Zpracování a ochrana osobních údajů

Pokud jste naším zákazníkem, hostem nebo klientem, pokud jste se přihlásili k odběru našich emailů a SMS zpráv, nebo pokud jste si stáhli některý z našich bonusových obsahů (např. e-book, průvodce, aj.), získali jsme (v nezbytném rozsahu) některý(é) z vašich osobních údajů.

Rádi bychom vám proto informovali, jak s nimi nakládáme, za jakým účelem a po jak dlouhou dobu je zpracováváme, a kdo nám s tím pomáhá, nejsme-li schopni zajistit tyto služby lépe sami.

Současně bychom vás rádi informovali o tom, jaká máte práva v případě, že byste chtěli něco upravit nebo změnit. Měli byste však vědět, že veškeré naše postupy jsou plně v souladu se zákonem o ochraně osobních údajů a s Obecným nařízením o ochraně osobních údajů (GDPR).

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost: DIBENA MORAVA, s.r.o., IČ 26279240, DIČ CZ26279240, se sídlem Souhrady 668/12, 625 00, Brno, zapsaná u Krajského soudu v Brně pod spisovou značkou oddíl C 41585 (dále jen „my“).

Kontaktovat nás můžete na telefonním čísle +420 731 616 306 nebo na emailu pavel@dibena.cz

Provozujeme webové stránky dibena.cz, lazne-laa.cz, penzionsemerad.cz a tatulda.cz

2. Jaké osobní údaje zpracováváme?

 Zpracováváme jen takové osobní údaje, které nám poskytnete. Přesto jsou tyto údaje rozděleny do následujících skupin dle způsobu (účelu) užití.

2. 1. Údaje, které potřebujeme pro plnění smlouvy (poskytování služeb a prodej zboží)

V závislosti na předmětu plnění (smlouvy) zpracováváme vaše osobní údaje i na základě oprávněného zájmu. To znamená, že je v případě, kdy nám je poskytnete, můžeme uchovávat i bez vašeho souhlasu.

Fakturační údaje – zejména Jméno a příjmení (název firmy), trvalé bydliště (sídlo), a pokud podnikáte tak i IČ (a DIČ).

E-mail a telefonní číslo potřebujeme pro potvrzení písemné nebo telefonické objednávky a pro případnou domluvu při dodávkách zboží (např. dodání pohonných hmot), a pro dodání našich služeb (např. pro komunikaci před příjezdem do našeho penzionu).

Dodací adresa je nutná v případě, kdy se neshoduje vaše bydliště s místem, kam vám máme objednávku doručit.

Číslo občanského nebo cestovního dokladu, den, měsíc a rok narození, státní občanství jsou údaje, kterými nejenže ověřujeme vaši totožnost, ale které musíme uchovávat na základě zákonů např. kvůli plnění evidence ubytovaných a zákona o pobytu cizinců na území České republiky a o změně některých zákonů.

2. 2. Plnění účetních a daňových povinností

Jsme účetní jednotka a mj. plátce daně z přidané hodnoty (DPH), musíme proto uchovávat naše daňové (účetní) doklady, abychom splnili naše zákonné povinnosti. Délka závisí na konkrétním znění zákona, příp. na délce promlčecích lhůt.

2. 3. Marketing – zasílání (ne)pravidelných newsletterů („emailů“) a SMS zpráv

Vaše osobní údaje – e-mail, telefonní číslo a jméno – , na co klikáte v emailu a kdy je nejčastěji čtete, využíváme za účelem přímého marketingu (zákon používá termín obchodní sdělení). Ta opět závisí na tom, jestli už jste naším zákazníkem, nebo se jím teprve chcete stát.

2. 3. 1. „Zákazníci“ – oprávněný zájem

V případě našich zákazníků, klientů a hostů posíláme „emaily“ a SMS zprávy na základě oprávněného zájmu, protože předpokládáme, že vás tyto zprávy zajímají. Tento předpoklad budeme uplatňovat po dobu 5 let od poslední objednávky.

2. 3. 2. „Potenciální zákazníci“ – na základě souhlasu

Pokud nejste našim zákazníkem, klientem ani hostem, zasíláme vám tyto zprávy jen na základě vašeho souhlasu a to po dobu nejdéle 5 let od udělení souhlasu. Tento souhlas můžete samozřejmě kdykoli odvolat prostřednictvím našich kontaktních údajů.

2. 3. 3. Obecné

Pokud objevíme zajímavou nabídku někoho dalšího (třetího subjektu), která však bude tematicky odpovídat oblasti vašeho zájmu (vámi udělenému souhlasu), dáme vám o ní vědět. Týká se to např. aktualit a plánovaných akcí v okolí našeho penzionu, nebo nabídek vzdělávacích služeb (celoživotní vzdělávání).

V každém námi odeslaném emailu je také odkaz na odvolání tohoto souhlasu – odhlašovací odkaz -, po jehož potvrzení dojde k ukončení posílání zpráv.

Pokud zákon stanoví jinou délku uchování vašich osobních údajů, než kterou jsme uvedli, jsme povinni se řídit tímto zákonem.

2. 4. Údaje, které zpracováváme automaticky

Pokud si prohlížíte některou z našich webových stránek, můžeme o vás shromažďovat i další informace jako je např. IP adresa, datum a čas přístupu, operační systém a internetový prohlížeč. Abychom mohli zlepšovat a dále rozšiřovat služby (obsah) na webových stránkách, sledujeme, jak dlouho a jaké stránky si prohlížíte a odkud jste přišli (zdroj). Tyto informace jsou anonymizované, takže je nedokážeme přiřadit konkrétnímu uživateli. Přesto shromažďování těchto dat považujeme za náš oprávněný zájem.

2. 5. Cookies

Cílení reklamy probíhá pouze na základě vašeho souhlasu. Pokud s tím nesouhlasíte, můžete i tak procházet naše webové stránky. Stačí zakázat cookies ve vašem prohlížeči.

3. Jak vaše data zabezpečujeme?

Ochranu vašich osobních údajů nebereme na lehkou váhu. Vážíme si vaší důvěry, a děláme maximum, abychom vaše údaje ochránili před neoprávněným zásahem. Nepřestáváme vylepšovat technická, organizační a bezpečnostní opatření.

Na webových stránkách používáme zabezpečené připojení na server. Server je vybaven firewallem. Dále používáme DDoS ochranu a IDS/IPS ochranu.

Šifrování probíhá na základě důvěryhodného certifikátu, který je vystaven certifikační autoritou (https).

Všechny emaily jsou kontrolovány, zda neobsahují viry, nejedná se o spamy nebo o phishing.

Je používána zabezpečená komunikace SMTPS, POP3S, IMAPS.

4. Předání osobních údajů třetím subjektům

I když jsme hodně dobří :), stále některé činnosti raději svěřujeme jiným profesionálům ve svých oborech. Kdybychom to neudělali, mohli bychom ohrozit naše bezpečnostní zásady. Využití externích dodavatelů nás nezbavuje odpovědnosti, proto na jejich výběr klademe stejně vysoké nároky jako na sebe.

4. 1. Předávání dat v Evropské unii

Facebook – FB pixel
Google – Google Analytics
Wedos – poskytovatel webhostingu (vč. cloudových uložišť)
Poskytovatelé emailových služeb a zákaznické podpory
Poskytovatelé IT řešení a účetních programů
Poskytovatelé právního poradenství a advokáti
Poskytovatele přepravních služeb
Poskytovatelé účetního a daňového poradenství

4. 2. Předávání dat mimo Evropskou unii

Data zpracováváme zejména v Evropské unii. V případě emailových služeb ale využíváme i službu MailChimp, která má sídlo mimo Evropskou unii, ale která zajišťuje odpovídající úroveň ochrany pro GDPR.

4. 3. Naši zaměstnanci

Do kontaktu s vašimi osobními údaji přichází v nezbytném rozsahu i naši zaměstnanci. Ti jsou vázáni mlčenlivostí během trvání smluvního vztahu.

5. Vaše práva

V souvislosti s ochranou osobních údajů máte (můžete uplatnit) řadu práv. Pro jejich uplatnění nás kontaktujte.

5. 1. Právo na přístup a právo na informace

Máte právo na přístup k vašim osobním údajům, máte právo na informace, jaké údaje o vás zpracováváme a za jakým účelem, jak s vašimi údaji nakládáme a jak je ochraňujeme.

5. 2. Právo na opravu

Pokud zjistíte, že o vás máme neúplné, neaktuální nebo nepřesné informace, máte právo na to, abychom tuto chybu nebo tento nedostatek opravili, nebo doplnili.

5. 3. Právo na výmaz a právo na to být zapomenut(a)

Máte právo nás požádat o výmaz vašich osobních údajů. Tento krok však podlého přezkumu, zda tyto údaje nemusíme uchovávat na základě jiného důvodu např. ze zákona. Údaje, které však nejsou nezbytné, vymažeme, příp. tak můžete sami např. u emailové adresy kliknutím na odhlašovací odkaz (odvolání souhlasu).

5. 4. Právo na omezené zpracování

V případě, že nechcete úplné vymazání údajů, ale požadujete-li jen omezení zpracování některých údajů, můžete nás o to jednoduše požádat. Také zde ale dochází k přezkumu před tím, než vám vyhovíme.

5. 5. Právo na přenositelnost

Máte právo nás požádat o všechny vaše osobní údaje, které jste nám sami poskytli a které o vás zpracováváme buď na základě plnění smlouvy, nebo na základě vašeho souhlasu.

5. 6. Právo vznést námitku

Máte právo vznést námitku proti zpracování osobních údajů, které považujeme za náš oprávněný zájem. V případě přímého marketingu přestaneme zpracovávat vaše údaje bezodkladně, u dalších proběhne opět přezkum, zda tyto údaje nemáme povinnost uchovávat i z jiného důvodu např. ze zákona.

5. 7. Právo podat stížnost

Pokud budete mít pocit, že kdykoliv během zpracování nezacházíme s vašimi osobními údaji podle zákona, máte právo se se svou stížností obrátit na Úřad pro ochranu osobních údajů.

Přesto budeme rádi, pokud nás o svém podezření nejprve informujete, abychom mohli učinit takové kroky, které povedou ke zlepšení stavu (k nápravě).

6. Platnost a účinnost

Tyto zásady zpracování a ochrany osobních údajů platí od 24. května 2018 a ve stejný den vstupují v účinnost.

Ing. Pavel Semerád – jednatel