Ochrana osobních údajů
Co je to GDPR?
- Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation neboli GDPR) je nová legislativa EU, která zvyšuje ochranu osobních údajů fyzických osob, tedy Vás jako zákazníků (dále jako „GDPR“ nebo „Nařízení“).
Jaká práva dává GDPR Vám jako zákazníkům?
- Jedním z největších přínosů Nařízení je výrazné posílení práv fyzických osob neboli tzv. subjektů údajů. Těmito právy jsou zejména práva na přístup, opravu, výmaz, právo být zapomenut, právo na omezení zpracování, přenositelnost údajů a v neposlední řadě právo vznést námitku.
Jaké jsou důvody pro vymazání Vašich osobních údajů?
- Osobní údaje již nejsou potřebné pro účel, pro který byly shromažďovány nebo zpracovávány.
- Zákazník odvolá souhlas, pokud je zpracování založeno na souhlasu a neexistuje žádný další právní důvod pro zpracování.
- Zákazník vznese oprávněně námitku proti zpracování z důvodu oprávněných zájmů správce osobních údajů, jako je např. zpracování za účelem přímého marketingu.
- Osobní údaje byly zpracovány protiprávně.
Pojmy
Subjekt údajů (dále jen „zákazník“)
- Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují (např. potenciální, stávající či minulý zákazník).
Osobní údaj
- Veškeré informace o identifikované nebo identifikovatelné osobě; identifikovatelnou osobou je fyzická osoba, která lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Správce
- Společnost Hotel Ulrika s.r.o., IČ: 46884645, se sídlem Sadová 875/16, 360 01 Karlovy Vary (dále jako „Společnost“) jako subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může Společnost zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.
Zpracovatel
- Každý subjekt, který na základě pokynů Společnosti zpracovává osobní údaje pro Společnost podle příslušných právních předpisů a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů.
Účel zpracování osobních údajů
- Cíl (obchodní aktivita nebo jiný zákonný účel), pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.
Kategorie zpracování osobních údajů
- Kategorie osobních údajů a výčet typických osobních údajů subjektu údajů zpracovávaných pro určitý účel.
Cookies
- Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele (zákazníka). Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.
Zpracování osobních údajů
- Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Kategorie zpracovávaných osobních údajů
Společnost a její smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující kategorie osobních údajů
- Identifikační a kontaktní údaje zákazníka (zejména jméno, příjmení, titul, adresa trvalého bydliště, e-mail, tel. číslo, číslo občanského průkazu, u cizinců dále číslo cestovního dokladu, státní příslušnost a případně číslo víza).
- V případě podnikajících fyzických osob také označení podnikající fyzické osoby, sídlo, IČO, DIČ, údaj o plátci DPH.
- V případě služebních cest nepodnikajících osob také údaje o organizaci, která pobyt objednala, či uhradila).
- Údaje o pobytu a objednaných službách zákazníka (zejména, datum příjezdu, datum odjezdu, počet ubytovaných osob, druh pobytu, typ objednaného pokoje, zvolené balíčky lázeňských a wellness služeb, informace o stravování).
- Údaje o úhradě pobytu zákazníka (zejména číslo bankovního účtu, případně typu platební karty a autorizační kód transakce).
- U zákazníků, kteří využívají léčebně lázeňské služby:
- Údaje o zdravotním stavu (zejména, zdravotní diagnózy, užívané léky, údaje zjištěné z osobní anamnézy a další významné okolnosti související se zdravotním stavem, které nám sami dobrovolně poskytnete).
- Údaje o absolvovaných léčebných pobytech zákazníka – údaje o výkonech zdravotní péče poskytnutých Vám v našich zařízeních.
- Údaje z kamerového systému osob, které vstupují do hotelu (obrazový záznam).
- Osobní údaje zákazníků pro zajištění nadstandardních služeb jako je pronájem auta, vystavení potvrzení o pobytu pro získání víza, zaplacení pobytu (zejména, údaje z cestovních dokladů, údaje z platebních karet, údaje o řidičském oprávnění, na přání a se souhlasem zákazníka mohou být zpracovávány i kopie jednotlivých dokladů a platebních karet).
- Další údaje získané od zákazníka nebo v rámci komunikace se zákazníkem.
- Elektronické údaje o návštěvách webových stránek Společnosti (IP adresa, cookies).
Zdroje osobních údajů
- Společnost získává osobní údaje zejména od zákazníků v rámci jednání o uzavření smlouvy (rezervace a registrace hostů v hotelu), příp. od třetích osob (např. cestovních kanceláří, online portálů apod.).
- Společnost rovněž získává osobní údaje z komunikace se zákazníkem před pobytem a během pobytu, při využívání hotelových, léčebných a wellness služeb nebo z návštěv svých webových stránek.
- Společnost dále získává osobní údaje z veřejných registrů a evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů.
- Společnost vždy informuje zákazníky o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné, avšak poskytnutí takových osobních údajů usnadní vzájemnou komunikaci mezi zákazníky a Společností a také významně zefektivní poskytování služeb.
Právní základ zpracování osobních údajů
- Společnost zpracovává osobní údaje zákazníků na základě následujících právních důvodů (titulů):
- Plnění smlouvy.
- Plnění právní povinnosti.
- Oprávněný zájem Společnosti.
- Platný souhlas zákazníka se zpracováním osobních údajů.
Účely zpracování osobních údajů
Plnění smlouvy
- Společnost zpracovává osobní údaje zákazníků pro účely související s plněním smluvních závazků obou smluvních stran, zejména pro účely plnění smluvního vztahu týkajícího se Vašeho pobytu, tedy zajištění objednávek a rezervací, uzavření a plnění smluv týkající se námi nabízených a poskytovaných ubytovacích, stravovacích a souvisejících služeb. A dále změny a ukončení smlouvy v souladu s příslušnými právními předpisy, související fakturace a hodnocení úrovně poskytovaných služeb.
- Rozsah osobních údajů zpracovávaných pro tyto účely je vymezen údaji na registračních a rezervačních formulářích, a údaji získanými během využívání služeb poskytovaných Společností.
- Standardně se jedná zejména o tyto údaje: identifikační a kontaktní údaje, údaje o pobytu a objednaných službách, údaje o úhradě služeb a ubytování, údaje pro zajištění nadstandardních služeb. V případě lázeňské péče také údaje o absolvovaných léčebných pobytech zákazníka, údaje o výkonech zdravotní péče poskytnutých Vám v našich zařízeních a zdravotní údaje, které nám sami poskytnete v průběhu poskytovaných služeb a vstupní prohlídky.
Tyto údaje zpracováváme na základě právního vztahu mezi Vámi a Společností, jehož předmětem je poskytování lázeňské léčebně péče a souvisejících služeb (ubytovacích, stravovacích apod.). Účelem takového zpracování je poskytování uvedených služeb. - Doba zpracování je vymezena zejména dobou trvání ubytování zákazníka, reklamační lhůtou, zákonnými archivačními povinnostmi zákazníka a interními předpisy Společnosti.
Plnění právní povinnosti
- Společnost zpracovává osobní údaje svých zákazníků za účelem plnění svých zákonných povinností stanovených v příslušných právních předpisech, např. vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, zákon č.565/1990 Sb., o místních poplatcích, zákon č. 326/1999 Sb., o pobytu cizinců na území ČR, a to na základě informace poskytnuté zákazníkem v rozsahu daném zákonem.
- Společnost poskytuje osobní údaje o zákaznících vedle zpracovatelů též příjemcům osobních údajů, mezi něž patří státní orgány a další subjekty v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností, a to zejména za účelem:
- Poskytnutí osobních údajů na vyžádání orgánům činným v trestním, přestupkovém či správním řízení.
- a pro další zákonem vymezené účely i jiným subjektům v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností.
- Rozsah zpracování osobních údajů a doba jejich zpracování je stanovena obecně závaznými právními předpisy a příslušnými interními předpisy Společnosti.
Oprávněný zájem
- Oprávněný zájem se jako právní titul zpracování osobních údajů uplatní tam, kde převažují legitimní zájmy/práva správce nad zájmy/právy zákazníků, a to při zohlednění přiměřeného očekávání zákazníků na základě jeho vztahu se správcem. Jedná se o případy, pro které není nutný souhlas se zpracováním osobních údajů.
- Jedná se zejména o následující účely:
- Ochrana základních či jiných důležitých práv Společnosti vyplývajících z obecně závazných právních předpisů a smluv v rámci různých sporů, kontrol, šetření, řízení a ve vztahu k smluvním partnerům a třetím osobám, a to po dobu, která je stanovena obecně závaznými právními předpisy a příslušnými interními předpisy Společnosti.
- Zamezení podvodného jednání poškozujícího Společnost v případech důvodného podezření, a to po dobu, která je stanovena obecně závaznými právními předpisy a příslušnými interními předpisy Společnosti.
- Vymáhání pohledávek po dobu zákonných promlčecích dob, maximálně však po dobu 5 let.
- Za účelem ochrany majetku Společnosti a zdraví osob proti protiprávnímu jednání je v našem hotelu naistalován kamerový systém. Kamery jsou instalovány pouze ve veřejných prostorách chodeb a vnitřního vstupu do budov Společnosti. Oznámení o provozování kamerového systému se záznamem je vždy uvedena před vstupem do budovy. Rozsah zpracování osobních údajů je obrazový záznam. Záznamy jsou využívány pouze v souvislosti se zjištěním události, které poškodily důležité a právem chráněné zájmy Společnosti. Záznamy jsou uchovávány po dobu 14 dnů.
Souhlas se zpracováním osobních údajů
- V případě, že Společnost zpracovává osobní údaje zákazníka pro jiné účely, které nelze podřadit pod účely uvedené v článku 6.1, 6.2 a 6.3, může tak činit pouze na základě uděleného platného souhlasu se zpracováním osobních údajů ze strany zákazníka, který je projevem svobodné vůle zákazníka a tvoří tak specifický titul pro takové nakládání s osobními údaji.
- Jedná se zejména o zpracování osobních údajů za účelem zasílání speciálních obchodních nabídek a novinek. Za tímto účelem je zpracovávána vaše emailová adresa. Svůj souhlas nám udělujete na dobu 10 let nebo do odvolání souhlasu.
- Neudělení souhlasu či zúžení jeho rozsahu nemá vliv na plnění dříve sjednaného závazku po dobu trvání smlouvy nebo na možnost uzavření nového závazku ze strany Společnosti. Udělený souhlas lze kdykoliv zčásti nebo zcela odvolat.
Způsob zpracování osobních údajů
- Osobní údaje zákazníka jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům Společnosti, pokud je to nezbytné k plnění jejich pracovních povinností, a dále zpracovatelům, s nimiž má Společnost uzavřenu smlouvu o zpracování osobních údajů a případně dalším osobám v souladu s příslušnými právními předpisy.
Příjemci a zpracovatelé osobních údajů
- Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Společnosti a jejich zaměstnanců zpracovávány také jejími smluvními zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s příslušnými právním předpisy.
- Zpracování osobních údajů mohou pro Společnost provádět výhradně zpracovatelé a správci s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
- Zpracovateli nebo společnými správci osobních údajů Společnosti jsou následující kategorie třetích stran: cestovní kanceláře, rezervační portály, přepravní společnosti, externí zdravotní laboratoře, externí lékaři, společnosti zajištující IT a další podpůrné služby.
- Osobní údaje zákazníků mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí předání předmětných osobních údajů vyžadovat.
- Společnost může předávat osobní údaje svých zákazníků ke zpracování do třetí země mimo EU/EHP při splnění zákonných podmínek pro takové předávání dle GDPR, a to zejména na základě uzavřených standardních smluvních doložek EU, na základě Vašeho výslovného souhlasu nebo pokud to bude nutné pro uzavření nebo splnění smlouvy s Vámi nebo ve Vašem zájmu.
Cookies
- Webové stránky https://spa-ulrika.cz využívají soubory cookies. Cookies jsou malé textové soubory, které se ukládají v PC, tabletu nebo smartphone uživatele. Některé z těchto souborů jsou nezbytné pro optimální fungování stránek, jiné pomáhají webové stránky analyzovat nebo provozovateli umožňují zajistit lepší uživatelský zážitek (zapamatovat si uživatele a uspořádat obsah stránek dle jeho preferovaných zájmů, což vede k ulehčení prohlížení stránek uživatelem).
- Cookies použité na stránkách
- Google Analytics – analytické účely
- Google Analytics je analytický nástroj společnosti Google, který pomáhá majitelům webových stránek a aplikací porozumět, jakým způsobem návštěvníci stránky a aplikace využívají. Může používat sadu souborů cookies ke shromažďování informací a vytváření přehledů o používání webových stránek bez toho, aby se společnost Google dozvěděla jakékoli osobní identifikační údaje jednotlivých návštěvníků. Kromě vytváření přehledů o statistice využití webových stránek lze Universal Analytics společně s některým ze souborů cookie použít k zobrazení relevantnějších reklam ve službách Google (např. Vyhledávání Google) a na webu.
- Detailní informace o Google Analytics a ochraně osobních údajů naleznete na https://www.google.com/intl/cs/privacy/privacy-policy.html. Pokud chcete zabránit sledování, můžete instalovat doplněk do Vašeho webového prohlížeče (https://tools.google.com/dlpage/gaoptout).
- Nastavení (odstranění) cookies
- Cookies jsou ve většině prohlížečů ve výchozím nastavení povoleny. Pokud nechce uživatel cookies používat nebo pokud chce, aby internetový prohlížeč použití cookies oznámil, musí provést potřebná nastavení ve svém internetovém prohlížeči. Více informací o tom, jak zapnout a vypnout soubory cookies a jak je odstranit, najdete v nápovědě ve Vašem prohlížeči.
Nastavení zákazu použití cookies však může znamenat omezení nebo nedostupnost některých funkcionalit webových stránek.
- Cookies jsou ve většině prohlížečů ve výchozím nastavení povoleny. Pokud nechce uživatel cookies používat nebo pokud chce, aby internetový prohlížeč použití cookies oznámil, musí provést potřebná nastavení ve svém internetovém prohlížeči. Více informací o tom, jak zapnout a vypnout soubory cookies a jak je odstranit, najdete v nápovědě ve Vašem prohlížeči.
Práva zákazníků týkající se zpracování osobních údajů
- Za stanovených podmínek může zákazník uplatnit veškerá níže uvedená práva, které mu přiznávají právní předpisy upravující ochranu osobních údajů:
Právo | Co to znamená? | Jak toto právo uplatníte? | Jaké jsou podmínky pro jeho uplatnění? |
---|---|---|---|
Právo na přístup | Za určitých podmínek má zákazník právo na přístup ke svým osobním údajům (vč. informací o jejich zpracování), které má Společnost k dispozici. | Žádost o poskytnutí takových údajů je nutné učinit osobně nebo písemně a zaslat ji na adresu Společnosti nebo e-mailem. Pokud je to možné, specifikujte typ údajů, o které máte zájem, aby naše odpověď splnila Vaše očekávání. |
Společnost musí mít možnost ověřit Vaši totožnost. Vaše žádost nesmí porušovat práva a svobody druhých. |
Právo na opravu nesprávných nebo neúplných osobních údajů | Zákazník má právo namítat nepřesnost či neúplnost svých osobních údajů, které Společnost zpracovává. Vyjde-li najevo, že jsou osobní údaje nesprávné, má zákazník právo, aby tyto nesprávné údaje byly příslušným způsobem odstraněny, opraveny nebo doplněny. |
Doporučujeme Vám oznámit nám neprodleně veškeré změny týkající se Vašich osobních údajů, zejména změny Vašeho jména, adresy apod. Oznámení zašlete písemně nebo e-mailem. |
Toto právo se vztahuje pouze na Vaše vlastní osobní údaje. Při uplatňování tohoto práva buďte co možná nejkonkrétnější. |
Právo na přenositelnost údajů | Za určitých podmínek má zákazník právo obdržet údaje, které byly z jeho strany Společnosti poskytnuty, a které jsou automatizovaně zpracovávány, a to v běžném strojově čitelném formátu. | Žádost o poskytnutí takových údajů je nutné učinit písemně a zaslat ji na adresu Společnosti nebo e-mailem. Pokud je to možné, specifikujte typ údajů, o které máte zájem, aby naše odpověď splnila Vaše očekávání. |
Toto právo se vztahuje na případy, kdy ke zpracování údajů dochází na základě Vašeho souhlasu nebo na základě s Vámi podepsané smlouvy a kdy jsou údaje zpracovány automatizovaně (např. se nejedná o záznamy v tištěné podobě). Týká se pouze osobních údajů, které jste poskytl/a. Zpravidla se tudíž nevztahuje na osobní údaje, které vytvořila Společnost (vytvořené a odvozené údaje). |
Právo vznést námitku proti zpracovávání | Za určitých okolností má zákazník právo vznést námitku proti dalšímu zpracovávání svých osobních údajů. | Vznesení námitky proti zpracování osobních údajů je nutné učinit písemně a zaslat na adresu Společnosti nebo e-mailem. |
Toto právo máte pouze v případě, že jsou Vaše osobní údaje zpracovávány z titulu oprávněných zájmů Společnost. Námitka musí být založena na skutečnostech týkajících se Vaší konkrétní situace, aby mohla být řádně vyhodnocena. Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má zákazník právo vznést námitku kdykoli bez dalšího. V takovém případě, nebudou osobní údaje zákazníka pro účely marketingu dále zpracovávány. |
Právo na omezení zpracování | Za určitých podmínek má zákazník právo požádat, aby Společnost zpracovávání osobních údajů omezila. | Žádost zašlete písemně nebo e-mailem. | Toto právo máte například, pokud: 1) napadnete správnost osobních údajů po dobu, dokud nebude neověřena jejich správnost nebo 2) zpracování je protizákonné nebo 3) jste vznesl/a námitku proti jejich zpracování, a to po dobu, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad Vašimi zájmy. |
Právo na výmaz osobních údajů | Za určitých podmínek má zákazník nárok žádat výmaz svých osobních údajů (toto právo je také známé jako „právo být zapomenut“), a to např. když se zákazník domnívá, že zpracovávané údaje jsou nepřesné nebo že je zpracovávání nezákonné nebo odvolal svůj souhlas. | Žádost zašlete písemně nebo e-mailem. | Existuje několik zákonných důvodů, na jejichž základě se může stát, že Společnost nebude schopna Vaší žádosti o výmaz osobních údajů vyhovět. Může se jednat např. o situace, kdy: 1) Společnost musí vyhovět svým zákonným povinnostem či 2) Společnost vykonává či hájí své oprávněné zájmy, nebo 3) údaje jsou nezbytné pro plnění uzavřené smlouvy. |
Právo odvolat poskytnutý souhlas | Zákazník má právo odvolat poskytnutý souhlas s jakýmkoli zpracováváním osobních údajů. | Žádost zašlete písemně nebo e-mailem. | Pokud svůj souhlas odvoláte, bude mít jeho odvolání účinky pouze do budoucna. |
Právo podat stížnost k dozorovému úřadu | Zákazník má právo podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domnívá, že Společnost porušuje svoje zákonné povinnosti při zpracování osobních údajů. |
Kontaktní údaje ÚOOÚ: Úřad pro ochranu osobních údajů, www: www.uoou.cz, e-mail: postauoou [emailtecka] cz (posta[at]uoou[dot]cz) |
- Lhůta, ověření totožnosti
- Společnost bude reagovat na jakoukoliv žádost zákazníka související s výkonem jeho
práv bez zbytečného odkladu, maximálně do jednoho měsíce od doručení žádosti. Tuto
lhůtu lze v případě potřeby s ohledem na složitost a počet žádostí prodloužit o další dva
měsíce, o čemž bude zákazník informován. V případě závažných žádostí (např. žádost o
přenesení údajů či žádost o výmaz) je Společnost oprávněna požadovat ověření
totožnosti zákazníka (např. ověřený podpis zákazníka na žádosti, email s elektronickým
podpisem, či telefonické ověření).
- Společnost bude reagovat na jakoukoliv žádost zákazníka související s výkonem jeho
Účinnost
Tyto informace nabývají účinnosti dne 1. 1. 2019.
Kontaktní osoba pro ochranu osobních údajů
Hotel ULRIKA s.r.o.
Sadová 875/16
360 01 Karlovy Vary
Telefon: +420 353 243 111
Email: gdprspa-ulrika [emailtecka] cz (gdpr[at]spa-ulrika[dot]cz)