Úvodní ustanovení ustanovení
Podnikatel Lukáš Šebesta, se sídlem Zvonková 3048/2, Praha 106 00, IČ: 17596521, spravující webové stránky www.travelmood.cz se zavazuje chránit osobní údaje, které nám poskytujete v souvislosti s využíváním našich služeb, v souladu s nařízením Evropského parlamentu a rady (EU) 2016/679 a ochraně osobních údajů (GDPR) a platnými právními předpisy České republiky. Tato politika ochrany osobních údajů vám poskytne přehled o tom, jaké údaje o vás zpracováváme, proč je zpracováváme, jak je chráníme a jaká máte práva v souvislosti s jejím zpracováním.
1. Správce osobních údajů
Správcem osobních údajů je podnikatel Lukáš Šebesta, se sídlem Zvonková 3048/2, Praha 106 00, IČ: 17596521, zapsaný v živnostenském rejstříku vedeném Úřadem městské části Praha 10, email: info@travelmood.cz, telefon: —— (dále jen „správce“).
2. Účely a právní základ zpracování osobních údajů
Vaše osobní údaje zpracováváme pouze za následujícími účely:
• Poskytnutí služby – Osobní údaje jsou sbírány a zpracovávány na základně právního základu plnění smlouvy o poskytování služeb, konkrétně pro objedvnáku cestovního itineráře, kterou uzavíráte při objednávce našich služeb. Právním základem je plnění smlouvy mezi vámi a správcem. Vzhledem k tomu, že zpracování údaje je nezbytné pro plnění smlouvy, není vyžadován Vás souhlas se zpracováním těchto údajů.
• Komunikace s klientem – Osobní údaje jsou zpracovávány za účelem komunikace s klientem, upřesnění požadavků na itinerář, informování o stavu objednávky nebo odpovědi na dotazy. Právním základem je plnění smlouvy a oprávněný zájem správce.
• Marketingové účely – Pokud nám k tomu udělíte souhlas, můžeme vaše kontaktní údaje využít pro zasílání obchodních sdělení a nabídek týkajících se našich služeb i po skončení plnění smlouvy. Právním základem je váš souhlas.
• Účetní a daňové účely – Osobní údaje jsou zpracovávány pro plnění zákonných povinností (např. účetnictví, daně) v souladu s příslušnými právními předpisy. V tomto případě není vyžadován Váš souhlas.
• Citlivé údaje – V případě, že nám poskytnete citlivé osobní údaje (např. informace o zdravotním stavu, náboženském vyznání apod.), zpracováváme je pouze na základě vašeho výslovného souhlasu a pouze pro účely zajištění specifických požadavků na cestu (např. přizpůsobení itineráře zdravotním potřebám).
3. Rozsah zpracovávaných osobních údajů
Zpracováváme následující osobní údaje:
• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
• Údaje potřebné pro plnění cestovního itineráře (např. preference destinací, požadavky na aktivity, apod.)
• Citlivé údaje (pokud jsou poskytnuty dobrovolně, např. informace o zdravotním stavu, stravovacích návycích apod.)
• Platební údaje (pro vyřízení platby)
4. Zpracování citlivých údajů
V rámci našich služeb se snažíme sbírat pouze ty osobní údaje, které jsou nezbytné pro poskytování kvalitní služby a plnění smlouvy. Nicméně, v některých případech můžeme shromažďovat citlivé osobní údaje, jako jsou údaje o zdravotním stavu, náboženském vyznání nebo jiné citlivé informace, , dle specifikace legislativy, pokud to je nezbytné pro specifické potřeby vaší cesty (např. pokud plánujeme itinerář pro osobu se zdravotními omezeními nebo pro speciální potřeby). Citlivé osobní údaje jsou zpracovávány a uchovávány s nejvyšší mírou opatrnosti a pouze v souladu s platnými právními předpisy, zejména v souladu s článkem 9 GDPR.
Jak chráníme citlivé údaje:
• Zabezpečení dat: Vaše citlivé údaje jsou chráněny pomocí pokročilých bezpečnostních opatření, která zajišťují, že k těmto údajům mají přístup pouze oprávněné osoby, a to pouze v rozsahu nezbytném pro plnění smlouvy.
• Minimalizace údajů: Citlivé údaje jsou shromažďovány a používány pouze v případě, že je to naprosto nezbytné pro poskytování našich služeb. Pokud citlivé údaje nejsou nezbytné pro konkrétní účel, nebudou shromažďovány.
• Specifický souhlas: Pokud je potřeba shromažďovat citlivé údaje, vždy předem získáme váš výslovný souhlas a informujeme vás o účelu a rozsahu jejich zpracování.
Pokud se rozhodnete nám poskytnout citlivé údaje, máte právo požadovat jejich vymazání nebo omezení jejich zpracování, pokud nejsou nezbytné pro poskytování služby.
5. Příjemci osobních údajů
Vaše osobní údaje mohou být zpřístupněny následujícím subjektům:
• Zpracovatelé: Poskytovatelé IT služeb, účetní a subjekty, které se podílejí na zpracování a doručení itineráře.
• Orgány veřejné správy: Pokud to vyžadují právní předpisy, mohou být vaše údaje zpřístupněny finančnímu úřadu nebo jiným orgánům veřejné správy.
Vaše osobní údaje mohou být předány třetím stranám, pouze v případě, kdy to vyžaduje zákon nebo pokud je to nezbytné pro plnění našich služeb (např. poskytovatelé aktivit, dopravy, apod.)
Citlivé údaje nepředáváme třetím stranám, pokud to není nezbytné pro splnění vašich specifických požadavků (např. komunikace s poskytovateli aktivit ohledně zdravotních či stravovacích potřeb). V takových případech je o přenosu citlivých údajů rozhodnuto na základě vašeho výslovného souhlasu.
6. Přenos osobních údajů mimo Evropskou unii
V některých případech může být nezbytné přenést vaše osobní údaje mimo Evropskou unii (EU) za účelem zajištění poskytování našich služeb, například při spolupráci s poskytovateli služeb, kteří mají sídlo mimo EU.
V takovém případě dbáme na to, abychom zajistili adekvátní úroveň ochrany vašich osobních údajů, v souladu s platnými právními předpisy, zejména podle Obecného nařízení o ochraně osobních údajů (GDPR).
Přenos osobních údajů mimo EU je prováděn na základě následujících záruk:
• Standardní smluvní doložky: Pokud je přenos údajů uskutečněn do zemí, které nemají odpovídající úroveň ochrany osobních údajů, využíváme tzv. standardní smluvní doložky, které stanoví povinnosti pro příjemce údajů a zajistí odpovídající ochranu.
• Ochrana osobních údajů v rámci certifikovaných schémat: Pokud příjemci údajů účastníci certifikačních mechanismů (např. Privacy Shield pro Spojené státy), jejichž účast na těchto schématech zaručuje dostatečnou úroveň ochrany.
• Souhlas: V některých případech, pokud není jiný právní základ k přenosu, může být přenos proveden na základě výslovného souhlasu zákazníka.
7. Doba uchovávání osobních údajů
Osobní údaje uchováváme po dobu nezbytnou pro plnění smlouvy a následně po dobu stanovenou právními předpisy pro archivaci (např. účetní a daňové doklady uchováváme po dobu 10 let). Citlivé údaje uchováváme pouze po dobu nezbytnou k plnění služby a neprodleně je likvidujeme po ukončení smluvního vztahu.
Pokud jste udělili souhlas se zpracováním osobních údajů pro marketingové účely, uchováváme vaše údaje po dobu, dokud neodvoláte svůj souhlas.
8. Práva klienta
Máte následující práva týkající se ochrany osobních údajů:
• Právo na přístup - máte právo požadovat informace o tom, jaké osobní údaje zpracováváme a získat jejich kopii
• Právo na opravu - máte právo na opravu nepřesných, neúplných nebo neaktuálních údajů
• Právo na výmaz („právo být zapomenut“) - máte právo požadovat výmaz vašich osobních údajů, pokud již nejsou potřebné pro účely, pro které byly pracovány, nebo pokud odvoláte svůj souhlas
• Právo na omezení zpracování - máte právo požadovat omezení zpracování osobních údajů v určitých případech (např. pokud napadnete přesnost údajů)
• Právo na přenositelnost údajů - máte právo získat osobní údaje, které jste nám poskytli, v běžně používaném formát a přenést je k jinému správci
• Právo vznést námitku - máte právo vznést námitku proti zpracování vašich osobních údajů pro přímý marketing nebo na základě oprávněného zájmu
• Právo na stížnost - pokud se domníváte, že došlo k porušení vašich práv v souvislosti se zpracováním osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů
9. Odvolání souhlasu
Souhlas se zpracováním osobních údajů pro marketingové účely můžete kdykoliv odvolat zasláním emailu na info@travelmood.cz
10. Bezpečnost osobních údajů
Přijali jsme technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Při zpracování citlivých údajů uplatňujeme zvýšená bezpečnostní opatření.
11. Změny zásad ochrany osobních údajů
Tyto zásady ochrany osobních údajů mohou být čas od času aktualizovány. Aktuální verze Zásad je vždy k dispozici na našich webových stránkách.
12. Oznámení o porušení ochrany osobních údajů
V případě porušení bezpečnosti osobních údajů, které může vést k riziku pro vaše práva a svobody, budeme postupovat v souladu s ustanoveními GDPR a poskytneme vám veškeré potřebné informace a pomoc. Zároveň jsme povinni oznámit jakékoli porušení ochrany osobních údajů Úřadu pro ochranu osobních údajů (ÚOOÚ) bez zbytečného odkladu, pokud toto porušení představuje riziko pro práva a svobody jednotlivců.
Jak oznámíme porušení ochrany osobních údajů:
• Oznámení klientovi: Pokud zjistíme porušení bezpečnosti osobních údajů, které může ohrozit vaše práva a svobody, budeme vás o tomto porušení informovat bez zbytečného odkladu, a to včetně popisu povahy porušení, možných důsledků a opatření, která byla přijata k nápravě.
• Oznámení ÚOOÚ: Pokud dojde k porušení ochrany osobních údajů, které může představovat vysoké riziko pro práva a svobody jednotlivců, oznámíme tento incident Úřadu pro ochranu osobních údajů do 72 hodin od jeho zjištění, v souladu s pravidly GDPR.
Co uděláme v případě porušení:
• Okamžité vyšetření a náprava: Případné incidenty porušení ochrany údajů ihned vyšetříme a provedeme opatření k zajištění, aby nedošlo k dalšímu porušení ochrany údajů.
• Práva klientů: V případě porušení ochrany osobních údajů, které může vést k vysokému riziku, budete informováni o všech krocích, které podnikneme k zajištění vašich práv, a o opatřeních, která vám mohou pomoci ochránit vaše osobní údaje.
Kontaktní údaje