Informace o zpracování a ochraně osobních údajů
Platnost a účinnost směrnice: 25. května 2018
Dovolujeme si Vás informovat, že v souladu s NAŘIZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR) bychom Vás rádi informovali o Vašich právech plynoucích z této legislativy.
Oblast zpracování osobních údajů se řídí těmito právními předpisy:
- Nařízením Evropského parlamentu a Rady 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále GDPR),
- zákonem č. 101/2000 Sb. o ochraně osobních údajů v aktuálním znění (dále ZOOÚ),
- Úmluvou o ochraně lidských práv a základních svobod (ochranou práv a svobod jednotlivců, zejména práva na soukromí viz čl. 7),
- usnesením předsednictva ČNR č. 2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky,
- jednotlivé oblasti jsou upraveny speciálními zákony /Zákoník práce, Zákon o účetnictví, Zákon o DPH atd.)
I. Správce osobních údajů
Společnost Park Praha spol. s.r.o. (se sídlem Za Elektrárnou 3, 170 00 Praha 7, IČO: 150 39 650, tel.: 266 712 470, e-mail: hotel@expoprag.cz, reg. soud: Městský soud v Praze, spisová značka C 95299, která je provozovatelem hotelu Expo (dále jen Hotel), na adrese Za Elektrárnou 3, 170 00 Praha 7, je správcem Vašich osobních údajů (dále jen Správce).
II. Základní pojmy
- správa údajů – jakákoliv operace nebo soubor operací, které se s údaji provádějí automatickými prostředky (sběr, záznam, organizace, uchovávání, změna, používání, vyhledávání, zpřístupnění přenosem, šířením či jiným způsobem, zablokování nebo kombinace, vymazání, zničení a zabránění dalšímu použití, fotografování, záznam zvuku a videa a zaznamenání fyzických vlastností pro identifikační účely (např. otisky prstů, vzorky DNA…)
- zveřejnění přenosem – zpřístupnění údajů určité třetí straně
- správce údajů – fyzická nebo právnická osoba nebo subjekt nezapsaný v obchodním rejstříku, který samostatně nebo společně s jinými určuje účel zpracování údajů, rozhoduje o zpracování údajů a provádí tato rozhodnutí anebo jimi pověřuje zpracovatele údajů
- subjekt údajů – pomocí specifických údajů identifikovaná nebo identifikovatelná fyzická osoba
- osobní údaje – veškeré informace o subjektu údajů, zejména jméno, identifikační číslo, detaily o jeho fyzické, fyziologické, mentální, kulturní či sociální identitě, případně jakékoli informace, které lze z daných údajů vyvodit
- porušení zabezpečení osobních údajů – vykonání protiprávního úkonu, zejména poskytnutí neoprávněného přístupu, provedení změn, přenos, zveřejnění, výmaz či zničení údajů a jejich neúmyslné smazání či poškození
- profilování – jakákoliv forma automatického zpracování osobních údajů, která využívá osobní údaje k posouzení určitých osobních aspektů fyzické osoby zejména k analýze nebo předvídání aspektů týkajících se výkonu práce, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, umístění nebo pohybu
- dotčený dozorový úřad – úřad, kterého se zpracování osobních údajů dotýká
- dozorový úřad – nezávislý orgán veřejné moci zřízený členským státem podle článku 51 GDPR
- omezení zpracování – označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu
- pseudonymizace – zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací
- souhlas subjektu údajů – jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů
- třetí strana – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů
- cookies – malé textové soubory, které se ukládají na zařízení (počítač, mobilní zařízení… apod. umožňující přístup k internetu) a používají se ke zlepšení funkčnosti internetových stránek a pro účely marketingu
III. Zásady zpracování osobních údajů
Osobní údaje jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 a jinými právními předpisy o ochraně osobních údajů platnými po celou dobu zpracování osobních údajů.
Zvláštní pozornost je věnována ochraně zájmů osob, kterých se údaje týkají, zejména je zajištěno, že shromážděné údaje jsou zpracovány v souladu se:
- zásadou zákonnosti – v souladu se zákonem, korektně a transparentně
- zásadou účelovosti – pouze pro určité a legitimní účely a nejsou dále zpracovány v rozporu s těmito účely. Údaje u kterých pominul účel zpracování, jsou vymazány.
- zásadou minimalizace údajů – pouze údaje nezbytné pro účely, pro které jsou zpracovávány
- zásadou přesnosti a aktualizace – pouze přesné osobní údaje, které se v případě potřeby aktualizují
- zásadou omezení uložení – pouze pro dobu nepřesahující dobu nutnou pro účely, pro které jsou zpracovávány, po uplynutí této doby jsou vymazány. Při zpracování pro účely statistické, archivace ve veřejném zájmu a vědeckého či historického výzkumu lze údaje uložit i po delší dobu
- zásadou bezpečnosti – garantující ochranu před neoprávněným nebo protiprávným zpracováním nebo náhodnou ztrátou, zničením, či poškozením, prostřednictvím vhodných technických a organizačních opatření
IV. Rozsah zpracovávání osobních údajů
rozsah zpracovávaných osobních údajů se liší v závislosti od typu a rozsahu poskytovaných služeb a zahrnuje:
- identifikační údaje, zejména:
- jméno, příjmení, akademický titul
- datum narození
- adresa bydliště
- státní občanství
- doklad totožnosti (pas, občanský průkaz, číslo víza)
- zdravotní průkaz
- kontaktní údaje, zejména:
- telefonní číslo
- e-mailová adresa
- adresa bydliště sloužící pro kontaktování a komunikaci
- platební údaje, zejména:
- druh, číslo a datum expirace platební karty sloužící k provádění plateb
- údaje o zdravotních omezeních
- audiovizuální údaje
- záznam z kamerového systému
- profesní profilové údaje, zejména
- dosažená vzdělání, profesní kvalifikace uvedené v životopisech uchazečů
- smluvní údaje, zejména
- o produktech a službách
- požadavcích
- stížnostech a reklamacích …
- další údaje, zejména
- doba pobytu
- účel pobytu na území ČR
- registrační značka motorového vozidla
V. Získávání a zdroje zpracovávaných osobních údajů
poskytování osobních údajů je dobrovolné. Za předpokladu neposkytnutí osobních údajů není možné uzavřít smlouvu (o rezervaci ubytování, o ubytování, pracovní smlouvu…..).
Při zpracování osobních údajů
- přímo (host, zájemce o práci…) při uzavírání smlouvy (o ubytování, pracovní smlouvy,……)
- od zprostředkovatelů ubytování (cestovní kanceláře, ubytovací portály,…..)
- veřejně dostupné zdroje (internet, facebook, sociální sítě…..)
- veřejně dostupné seznamy, rejstříky a registry (obchodní rejstřík, živnostenský rejstřík,….)
- cookies
VI. Právní základ a účel zpracování osobních údajů
- smluvní důvod
Uzavření smlouvy o rezervaci ubytování, ubytování, doplňkových službách, pracovní… je založeno na poskytnutí a zpracování osobních údajů. Bez zpracování osobních údajů není možné smlouvu uzavřít, komunikovat a následně smlouvu plnit. - důvod plnění zákonných povinností
- pro účely vedení domovní knihy, oznamovací povinnosti cizince ve smyslu právních předpisů upravujících pobyt cizinců na území České republiky,
- pro účely odvodu místních poplatků z ubytovací kapacity na základě zákona o místních poplatcích
- pro daňové účely (daňové přiznání, daňové hlášení…)
- pro účely účetní a mzdové agendy (vedení účetnictví, plnění registračních a evidenčních povinností
- pro účely vyřizování reklamací
- pro účely archivnictví a auditu (plnění archivačních povinností stanovených příslušnými právními předpisy (daňové, účetní, zákon o archivnictví….)
- pro účely součinností s orgány veřejné moci
- důvod oprávněných zájmů (pouze za podmínky, že před oprávněnými zájmy nemají přednost zájmy nebo základní práva a svobody vyžadující ochranu osobních údajů pro účely:
- ochrana právních zájmu společnosti
- za účelem zajištění efektivního řízení a organizace
- za účelem marketingu, propagace a reklamy – zasílání aktuálních nabídek, slevové akce…
- právním základem je Váš, kdykoliv odvolatelný souhlas se zpracování osobních údajů)
- za účelem vývoje a zlepšení služeb (v oblasti komfortu, kvality,….)
- za účelem ochrany oprávněných zájmů společnosti – posouzení, výkon a vymáhání našich právních nároků, ochrana práv, majetku nebo bezpečnosti všech
- za účelem uplatnění pojistných nároků v souvislosti s pojistnou událostí
- za účelem bezpečnosti a ochrany majetku včetně IT– společnost je vybavena kamerovým systémem s pořizováním záznamu – pro ochranu zdraví a majetku
- nábor nových zaměstnanců – přijímání, zpracování a evidence životopisů, vedení pracovních pohovorů, pracovní nabídky, komunikace s uchazeči… pro efektivní fungování společnosti (osobní údaje zpracováváme pouze pro omezenou dobu, maximálně 3 měsíce)
- důvod zpracování osobních údajů na základě Vašeho souhlasu
- Vaše osobní údaje zpracováváme též na základě Vašeho souhlasu s jejich zpracováním, využíváme je výhradně ke komunikaci s Vámi, nepředáváme je žádné třetí straně, nevyužíváme žádný software pro profilování na základě Vašeho chování nebo Vašich preferencí a není o Vás rozhodováno automatem.
- Souhlas se zpracováním Vašich osobních údajů, který jste nám udělili je kdykoliv odvolatelný.
VII. Příjemci osobních údajů
- příjemci, kteří jsou zpracovateli osobních údajů – jsou odborné a specializované subjekty
- (IT služby, účetní, auditoři, právní služby,…), které zpracovávají Vaše osobní údaje poskytnuté jim Správcem, mají postavení zpracovatelů osobních údajů, zpracovávají je pouze v rámci našich pokynů
- a nemohou je využít jinak. S každým předem pečlivě vybraným subjektem uzavíráme smlouvu o zpracování osobních údajů ve které má zpracovatel stanoven přísné povinnosti k ochraně a zabezpečení osobních údajů
- příjemci, kteří jsou správci osobních údajů – subjekty, které Vaše osobní údaje zpracovávají pro své vlastní účely. Patří k nim především orgány státní správy. S těmito subjekty není uzavírána žádná zvláštní smlouva o ochraně osobních údajů a mají povinnosti zpracovatele osobních údajů.
VIII. Doba uložení / zpracování osobních údajů
Vaše osobní údaje uchováváme jen po dobu, která je nezbytná s ohledem na účely zpracování Vašich osobních údajů, zejména po dobu trvání smlouvy, po dobu existence Vašeho souhlasu se zpracováním osobních údajů, po dobu a za podmínek určenými právními předpisy a v souladu s obecným promlčením, archivačními a skartačními lhůtami.
IX. Práva subjektu údajů
- Právo odvolat souhlas se zpracováním osobních údajů
- v případě zpracování osobních údajů na základě Vašeho souhlasu, máte právo svůj souhlas kdykoli odvolat v celém rozsahu nebo jen částečně ve vztahu k jen některým Vašim osobním údajům nebo jen některým účelům zpracování.
- Právo na přístup k osobním údajům (čl.15 GDPR)
- právo získat od společnosti potvrzení o tom, zda Vaše osobní údaje zpracováváme a právo žádat informaci o tom, jaké Vaše osobní údaje zpracováváme
- Právo na opravu a doplnění osobních údajů (čl. 16 GDPR)
- právo na opravu nepřesných osobních údajů bez zbytečného odkladu. S přihlédnutím k účelům zpracování též právo na doplnění neúplných osobních údajů.
- Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR)
- právo na vymazání osobních údajů bez zbytečného odkladu, a to v případě, že:
- Vaše osobní údaje již nejsou potřebné pro účely, pro které byly Společností shromážděny nebo jinak zpracovány;
- odvoláte Váš souhlas se zpracováním, pokud Vaše osobní zpracováváme na základě Vašeho souhlasu, a současně pokud neexistuje žádný jiný právní důvod zpracování vašich osobních údajů;
- vznesete námitky proti zpracování Vašich osobních údajů a současně nebudou existovat žádné převažující oprávněné důvody pro zpracování;
- vznesete námitky proti zpracování pro účely přímého marketingu;
- osobní údaje byly z naší strany zpracovány protiprávně; nebo
- Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené příslušnými právními předpisy, jimž jsme vázáni.
V případě uplatnění práva na výmaz a splnění podmínek pro tento výmaz Vaše osobní údaje bez zbytečného odkladu vymažeme, ledaže bychom Vaše osobní údaje potřebovali pro plnění právní povinnosti, pro určení, výkon nebo obhajobu právních nároků či pro účely archivace.
- Právo na omezení zpracování (čl.18 GDPR)
- popíráte přesnost Vašich osobních údajů, a to na dobu potřebnou k ověření jejich přesnosti
- zpracování Vašich osobních údajů je protiprávní a Vy namísto vymazání Vašich osobních údajů žádáte jen omezení jejich použití
- Vaše osobní údaje již nebudeme potřebovat pro účely zpracování, ale Vy je budete požadovat pro účely Vašich právních nároků
- vznesete námitku proti zpracování, a to na dobu, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad Vašimi oprávněnými důvody.
- Právo na přenositelnost údajů (čl.20 GDPR)
- máte právo získat Vaše osobní údaje (které jste nám sami poskytli) a právo rozhodnout o jejich přenosu k jinému poskytovateli služeb (jinému správci)
- Právo vznést námitku proti zpracování Vašich osobních údajů (č. 21 GDPR)
- pokud je zpracováváme pro účely ochrany našich oprávněných zájmů nebo pro účely přímého marketingu
- Právo na náhradu újmy (čl. 82 GDPR)
- která Vám vznikne porušením povinností Společnosti v oblasti zpracování a ochrany osobních údajů
- Právo nebýt předmětem automatizovaného individuálního rozhodování (čl.22 GDPR)
- ledaže je toto zpracování:
- nezbytné k uzavření nebo plnění smlouvy mezi Vámi a Společností;
- povoleno právem Evropské unie nebo České republiky nebo
- založeno na Vašem výslovném souhlasu.
- ledaže je toto zpracování:
- Právo podat stížnost u dozorového orgánu (čl. 77 GDPR)
- právo obrátit se na Úřad pro ochranu osobních údajů jako dozorový úřad v oblasti ochrany osobních údajů. Nevyhoví-li Úřad na ochranu osobních údajů Vaší stížnosti, případně se jí vůbec nebude zabývat nebo nebude-li Vás informovat do tří měsíců o pokroku v řešení Vaší stížnosti, máte proti takovému postupu Úřadu na ochranu osobních údajů právo na soudní ochranu.
- Právo na soudní ochranu (čl.79 GDPR)
- v případě pochybnosti o zákonném zpracování Vašich osobních údajů či v případě zjištění porušení Vašich práv v souvislosti se zpracováním vašich osobních údajů
V případě dotazů či připomínek ke zpracování Vašich osobních údajů, nebo chcete-li uplatnit svá práva, můžete tak učinit písemně na adrese Správce, tj. Park Praha s.r.o., Za Elektrárnou 3, 170 00 Praha 7, nebo elektronicky na e-mailové adrese: hotel@expoprag.cz.