PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Toto prohlášení je veřejně přístupné na internetových stránkách správce a v provozovně správce.
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR").
Správce osobních údajů
Správcem osobních údajů je společnost VESK service s.r.o., Sadová 936/44, 36001 Karlovy Vary (dále jen "správce"), která Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná. Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch, které se přímo podílí na procesech uvnitř společnosti za účelem jejich nutného zpracování. Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracování osobních dat správce a podstupují pravidelná školení.
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Zdroje osobních údajů
▪ přímo od subjektů údajů (registrace, webové kontaktní formuláře a chat, e-maily, telefon, webové stránky, vizitky aj.)
▪ veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.)
▪ automatizovaný záznam elektronické komunikace na základě zákona 127/2005 Sb. a vyhlášky 357/2012 Sb.
Kategorie osobních údajů, které jsou předmětem zpracování
▪ adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
▪ popisné údaje (např. bankovní spojení)
▪ další údaje nezbytné pro plnění smlouvy
▪ údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze
strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
Účel zpracování osobních údajů
▪ účely obsažené v rámci souhlasu subjektu údajů
▪ jednání o smluvním vztahu
▪ plnění smlouvy
▪ ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
▪ archivnictví vedené na základě zákona
▪ výběrová řízení na volná pracovní místa
▪ plnění zákonných povinností ze strany správce
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Vaše data jsou zpracována výhradně i interních IT systémech správce, nejsou předávány třetím stranám.
Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvání smluvního vztahu a po skončení platnosti jsou údaje zpracovávány pouze v rámci zákonných předpisů.
Během trvání smlouvy jsou průběžně zpracovávány zejména provozní a lokalizační údaje, které uchováváme po dobu 12 měsíců s výjimkou údajů nutných pro zpracování statistik pro ČTÚ.
Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného důvodu Správce či pro plnění zákonných povinností, nejdéle však po 10let.
Právní základ zpracování
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
▪ subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
▪ zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro
provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
▪ zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
▪ zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické
osoby,
▪ zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu
veřejné moci, kterým je pověřen správce,
▪ zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě
případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Práva subjektů údajů
Subjekt údajů má dle GDPR následující práva:
požadovat přístup k osobním údajům, které správce zpracovává, tedy získat od správce informace, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud je tomu tak, má právo získat přístup k těmto údajům a k dalším informacím uvedeným v čl. 15 GDPR,
požadovat opravu či doplnění osobních údajů, které správce zpracovává, pokud jsou nepřesné (čl. 16 GDPR),
požadovat odstranění osobních údajů v případech, které jsou upraveny v čl. 17 GDPR,
požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,
získat ty osobní údaje, které se ho týkají a které jsou zpracovány s jeho souhlasem, nebo které jsou
zpracovány pro plnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy,
získat tyto osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má
právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR,
má právo vznést námitku proti zpracování dle čl. 21 GDPR
právo podat stížnost k dozorovému úřadu - subjekt údajů má právo na stížnost na domnělé porušení
obecného nařízení u dozorového úřadu, především v členském státě obvyklého pobytu nebo výkonu práce.
O přijetí každé žádosti dle výše uvedených bodů budeme žadatele neprodleně informovat a bez zbytečného odkladu, nejpozději však do 1 měsíce, podáme požadovanou informaci či informaci o přijatých opatřeních. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. V určitých specifických případech definovaných v GDPR nejsme povinni zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo odmítnout žádosti vyhovět. O tomto bude žadatel vždy informován.
V případě, kdy budeme mít důvodné pochybnosti o totožnosti žadatele o poskytnutí informací, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
Informace o uplatnění práv subjektu údajů si po přiměřenou dobu (typicky 3 roky) uložíme za účelem evidence a dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochrany našich práv.
V případě, kdy se subjekt údajů domnívá, že je s jeho osobními údaji nakládáno neoprávněně či jinak porušujeme jeho práva, má právo podat stížnost u dozorového úřadu.
Právo na námitku
Pokud je právním důvodem zpracování osobních údajů tzv. oprávněný zájem, má subjekt právo kdykoli vznést věcnou námitku proti takovému zpracování osobních údajů. V takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může dotčená osoba vznést prostřednictvím kontaktních údajů uvedených níže. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by Správce neměl Vaše údaje zpracovávat. V případě zpracování údajů pro účely přímého marketingu je možné vždy vznést námitku bez dalšího zdůvodňování.
Kontaktní informace
V ohledu ochrany Vašich osobních údajů nás můžete kdykoliv kontaktovat na adrese:
Spa Hotel Čajkovskij
VESK service s.r.o.
Sadová 936/44
36001 Karlovy Vary
IČ 2797870
DIČ CZ699007366
Spisová značka C 19823 vedená u Krajského soudu v Plzni
e-mail: sales@cajkovskij.com
.