GDPR

OCHRANA OSOBNÍCH ÚDAJŮ

(ve smyslu Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen "Nařízení") ve spojení se zákonem č. 110/2019 Sb. zákona o zpracování osobních údajů, ve znění pozdějších předpisů)

(směrnice Správce)

I. Správce a Předmět směrnice Správce

1. Správcem osobních údajů podle čl. 4 bod 7 Nařízení je Nový-cíl s.r.o. ( www.penzionnasoutoku.cz, kontaktní e-mail info@pensionnasoutoku.cz ) IČ 06585183 se sídlem Žíšov 43 , Žíšov , 391 81 (dále jen též jako: „správce“ či "Správce"). 2. Obecnými osobními údaji jsou jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Zvláštních kategorií osobních údajů pak jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Genetickými údaji jsou osobní údaje týkající se zděděných nebo získaných genetických znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku dotčené fyzické osoby nebo z analýzy jiného prvku, která umožňuje získat rovnocenné informace. Biometrickým údajem jsou osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňují jedinečnou identifikaci. Typickým biometrickým údajem je např. snímek obličeje, otisk prstu, ale podle poslední judikatury i podpis. 3. „Osobními údaji“ jsou tak ve smyslu čl. 4 odst. 1 Nařízení veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

II. Prohlášení Správce o DPO (Pověřenci ochrany) 1. Správce jmenoval DPO (Data Protection Officer) tzn. pověřence pro ochranu osobních údajů a to z týmu jeho zaměstnanců/když tímto byl jmenován Štefko Michal, se sídlem “Správce“

III. Osobní údaje Správcem zpracovávané

1. Správce zpracovává osobní údaje, které mu byly z Vaší strany dobrovolně poskytnuty nebo osobní údaje, které správce získal na základě plnění Vámi zadané objednávky u Správce.

2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy, tedy údaje naplňující čl. I odst. 2. této směrnice Správce. 3. „Zpracováním“ osobních údajů se ve smyslu č. 4 odst. 2 Nařízení rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů,

jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

IV. Doba archivace údajů

1. Správce uchovává osobní údaje zákonným a spravedlivým způsobem a po dobu níže uvedenou:

- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů po dobu 5 let od ukončení smluvního vztahu.

- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

2. Po uplynutí doby uvedené v odst. 1 tohoto článku Správce údaje o Vás zničí a to jak na nosičích elektronických tak dokumenty či jiné podklady obsahující Vaše údaje ve fyzické podobě.

V. Právní důvody a účel zpracování osobních údajů

1. Právním (zákonným) důvodem pro zpracování osobních údajů Správcem je

- plnění smlouvy uzavřené mezi Správcem a Vámi dle právního důvodu podřazeného pod čl. 6 odst. 1 písm. b) Nařízení,

- oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) dle právního důvodu podřazeného pod čl. 6 odst. 1 písm. f) Nařízení,

- Váš dobrovolný souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) dle právního důvodu podřazeného pod čl. 6 odst. 1 písm. a) Nařízení ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti nedošlo-li k objednávce zboží nebo služby.

2. Účelem zpracování osobních údajů Správcem je

- zpracování a následná realizace Vámi vyžádané a zadané konkrétní objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky, poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.

VI. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby

● podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,

2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

VII. Malé textové soubory (COOKIES)

1. Správce na jím provozovaných internetových stránkách užívá soubory „cookies“. Tyto Soubory slouží k maximálnímu pohodlí zákazníků při jejich užívání internetových stránek Správce, tyto jsou vytvořeny v zařízení,

které používáte k prohlížení stránek Správce v okamžiku, kdy tyto stránky ve svém zařízení aktivujete.

2. Cookies slouží především pro:

- zlepšení výkon stránek Správce tím, že sbírají informace o způsobu, jakým je používáte (např. které záložky jsou nejvíce navštěvované).

- zvyšují funkčnost stránek Správce a přibližují je Vám tím, že umožňují si pamatovat Vaše dřívější volby. Tyto informace nicméně nejsou používány k Vaší identifikaci ani k zapamatování si toho, kde jste na internetu "serfovali".

- umožňují některým nástrojům pracovat, poskytují opatření proti spamům a také přístup k věkově omezenému obsahu; a

- umožňují některým dodavatelům a jejich případným subdodavatelům poskytovat služby, které jsou spojeny se stránkami Správce a tyto případně poskytují v zastoupení Správce.

3. „Cookies“ umožňují a to pouze v obecné rovině zaznamenávat statistické údaje o chování návštěvníka na stránkách Správce, především pro nabídnutí Vám relevantního obsahu.

4. „Soubory „cookies“ Správce využívá pro účely Vaší autentizace, tedy abychom dat získaných jejich prostřednictvím eliminovali nutnost zadávání identifikačních údajů o Vaší osobě při opakovaném užívání stránek Správce.

5. Používáním stránek Správce vyjadřujete souhlas s použitím souborů „cookies“ výše uvedeným způsobem.

VIII. Oprávnění subjektu chráněných údajů

1. Za podmínek stanovených v Nařízení disponujete níže uvedenými právy (demonstrativní výčet)

- právo na přístup ke svým osobním údajům dle čl. 15 Nařízení,

- právo na opravu osobních údajů dle čl. 16 Nařízení, popřípadě omezení zpracování dle čl. 18 Nařízení.

- právo na výmaz osobních údajů dle čl. 17 Nařízení.

- právo vznést námitku proti zpracování dle čl. 21 Nařízení a

- právo na přenositelnost údajů dle čl. 20 Nařízení.

- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo prostřednictvím stránek Správce, resp. na mail Správce, vše uvedeno v čl. I. odst. 1 této směrnice Správce.

2. Další oprávnění jsou uvedeny v celém zveřejněném textu Nařízení na stránkách Správce, když z těchto demonstrativně uvádíme možnost podání stížnosti u Úřadu pro ochranu osobních údajů v případě, porušení Vašeho práva na ochranu osobních údajů.

IX. Bezpečnost uchování údajů, Prohlášení Správce

• Správce prohlašuje, že po dobu zpracování osobních údajů bude dodržovat přiměřená technická a organizační opatření tak, aby zpracování splňovalo požadavky Nařízení, podmínky Smlouvy a aby se zajistila ochrana práv dotčených subjektů údajů. Správce prohlašuje, že zabezpečil, aby tyto požadavky, podmínky a ochranu dodržovaly všechny osoby oprávněné zpracovat osobní údaje, které u něho působí.

• Správce prohlašuje, že přijmul veškerá požadovaná technická a organizační opatření podle čl. 32 Nařízení, aby byla dostatečně zajištěna úroveň zabezpečení odpovídající riziku daného zpracování.

• Správce plnit veškeré jeho povinnosti a reagovat na žádosti o výkon práv subjektů údajů stanovených v kapitole III. Nařízení. • Správce je plně připraven, doložit plnění povinností stanovených v čl. 24 Nařízení, tedy s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody

fyzických osob zavedl správce vhodná technická a organizační opatření, aby zajistil a byl je schopen doložit, že zpracování je prováděno v souladu s Nařízením. Opatření jsou ze strany Správce podle potřeby revidována a aktualizována.

• Správce je plně připraven splnit svoji notifikační povinnost vůči fyzickým osobám i pověřeným orgánům státu o případném úniku osobních údajů včetně sdělení, jaká nápravná opatření byla přijata na ochranu uvedených údajů.

• Správce je povinen zajistit, aby se zpracovávaly jen ty osobní údaje, které svým rozsahem a obsahem odpovídají účelu jejich zpracování a jsou nezbytné pro jeho dosažení.

• Správce vede záznamy o všech kategoriích činností zpracování, které provádí dle právních důvodů uvedených v čl. V. této směrnice Správce.

• Správce uchovává osobní údaje získané a zpracované podle Smlouvy odděleně a zabezpečuje, aby byly zpracovány způsobem, který odpovídá účelu, resp. právnímu důvodu, pro který byly shromážděny.

• Pokud není ve smlouvě stanoveno jinak, Správce není oprávněn osobní údaje získané a zpracované podle Smlouvy poskytnout třetím osobám nebo je zveřejnit.

• Správce používá odpovídající technické zařízení a programové vybavení způsobem, který vhodným způsobem zamezí neoprávněnému či nahodilému přístupu k osobním údajům ze strany neoprávněných osob.

• Správce osobní údaje uchovává v náležitě zabezpečených objektech a místnostech.

• Osobní údaje v elektronické podobě bude Správce uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze oprávněné osoby, a pokud je to možné, bude přístup omezen na základě přístupových kódů či hesel a bude osobní údaje pravidelně zálohovat.

• Správce zavedl vhodná opatření k tomu, aby v co nejvyšší míře zajistil neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, přičemž prostřednictvím vhodných technických prostředků v co nejvyšší míře zajistil schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických bezpečnostních incidentů.

X. Závěrečná ustanovení

1. Odesláním objednávky vůči správci při Vaší plné vážné, svobodné vůli a nikoli pod nátlakem prohlašujete, že jste se plně seznámil s touto směrnicí Správce a tuto bez dalšího a v celém rozsahu výše uvedeném přijímáte.

2. Správce si vyhrazuje právo směrnici Správce měnit. V případě, že dojde ke změně směrnice Správce, zveřejní Správce na internetových stránkách Správce a zároveň Všem klientům zašle novou verzi směrnice správce a to v elektronické podobě na e-mailovou adresu Vámi správci uvedenou.

3. Nařízení v jeho celém znění je zveřejněno na stránkách správce. Pokud doposud tak nebylo, Správce nese odpovědnost za zveřejnění tohoto nařízení do 30-ti dní od převzetí tohoto dokumentu.

Účinnost směrnice Správce ke dni 13. března 2020