Zásady ochrany osobných údajov

Penzión Rudolf

 

Vážení zákazníci a návštevníci stránky, dovoľte nám, aby sme Vás informovali,

že na základe zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon“) v spojení s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré nadobudne účinnosť 25.5.2018 (ďalej len „Nariadenie“ alebo „GDPR“) vydala firma:

Penzión Rudolf, so sídlom V. B. Nedožerského 1, 972 12 Nedožery – Brezany

nové Zásady ochrany a spracovania osobných údajov takto:

(Informácie poskytované pri získavaní osobných údajov od dotknutej osoby

podľa ust. § 18 Zákona a čl. 13 a 14 Nariadenia).


 

Obchodná firma Penzión Rudolf, si kladie za cieľ chrániť Vaše súkromie. Je pre nás dôležité, aby ste si mohli byť istí, že s Vašimi osobnými údajmi nakladáme v súlade s platnými právnymi predpismi. Radi by sme Vám preto poskytli informácie týkajúce sa spracovania Vašich osobných údajov našou firmou Penzión Rudolf a o právach, ktoré v súvislosti s ich spracovaním máte, ale aj iné informácie, ktoré pre Vás môžu byť v súvislosti so spracovaním Vašich osobných údajov dôležité.

Prečo Vaše osobné údaje spracovávame

Primárne spracovávame Vaše osobné údaje za účelom uzatvorenia zmluvy o poskytovaní služieb (napríklad ubytovacieho zariadenia, rešturácie, wellness, fitness ihrísk, poukážok a podobne.)  Následne za účelom poskytovania objednaných služieb. Právnym dôvodom spracovávania vašich osobných údajov je plnenie zmluvy [čl. 6 ods. 1 písm. b) Nariadenia].

Navyše môžeme preniesť Vaše údaje s Vaším súhlasom, o ktorý vás osobitne požiadame [čl. 6 ods. 1 písm. a) Nariadenia]. Účelom spracovania osobných údajov na základe vášho marketingového súhlasu je: ponúkať produkty a služby poskytované firmou Penzión Rudolf ako aj prostredníctvom spolupracujúcich tretích strán. Ďalej marketingové spracovanie osobných údajov – spracovanie osobných údajov, ktoré predchádza samotnému použitiu informácií.

Pod tým si môžete predstaviť štatistické a matematické analýzy s cieľom získať náhľad do správania našich zákazníkov a odhadnúť ich budúce správanie, potreby  či obchodný potenciál.

Ďalej profilovanie klienta, rôzne segmentácie, reporting a pod. Spracovanie môže byť tak manuálne, ako aj automatizované. Analýzu a profilovanie vykonávame s cieľom prispôsobiť ponuku služieb čo najviac na mieru našim zákazníkom. Právny základ takéhoto spracovania osobných údajov tvorí Súhlas. Ponúkať vám môžeme najmä produkty a služby, alebo vás môžeme kontaktovať s cieľom prieskumu spokojnosti či inej komunikácie. (napr. v podobe poďakovania či priania k narodeninám, na Vianoce alebo do nového roku, či výhodám a ponukám). Na komunikáciu používame:

  • poštové služby,
  • telefonické hovory,
  • SMS,
  • elektronickú poštu v podobe e-mailu
  • reklamné oznamy, na internetových stránkach alebo aplikáciách  v prípade, že budete požiadaný o súhlas, tento súhlas môžete kedykoľvek odvolať. Tento krok by však nemal vplyv na zákonnosť spracovania vašich údajov na základe súhlasu pred jeho odvolaním,
  • direct mailovou komunikáciou prostredníctvom zasielania newslettra na Vašu e-mailovú adresu

Ďalej osobné údaje  spracovávame za účelom marketingu, príp. zasielania newslettera. Právnym dôvodom spracovávania Vašich osobných údajov je teda náš oprávnený záujem [čl. 6 ods. 1 písm. f) Nariadenia] a Váš Oprávnený záujem vidíme v možnosti v budúcnosti vás zoznámiť s najnovšími ponukami služieb, ktoré pre Vás môžu byť výhodnejšie než služby existujúce. Poskytované služby sa časom menia a my by sme boli radi, aby ste vždy mali možnosť vybrať si tie, ktoré najlepšie vyhovujú vašim potrebám.

 

Aké osobné údaje zhromažďujeme

Základné identifikačné údaje

Titul, krstné meno, priezvisko, dátum narodenia, číslo dokladu totožnosti a u podnikateľa, obchodná firma,  IČO a sídlo, aby sme vás správne identifikovali.

Kontaktné údaje

Poštová adresa, adresa trvalého  alebo prechodného pobytu, telefónne číslo, e-mailová adresa, aby sme s Vami mohli komunikovať.

Ďalšie osobné údaje, ktoré nám poskytnete  v priebehu využívania služby, 

webovej stránky  a podobne

Osobné údaje o Vás pochádzajú z rôznych zdrojov. Väčšinu osobných údajov nám poskytnete priamo vy s cieľom riadnej identifikácie vás ako zákazníka či návštevníka webovej stránky.  Viac o osobných údajoch v súvislosti s webovou stránkou Penzión Rudolf sa dozviete tu.

Časť osobných údajov získavame z verejne dostupných zdrojov, ako sú napr. verejné zoznamy a registre, sociálne siete, internetové a smart aplikácie a od spolupracujúcich tretích strán. Rovnako aj my môžeme poskytnúť na základe Vášho súhlasu Vaše osobné údaje svojim spoločným správcom.

Doba uchovávania

Vaše údaje, ktoré automaticky zozbierame, keď navštívite našu webovú stránku, budeme uchovávať najviac po dobu 26 mesiacov.

Ak ste sa prihlásili na odber  noviniek (newslettera), Vašu e-mailovú adresu budeme uchovávať dovtedy, kým sa z odberu neodhlásite. Ak ste sa zaregistrovali na  webovej stránke Penzión Rudolf Vaše údaje budeme uchovávať tak dlho, kým bude existovať váš účet, a následne len tak dlho, kým budeme mať zákonnú povinnosť uchovávať ich.

V prípade, ak ste poskytli firme Penzión Rudolf súhlas v intenciách Nariadenia budú osobné údaje v ňom poskytnuté uchovávané do doby odvolania Vášho súhlasu.

Penzión Rudolf bude uchovávať aj Vaše osobné údaje, ktoré zozbiera v priebehu obchodnej transakcie, aspoň do skončenia  vzájomného obchodného vzťahu a potom tak dlho, kým bude mať Penzión Rudolf zákonnú povinnosť uchovávať ich, alebo kým nebudú premlčané potenciálne nároky.

Príjemcovia alebo kategórie príjemcov osobných údajov

Garantom ochrany a riadneho spracovania Vašich osobných údajov na marketingové účely je podľa zákona správca týchto údajov. Rovnaké požiadavky sú kladené aj na ďalších spoločných správcov Vašich osobných údajov. Správcovia či spoloční správcovia môžu na spracovanie údajov využiť spracovateľa. Spracovateľom osobných údajov je teda každý subjekt, ktorý na základe zvláštneho zákona alebo s poverením či zmocnením správcu alebo spoločného správcu spracováva osobné údaje. V týchto prípadoch je zmluvne aj zákonom garantovaná rovnaká ochrana vašich údajov, ako je to zo strany Penzión Rudolf. Také organizácie spracovávajú osobné údaje na základe zmluvy, ktorú s nami majú uzatvorenú, a podľa našich pokynov.

Najvýznamnejšími spracovateľmi na spracovanie vašich osobných údajov na marketingové účely je: spoločnosť

V súvislosti s webovou stránkou, a inými  aplikáciami  a službami sa prosím informujte tu.

Vaše osobné údaje môžu byť postúpené nasledujúcim kategóriám príjemcov:

  • subjektom verejnej správy a štátnym orgánom, pokiaľ to dovoľuje zákon,
  • tretím stranám, ktoré sú zapojené do prebiehajúcich alebo potenciálnych súdnych konaní, alebo takým tretím stranám, ktoré nám pomáhajú presadzovať alebo brániť naše zákonné práva. Informácie môžeme zdieľať napríklad s našimi právnymi alebo inými odbornými poradcami.
 

Vaše práva a opravné prostriedky

V súlade s príslušnými právnymi predpismi o ochrane  osobných údajov máte právo

  • skontrolovať, či o vás uchovávame osobné údaje a aké, a získať k nim prístup alebo si vyžiadať ich kópiu / zásada korektnosti a transparentnosti;
  • vyžiadať si opravu, doplnenie alebo výmaz svojich osobných údajov, ktoré sú nepresné alebo ktoré boli spracované v rozpore s príslušnými požiadavkami / zásada správnosti;
  • vyzvať spoločnosť aby obmedzila zhromažďovanie, spracovanie či používanie vašich osobných údajov / zásada minimalizácie uchovávania;
  • za určitých okolností z opodstatnených dôvodov namietať proti spracovaniu svojich osobných údajov / zásada integrity a dôvernosti;
  • vyžiadať si prenosnosť údajov, nakoľko sa vaše údaje spracúvajú na základe vášho súhlasu;
  • poznať totožnosť tretích osôb, ktorým sa vaše osobné údaje poskytujú / zásada transparentnosti;
  • máte tiež právo podať sťažnosť na príslušný dozorný orgán, ktorý má na starosti ochranu osobných údajov.
 

Kontakt

V prípade nejasností, akýchkoľvek otázok súvisiacich so spracovaním Vašich údajov sa môžete obrátiť na zodpovednú osobu a uplatniť svoje práva na ochranu svojich osobných údajov. Firma Penzión Rudolf Vám s potešením poskytneme všetku potrebnú súčinnosť, ktorá bude v našich možnostiach a v súlade s platnými právnymi normami .

Kontaktné údaje na zodpovednú osobu : info@penzionrudolf.sk

Ochrana osobných údajov

Penzión Rudolf, vo svojej prevádzke V. B. Nedožerského 1, Nedožery – Brezany si kladie za úlohu chrániť Vaše osobné údaje v súlade a v rozsahu stanoveným Zákonom a Nariadením.

Cieľom prijatia týchto opatrení je zabezpečiť ochranu osobných údajov klientov a zákazníkov firmy Penzión Rudolf pred nezákonnými formami spracúvania. Primárnymi zásadami v oblasti ochrany osobných údajov našej spoločnosti sú najmä:

  • prístup k vašim osobným údajom majú len oprávnené osoby našej spoločnosti a oprávnené osoby našich sprostredkovateľov, ktorých zoznam nájdete tu;
  • poskytovanie osobných údajov sa realizuje len v intenciách osobitých zákonov, a to najmä štátnym orgánom alebo súdnym orgánom, ak si to vyžaduje príslušný zákon v prípade odozvy na právne nároky alebo súdne procesy;
  • monitorujeme vyhradené verejne prístupné priestory areálu spoločnosti kamerovým systémom len za účelom  ochrany majetku, verejného poriadku,  života a zdravia fyzických osôb;
  • na zaistenie ochrany a bezpečností spracúvaných osobných údajov sme prijali zodpovedajúce opatrenia a využívame najmodernejšie informačné technológie;
  • vaše osobné údaje, ktoré ste nám podľa osobitných zákonov poskytli, spracúvame len na vopred stanovený účel, ktorým je plnenie zmluvných záväzkov vyplývajúcich z čerpania našich služieb;
  • vaše osobné údaje neposkytujeme ani nesprístupňujme inému prevádzkovateľovi, ktorý by ich mohlo využiť na priame marketingové účely, pokiaľ nám na to nedáte výslovný súhlas;
  • poskytnuté osobné údaje uchovávame vo svojich informačných systémoch v súlade s právnymi predpismi a len tak dlho, ako je to nevyhnutné na poskytnutie kvalitných služieb (ubytovacie alebo kúpeľné a s nimi súvisiace doplnkové služby), odpovedí na vaše otázky alebo na vyriešenie vašich problémov.

Naša spoločnosť spracúva len tie osobné údaje, ktorých spracúvanie je na základe osobitných právnych predpisov potrebné na poskytnutie našich služieb a to najmä v súvislosti so zabezpečením ubytovacích služieb alebo kúpeľných služieb a s nimi súvisiacich doplnkových služieb alebo, ktoré nám chcete dobrovoľne poskytnúť na základe vášho súhlasu a to najmä v súvislosti:

  • so získaním spätnej väzby týkajúcej sa úrovne nami poskytovaných služieb;
  • marketingovými aktivitami.

Ďalšie vaše práva ako dotknutej osoby súvisiace so spracúvaním vašich osobných údajov sú upravené v ustanovení zákona o ochrane osobných údajov.  Podľa tohto ustanovenia dotknutá osoba má právo na základe písomnej žiadosti zaslanej na adresu spoločnosti od nás ako od prevádzkovateľa vyžadovať najmä:

  • potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané;
  • vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme spoločnosti najmä v rozsahu:  identifikačné údaje spoločnosti,  identifikačné údaje sprostredkovateľa v prípade, že spracúva osobné údaje v mene spoločnosti, účel spracúvania osobných údajov, zoznam alebo rozsah spracúvaných osobných údajov, poučenie o dobrovoľnosti alebo povinnosti poskytnúť osobné údaje, právny základ spracúvania osobných údajov, tretie strany ak sú im osobné údaje poskytované, okruh príjemcov ak sú im osobné údaje sprístupňované, formu zverejnenia, ak sa osobné údaje zverejňujú, tretie krajiny ak sú osobné údaje predmetom prenosu do tretích krajín;
  • vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého spoločnosť získala jej osobné údaje na spracúvanie;
  • vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania;
  • opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania;
  • likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil;
  • likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona;
  • blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak spoločnosť spracúva osobné údaje na základe súhlasu dotknutej osoby.

V prípade uplatnenia práv žiadosťou zaslanou elektronickou poštou sa žiadosť považuje za podanú ak dotknutá osoba spoločnosti doručí žiadosť písomne najneskôr do troch dní odo dňa jej odoslania elektronickou poštou. Dotknutá osoba má ďalej právo pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov. Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca. Ak dotknutá osoba nežije, jej práva, ktoré mala podľa zákona o ochrane osobných údajov, môže uplatniť blízka osoba. V prípade akýchkoľvek otázok týkajúcich sa spracúvania vašich osobných údajov alebo podmienok a pravidiel súvisiacich so spracúvaním, nás môžete kontaktovať na adrese:

Článok 1, Správca údajov

(1) Firma: Penzión Rudolf sídlo: V. B. Nedožerského 1, 972 12 Nedožery – Brezany, telefón: +421 905 160 688, e-mailová adresa: info@penzionrudolf.sk

(2) Spoločnosť rešpektuje osobné práva svojich klientov, a preto pripravila tieto Zásady o ochrane údajov (ďalej len ako „Zásady“), ktorá je k dispozícii v elektronickej podobe na internetovej stránke Spoločnosti, ako aj v tlačenej podobe na prevádzke penziónu. Spoločnosť ako správca údajov prehlasuje, že dodržiava ustanovenia Zákona.

(3) Tieto Zásady poskytujú všeobecný prehľad o tom, ako Spoločnosť spravuje údaje počas poskytovania svojich služieb. Vzhľadom na širokú škálu požiadaviek hostí sa môže spôsob spravovania údajov príležitostne líšiť od toho, čo je uvedené v týchto zásadách. K takejto odchýlka môže dôjsť na požiadanie hosťa a Spoločnosť bude vopred informovať hosťa o danom spôsobom.

(4) Spoločnosť poskytne informácie o každom spravovaní údajov, ktoré nie je uvedené v týchto zásadách ešte pred daným procesom spravovania údajov. Spoločnosť je povinná spravovať osobné údaje len pre vopred stanovené účely, na nevyhnutne potrebný čas a za účelom výkonu svojich práv a plnení svojich povinností.

(5) Spoločnosť musí spravovať len také osobné údaje, ktoré sú potrebné a vhodné pre naplnenie cieľa konkrétneho spravovania údajov. Právne vyhlásenie obsahujúce súhlas neplnoletých osôb mladších ako šestnásť rokov nie je platné, pokiaľ nie je dohodnuté alebo následne schválené štatutárnym zástupcom týchto neplnoletých osôb.

(6) Ak Spoločnosť používa prijaté údaje na iný účel, ako je pôvodný účel zberu údajov, musí Spoločnosť v každom prípade informovať dotknuté osoby a požiadať ich o konkrétny, predchádzajúci súhlas a/alebo im poskytne možnosť, aby zakázali takéto použitie.

(7) Osobné údaje poskytnuté Spoločnosti počas procesu spravovania údajov sa sprístupnia len tým osobám, ktoré sú zazmluvnené alebo zamestnané v Spoločnosti na vykonávanie povinností týkajúcich sa daného procesu spravovania údajov.

Článok 2, Definície

  • Osobné údaje sa považujú všetky údaje, ktoré sa môžu týkať dotknutého subjektu:
  1. najmä meno subjektu údajov,
  2. identifikačné číslo, ako aj jedna alebo viac informácií charakterizujúcich jeho/jej fyzické,
  3. fyziologické, mentálne, ekonomické, kultúrne alebo sociálne atribúty a
  4. akékoľvek závery týkajúce sa subjektu údajov, ktoré je možné vyvodiť z týchto údajov.

(2) Špeciálne údaj sa považujú osobné údaje o rasovom pôvode alebo etnickom pôvode, politických názoroch alebo členstve v politickej strane, o náboženskom alebo inom svetonázore, o členstve v odborových organizáciách, o sexuálnom živote, ako aj osobné údaje o zdravotnom stave, patologickej vášni a údaje o záznamoch v trestnom registri.

(3) Súhlas sa považuje dobrovoľné a špecifické vyjadrenie zámeru subjektu údajov, ktoré je založené na správnych informáciách a ktorým subjekt údajov poskytuje jasný a jednoznačný súhlas na spravovanie osobných údajov komplexne, alebo pre jednotlivé operácie.

(4) Námietka sa považuje vyhlásenie subjektov údajov, v ktorých namietajú voči spravovaniu svojich osobných údajov a žiadajú o ukončenie spravovania údajov a/alebo vymazanie spravovaných údajov.

(5) Správca údajov sa považuje fyzické alebo právnické osoby alebo organizácie, ktoré nemajú právnu subjektivitu, ktorí alebo ktoré určujú účel spravovania údajov vlastnými silami alebo spoločne s inými, a vytvárajú a prijímajú rozhodnutia týkajúce sa spravovania údajov (vrátane použitého zariadenia), alebo poverili spracovateľa údajov prijímať takéto rozhodnutia.

(6) Správa údajov odhliadnuc od použitého postupu; akákoľvek operácia alebo všetky operácie vykonané s údajmi, najmä ak ide o  zber, zaznamenávanie, systematizáciu, skladovanie úpravu, aplikovanie, prenos, zverejnenie, harmonizáciu alebo prepojenie, zablokovanie, vymazanie a zničenie údajov, ako aj prevenciu ďalšieho použitia takýchto údajov, fotografovanie, audio alebo vizuálne zaznamenanie, ako aj zaznamenanie fyzických atribútov vhodných na identifikáciu.

(7) Prenos údajov sa považuje poskytnutie prístupu niektorým tretím stranám k údajom.

(8) Zverejnenie sa považuje poskytnutie prístupu širokej verejnosti k údajom.

(9) Vymazanie údajov sa považuje zničenie údajov takým spôsobom, že ich obnova už nie je možná.

(10) Označovanie údajov sa považuje pridelenie identifikačného označenia k údajom za účelom ich rozlišovania.

(11) Zablokovanie údajov sa považuje pridelenie identifikačného označenia k údajom, aby sa na určitú dobu alebo navždy zablokovalo ich spravovanie.

(12) Spracovanie údajov sa považuje vykonanie akýchkoľvek technických úloh súvisiacich s operáciami spravovania údajov, bez ohľadu na spôsob a zariadenie použité na výkon takýchto činností, ako aj bez ohľadu na  miesto aplikácie, za predpokladu, že úlohy sa týkajú údajov.

(13) Spracovateľ údajov sa považuje fyzické alebo právnické osoby a/alebo organizácie bez právnej subjektivity, ktorí alebo ktoré vykonávajú spravovanie údajov na základe zmluvy so správcom údajov – vrátane zmlúv uzatvorených v súlade s právnymi predpismi.

(14) Tretia strana sa považuje fyzické alebo právnické osoby a/alebo organizácie bez právnej subjektivity, ktorí alebo ktoré nie sú totožné so subjektom údajov, správcom údajov alebo spracovateľom údajov.

Článok 3, Spravovanie údajov

(1) Využívanie hotelových služieb sa chápe ako s spravovanie všetkých údajov týkajúcich sa subjektu údajov a poskytovanie služieb sú založené na dobrovoľnom súhlase za účelom toho, aby sa prostredníctvom takéto spravovania údajov poskytovali služby a/alebo udržiavali kontakty. Spoločnosť musí uchovávať osobné údaje popísané v tomto článku (okrem výnimiek definovaných v jednotlivých odsekoch) počas obdobia určeného v ustanoveniach príslušných daňových a účtovných zákonoch a po tomto období ich musí vymazať.

(2) V prípade určitých služieb sa môžu v časti „komentáre“ poskytovať doplňujúce údaje, ktoré umožňujú kompletné posúdenie potrieb hosťa. Rezervácie izieb a poskytovanie služieb však nesmie závisieť od poskytnutia takýchto doplňujúcich údajov.

(3) Hostia sa tiež môžu pri využívaní každej služby prihlásiť na ober noviniek. Spravovanie údajov týkajúcich sa noviniek je uvedené v ods. 7.

(4) Rezervácie pobytu sa chápe v prípade on-line, osobnej (na papieri) alebo telefonickej rezervácie Spoločnosť požaduje/môže požadovať od Hosťa poskytnúť nasledujúce údaje: meno, priezvisko, adresa, dátum narodenia, štátna príslušnosť, e-mailová adresa, číslo telefónu, druh kreditnej karty / debetnej karty, meno držiteľa kreditnej karty / debetnej karty, dátum ukončenia platnosti kreditnej karty / debetnej karty.

(5) Preverený obchodný partner Prevádzkovateľa, ktorý v postavení tretej strany prevádzkuje rezervačný systém zabezpečujú vo zvýšenej miere ochranu údajov a majú prijaté vhodné bezpečnostné opatrenia a prenos Vašich osobných údajov cez verejne prístupnú počítačovú sieť je vždy chránený silnými a certifikovanými prostriedkami šifrovacej ochrany informácií, najmä bit SSL (Secure Socket Layer).

(6) Obchodný partner Prevádzkovateľa, ktorý v postavení tretej strany prevádzkuje rezervačný systém www.booking.comuchováva údaje  a potom ich zlikviduje. Detaily o ochrane Vášho súkromia, ktoré zabezpečuje tento obchodný partner Prevádzkovateľa nájdete tu: http://www.booking.com/content/privacy.en-gb.html.

(7) Údaje o bankovej karte sa chápu pre rezervácie izieb môže Spoločnosť použiť len údaje z danej bankovej karty, kreditnej karty alebo bankového účtu v takom rozsahu a do toho času ako je potrebné na vykonanie práv a splnenie povinností. Údaje sú spracované bankovým partnerom zazmluvneným Spoločnosťou.

(8) Hostia môžu získať ďalšie informácie o spravovaní  údajov bankovej karty jednotlivými pod-systémami spoločnosti na základe požiadavky zaslanej na e-mailovú adresu: info@penzionrudolf.sk.

(9) Dotazník pre Hostí, systém hodnotenia sa chápe ako súčasť procesu zabezpečenia kvality realizovaného Spoločnosťou, môžu Hostia poskytnúť spätnú väzbu ohľadne služieb  prostredníctvom on-line alebo papierového dotazníka a/alebo systému hodnotenia. Pri vypĺňaní dotazníka môžu Hostia poskytnúť nasledujúce osobné údaje: meno, priezvisko, dátum návštevy, číslo izby, e-mailová adresa. Poskytovanie týchto údajov nie je povinné a slúži len na účely presného preskúmania možných sťažností a/alebo na umožnenie Spoločnosti odpovedať hosťovi. Spätná väzba získaná takýmto spôsobom a údaje, ktoré Hosť môže poskytnúť, nemôžu umožniť vysledovanie tohto Hosťa alebo prepojenie na tohto Hosťa, ale Spoločnosť  by ich mohla použiť na štatistické účely. Osobné údaje poskytnuté pri vypĺňaní dotazníka musí Spoločnosť vymazať v priebehu 5 (piatich) pracovných dní po preskúmaní sťažnosti. Spoločnosť vymaže e-mailovú adresu a užívateľské meno poskytnuté z dôvodu použitia systému hodnotenia, ak Hosť pošle takúto požiadavku na e-mailovú adresu: info@penzionrudolf.sk..

(10) Bezpečnostné kamery sa v priestoroch penziónu prevádzkú bezpečnostné kamery, aby zabezpečila bezpečnosť Hosťov a ich majetku. Bezpečnostné kamery sú označené piktogramom a textovým upozornením. Účelom bezpečnostných kamier je ochrana majetku. Presnejšie povedané, účelom je ochrana zariadenia významnej hodnoty, ako aj osobných cenností Hostí a používa sa na odhaľovanie porušovania zákona  a pristihnutie páchateľa pri čine a prevencia takýchto trestných činov sa nedá robiť iným spôsobom a/alebo neexistuje žiadna iná metóda predkladania dôkazov.

(11) Newsletter – Novinky. Spoločnosť nesmie posielať novinky fyzickým osobám, kým s tým subjekt údajov nesúhlasí.  Subjekty údajov poskytnutú Spoločnosti súhlas na zasielanie elektronických noviniek na ich e-mailovú adresu, ktorú uviedli počas registrácie na objednanie si noviniek (na webovej stránke, prostredníctvom e-mailu alebo v tlačenej forme). Poskytnutím svojej adresy subjekty údajov súhlasia so zasielaním propagačných materiálov na ich adresu. Spoločnosť je povinná uchovávať osobné údaje na osobitnom zozname, oddelene od údajov poskytnutých Spoločnosti na iné účely. Tento zoznam musí byť dostupný len oprávneným osobám Spoločnosti a spracovateľom údajov. Spoločnosť nesmie zverejniť zoznam alebo údaje žiadnej tretej osobe a/alebo neoprávneným stranám a musí prijať všetky bezpečnostné opatrenia na zabránenie neoprávneným osobám nahliadnuť do nich. Účelom spravovania údajov  týkajúcich sa zasielania noviniek je poskytnúť ucelené, všeobecné a na klienta orientované informácie adresátom ohľadne najnovších špeciálnych ponúk Spoločnosti. Spoločnosť musí spravovať osobné údaje zozbierané pre tento účel tak dlho, ako chce Spoločnosť informovať subjekty údajov prostredníctvom noviniek a/alebo pokiaľ sa neodhlásia z odoberania noviniek. Subjekty údajov sa môžu kedykoľvek odhlásiť z odoberania noviniek na spodnej časti noviniek alebo zaslaním e-mailovú adresu: info@penzionrudolf.sk. Spoločnosť preveruje zoznam odberateľov noviniek každých päť rokov a požaduje potvrdenie súhlasu s odoberaním noviniek po piatich rokoch. V priebehu 30 (tridsiatich) dní po zaslaní takýchto e-mailov musí Spoločnosť vymazať zo zoznamu všetky subjekty údajov, ktorí nepotvrdili svoj súhlas s odoberaním noviniek. Hostia sa môžu prihlásiť na automatické odoberanie noviniek z facebooku kliknutím na „like“ a tiež sa z toho môžu odhlásiť kliknutím na „dislike“ a/alebo môžu vymazať nechcené automatické pripojenie zo svojej nástenky prostredníctvom nastavení na nástenke. Spoločnosť môže posielať propagačné materiály mailom bez predchádzajúceho súhlasu subjektov údajov za podmienky, že Spoločnosť poskytne príležitosť pre zakázanie zasielania ďalších propagačných materiálov.

(12) Stránka na facebooku. Spoločnosť a hotel sa dajú kontaktovať aj prostredníctvom facebooku. Účelom spravovania údajov je zdieľať obsah webových stránok . Hostia sa môžu prostredníctvom facebookovej stránky  dozvedieť o aktuálnych špeciálnych ponukách. Kliknutím na „like“ na facebookovej stránke Spoločnosti súhlasia subjekty údajov, aby Spoločnosť zavesila na ich nástenku na facebooku svoje novinky a ponuky. Spoločnosť na svojej facebookovej stránke tiež publikuje fotky/videá z rôznych udalostí/hotela/reštaurácií. Pokiaľ to nie je skupinová fotografia, Spoločnosť  si musí vždy pred ich publikovaním vyžiadať predchádzajúci písomný súhlas subjektov údajov. Ďalšie informácie o spravovaní údajov z facebookovej stránky nájdete  v príručke a pravidlách pre ochranu osobných údajov na www.facebook.com.

(13) Údaje o návštevnosti webových stránok sa chápu:

  1. referencie a linky – webová stránka Spoločnosti môže obsahovať linky, ktoré Spoločnosť neprevádzkuje a sú tam uvedené len pre informáciu návštevníkov. Spoločnosť nemá žiaden vplyv na obsah a bezpečnosť webových stránok prevádzkovaných partnerskými spoločnosťami, a preto ani nie je za ne zodpovedná.  Predtým, ako poskytnete akékoľvek údaje na danú stránku, preštudujte si prosím vyhlásenie o ochrane údajov a pokyny na spravovanie údajov tých webových stránok, ktoré navštívite;
  2. analytické nástroje, cookies – Spoločnosť používa na monitorovanie svojich webových stránok analytický nástroj, ktorý pripravuje dátový reťazec a sleduje, ako návštevníci používajú stránky na internete.  Keď si niekto prehliada stránku, systém vygeneruje cookie, aby zaznamenal informácie súvisiace s návštevou (navštívené stránky, čas strávený na našich stránkach, prehliadanie údajov, odchod zo stránky atď.), ale tieto údaje nesmú byť prepojené na osobu návštevníka. Tento nástroj je nástrojom na zlepšenie ergonomického dizajnu  webovej stránky, na vytváranie užívateľsky prijateľnej webovej stránky a na zvýšenie online zážitku návštevníkov.  Spoločnosť nepoužíva analytické systémy na zber osobných informácií. Väčšina prehliadačov internetu akceptuje cookies, ale návštevníci majú možnosť ich vymazať alebo automaticky odmietnuť.  Pretože každý prehliadač je iný, návštevníci si môžu nastaviť svoje preferencie ohľadne cookie individuálne pomocou panela nástrojov prehliadača. Ak sa rozhodnete neakceptovať cookies, nebudete môcť používať niektoré funkcie na našej webovej stránke;
  3. remarketingové kódy – používame remarketingové kódy na zaznamenanie, keď si užívateľ prezerá určité stránky, čo nám  umožňuje v budúcnosti poskytovať cielenú reklamu. Cookie, zaisťujúce remarketingové kódy, môžu návštevníci webovej stránky primeraným nastavením daného prehliadača zakázať;
  4. kontakt – Spoločnosť môžete kontaktovať prostredníctvom e-mailu. Spoločnosť musí spravovať správy, kým nie je daná požiadavka/otázka splnená/zodpovedaná a potom, keď je požiadavka/otázka uzavretá, archivuje takéto e-maily a uchováva ich po dobu 5 (piatich) rokov;
  5. spravovanie údajov o žiadateľoch o zamestnanie – v prípade, ak Spoločnosť dostane životopisy v akomkoľvek formáte pre účely hľadania zamestnania, predpokladá sa, že subjekt údajov súhlasil so spracovaním osobných údajov uvedených v životopise. Účelom spracúvania údajov je výber vhodných uchádzačov. Ak subjekt údajov výslovne zakáže spravovanie takýchto osobných údajov, musí Spoločnosť takéto údaje vymazať. Pokiaľ uchádzač nežiada o vymazanie údajov, potom bude životopis a údaje v ňom uvedené – pokiaľ sa osoba neprihlásila na konkrétnu ponuku práce – do 1 roka od zaslania vymazaná. Životopisy osôb, ktoré sa prihlásili na konkrétnu ponuku práce, budú vymazané okamžite po zvolení osoby, ktorá danú pozíciu obsadí. Spoločnosť poskytne životopisy uchádzačov a/alebo osobné údaje v nich uvedené tretím osobám iba s výslovným predbežným súhlasom uchádzača. Ak by ste potrebovali ďalšie informácie o spravovaní údajov o žiadateľoch o zamestnanie Spoločnosťou, pošlite e-mail nainfo@penzionrudolf.sk.
 

Článok 4, Bezpečnosť údajov

(1) Systém SSL. Spoločnosť používa na svojich stránkach SSL šifrovanie pre rezervácie on-line. Všetky informácie, ktoré subjekt údajov zdieľa so Spoločnosťou sa musia automaticky šifrovať a musia byť chránené pri prenose po sieti. Keď náš server dostane informácie odkóduje sa použitím individuálneho súkromného kľúča. SSL umožňuje prehliadaču pripojiť sa na webovú stránku a vytvoriť bezpečný komunikačný kanál transparentným spôsobom.  SSL je najširšie využívaným a najúspešnejším šifrovacím systémom. Aby subjekty údajov mohli používať systém, potrebujú jednoducho overiť kompatibilitu svojich prehliadačov.

(2) Ostatné činnosti súvisiace s bezpečnosťou. Spoločnosť musí zabezpečiť transparentnosť kontroly a určiť ako a ktoré osobné údaje sa prenášajú použitím prístroja na prenos údajov, kto a kedy vkladá ktoré údaje do systému a musia tiež zabezpečiť, aby sa systém mohol v prípade chyby obnoviť. Sú generované správy o chybách, ku ktorým došlo v priebehu automatického spracovania.

(3) Spoločnosť musí spravovať osobné údaje dôverne a nesmie ich poskytnúť neoprávneným osobám.  Spoločnosť musí osobitne chrániť osobné údaje proti neoprávnenému prístupu, úprave, prenosu, zverejneniu, vymazaniu alebo zničeniu, ako aj voči náhodnému zničeniu, poškodeniu a nedostupnosti kvôli zmene použitej technológie. Spoločnosť musí prijať všetky bezpečnostné opatrenia, aby zabezpečila technickú ochranu osobných údajov.

Článok 5, Prenos údajov

(1) Spoločnosť má právo prenášať osobné údaje poskytnuté  aj na obchodných partnerov. Tieto subjekty musia spravovať poskytnuté údaje spôsobom definovaným v tejto Príručke. Takýto prenos informácií  sa môže uskutočniť, ak subjekty údajov boli riadne vopred informované pred poskytnutím služby. Za účelom overenia zákonnosti prenosu údajov a informovania subjektov údajov, musí Spoločnosť uchovávať protokol o prenose údajov obsahujúci čas prenosu spravovaných osobných údajov, právny základ a adresáta prenosu údajov, ako aj definovanie rozsahu prenášaných osobných údajov a všetky údaje stanovené zákonom predpisujúcim spravovanie údajov.

(2) Spoločnosť si vyhradzuje právo odovzdať spravované osobné údaje bez špecifického súhlasu subjektu údajov kompetentným úradom a súdom v prípadoch stanovených zákonom na požiadanie týchto úradov a súdov.

Článok 6, Spracovateľ údajov

Môžete požiadať o špecifický zoznam spracovateľov údajov zaslaním e-mailu info@penzionrudolf.sk. alebo kontaktovaním zamestnanca Spoločnosti zodpovedného za ochranu údajov prostredníctvom ich kontaktov uvedených v čl. 1. Spoločnosť musí vybaviť takéto žiadosti písomnou formou do 30 (tridsiatich) dní.

Článok 7, Práva a opravné prostriedky

(1) Poskytovanie informácií – na základe žiadostí zaslaných subjektmi údajov na e-mailové adresy v každej časti alebo priamo Spoločnosti, musí Spoločnosť poskytnúť informácie týkajúce sa konkrétnych údajov o subjekte spravovaných Spoločnosťou a/alebo spracované spracovateľom údajov poverených Spoločnosťou; zdroj takýchto údajov, účel, právny základ a trvanie spravovania údajov; meno a adresa spracovateľov údajov, ako aj ich činnosti súvisiace so spravovaním údajov a (v prípade prenosu osobných údajov subjektu) právny základ a prijímateľ prenosu údajov. Takéto informácie sa musia poskytnúť do 25 dní, bezplatne raz ročne pre identické údaje, a za poplatok za všetky dodatočné požiadavky. Ak je poskytnutie informácií zamietnuté, Spoločnosť musí písomne informovať subjekt údajov, ktoré ustanovenie ktorého zákona bolo právnym základom pre zamietnutie informácií a tiež musí informovať subjekt údajov o možnostiach odvolania sa.

(2) Opravy – ak sú osobné údaje nesprávne a Spoločnosť má k dispozícii správne údaje, musí takéto údaje opraviť. Spoločnosť musí o oprave informovať subjekt údajov, ako aj strany, ktoré potenciálne mohli dostať údaje od Spoločnosti pre účely spravovania údajov. Takéto oznámenie sa nemusí robiť, ak nie sú porušené oprávnené záujmy subjektu údajov v zmysle účelu spravovania údajov. Opravy na požiadanie, lehota na administráciu a podanie opravného prostriedku sa riadia ods.1.

(3) Vymazanie a blokovanie, námietka. Prípady vymazania a blokovania osobných údajov a námietky proti spravovania údajov sa riadia ustanoveniami Zákona. Spoločnosť musí poskytnúť informácie o právnych predpisoch uvedených v tomto odseku na základe požiadaviek zaslaných na info@penzionrudolf.sk..

(4) Súdne spory – ak je porušené právo na súkromie subjektov údajov, môžu títo podať žalobu voči Spoločnosti. Súdne konanie sa riadi najmä ustanoveniami Zákona a ostatných všeobecne záväzných právnych predpisoch Slovenskej republiky. Strany môžu uzavrieť i mimosúdnu dohodu vo forme mediačnej doložky. Spoločnosť musí poskytnúť informácie ohľadne právnych predpisov použitých v tomto odseku na základe požiadaviek poslaných na e-mailovú adresu: info@penzionrudolf.sk.

(5) Odškodnenie a poplatok za ujmu. Ak Spoločnosť spôsobí škodu protiprávnym spracúvaním údajov dotyčnej osoby alebo porušením požiadaviek ochrany osobných údajov, alebo poruší právo dotyčnej osoby na súkromie, od Spoločnosti je možné požadovať poplatok za ujmu. Správca údajov je zbavený zodpovednosti za uhradenie poplatku za ujmu, ak dokáže, že škodu alebo porušenie práva dotyčnej osoby na súkromie spôsobili neodvrátiteľné dôvody mimo rozsahu spracúvania údajov. Spoločnosť je tiež zodpovedná za všetky škody subjektu údajov spôsobené spracovateľmi údajov, Spoločnosť je povinná uhradiť dotyčnej osobe aj poplatok za ujmu, v prípade porušenia práva na súkromie, spôsobené spracovateľom údajov. Spoločnosť je zbavená tejto zodpovednosti a zodpovednosti za uhradenie poplatku za ujmu, ak dokáže, že škoda alebo porušenie práva dotyčnej osoby na súkromie bolo spôsobené neodvrátiteľným dôvodom silou mimo rozsah spravovania údajov. Škoda nemôže byť kompenzovaná a nie je možné požadovať poplatok za ujmu, ak bola spôsobená v dôsledku úmyselného alebo hrubo nedbalého pochybenia dotyčnej osoby.

Článok 8, Rôzne ustanovenia.

Spoločnosť si vyhradzuje právo na zmenu tejto Príručky o jej zmene zúčastnené strany upovedomí. Spoločnosť nenesie zodpovednosť za správnosť údajov poskytnutých návštevníkmi webových stránok alebo hosťami. Ak máte otázky ohľadne ochrany osobných údajov, môžete požiadať o pomoc miestny Úrad pre ochranu osobných údajov.

Článok 10, Práva dotknutej osoby

(1) Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, má dotknutá osoba podľa čl. 15 Nariadenia právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

  1. účely spracúvania;
  2. kategórie dotknutých osobných údajov;
  3. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
  4. ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie;
  5. existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
  6. právo podať sťažnosť dozornému orgánu;
  7. ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
  8. existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

(2) Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 Nariadenia. Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných. Právo na opravu osobných údajov podľa článku 16 Nariadenia.

(3)Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia. Právo na vymazanie (právo „na zabudnutie”) podľa článku 17 Nariadenia. Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

  1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  2. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie;
  3. dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia;
  4. osobné údaje sa spracúvali nezákonne;
  5. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
  6. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia.

(4) Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky. Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:

  1. na uplatnenie práva na slobodu prejavu a na informácie;
  2. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  3. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 Nariadenia;
  4. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  5. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

(5) Právo na obmedzenie spracúvania podľa článku 18 Nariadenia. Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

  1. dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  2. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  3. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  4. dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

(6)Ak sa spracúvanie v súlade s vyššie obmedzeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

(7) Právo na prenosnosť údajov podľa článku 20 Nariadenia. Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje  ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak: a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia, a b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

(8) Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. Uplatňovaním práva nie je dotknutý článok 17 Nariadenia Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

(9) Právo namietať proti spracúvaniu vrátane namietania proti profilovaniu (ak sa vykonáva) podľa článku 21 Nariadenia. Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f ) Nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.

(10) Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

(11) Právo podať sťažnosť dozornému orgánu. Dozorným orgánom, ktorému dotknutá osoba v odôvodnených prípadoch svoju sťažnosť adresuje, sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky.

(12) Právo odvolať súhlas so spracúvaním. V prípade, ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby, dotknutá osoba je oprávnená kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Právo kedykoľvek odvolať súhlas, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

  1. emailovou správou zaslanou na adresu info@penzionrudolf.sk..
  2. telefonicky +421 905 160 688
  3. zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa s uvedením textu „GDPR – odvolanie súhlasu“ na obálke.
 

Článok 11, Účel a právny základ spracovanie osobných údajov

  • Prevádzkovateľ spracúva Vaše osobné údaje na nasledujúce účely:
  1. účelom monitorovania priestorov je ochrana majetku v monitorovanom priestore a ochrana zdravia fyzických osôb nachádzajúcich sa v tomto priestore, ako aj priebežné získavanie dôkazov o príčinách vzniku, priebehu a následkoch súvisiacich bezpečnostných incidentov. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom alebo treťou stranou v zmysle čl. 6 ods. 1 písm. f ) Nariadenia. Oprávneným záujmom prevádzkovateľa alebo tretej strany je právo na ochranu majetku, právo na ochranu zdravia fyzických osôb a právo vyžadovať dodržiavanie verejného poriadku. Lehota uchovávania osobných údajov v podobe videozáznamov je 15 dní. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní alebo prevádzkovateľom kontrahovaná súkromná bezpečnostná služba;
  2. účelom spracúvania osobných údajov v oblasti účtovníctva a obchodnej agendy je plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov (zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov, a podobne). Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia. Lehota uchovávania osobných údajov je 10 rokov. Príjemcami osobných údajov sú externý účtovník, orgány verejnej moci, materská spoločnosť, audítor a advokát.
  3. účelom spracúvania osobných údajov v oblasti obchodnej komunikácie je príprava a realizácia podnikateľských aktivít prevádzkovateľa. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f ) Nariadenia. Oprávneným záujmom prevádzkovateľa je právo podnikať v rozsahu predmetu jeho činnosti. Lehota uchovávania osobných údajov je determinovaná prípravou a trvaním obchodnoprávneho vzťahu, ako aj obdobím 2 rokov od ukončenia tohto obchodnoprávneho vzťahu. Príjemcami osobných údajov sú spoločnosti vykonávajúce správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovatelia dátových úložísk a v odôvodnených prípadoch aj súdy a orgány činné v trestnom konaní;
  4. účelom spracúvania osobných údajov v oblasti personálnej a mzdovej agendy je príprava a uzatvorenie pracovnej zmluvy alebo dohody o prácach mimo pracovného pomeru, evidencia podkladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých ochranných pracovných pomôcok, majetku alebo zariadenia, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidencia škôd spôsobených zamestnancami na majetku zamestnávateľa, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, ako aj plnenie ďalších zákonných a zmluvných povinností.

(2) Právnym základom spracúvania je plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia a pracovná zmluva alebo dohoda v zmysle čl. 6 ods. 1 písm. b) Nariadenia uzatvorená s dotknutou osobou podľa Zákonníka práce. Dotknutá osoba je povinná poskytnúť osobné údaje v potrebnom rozsahu; v prípade neposkytnutia osobných údajov nie je možné uzatvoriť pracovnú alebo obdobnú zmluvu. Osobné údaje zamestnanca budú poskytované týmto príjemcom: zdravotné poisťovne, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, subjekt zabezpečujúci štatistiku, strážna služba, vzdelávacie agentúry a školitelia, subjekt zabezpečujúci pracovnú zdravotnú službu, pracovné zdravotné posudky a posudzovanie zdravotnej spôsobilosti, subjekty zabezpečujúce poštové služby, subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovateľ stravovacích služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené, zákazníci zamestnávateľa, dodávatelia zamestnávateľa, orgány verejnej moci, advokáti a v odôvodnených prípadoch aj súdy, orgány činné v trestnom konaní a exekútori. Lehotou uchovávania osobných údajov v osobnom spise zamestnanca je obdobie ohraničené prípravou pracovno-právneho vzťahu a dovŕšením sedemdesiateho 70 roku života zamestnanca (aj bývalého).

(3) Účelom spracúvania osobných údajov v oblasti BOZP je plnenie súvisiacich povinností zamestnávateľa, najmä, avšak nielen realizácia školení, evidencia pracovných úrazov a zabezpečovanie lekárskych prehliadok. Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plnenie zákonných povinností prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) Nariadenia (najmä povinnosti vyplývajúce zo zákona o BOZP). Osobné údaje zamestnanca budú poskytované týmto príjemcom: externá spoločnosť zabezpečujúca BOZP, Inšpektorát práce, a v odôvodnených prípadoch aj orgány činné v trestnom alebo priestupkovom konaní. Lehotou uchovávania osobných údajov je obdobie ohraničené prípravou pracovnoprávneho vzťahu a uplynutím 2 rokov od ukončenia tohto vzťahu. Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby.

(4) Osobné údaje na účel správy registratúry sú spracúvané v rámci plnenia zákonných povinností prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) Nariadenia (najmä povinnosti vyplývajúce zo zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a povinnosti vyplývajúce zo zákona č. 305/2013 Z. z o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov – zákon o e-Governmente). Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby. Osobné údaje zamestnanca budú poskytované nasledujúcim príjemcom: subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovateľ stravovacích služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené. Lehoty uchovávania sú ustanovené osobitnými predpismi a Registratúrnym plánom.

V Nedožeroch – Brezanoch, dňa 29.10.2020