Interní směrnice

 

Podmínky zpracování osobních údajů (dále jen „podmínky“)

Použité pojmy:

  • Správce dat: Hotel Ostrov****, Ostrov 12, Ostrov u Tisé 403 36; provozovatel INSULO s.r.o., Na Popluží 821/11, Ústí nad Labem – Klíše, IČ: 27304698, DIČ: CZ27304698 (dále „Hotel“)
  • Zákazník: Fyzická nebo právnická osoba využívající služby provozovatele
  • Nařízení: Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně osobních údajů

Obecná ustanovení

  1. Předmětem těchto podmínek je zajištění zpracovávání osobních údajů zákazníků získaných v rámci obchodní činnosti Hotelu a dále zakotvení povinnosti zachovávat mlčenlivost o těchto získaných informacích, a to v rozsahu a za podmínek stanovených těmito podmínkami.
  2. Hotel se v souladu s těmito podmínkami zavazuje zpracovávat osobní údaje zákazníků. Tyto podmínky jsou zhotoveny v rozsahu práv a povinností, které při zpracovávání osobních údajů podle předchozího odstavce vyplývají z příslušných právních předpisů, zejména nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů („Nařízení”).

Práva, povinnosti a mlčenlivost

  1. Hotel se zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
  2. V souvislosti s poskytováním ubytovacích služeb je Hotel povinen zpracovávat osobní údaje hostů. S těmito údaji pracují zejména:
    1. Recepční hotelu
    2. Management hotelu
    3. Účetní
  3. Výše uvedení uživatelé byli poučeni o citlivosti osobních údajů. S osobními údaji hostů nakládají výhradně v rámci služeb poskytovaným Hotelem. Hotel ani zaměstnanci nepředávají osobní údaje hostů dalším subjektům. Výjimkou je zákonem stanovená ohlašovací povinnost ubytování cizinců Policii České republiky. Dalšími zpracovateli osobních údajů hostů a zaměstnanců jsou:
    1. Hotelový a rezervační systém Previo
    2. Externí účetní
  4. Podmínky zpracování a nakládání s osobními údaji hostů jsou upraveny ve zpracovatelské smlouvě mezi hotelem a daným zpracovatelem.

DPO, Pověřenec

  1. Pověřencem Hotelu je Pavel Váňo. Hotel proškolil zaměstnance v informacích potřebných s vykonáváním funkce pověřence v souladu s Nařízením.

informace o zákaznících

  1. Hotel má zákonnou povinnost uchovávat o svých hostech některé osobní údaje, a to zejména jméno, příjmení, datum narození, adresa a doba ubytování, číslo a typ dokladu, případné vízum, účel pobytu. Tato povinnost se řídí Zákonem o pobytu cizinců na území ČR (326/1999) a Zákonem o místních poplatcích (565/1990). Dle těchto právních předpisů je hotel povinen uchovávat osobní údaje o zákaznících po dobu 6 let.
  2. Zákazník má kdykoli právo požádat hotel o přehled svých osobních údajů. Tyto informace jsou uchovávány v kartě hosta v hotelovém systému, které jsou v tištěné podobě uschovány v uzamčené místnosti. V případě žádosti o výmaz osobních údajů Hotel smaže kartu hosta a skartuje domovní a evidenční knihu. Výše uvedeným zákonům však Hotel musí dostát. Vyjmenované osobní údaje mohou být smazány až po uplynutí zákonné lhůty.

Technické a organizační zabezpečení ochrany osobních údajů

  1. Hotel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti správce osobních údajů, vyplývající z právních předpisů, zejména Nařízení.
  2. Hotel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
    1. k osobním údajům budou mít přístup pouze oprávněné osoby Hotelu, které budou mít Hotelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem;
    2. osobní údaje budou zpracovávány v prostorách Hotelu, do nichž budou mít přístup pouze oprávněné osoby nebo jeho dodavatelé (subdodavatelé), vázaní stejnými povinnostmi;
    3. Hotel zabrání neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje;
    4. učiní opatření, která umožní určit a ověřit, komu byly osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány.
  3. Hotel se zavazuje prostřednictvím dokumentu „GDPR – etický kodex Hotel Ostrov“ zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje, tak budou činit pouze za podmínek a v rozsahu Hotelem stanoveném a odpovídajícím pokynům Hotelu. Zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u Hotelu.

Kamerový systém

  1. Hotel využívá k prevenci ochrany svých zákazníků, svého a jejich majetku kamerový systém. Hotel prohlašuje, že se záznamy neposkytuje třetím osobám, či subjektům. Kamerový systém slouží k ochraně nemovitého a movitého majetku Hotelu. Podrobnosti o systému jsou k dispozici online na www.hotelostrov.com/kamery

Datum poslední aktualizace: 24.5.2018