Ochrana osobních údajů

Podmínky zpracování osobních údajů (dále jen „podmínky“)

Použité pojmy

Správce dat: Le NATAN company s.r.o., IČ: 29076340 (dále „správce“)

Zákazník: Subjekt využívající produkty a služby správce

Nařízení: Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27.dubna 2016, obecné nařízení o ochraně osobních údajů (GDPR)

Obecná ustanovení

  1. Předmětem těchto podmínek je zajištění zpracovávání osobních údajů zákazníků získaných v rámci obchodní činnosti správce a dále zakotvení povinnosti zachovávat mlčenlivost o těchto získaných informacích, a to v rozsahu stanoveném těmito podmínkami.

  1. Správce se zavazuje zpracovávat osobní údaje zákazníků v souladu s těmito podmínkami. Tyto podmínky jsou zhotoveny v rozsahu práv a povinností, které při zpracovávání osobních údajů podle předchozího odstavce vyplývají z příslušných právních předpisů, zejména nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení ochrany osobních údajů („nařízení”).

Práva, povinnosti a mlčenlivost

  1. Správce se zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

  1. V souvislosti s poskytováním ubytovacích služeb je správce povinen zpracovávat osobní údaje hostů. S těmito údaji pracují zejména:

    1. Manažer
    2. Účetní

  2. Výše uvedení uživatelé byli poučeni o citlivosti osobních údajů. S osobními údaji zákazníků nakládají výhradně v rámci poskytovaných služeb. Správce ani zaměstnanci nepředávají osobní údaje zákazníků dalším subjektům. Dalšími zpracovateli osobních údajů zákazníků jsou:

    1. Hotelový systém Previo
    2. Účetní systém iDoklad

  3. Podmínky zpracování a nakládání s osobními údaji hostů jsou upraveny ve zpracovatelské smlouvě mezi správcem a daným zpracovatelem.

Pověřenec

1. Správce nejmenoval pověřence pro ochranu osobních údajů (DPO) v souladu s Kap. IV, Odd. 4. GDPR.

Informace o zákaznících

1. Správce má pro ubytovací služby zákonnou povinnost uchovávat o svých hostech některé osobní údaje, a to zejména jméno, příjmení, datum narození, adresa a doba ubytování, číslo a typ dokladu, případné vízum, účel pobytu. Tato povinnost se řídí Zákonem o pobytu cizinců na území ČR (326/1999) a Zákonem o místních poplatcích (565/1990). Dle těchto právních předpisů je správce povinen uchovávat osobní údaje o hostech po dobu 6 let.

2. Zákazník má kdykoli právo požádat správce o přehled svých osobních údajů. Tyto informace jsou v případě ubytovacích služeb uchovávány v (i) kartě hosta v hotelovém systému, (ii) v domovní knize a (iii) evidenční knize, které jsou v tištěné podobě uschovány v uzamčené místnosti. V případě žádosti o výmaz osobních údajů správce smaže kartu hosta v domovní a evidenční knize. Výše uvedeným zákonům však správce musí dostát a vyjmenované osobní údaje mohou být smazány až po uplynutí zákonné lhůty.

Technické a organizační zabezpečení ochrany osobních údajů

1. Správce se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti správce osobních údajů, vyplývající z právních předpisů, zejména nařízení.

2. Správce se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:

a) k osobním údajům budou mít přístup pouze oprávněné osoby správce, které budou mít správcem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem;

b) osobní údaje budou zpracovávány v prostorách sídla nebo provozovny správce, do nichž budou mít přístup pouze oprávněné osoby nebo jeho dodavatelé (subdodavatelé), vázaní stejnými povinnostmi;

c) správce zabrání neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje;

d) správce učiní opatření, která umožní určit a ověřit, komu byly osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány.

3. Správce se zavazuje prostřednictvím vlastních vnitřních předpisů případně zvláštních smluvních ujednání zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje, tak budou činit pouze za podmínek a v rozsahu správcem stanoveném a odpovídajícím pokynům správce. Zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací správce.

Kamerový systém

1. Správce využívá k prevenci při ochraně svých zákazníků, svého a jejich majetku kamerový systém. V objektu se nacházejí 2 kamery, které monitorují vstupy do budovy z přední a zadní strany. Správce prohlašuje, že se záznamy žádným způsobem nepracuje a neposkytuje je třetím osobám, či subjektům.

OSTATNÍ USTANOVENÍ

1. Všechna ostatní práva a povinnosti správce jeho zákazníků v oblasti ochrany osobních údajů se řídí příslušnými ustanoveními Nařízení Evropského parlamentu a Rady (EU) č 2016/679 ze dne 27.dubna 2016, obecné nařízení o ochraně osobních údajů.