Podmínky ochrany osob. údajů
1. Obecné prohlášení
1.1. Skupina DIVETRAVEL plní povinnosti týkající se zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
1.2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).
1.3. Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.
1.4. Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.
2. Zásady zpracování osobních údajů
2.1. Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
d) Společnost dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů;
3. Informace o zpracování osobních údajů
3.1. Obecné údaje o skupině DIVETRAVEL:
René Melichárek s.r.o.
IČ: 03319865
se sídlem Praha 1 – Staré Město, Kaprova 1143/11
Kontaktní místo ve věci osobních údajů pro subjekty údajů je Jana Růžičky 1143, Praha 4.
3.2. Společnost zpracovává osobní údaje za účelem:
a) plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;
b) plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;
c) plnění smluvních povinností, kdy osobní údaje byly Společnosti předány správci osobních údajů a Společnost vystupuje jako zpracovatel;
d) pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy nebo pro provedení opatření před uzavřením smlouvy na žádost subjektů údajů;
e) ochrany práv a oprávněných zájmů Společnosti;
f) pro obchodní a marketingové účely, jestliže byl dán souhlas subjekty údajů nebo se jedná o oprávněný zájem Společnosti v případě klientů a spolupracujících subjektů Společnosti.
3.3. Rozsah zpracovávaných osobních údajů:
Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:
a) jméno a příjmení;
b) adresa;
c) emailová adresa;
d) telefonní číslo;
e) datum narození;
f) čísla identifikačních a jiných průkazů;
g) foto a video záznamy;
h) elektronické identifikační údaje;
i) osobní údaje předané v rámci sociálních sítí (Facebook, Instagram, apod.);
j) osobní údaje získané od subjektů údaje s jejich souhlasem;
k) a další osobní údaje, které Společnost povinna na základě právního předpisu nebo plnění smlouvy spravovat, a které získala od subjektů údajů nebo na základě vlastní činnosti.
Společnost nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.
3.4. Způsob zpracování osobních údajů:
Způsob, kterým Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Společnosti.
Osobní údaje zpracovávají především zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Společnost.
Společnost přijala technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
3.5. Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom, kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.
Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama Společnost.
V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat Vaše osobní údaje:
a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
c) subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
d) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek;
e) subjektům poskytujícím Společnosti služby na základě outsourcingu a vystupujícím v pozici zpracovatele osobních údajů;
f) poskytovatelům služeb v případě, že je tak nezbytné pro plnění smlouvy mezi Správcem a subjektem údajů (např. letecké společnosti, poskytovatelé ubytování, poskytovatelé sportovních služeb apod.);
3.6. Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky a na území dalších států Evropské unie, které sdílejí stejné standardy ochrany osobních údajů jako Česká republika.
Osobní údaje mohou být předány mimo Evropskou unii v případě, že je to nezbytné pro plnění smlouvy se subjektem údajů nebo poptávky ze strany subjektů údajů v souvislosti s činností Správce. Země, které zaručují zpracování osobních údajů v souladu s Evropskými předpisy na základě Rozhodnutí o odpovídající ochraně.
Předávání osobních údajů do ostatních zemí je prováděno společností primárně na základě vhodných záruk poskytnutých příslušným příjemcem. Nebyly-li vhodné záruky poskytnuty, jsou osobní údaje předávány do těchto třetích zemí pouze v případě, že je takové předání nezbytné pro účely splnění smlouvy uzavřené se subjektem údajů nebo na základě jejího souhlasu.
3.7. Doba zpracování osobních údajů
Osobní údaje zpracovává Společnost pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých Společnost zpracovává osobní údaje.
V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů Společnosti zpracovávat osobní údaje po dobu 5 let ode dne skončení smlouvy.
V případě, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektů údajů, jsou tyto údaje zpracovávány po dobu 5 let ode dne udělení souhlasu.
3.8. Práva subjektů údajů
Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
a) právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;
b) právo na informace o účelu zpracování osobních údajů;
c) právo na přístup k osobním údajům a zda jsou osobní údaje zpracovávány či nikoli;
d) právo podat stížnost;
e) právo na opravu osobních údajů;
f) právo na výmaz osobních údajů (právo být zapomenut);
g) odvolat souhlas se zpracováním osobních údajů;
h) právo na omezení zpracování;
i) právo na přenositelnost osobních údajů;
j) právo vznést námitky;
k) veškerá další práva přiznaná Nařízením;
Dozorovým orgánem ve věci zpracování osobních údajů je Úřad pro ochranu osobních údajů – www.uoou.cz
4. Závěrečné prohlášení
Společnost přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů je možné kontaktovat vedení společnosti.
1.1. Skupina DIVETRAVEL plní povinnosti týkající se zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
1.2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).
1.3. Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.
1.4. Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.
2. Zásady zpracování osobních údajů
2.1. Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
d) Společnost dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů;
3. Informace o zpracování osobních údajů
3.1. Obecné údaje o skupině DIVETRAVEL:
René Melichárek s.r.o.
IČ: 03319865
se sídlem Praha 1 – Staré Město, Kaprova 1143/11
Kontaktní místo ve věci osobních údajů pro subjekty údajů je Jana Růžičky 1143, Praha 4.
3.2. Společnost zpracovává osobní údaje za účelem:
a) plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;
b) plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;
c) plnění smluvních povinností, kdy osobní údaje byly Společnosti předány správci osobních údajů a Společnost vystupuje jako zpracovatel;
d) pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy nebo pro provedení opatření před uzavřením smlouvy na žádost subjektů údajů;
e) ochrany práv a oprávněných zájmů Společnosti;
f) pro obchodní a marketingové účely, jestliže byl dán souhlas subjekty údajů nebo se jedná o oprávněný zájem Společnosti v případě klientů a spolupracujících subjektů Společnosti.
3.3. Rozsah zpracovávaných osobních údajů:
Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:
a) jméno a příjmení;
b) adresa;
c) emailová adresa;
d) telefonní číslo;
e) datum narození;
f) čísla identifikačních a jiných průkazů;
g) foto a video záznamy;
h) elektronické identifikační údaje;
i) osobní údaje předané v rámci sociálních sítí (Facebook, Instagram, apod.);
j) osobní údaje získané od subjektů údaje s jejich souhlasem;
k) a další osobní údaje, které Společnost povinna na základě právního předpisu nebo plnění smlouvy spravovat, a které získala od subjektů údajů nebo na základě vlastní činnosti.
Společnost nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.
3.4. Způsob zpracování osobních údajů:
Způsob, kterým Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Společnosti.
Osobní údaje zpracovávají především zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Společnost.
Společnost přijala technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
3.5. Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom, kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.
Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama Společnost.
V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat Vaše osobní údaje:
a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
c) subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
d) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek;
e) subjektům poskytujícím Společnosti služby na základě outsourcingu a vystupujícím v pozici zpracovatele osobních údajů;
f) poskytovatelům služeb v případě, že je tak nezbytné pro plnění smlouvy mezi Správcem a subjektem údajů (např. letecké společnosti, poskytovatelé ubytování, poskytovatelé sportovních služeb apod.);
3.6. Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky a na území dalších států Evropské unie, které sdílejí stejné standardy ochrany osobních údajů jako Česká republika.
Osobní údaje mohou být předány mimo Evropskou unii v případě, že je to nezbytné pro plnění smlouvy se subjektem údajů nebo poptávky ze strany subjektů údajů v souvislosti s činností Správce. Země, které zaručují zpracování osobních údajů v souladu s Evropskými předpisy na základě Rozhodnutí o odpovídající ochraně.
Předávání osobních údajů do ostatních zemí je prováděno společností primárně na základě vhodných záruk poskytnutých příslušným příjemcem. Nebyly-li vhodné záruky poskytnuty, jsou osobní údaje předávány do těchto třetích zemí pouze v případě, že je takové předání nezbytné pro účely splnění smlouvy uzavřené se subjektem údajů nebo na základě jejího souhlasu.
3.7. Doba zpracování osobních údajů
Osobní údaje zpracovává Společnost pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých Společnost zpracovává osobní údaje.
V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů Společnosti zpracovávat osobní údaje po dobu 5 let ode dne skončení smlouvy.
V případě, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektů údajů, jsou tyto údaje zpracovávány po dobu 5 let ode dne udělení souhlasu.
3.8. Práva subjektů údajů
Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
a) právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;
b) právo na informace o účelu zpracování osobních údajů;
c) právo na přístup k osobním údajům a zda jsou osobní údaje zpracovávány či nikoli;
d) právo podat stížnost;
e) právo na opravu osobních údajů;
f) právo na výmaz osobních údajů (právo být zapomenut);
g) odvolat souhlas se zpracováním osobních údajů;
h) právo na omezení zpracování;
i) právo na přenositelnost osobních údajů;
j) právo vznést námitky;
k) veškerá další práva přiznaná Nařízením;
Dozorovým orgánem ve věci zpracování osobních údajů je Úřad pro ochranu osobních údajů – www.uoou.cz
4. Závěrečné prohlášení
Společnost přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů je možné kontaktovat vedení společnosti.