GDPR
Zásady ochrany osobních údajů vydané společnostíChata U Hráze s.r.o.
Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.
Odpovědná osoba (správce osobních údajů):
Chata U Hráze s.r.o., IČ: 11951664,
adresa Obce Ležáků 863, 537 01 Chrudim,
kontaktní osoba: Ing. Jitka Říhová
telefonní číslo: 739 444 512
e-mail: info@chata-uhraze.cz
I. Úvodní ustanovení
-
Tyto Zásady obsahují informace (pravidla), týkající se zpracování osobních údajů poskytnutých společnosti Chata U Hráze s.r.o., IČ 11951664, sídlem Obce Ležáků 863, Chrudim III, 537 01 Chrudim, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové pod sp. zn. C 48398 jejími klienty, nebo jakýmikoliv třetími osobami, které jsou pro účely těchto Zásad společně označovány pouze jako "subjekty údajů".
-
Účelem těchto Zásad je seznámit subjekty údajů s jejich právy a s pravidly, podle nichž bude s jejich osobními údaji nakládáno.
-
Předpokládá se, že veškeré údaje, které společnosti Chata U Hráze, s.r.o. subjekty údajů sami poskytnou, jsou údaji pravdivými a aktuálními a že v případě, kdy dojde k jejich změně, budou ji o této změně sami bez zbytečného odkladu informovat.
II. Vysvětlení základních pojmů
-
GDPR:
Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.
-
Osobní údaj:
Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů). Mezi obecné osobní údaje řadíme jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam. Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou například e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem.
-
Zvláštní osobní údaj:
Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
-
Subjekt údajů:
Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.Subjekt údajů není právnická osoba.
-
Zpracování osobních údajů:
Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
-
Správce:
Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Ve vztahu k Vašim osobním údajům vystupujeme jako správce.
-
Zpracovatel:
Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
-
Dozorový úřad:
Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“). ÚOOÚ Provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů, přijímá podněty a stížnosti občanů na porušení zákona, poskytuje konzultace v oblasti ochrany osobních údajů.
-
Rizikové zpracování:
Rizikovým zpracováním se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.
-
Automatizované individuální rozhodováním vč. profilování:
Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
III. Správce osobních údajů
-
Správcem osobních údajů je společnost Chata U Hráze s.r.o., IČ 11951664, sídlem Obce Ležáků 863, Chrudim III, 537 01 Chrudim, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové pod sp. zn. C 48398 Kontaktní údaje správce osobních údajů jsou:
telefonní číslo: 739 444 512
e-mail: info@chata-uhraze.cz
-
Správce nejmenoval pověřence pro ochranu osobních údajů.
IV. Zpracovávané osobní údaje a způsob jejich získání
-
Správce zpracovává osobní údaje, které jí subjekty údajů samy poskytnou. Poskytnutí pak může mít různou formu - například se jedná o údaje předané (poskytnuté) formou:
-
vyplněním některého z formulářů na webových stránkách;
-
poskytnutí údajů při přípravě smluv a souvisejících dokumentů a v souvislosti s realizací smluv (tj. zejména v souvislosti s podnájmem nemovitých věcí);
-
při osobním kontaktu,
-
telefonicky, písemně, emailem nebo jinými komunikačními prostředky (SMS zprávy, zprávy v aplikacích typu Skype, FB messenger, WhatsApp apod.).
-
Pokud je pro zpracování některých osobních údajů pro konkrétní účely nutný souhlas subjektu údajů, pak jsou takové údaje k danému účelu zpracovávané jen se souhlasem subjektu údajů.
-
Správce na svých webových stránkách používá soubory cookie. Cookie jsou malé soubory, které weby nechávají ve vašem počítači a ukládají v nich informace o vašich preferencích. Pokud si nepřejete, aby weby na vašem počítači soubory cookies ukládaly, můžete je zablokovat ve svém prohlížeči.
-
Zpracovávanými údaji jsou zejména:
-
jméno, příjmení, titul, adresa trvalého bydliště, doručovací adresa, datum narození, věk, rodné číslo, IČ, DIČ;
-
informace o rodinných vztazích a pohlaví;
-
telefonní číslo, e-mail,bankovní spojení, IP adresa, cookies;
-
informace o objednaných službách a informace o tom, jaké služby byly subjektu práv poskytnuty;
-
další údaje spojené se shora uvedenými kategoriemi, nebo nutné pro splnění povinností správce údajů.
V. Důvod a účel zpracování osobních údajů:
-
Důvodem zpracování osobních údajů jeoprávněný zájem správce spočívající v uzavření nájemní či podnájemní smlouvy a její další plnění podle čl. 6 odst. 1 písm. b) GDPR.
-
Účelem zpracování osobních údajů jevyřízení objednávky subjektu údajů a výkon práv a povinností vyplývajících ze smluvního vztahu mezi subjektem údajů a správcem; při objednávce a uskutečnění nájmu či podnájmu jsou vyžadovány osobní údaje, které jsou nutné pro jejich úspěšné vyřízení. Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.
VI. Doba uchování údajů
-
Správce uchovává osobní údajepo dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi subjektem údajů a správcem a uplatňování nároků z těchto smluvních vztahů nebo po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, jako jsou například zákon o účetnictví, zákon o archivnictví a evidenci nebo zákon o dani z přidané hodnoty, nejdéle však 10 let od ukončení poskytování služeb či smluvního plnění a po dobu 30dní od objednávky, která nepovede k uskutečnění smluvního vztahu,
-
Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
VII. Zásady zpracování osobních údajů
-
Zákonnost
Osobní údaje jsou zpracovány v souladu s platnými právními předpisy, zejména s GDPR.
-
Souhlas subjektu údajů
Osobní údaje jsou zpracovány pouze způsobem a v rozsahu, ke kterému subjekt údajůudělil souhlas, je-li souhlas důvodem zpracování.
-
Minimalizace a omezení zpracování osobních údajů
Osobní údaje jsou zpracovány pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší, než je nezbytné pro dosažení účelu jejich zpracování.
-
Transparentnost
Prostřednictvím těchto Zásad a kontaktní osoby máte možnost seznámit se se způsobem, jakým jsou Vaše osobní údaje zpracovány, jakož i s jejich rozsahem a obsahem.
-
Správnost
Osobní údaje musí být přesné a v případě potřeby aktualizované. Správce přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny.
-
Bezpečnost, integrita a důvěrnost
Osobní údaje jsou zpracovány způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření, před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
-
Automatizované individuální rozhodování a profilování
Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.
VIII. Příjemci osobních údajů:
-
Osobní údaje mohou být poskytnuty následujícím třetím osobám:
-
zpracovatelům, kteří poskytují správci serverové, webové, cloudové nebo IT služby,
-
externí účetní, daňové či advokátní kanceláři,
-
osobám podílející se na realizaci plateb na základě smlouvy,
-
za podmínek stanovených platnými právními předpisy je správce povinen některé osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.
-
Všechny třetí osobyjsou vázány povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než pro které je správce zpřístupnil.
-
Osobní údaje nebudou poskytnuty třetím osobám ze zemí mimo EU a EHP.
IX. Zabezpečení osobních údajů
-
Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
-
Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména hesla, šifrování, zálohy.
-
Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
X. Práva subjektů údajů
-
Subjekt údajů má zejména tato práva:
-
právo na informace o zpracování osobních údajů při shromažďování osobních údajů (tj. nejčastěji při prvním styku se správcem). Tím se rozumí právo na určité informace o zpracování osobních údajů, tak aby byla naplněna zásada transparentnosti zpracování. Jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů.
-
právo na přístup k osobním údajům, kterým se rozumí právo subjektu údajů na základě své aktivní žádosti získat od správce informaci, zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo na přístup k těmto osobním údajům a zároveň má právo získat následující informace o:
-
účelu zpracování;
-
kategoriích dotčených osobních údajů;
-
příjemcích, kterým osobní údaje byly nebo budou zpřístupněny;
-
plánované době, po kterou budou osobní údaje uloženy;
-
existenci práva požadovat od správce opravu nebo výmaz osobních údajů, práva vznést námitku,práva podat stížnost u dozorového úřadu;
-
zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
-
skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování;
-
-
právo na opravu, kterým se rozumí právo subjektu údajů, aby správce bez zbytečného odkladu opravil na jeho žádost či upozornění nepřesné osobní údaje, které se ho týkají; neúplné osobní údaje má subjekt údajů právo kdykoli doplnit;
-
právo na výmaz osobních údajů, které představujevyjádřenou povinnost správce zlikvidovat osobní údaje, které o subjektu údajů zpracovává, pokud je splněna alespoň jedna podmínka:
-
osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
-
subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování;
-
subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;
-
osobní údaje byly zpracovány protiprávně;
-
osobní údaje musí být vymazány ke splnění právní povinnosti;
-
osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 nařízení;
Právo na výmaz není absolutní právo, které by subjektu údajů dávalo možnost žádat kdykoli a za jakékoli situace o vymazání osobních údajů, nelze např. v rámci práva být zapomenut žádat zlikvidování osobních údajů, které má správce povinnost uchovávat v souladu s platnými právními předpisy.
-
právo vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů. Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:
-
zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
-
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
-
Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou, již osobní údaje pro tyto účely zpracovávány.
-
právo na omezení zpracování, kterým se rozumí právo subjektu údajů na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
-
subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
-
zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
-
správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
-
subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
-
právo na přenositelnost údajů dává subjektu údajů možnost získat osobní údaje, které se ho týkají a jež správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu. Subjekt údajů může následně tyto údaje předat jinému správci, aniž by tomu původní správce bránil, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou. Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.
Společné podmínky k aplikaci práva na přenositelnost:
-
musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
-
zpracování se provádí automatizovaně,
-
právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování, které zajišťuje subjektu údajů, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Jinými slovy, jde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidské ingerence, kromě možných výjimek. Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na výslovném souhlasu subjektu údajů.
-
právo kdykoli odvolat souhlas se zpracováním osobních údajů; právo kdykoliv odvolat souhlas se neuplatní, pokud osobní údaje subjektu údajů jsou zpracovávány z důvodu plnění smlouvy uzavřené mezi správcem asubjektem údajů, nikoli na základě souhlasu se zpracováním.
-
Zásadně platí, že informace podle článků 13 a 14 a veškerá sdělení a úkony podle článků 15 až 22 a 34 nařízení se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět.
-
V případě, že bude Subjekt údajů jakkoli nespokojen se zpracováním svých osobních údajů prováděným správcem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů. Více informací o právech subjektu údajů je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276)
V Chrudimi, dne 12. 1. 2022