+420 222 539 539
Po - Pá: 8:00 – 20:00 So - Ne: 8:00 – 15:00

Zásady ochrany osobních údajů společnosti Hotel.cz

(„Zásady”)

HOTEL.CZ a.s. (se sídlem: Kolbenova 882/5A, 190 00, Praha 9, e-mail: info@hotel.cz, tel.: 222 539 539, IČ: 271 76 223, DIČ: CZ 271 76 223) jako správce údajů (dále jen „Správce údajů“) chrání veškeré zpracovávané osobní údaje jako přísně důvěrné, nakládá s nimi v souladu s platnými právními předpisy v oblasti ochrany osobních údajů a jejich zabezpečení je pro něj zásadní.

Správce údajů provozuje ubytovací webové portály na www.hotel.cz, www.spa.cz, www.penzion.cz a další ubytovací webové stránky (dále jen „Webové stránky“).

Správce údajů ve smyslu Obecného nařízení o ochraně osobních údajů (Nařízení (EU) 2016/679) shromažďuje, uchovává a využívá (i jinak zpracovává) osobní údaje uživatelů Webových stránek pro výkon své podnikatelské činnosti (jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže), která spočívá ve zprostředkovávání ubytování a pobytů u různých provozovatelů ubytovacích zařízení.

Účelem tohoto dokumentu je poskytnout uživatelům Webových stránek a případně dalším osobám (dále jen „Subjekt údajů“) informace o zpracování jejich osobních údajů, způsobu jejich ochrany a jejich správě. Správce zpracovává osobní údaje Subjektů údajů zejména na základě:

  • provedení činností nezbytných před uzavřením smlouvy a plnění povinností vyplývajících z právního vztahu v souvislosti s uzavřenou smlouvou
  • plnění právních povinností
  • ochrany oprávněného zájmu (zejména vyřizování žádostí, reklamací uživatelů a provozování Webových stránek apod.)
  • souhlasu se zasíláním marketingových zpráv – newsletteru a dalšími marketingovými aktivitami

Předmět a účel Zásad

Správce se zavazuje zajistit, aby veškeré zpracování údajů souvisejících s jeho činností splňovalo požadavky stanovené v těchto Zásadách a v platných právních předpisech na ochranu osobních údajů. Správce údajů se zavazuje chránit osobní údaje svých zákazníků a uživatelů a přikládá nejvyšší důležitost respektování práva uživatelů na informační sebeurčení. Správce údajů nakládá s osobními údaji důvěrně a přijímá veškerá bezpečnostní, technická a organizační opatření k zajištění bezpečnosti osobních údajů.

Definice

„Osobními údaji“ se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (Subjektu údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jakým je jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby;

„Zpracováním“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jakými jsou shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, přenos, šíření nebo jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

„Omezením zpracování“ se rozumí označení uložených osobních údajů za účelem omezení jejich budoucího zpracování;

„Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky zpracování určeny právem Unie nebo členského státu, může být správce nebo zvláštní kritéria pro určení správce rovněž určena právem Unie nebo členského státu;

„Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje pro správce;

„Třetí stranou“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt jiný než subjekt údajů, správce, zpracovatel nebo osoba pod přímým vedením správce nebo zpracovatele, které jsou oprávněny zpracovávat osobní údaje;

„Souhlasem“ se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev jeho vůle, kterým subjekt údajů dává prohlášení či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

„Porušením zabezpečení osobních údajů“ se rozumí porušení bezpečnosti, které má za následek náhodné nebo protiprávní zničení, ztrátu, změnu, neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;

„Subjektem údajů“ se rozumí fyzická osoba, která je nebo může být identifikována na základě jakýchkoli informací;

„Předáním“ se rozumí zpřístupnění údajů určené třetí straně;

„Příjemcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou osobní údaje poskytnuty, bez ohledu na to, zda se jedná o třetí stranu či nikoli. Orgány veřejné moci, které mohou mít přístup k osobním údajům v souvislosti s individuálním vyšetřováním v souladu s právem Unie nebo členského státu, nejsou považovány za příjemce; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s platnými pravidly pro ochranu údajů v souladu s účely jejich zpracování;

„Profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů, při níž se osobní údaje používají k hodnocení určitých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

Tyto Zásady a termíny v nich použité jsou v souladu s:

  • nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 95/46/ES (dále jen „GDPR“);
  • zákonem č. 110/2019 Sb., zákon o zpracování osobních údajů; a
  • doporučeními Úřadu pro ochranu osobních údajů („ÚOOÚ“).

Principy zpracování osobních údajů

Správce se zavazuje k tomu a odpovídá, že bude:

  • zpracovávat osobní údaje zákonným, korektním a transparentním způsobem;
  • shromažďovat osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely;
  • zpracovávat osobní údaje, které jsou přiměřené, relevantní a pouze v nezbytném rozsahu ve vztahu k účelu jejich zpracování;
  • zpracovávat osobní údaje, které jsou přesné a aktuální;
  • uchovávat osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
  • zpracovávat osobní údaje způsobem, který zajišťuje odpovídající zabezpečení osobních údajů.

Podrobnosti o zpracování osobních údajů

Správce údajů zpracovává následující osobní údaje v souvislosti s používáním jeho Webových stránek:

Název činnosti zpracování osobních údajů

Zpracovávané osobní údaje

Právní základ zpracování osobních údajů

Účel zpracování osobních údajů

Doba uchovávání osobních údajů

1. Zpracování osobních údajů souvisejících se zasíláním newsletterů

E-mailová adresa, Příjmení, Jméno, Datum přihlášení, Zdroj přihlášení, Aktivita Newsletteru (čas otevření, počet kliknutí na odkazy)

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Informování Subjektů údajů o nejnovějších nabídkách ubytování a lázní.

Dokud Subjekt údajů svůj souhlas neodvolá.

2. Účast ve věrnostním programu

Datum vzniku členství, ID/číslo členství, Stav členství (aktivní, smazané), Údaje o transakcích bodů (počet bodů, typ transakce v bodech, místo a čas, počet bodů, jejichž platnost vypršela)

Zpracování údajů je nezbytné pro plnění smlouvy, ve které je subjekt údajů jednou ze stran (čl. 6 odst. 1 písm. b) GDPR)

Prostřednictvím věrnostního programu poskytuje Správce registrovaným uživatelům další výhody (věrnostní body, slevy, apod.).

Po dobu trvání smluvního vztahu a po dobu 3 let po jeho ukončení

3. Zpracování údajů souvisejících s nákupy:

Rezervace provedené a aktivní

Účetní údaje:

  • Jméno, ID uživatele, adresa (na vyžádání partnerů), Způsob a podrobnosti platby, včetně registrace peněžního toku a zůstatku uživatele v případě online platby, podrobnosti rezervace, jedinečný identifikátor, údaje generované během správy rezervace (žádost o cenovou nabídku, modifikace apod.),

Údaje vztahující se k rezervaci (pouze pro věrnostní program):

  • Údaje o bodové transakci (počet bodů využitých při nákupu, typ, místo a čas bodové transakce)

Ostatní údaje:

  • E-mailová adresa, Telefonní číslo, IP adresa, Další údaje poskytnuté uživatelem.

V případě žádosti o cenovou nabídku

  • Nepovinné informace o preferencích ubytování

Zpracování údajů je nezbytné pro plnění smlouvy ve které je subjekt údajů jednou ze stran (čl. 6 odst. 1 písm. b) GDPR)

Správce údajů provozuje rezervační službu, kde si uživatel může vybrat z ubytování a služeb nabízených v rámci služby a může iniciovat rezervaci. Pokud své údaje neposkytne, správce údajů nemůže poskytnout službu související s rezervací.

Účetní doklady - Po dobu stanovenou příslušným právním předpisem.

Ostatní dokumenty: Po dobu trvání smluvního vztahu a po dobu 3 let po jeho ukončení.

4. Zpracování údajů souvisejících s nákupem:

Rezervace provedené, ale zrušené

Účetní údaje:

  • Jméno, ID uživatele, adresa (na vyžádání partnerů), Způsob a podrobnosti platby, včetně registrace převodu financí a zůstatku uživatele v případě online platby, podrobnosti rezervace, jedinečný identifikátor, údaje generované během správy rezervace (žádost o cenovou nabídku, modifikace apod.),

Údaje vztahující se k rezervaci (pouze pro věrnostní program):

  • Údaje o bodové transakci (počet bodů využitých při nákupu, typ, místo a čas bodové transakce)

Ostatní údaje:

  • E-mailová adresa, Telefonní číslo, IP adresa, Další údaje poskytnuté uživatelem.

V případě žádosti o cenovou nabídku:

  • Nepovinné informace o preferencích ubytování

Zpracování údajů je nezbytné pro plnění smlouvy, ve které je subjekt údajů jednou ze stran (čl. 6 odst. 1 písm. b) GDPR)

Správce údajů provozuje rezervační službu, kde si uživatel může vybrat z ubytování a služeb nabízených v rámci služby a může požádat o rezervaci. Pokud své údaje neposkytne, Správce údajů nemůže službu související s rezervací poskytnout.

Účetní doklady: (Pouze pokud se Správce při rezervaci účastní převodu finančních prostředků): po dobu stanovenou příslušným právním předpisem.

Ostatní dokumenty: Po dobu trvání smluvního vztahu a po dobu 3 let po jeho ukončení.

Pokud při rezervaci nedochází k převodu finančních prostředků – 3 roky.

5. Zpracování údajů souvisejících s nákupem:

Nebyla vytvořena žádná rezervace

Účetní údaje:

  • Jméno, ID uživatele, adresa (na vyžádání partnerů), Způsob a podrobnosti platby, včetně registrace převodu financí a zůstatku uživatele v případě online platby, podrobnosti rezervace, jedinečný identifikátor, údaje generované během správy rezervace (žádost o cenovou nabídku, modifikace apod.),

Údaje vztahující se k rezervaci (pouze pro věrnostní program):

  • Údaje o bodové transakci (počet bodů využitých při nákupu, typ, místo a čas bodové transakce)

Ostatní údaje:

  • E-mailová adresa, Telefonní číslo, IP adresa, Další údaje poskytnuté uživatelem.

V případě žádosti o cenovou nabídku:

  • Nepovinné informace o preferencích ubytování
  • Zpracování je nezbytné pro provedení kroků na žádost subjektu údajů před uzavřením smlouvy (čl. 6 odst. 1, písm. b) GDPR)
  • oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Rezervace v průběhu procesu neproběhla anebo

Subjekt údajů zaslal žádost o novou cenovou nabídku, nedošlo tedy k uzavření smlouvy. Uchování z důvodu ochrany spotřebitele.

3 roky

6. Zpracování údajů v případě přerušení nákupního procesu

Údaje získané při vyplňování rezervačního formuláře:

  • Příjmení, Jméno, e-mailu, telefonní číslo, adresa (na vyžádání partnerů)

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Usnadnění pokračování v nákupu – Subjekt údajů nemusí znovu zadávat veškeré údaje.

Data prohlížeče uživatele jsou uložena až do ukončení relace (zavření prohlížeče).

Správce zasílá uživateli zvlášť připomínku o ubytování zobrazeném a ponechaném v košíku – údaje uchováváme maximálně po dobu 7 dní.

7. Systémové zprávy

Informace o uživateli Webových stránek:

  • Jméno, E-mail, Podrobnosti o rezervaci

Zpracování údajů je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), případně z důvodu existence legitimního zájmu Správce údajů na řádné komunikaci s uživatelem a informování o provozu Webových stránek (čl. 6 odst. 1 písm. f) GDPR).

Správce je povinen informovat Subjekty údajů o změnách v provozu Webových stránek a o potvrzeních souvisejících s využíváním služeb.

V případě povinných informací o registrovaném účtu nebo službě newsletteru až do zrušení registrace. U rezervací dle storno času uvedeného v bodech souvisejících s nákupem.

8. Anketa založená na Formulářích Google

Správce provádí průzkumy veřejného mínění anonymně, nepožaduje ani automaticky nezaznamenává osobní údaje.

 

Ankety mají důležitou marketingovou hodnotu, ale průzkumy nevyžadují identifikovatelné osoby ani osobní údaje.

Správce údajů výslovně upozorňuje, aby nebyly sdíleny osobní údaje.

Pokud Správce nalezne v odpovědích osobní údaje, budou okamžitě a neodvolatelně vymazány.

9. Soutěže

Osobní údaje obsažené v oznámení o zpracování osobních údajů pro příslušnou soutěž.

Souhlas Subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)

Správce údajů příležitostně inzeruje soutěže o ceny pro marketingové účely. Související zpracování údajů se může lišit soutěž od soutěže, proto jsou informace týkající se zpracování údajů obsaženy v informacích o zpracování osobních údajů pro příslušnou soutěž.

Doba uchovávání v oznámení o zpracování osobních údajů pro příslušnou soutěž.

10. Zákaznický servis

Dle obsahu a způsobu požadavku uživatele:


Telefonické žádosti:

  • Zvukový záznam, telefonní číslo a údaje zaznamenané v systému;

E-mailové žádosti:

  • E-mailová adresa, zpráva a údaje v ní zaznamenané (jméno, e-mail, telefonní číslo, další kontaktní údaje);
  • údaje získané během spravování žádosti a její výsledek;
  • Nabídky, rezervace, podrobností o nabídce, individuálních potřeb;

Údaje nutné k vyřízení reklamace

  • číslo bankovního účtu;
  • podrobnosti týkající se případu zamítnuté nebo zrušené rezervace.

Zpracování údajů je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Shromažďování nabídek a jejich odesílání zájemcům. Informování Subjektu údajů o nabídce nebo rezervaci, změně rezervace, jednotlivých podmínkách a věrnostním programu, řešení jeho požadavků, dotazů, podpora a vyřízení žádostí o změnu, zahájení rezervace. Šetření a prošetřování stížností a žádostí.

Správce údajů zpracovává údaje tak, jak je popsáno v části „Zpracování údajů souvisejících s nákupem“, v závislosti na požadavku uživatele.

Zaznamenaný zvukový materiál získaný během telefonního hovoru uchován po dobu 3 let od jeho pořízení.

11. Recenze

Jméno (nepovinné), Město (nepovinné), Kategorie cestujícího (nepovinné), Stanovisko a hodnocení služeb Správce údajů, ubytování, program, vypořádání (nepovinné)

Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)

Zvýšení důvěry uživatelů v ubytování a zajištění poskytování kvalitních služeb.

Dokud Subjekt údajů svůj souhlas neodvolá.

12. Poměr nedojezdů

Počet rezervací, počet uskutečněných rezervací, počet nedojezdů, poměr nedojezdů počítaných z potvrzených rezervací.

Zpracování údajů je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR a čl. 22 odst. 2 písm. a))

K zajištění kvality a skutečného výkonu služeb může Správce údajů požadovat garanci platební kartou. Tento požadavek bude založen na automatickém rozhodování v případě, že poměr nedojezdů překročí 40%.

5 let od poslední rezervace.

Další informace o ochraně osobních údajů při zasílání newsletterů

Správce údajů pravidelně kontroluje přesnost poskytnutých osobních údajů a Subjekt údajů z odběru newsletteru odhlásí, pokud e-mailová adresa nefunguje, a to i pokud Subjekt údajů odběr neodhlásil.

Po odhlášení odběru Správce údajů ukládá datum odhlášení a e-mailovou adresu subjektu údajů odděleně, aby případně byl schopen prokázat, že došlo k jeho odhlášení. Tyto údaje může dále využívat k zajištění toho, že nedojde k zasílání newsletterů odhlášeným subjektům.

Správce údajů analyzuje činnost Subjektů údajů ve vztahu k newsletteru. Pro účely analýzy obsahuje zaslaný newsletter „web beacon“ („web beacon“ nebo „měřící pixel“). Osobní údaje a web beacon jsou propojeny s e-mailovou adresou a jedinečným identifikátorem (ID), který je součástí odkazů v newsletteru. Správce údajů obdrží informace o tom, kdy je newsletter otevřen a na které odkazy je při jeho prohlížení kliknuto, což pomáhá určovat zájmy a preference Subjektu údajů. Tyto údaje se používají k co největšímu přizpůsobení newsletterů.

Zpracování osobních údajů třetích stran

Pokud Subjekt údajů poskytne osobní údaje třetích stran (např. při zakoupení dárkového poukazu), je odpovědností Subjektu údajů zajistit, aby byl získán nezbytný souhlas s jejich poskytnutím a zpracováním nebo aby byl splněn jiný právní základ pro jejich zpracování. Subjekt údajů je dále povinen informovat Správce o jakýchkoli změnách takových osobních údajů. Subjekty údajů nesmí zveřejnit osobní údaje třetích stran, pokud takové zveřejnění není nezbytné pro plnění smlouvy se Správcem.

Zapojení zpracovatelů osobních údajů

Správce údajů používá níže uvedené zpracovatele osobních údajů při provozu Webových stránek. Další zpracovatelé osobních údajů mohou být využíváni případ od případu a Správce o tom bude Subjekty údajů informovat.

Příjemci údajů

Za účelem plnění smluv budou ubytovacím zařízením předány následující údaje: jméno, e-mailová adresa, telefonní číslo, adresa (na vyžádání ubytovacích zařízení), podrobnosti o rezervaci, informace uvedené v požadavcích/recenzích, popis žádostí a jejich podrobnosti.

V případě rezervace, kdy je požadována garance karty anebo poskytnutí zálohy, předává Správce údajů i údaje o platební kartě. Pro účely rezervačního procesu Správce údajů ukládá zašifrovaným způsobem číslo platební karty a datum její expirace. Uložené informace jsou při zprostředkování ubytování vždy mazány.

Recenze poskytnuté Subjektem údajů budou zobrazeny na Webových stránkách a stránkách přidružených společností Správce údajů.

Zpracování osobních údajů založené na smlouvě o ubytování mezi Subjektem údajů a ubytovacím zařízením, se řídí zásadami příslušného ubytovacího zařízení. Subjekt údajů je vyzýván, aby se se zásadami konkrétních ubytovacích zařízení, o něž má zájem, vždy předem seznámil.

Jak jsou osobní údaje uchovávány, bezpečnost zpracování

Správce údajů přijímá vhodná opatření k tomu, aby osobní údaje Subjektů údajů byly chráněny před jakýmkoli neoprávněným přístupem, pozměněním, zveřejněním, vymazáním nebo (náhodným) zničením, poškozením nebo ztrátou a nedostupností vyplývající ze změn v použité technologii.

Správce údajů zajistí bezpečnost zpracování údajů technickými, organizačními a organizačními opatřeními, která poskytují úroveň ochrany odpovídající rizikům spojeným se zpracováním a s přihlédnutím k současnému stavu technologií.

Subjekty údajů berou na vědomí, že při zasílání elektronických zpráv přes internet (bez ohledu na použitý protokol – e-mail, web, ftp atd.), mohou být při přenosu jejich data zranitelná a může dojít k přístupu či dalšímu neoprávněnému nakládání ze strany třetí osoby. Správce údajů se zavazuje vyvinout maximální možné úsilí k tomu, aby na jeho straně byly tyto hrozby vyloučeny, k čemuž přijme veškerá přiměřená opatření.

Správce údajů za účelem ochrany obdržených údajů používá počítačové systémy a další místa pro ukládání dat, která jsou umístěna v jeho sídle a na jeho serverech. Správce údajů vybírá a provozuje takové IT nástroje ke zpracování osobních údajů, aby u zpracovávaných údajů:

  • byla zajištěna přístupnost pouze oprávněným osobám;
  • byla zajištěna jejich autenticita a pravost;
  • nedošlo k jejich změně;
  • byla zajištěna jejich ochrana a nedošlo k neoprávněnému přístupu.

Předávání osobních údajů orgánům veřejné moci

Správce údajů dále Subjekty údajů informuje o tom, že soud, státní zástupce, vyšetřující orgány, orgány činné v trestním řízení, správní orgány, Úřad pro ochranu osobních údajů anebo jiné orgány oprávněné na základě zákona, mohou Správce údajů požádat o poskytnutí informací, údajů nebo dokumentů, přičemž Správce údajů těmto žádostem vyhoví v rámci mezí právního řádu.

Správce údajů sdělí dožadujícím orgánům pouze ty osobní údaje, které jsou nezbytně nutné pro účely dané žádosti.

Práva subjektu údajů

Máte-li jakékoliv dotazy nebo požadavky týkající se zpracování osobních údajů Správcem údajů nebo těchto Zásad, obraťte se na nás na adrese privacy@hotel.cz

Právo na přístup k osobním údajům

Subjekt údajů má právo kdykoliv požadovat informace o osobních údajích zpracovávaných Správcem údajů a informace o takovém zpracování.

Správce údajů poskytne na žádost Subjektu údajů informace o tom, zda údaje týkající se Subjektu údajů jsou zpracovávány. Pokud dochází ke zpracování, poskytne Správce údajů Subjektu údajů informace o účelu zpracování, jaké údaje jsou zpracovávány, právní základ zpracování, komu jsou údaje zpřístupňovány, zdroj údajů, dobu jejich zpracování, informace o činnostech souvisejících se zpracováním, okolnosti a účinky jakéhokoli porušení zabezpečení údajů a opatření přijatá k nápravě takových porušení.

Správce údajů poskytne Subjektu údajů na požádání kopii osobních údajů, které jsou předmětem zpracování. Za další kopie požadované subjektem údajů může Správce údajů účtovat přiměřený poplatek na základě administrativních nákladů. Na základě žádosti podané elektronickými prostředky se informace poskytují v elektronickém formátu, pokud subjekt údajů nepožádá o něco jiného.

Pokud je žádost Subjektu údajů zjevně neopodstatněná nebo nepřiměřená, zejména z důvodu její opakující se povahy, může Správce údajů s přihlédnutím k administrativním nákladům na poskytnutí požadovaných informací nebo informací nebo na přijetí požadovaných opatření účtovat přiměřený poplatek nebo odmítnout žádosti vyhovět. Pokud Subjekt údajů nesouhlasí se zpracováním a přesností zpracovávaných údajů, může v návaznosti na jeho práva požádat o opravu, doplnění, výmaz nebo omezení zpracování osobních údajů, které se ho týkají, může v konkrétních případech vznést námitku proti zpracování těchto osobních údajů, případně i podat stížnost u dozorového úřadu, tj. u ÚOOÚ.

Právo na opravu

Subjekt údajů může požadovat opravu nepřesných osobních údajů, které se ho týkají, a doplnění neúplných údajů.

Právo na výmaz

Subjekt údajů má právo na výmaz jeho osobních údajů (neboli „právo být zapomenut“), pokud je dán jeden z následujících důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly Správcem shromážděny nebo jinak zpracovány;
  • Subjekt údajů odvolá souhlas, na kterém je zpracování založeno, a neexistuje žádný jiný právní základ pro zpracování;
  • Subjekt údajů vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování jeho osobních údajů;
  • osobní údaje jsou Správcem zpracovávány protiprávně.

Právo Subjektu údajů na výmaz se neuplatní, pokud je zpracování nezbytné pro vznášení, vymáhání nebo obhajování právních nároků.

Právo na omezení zpracování

Na žádost Subjektu údajů správce omezí zpracování, pokud je splněna jedna z následujících podmínek:

  • Subjekt údajů popírá přesnost osobních údajů (omezení platí pouze po dobu nezbytnou k tomu, aby bylo možné přesnost osobních údajů ověřit);
  • zpracování je protiprávní a Subjekt údajů místo výmazu údajů požaduje omezení jejich použití;
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu jeho právních nároků; nebo
  • Subjekt údajů vznesl námitku proti zpracování (omezení platí do doby než bude zjištěno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu údajů).

Je-li zpracování omezeno, mohou být osobní údaje zpracovávány pouze se souhlasem Subjektu údajů nebo pokud má jejich zpracování sloužit pro určení, výkon nebo obranu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby nebo důležitého veřejného zájmu Unie nebo členského státu; Správce v takovém případě Subjekt údajů informuje o zrušeném omezení pro zpracování.

Správce údajů informuje každého příjemce, kterému byly osobní údaje zpřístupněny, o jakékoli opravě, výmazu nebo omezení zpracování, které provedl, pokud se to neukáže jako nemožné nebo pokud to nevyžaduje nepřiměřené úsilí. Správce údajů na požádání Subjekt údajů informuje o takových příjemcích.

Právo na přenositelnost údajů

Subjekt údajů má právo obdržet osobní údaje, které se ho týkají a které Správci údajů poskytl, ve strukturovaném, běžně používaném, strojově čitelném formátu a má právo požadovat předání těchto údajů jinému správci.

Právo na přenositelnost údajů lze uplatnit pouze u údajů, jejichž zpracování je založeno na souhlasu, na plnění smlouvy nebo pokud je prováděno automatizovaně.

Právo vznést námitku

Subjekt údajů má právo kdykoli vznést námitku situace proti zpracování jeho osobních údajů na základě oprávněného zájmu Správce údajů.

V případě takové námitky smí Správce údajů osobní údaje dále zpracovávat, pouze pokud pro to existují závažné oprávněné důvody, které převažují nad zájmy, právy a svobodami Subjektu údajů, nebo které slouží pro určení, výkon nebo obhajobu jeho právních nároků.

Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má Subjekt údajů právo kdykoli vznést námitku proti takovému zpracování a i proti profilování (pokud by takové zpracování souviselo s přímým marketingem).

Automatizované rozhodování v jednotlivých případech, včetně profilování

Subjekt údajů má právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro něj právní účinky nebo se ho podobně významně dotýkalo.

Výše uvedené právo neplatí, pokud je zpracování:

  • nezbytné pro uzavření nebo plnění smlouvy mezi Subjektem údajů a Správcem;
  • je povoleno právem Unie nebo členského státu použitelným na Správce, které rovněž stanoví vhodná opatření na ochranu práv a svobod a oprávněných zájmů Subjektu údajů; nebo
  • je založen na výslovném souhlasu Subjektu údajů.

Subjekt údajů má právo na získání lidského zásahu ze strany Správce údajů, na vyjádření svého názoru a na napadení rozhodnutí.

Právo na odvolání souhlasu

Procesní pravidla

Subjekt údajů má právo svůj souhlas se zpracováním údajů kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování na základě souhlasu před jeho odvoláním.

Správce údajů informuje Subjekt údajů o vyřízení jeho žádosti bez zbytečného odkladu, nejpozději však do jednoho měsíce ode dne jejího obdržení. V případě potřeby a s ohledem na složitost žádosti a počet žádostí může být tato lhůta v případě potřeby prodloužena až o další dva měsíce.

Pokud Subjekt údajů podal svoji žádost prostřednictvím elektronických prostředků, poskytne Správce údajů informace k jeho žádosti stejnou cestou, pokud nepožádá Subjekt údajů jinak.

Pokud Správce údajů žádosti nevyhoví, informuje Subjekt údajů o důvodech a o jeho možnosti podat stížnost u dozorového úřadu (případně o možnosti uplatnit své právo na soudní ochranu), a to bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti.

Opravné prostředky

Má-li Subjekt údajů jakékoli připomínky, dotazy nebo problémy se Správcem údajů, zpracováním údajů nebo využíváním služeb Správce, může jej kontaktovat pomocí kontaktních údajů na Webových stránkách.

Dále má Subjekt údajů taktéž právo podat stížnost u ÚOOÚ; kontaktní údaje:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00, Praha 7

Telefon:  +420 234 665 111
Fax:  +420 234 665 444
E-mail:  posta@uoou.cz
Webové stránky:  https://www.uoou.cz/

Porušení zabezpečení osobních údajů

Porušením zabezpečení se rozumí porušení bezpečnosti, které má za následek náhodné nebo nezákonné zničení, ztrátu, změnu, neoprávněné zveřejnění nebo přístup k přenášeným, uloženým nebo jinak zpracovávaným osobním údajům.

Správce údajů vede záznamy pro účely sledování opatření přijatých v souvislosti s narušením bezpečnosti osobních údajů, informování dozorového úřadu a informování Subjektu údajů, které zahrnují rozsah osobních údajů dotčených porušením, počet a rozsah Subjektů údajů, datum porušení, okolnosti, účinky a opatření přijatá k nápravě porušení.

Pokud se Správce údajů domnívá, že incident představuje vysoké riziko pro práva a svobody Subjektů údajů, informuje Subjekt údajů a dozorový úřad o porušení zabezpečení osobních údajů bez zbytečného odkladu, nejpozději však do 72 hodin.

Souhlas se zpracováním údajů

Ke zpracování osobních údajů nezaloženém na plnění smlouvy, zákonných povinností či na oprávněném zájmu, může docházet na základě souhlasu uděleném Subjektem údajů. V takovém případě vyjadřuje Subjekt údajů dobrovolně, výslovně a na základě poskytnutých informací souhlas se shromažďováním, ukládáním a přenosem jeho údajů poskytnutých na Webových stránkách. Tento souhlas je platný až do jeho odvolání.

Subjekt údajů bere na vědomí, že tento souhlas může být kdykoli odvolán bez udání důvodu. V případě odvolání souhlasu a pokud Subjekt údajů požádá Správce o vymazání jeho údajů, může vymazáním osobních údajů dojít k ukončení mého uživatelského účtu u Správce. Subjekt údajů bere na vědomí případné dopady odvolání jeho souhlasu. Subjekt údajů je plně odpovědný za pravost a správnost poskytnutých údajů. Zaškrtnutím políčka Subjekt údajů prohlašuje, že si je vědom daného zpracování a porozuměl mu.

Souhlas popsaný v tomto článku je udělován formou zaškrtávacího políčka; Subjekt údajů jeho udělením například souhlasí se zpracováním poskytnutých údajů za účelem zasílání personalizovaných nabídek (více podrobností o zpracování na základě souhlasu je uvedeno v článku IV).

Ostatní ustanovení

Informace o zpracování údajů neuvedené v těchto Zásadách, jsou poskytovány Subjektu údajů v době jejich shromažďování.

Tyto Zásady jsou platné od 14.3.2022 a budou pravidelně aktualizovány.