Směrnice GDPR - The GDPR Guidelines
English follows
Podmínky zpracování osobních údajů
("podmínky")
Použité pojmy:
Správce dat: ŽlabEko s.r.o., Protivec 32, Strunkovice nad Blanicí (dále "Provozovatel")
Zákazník: Fyzická nebo právnická osoba využívající služby provozovatele
Nařízení: Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně osobních údajů
Obecná ustanovení
- Předmětem těchto podmínek je zajištění zpracovávání osobních údajů zákazníků získaných v rámci obchodní činnosti Provozovatele a dále zakotvení povinnosti zachovávat mlčenlivost o těchto získaných informacích, a to v rozsahu a za podmínek stanovených těmito podmínkami.
- Provozovatel se v souladu s těmito podmínkami zavazuje zpracovávat osobní údaje zákazníků. Tyto podmínky jsou zhotoveny v rozsahu práv a povinností, které při zpracovávání osobních údajů podle předchozího odstavce vyplývají z příslušných právních předpisů, zejména nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů ("Nařízení").
Práva, povinnosti a mlčenlivost
- Provozovatel se zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
- V souvislosti s poskytováním ubytovacích služeb je Provozovatel povinen zpracovávat osobní údaje hostů. S těmito údaji pracují zejména:
- Recepční provozovatele.
- Manažer provozovatele.
- Účetní.
- Obsluha restaurace.
- Výše uvedení uživatelé byli poučeni o citlivosti osobních údajů. S osobními údaji hostů nakládají výhradně v rámci služeb poskytovaných Provozovatelem. Provozovatel ani zaměstnanci nepředávají osobní údaje hostů dalším subjektům.
informace o zákaznících
- Provozovatel má zákonnou povinnost uchovávat o svých hostech některé osobní údaje, a to zejména jméno, příjmení, datum narození, adresa a doba ubytování, číslo a typ dokladu, případné vízum, účel pobytu. Tato povinnost se řídí Zákonem o pobytu cizinců na území ČR (326/1999) a Zákonem o místních poplatcích (565/1990). Dle těchto právních předpisů je provozovatel povinen uchovávat osobní údaje o zákaznících po dobu 6 let.
- Zákazník má kdykoli právo požádat provozovatel o přehled svých osobních údajů. Tyto informace jsou uchovávány v (i) kartě hosta v systému provozovatele, (ii) v knize hostů a (iii) evidenční knize, které jsou v tištěné podobě uschovány v uzamčeném prostoru v budově provozovatele. V případě žádosti o výmaz osobních údajů Provozovatel takové žádosti vyhoví, výše uvedeným zákonům však Provozovatel musí dostát. Vyjmenované osobní údaje mohou být smazány až po uplynutí zákonné lhůty.
Technické a organizační zabezpečení ochrany osobních údajů
- Provozovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti správce osobních údajů, vyplývající z právních předpisů, zejména Nařízení.
- Provozovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
- k osobním údajům budou mít přístup pouze oprávněné osoby Provozovatele, které budou mít Provozovatelem stanoveny podmínky a rozsah zpracování údajů;
- osobní údaje budou zpracovávány v prostorách Provozovatele, do nichž budou mít přístup pouze oprávněné osoby nebo jeho dodavatelé (subdodavatelé), vázaní stejnými povinnostmi;
- Provozovatel zabrání neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje;
- učiní opatření, která umožní určit a ověřit, komu byly osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány.
- Provozovatel se zavazuje prostřednictvím vlastních vnitřních předpisů případně zvláštních smluvních ujednání zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje, tak budou činit pouze za podmínek a v rozsahu Provozovatelem stanoveném a odpovídajícím pokynům Provozovatele. Zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u Provozovatele.
Datum poslední aktualizace: 29.3.2019
The GDPR Guidelines
GENERAL DATA PROTECTION REGULATION (GDPR)
("conditions")
TERMS USED:
Data administrator: ŽlabEko s.r.o., Protivec 32, Strunkovice nad Blanicí (hereinafter "Operator")
Customer: A natural or legal person using the operator's services
Regulation: Regulation (EU) No 2016/679 of the European Parliament and of the Council of 27 April 2016, General Data Protection Regulation
GENERAL CONDITIONS
1. The subject of these Terms and Conditions is to ensure the processing of personal data of customers acquired as part of the Operator's business activities, as well as stipulating the obligation to maintain confidentiality of such information, to the extent and under the conditions set by these terms.
2. The operator undertakes to process customer's personal data in accordance with these terms and conditions. These Terms and Conditions are made to the extent of the rights and obligations arising from the processing of personal data under the previous paragraph from the relevant legislation, in particular Regulation (EU) No 2016/679 of the European Parliament and of the Council of 27 April 2016, General Regulation on the protection of personal data ("Regulation").
RIGHTS, OBLIGATIONS AND CONFIDENTIALITY
1. The operator undertakes to take such technical, personnel and other necessary measures to prevent unauthorized or accidental access to, alteration, destruction or loss of unauthorized access to personal data, unauthorized transfers, their other unauthorized processing and other misuse of personal data .
2. In connection with the provision of accommodation services, the Operator is obliged to process the guest's personal data. These data work in particular:
Receptionist operator.
b. Operator Manager.
c. Accountant.
d. Serving the restaurant.
e. The above users have been instructed about the sensitivity of personal data. Guests' personal data are handled exclusively by the Operator. Neither the operator nor employees pass on personal data to other entities.
CUSTOMER
INFORMATION
1. The operator is obliged by law to keep certain
personal data about its guests, namely name, surname, date of birth, address
and time of accommodation, number and type of document, possible visa, purpose
of stay. This obligation is governed by the Act on the Residence of Aliens in the
Czech Republic (326/1999) and the Local Fees Act (565/1990). According to this
legislation, the operator is obliged to keep personal data about customers for
6 years.
2. The customer is entitled at any time to ask the
operator for an overview of his personal data. This information is stored in
the (i) guest card on the operator's system, (ii) in the guest book, and (iii)
the register book, which is stored in a locked space in the operator's
building. In the case of a request for deletion of personal data, the Operator
shall comply with such requests, but the Operator must comply with the
above-mentioned laws. The listed personal data can only be deleted after the
statutory deadline.
TECHNICAL AND
ORGANIZATIONAL SECURITY OF PERSONAL DATA PROTECTION
1. The operator undertakes to ensure, technically
and organisationally, the protection of personal data processed in such a way
as to prevent unauthorized or accidental access, alteration, destruction or
loss, unauthorized transmission, other unauthorized processing and other misuse
of data. to ensure that all personal data controller obligations arising from
the legislation, in particular the Regulation, are safeguarded on a personnel
and organizational basis throughout the processing of the data.2. The operator undertakes to ensure the
processing of the data in the following manner:a) only authorized persons of the Operator will
have access to personal data, which will be set by the Operator with the
conditions and scope of data processing;b) personal data will be processed on the premises
of the Operator to which only authorized persons or its suppliers
(subcontractors) will be bound by the same obligations;(c) An operator shall prevent unauthorized
reading, creation, copying, transmission, modification or deletion of records
containing personal data;(d) take measures to identify and verify to whom
the personal data have been transmitted while they were processed, altered or
deleted.3. The Operator undertakes, through its own
internal regulations or special contractual arrangements, to ensure that its
employees and other persons who will process personal data will do so only
under the conditions and to the extent specified by the Operator's instructions
and corresponding instructions. In particular, he / she will (and will impose
upon these persons) to maintain confidentiality of personal data and security
measures, the disclosure of which would jeopardize the security of personal
data, even after employment or relevant work at the Operator.
Date of last update: 29.3.2019