Vážení hosté,
společnost Mosaic House s. r. o., Odborů 278/4, 120 00 Praha 2 (dále jen správce) si je vědoma nebezpečí, které pramení z nezodpovědného zpracování osobních údajů. Proto vítáme NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“).
Tímto prohlášením informujeme své zákazníky, že jako správce zpracováváme poskytnuté osobní údaje za účelem:
splnění právní povinnosti, které vyplývají z právních předpisů upravujících práva a povinnosti v souvislosti s ochranou spotřebitele a vedením účetnictví
identifikace ubytovaných hostů pro zajištění jejich bezpečnosti
ochrana osob a majetku
zasílání obchodních sdělení, kdy správce má v daném případě oprávněný zájem na udržení kontaktu se stávajícím zákazníkem
Správce se zavazuje zlikvidovat poskytnuté osobní údaje po uplynutí doby:
veškeré osobní údaje poskytnuté digitálně a uchované v hotelovém systému 5 let od poslední registrace v systému (ubytování)
vystavené doklady 10 let od poslední fakturace v případě zákonné povinnosti – Zákon o dani z přidané hodnoty (zákon č. 235/2004 Sb.)
domovní kniha 6 let od poslední registrace (ubytování) – Zákon o pobytu cizinců na území České republiky a o změně některých zákonů (Zákon č. 326/1999 Sb)
Rozsah osobních údajů:
správce se zavazuje zpracovávat osobní údaje jen v nezbytném rozsahu ve vztahu k výše uvedeným účelům, pro které jsou zpracovávány
Správce prohlašuje, že osobní údaje budou zpřístupněny jen příslušným zaměstnancům správce, kteří mají povinnost zachovávat mlčenlivost o těchto údajích, jakož i o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení těchto osobních údajů. Správce prohlašuje, že osobní údaje pro výše uvedené účely budou poskytovány níže uvedeným zpracovatelům za účelem:
C4You, s. r. o. Poupětova 3, 170 00 Praha 7 – poskytovatel IT služeb
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Spojené státy americké – poskytovatel datového úložiště
MEWS SYSTEMS, s.r.o., Maiselova 25/4, Staré Město, 110 00 Praha 1 – poskytovatel on-line rezervačního systému
MOJU properties s.r.o., Dukelských hrdinů 564/34, Holešovice, 170 00 Praha 7 – zpracování účetnictví
Správce upozorňuje zákazníka na skutečnost, že bude docházet k profilování (forma automatizovaného zpracování osobních údajů zákazníka spočívající v použití osobních údajů k vyhodnocování některých osobních aspektů vztahujících se k zákazníkovi, zejména k rozboru nebo odhadu aspektů týkajících se osobních preferencí a zájmů). Správce využívá profilování pouze za účelem personalizace nabídek služeb (cílená reklama). Vznese-li zákazník námitku proti profilování, zavazuje se správce profilování ve vztahu k zákazníkovi ukončit.
Práva subjektu údajů Správce informuje zákazníka o právech, které mu vyplývají z nařízení GDPR, zejména:
práva na přístup k osobním údajů (subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány dle čl. 15 nařízení GDPR);
práva na opravu (subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají a rovněž právo na doplnění neúplných osobních údajů dle čl. 16 nařízení GDPR);
práva na výmaz (subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se subjektu údajů týkají, pokud je dán jeden z důvodů uvedených v čl. 17 nařízení GDPR);
práva na omezení zpracování (subjekt údajů má právo na to, aby správce omezil zpracování, v případech stanovených v čl. 18 nařízení GDPR);
právo na přenositelnost údajů (subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případech uvedených v čl. 20 nařízení GDPR);
zákazník může uplatnit právo na přenositelnost údajů pouze v případě zpracování osobních údajů za účelem splnění smlouvy dle čl. 20 nařízení GDPR.
práva vznést námitku (subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) nařízení GDPR, včetně profilování založeného na těchto ustanoveních dle čl. 21 nařízení GDPR);
zákazník může uplatnit právo vznést námitku pouze v případě zpracování osobních údajů za účelem zasílání obchodních sdělení (přímý marketing), což zahrnuje i profilování, pokud se týká tohoto přímého marketingu dle čl. 21 nařízení GDPR (viz výše);
práva nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování (subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká dle čl. 22 GDPR);
práva podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, PSČ 170 00, Praha 7
Kontakt pro zákazníka na dotaz ohledně poskytnutých osobních údajů, žádost na výmaz, přenos nebo úpravu poskytnutých osobních údajů je GDPR@mosaichouse.com