PROHLÁŠENÍ O ZACHÁZENÍ S OSOBNÍMI ÚDAJI

Informace o zpracování osobních údajů (podle čl. 13-14 GDPR 679/2016 – obecná nařízení o ochraně údajů)

Vážený návštěvníku,

v souladu s evropským nařízením 679/2016 (GDPR) Vás chce Centro Religioso Boemo Velehrad informovat, že s osobními údaji, které jste poskytl nebo které jsme získali jako součást naší činnosti nezbytné k realizaci nabízených služeb, bude zacházeno v souladu se zákonem o ochraně osob a principy spravedlnosti, zákonnosti, transparentnosti a ochrany Vašeho soukromí a Vašich práv.

Chceme Vám předat následující informace:

  1. Správce údajů je Centro Religioso Boemo Velehrad se sídlem Via delle Fornaci 200, 00 165 Roma. Lze jej kontaktovat: tel. +39 06 636 256 (+420 577 440 070); e-mail velehrad.roma@gmail.com; pec velehrad.roma@pec.it; webové stránky www.velehrad.it
  2. Zpracovávané údaje, účel a právní základ zpracovávání
    1. Zpracovatel údajů zpracovává osobní údaje: jméno, příjmení, IČO (DIČ), adresa, telefon, e-mail, bankovní údaje; které jste sdělili při Vaší žádosti o rezervaci.

Tyto údaje, které zákazník poskytl dobrovolně, jsou pro poskytovatele služeb nezbytné a jsou zpracovávány podle zákona. Jsou také shromažďovány a registrovány pro specifické, explicitní legitimní účely uvedené níže a používané při operacích, které jsou s těmito účely slučitelné.

Osobní údaje jsou shromažďovány a zpracovávány pro následující účely:

  1. Pro splnění povinností vyplývajících ze smlouvy, které jste součástí, nebo ke splnění Vašich konkrétních požadavků před uskutečněním smlouvy.
  2. Ke splnění zákonných povinností (zejména čl. 109 R.D. 18.6.1931 m-773, který nám ukládá registrovat a informovat obecně o ubytovaných klientech místní úřad ochrany veřejnosti), obecných předpisů (což vyžaduje zaznamenat údaje všech hostů, kteří jsou ubytováni v domě, za účelem platby poplatku městu) a dalších právních předpisů EU.
  3. Pro cíle administrativní, daňové nebo účetní ve vztahu klient-dodavatel ubytovacích služeb a ke splnění povinností obecně stanovených správcem podle zákonů nebo právních předpisů EU, požadavků orgánů spravedlnosti nebo pro uplatnění práva majitele (např. právo na obhajobu u soudu).
  4. Pro účely týkající se ochrany osob a jejich majetku a majetku společnosti informujeme zákazníky a hosty, že ubytovací zařízení má nainstalované videosystémy ke sledování zaměřené na ochranu lidí a majetku s ohledem na možné útoky, krádeže, loupeže, poškození a vandalismus a za účelem prevence a protipožární ochrany a bezpečnosti práce. Zaznamenané snímky budou vymazány v termínech daných ručitelem (po 24 hodinách, s výjimkou svátků nebo jiných případů omezení provozu, ne však více než po 1 týdnu) a nebudou zveřejňovány třetím stranám, s výjimkou případů, kdy jsou požadovány soudními nebo policejními orgány.
  5. Při existenci specifického výslovného souhlasu pro následující marketingové účely: posílání informačních bulletinů, aktualizací informací o aktivitách správce, reklamní materiály nebo komunikace o produktech nebo službách, které může zákazník považovat za zajímavé (e-mailem, poštou, sms nebo telef. kontaktem).

Oprávněním, které legitimizuje zpracování údajů uvedených v bodech „a“ (smluvní závazky), „b“ (právní povinnosti) a „c“ (administrativní, účetní nebo daňové účely), je realizace smlouvy poskytování služeb jejichž je klient součástí, nebo plnění předsmluvních činností na žádost zákazníka.

V případě výslovně uvedeném v bodě „d“ (bezpečnostní účely) je právním základem legitimní zájem správce údajů.

V případě výslovně uvedeném v bodě „e“ (marketingové účely) je právním základem souhlas svobodně poskytnutý zákazníkem.

2.2. Ve smyslu čl. 9 a 10 GDPR může zákazník sdělit správci údajů data definovatelná jako „zvláštní kategorie osobních údajů“ (tj. data „vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby“). Tato kategorie dat může být zpracovávaná správcem dat pro potřeby smluvní a související s zákonnými a daňovými povinnostmi pouze s předchozím souhlasem klienta, vyjádřeným písemně formou podpisu takové informace.

Další účely

IT systémy a softwarové provozní postupy odpovědné za provoz webových stránek instituce Centro Religioso Boemo Velehrad získávají během svého normálního provozu některé osobní údaje, jejichž přenos je implikován v používání komunikačních internetových protokolů. Tyto informace nejsou shromažďovány s účelem identifikace, ale pro svou povahu by mohly zpracováním a spojením s daty uchovávanými třetími stranami umožnit identifikovat uživatele.

Do této kategorie dat spadají IP adresy nebo názvy domén PC uživatelů, kteří se připojují k webovým stránkám, adresy v záznamu identifikátoru URI (Uniform resource identifier – jednotný identifikátor zdroje ): zdroje požadavků , čas požadavků, metody použité při odesílání požadavků serveru, velikost souborů získaných v odpovědi, číselný kód udávající stav odpovědi dané serverem (správně, chybně…) a další parametry týkající se operačního systému a PC prostředí uživatele.

Tato data jsou používána výhradně k získání anonymních statistických informací o použití web. stránek a pro kontrolu jejich správné funkce a jsou odstraňována bezprostředně po jejich zpracování.

Data by mohla být taktéž použita pro ověření zodpovědnosti v případě hypotetických zločinů proti web. stránkám.

3. Metody zpracování

Zpracování osobních údajů zákazníka je prováděno prostřednictvím: sběru, registrace, uspořádání, uchovávání, konzultací, zpracování, úpravy, selekce, extrakce, porovnání, používání, propojení, blokování, komunikace, zrušení a zničení dat.

Osobní data zákazníka jsou shromažďována následně po jejich odeslání přímo správci dat prostřednictvím vyplněného formuláře nebo formulářů připravených k tomuto účelu, také včleněné do smluvních dokumentů, nebo shromažďována provozovatelem telefonicky v rámci činností před uzavřením smlouvy. Data jsou zpracovávána buď ručně v tištěné nebo elektronické podobě nebo informačními systémy a telematicky. Není předpokládáno používání automatických rozhodovacích procesů. Shromážděná data jsou registrována a uložena správcem v počítačovém nebo papírovém archívu, stejně tak jsou chráněna a kontrolována takovým způsobem, aby se minimalizovalo riziko zničení nebo ztráty (i náhodné), neoprávněného přístupu a zacházení nedovoleného nebo ne v souladu s účelem sběru dat.

Údaje zpracovávají zaměstnanci nebo spolupracovníci správce, kteří jsou v tomto smyslu řádně poučeni.

4. Povaha datové komunikace

Poskytování osobních údajů, jichž se týká zpracování, je nepovinné. Nicméně neposkytnutí dat, částečné nebo úplné, může s sebou nést částečnou nebo úplnou nemožnost navázat vztah s klientem nebo v něm pokračovat, pokud jsou k tomu tyto údaje nezbytné.

Poskytování údajů pro marketingové účely je také volitelné. Zákazník proto může rozhodnout, že nebude poskytovat žádné údaje nebo odmítne následně možnost nakládat s daty již poskytnutými: v tom případě nebude moci přijímat bulletiny, obchodní sdělení a reklamní materiály týkající se služeb nabízených správcem.

5. Příjemci nebo eventuální kategorie příjemců osobních údajů

Zpracování údajů klienta provádí interní pracovníci správce (zaměstnanci, spolupracovníci, správci systému, kteří byli určeni a pověřeni k zacházení s údaji podle pokynů předaných s ohledem na platné právní předpisy o ochraně soukromí a zabezpečení dat.

Je-li to nezbytné pro účely uvedené v čl. 2, mohou být osobní údaje zákazníka zpracovávány třetími osobami jmenovanými jako zpracovatelé údajů (podle čl. 28 směrnice GDPR) nebo-li „nezávislí“ správcové, a to:

– zaměstnanci a spolupracovníci správce jako osoby oprávněné zpracovávat osobní údaje a/nebo zpracovatelé a/nebo administrátoři systému. Všechny jmenované subjekty vykonávají výhradně operace zpracování jménem správce a/nebo zpracovatele, v mezích, formami a způsobem výslovně uvedenými v příslušných jmenovacích dokumentech;

– společnosti nebo jiné subjekty (např. úvěrové instituce, profesionální studia, konzultanti, pojišťovací společnosti atd.), které vykonávají aktivitu outsourcingem jménem správce jako externí manažeři.

Aktualizovaný seznam zpracovatelů a pověřených zpracováním je uložen v sídle správce nebo je zanesen do Registru zpracování zřízeném uvedenou institucí.

V žádném případě nejsou osobní data klienta předmětem zveřejnění.

6. Přenos údajů do třetí země nebo mezinárodních organizací

V rámci managementu smluvního vztahu se neočekává přenos údajů klienta do třetích zemí mimo EU nebo do mezinárodních organizací.

7. Doby uchovávání osobních údajů nebo kritéria používaná pro určení tohoto období

Pro účely uvedené v písmenech „a“ (smluvní závazky), „b“ (právní závazky) a „c“ (administrativní, účetní nebo daňové účely) čl. 2.1. budou osobní údaje klienta zpracovány a uloženy správcem po dobu trvání smluvního vztahu mezi klientem a správcem a, poté z jakéhokoli důvodu, budou uloženy na určenou dobu – pro každou kategorii dat – podle platných právních předpisů v oblasti účetnictví, daňové legislativy, občanského a procesního práva, a obecně ne více než 10 (deset) let.

Pro účely uvedené v písmenech „e“ (marketing) budou osobní údaje klienta zpracovány a uchovávány správcem ne více než 2 (dva) roky nebo po dobu, než zákazník uplatní právo vznést námitku proti zpracování nebo právo vymazání osobních údajů. V každém případě je vyžadován jasný a jednoznačný písemný souhlas.

8. Práva uživatele

Jako zainteresovaný a ve vztahu k zpracování popsaném v této informaci, má klient práva uvedená v čl. 7, 15-21 a 77 GDPR a zejména tato:

  • právo na přístup – čl. 15 GDPR: právo dostat potvrzení o tom, zda probíhá nebo neprobíhá zpracovávání osobních dat týkajících se klienta a v případě, že probíhá, obdržet přístup k těmto osobním údajům včetně jejich kopie;

  • právo na opravu – čl. 16GDPR: právo získat bez zbytečného odkladu opravu nepřesných osobních údajů týkajících se klienta a/nebo integrace neúplných osobních údajů;

  • právo na výmaz (právo být zapomenut) – čl. 17 GDPR: právo obdržet, bez neodůvodněného zpoždění, zrušení osobních údajů týkajících se klienta;

  • právo na omezení zpracovávání – čl. 18 GDPR: právo získat omezení zpracování, když: zainteresovaný zpochybňuje přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; zpracování je nezákonné a zainteresovaný odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; osobní údaje jsou nezbytné pro zainteresovaného k určení, výkon nebo obhajobu právních nároků; zainteresovaný vznesl námitku proti zpracování podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody zainteresovaného;

  • právo na přenositelnost údajů – čl. 20 GDPR: právo obdržet, ve strukturovaném formátu běžně používaném a strojově čitelném, osobní údaje, které se ho týkají a které poskytl správci, a právo předat tyto údaje jinému správci bez překážek, pokud je zpracování založeno na souhlasu a provádí se automatizovaně. Kromě toho, zainteresovaný má právo na to, aby osobní údaje byly předány přímo jedním správcem druhému, je-li to technicky proveditelné;

  • právo vznést námitku – čl. 21 GDPR: Zainteresovaný má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami zainteresovaných, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má zainteresovaný právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud zainteresovaný vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány;

  • právo na odvolání – čl. 7 GDPR: klient má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu neovlivňuje zákonnost zacházení s údaji založeného na souhlasu před odvoláním;

  • právo podat stížnost – čl. 77 GDPR: klient má právo na podání stížnosti u dozorového úřadu pro ochranu osobních údajů Piazza di Montecitorio 121, 00186, Roma (RM).

9. Způsob uplatnění právních

Klient může kdykoli uplatnit svá práva zasláním doporučeného dopisu na adresu:

Centro Religioso Boemo Velehrad, Via delle Fornaci 200, Roma 00165, nebo prostřednictvím mailové adresy PEC (elektronické certifikované pošty): velehrad.roma@pec.it (velehrad.roma@gmail.com)

Pro uplatnění práv uvedených v této informaci a také pro získání jakýchkoli informací k nim se vztahujících, může klient kontaktovat správce, který, také prostřednictvím uvedených kontaktů, zajistí převzetí požadavku a poskytne klientovi, bez zbytečného prodlení a nejpozději do jednoho měsíce po jeho obdržení, informace o opatřeních přijatých ohledně jeho žádosti.

Uplatňování práv ze strany klienta je podle čl. 12 GDPR bezplatné. Nicméně v případě zjevně neopodstatněných nebo nepřiměřených požadavků, a to i kvůli jejich opakování, může správce zákazníkovi účtovat přiměřený poplatek za služby s ohledem na administrativní náklady vynaložené k vyřízení nebo popření požadavku.

Poslední změna tohoto prohlášení o ochraně soukromí byla provedena dne 24.5.2018.