Начальная страница – Защита персональных данных
Что такое GDPR?
- Общий регламент по защите данных (англ. General Data Protection Regulation или GDPR) – это новое постановление ЕС, способствующее усилению защиты персональных данных физических лиц, т.е. вас как клиентов (далее именуемый «GDPR» или «Регламент»).
Какие права предоставляет вам GDPR как клиентам?
- Одним из основных преимуществ Регламента является существенное усиление прав физических лиц или субъектов данных. Под этими правами понимаются права на доступ, изменение, удаление, забвение, ограничение обработки, перенос данных и, не в последнюю очередь, право на подачу возражения.
По каким причинам удаляются ваши персональные данные?
- Персональные данные больше не требуются для выполнения цели их сбора или обработки.
- Отзыв согласия клиентом, если обработка основана на согласии, и в отсутствие других законных оснований для обработки.
- Клиент на законных основаниях возражает против обработки ввиду законных интересов администратора персональных данных, таких как обработка для целей прямого маркетинга.
- Обработка персональных данных осуществлялась незаконно.
Термины
Субъект данных (далее именуемый «Клиент»)
- Физическое лицо (включая самозанятых лиц), к которому относятся персональные данные (например, потенциальный, существующий или прошлый клиент).
Персональные данные
- Вся информация об идентифицированном или идентифицируемом лице; идентифицируемое лицо – это физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на конкретный идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или один или несколько конкретных физических, физиологических, генетических, психологических, экономических, культурных или социальных элементов личности такого физического лица.
Администратор
- Компания Hotel ULRIKA, s.r.o., идентификационный номер организации (IČ): 46884645, юридический адрес: Sadová 875/16, 360 01 Karlovy Vary (далее именуемая «Компания») в качестве субъекта, которая определяет цель и средства обработки персональных данных, обрабатывает их и несет за них ответственность. Компания может доверить обработку персональных данных оператору, если иное не предусмотрено отдельным законом.
Оператор
- Любой субъект, который на основании инструкций Компании обрабатывает персональные данные для Компании в соответствии с применимыми законами и нормативными актами на основании договора на обработку персональных данных;
Цель обработки персональных данных
- Цель (осуществление коммерческой деятельности или иная законная цель), для которой необходимо или целесообразно обработать персональные данные субъекта данных.
Категории обработки персональных данных
- Категории персональных данных и список типичных персональных данных субъектов данных, обрабатываемых для конкретной цели.
Файлы cookie
- Электронные данные, которые веб-сервер отправляет в браузер, который затем сохраняет их на компьютере пользователя (клиента). При каждом последующем посещении того же самого сервера браузер отправляет данные обратно на сервер. Файлы cookie обычно используются для распознавания отдельных пользователей, и в них сохраняются пользовательские настройки и т. д.
Обработка персональных данных
- Любая операция или ряд операций с персональными данными или совокупностью персональных данных, которая выполняется с помощью или без помощи автоматизированных процедур, таких как сбор, запись, организация, структурирование, хранение, настройка или изменение, определение местоположения, консультации, использование, предоставление доступа, передача, распространение или любое другое раскрытие, построение или комбинация, ограничение, удаление или уничтожение.
Категории обрабатываемых персональных данных
Компания и ее операторы обрабатывают следующие категории персональных данных в связи с соответствующим правом и целью обработки
- Идентификационные и контактные данные клиента (в частности, имя, фамилия, должность, постоянный адрес, адрес электронной почты, номер телефона, номер удостоверения личности, а для иностранцев также номер заграничного паспорта, гражданство и, если применимо, номер визы).
- В случае физических лиц, ведущих предпринимательскую деятельность, также указывается название физического лица, ведущего предпринимательскую деятельность, юридический адрес, идентификационный номер организации (IČO), идентификационный номер налогоплательщика (DIČ), сведения о плательщике НДС,
- В случае командировок лиц, не занимающихся бизнесом, также указываются данные организации, заказавшей или оплатившей путёвку.
- Информация о путёвке и заказанных клиентом услугах (в частности, дата прибытия, дата отъезда, количество гостей, тип путёвки, тип заказанного номера, выбранный набор санаторно-курортных и велнес-услуг, информация о питании).
- Информация об оплате путёвки клиента (в частности, номер банковского счета или тип платежной карты и код авторизации транзакции).
- Для клиентов, пользующихся санаторно-курортными услугами:
- Данные о состоянии здоровья (в частности, медицинские диагнозы, принимаемые лекарства, данные из индивидуального анамнеза и прочие важные обстоятельства, связанные с состоянием здоровья, которые вы предоставите нам добровольно).
- Данные о прошлых лечебных путёвках клиента – данные о медицинском обслуживании, предоставленном вам в наших учреждениях.
- Данные с системы камер о лицах, входящих в отель (видеозапись).
- Персональные данные клиентов для предоставления услуг, выходящих за рамки стандартных, например, прокат автомобиля, предоставление подтверждения о проживании для получения визы, оплата проживания (в частности, данные заграничных паспортов, платежных карт, водительских удостоверений; по запросу и при согласии клиента могут обрабатываться копии отдельных документов и платежных карт).
- Дополнительные данные, полученные от клиента или в рамках общения с клиентом.
- Электронные данные о посещениях веб-сайта Компании (IP-адрес, файлы cookie).
Источники персональных данных
- Компания получает персональные данные, в частности от клиентов, в ходе переговоров о заключении договора (бронирование и регистрация гостей в отеле) или от третьих лиц (например, туристические агентства, интернет-порталы и т. д.).
- Компания также получает персональные данные в рамках общения с клиентом до и во время его пребывания, при пользовании отельными, медицинскими и велнес-услугами или посещении ее веб-сайта.
- Компания также получает персональные данные из государственных реестров и записей, от органов государственного управления или на основе специальных правовых норм.
- Компания во всех случаях информирует клиентов о случаях, в которых предоставление персональных данных необходимо для оказания конкретной услуги, и в которых оно является добровольным, но предоставление таких персональных данных облегчит общение между клиентами и Компанией, а также значительно упростит процесс предоставления услуг.
Правовые основы обработки персональных данных
- Компания обрабатывает персональные данные клиентов на основании следующих юридических оснований (прав):
- выполнение договора,
- выполнение юридического обязательства,
- законный интерес Компании,
- действительное согласие клиента на обработку персональных данных.
Цели обработки персональных данных
Выполнение договора
- Компания обрабатывает персональные данные клиентов в целях, связанных с выполнением договорных обязательств обеих сторон, в частности с целью выполнения договорных отношений, связанных с вашей путёвкой, т.е. обеспечения заказов и бронирования, заключения и выполнения договоров, связанных с размещением, питанием и сопутствующими услугами, предлагаемыми и предоставляемыми нами. А также с целью дальнейшего изменения и расторжения договора в соответствии с действующим законодательством, выставлением соответствующих счетов и оценкой уровня предоставляемых услуг.
- Объем персональных данных, обрабатываемых для этих целей, определяется данными в формах регистрации и бронирования, а также данными, полученными во время использования услуг, предоставляемых Компанией.
- В частности, речь идет о следующих данных: идентификационные и контактные данные, данные о проживании и заказанных услугах, данные об оплате услуг и размещении, данные о предоставлении услуг, выходящих за рамки стандартных. В случае санаторно-курортного лечения также данные о прошлых лечебных путёвках клиента, данные о медицинском обслуживании, предоставленном вам в наших учреждениях, и данные о состоянии здоровья, которые вы предоставляете нам во время оказания услуг и первичного осмотра. Мы обрабатываем эти данные на основании правовых отношений между вами и Компанией, предметом которых является предоставление санаторно-курортного лечения и сопутствующих услуг (проживание, питание и т. д.). Целью такой обработки является предоставление указанных услуг.
- Срок обработки определяется, главным образом, продолжительностью проживания клиента, сроком предъявления претензий, установленными законом обязательствами клиента в отношении архивирования и внутренними правилами Компании.
Выполнение правовых обязательств
- Компания обрабатывает персональные данные своих клиентов с целью выполнения своих законных обязательств, предусмотренных соответствующими правовыми нормами, например, постановлением № 98/2012 Сб. о медицинской документации, Законом № 555/1990 Сб. о местных сборах, Законом № 326/1999 Сб. о пребывании иностранных граждан на территории Чешской Республики, на основании информации, предоставленной клиентом в объеме, предусмотренном законодательством.
- Помимо операторов, Компания предоставляет персональные данные клиентов другим получателям персональных данных: государственным органам и другим организациям при осуществлении законных прав и выполнении установленных законом обязательств, в частности:
- предоставление персональных данных по запросу правоохранительным органам в случае уголовного дела, правонарушения или административного производства;
- и в случае других установленных законом целей и другим субъектам в рамках применения законных прав и выполнения обязательств, предусмотренных законом.
- Объем обработки персональных данных и срок их обработки определяются общеобязательными правовыми нормами и соответствующими внутренними нормативными актами Компании.
Законный интерес
- Законный интерес как право на обработку персональных данных применяется в тех случаях, если законные интересы/права администратора преобладают над интересами/правами клиентов, принимая во внимание разумные ожидания клиентов, основанные на их отношениях с администратором. Это случаи, в которых предоставление согласия на обработку персональных данных не требуется.
- В частности, для следующих целей:
- Защита основных или других важных прав Компании, вытекающих из общеобязательных правовых норм и договоров в рамках различных споров, проверок, расследований, разбирательств и в отношении договорных партнеров и третьих сторон, в течение периода, предусмотренного общеобязательными правовыми нормами и соответствующими внутренними правилами Компании.
- Предотвращение мошеннических действий, наносящих вред Компании, в случаях разумных подозрений, в течение периода, предусмотренного общеобязательными правовыми нормами и соответствующими внутренними правилами Компании.
- Взыскание задолженности в течение установленных законом сроков давности, но не более 5 лет.
- Для защиты имущества Компании и здоровья людей от противоправного поведения в нашем отеле установлена система камер. Камеры устанавливаются только в общественных зонах коридоров и на внутреннем въезде в здания Компании. Уведомление о работе системы камер всегда указывается перед входом в здание. Объем обработки персональных данных – видеозапись. Записи используются только для цели обнаружения события, которое нанесло ущерб важным и защищенным законом интересам Компании. Записи хранятся в течение 14 дней.
Согласие на обработку персональных данных
- При обработке Компанией персональных данных клиентов для других целей, не подпадающих под цели, указанные в пунктах 6.1, 6.2 и 6.3, такая обработка возможна исключительно на основании действительного согласия клиента на обработку персональных данных, являющегося проявлением свободной воли клиента и, таким образом, формируется определенное право на обработку персональных данных.
- В частности, речь идет об обработке персональных данных с целью рассылки специальных коммерческих предложений и новостей. Ваш адрес электронной почты обрабатывается для этой цели. Согласие предоставляется на срок 10 лет или до момента отзыва.
- Неспособность предоставить согласие или ограничение его объема не влияет на выполнение ранее согласованного обязательства в течение срока действия договора или на возможность принятия нового обязательства Компанией. Предоставленное согласие может быть отозвано частично или полностью в любое время.
Способ обработки персональных данных
- Персональные данные клиента обрабатываются автоматически и вручную, и доступ к ним может предоставляться сотрудникам Компании, если это необходимо для выполнения их рабочих обязанностей, а также операторам, с которыми Компания заключила договор на обработку персональных данных, и, если применимо, другим лицам в соответствии с действующим законодательством.
Получатели и операторы персональных данных
- Персональные данные, помимо Компании, могут также обрабатываться операторами и их сотрудниками для выполнения вышеуказанных целей на основании договора на обработку персональных данных, заключенного в соответствии с применимыми правовыми нормами.
- Обработка персональных данных для Компании может выполняться исключительно операторами и администраторами с гарантиями организационно-технического предоставления таких данных и с определением цели обработки, и при этом операторы не могут использовать данные для других целей.
- Операторами или совместными администраторами персональных данных Компании являются следующие категории третьих лиц: туристические агентства, порталы бронирования, транспортные компании, сторонние медицинские лаборатории, сторонние врачи, ИТ-компании и другие организации, оказывающие услуги поддержки.
- Персональные данные клиентов могут быть переданы третьим лицам, которые в соответствии с установленным законом требованием имеют законные полномочия на запрос таких персональных данных.
- Компания может передавать персональные данные своих клиентов для обработки в третью страну за пределами ЕС/ЕЭЗ при условии соблюдения правовых условий такой передачи согласно GDPR, в частности, на основе стандартизированных договорных положений ЕС, на основании вашего явного согласия или при необходимости для заключения или выполнения договора с вами или в ваших интересах.
Файлы cookie
- Веб-сайт https://spa-ulrika.cz/ru использует файлы cookie. Файлы cookie – это небольшие текстовые файлы, которые хранятся на ПК, планшете или смартфоне пользователя. Некоторые из этих файлов необходимы для оптимальной работы сайта, другие помогают веб-сайту анализировать или позволяют операторам обеспечить лучший пользовательский опыт (запоминание пользователей и организация контента сайта в соответствии с их предпочтительными интересами, что облегчает просмотр веб-сайта пользователем).
Этот сайт использует как временные файлы cookie, которые хранятся на устройстве пользователя только во время сеанса, так и постоянные файлы cookie, которые остаются на устройстве пользователя, в зависимости от продолжительности существования конкретного файла cookie. - Файлы cookie, использованные на веб-сайте
- Google Analytics – аналитические цели
- Google Analytics – это аналитический инструмент Google, который помогает владельцам веб-сайтов и приложений понять, как посетители используют сайты и приложения. Он может использовать набор файлов cookie для сбора информации и формирования отчетов об использовании веб-сайта, но при этом компания Google не получает никакой личной информации об отдельных посетителях. В дополнение к формированию отчетов о статистике использования веб-сайта, Universal Analytics можно использовать с некоторыми файлами cookie для отображения более релевантной рекламы в Google (например, в поиске Google) и на веб-сайте.
- Подробная информация о Google Analytics и защите персональных данных доступна на https://www.google.com/intl/cs/privacy/privacy-policy.html. Для запрета отслеживания установите дополнение для своего веб-браузера (https://tools.google.com/dlpage/gaoptout).
- Настройка (удаление) файлов cookie
- Файлы cookie включены по умолчанию в большинстве браузеров. Если пользователь не хочет использовать файлы cookie или если он хочет, чтобы веб-браузер сообщал об использовании файлов cookie, он должен выполнить необходимые настройки в своем веб-браузере. Для получения дополнительной информации о включении и отключении файлов cookie и их удалении зайдите в справку вашего веб-браузера. Настройка запрета на использование файлов cookie может привести к ограничению или недоступности некоторых функций веб-сайта.
Права клиентов при обработке персональных данных
- В соответствии с условиями, изложенными ниже, клиент может воспользоваться любым из прав, изложенных в политике конфиденциальности:
Право | Что это значит? | Как воспользоваться этим правом? | Каковы условия для использования этого права? |
---|---|---|---|
Право на доступ | При определенных условиях клиент имеет право на доступ к своим персональным данным (включая информацию об обработке), доступным Компании. | Запрос на получение таких данных подается лично или отправляется в письменной форме на адрес Компании или по электронной почте. Если возможно, укажите тип данных, которые вас интересуют, чтобы наш ответ вас удовлетворил. |
У Компании должна быть возможность проверки вашей личности. Ваш запрос не должен нарушать права и свободы других лиц. |
Право на изменение неверных или неполных персональных данных | Клиент имеет право возражать против неточности или неполноты своих персональных данных, обрабатываемых Компанией. Если окажется, что персональные данные неверны, клиент имеет право на удаление, исправление или дополнение неверных данных соответствующим образом. |
Мы рекомендуем вам немедленно уведомлять нас о любых изменениях ваших персональных данных, особенно об изменении вашего имени, адреса и т. д. Отправьте уведомление в письменной форме или по электронной почте. |
Это право распространяется только на ваши собственные персональные данные. Будьте максимально конкретны при осуществлении этого права. |
Право на перенос данных | При определенных условиях клиент имеет право на получение данных, которые были предоставлены им Компании и которые автоматически обрабатываются в обычном машиночитаемом формате. | Запрос на получение таких данных подается лично или отправляется в письменной форме на адрес Компании или по электронной почте. Если возможно, укажите тип данных, которые вас интересуют, чтобы наш ответ вас удовлетворил. |
Это право распространяется на случаи обработки данных на основе вашего согласия или на основании подписанного вами договора, а также при автоматической обработке данных (например, речь не идет о данных в печатной форме). Это распространяется только на предоставленные вами персональные данные. Как правило, это не распространяется на персональные данные, созданные Компанией (созданные и производные данные). |
Право на подачу возражения против обработки | При определенных обстоятельствах клиент имеет право возражать против дальнейшей обработки своих персональных данных. | Возражение против обработки персональных данных подается в письменной форме и отправляется на адрес Компании или по электронной почте. |
Вы обладаете этим правом только в случае обработки ваших персональных данных Компанией при наличии у нее законных интересов. Возражение должно основываться на фактах, имеющих отношение к вашей конкретной ситуации, чтобы его можно было правильно оценить. При обработке персональных данных для целей прямого маркетинга клиент имеет право подать возражение в любое время без дополнительного уведомления. В этом случае персональные данные клиента не будут больше обрабатываться в маркетинговых целях |
Право на ограничение обработки | При определенных обстоятельствах клиент имеет право запросить ограничение обработки персональных данных Компанией. | Отправьте запрос в письменной форме или по электронной почте | Вы обладаете таким правом, если (i) оспариваете точность ваших персональных данных до тех пор, пока их правильность не будет проверена, или (ii) обработка является незаконной или (iii) вы возражали против их обработки, пока не будет проверено, имеют ли законные причины Компании преимущество над вашими интересами. |
Право на удаление персональных данных | При определенных обстоятельствах клиент имеет право запросить удаление своих персональных данных (данное право также известно как «право на забвение»). Например, если клиент считает, что обрабатываемые данные являются неточными, или что их обработка является незаконной, или если он отозвал свое согласие. | Отправьте запрос в письменной форме или по электронной почте. | Существует несколько юридических причин, которые могут привести к тому, что Компания не сможет выполнить ваш запрос на удаление персональных данных. Они включают, например, ситуации, в которых (i) Компания должна выполнять свои юридические обязательства, или (ii) Компания осуществляет или защищает свои законные интересы, или (iii) данные необходимы для выполнения заключенного договора. |
Право на отзыв предоставленного согласия | Клиент имеет право отозвать согласие на любую обработку персональных данных. | Отправьте запрос в письменной форме или по электронной почте. | Отозванное согласие имеет силу только на будущее. |
Право на подачу жалобы в надзорный орган | Клиент имеет право подать жалобу в Управление по защите персональных данных (ÚOOÚ), если он/она считает, что Компания нарушает свои юридические обязательства при обработке персональных данных. |
Контактные данные ÚOOÚ: Управление по защите персональных данных, www: www.uoou.cz, e-mail: postauoou [emailtecka] cz (posta[at]uoou[dot]cz) |
- Сроки рассмотрения, проверка личности
- Компания ответит на любой запрос клиента, связанный с осуществлением его прав, без неоправданной задержки в течение одного месяца с момента получения запроса. Этот срок может быть продлен еще на два месяца в случае необходимости с учетом сложности и количества запросов, о чем клиента информируют. В случае серьезных запросов (например, запрос на передачу данных или запрос на удаление), Компания имеет право запросить подтверждение личности клиента (например, заверение подписи клиента на запросе, электронное письмо с электронной подписью или подтверждение по телефону).
Срок действия
Указанная информация вступает в силу 01.01.2019.
Контактное лицо по защите персональных данных
Hotel ULRIKA s.r.o.
Sadová 875/16
360 01 Karlovy Vary
Телефон: +420 353 243 111
Email: gdprspa-ulrika [emailtecka] cz (gdpr[at]spa-ulrika[dot]cz)