ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

  1. Základní ustanovení 

1.1    Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je  Coradia s.r.o. (Jan Najmon).

1.2 Kontaktní údaje správce jsou:
Coradia s.r.o. ( Jan Najmon )
Dobětická 10
400 01 Ústí nad Labem
IČO: 254 42 392
DIČ: CZ25442392

C 18621 vedená u Krajského soudu v Ústí nad Labem

1.3 Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

  1. Zdroje a kategorie zpracovávaných osobních údajů

2.1 Správce zpracovává osobní údaje, které jste mu poskytl/a při rezervaci či při příjezdu do hotelu nebo které správce získal na základě plnění vaší rezervace.

2.2 Správce zpracovává vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

2.3 Veškeré osobní údaje od klienta jsou získané s jeho souhlasem a jsou řádně evidovány.

3. Zákonný důvod a účel zpracování osobních údajů

3.1 Zákonným důvodem zpracování osobních údajů je

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

3.2 Účelem zpracování osobních údajů je

  • vyřízení Vaší rezervace a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při rezervaci a uskutečnění ubytování jsou vyžadovány osobní údaje, které jsou nutné pro jejich úspěšné vyřízení (jméno a adresa, číslo OP, v případě cizinců číslo cestovního pasu, kontakt). Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit.
  1. Doba uchovávání údajů

4.1 Správce uchovává osobní údaje

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu a po dobu 30dní od rezervace, která nepovede k uskutečnění smluvního vztahu).
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 3 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

4.2 Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

  1. Vaše práva

5.1 Za podmínek stanovených v GDPR máte

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • právo na výmaz osobních údajů dle čl. 17 GDPR.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR a
  • právo na přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl.1 těchto podmínek.
  • 2 Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
  1. Podmínky zabezpečení osobních údajů

6.1 Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

6.2 Správce přijal technická opatření k zabezpečení datových úložišť, zejména hesla, šifrování, zálohy

6.3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

7. Závěrečná ustanovení
7.1. Odesláním rezervace z internetového rezervačního formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

7.2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.

Zásady ochrany osobních údajů a informace o zpracování osobních údajů

(dále jen „Zásady“)

  1. Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.
  2. V souladu s tím dále Obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování).

1. Úvodní ustanovení

Pro potřeby těchto Zásad se rozumí:

1.1 Provozovatel

  1. Obchodní firma nebo název CORADIA s.r.o.
  2. Sídlo či místo podnikání Dobětická 10, 400 01 Ústí nad Labem
  3. Identifikační číslo 25442392
  4. Webová stránka www.penzionukiliana.cz
  5. Tyto Zásady nabývají účinnosti dnem   1.9.2022
  6. Provozovatel provozuje výše uvedenou internetovou stránku. V rámci této webové stránky jsou provozovatelem zpracovávány osobní údaje uvedené v bodě 3.2 za účelem/účely uvedenými níže v bodě 3.3.

1.2 Platnost uvedených Údajů a aktivit

V Zásadách jsou označené platná a neplatná vyjádření. Vyjádření jsou strukturována do nečíslovaných seznamů.

1.3 Správce

  1. Správce je osoba, která data spravuje, maže, zapomene, upravuje, přenese, zajišťuje mazání dat ze všech záloh

Jméno: Jan Najmon , Emailová adresa: jannajmon@coradia.cz

  1. Provozovatel jakožto správce Osobních údajů tímto informuje o způsobu a rozsahu zpracování Osobních údajů, včetně rozsahu práv Subjektu (jak je tento definován níže) souvisejících se zpracováním jeho Osobních údajů.

2. Související dokumenty

  •  Tyto Zásady jsou jediným veřejným dokumentem Provozovatele o ochraně osobních údajů

3. Ochrana osobních údajů a informace o zpracování

3.1 Subjekt

Subjektem je fyzická osoba, jíž se osobní údaje týkají (dále jen „Subjekt“). Subjekt není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji.

3.2 Osobními údaji se rozumí

Pro potřeby těchto Zásad se Osobními údaji rozumí:

  • Email
  • Jméno a příjmení
  • Telefon

3.3 Účel zpracování osobních údajů

Osobní údaje subjektů jsou používané k těmto účelům (službám):

  • Obchodní činností – komunikace o poptávce, zpracování objednávky a smlouvy ve smyslu uzavření obchodu:  zpracování obchodní činnosti (objednávky). Pokud Subjekt neposkytne své Osobní údaje, není možné uzavřít smlouvu s Provozovatelem a/nebo mu poskytnout služby z ní vyplývající. Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí konkrétní služby či produktu Provozovatele. Za účelem plnění zákonné povinnosti archivace účetních dokladů na základě zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů budou Osobní údaje (kromě e-mailové adresy a telefonního čísla) dále zpracovávány a uchovávány po dobu 5 let počínaje rokem následujícím po roce, v němž došlo k uzavření smlouvy mezi Provozovatelem a Subjektem.
  • Obchodní sdělení, Newsletter – poslání nabídky na zboží nebo službu, a zpráv, které vedou k prodeji do doby odhlášení subjektu z odběru obchodních sdělení. Uložení Emailové adresy a Jména je u zpracovatele Mailchimp za účelem případného budoucího zasílání novinek souvisejících s poptávanou službou a vyžádaného obchodního sdělení  po dobu: než Subjekt požádá o výmaz. Osobní údaje budou zpracovávány pro účely marketingových a obchodních sdělení po dobu 5-ti let od udělení souhlasu.
  • Remarketing – zařazení do remarketingového publika, zpracovatelem Cookies je třetí strana, Google, Sklik, Facebook. Remarketing slouží k zobrazení reklamního sdělení návštěvníkům webu po dobu: 30 dnů.
  • Zkvalitnění našich služeb a obsahu Webové aplikace (např. pro návrh úpravy Webové aplikace) po dobu: 2 let

3.4 Zpracovatelé

Kdo jsou zpracovatelé, které používají správci ke zpracování osobních údajů a firmy třetích stran:

  • Interní evidence údajů v nástrojích: informační systém, účetní systém a e-mailová schránka Zpracovatele k výše uvedeným účelům.
  • Google LLC („společnost Google“) se sídlem na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, Spojené státy americké k údajům: Cookie za účelem Remarketingu, který  umožňuje znovu oslovit Subjekt, kteří už v minulosti navštívili Webovou . Reklamy se jim můžou zobrazovat, když prochází jiné weby v Obsahové síti Google. Remarketing. Provozovatel využívá služby G Suite a Google Cloud Platform, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů.
  • Seznam.cz, IČO: 26168685, k jakým údajům: Sklik je český PPC systém společnosti Seznam.cz, který umožňuje zobrazování reklamy ve vyhledávání na Seznam.cz a na nejnavštěvovanějších webech internetu. Návštěvník příchozí přes reklamu Sklik je pak rozeznán díky uloženému záznamu v jeho počítači – souboru cookie s platností 30 dní. Remarketing. Subjekt bere na vědomí, že může docházet k ukládání cookies společnosti na jeho zařízení.
  • Facebook Inc., Menlo Park, Kalifornie, USA k jakým údajům: Ukládá Cookies přizpůsobovat a měřit reklamy a vytvářet bezpečnější prostředí. Více informací: https://www.facebook.com/policies/cookies/
  • Emailový systém třetí strany: Rocket Science Group, LLC v USA, provozujícím službu MailChimp (http://mailchimp.com/legal/terms/) k údajům a účelům: zasílání emailů.

3.5 Akceptace / souhlas se zpracováním osobních údajů

Akceptace / souhlas se zpracováním osobních údajů vyjadřují Subjekty těmito způsoby:

☒ Aktivním odsouhlasením (zakliknutím):  v objednávkovém procesu zatržením „Souhlasím s Obchodními podmínkami a Zpracováním osobních údajů“.

☒ Souhlas se vyjadřuje samotným zadáním osobních údajů a jejich odesláním (tj. kliknutím na příslušné tlačítko). Na stránce je informace o zpracování osobních údajů. Souhlas vyplývá z kontextu a procesu. Subjekt bere na vědomí, že odesláním vyplněného registračního formuláře započne zpracovávání Osobních údajů Provozovatelem.

Pokud Subjekt neposkytne své Osobní údaje, není možné Provozovatelem poskytnout služby uvedené v kapitole 3.3 . Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí konkrétní služby či produktu Provozovatele.

3.6 Neosobní údaje

Pro přehlednost uvádíme neosobní údaje, které evidujeme, tj. není potřeba souhlas Subjektu.

  • Cookies nutné pro běh Webové aplikace
  • Anonymní návštěvy stránek (např. URL, prohlížeč, geolokace, operační systém návštěvníka)

3.7 Práva a povinnosti

  1. Provozovatel vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování Osobních údajů.
  2. Subjekt je povinen Provozovateli poskytnout pouze pravdivé a přesné Osobní údaje.
  3. Subjekt má právo svůj souhlas (v případech, kde zpracování Osobních údajů probíhá na základě souhlasu) se zpracováním poskytnutých Osobních údajů kdykoliv odvolat na emailové adrese Správce. Odvolání souhlasu se zpracováním Osobních údajů však není možné v rozsahu a pro účely plnění zákonné povinnosti Provozovatelem. Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování Osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je‐li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Subjekt má dále právo:

  1. přístup k Osobním údajům;
  2. na opravu poskytnutých Osobních údajů;
  3. na výmaz poskytnutých Osobních údajů;
  4. na omezení zpracování Osobních údajů;
  5. podat stížnost u Úřadu pro ochranu osobních údajů.

V případě, že by se Subjekt domníval, že Provozovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s příslušnými právními předpisy, zejména jsou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  1. požádat Provozovatele o vysvětlení, a to e-mailem na emailovou adresu Správce
  2. vznést námitku proti zpracování a požadovat e-mailem zaslaným na emailovou adresu Správce  , aby Provozovatel zajistil odstranění takto vzniklého stavu (např. blokováním, provedením opravy, doplněním nebo likvidací osobních údajů). Provozovatel o námitce neprodleně rozhodne a informuje Subjekt. Nevyhoví-li Provozovatel námitce, má Subjekt právo obrátit se přímo na Úřad pro ochranu osobních údajů. Tímto ustanovením není dotčeno oprávnění Subjektu obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.
  3. Požádá-li Subjekt o informaci o rozsahu či způsobu zpracování svých Osobních údajů, je mu Provozovatel povinen tuto informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti Provozovatelem na adrese Správce
  4. Pokud Subjekt uplatní právo na přístup k Osobním údajům v elektronické formě, Provozovatel mu požadované informace poskytne rovněž v elektronické formě, ledaže Subjekt požádá o jiný způsob poskytnutí informací.
  5. Provozovatel je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie zpracovávaných Osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.

4. Závěrečná ustanovení

  1. Veškeré právní vztahy vznikající v souvislosti se zpracováváním Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Subjektem a Provozovatelem jsou příslušné české soudy.
  2. Ve vztahu k této Webové aplikaci mohou být Osobní údaje přenášeny přes mezinárodní hranice k místům, kde se nacházejí servery podporující Webové stránky.
  3. Subjekty, kteří prostřednictvím registračního formuláře poskytnou své Osobní údaje za účelem uzavření smlouvy s Provozovatelem či poskytnou souhlas se zpracováním Osobních údajů tak činí dobrovolně, svým jménem a Provozovatel jejich činnost nijak neřídí.
  4. Znění Zásad může Provozovatel změnit či doplňovat. O každé takové změně Provozovatel informuje Subjekty e-mailem nejméně 30 dnů před nabytím účinnosti změn.
  5. Tyto Zásady nabývají účinnosti dnem 01.09.2022