Zásady ochrany osobných údajov

Účel spracúvania osobných údajov:

Spracúvanie osobných údajov získaných prostredníctvom e-mailovej alebo telefonickej komunikácie za účelom vybavenia žiadosti o rezerváciu pobytu a nadväzujúcej komunikácie so zákazníkom (napr. potvrdenie rezervácie, doplnenie údajov, zmena alebo zrušenie rezervácie).

Dotknuté osoby alebo kategória dotknutých osôb:

Fyzická osoba – záujemca o rezerváciu pobytu, ktorá kontaktuje prevádzkovateľa prostredníctvom e-mailu alebo telefonicky a poskytne svoje osobné údaje na účel rezervácie a súvisiacej komunikácie.

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

• Meno a priezvisko,
• E-mailová adresa,
• Telefónne číslo,
• Adresa (napr. fakturačná alebo doručovacia),
• Termín pobytu, počet nocí,
• Počet osôb alebo iné informácie týkajúce sa rezervácie,
• Obsah komunikácie (napr. špeciálne požiadavky).

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na vykonanie opatrení pred uzatvorením zmluvy a na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (ubytovanie na základe rezervácie).

Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na základe osobitného právneho predpisu sa nevykonáva.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté (tretie strany):

Sprostredkovatelia na základe článku 28 Nariadenia (EÚ) 2016/679 (GDPR):

• Websupport, s. r. o., Staré Grunty 12, 841 04 Bratislava, IČO: 36 421 928 – technický poskytovateľ platformy pre e-mailovú komunikáciu prevádzkovateľa zabezpečuje:
• technické fungovanie e-mailových služieb (príjem, odosielanie a ukladanie správ),
• ochranu proti zneužitiu,
• zálohovanie a doménové služby.

Samostatný prevádzkovateľ:

• Poskytovateľ telekomunikačných služieb (napr. telefonické a dátové služby), ktorému môžu byť technicky sprístupnené osobné údaje v rámci zabezpečenia spojenia.

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):
Osobné údaje môžu byť poskytnuté aj orgánom verejnej moci, ktoré majú zákonné oprávnenie na ich spracúvanie, napr. kontrolné a dozorné orgány, súdy alebo orgány činné v trestnom konaní.

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Osobné údaje sa uchovávajú po dobu vybavenia rezervácie a následnej komunikácie, najviac však 12 mesiacov od posledného kontaktu. V prípade uzatvorenia zmluvy (realizácie pobytu) sa údaje uchovávajú podľa pravidiel platných pre zmluvné a účtovné vzťahy – tieto sú upravené samostatne.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ zaviedol primerané technické a organizačné opatrenia na ochranu osobných údajov získaných prostredníctvom telefonickej alebo e-mailovej rezervácie pobytu. Tieto opatrenia sú zdokumentované v interných predpisoch a zahŕňajú najmä zabezpečenie e-mailovej komunikácie prostredníctvom dôveryhodného poskytovateľa e-mailovej a IT infraštruktúry, ochranu prístupov do e-mailovej schránky (napríklad heslami a dvojfaktorovou autentifikáciou), bezpečné uchovávanie údajov v interných systémoch a zariadeniach prevádzkovateľa, ako aj ochranu pred neoprávneným prístupom, stratou, zneužitím alebo poškodením údajov.

Telefonická komunikácia prebieha prostredníctvom bežných telekomunikačných služieb bez nahrávania hovorov. Prevádzkovateľ nezískava hlasové záznamy, zaznamenáva len nevyhnutné údaje poskytnuté počas hovoru, ktoré sú potrebné na spracovanie rezervácie.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytnutie osobných údajov je dobrovoľné, avšak nevyhnutné na vybavenie rezervácie. Bez ich poskytnutia nie je možné rezerváciu spracovať ani poskytnúť odpoveď na dopyt.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Údaje sú získané priamo od dotknutej osoby prostredníctvom jej e-mailu alebo telefonátu.

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracúvaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – toto právo nemá dotknutá osoba pri právnom základe spracúvania podľa čl. 6 ods. 1 písm. c) GDPR, a taktiež pri právnom základe podľa čl. 6 ods. 1 písm. f) GDPR.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba má právo kedykoľvek podať námietku proti spracúvaniu osobných údajov založenom na čl. 6 ods. 1 písm. f) (oprávnenom záujme Prevádzkovateľa), z dôvodov súvisiacich s jej konkrétnou situáciou. Prevádzkovateľ musí preukázať nevyhnutné závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na uplatnenie právnych nárokov.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Spracúvanie osobných údajov, ktoré prevádzkovateľ získava od samostatného prevádzkovateľa – spoločnosti Booking.com – na účel vybavenia rezervácie pobytu, uzatvorenia a plnenia zmluvy s hosťom a zabezpečenia nevyhnutnej komunikácie (napr. potvrdenie rezervácie, doplnenie údajov, zmena alebo zrušenie rezervácie).

Dotknuté osoby alebo kategória dotknutých osôb:

Fyzické osoby – zákazníci, ktorí uskutočnili rezerváciu pobytu prostredníctvom portálu Booking.com.

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

• Meno a priezvisko,
• E-mailová adresa,
• Telefónne číslo,
• Adresa (napr. fakturačná alebo doručovacia),
• Termín pobytu, počet nocí,
• Obsah správy alebo dopytu.

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na vykonanie opatrení pred uzatvorením zmluvy a na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (ubytovanie na základe rezervácie).

Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na základe osobitného právneho predpisu sa nevykonáva.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté (tretie strany):

Sprostredkovatelia na základe článku 28 Nariadenia (EÚ) 2016/679 (GDPR):

• Websupport, s. r. o., Staré Grunty 12, 841 04 Bratislava, IČO: 36 421 928 – ako poskytovateľ:
• hostingu a technickej infraštruktúry webovej stránky (vrátane zálohovania),
• registrátor domény a správca DNS záznamov,
• poskytovateľ e-mailových služieb a technického prepojenia s formulárom, vrátane odosielania automatizovaných odpovedí (napr. potvrdenie prijatia rezervácie, kópia správy zákazníkovi)

Poznámka k portálu Booking.com: Spoločnosť Booking.com vystupuje ako samostatný prevádzkovateľ pri získavaní osobných údajov od zákazníkov. Po uskutočnení rezervácie poskytne tieto údaje prevádzkovateľovi ubytovacieho zariadenia, ktorý ich ďalej spracúva ako nezávislý prevádzkovateľ na účely vybavenia rezervácie a zabezpečenia komunikácie so zákazníkom.
Podrobnosti o spracúvaní osobných údajov spoločnosťou Booking.com nájdete v dokumente:
 Zásady ochrany súkromia – Booking.com

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):
Osobné údaje môžu byť poskytnuté aj orgánom verejnej moci, ktoré majú zákonné oprávnenie na ich spracúvanie, napr. kontrolné a dozorné orgány, súdy alebo orgány činné v trestnom konaní.

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Údaje sa uchovávajú po dobu plnenia zmluvy a následne podľa zákonných povinností týkajúcich sa účtovníctva a archivácie (zvyčajne 10 rokov), alebo kratšie, ak sa rezervácia zruší pred nástupom na pobyt (vtedy max. 12 mesiacov od posledného kontaktu).

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ zaviedol organizačné a technické opatrenia na ochranu osobných údajov získaných prostredníctvom rezervácií prijatých cez portál Booking.com.. Tieto opatrenia sú zdokumentované v interných predpisoch a zahŕňajú ochranu pred neoprávneným prístupom, stratou, zneužitím alebo poškodením údajov.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Osobné údaje získava prevádzkovateľ nepriamo od tretieho subjektu (Booking.com), ktorý vystupuje ako samostatný prevádzkovateľ a sprístupňuje údaje na účel vybavenia rezervácie. V prípade, že je nevyhnutné doplniť alebo upraviť údaje, môže prevádzkovateľ požiadať dotknutú osobu o ich poskytnutie priamo – telefonicky, e-mailom alebo osobne.

Poskytnutie týchto údajov je dobrovoľné, avšak nevyhnutné na riadne spracovanie a potvrdenie rezervácie. Bez ich poskytnutia nemusí byť rezervácia potvrdená alebo vybavená v požadovanom rozsahu.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Booking.com – samostatný prevádzkovateľ poskytujúci hotelu údaje zákazníka za účelom rezervácie.

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracúvaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – toto právo nemá dotknutá osoba pri právnom základe spracúvania podľa čl. 6 ods. 1 písm. c) GDPR, a taktiež pri právnom základe podľa čl. 6 ods. 1 písm. f) GDPR.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba má právo kedykoľvek podať námietku proti spracúvaniu osobných údajov založenom na čl. 6 ods. 1 písm. f) (oprávnenom záujme Prevádzkovateľa), z dôvodov súvisiacich s jej konkrétnou situáciou. Prevádzkovateľ musí preukázať nevyhnutné závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na uplatnenie právnych nárokov.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Spracúvanie osobných údajov, ktoré prevádzkovateľ získava od samostatného prevádzkovateľa – spoločnosti Agoda – na účel vybavenia rezervácie pobytu, uzatvorenia a plnenia zmluvy s hosťom a zabezpečenia nevyhnutnej komunikácie (napr. potvrdenie rezervácie, doplnenie údajov, zmena alebo zrušenie rezervácie).

Dotknuté osoby alebo kategória dotknutých osôb:

Fyzické osoby – zákazníci, ktorí uskutočnili rezerváciu pobytu prostredníctvom portálu Agoda.

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

• Meno a priezvisko,
• E-mailová adresa,
• Telefónne číslo,
• Adresa (napr. fakturačná alebo doručovacia),
• Termín pobytu, počet nocí,
• Obsah správy alebo dopytu.

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na vykonanie opatrení pred uzatvorením zmluvy a na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (ubytovanie na základe rezervácie).

Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na základe osobitného právneho predpisu sa nevykonáva.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté (tretie strany):

Sprostredkovatelia na základe článku 28 Nariadenia (EÚ) 2016/679 (GDPR):

• Websupport, s. r. o., Staré Grunty 12, 841 04 Bratislava, IČO: 36 421 928 – ako poskytovateľ:
• hostingu a technickej infraštruktúry webovej stránky (vrátane zálohovania),
• registrátor domény a správca DNS záznamov,
• poskytovateľ e-mailových služieb a technického prepojenia s formulárom, vrátane odosielania automatizovaných odpovedí (napr. potvrdenie prijatia rezervácie, kópia správy zákazníkovi)

Poznámka k portálu Agoda: Agoda Company Pte. Ltd. vystupuje ako samostatný prevádzkovateľ. Po vykonaní rezervácie poskytne osobné údaje dotknutej osoby prevádzkovateľovi ubytovania, ktorý ich ďalej spracúva ako nezávislý prevádzkovateľ.

Zásady ochrany osobných údajov Agoda: Agoda privacy policy

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):
Osobné údaje môžu byť poskytnuté aj orgánom verejnej moci, ktoré majú zákonné oprávnenie na ich spracúvanie, napr. kontrolné a dozorné orgány, súdy alebo orgány činné v trestnom konaní.

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Údaje sa uchovávajú po dobu plnenia zmluvy a následne podľa zákonných povinností týkajúcich sa účtovníctva a archivácie (zvyčajne 10 rokov), alebo kratšie, ak sa rezervácia zruší pred nástupom na pobyt (vtedy max. 12 mesiacov od posledného kontaktu).

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ zaviedol primerané technické a organizačné opatrenia na ochranu osobných údajov získaných prostredníctvom rezervácií z portálu Agoda. Opatrenia zahŕňajú zabezpečenie e-mailovej infraštruktúry, ochranu zariadení, obmedzenie prístupu len pre poverené osoby, bezpečné uchovávanie údajov a pravidelné zálohovanie.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Osobné údaje sú poskytované prostredníctvom portálu Agoda. V prípade potreby doplnenia alebo overenia údajov môže prevádzkovateľ požiadať hosťa o ich poskytnutie e-mailom, telefonicky alebo osobne. Poskytnutie týchto údajov je dobrovoľné, ale nevyhnutné pre vybavenie rezervácie.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Agoda Company Pte. Ltd. – samostatný prevádzkovateľ poskytujúci hotelu údaje zákazníka za účelom rezervácie.

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracúvaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – toto právo nemá dotknutá osoba pri právnom základe spracúvania podľa čl. 6 ods. 1 písm. c) GDPR, a taktiež pri právnom základe podľa čl. 6 ods. 1 písm. f) GDPR.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba má právo kedykoľvek podať námietku proti spracúvaniu osobných údajov založenom na čl. 6 ods. 1 písm. f) (oprávnenom záujme Prevádzkovateľa), z dôvodov súvisiacich s jej konkrétnou situáciou. Prevádzkovateľ musí preukázať nevyhnutné závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na uplatnenie právnych nárokov.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Vedenie papierovej knihy ubytovaných na účely identifikácie a evidencie ubytovaných hostí – občanov Slovenskej republiky a plnenie zákonnej povinnosti vedenia a predkladania evidencie príslušným orgánom, v súlade s platnými právnymi predpismi.

Dotknuté osoby alebo kategória dotknutých osôb:

• Fyzické osoby – ubytovaní hostia, občania SR,
• Rodinní príslušníci občanov SR, ktorí sú spolu ubytovaní.

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

Meno a priezvisko ubytovaného, číslo jeho občianskeho preukazu alebo cestovného dokladu, adresu trvalého pobytu a dobu ubytovania.

Upozornenie:
Rodné číslo nie je požadované a nebude zaznamenané. V prípade, že sa nachádza v tlačenej knihe, táto kolónka sa nevyplňuje.

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR) – Spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

Zákonná povinnosť spracúvania osobných údajov:

Podľa § 24 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení zákona č. 216/2008 Z. z.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté (tretie strany):

Štátne orgány, ktoré v rozsahu ustanovenom osobitnými predpismi plnia úlohy na úseku ochrany ústavného zriadenia, vnútorného poriadku a bezpečnosti štátu alebo obrany štátu, napr. Okresné riaditeľstvo Policajného zboru Dunajská Streda – ako príslušný štátny orgán podľa § 24 zákona č. 253/1998 Z. z. o hlásení pobytu občanov SR.

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):
Osobné údaje môžu byť poskytnuté orgány verejnej správy oprávnené na kontrolu (napr. polícia, regionálny úrad verejného zdravotníctva)

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Údaje sa uchovávajú po dobu stanovenú zákonom alebo obecným nariadením (zvyčajne 10 rokov).

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Fyzické zabezpečenie knihy ubytovaných (uzamknutý priestor, obmedzený prístup pre neoprávnené osoby). Spracovanie výlučne oprávnenými osobami poverenými prevádzkovateľom. Pravidelné školenie oprávnených osôb o ochrane osobných údajov.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytnutie osobných údajov je zákonnou požiadavkou podľa § 24 ods. 4 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky. Ubytovaný je povinný preukázať svoju totožnosť a poskytnúť vyžadované údaje na účely vedenia evidencie ubytovaných osôb. V prípade ich neposkytnutia nie je možné ubytovanie zrealizovať.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Osobné údaje sú získavané priamo od dotknutých osôb – ubytovaných hostí, ktorí ich poskytujú pri registrácii na recepcii ubytovacieho zariadenia pred nástupom na pobyt, a to predložením dokladu totožnosti na účely overenia pravosti a správnosti poskytnutých údajov.

Práva dotknutej osoby:

Dotknutá osoba má právo:

na prístup k osobným údajom, ktoré sa jej týkajú, a na informácie o ich spracúvaní,

na opravu nepresných údajov alebo doplnenie neúplných údajov,

na obmedzenie spracúvania za zákonom stanovených podmienok (napr. počas preverovania správnosti údajov),

podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov SR), ak sa domnieva, že spracovanie jej údajov je v rozpore s GDPR.

Právo na výmaz (tzv. právo byť zabudnutý), právo na prenosnosť údajov a právo namietať sa neuplatňujú, keď sa údaje spracúvajú na základe zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Vedenie papierovej knihy ubytovaných na účely identifikácie a evidencie ubytovaných hostí – cudzincov, vrátane overenia totožnosti pri ubytovaní, spracovania zákonom stanovených údajov, zabezpečenia vyplnenia úradného tlačiva o hlásení pobytu cudzinca a jeho doručenia príslušnému útvaru Policajného zboru v zákonnej lehote, v súlade s povinnosťami prevádzkovateľa podľa platných právnych predpisov.

Dotknuté osoby alebo kategória dotknutých osôb:

• Fyzické osoby – ubytovaní hostia, cudzinci,
• Spolucestujúci rodinní príslušníci, najmä deti, ktorí sú spolu ubytovaní.

Kategória osobných údajov:

Bežné osobné údaje. 

Zoznam alebo rozsah osobných údajov:

1. Osobné údaje vedené v papierovej knihe ubytovaných (zákonná evidencia cudzincov v ubytovacom zariadení podľa § 113 ods. 2 zákona č. 404/2011 Z. z.):

Tieto údaje sa zaznamenávajú do knihy ubytovaných vedenej prevádzkovateľom:

• Meno a priezvisko,
• Dátum narodenia,
• Štátna príslušnosť,
• Číslo cestovného dokladu (pasu) alebo iného dokladu totožnosti,
• Adresa trvalého pobytu v domovskom štáte,
• Dátum príchodu a dátum odchodu (doba ubytovania).

2. Osobné údaje uvádzané v úradnom tlačive „Hlásenie pobytu cudzinca“ (na účely doručenia polícii podľa § 113 ods. 2 písm. c) zákona č. 404/2011 Z. z.):

Tlačivo vypĺňa ubytovaný, prevádzkovateľ zabezpečuje jeho vyplnenie a doručenie príslušnému útvaru Policajného zboru:

• Meno a priezvisko,
• Dátum a miesto narodenia (štát),
• Štátna príslušnosť,
• Trvalý pobyt v domovskom štáte,
• Účel cesty do Slovenskej republiky,
• Číslo pasu,
• Informácie o víze (druh, číslo, platnosť, miesto vydania),
• Alebo číslo a platnosť dokladu o pobyte vydaného SR/EÚ,
• Adresa ubytovania v SR,
• Mená spolucestujúcich detí,
• Podpis cudzinca.

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR) – Spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

Zákonná povinnosť spracúvania osobných údajov:

Zákon č. 404/2011 Z. z. Zákon o pobyte cudzincov a o zmene a doplnení niektorých zákonov (§ 113) a podľa § 24 zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení zákona č. 216/2008 Z. z. (kniha ubytovaných, do ktorej sa majú podľa zákona o pobyte cudzincov zapisovať údaje o ubytovanom cudzincovi, slúži ako evidencia na účely kontroly dodržiavania zákonných povinností ubytovacieho zariadenia).

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté (tretie strany):

Štátne orgány, ktoré v rozsahu ustanovenom osobitnými predpismi plnia úlohy na úseku ochrany ústavného zriadenia, vnútorného poriadku a bezpečnosti štátu alebo obrany štátu, napr. Okresné riaditeľstvo Policajného zboru Dunajská Streda – ako príslušný štátny orgán podľa § 24 zákona č. 253/1998 Z. z. o hlásení pobytu občanov SR.

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):
Osobné údaje môžu byť poskytnuté orgány verejnej správy oprávnené na kontrolu (napr. polícia, regionálny úrad verejného zdravotníctva)

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Údaje zaznamenané v knihe ubytovaných sa uchovávajú po dobu stanovenú zákonom alebo obecným nariadením (max. 10 rokov).

Údaje uvedené v tlačive „Hlásenie pobytu cudzinca“ sa uchovávajú len po nevyhnutnú dobu potrebnú na jeho doručenie príslušnému útvaru Policajného zboru, najneskôr do 5 pracovných dní od začiatku ubytovania. Po doručení originálu polícii prevádzkovateľ tlačivo ďalej nearchivuje, ak nie je uložená osobitná povinnosť jeho evidencie alebo uchovávania.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Fyzické zabezpečenie knihy ubytovaných (uzamknutý priestor, obmedzený prístup pre neoprávnené osoby). Spracovanie výlučne oprávnenými osobami poverenými prevádzkovateľom. Pravidelné školenie oprávnených osôb o ochrane osobných údajov.

Úradné tlačivá „Hlásenie pobytu cudzinca“, ktoré vypĺňajú samotní ubytovaní cudzinci, sú uchovávané v zabezpečenom registratúrnom mieste až do ich odovzdania príslušnému útvaru Policajného zboru v zákonnej lehote. Po odovzdaní sa prevádzkovateľ nezdržiava ich kópiu, ak to nie je výslovne vyžadované právnym predpisom. Prístup k týmto tlačivám majú iba oprávnené osoby.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytnutie osobných údajov je zákonnou požiadavkou podľa § 113 ods. 2 zákona č. 404/2011 Z. z. o pobyte cudzincov. V prípade ich neposkytnutia nie je možné poskytnúť ubytovanie.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Osobné údaje sú získavané priamo od dotknutých osôb – ubytovaných hostí, ktorí ich poskytujú pri registrácii na recepcii ubytovacieho zariadenia pred nástupom na pobyt, a to predložením dokladu totožnosti na účely overenia pravosti a správnosti poskytnutých údajov.

Údaje uvedené v úradnom tlačive „Hlásenie pobytu cudzinca“ sú rovnako poskytované samotným ubytovaným, ktorý tlačivo vyplňuje vlastnoručne v súlade s § 113 ods. 2 písm. c) zákona č. 404/2011 Z. z. Prevádzkovateľ zabezpečuje ich doručenie príslušnému útvaru Policajného zboru.

Práva dotknutej osoby:

Dotknutá osoba má právo:

na prístup k osobným údajom, ktoré sa jej týkajú, a na informácie o ich spracúvaní,

na opravu nepresných údajov alebo doplnenie neúplných údajov,

na obmedzenie spracúvania za zákonom stanovených podmienok (napr. počas preverovania správnosti údajov),

podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov SR), ak sa domnieva, že spracovanie jej údajov je v rozpore s GDPR.

Právo na výmaz (tzv. právo byť zabudnutý), právo na prenosnosť údajov a právo namietať sa neuplatňujú, keď sa údaje spracúvajú na základe zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

1. Vyberanie miestnej dane za ubytovanie od ubytovaných občanov Slovenskej republiky, poukazovanie vybranej dane obci Dolná Strehová, a vedenie predpísanej evidencie v rozsahu ustanovenom všeobecne záväzným nariadením obce (evidencia sa vedie v knihe ubytovaných).
2. Vyberanie miestnej dane za ubytovanie od ubytovaných cudzincov, poukazovanie vybranej dane obci Dolná Strehová, a vedenie predpísanej evidencie v rozsahu ustanovenom všeobecne záväzným nariadením obce (evidencia sa vedie v knihe ubytovaných).

Dotknuté osoby alebo kategória dotknutých osôb:

1. Fyzické osoby – daňovníci, ktorí sú ubytovaní v ubytovacom zariadení na území obce Dolná Strehová a sú občanmi Slovenskej republiky.
2. Fyzické osoby – daňovníci, ktorí sú ubytovaní v ubytovacom zariadení na území obce Dolná Strehová a sú cudzincami (štátni príslušníci iného štátu).

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

1. Meno, priezvisko, titul, adresa trvalého pobytu, číslo občianskeho preukazu alebo číslo cestovného dokladu, doba ubytovania (deň príchodu a deň odchodu).
2. Meno, priezvisko, titul, adresa trvalého pobytu, číslo občianskeho preukazu alebo číslo cestovného dokladu, dátum narodenia, štátna príslušnosť, doba ubytovania (deň príchodu a deň odchodu).

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR) – Spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

Zákonná povinnosť spracúvania osobných údajov:

Zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady v znení neskorších predpisov, ako aj všeobecne záväzné nariadenie obce Dolná Strehová, ktorým sa ustanovuje miestna daň za ubytovanie a podmienky jej vyberania.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté (tretie strany):

Obec Dolná Strehová ako správca miestnej dane z ubytovania v zmysle zákona č. 582/2004 Z. z. a príslušného všeobecne záväzného nariadenia obce.

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):
Osobné údaje môžu byť poskytnuté orgány verejnej správy oprávnené na kontrolu (napr. polícia, regionálny úrad verejného zdravotníctva).

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Osobné údaje sa uchovávajú po dobu stanovenú zákonom č. 582/2004 Z. z. a príslušným všeobecne záväzným nariadením obce Dolná Strehová, najviac však po dobu 10 rokov od ukončenia ubytovania.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Fyzické zabezpečenie knihy ubytovaných (uzamknutý priestor, obmedzený prístup pre neoprávnené osoby). Spracovanie výlučne oprávnenými osobami poverenými prevádzkovateľom. Pravidelné školenie oprávnených osôb o ochrane osobných údajov.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytnutie osobných údajov je zákonnou požiadavkou. V prípade ich neposkytnutia nie je možné poskytnúť ubytovanie.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Osobné údaje sú získavané priamo od dotknutých osôb – ubytovaných hostí, ktorí ich poskytujú pri registrácii na recepcii ubytovacieho zariadenia pred nástupom na pobyt.

Práva dotknutej osoby:

Dotknutá osoba má právo:

na prístup k osobným údajom, ktoré sa jej týkajú, a na informácie o ich spracúvaní,

na opravu nepresných údajov alebo doplnenie neúplných údajov,

na obmedzenie spracúvania za zákonom stanovených podmienok (napr. počas preverovania správnosti údajov),

podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov SR), ak sa domnieva, že spracovanie jej údajov je v rozpore s GDPR.

Právo na výmaz (tzv. právo byť zabudnutý), právo na prenosnosť údajov a právo namietať sa neuplatňujú, keď sa údaje spracúvajú na základe zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Spracovanie osobných údajov v rámci ekonomickej agendy súvisiacej s poskytovaním ubytovacích služieb v penzióne, a to najmä na tieto čiastkové účely:

1. vystavenie a evidencia faktúr a iných daňových dokladov za ubytovanie a s tým súvisiace služby,
2. spracovanie bankových výpisov a realizácia platieb,
3. elektronické doručovanie faktúr zákazníkom,
4. vedenie daňovej a účtovnej evidencie v súlade s platnými právnymi predpismi,
5. evidencia obchodných zmlúv a dokumentácie týkajúcej sa poskytovania služieb.

Dotknuté osoby alebo kategória dotknutých osôb:

Zákazníci penziónu, a to:

• fyzické osoby (nepodnikatelia aj SZČO),
• právnické osoby a iné podnikateľské subjekty,
• kontaktné a oprávnené osoby konajúce v mene zákazníka alebo zmluvného partnera (napr. konatelia, poverené osoby).

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

Spracúvajú sa bežné osobné údaje potrebné na vystavenie a spracovanie účtovných dokladov, vedenie evidencie a realizáciu platieb:

• Fyzické osoby – nepodnikatelia: meno, priezvisko, titul, fakturačná adresa, e-mailová adresa a telefónne číslo, číslo bankového účtu (ak je platba realizovaná prevodom), údaje súvisiace s faktúrou (suma, splatnosť, variabilný symbol).
• Fyzické osoby – podnikatelia (SZČO): meno a priezvisko alebo obchodné meno, adresa miesta podnikania alebo prevádzky, IČO, DIČ, IČ DPH (ak sú pridelené), kontaktné údaje (e-mail, telefón),
  číslo bankového účtu, údaje o platbe a faktúre.
• Právnické osoby a iné podnikateľské subjekty: názov alebo obchodné meno subjektu, sídlo alebo miesto podnikania, IČO, DIČ, IČ DPH (ak sú pridelené), číslo bankového účtu, meno a kontaktné údaje zástupcov alebo poverených osôb (e-mail, telefón), fakturačné a platobné údaje.

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

• Čl. 6 ods. 1 písm. b) Nariadenia (EÚ) 2016/679 (GDPR) – plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo vykonanie opatrenia pred uzatvorením zmluvy na žiadosť dotknutej osoby,
• Čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR) – splnenie zákonnej povinnosti prevádzkovateľa podľa osobitných predpisov.

Zákonná povinnosť spracúvania osobných údajov:

• Zákon č. 431/2002 z. z. o účtovníctve v znení neskorších predpisov.
• Zákon č. 222/2004 z. z. o dani z pridanej hodnoty v znení neskorších predpisov.
• Zákon č. 513/1991 zb. obchodný zákonník v znení neskorších predpisov.
• Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
• Zákon č. 595/2003 Z. z. o dani z príjmov.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté:

Sprostredkovatelia podľa čl. 28 Nariadenia (EÚ) 2016/679 (GDPR):

• Seyfor, a. s., IČO: 01 572 377, Drobného 555/49, Ponava, 602 00 Brno, Česká republika, zapísaná v OR Krajského súdu v Brne, oddiel B, vložka č. 7072 – poskytovateľ online fakturačného systému iDoklad,
• Seyfor Slovensko, a. s., IČO: 36 237 337, Plynárenská 7/C, 821 09 Bratislava, Slovenská republika, zapísaná v OR Okresného súdu Bratislava I, oddiel Sa, vložka č. 2969/B – technický a obchodný partner systému iDoklad,
• Poskytovateľ účtovných a ekonomických služieb – na základe zmluvy o spracúvaní osobných údajov.

Samostatný prevádzkovateľ:

Československá obchodná banka, a. s. (ČSOB) – poskytovateľ bankových služieb pri spracovaní a prijímaní platieb.

Príjemca na základe zákonnej povinnosti:

• Daňový úrad: Poskytovanie fakturačných údajov a údajov obsiahnutých na daňových dokladoch podľa zákona č. 595/2003 Z. z. o dani z príjmov a zákona č. 222/2004 Z. z. o dani z pridanej hodnoty. Údaje sa sprístupňujú daňovému úradu aj na účely výkonu daňovej kontroly a daňového konania.

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):

• Súdy a orgány činné v trestnom konaní: Na základe zákona č. 160/2015 Z. z. Civilný sporový poriadok a zákona č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov.
• Colný úrad: V rámci colných a daňových predpisov.
• Finančná správa: Na účely daňovej správy a kontroly.
• Slovenská obchodná inšpekcia (SOI): Oprávnený subjekt na kontrolu dodržiavania právnych predpisov.

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) Nariadenia (EÚ) 2016/679 (GDPR): 

Prevádzkovateľ spracúvanie osobných údajov na základe oprávnených záujmov nevykonáva.

Doba uchovávania osobných údajov / kritérium jej určenia:

Minimálne 10 rokov po roku, ktorého sa doklady týkajú (v súlade s účtovnými a daňovými predpismi). Následne sa zlikvidujú podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ implementoval rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú detailne zdokumentované v interných predpisoch. Tieto opatrenia pokrývajú fyzickú a objektovú bezpečnosť, informačnú bezpečnosť, šifrovú ochranu informácií, personálnu a administratívnu bezpečnosť, ako aj ochranu citlivých informácií. Sú navrhnuté tak, aby efektívne predchádzali neoprávnenému prístupu a zabezpečovali komplexnú ochranu osobných údajov v rámci organizácie. Realizácia týchto opatrení sa riadi presne definovanými právomocami a povinnosťami, ktoré sú uvedené v bezpečnostnej politike prevádzkovateľa.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytovanie osobných údajov je zmluvnou a zároveň zákonnou požiadavkou. Dotknutá osoba je povinná poskytnúť osobné údaje. V prípade neposkytnutia týchto údajov, nie je možné uzatvorenie zmluvného vzťahu, ako ani následné plnenie zo zmluvy. Taktiež nie je možné zabezpečiť riadne plnenie povinností Prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe získaných osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Údaje sú získavané priamo od dotknutých osôb.

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – toto právo možno uplatniť len vtedy, ak sú osobné údaje spracúvané automatizovane na základe súhlasu alebo zmluvy (čl. 6 ods. 1 písm. a) alebo b) GDPR). Pri spracúvaní na základe zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR sa právo na prenosnosť neuplatňuje.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. b) (plnenie zmluvy) a čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Zabezpečenie kontroly vstupu ubytovaných hostí do objektu a do jednotlivých izieb prostredníctvom elektronického prístupového systému. Čipová karta slúži ako elektronický kľúč, prostredníctvom ktorého sa zaznamenávajú údaje o vstupe ubytovaných hostí (čas a miesto vstupu), za účelom ochrany majetku, bezpečnosti osôb a riešenia prípadných incidentov.

Dotknuté osoby alebo kategória dotknutých osôb:

Fyzické osoby – ubytovaní hostia, ktorým bola pridelená čipová karta.

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

Identifikátor priradený k čipovej karte, meno a priezvisko ubytovaného hosťa, číslo izby, dátum a čas vstupu, miesto vstupu (napr. hlavný vchod, izba).

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. f) Nariadenia (EÚ) 2016/679 (GDPR) – oprávnený záujem prevádzkovateľa. Oprávnený záujem prevádzkovateľa:

Zabezpečenie bezpečnosti osôb a majetku v priestoroch ubytovacieho zariadenia a možnosť preverenia incidentov alebo porušení domového poriadku.

Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na uvedený účel sa nevykonáva na základe osobitného právneho predpisu.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté (tretie strany):

Osobné údaje nie sú poskytované žiadnym ďalším príjemcom.

Iné oprávnené subjekty:

Orgány verejnej moci, ak o údaje požiadajú na účely výkonu kontroly alebo dohľadu v súlade so zákonom.

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Záznamy o vstupoch pomocou čipovej karty sa uchovávajú po dobu najviac 6 mesiacov, a to na účely spätnej kontroly v prípade incidentov, ochrany majetku a bezpečnosti ubytovaného objektu. Po uplynutí tejto lehoty sú údaje bezpečne vymazané alebo anonymizované.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Záznamy sú uložené v zabezpečenom elektronickom systéme s prístupom obmedzeným len pre oprávnené osoby. Prístup je chránený heslom a logovaním prístupov. Pravidelné kontroly a školenia zamerané na ochranu osobných údajov.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytnutie osobných údajov je súčasťou procesu registrácie ubytovaného a prevzatia čipovej karty. Bez týchto údajov nie je možné čipovú kartu priradiť a umožniť vstup do objektu a izby.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Osobné údaje sú získavané priamo od dotknutých osôb pri registrácii a prevzatí čipovej karty.

Práva dotknutej osoby:

Dotknutá osoba má právo:

na prístup k osobným údajom, ktoré sa jej týkajú,

na opravu nepresných alebo neúplných údajov,

na výmaz osobných údajov, ak už nie sú potrebné na účely, na ktoré sa získavali, alebo ak dotknutá osoba namieta spracúvanie a neexistujú oprávnené dôvody na ich spracúvanie,

na obmedzenie spracúvania za určitých podmienok,

na podanie námietky proti spracúvaniu založenému na oprávnenom záujme,

na podanie sťažnosti dozornému orgánu (Úrad na ochranu osobných údajov SR).

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Spracúvanie osobných údajov je nevyhnutné na účely preukazovania, obhajovania a uplatňovania právnych nárokov v súvislosti s poskytovaním ubytovacích služieb, konkrétne na vystavenie potvrdenia o pobyte pre ubytovaných hostí, ktorí si želajú uplatniť rekreačný príspevok u svojho zamestnávateľa podľa § 152a Zákonníka práce. Evidencia zároveň slúži na spätnú kontrolu a prevenciu zneužitia, napríklad dvojitého vystavenia potvrdenia.

Dotknuté osoby alebo kategória dotknutých osôb:

Osoby relevantné z hľadiska preukázania oprávnených výdavkov v zmysle § 152a ods. 1 – 5 Zákonníka práce, t. j. ubytovaní hostia, ktorí si žiadajú potvrdenie o pobyte pre účely rekreačného príspevku.

Kategória osobných údajov:

Bežné osobné údaje potrebné na preukázanie oprávnenosti príspevku a jeho výšky.

Zoznam alebo rozsah osobných údajov:

• meno a priezvisko,
• titul,
• dátum narodenia,
• adresa trvalého pobytu,
• dátum začiatku a ukončenia pobytu,
• ďalšie údaje uvedené v potvrdení (napr. počet osôb, fakturačné údaje, suma za pobyt).

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. f) Nariadenia (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa.

Oprávnený záujem:

Prevádzkovateľ má oprávnený záujem na tom, aby mohol ubytovaným hosťom vystaviť potvrdenie o pobyte, ktoré následne slúži ako podklad na uplatnenie rekreačného príspevku u ich zamestnávateľa. Zároveň má oprávnený záujem na uchovávaní týchto údajov z dôvodu možnej spätnej kontroly, preukázania správnosti a zabránenia zneužitiu – napr. tzv. dvojitému vystavovaniu (ten istý doklad na druhú osobu).

Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na uvedený účel sa nevykonáva na základe osobitného právneho predpisu.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté:

Osobné údaje nebudú poskytované žiadnym ďalším príjemcom. Slúžia výlučne na vystavenie potvrdenia o pobyte ubytovanému hosťovi, ktorý ich môže predložiť svojmu zamestnávateľovi.

Iný oprávnený subjekt na základe čl. 6 ods. 1 písm. c) Nariadenia (EÚ) 2016/679 (GDPR):

V odôvodnených prípadoch, napríklad pri uplatňovaní alebo obhajobe právnych nárokov, môžu byť osobné údaje poskytnuté oprávneným verejným orgánom, ako sú napríklad: súdy, orgány činné v trestnom konaní, orgány finančnej správy, colný úrad alebo Slovenská obchodná inšpekcia (SOI) – vždy len v súlade s platnými právnymi predpismi a v nevyhnutnom rozsahu.

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Osobné údaje sa uchovávajú po dobu najviac 3 mesiacov od dátumu vystavenia potvrdenia o pobyte, a to na účely spätnej kontroly a riešenia prípadných nezrovnalostí.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ zaviedol primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov v súlade s článkom 32 Nariadenia GDPR. Tieto opatrenia zahŕňajú najmä zabezpečenie fyzického prístupu k priestorom, ochranu informačných systémov pred neoprávneným prístupom, používanie šifrovania, bezpečnostné politiky, riadenie prístupových práv a pravidelné školenia oprávnených osôb. Všetky opatrenia sú priebežne aktualizované a pravidelne preskúmavané na účely zabezpečenia ich účinnosti a primeranosti voči aktuálnym rizikám.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytnutie osobných údajov je v danom prípade zmluvnou požiadavkou, a zároveň môže vyplývať z oprávneného záujmu Prevádzkovateľa. V prípade ich neposkytnutia nebude možné vystaviť potvrdenie o pobyte, čím môže byť dotknutej osobe znemožnené uplatniť si príspevok na rekreáciu u svojho zamestnávateľa.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe získaných osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Osobné údaje sú získavané priamo od dotknutých osôb v súvislosti s ich žiadosťou o vystavenie potvrdenia o pobyte na účely uplatnenia rekreačného príspevku.

Práva dotknutej osoby:

Dotknutá osoba má právo:

na prístup k osobným údajom, ktoré sa jej týkajú,

na opravu nepresných alebo neúplných údajov,

na výmaz osobných údajov, ak už nie sú potrebné na účely, na ktoré sa získavali, alebo ak dotknutá osoba namieta spracúvanie a neexistujú oprávnené dôvody na ich spracúvanie,

na obmedzenie spracúvania za určitých podmienok,

na podanie námietky proti spracúvaniu založenému na oprávnenom záujme,

na podanie sťažnosti dozornému orgánu (Úrad na ochranu osobných údajov SR).

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.

Účel spracúvania osobných údajov:

Spracúvanie osobných údajov je nevyhnutné na účely vybavenia objednávky a vystavenia darčekového poukazu alebo permanentky na pobyt alebo inú ubytovaciu službu v určitej hodnote. V závislosti od typu poukazu môže ísť o poukaz vystavený na meno konkrétnej osoby alebo bez uvedenia mena, pričom osobné údaje sa spracúvajú buď pri objednávke (odosielateľ), pri vystavení na meno (príjemca), alebo pri uplatnení (držiteľ poukazu).

Dotknuté osoby alebo kategória dotknutých osôb:

Objednávateľ darčekového poukazu alebo permanentky, t. j. fyzická osoba, ktorá objednáva vystavenie poukazu alebo permanentky pre seba alebo inú osobu, a obdarovaná osoba (držiteľ poukazu), t. j. fyzická osoba, na ktorú je poukaz vystavený, alebo ktorá ho následne využije na čerpanie pobytovej alebo inej súvisiacej služby.

V prípade, že je poukaz vystavený bez uvedenia mena obdarovanej osoby, osobné údaje sa spracúvajú len v rozsahu údajov objednávateľa, prípadne držiteľa pri jeho uplatnení.

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

• Identifikačné údaje: meno a priezvisko (objednávateľa, prípadne aj obdarovaného),
• Kontaktné údaje: e-mailová adresa a adresa na doručenie darčekového poukazu (ak sa zasiela poštou),
• Údaje o službe: termín a opis pobytu alebo wellness služby, na ktorú sa poukaz / permanentka vzťahuje.

V prípade poukazov bez mena obdarovaného sa spracúvajú len údaje objednávateľa.

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

• Čl. 6 ods. 1 písm. b) Nariadenia (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (objednávateľ darčekového poukazu / permanentky), alebo na vykonanie opatrenia pred uzatvorením zmluvy na žiadosť dotknutej osoby.
• Čl. 6 ods. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa, najmä v prípadoch, ak sa osobné údaje spracúvajú o obdarovanej osobe (napr. jej meno, ak sa uvádza na poukaze), alebo o zástupcovi objednávateľa, ktorý koná v mene inej osoby (napr. pri objednávke pre firmu alebo inú tretiu osobu).

Oprávnený záujem prevádzkovateľa:

Prevádzkovateľ má oprávnený záujem viesť evidenciu vystavených poukazov a permanentiek, zabezpečiť ich doručenie, ako aj možnosť overenia platnosti pri uplatnení. Tieto údaje sú potrebné aj na účely prevencie zneužitia (napr. opakovaného použitia poukazu) a na vybavenie reklamácií.

Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na uvedený účel sa nezakladá na osobitnej zákonnej povinnosti prevádzkovateľa podľa osobitného právneho predpisu.

Príjemcovia alebo kategórie príjemcov, ktorým budú osobné údaje poskytnuté:

Osobné údaje nebudú poskytnuté žiadnym tretím stranám ani iným príjemcom. Spracúvanie prebieha výlučne v rámci prevádzkovateľa a osobné údaje slúžia len na účely vystavenia a správy darčekového poukazu / permanentky.

Prenos do tretích krajín:

Osobné údaje nie sú poskytované do tretích krajín.

Prenos do medzinárodných organizácií:

Osobné údaje nie sú poskytované do medzinárodných organizácií.

Zverejňovanie osobných údajov:

Prevádzkovateľ osobné údaje nezverejňuje.

Doba uchovávania osobných údajov / kritérium jej určenia:

Osobné údaje sa uchovávajú po dobu 5 rokov od vystavenia darčekového poukazu / permanentky, a to počas doby jeho platnosti a následne na účely vybavenia prípadných reklamácií alebo uplatňovania právnych nárokov. Po uplynutí tejto lehoty budú údaje bezpečne vymazané alebo anonymizované.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

Spracúvať osobné údaje len v rozsahu nevyhnutnom na dosiahnutie stanoveného účelu, po naplnení účelu údaje bezodkladne vymazať alebo anonymizovať, zabezpečiť správnosť a pravidelnú aktualizáciu spracúvaných údajov, informovať dotknutú osobu o zmene účelu alebo právneho základu spracúvania, chrániť údaje pred neoprávneným prístupom, stratou a zneužitím, nahlásiť závažné bezpečnostné incidenty príslušnému dozornému orgánu, preukazovať súlad so zásadami spracúvania na požiadanie dozorného orgánu.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ implementoval rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú detailne zdokumentované v interných predpisoch. Tieto opatrenia pokrývajú fyzickú a objektovú bezpečnosť, informačnú bezpečnosť, šifrovú ochranu informácií, personálnu a administratívnu bezpečnosť, ako aj ochranu citlivých informácií. Sú navrhnuté tak, aby efektívne predchádzali neoprávnenému prístupu a zabezpečovali komplexnú ochranu osobných údajov v rámci organizácie. Realizácia týchto opatrení sa riadi presne definovanými právomocami a povinnosťami, ktoré sú uvedené v bezpečnostnej politike prevádzkovateľa.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytnutie osobných údajov je nevyhnutné na uzatvorenie a plnenie zmluvy o vystavení darčekového poukazu / permanentky, ako aj na zabezpečenie doručenia a prípadnej komunikácie s objednávateľom. V prípade ich neposkytnutia nie je možné darčekový poukaz / permanentku vystaviť, doručiť ani následne poskytnúť služby, ktoré sú jej predmetom.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe získaných osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Zdroj osobných údajov:

Osobné údaje sú získavané priamo od dotknutej osoby – objednávateľa darčekového poukazu / permanentky, prípadne od osoby, ktorá objednáva poukaz v prospech inej osoby (obdarovaného).

Práva dotknutej osoby:

právo namietať spracúvanie osobných údajov, ktoré prebieha na základe oprávneného záujmu prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR,

právo na prístup k svojim osobným údajom a informáciám o ich spracúvaní,

právo na opravu nepresných alebo neúplných osobných údajov,

právo na vymazanie osobných údajov, ak už nie sú potrebné na účely, na ktoré boli získané, alebo ak boli spracúvané nezákonne,

právo na obmedzenie spracúvania osobných údajov v zákonom stanovených prípadoch,

právo na prenosnosť údajov, ak sú spracúvané automatizovane na účely plnenia zmluvy podľa čl. 6 ods. 1 písm. b) GDPR,

právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov SR), ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s platnými právnymi predpismi.

Právo namietať sa vzťahuje len na časť spracúvania, ktorá je založená na oprávnenom záujme, nie na zmluvný základ. Právo na prenosnosť sa uplatní len pri zmluvnom základe a ak je spracúvanie automatizované. Ak si želáš, viem k tomu doplniť aj špeciálne poučenie.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky, prostredníctvom kontaktných údajov prevádzkovateľa uvedených v tomto vyhlásení.