Zasady przetwarzania danych osobowych na stronach internetowych CzechTourism

Wydano dnia 25. 5. 2018

Niniejszy dokument opisuje sposób przetwarzania danych osobowych, które powierzą Państwo naszym stronom internetowym. Administrator danych Czeska Centrala Ruchu Turystycznego – CzechTourism jest świadoma znaczenia ochrony danych osobowych i dlatego zobowiązuje się podjąć niezbędne środki w celu ochrony Państwa danych osobowych, powierzonych stronom internetowym, które administruje, a tym samym zapobiec ich ewentualnemu niewłaściwemu wykorzystaniu. Państwa dane osobowe będą przetwarzane wyłącznie zgodnie z prawem i do celów, o których Państwa właściwie poinformujemy, ewentualnie na które wyrażą Państwo zgodę i tylko przez niezbędny okres czasu.

1

TOŻSAMOŚĆ I DANE KONTAKTOWE ADMINISTRATORA

Administratorem Państwa danych osobowych, powierzonych niniejszym stronom internetowym jest:

Czeska Centrala Ruchu Turystycznego - CzechTourism,
Vinohradská 46
120 41 Praha
Tel.: +420 221 580 111
Fax: +420 224 247 516
IČO (REGON): 49277600
DIČ (NIP): CZ49277600

(dalej jako „administrator“). 

2

JAKIE PRZEPISY PRAWNE REGULUJĄ ZARZĄDZANIE DANYMI OSOBOWYMI ?

Zakres przetwarzania danych osobowych podlega następującym przepisom prawa:

  • Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ES (dalej RODO),
  • Ustawie nr 101/2000 Sb. w sprawie ochrony danych osobowych w aktualnym brzmieniu (dalej UODO),
  • Konwencji o ochronie praw człowieka i podstawowych wolności (ochrona praw i wolności jednostek, szczególnie prawa do prywatności patrz: art.7),
  • Uchwale prezydium Czeskiej Rady Narodowej nr 2/1993 Sb., w sprawie ogłoszenia Karty praw podstawowych i wolności w ramach porządku konstytucyjnego Republiki Czeskiej,
  • poszczególne obszary są regulowane przez specjalne akty prawne /Kodeks pracy, Ustawa o rachunkowości, Ustawa o VAT, itp.)

Aby Państwa dane osobowe były przetwarzane zgodnie z prawem, musi zostać spełniony co najmniej jeden z warunków określonych w artykule 6 RODO. W przypadku szczególnej kategorii danych osobowych musi być spełniony co najmniej jeden z warunków określonych w artykule 9 RODO. W obu przypadkach muszą być przestrzegane zasady przetwarzania danych osobowych określone w artykule 5 RODO.

Aktualne informacje na temat ochrony danych osobowych znajdą Państwo tutaj: RODO na UODO

3

DEFINICJE POJĘĆ

Chcielibyśmy wyjaśnić definicje niektórych pojęć stosowanych w zakresie ochrony danych osobowych.

Nazwa Opis
Cookies

Cookie to mały fragment tekstu, który serwis internetowy wysyła do przeglądarki, a który przeglądarka zapisze na Państwa komputerze, tablecie lub innym urządzeniu, z którego przeglądają Państwo strony internetowe. Przy każdej następnej wizycie na tej witrynie internetowej, przeglądarka wysyła dane z powrotem do serwisu internetowego.

Pliki cookie powszechnie służą do rozróżniania poszczególnych użytkowników, przechowywania preferencji użytkownika itp. Służą również do informowania serwisu o Państwa historii odwiedzanych stron, w celu powrotu do poprzedniej strony. Cookie można również ustawiać na stronie serwisu.

Pliki cookie nie mają charakteru wykonywalnego i nie są niebezpieczne dla Państwa komputera. Mogą jednak być środkiem do ingerencji w Państwa prywatność.

Organ nadzorczy, którego sprawa dotyczy 

Organ nadzorczy, którego dotyczy przetwarzanie danych osobowych, ponieważ:

  1. administrator lub podmiot przetwarzający posiadają jednostkę organizacyjną na terytorium państwa członkowskiego tego organu nadzorczego;
  2. przetwarzanie znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, mające miejsce zamieszkania w państwie członkowskim tego organu nadzorczego; lub
  3. wniesiono do niego skargę;
Organ nadzorczy 

Niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z artykułem 51 RODO.

Organizacja międzynarodowa

Organizacja i organy jej podlegające działające na podstawie prawa międzynarodowego powszechnego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy.

Ograniczenie przetwarzania 

Oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Dane osobowe, a Osoba, której dane dotyczą

Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (dalej jako „osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Naruszenie ochrony danych osobowych

Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Profilowanie

Dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, stanu zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Transgraniczne przetwarzanie 
  1. przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo 
  2. przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim;
Příjemce

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Pseudonymizace

Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

Relevantní a odůvodněná námitka

Námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení GDPR, nebo zda je zamýšlený úkon v souvislosti se správcem či zpracovatelem v souladu s GDPR, které jasně dokazuje významnost rizik vyplývajících z návrhu rozhodnutí, pokud jde o základní práva a svobody subjektů údajů, případně volný pohyb osobních údajů v rámci Unie.

Souhlas subjektu údajů

Jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Správce

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

Třetí strana

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

Údaje o zdravotním stavu

Osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu.

Zpracování

Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatel

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

4

Zpracovávané údaje a účel jejich zpracování

Tyto stránky zpracovávají několik kategorií osobních údajů.

  1. Údaje, které vyplňujete do formulářů na těchto stránkách.
  2. Informace z cookies, které mohou sloužit k různým účelům. V zásadě se dělí na dvě skupiny. Na informace, které jsou třeba, aby webové stránky správně fungovaly, a na informace, které sbírají údaje pro statistické vyhodnocení návštěv nebo o chování návštěvníků stránek, které používáme k optimalizaci obsahu stránek a k analýzám jejich návštěvnosti. Podrobná informace o cookies je v příslušné webové prezentaci.

Ctíme zásadu minimalizace, a proto pro každý účel zpracování omezujeme rozsah zpracovávaných údajů jen na údaje, které jsou pro zpracování k danému účelu nutné.

Základními účely zpracování Vašich osobních údajů svěřených nám prostřednictvím těchto webových stránek jsou tyto:

  1. Zodpovězení Vašeho dotazu, podnětu, nebo stížnosti, kdy Vaše osobní údaje vyplněné do formuláře budou použity výhradně pro zodpovězení Vašeho dotazu a budou do 60 dnů po ukončení komunikace k danému dotazu nebo podnětu vymazány. Dotaz a odpověď mohou být anonymizovány a zobecněny a použity v sekci Často kladené dotazy. V odůvodněných případech je správce oprávněn uchovat Váš podnět po dobu potřebnou pro jeho právní ochranu nebo po dobu určenou zákonem.
  2. Zpracování žádosti o zasílání newsletteru nebo aktualit o dění v České republice. Na základě této Vaší žádosti Vám budeme zasílat náš newsletter a aktuality o dění v ČR. O ukončení této služby můžete sami kdykoli rozhodnout kliknutím na link umístěný v patičce mailu, kterým Vám bude informace doručena. Ukončit zasílání můžete též zasláním mailu s předmětem NEZASÍLAT na mailovou adresu privacy@czechtourism.cz. Váš kontakt si podržíme po dobu zasílání informací a informaci o tom, že Vám dále nemáme sdělení zasílat, podržíme 3 roky.
  3. Zpracování Vaší poptávky/objednávky V tomto případě budou Vaše osobní údaje zpracovávány za účelem jednání vedoucího k uzavření smlouvy. Nedojde-li k uzavření smlouvy, budou Vaše osobní údaje vymazány do jednoho roku od ukončení komunikace.
  4. Jste-li nebo stanete-li se naším zákazníkem, jsme povinni vést Vaše fakturační údaje a uchovávat účetní doklady, které je obsahují po dobu 10 let. Jsme také oprávněni Vás informovat o novinkách a službách souvisejících s produktem nebo produkty, které jsme Vám dodali.
  5. Soutěže. Čas od času se můžete prostřednictvím našich webových stránek přihlásit do soutěží, které organizujeme. V takovém případě jsou podrobnosti zpracování Vašich osobních dat uvedeny v informacích o soutěži.
  6. V některých případech Vás žádáme o vyplnění Vašeho jména a příjmení, přestože by bylo možno zpracovat daný požadavek jen na základě poskytnuté mailové adresy. Například odpovědět na dotaz. Poskytnutí Vašeho jména a příjmení nebo telefonu nám umožní s Vámi efektivněji komunikovat, identifikovat Vás při komunikaci (např. můžeme při telefonátu ověřit, jestli jste to opravdu Vy), a předejít tak tomu, že by se Vaše údaje dostaly k někomu jinému. Vyplnění těchto údajů je dobrovolné a jejich vyplněním nám sdělujete, že si efektivnější způsob komunikace přejete.

Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR ani k individuálnímu profilování.

5

Kdo další bude mít přístup k Vašim osobním údajům

K Vašim osobním údajům mohou mít kromě našich zaměstnanců přístup pracovníci společností, které pro správce zajišťují provoz a rozvoj webových stránek a podporu provozu jeho interního IT systému.

Se všemi takovými subjekty uzavírá správce smlouvu o zpracování osobních údajů ve smyslu článku 28 GDPR.

6

Kde mohou být Vaše data zpracovávána

Naše webové servery se nalézají v České republice.

Při zpracování statistik a analýz využíváme služeb společnosti Google – podrobnosti můžete nalézt v informaci o cookies na příslušné webové prezentaci.

Správce nemá v úmyslu předat Vaše osobní údaje do země mimo EU nebo mezinárodní organizaci.

7

Vaše práva

Respektujeme zásadu transparentnosti zpracovávání osobních údajů obsaženou v GDPR. V souladu s touto zásadou jsme připraveni Vám vždy poskytnout informace o tom, jaké Vaše osobní údaje zpracováváme a za jakým účelem.

Dovolujeme si Vás upozornit, že jsme povinni řádně ověřit totožnost žadatele nebo předkladatele podnětu a toto ověření zdokumentovat. Existuje-li pochybnost o totožnosti subjektu údajů, který podává žádost o informace o zpracování osobních údajů, uplatňuje některé z práv subjektu údajů nebo dává správci podnět, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Na webových stránkách Úřadu pro ochranu osobních údajů můžete nalézt podrobnější informace o GDPR a Vašich právech viz https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

8

Kde si můžete stěžovat

Kontakt pro případné dotazy, podněty nebo stížnosti v souvislosti se zpracováním osobních údajů: privacy@czechtourism.cz nebo se můžete obrátit písemně nebo telefonicky na kontakty v sídle správce uvedené v článku 1 výše.

Naším dozorovým úřadem, u kterého můžete podat stížnost, pokud nebudete s naším přístupem k vyřízení Vašich požadavků nebo s tím, jak zacházíme s Vašimi osobními údaji, spokojeni je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

Stížnost můžete podat u dozorového úřadu i v zemi EU, ve které žijete nebo působíte.

9

Aktualizace těchto zásad

Protože se oblast ochrany osobních údajů a legislativa tuto oblast upravující dynamicky vyvíjí, budeme pravidelně kontrolovat soulad těchto zásad s legislativou a zavedenou praxí a na základě těchto kontrol může dojít k aktualizaci tohoto textu.