Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679
Starý mlýn v Rožanech se sídlem Rožany 36, 407 77 Šluknov, zastoupený Evou Venturovou, zpracovává jako správce osobní údaje klientů při poskytování ubytovacích služeb v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR) účinnou od 25. 5. 2018 a platnou legislativou ČR. Níže proto uvádíme zásady a právní důvody zpracování osobních údajů, k jakým účelům a jak dlouho správce tyto osobní údaje zpracovává, komu a z jakého důvodu je může předat, a rovněž jaká práva klientům v souvislosti se zpracováním jejich osobních údajů náleží.
- Zdroje osobních údajů a rozsah jejich zpracování
Zdrojem osobních údajů je samotný klient. Osobní údaje jsou zpracovány v rozsahu, v jakém je subjekt osobních údajů, tj. klient, poskytl, a to v souvislosti s ubytováním.
- Kategorie osobních údajů, které jsou předmětem zpracování
Správce zpracovává adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta (např. jméno, příjmení, adresa trvalého bydliště).
- Účel zpracování osobních údajů
V souvislosti s poskytováním ubytovacích služeb má správce zákonnou povinnost o klientovi shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí ubytovacích služeb, přičemž rozsah shromažďovaných osobních údajů vyplývá z platných právních předpisů.
- Souhlas ke zpracování osobních údajů
Klient uděluje souhlas se zpracování osobních údajů poskytnutých pro účely ubytování v penzionu Starý mlýn v rožanech v souladu s Nařízením evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016, článek 6 (1) a).
- Jak dlouho správce osobní údaje zpracovává?
Osobní údaje klientů se shromažďují po dobu, kterou stanoví právní předpisy. Zejména lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které vymezují archivační dobu, po kterou je nutno písemnosti archivovat. V současné době to může být až 10 let. Dalším důvodem uchovávání osobních údajů může být právní nárok z důvodu evidence a vymáhání neuhrazené částky za poskytnuté služby.
- Způsob zpracování osobních údajů
Správce zpracovává osobní údaje ručně, žádná fyzická osoba není předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro fyzickou osobu jakékoli právní účinky nebo by se jí mohlo obdobným způsobem dotýkat.
- Kategorie příjemců osobních údajů
Správce má povinnost osobní údaje klienta sdělovat při plnění zákonných povinností, například daňové a účetní povinnosti. Osobní údaje se sdělují oprávněným subjektům a institucím pouze v případech, kdy je tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito osobními údaji klienta seznamovat, jsou rovněž zákonem zavázány k ochraně osobních údajů a povinné mlčenlivosti. Správce nepředává osobní údaje mimo území České republiky.
- Práva klientů – subjektů osobních údajů
Každý klient má právo na informace o zpracování osobních údajů. Správce tyto informace shrnul do tohoto „Prohlášení“. Pokud v tomto „Prohlášení“ nenaleznete, co jste hledali, kontaktujte nás: info@mlynrozany.cz nebo tel. +420 412 387 028.
Dle nařízení GDPR má subjekt údajů od 25. 5. 2018 v případě, že bude pro správce identifikovatelnou fyzickou osobou a prokáže svoji totožnost, následující práva:
◦ právo na přístup ke svým osobním údajům, jejich opravu či výmaz - klient má právo na informaci o účelu zpracování, jeho rozsahu či době uchování, zároveň má právo na to, aby byly zpracovány pouze přesné osobní údaje, které odpovídají skutečnosti – s tímto zároveň souvisí právo na případnou opravu nepřesných osobních údajů, pokud již pominul účel či zákonný důvod, na základě kterého byly osobní údaje zpracovány, má právo na jejich výmaz
◦ právo vznést námitku - námitku má možnost klient vznést kdykoliv, když se domnívá, že zpracování probíhá v rozporu s právními předpisy, správce v případě oprávněnosti námitky má povinnost zpracování osobních údajů ukončit
◦ právo na přenositelnost údajů – pokud klient požádá správce, aby jeho osobní údaje předala jinému správci, udělá tak v rozsahu, v jakém o to subjekt požádá
◦ právo podat stížnost u Úřadu pro ochranu osobních údajů - kdykoli může klient podat podnět či stížnost k Úřadu pro ochranu osobních údajů: www.uoou.cz
◦ právo na omezení zpracování - v případě, že jsou zpracovávané údaje subjektu nepřesné, omezí správce jejich zpracování po dobu nutnou k jejich opravě či doplnění, zpracování omezí také po dobu, po kterou prověřuje, že vznesená námitka je legitimní
◦ právo na oznámení o porušení zabezpečení osobních údajů - toto právo spočívá v povinnosti správce oznámit klientovi v souladu s právními předpisy případy, kdy dojde k porušení zabezpečení osobních údajů klienta, z nějž vyplyne vysoké riziko pro práva a svobody dotčené fyzické osoby