GDPR rozšířené informace

GDPR ochrana osobních údajů rozšířené informace

Ochrana osobních údajů podle nařízení Evropského parlamentu a rady (EU) 2016/679

GDPR – General Data Protection Regulation

 

Vážení zákazníci, jelikož od 25.5.18 platí nařízení EU o ochraně osobních údajů, dále jen „GDPR“, které doplní český zákon 101/2000 Sb o ochraně osobních údajů. Připravili jsme pro Vás tuto stránku, abychom Vás v souladu s tímto nařízením informovali o tom, jak naše společnost zpracovává osobní údaje.

Dříve, než se do toho všeho pustíme, vysvětlíme Vám pár základních pojmů, které toto nařízení používá. Pokud nemáte o zdlouhavé čtení zájem, klikněte na link Zkrácené informace o zpracovaní osobních údajů GDPR.

ZÁKLADNÍ POJMY

Subjekt údajů: fyzická osoba (Vy), ke které se osobní údaje vztahují

Správce údajů: podnikatel / organizace, která sbírá údaje pro svou činnost a zodpovídá za dodržování GDPR

Zpracovatel: externí společnosti, které pomáhají zpracovávat data

Právní titul: oprávnění, na základě kterého se zpracovávají osobní údaje

Informativní povinnost: povinnost informovat subjekt údajů (Vás), jaké údaje o něm zpracováváme

Citlivé údaje: zpracování těchto údajů spadá pod výslovný souhlas

Co je osobní údaj: je to údaj, díky kterému je možné danou osobu přesně identifikovat - ať už společnost, která údaje zpracovává nebo jakákoli jiná společnost/osoba

Do citlivých údajů spadá: rasový nebo etnický původ, politický názor, náboženské vyznání, filozofické přesvědčení, členství v odborech, genetické údaje, biometrické údaje, zdravotní stav, sexuální život, sexuální orientace

Rozdělení právních titulů podle Směrnice GDPR

A. Plnění smlouvy

B. Právní povinnost

C. Oprávněný zájem

D. Výkon úřední moci

E. Životně důležitý zájem

F. Souhlas    

Jelikož naše společnost získává údaje o klientech jen v momentu, kdy nám klient zadá svoje údaje dobrovolně za účelem zasílání nabídek, případně zprostředkování prodeje služeb cestovního ruchu, tak využíváme hlavně dva právní tituly na zpracovávání osobních údajů a to: A. Plnění smlouvy a B. Právní povinnost a v některých případech právní titul C. Oprávněný zájem.

1. Jaké údaje o Vás zpracováváme

  • Jméno, příjmení
  • Datum narození
  • Telefonní / mobilní číslo
  • Adresa
  • E-mail
  • Národnost
  • Číslo pasu
  • Rodné číslo
  • SPZ
  • Číslo bankovního účtu
  • Údaje o Vámi zakoupených produktech cestovního ruchu
  • Zdravotní stav
  • Informace o věrnostních kartách

Údaje se sbírají z různých důvodů a ty jsou:

  1. Kontaktní údaje – jedná se o údaje, které nám umožňují mít kontakt s Vámi při vyřizování Vašich požadavků. Je to hlavně jméno, příjmení, e-mail a telefonický kontakt. Při některých specifických kalkulacích i datum narození.
  2. Prodejní údaje – jedná se o údaje, které nám napomáhají realizovat prodej zájezdů, ubytování, letenek, lístků na vlak a autobus a zabezpečit další služby cestovního ruchu -  jako například cestovní pojištění, víza, transfery anebo příspěvky od Vašeho zaměstnavatele.
  3. Obchodní údaje – jedná se o údaje Vámi objednaných a zakoupených služeb, včetně čísla účtu. Informace o reklamacích. Informace o Vašich věrnostních kartách, pokud jste je použili při zakoupení služeb, a informace o Vaší spokojenosti se zakoupenými službami
  4. Údaje o zdravotním stavu – jedná se hlavně o údaje jako například: těhotenství anebo hendikep, které jsou podstatné v případě Vašich požadavků pro speciální typy ubytování, transferu anebo služeb během přepravy do destinace. Dále údaje, pokud jsme nápomocní při řešení pojistných událostí. Po vyřešení pojistné události Vaše zdravotní údaje nearchivujeme.

2. Údaje od Vás získáváme následujícími způsoby:

  • přes elektronický formulář na našich webových stránkách – ať už poptávka, nebo callback /když se Vám nezobrazí nabídky dle Vámi zadaných parametrů/
  • e-mailem – když nám napíšete, že máte zájem o nabídky od nás
  • přes zprávu na našich sociálních sítích
  • telefonicky – když nám zavoláte, že máte zájem o nabídky od nás
  • osobně na naší pobočce

Po přijetí Vašich údajů si je uložíme v našem interním systému, abychom si mohli evidovat v jaké fázi řešení jste. Po zakoupení služeb cestovního ruchu přes naši agenturu, ať už je to zájezd, letenka, parkování, nebo jiné služby, použijeme Vaše údaje jako podklad pro fakturaci, což nám nařizuje zákon a tyto dokumenty archivujeme ve fyzické formě. Naše společnost nevyužívá mailingové portály na zasílání newsletterů, zasíláme občas z vlastního e-mailového účtu, pouze obchodní oznámení, případně přání k svátkům. Toto nám umožňuje zákon o službách informační společnosti č. 480/2004 Sb. Také nevyužíváme automatizované zpracovávání údajů a profilování. Všechny analýzy, které naše společnost dělá, jsou anonymní a nevyžadují Vaše osobní údaje. Týkají se obchodních výsledků a výkonu webových stránek.

3. Na základě jakých pravomocí

V rámci činností naší cestovní agentury zpracováváme údaje z různých důvodů, v různém rozsahu a na základě různých titulů.

Právní tituly, které nám umožňují Vaše údaje bez souhlasu zpracovat, podle směrnice GDPR článek 6 odstavec 1 jsou:

  • při poptávce produktů, zasílání nabídek na základě Vašeho požadavku a zakoupení produktu – jde o právní titul b) Plnění smlouvy.
  • po vyfakturování a založení dokumentů z důvodu daňové evidence – se jedná o právní titul c) Právní povinnost
  • pro zlepšení služeb a ochrany naší společnosti – je to titul f) Oprávněný zájem.

Bez Vámi uvedených osobních údajů by nebylo možné vykonávat naše činnosti a nabízet Vám služby, realizovat prodej a zabezpečovat Vám servis. Vaše údaje můžeme zpracovat též, pokud jste spolucestujícím, anebo účastníkem jiné služby, která je v naší agentuře objednaná.

Právní titul b) Plnění smlouvy využíváme, pokud nás kontaktujete telefonicky, písemně, zprávou přes sociální sítě, anebo si vytvoříte objednávku na našich webových stránkách a zadáte nám své parametry dobrovolně pro zpracovávání nabídek a realizaci prodeje.

Právní titul c) Právní povinnost – vzhledem k tomu, že jsme podnikatelský subjekt, musíme dodržovat zákony a vážou se na nás stanovené povinnosti určené níže uvedenými zákony. Na základě tohoto právního titulu, zpracováváme prodejní a obchodní údaje z důvodu, že to vyžadují zákony České republiky:

  • č. 563/1991 Sb., o účetnictví
  • č. 253/2004 Sb., o dani z přidané hodnoty
  • č. 563/2012 Sb., občanského zákoníku
  • č. 634/1992 Sb., o ochraně spotřebitele

Právní titul f) Oprávněný zájem – využíváme v případě, když Vás kontaktujeme po využití zakoupených služeb a zjišťujeme Vaši spokojenost. Je to z důvodu vylepšení našich služeb. Případně Vás občas kontaktujeme s nabídkou našich služeb – telefonicky, e-mailem, nebo sms zprávou. Toto napomáhá k rozvoji naší společnosti. Výjimečně si údaje uchováváme z důvodu ochrany naší společnosti.

4. Kam je dále posíláme

Naše společnost 1.Cestovní agentura – František Scherbaum, sídlo: Račická 91, 413 01 Dobříň, IČO: 88383865 Vaše údaje zpracovává a může je dále zasílat v následujících případech:

  • z důvodů rezervací, případně kalkulací zájezdů, které se létají na bežných linkách – hlavně jméno, příjmení a datum narození /v případě, že cestují děti/, do cestovních kanceláří, leteckých spoločností.
  • v případě zakoupení zájezdu se na Smlouvu o zájezdu, případně na smlouvu týkající se služeb cestovního ruchu, doplňují všechny údaje, které jsou nezbytné pro zpracování prodeje. V případě doplňkových produktů, se zasílají do společností jen údaje nezbytně nutné na identifikaci, vyřízení objednávky a případnou fakturaci.

Naše webové stránky, i e-maily jsou spravovány pomocí šifrovaného protokolu SSL.

V případě, pokud to vyžaduje plnění smlouvy zakoupeného produktu, Vaše osobní údaje mohou být zaslané níže uvedenými společnostmi do zahraničí.

Osobní údaje můžou být poskytnuty následujícím poskytovatelům služeb dle plnění smlouvy a zpracovatelům osobních údajů:

  • V případě objednávky přes webové stránky 1. Cestovní agentury – společnost Darkmay s.r.o., IČO 27539423, se sídlem Valdštejnská 381/6, Liberec, PSČ 461 01 na základě poskytování internetových a webových služeb
  • Společnosti zabezpečující organizaci zájezdů, plaveb, letecké společnosti, ubytovací kapacity a společnosti poskytující služby na základě smlouvy o zájezdu
  • Společnosti zabezpečující cestovní pojištění
  • Společnosti prodávající letenky
  • Společnosti autobusové a vlakové dopravy
  • Společnosti na prodej vstupenek pro různé kulturní a sportovní události
  • Společnosti pro organizaci kulturních a sportovních událostí
  • Společnosti poskytující parkování u letišť

1. Cestovní agentura též zpracovává osobní údaje jako zpracovatel, a to v případě:

  • Když uzavíráme s Vámi smlouvu v zastoupení cestovní kanceláře, nebo Vám pomáhame řešit reklamaci
  • Když uzavíráme pojištění pro pojišťovnu Union pojišťovna, a.s., pobočka pro Českou republiku, IČO: 24263796 a ERV Evropská pojišťovna, a.s., IČO: 49240196
  • Když s Vámi uzavíráme smlouvu v zastoupení třetí strany, která k Vámi zakoupené službě poskytuje dodatečné služby, jako je například parkování na letišti, nebo pomáhá řešit reklamaci

5. Jakým způsobem a jak dlouho je archivujeme

Ochranu osobních údajů bereme v naší společnosti zodpovědně a neposkytujeme je společnostem na marketing ani je nezveřejňujeme. Všechny údaje ve fyzické formě jsou archivované v uzamčeném skladě a přístup k nim mají jen zodpovědní zaměstnanci naší společnosti. Archivace v elektronické podobě je dělaná přes interní systém evidence klientů a evidence internetových objednávek. Všechny tyto systémy jsou chráněné heslem stejně tak i počítače, na kterých jsou tyto systémy provozovány. Přístup k údajům mají jen proškolení zaměstnanci, kteří jsou také smluvně vázáni k mlčenlivosti. Společnost zabezpečující údržbu a úklid, nemá přístup bez dozoru zaměstnance k uzamčenému skladu a je též vázána mlčenlivostí. Údaje archivujeme maximálně 15 let. Následně je z elektronických systémů mažeme a fyzické dokumenty jsou skartovány.  

6. Jaké pravomoci máte v rámci tohoto nařízení

  • Právo být informován, zda jsou o subjektu údajů osobní údaje zpracovávané a v jakém rozsahu a kdo další osobní údaje zpracovává
  • Právo na písemné potvrzení – výpis zpracovávaných údajů
  • Právo na opravu – doplnění osobních údajů
  • Právo na „zapomenutí“ vymazání osobních údajů, pokud tyto údaje již nejsou potřebné pro účely, pro které se získaly a byly zpracované, nebo se na ně nevztahuje právní titul – „Oprávněný zájem“
  • Právo požadovat od 1. Cestovní agentury omezení zpracování z důvodu:
    • že subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit 
    • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho omezení jejich využití
    • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
    • subjekt údajů vznesl námitku proti zpracování a dokud nebude ověřeno, zda oprávněné důvody – „Oprávněný zájem“ správce nepřevažuje nad oprávněnými důvody subjektu údajů.
    • Právo přenést své osobní údaje dalšímu provozovateli
    • Právo vznést námitku proti zpracování osobních údajů
    • Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má na něho právní účinky nebo se ho obdobným způsobem významně dotýká.
    • Právo podat stížnost na Úřadě pro ochranu osobních údajů, pokud považuje zpracování údajů v rozporu s nařízením GDPR

V případě, pokud subjekt údajů nemá způsobilost na právní úkony, její práva může uplatnit zákonný zástupce.

Své právo si můžete uplatnit

  • Osobně v provozovně 1. Cestovní agentury na adrese Jungmannova 1033, 413 01 Roudnice nad Labem, ČR
  • Elektronicky – e-mailem: agentura@1-cestovni.cz

Zodpovědné osoby v naší společnosti za dodržování nařízení GDPR jsou Franta Scherbaum a Tinka Lukáčová. V případě jakýchkoli otázek k ochraně a zpracovávání osobních údajů neváhajte kontaktovat naše zaměstnance, nebo přímo je na uvedeném e-mailu. Rádi Vám odpovíme na všechny Vaše otázky ohledně zpracovávání Vašich osobních údajů.