Podmínky zpracování osobních údajů

("podmínky")

Použité pojmy:

Správce dat: ŽlabEko s.r.o., Protivec 32, Strunkovice nad Blanicí (dále "Provozovatel")

Zákazník: Fyzická nebo právnická osoba využívající služby provozovatele

Nařízení: Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně osobních údajů

Obecná ustanovení

• Předmětem těchto podmínek je zajištění zpracovávání osobních údajů zákazníků získaných v rámci obchodní činnosti Provozovatele a dále zakotvení povinnosti zachovávat mlčenlivost o těchto získaných informacích, a to v rozsahu a za podmínek stanovených těmito podmínkami.
• Provozovatel se v souladu s těmito podmínkami zavazuje zpracovávat osobní údaje zákazníků. Tyto podmínky jsou zhotoveny v rozsahu práv a povinností, které při zpracovávání osobních údajů podle předchozího odstavce vyplývají z příslušných právních předpisů, zejména nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů ("Nařízení").

Práva, povinnosti a mlčenlivost

• Provozovatel se zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
• V souvislosti s poskytováním ubytovacích služeb je Provozovatel povinen zpracovávat osobní údaje hostů. S těmito údaji pracují zejména:
• Recepční provozovatele.
• Manažer provozovatele.
• Účetní.
• Obsluha restaurace.
• Výše uvedení uživatelé byli poučeni o citlivosti osobních údajů. S osobními údaji hostů nakládají výhradně v rámci služeb poskytovaných Provozovatelem. Provozovatel ani zaměstnanci nepředávají osobní údaje hostů dalším subjektům.

informace o zákaznících

• Provozovatel má zákonnou povinnost uchovávat o svých hostech některé osobní údaje, a to zejména jméno, příjmení, datum narození, adresa a doba ubytování, číslo a typ dokladu, případné vízum, účel pobytu. Tato povinnost se řídí Zákonem o pobytu cizinců na území ČR (326/1999) a Zákonem o místních poplatcích (565/1990). Dle těchto právních předpisů je provozovatel povinen uchovávat osobní údaje o zákaznících po dobu 6 let.
• Zákazník má kdykoli právo požádat provozovatel o přehled svých osobních údajů. Tyto informace jsou uchovávány v (i) kartě hosta v systému provozovatele, (ii) v knize hostů a (iii) evidenční knize, které jsou v tištěné podobě uschovány v uzamčeném prostoru v budově provozovatele. V případě žádosti o výmaz osobních údajů Provozovatel takové žádosti vyhoví, výše uvedeným zákonům však Provozovatel musí dostát. Vyjmenované osobní údaje mohou být smazány až po uplynutí zákonné lhůty.

Technické a organizační zabezpečení ochrany osobních údajů

• Provozovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti správce osobních údajů, vyplývající z právních předpisů, zejména Nařízení.
• Provozovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
• k osobním údajům budou mít přístup pouze oprávněné osoby Provozovatele, které budou mít Provozovatelem stanoveny podmínky a rozsah zpracování údajů;
• osobní údaje budou zpracovávány v prostorách Provozovatele, do nichž budou mít přístup pouze oprávněné osoby nebo jeho dodavatelé (subdodavatelé), vázaní stejnými povinnostmi;
• Provozovatel zabrání neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje;
• učiní opatření, která umožní určit a ověřit, komu byly osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány.
• Provozovatel se zavazuje prostřednictvím vlastních vnitřních předpisů případně zvláštních smluvních ujednání zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje, tak budou činit pouze za podmínek a v rozsahu Provozovatelem stanoveném a odpovídajícím pokynům Provozovatele. Zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u Provozovatele.

Datum poslední aktualizace: 29.3.2019

The GDPR Guidelines

GENERAL DATA PROTECTION REGULATION (GDPR)

("conditions")

TERMS USED:

Data administrator: ŽlabEko s.r.o., Protivec 32, Strunkovice nad Blanicí (hereinafter "Operator")

Customer: A natural or legal person using the operator's services

Regulation: Regulation (EU) No 2016/679 of the European Parliament and of the Council of 27 April 2016, General Data Protection Regulation

GENERAL CONDITIONS

1. The subject of these Terms and Conditions is to ensure the processing of personal data of customers acquired as part of the Operator's business activities, as well as stipulating the obligation to maintain confidentiality of such information, to the extent and under the conditions set by these terms.

2. The operator undertakes to process customer's personal data in accordance with these terms and conditions. These Terms and Conditions are made to the extent of the rights and obligations arising from the processing of personal data under the previous paragraph from the relevant legislation, in particular Regulation (EU) No 2016/679 of the European Parliament and of the Council of 27 April 2016, General Regulation on the protection of personal data ("Regulation").

RIGHTS, OBLIGATIONS AND CONFIDENTIALITY

1. The operator undertakes to take such technical, personnel and other necessary measures to prevent unauthorized or accidental access to, alteration, destruction or loss of unauthorized access to personal data, unauthorized transfers, their other unauthorized processing and other misuse of personal data .

2. In connection with the provision of accommodation services, the Operator is obliged to process the guest's personal data. These data work in particular:

Receptionist operator.

b. Operator Manager.

c. Accountant.

d. Serving the restaurant.

e. The above users have been instructed about the sensitivity of personal data. Guests' personal data are handled exclusively by the Operator. Neither the operator nor employees pass on personal data to other entities.

CUSTOMER INFORMATION
1. The operator is obliged by law to keep certain personal data about its guests, namely name, surname, date of birth, address and time of accommodation, number and type of document, possible visa, purpose of stay. This obligation is governed by the Act on the Residence of Aliens in the Czech Republic (326/1999) and the Local Fees Act (565/1990). According to this legislation, the operator is obliged to keep personal data about customers for 6 years.
2. The customer is entitled at any time to ask the operator for an overview of his personal data. This information is stored in the (i) guest card on the operator's system, (ii) in the guest book, and (iii) the register book, which is stored in a locked space in the operator's building. In the case of a request for deletion of personal data, the Operator shall comply with such requests, but the Operator must comply with the above-mentioned laws. The listed personal data can only be deleted after the statutory deadline.

TECHNICAL AND ORGANIZATIONAL SECURITY OF PERSONAL DATA PROTECTION
1. The operator undertakes to ensure, technically and organisationally, the protection of personal data processed in such a way as to prevent unauthorized or accidental access, alteration, destruction or loss, unauthorized transmission, other unauthorized processing and other misuse of data. to ensure that all personal data controller obligations arising from the legislation, in particular the Regulation, are safeguarded on a personnel and organizational basis throughout the processing of the data.2. The operator undertakes to ensure the processing of the data in the following manner:a) only authorized persons of the Operator will have access to personal data, which will be set by the Operator with the conditions and scope of data processing;b) personal data will be processed on the premises of the Operator to which only authorized persons or its suppliers (subcontractors) will be bound by the same obligations;(c) An operator shall prevent unauthorized reading, creation, copying, transmission, modification or deletion of records containing personal data;(d) take measures to identify and verify to whom the personal data have been transmitted while they were processed, altered or deleted.3. The Operator undertakes, through its own internal regulations or special contractual arrangements, to ensure that its employees and other persons who will process personal data will do so only under the conditions and to the extent specified by the Operator's instructions and corresponding instructions. In particular, he / she will (and will impose upon these persons) to maintain confidentiality of personal data and security measures, the disclosure of which would jeopardize the security of personal data, even after employment or relevant work at the Operator.

Date of last update: 29.3.2019