nezbytné pro plnění smluvního vztahu mezi Správcem a Subjektem údajů v rámci poskytovaných služeb. Na základě oprávněného zájmu Správce se zpracovávají osobní údaje Subjektu údajů (jméno, příjmení, e-mailová adresa) za účelem přímého marketingu, jehož cílem je pravidelné informování o novinkách, slevách, probíhajících či chystaných akcí atd.
Pro optimalizaci a zlepšení marketingových nástrojů ve prospěch přínosnosti informací směrem k Subjektu údajů, využívá Správce soubory „cookies“. Jedná se o krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Tyto soubory slouží především pro marketingové účely, Subjekt údajů je má plně pod svou kontrolou. Nelze podle nich identifikovat konkrétní osobu, ale pouze zařízení, neboť tyto soubory neukládají žádné osobní údaje kromě IP adresy. Dále Správce využívá jeden ze základních analytických nástrojů společnosti Google Inc., a to Google Analytics. Informace o rozsahu a způsobu zpracování osobních údajů, které zpracovává tato společnost, naleznete nahttps://support.google.com/analytics/answer/6004245.
Práva Subjektu údajů
Subjekt údajů je oprávněn na základě žádosti získat od Správce informaci, zda jsou jeho osobní údaje zpracovávány. Pokud ano, může si Subjekt údajů vyžádat způsob a účel tohoto zpracování, komu budou údaje dále zpřístupněny a plánovanou dobu uložení výše uvedených osobních údajů. Pokud Subjekt údajů podá žádost či jiný podnět, musí mu být informace o přijatých opatřeních sdělena bez zbytečného odkladu do jednoho měsíce od obdržení žádosti. Lhůtu lze výjimečně prodloužit o dva měsíce, o čemž však musí být Subjekt údajů ze strany Správce informován, včetně sdělení důvodu, proč k danému časovému prodlení došlo.
Pokud se Subjekt údajů domnívá, že jsou jeho osobní údaje nepřesné či nepravdivé, má právo na to Správce upozornit. Ten je povinen se touto žádostí o opravu údajů zabývat. Zároveň má Subjekt údajů, pokud požádá, právo i na to, aby Správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci.
Právo na výmaz osobních údajů představuje v obecném nařízení jinými slovy vyjádřenou povinnost Správce zlikvidovat osobní údaje Správce údajů, pokud je splněna alespoň jedna z následujících podmínek, a to buď situace, kdy již osobní údaje nejsou potřebné pro účely, pro které byly shromážděny nebo pokud byly zpracovány protiprávně či pokud musí být vymazány ke splnění právní povinnosti. Právo na výmaz však není absolutní právo, které by Subjektu údajů umožňovalo kdykoli podat žádost o smazaní, neboť i na Správce se vztahují určité právní povinnosti o dalším uchování některých osobních údajů. Každý Subjekt údajů má právo podat stížnost nebo vznést námitku, přičemž dozorovým orgánem Správce je Úřad na ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7.
Jak dlouho se osobní údaje zpracovávají
Osobní údaje, u nichž vyplývá Správci povinnost jejich zpracování na základě právních předpisů (např. splnění účetních a daňových povinností), jsou zpracovávány právě po dobu, kterou tyto právní předpisy určují, nejdéle však 10 let od konce zdaňovacího období, ve kterém byl daňový doklad vystaven. Pro účely přímého marketingu, v jehož rámci je Subjekt údajů pravidelně informován o novinkách a akcích Správce, se zpracovává jméno, příjmení a e-mailová adresa, a to do okamžiku, než Subjekt údajů vyjádří svůj nesouhlas s tímto zpracováním. V souvislosti s případnou reklamací zpracovává Správce osobní údaje Subjektu údajů taktéž pro účely ochrany svých práv a zájmů pro případ vzniku možného sporu z reklamace. Údaje jsou tudíž zpracovávány do doby dle platných právních předpisů, nejdéle 5 let od ukončení případné reklamace.
Předávání osobních údajů
Osobní údaje Subjektu údajů nepředává Správce žádným třetím osobám. Výjimkou jsou orgány státní moci, kterým jsou tyto údaje předávány pro splnění právních povinností. Veškeré osoby, které mají přístup k osobním údajům Subjektu údajů, jsou vázány mlčenlivostí a loajalitou. Zpracování je prováděno pověřenými zaměstnanci Správce, případně zpracovatelem. Tím
je v případě Správce společnost Dia e noite s.r.o., Ruská 1230/1221, Ostrava, který zajišťuje Správci marketingové služby. I tato společnost je přísně vázána dodržovat ochranu všech osobních údajů.
U listinných osobních údajů je zajištěno dodržení všech bezpečnostních zásad a zavedeny opatření, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům, jejich změně, zcizení nebo ztrátě.
Přesné znění nejdůležitější legislativy týkající se ochrany osobních údajů lze nalézt uvedené níže:
Poučení
Správce zpracovává údaje se souhlasem Subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. Subjekt údajů může udělit souhlas pro jeden nebo více konkrétních účelů a souhlas se zpracováním osobních údajů může subjekt kdykoliv odvolat.
V souladu se čl. 6 odst. 1 GDPR může Správce bez souhlasu Subjektu údajů zpracovávat tyto údaje:
zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů; zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje; zpracování je nezbytné pro ochranu životně důležitých zájmů Subjektu údajů nebo jiné fyzické osoby; zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce; zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody Subjektu údajů vyžadující ochranu osobních údajů.