PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Toto prohlášení je veřejně přístupné na internetových stránkách správce a v provozovně správce.

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR").

Správce osobních údajů

Správcem osobních údajů je společnost VESK service s.r.o., Sadová 936/44, 36001 Karlovy Vary (dále jen "správce"), která Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná. Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch, které se přímo podílí na procesech uvnitř společnosti za účelem jejich nutného zpracování. Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracování osobních dat správce a podstupují pravidelná školení.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Zdroje osobních údajů

▪ přímo od subjektů údajů (registrace, webové kontaktní formuláře a chat, e-maily, telefon, webové stránky, vizitky aj.)

▪ veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.)

▪ automatizovaný záznam elektronické komunikace na základě zákona 127/2005 Sb. a vyhlášky 357/2012 Sb.

Kategorie osobních údajů, které jsou předmětem zpracování

▪ adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)

▪ popisné údaje (např. bankovní spojení)

▪ další údaje nezbytné pro plnění smlouvy

▪ údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze

strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)

Účel zpracování osobních údajů

▪ účely obsažené v rámci souhlasu subjektu údajů

▪ jednání o smluvním vztahu

▪ plnění smlouvy

▪ ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)

▪ archivnictví vedené na základě zákona

▪ výběrová řízení na volná pracovní místa

▪ plnění zákonných povinností ze strany správce

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. 

Vaše data jsou  zpracována výhradně i interních IT systémech správce, nejsou předávány třetím stranám.

Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvání smluvního vztahu a po skončení platnosti jsou údaje zpracovávány pouze v rámci zákonných předpisů.

Během trvání smlouvy jsou průběžně zpracovávány zejména provozní a lokalizační údaje, které uchováváme po dobu 12 měsíců s výjimkou údajů nutných pro zpracování statistik pro ČTÚ.

Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného důvodu Správce či pro plnění zákonných povinností, nejdéle však po 10let.

Právní základ zpracování

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

▪ subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,

▪ zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro

provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

▪ zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

▪ zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické

osoby,

▪ zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu

veřejné moci, kterým je pověřen správce,

▪ zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě

případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Práva subjektů údajů

Subjekt údajů má dle GDPR následující práva:

požadovat přístup k osobním údajům, které správce zpracovává, tedy získat od správce informace, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud je tomu tak, má právo získat přístup k těmto údajům a k dalším informacím uvedeným v čl. 15 GDPR,

požadovat opravu či doplnění osobních údajů, které správce zpracovává, pokud jsou nepřesné (čl. 16 GDPR),

požadovat odstranění osobních údajů v případech, které jsou upraveny v čl. 17 GDPR,

požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,

získat ty osobní údaje, které se ho týkají a které jsou zpracovány s jeho souhlasem, nebo které jsou

zpracovány pro plnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy,

získat tyto osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má

právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR,

má právo vznést námitku proti zpracování dle čl. 21 GDPR

právo podat stížnost k dozorovému úřadu - subjekt údajů má právo na stížnost na domnělé porušení

obecného nařízení u dozorového úřadu, především v členském státě obvyklého pobytu nebo výkonu práce.

O přijetí každé žádosti dle výše uvedených bodů budeme žadatele neprodleně informovat a bez zbytečného odkladu, nejpozději však do 1 měsíce, podáme požadovanou informaci či informaci o přijatých opatřeních. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. V určitých specifických případech definovaných v GDPR nejsme povinni zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo odmítnout žádosti vyhovět. O tomto bude žadatel vždy informován.

V případě, kdy budeme mít důvodné pochybnosti o totožnosti žadatele o poskytnutí informací, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Informace o uplatnění práv subjektu údajů si po přiměřenou dobu (typicky 3 roky) uložíme za účelem evidence a dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochrany našich práv.

V případě, kdy se subjekt údajů domnívá, že je s jeho osobními údaji nakládáno neoprávněně či jinak porušujeme jeho práva, má právo podat stížnost u dozorového úřadu.

Právo na námitku

Pokud je právním důvodem zpracování osobních údajů tzv. oprávněný zájem, má subjekt právo kdykoli vznést věcnou námitku proti takovému zpracování osobních údajů. V takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může dotčená osoba vznést prostřednictvím kontaktních údajů uvedených níže. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by Správce neměl Vaše údaje zpracovávat. V případě zpracování údajů pro účely přímého marketingu je možné vždy vznést námitku bez dalšího zdůvodňování.

Kontaktní informace

V ohledu ochrany Vašich osobních údajů nás můžete kdykoliv kontaktovat na adrese:

Spa Hotel Čajkovskij

VESK service s.r.o.

Sadová 936/44

36001 Karlovy Vary

IČ 2797870

DIČ CZ699007366

Spisová značka C 19823 vedená u Krajského soudu v Plzni

e-mail: sales@cajkovskij.com

.