Zpracování osobních údajů

Kontrolor údajů

SaySend s.r.o., Komorní Dvůr 33, IČO: 06424422,DIČ: CZ06424422
zákonný zástupce odpovědný za ochranu údajů: A. Seidl
(dále jen: „Společnost“)

Společnost respektuje osobní práva svých subjektů údajů; proto připravila tuto Směrnici o ochraně údajů (dále jen: „Směrnice“), která je k dispozici v elektronickém formátu na webové stránce Společnosti a také ve vytištěné formě v každém hotelu.

Společnost, jakožto kontrolor údajů, tímto prohlašuje, že dodržuje ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, (dále jen: „Zákon o ochraně osobních údajů“).

Tato Směrnice poskytuje všeobecný přehled o tom, jak Společnost nakládá s údaji během svých služeb. Kvůli širokému rozsahu požadavku subjektů údajů se způsob nakládání s údaji může příležitostně lišit od toho, co je popsáno v této Směrnici. K takové odchylce může dojít na základě žádosti subjektu údajů a Společnost bude subjekt údajů o konkrétním způsobu informovat předem. Společnost bude poskytovat informace o jakémkoli nakládání s údaji, které není popsáno v této Směrnici, před takovým konkrétním procesem nakládání s údaji.

Společnost bude nakládat s osobními údaji pouze pro předem určené účely, na nezbytnou dobu a za účelem uplatňování svých práv a plnění povinností. Společnost bude nakládat pouze s takovými osobními údaji, které jsou nepostradatelné a vhodné pro plnění cíle konkrétní aktivity nakládání s údaji.

Právní prohlášení obsahující souhlas osob mladších šestnácti let věku nebudou platná, pokud nebudou odsouhlasena nebo následně schválena statutárním opatrovníkem (zákonným zástupcem?) takových nezletilých.

Pokud Společnost nakládá s přijatými údaji pro jakýkoli jiný účel než pro původní shromažďování údajů, bude v každém případě informovat subjekt údajů a žádat o jeho konkrétní souhlas předem anebo mu poskytne příležitost takové použití zamítnout.

Osobní údaje sdělené Společnosti během procesu nakládání s údaji budou zveřejněny pouze takovým osobám, které jsou ve smluvním vztahu se Společností nebo jsou jí zaměstnané, jež jsou pověřeny povinnostmi ve vztahu k danému procesu nakládání s údaji.

Definice

Subjekt údajů: jakákoli konkrétní fyzická osoba identifikovaná nebo identifikovatelná (přímo nebo nepřímo) na základě osobních údajů;

Osobní údaje: jakékoli údaje, které se mohou týkat subjektu údajů – obzvláště jméno subjektu údajů, identifikační číslo a také jedna nebo více informací charakteristických pro jeho fyzické, fyziologické, mentální, ekonomické, kulturní nebo sociální atributy – a jakékoli závěry týkající se subjektu údajů, které lze z takových údajů odvozovat;

Speciální údaje: osobní údaje o rasovém původu nebo etnickém původu, o politických názorech nebo členství v politické straně, o náboženském nebo jiném světonázoru, o členství v odborových organizacích, o sexuálním životě, jakož i osobní údaje o zdravotním stavu, patologické vášni a údaje o záznamech v trestním rejstříku;

Souhlas: dobrovolné a konkrétní vyjádření záměru subjektu údajů, které je založené na základě řádných informací a kterým subjekty údajů poskytují jasný a jednoznačný souhlas s nakládáním se svými osobními údaji souhrnně nebo pro nějaké konkrétní operace;

Námitka: prohlášení subjektů údajů, v němž namítají vůči nakládání se svými osobními údaji a žádají o ukončení nakládání s údaji anebo o smazání ukládaných údajů;

Kontrolor údajů: fyzické nebo právnické osoby nebo organizace, které nejsou právnickou osobou, které rozhodují o účelu nakládání s údaji samostatně nebo společně s jinými, a činí a provádějí rozhodnutí týkající se nakládání s údaji (včetně používaného zařízení), nebo mají zpracovatele údajů, který byl jimi pověřen, aby taková rozhodnutí prováděl;

Nakládání s údaji: bez ohledu na použitou proceduru; jakákoli operace nebo veškeré operace prováděné s údaji, konkrétně včetně shromažďování, záznamu, systematizace, skladování, úpravy, používání, dotazování, přenosu, zveřejnění, harmonizace nebo spojování, blokace, smazání a zničení údajů, stejně jako zabránění dalšímu používání takových údajů, fotografování, audio nebo vizuálního zaznamenávání a také zaznamenávání fyzických vlastností vhodných pro identifikaci osoby (např.: otisků prstu nebo dlaně, vzorků DNA, skenů duhovky);

Přenos údajů: převádění přístupných údajů určitým třetím stranám;

Zveřejnění: převádění přístupných údajů veřejnosti;

Smazání údajů: způsobení, že údaje budou nerozpoznatelné takovým způsobem, že jejich obnova již nebude možná;

Označování údajů: použití identifikační značky pro údaje za účelem jejich odlišení;

Blokování údajů: použití identifikační značky pro údaje za účelem blokování jejich nakládání po určenou dobu nebo jednou provždy;

Zpracování údajů: provádění jakýchkoli technických úkolů týkajících se operací nakládání s údaji, bez ohledu na metodu a zařízení použité pro provádění takových operací i místo používání, za předpokladu, že úkoly jsou prováděny na základě údajů;

Zpracovatel údajů: fyzické nebo právnické osoby anebo organizace, které nejsou právnickou osobou, které provádí aktivity zpracování údajů na základě své smlouvy s kontrolorem údajů – včetně smluv uzavřených podle zákonných ustanovení;

Třetí strana: fyzické nebo právnické osoby anebo organizace, které nejsou právnickou osobou, které nejsou shodné se subjektem údajů, kontrolorem údajů nebo zpracovatelem údajů.

Mailing

Společnost nebude posílat mailing fyzickým osobám, pokud to subjekt údajů neschválí. Subjekty údajů souhlasí s tím, že Společnost bude posílat elektronické zpravodaje na jejich e-mailovou adresu tím, že poskytne adresu během přihlášení se k odběru zpravodaje (na webové stránce, e-mailem nebo tištěným dokumentem). Poskytnutím své adresy subjekty údajů souhlasí s tím, že jim budou posílány propagační materiály.

Společnost bude skladovat poskytnuté osobní údaje na zvláštním seznamu, odděleném od údajů předávaných Společnosti pro jiné účely. Tento seznam bude přístupný pouze autorizovanému personálu Společnosti a zpracovatelům údajů. Společnost nebude zveřejňovat tento seznam nebo údaje žádné třetí straně anebo neautorizovaným stranám a podnikne veškerá bezpečnostní opatření, aby zabránila neautorizovanému personálu je vidět.

Účelem nakládání s údaji ve vztahu k posílání zpravodaje je poskytovat souhrnné, všeobecné nebo přizpůsobené informace adresátovi ohledně nejnovějších speciálních nabídek Společnosti.

Společnost bude nakládat pouze s osobními údaji shromážděnými za tímto účelem po dobu, kdy Společnost bude chtít informovat subjekty údajů prostřednictvím zpravodaje, anebo do doby, kdy se subjekty údajů odhlásí z odběru zpravodaje.

Subjekty údajů se smí kdykoliv odhlásit z odběru mailingu posláním požadavku na info@saysend.cz

Poštovní cestou se můžete z odběru zpravodaje odhlásit na následující adreseSaySend s.r.o., Komorní Dvůr 33, IČO: 06424422, DIČ: CZ06424422
zákonný zástupce odpovědný za ochranu údajů

Společnost bude každých pět let posuzovat seznam zpravodaje a po pěti letech si vyžádá potvrzení souhlasu se zpravodajem. Během 30 (třiceti) dnů po doručení takových e-mailů Společnost smaže údaje všech subjektů údajů, které nepotvrdí svůj souhlas se zpravodajem.

Subjekty údajů se mohou přihlásit k odběru toku novinek uveřejňovaných na nástěnce Facebooku kliknutím na „like“ a mohou se tam také odhlásit kliknutím na „dislike“ anebo mohou smazat nežádoucí tok novinek z jejich nástěnek s pomocí nastavení nástěnky.

Společnost smí posílat propagační materiály poštou bez předchozího souhlasu subjektů údajů, dokud Společnost poskytuje možnost zakázat další propagační materiály.

Facebooková stránka

Společnost může být též kontaktována individuálně přes Facebook.

Účelem nakládání s údaji je sdílet obsah webové stránky Francis Palace. Subjekty údajů si mohou rezervovat pokoje, účastnit se případného losování cen a dozvídat se o posledních speciálních nabídkách prostřednictvím Facebookové stránky.

Kliknutím na „like“ na Facebookové stránce Společnosti subjekty údajů souhlasí s tím, že Společnost zveřejní své zprávy a nabídky na nástěnce subjektů údajů.

Ustanovení Článku III.7. platí i pro zpravodaj.

Nakládání s údaji bude prováděno v souladu s Článkem III.4. během používání Facebooku a losování cen.

Reference a odkazy

Webová stránka Společnosti smí obsahovat odkazy, které nejsou provozovány Společností a jsou tam pouze pro informování návštěvníků. Společnost nemá vůbec žádný vliv na obsah a bezpečnost webových stránek provozovaných partnerskými společnostmi, a tudíž za ně také není odpovědná. Než poskytnete své údaje v jakékoli formě na dané stránce, projděte si, prosím, prohlášení o ochraně údajů a směrnice o nakládání s údaji webové stránky, kterou navštěvujete.

Analytika a cookies

Aby Společnost mohla sledovat své webové stránky, používá analytický nástroj, který připravuje řetězce údajů a sleduje, jak návštěvníci Internetové stránky využívají. Když je stránka zobrazena, systém generuje cookie, aby zaznamenal informace související s návštěvou (navštívené stránky, čas strávený na našich stránkách, prohlížené údaje, ukončení, atd.), ale tyto údaje nemohou být spojeny s osobou návštěvníka. Tento nástroj pomáhá zlepšovat ergonomický design webových stránek, vytvářet uživatelsky přívětivé webové stránky a zlepšovat on-line zkušenosti návštěvníků. Společnost nepoužívá analytické systémy pro shromažďování osobních informací. Většina Internetových prohlížečů přijímá cookies, ale návštěvníci mají možnost je smazat nebo automaticky odmítnout. Protože jsou všechny prohlížeče jiné, mohou návštěvníci nastavit své preference ohledně cookies individuálně s pomocí panelu nástrojů prohlížeče. Pokud se rozhodnete nepřijímat cookies, možná nebudete moci používat určité vlastnosti na našich webových stránkách.

Kontakt

Společnost může být kontaktována e-mailem. Společnost řídí zprávy, dokud není příslušný požadavek / dotaz splněn / zodpovězen; poté, když je požadavek / dotaz uzavřen, archivuje takové e-maily a skladuje je po dobu 5 (pěti) let. Cookies, zajišťující remarketingové kódy, mohou návštěvníci webové stránky přiměřeným nastavením daného prohlížeče zakázat.

Nakládání s údaji uchazečů o práci

V případě životopisů zaslaných Společnosti v jakémkoli formátu za účelem hledání práce se předpokládá, že subjekt údajů souhlasil s nakládáním s osobními údaji, které v nich jsou obsaženy. Účelem zpracování údajů je výběr vhodných uchazečů.

Pokud subjekt údajů výslovně zakazuje nakládání s takovými osobními údaji, Společnost takové údaje smaže. Pokud uchazeč nežádá o vymazání údajů, pak bude životopis a údaje v něm uvedené – pokud se osoba nepřihlásila na konkrétní nabídku práce – do 1 roku od zaslání vymazány. Životopisy osob, které se přihlásily na konkrétní nabídku práce, budou vymazány okamžitě po zvolení osoby, která danou pozici obsadí.

Společnost poskytne životopisy uchazečů anebo osobní údaje v nich uvedené třetím osobám pouze s výslovným předběžným souhlasem uchazeče.

Systém SSL

Společnost používá šifrování SSL na svých webových stránkách pro on-line rezervace. Jakékoli informace sdílené subjektem údajů se Společností budou automaticky kódovány a budou chráněny, když budou přenášeny po síti. Když informace dorazí na náš server, jsou dekódovány s pomocí individuálního soukromého klíče. SSL umožňuje prohlížeči připojit se na webovou stránku a vytvořit bezpečný komunikační kanál transparentním způsobem. SSL je nejrozsáhleji používaný a nejúspěšnější šifrovací systém. Aby bylo možné systém používat, subjekty údajů jen musí ověřit kompatibilitu svých prohlížečů.

Další aktivity související s bezpečností

Společnost zajišťuje transparentnost pro kontrolu a stanovení toho, jak a jaké osobní údaje jsou přenášeny s použitím přístrojů pro přenos údajů, kdo a kdy zadal jaké údaje do systému, a také zajišťuje, že systém může být obnoven v případě selhání. Zprávy jsou vytvářeny s ohledem na chyby, které se vyskytují během automatického zpracování.

Společnost nakládá s osobními údaji důvěrně a nezveřejní je neautorizovaným osobám. Společnost bude obzvláště chránit osobní údaje před neautorizovaným přístupem, úpravami, přenosem, zveřejněním, smazáním nebo zničením a také před náhodným zničením, poškozením a nedostupností kvůli změně používané technologie. Společnost podnikne veškerá bezpečnostní opatření, aby zajistila technickou ochranu osobních údajů.

SaySend s.r.o., Komorní Dvůr 33, IČO: 06424422, DIČ: CZ06424422
zákonný zástupce odpovědný za ochranu údajů

Zpracovatelé údajů

Můžete si vyžádat konkrétní seznam zpracovatelů údajů Společnosti, když pošlete e-mail na rezervace@francispalace.cz, nebo kontaktujete zaměstnance Společnosti odpovědného za ochranu údajů prostřednictvím jejich kontaktů uvedených v Článku I. Takové žádosti budou písemně splněny Společností během 25 dnů.

Poskytování informací

Na základě žádostí zaslaných subjekty údajů na e-mailové adresy v každé kapitole nebo adresované Společnosti bude Společnost poskytovat informace týkající se údajů konkrétních subjektů řízených Společností anebo zpracovávaných zpracovateli údajů, kteří byli pověřeni Společností; zdroje takových údajů; účelu, právního základu a trvání nakládání s údaji; jmen a adres zpracovatelů údajů a také jejich aktivit souvisejících s nakládáním s údaji; a (v případě přenosu osobních údajů subjektu údajů) právního základu a příjemce přenosu údajů. Takové informace budou poskytnuty během 30 (třiceti) dnů zdarma jednou za rok pro identické údaje a za poplatek za všechny další žádosti.

Pokud je poskytnutí informací odepřeno, Společnost písemně informuje subjekt údajů o tom, jaké ustanovení jakého zákona bylo legálním základem pro odepření informací, a také informuje subjekt údajů o možnostech opravného prostředku.

Opravy

Pokud jsou osobní údaje nesprávné a Společnost má k dispozici správné údaje, tak takové osobní údaje opraví.

Společnost bude informovat o opravě jak subjekt údajů, tak všechny strany, které potenciálně mohly dostat údaje od Společnosti pro účely nakládání s údaji. Takové oznámení lze vynechat, pokud právoplatný zájem subjektu údajů není porušen s ohledem na účel nakládání s údaji.

Opravy na požádání, konečný termín pro správu a opravný prostředek jsou řízeny Článkem VII.1.

Soudní náhrada

Pokud je porušeno právo subjektů údajů na soukromí, mohou subjekty údajů zahájit soudní spor proti Společnosti. Soudní procedura se bude řídit nařízeními § 22. Zákona o ochraně osobních údajů, a nařízeními První knihy, třetí části XII. kapitoly (§ 2:51 – § 2:54) zákona V. z roku 2013. o občanském zákoníku, a dalšími relevantními zákonnými ustanoveními.

Společnost poskytne informace o zákonných směrnicích uvedených v tomto odstavci na základě požadavků zaslaných na info@saysend.cz.

Kompenzace za újmu

Pokud Společnost způsobí škodu protiprávním zpracováním údajů dotyčné osoby nebo porušením požadavků ochrany osobních údajů, nebo poruší právo dotyčné osoby na soukromí, od Společnosti je možné požadovat poplatek za újmu.

Správce údajů je zbaven odpovědnosti za uhrazení poplatku za újmu, pokud prokáže, že škodu nebo porušení práva dotyčné osoby na soukromí způsobily neodvratitelné důvody mimo rozsah zpracování údajů.

Společnost bude také odpovědná za jakoukoli škodu subjektu údajů způsobenou zpracovateli údajů. Společnost je povinna uhradit dotyčné osobě i poplatek za újmu, v případě porušení práva na soukromí, způsobené zpracovatelem údajů. Společnost bude zproštěna odpovědnosti a povinnosti uhradit dotyčné osobě i poplatek za újmu, pokud může prokázat, že poškození bylo způsobeno nevyhnutelnou silou mimo rozsah nakládání s údaji. Škoda nesmí být kompenzována a není možné požadovat poplatek za újmu, pokud vznikla kvůli svévolnému nebo hrubě nedbalému chování poškozené strany.

Kompenzace

Společnost je povinna kompenzovat subjektům údajů škodu způsobenou nezákonným nakládáním s údaji subjektů nebo nesplněním požadavků na bezpečnost údajů. Společnost bude také odpovědná za jakoukoli škodu subjektu údajů způsobenou zpracovateli údajů. Společnost bude zproštěna odpovědnosti, pokud může prokázat, že poškození bylo způsobeno nevyhnutelnou silou mimo rozsah nakládání s údaji. Škoda nesmí být kompenzována, pokud vznikla kvůli svévolnému nebo hrubě nedbalému chování poškozené strany.