Ochrana osobných údajov

Informácia o spracúvaní a ochrane osobných údajov

Vydaná v zmysle nariadenia EÚ 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a v zmysle zákona č. 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“).

Obchodná spoločnosť: VV Invest, s.r.o., so sídlom Krajinská Cesta 679/21, 93101 Šamorín, IČO: 48 080 870, zápis v Obchodnom registri Okresného súdu Trnava, oddiel: Sro, (ďalej len „prevádzkovateľ“) spracúva osobné údaje dotknutých osôb v súvislosti s prevádzkovaním Hotela CARD na adrese Krajinská Cesta 679/21, 93101 Šamorín (ďalej len „hotel“).

Prevádzkovateľ si týmto plní informačnú povinnosť voči svojím zákazníkom a zmluvným partnerom (ďalej len „dotknuté osoby“) týkajúcu sa spracovania ich osobných údajov.

Dotknutou osobou, ktorej sa poskytuje ochrana je každá fyzická osoba bez ohľadu na štátnu príslušnosť alebo miesto bydliska, ktorej osobné údaje sa spracúvajú.

Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Kontaktné údaje prevádzkovateľa pre informovanie o spracovaní osobných údajov:

V prípade, ak má dotknutá osoba ohľadom spracovania osobných údajov akékoľvek otázky alebo by chcela uplatniť akékoľvek svoje práva súvisiace so spracovaním osobných údajov prevádzkovateľom, môže sa so svojimi požiadavkami obrátiť na nasledovné kontakty:

e-mail: reservation@cardhotel.sk alebo písomne na adresu prevádzkovateľa: VV Invest, s.r.o. Krajinská Cesta 679/21, 93101 Šamorín.

Prevádzkovateľ spracúva nasledovné osobné údaje dotknutých osôb v nižšie uvedených informačných systémoch (ďalej len „IS“), s uvedeným účelom použitia a na základe uvedeného právneho základu spracúvania osobných údajov:

IS POSKYTOVANIE UBYTOVACÍCH SLUŽIEB A REZERVÁCIA SLUŽIEB HOTELA

Za účelom poskytovania ubytovacích služieb hotela a služieb s tým spojených, prevádzkovateľ získava a ďalej spracúva nasledovné osobné údaje: titul, meno a priezvisko, trvalý alebo iný pobyt (ulica a číslo, PSČ, mesto), štátna príslušnosť, číslo dokladu totožnosti (OP, pas, iný identifikačný doklad), dátum narodenia, email, telefónny kontakt, doba ubytovania, platobné informácie: číslo a doba platnosti kreditnej/debetnej bankovej karty, číslo účtu, resp. fakturačné údaje, podrobnosti o rezervácii, preferencie, pohlavie alebo povolanie.

Zákon o hlásení pobytu občanov vyžaduje od hotela viesť knihu ubytovaných. Tá má obsahovať údaje o mene a priezvisku ubytovaného, číslo jeho občianskeho preukazu alebo cestovného dokladu, adresu trvalého pobytu a dobu ubytovania.

Zákon o pobyte cudzincov požaduje od hotela pri cudzincoch disponovať údajmi o mene a priezvisku ubytovaného, číslo jeho občianskeho preukazu alebo cestovného dokladu, adresu trvalého pobytu, dobu ubytovania. štátna príslušnosť a dátum narodenia.

Pri zákazníkoch, ktorý majú vízovú povinnosť, okrem vyššie uvedených osobných údajov spracovávame údaje týkajúce sa víz: druh, číslo a platnosť víza, vstup na územie SR.

Tiež spracúvame popisné údaje ako správanie sa v našej prevádzke, Vaše aktivity v našej prevádzke hotela, históriu rezervácií, osobné preferencie, nároky a sťažnosti, ktoré ste podali.

V prípade, že zákazník poskytne hodnotenie hotela, hotel bude zhromažďovať akékoľvek údaje, ktoré uvediete vo svojom hodnotení (recenzii). V prípade, že sa zákazník rozhodne vytvoriť si používateľský účet, hotel tam bude zhromažďovať aj osobné nastavenia zákazníka, nahraté fotografie a hodnotenia týkajúce sa predošlých rezervácií.

Prevádzkovateľ môže tiež spracúvať zvukový záznam telefonického hovoru so zákazníkom za účelom vytvorenia objednávky - rezervácie služby hotela.

Rozsah osobných údajov, ktoré zhromažďujeme a spôsob, akým ich zhromažďujeme, závisí tiež od toho, akou formou s prevádzkovateľom zákazník komunikuje.

Poskytovanie vyššie uvedených osobných údajov dotknutej osoby je nevyhnutnou požiadavkou na uzatvorenie zmluvy o ubytovaní, ktorej predmetom je záväzok hotela zarezervovať a poskytnúť Vám objednané služby ako i pre plnenie zákonných povinností prevádzkovateľa. Spracúvanie Vašich osobných údajov je v rámci plnenia zmluvy nevyhnutné aj na komunikáciu pred poskytnutím ubytovania, najmä na vykonanie rezervácie a vybavenie Vašich požiadaviek, vystavovanie daňových dokladov, evidenciu platieb za služby ako i vybavovanie Vašich reklamácií a sťažností.

Okruh dotknutých osôb: zákazníci prevádzkovateľa.

Právny základ – Podľa čl.6 ods. 1. písm. b) Nariadenia GDPR - plnenie zmluvy o ubytovaní, prípadne vykonanie opatrení pred uzatvorením zmluvy o ubytovaní na základe Vašej žiadosti (vykonanie rezervácie, dopyt zákazníka po informáciách).

– podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR - plnenie zákonných povinností prevádzkovateľa- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (evidencia knihy ubytovaných podľa platných právnych predpisov, povinnosti prevádzkovateľa podľa zákona o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky, povinnosti podľa zákona o pobyte cudzincov, povinnosti podľa účtovných a daňových právnych predpisov).

Doba spracúvania: po dobu trvania zmluvného vzťahu a po zániku zmluvy do vysporiadania všetkých záväzkov plynúcich zo zmluvy či súvisiacich so zmluvou po dobu nevyhnutne potrebnú na plnenie zákonných povinností vrátane archivačných povinností – max. po dobu 10 rokov, ak osobitný všeobecne záväzný predpis nebude vyžadovať dlhšiu dobu.

2. IS KAMEROVÝ SYSTÉM

Za účelom ochrany práv a majetku prevádzkovateľa, jeho zamestnancov ako i ochrany majetku a zdravia zákazníkov hotela prevádzkovateľa, prevádzkovateľ monitoruje priestory hotela a získava a ďalej spracúva nasledovné osobné údaje: obrazový, zvukový a obrazovo-zvukový záznam zákazníkov hotela a zamestnancov prevádzkovateľa hotela.

Všetky spoločné priestory hotela sú vybavené uzavretým kamerovým bezpečnostným systémom. Prevádzkovateľ oboznamuje osoby vstupujúce do prostredia s inštalovaným kamerovým systémom informačnou tabuľou: „Priestor je monitorovaný kamerovým systémom“.

Monitorovaný priestor je prevádzkovateľ povinný zreteľne označiť.

Okruh dotknutých osôb: zamestnanci, zákazníci prevádzkovateľa.

Právny základ- článok 6, ods. 1. písmeno f) Nariadenia GDPR - spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany.

Doba spracúvania: len na účel a po dobu stanovenú zákonom, t.j. vyhotovený záznam možno využiť len na účely trestného konania alebo konania o priestupkoch, ak osobitný zákon neustanovuje inak. Záznam, ktorý nie je využitý na účely trestného konania alebo konania o priestupkoch, je prevádzkovateľ povinný zlikvidovať najneskôr v lehote 30 dní odo dňa nasledujúceho po dni, v ktorom bol záznam vyhotovený, ak osobitný zákon neustanovuje inak.

3. IS EVIDENCIA REKLAMÁCIÍ

Za účelom vybavovania a evidencie reklamácií zákazníkov hotela, prevádzkovateľ spracúva nasledovné osobné údaje: meno, priezvisko, titul, bydlisko, telefónne číslo, e-mail, číslo objednávky/rezervácie reklamovanej služby, dátum a čas reklamácie, údaje o bankovom účte (IBAN a SWIFT zákazníka pre vrátenie peňazí, poskytnutie zľavy z ceny služby), podpis zákazníka..

Právny základ spracúvania osobných údajov – čl. 6 ods. 1 písm. c) Nariadenia GDPR - plnenie zákonných povinností prevádzkovateľa- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu – napr.. zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady, zákon č. 40/1964 Zb. Občiansky zákonník, Obchodný zákonník).

Okruh dotknutých osôb: zákazníci prevádzkovateľa.

Doba spracúvania: 5 rokov odo dňa uplatnenia reklamácie.

4. IS DANE A ÚČTOVNÍCTVO

Za účelom plnenia účtovných a daňových povinností podľa platných právnych predpisov (najmä zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v platnom znení, zákon č. 461/2002 Z. z o účtovníctve v platnom znení atď.) prevádzkovateľ spracúva nasledovné osobné údaje: meno, priezvisko, titul, bydlisko, číslo objednávky/rezervácie, informácie o dodaných službách/tovare, údaje o bankovom účte a iné platobné údaje (údaje potrebné na výkon úhrady dodaných tovarov/služieb, ako aj na úhradu daní, poplatkov), ostatné osobné údaje nevyhnutne potrebné vymedzený účel v zmysle platných právnych predpisov.

Okruh dotknutých osôb: zákazníci prevádzkovateľa a jeho obchodní partneri.

Právny základ- podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR – plnenie zákonného dôvodu.

Doba spracúvania: po dobu 10 rokov nasledujúcich po roku, ktorého sa účtovné doklady, resp. záznamy týkajú, resp. 10 rokov nasledujúcich po roku, v ktorom sa naposledy doklady použili.

5. IS VÝBER MIESTNYCH DANÍ A POPLATKOV UBYTOVANÝCH HOSTÍ.

Za účelom plnenia povinností spojených s vyrubovaním a platením miestnej dane za ubytovanie hostí, prevádzkovateľ spracúva nasledovné osobné údaje: meno, priezvisko, bydlisko, číslo objednávky/rezervácie, adresa ubytovacieho zariadenia, počet ubytovaných osôb, ostatné osobné údaje nevyhnutne potrebné vymedzený účel v zmysle platných právnych predpisov (požadované VZN mesta Šamorín) .

Okruh dotknutých osôb: zákazníci prevádzkovateľa ubytovaní v hoteli.

Právny základ- podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR – plnenie zákonného dôvodu. Najmä zákon o miestnych daniach a miestnom poplatku ako aj príslušné všeobecne záväzné nariadenie mesta.

Doba spracúvania: po dobu 10 rokov nasledujúcich po roku, ktorého sa účtovné doklady, resp. záznamy týkajú, resp. 10 rokov nasledujúcich po roku, v ktorom sa naposledy doklady použili.

6. IS MARKETING

Za účelom zisťovania spokojnosti zákazníkov hotela, propagovania služieb hotela a jeho produktov, zasielanie obchodných a marketingových oznámení o ponukách a službách hotela, podujatiach konaných v hoteli, zasielania oznámení a notifikácií zákazníkom zaregistrovaným do vernostných programov, prevádzkovateľ získava a ďalej spracúva nasledovné osobné údaje:

meno, priezvisko, email, telefónny kontakt, facebookový účet (resp. obdobný účet na sociálnych sieťach), zvukovým záznamom telefonického hovoru, súhlas so spracúvaním osobných údajov a podpis dotknutej osoby (v prípade ak je v zmysle platnej legislatívy na spracovanie osobných údajov na marketingové účely potrebný súhlas).

Pri marketingových aktivitách sa spracúvajú osobné údaje na tieto účely:

zasielanie obchodných ponúk e-mailom – e-mail marketing,

kontaktovanie prostredníctvom SMS správ – sms marketing,

kontaktovanie prostredníctvom telefónu – telemarketing,

zasielanie newsletterov,

organizovanie spotrebiteľských súťaží, vernostný systém prevádzkovateľa.

uskutočnenie prieskumu a vyhodnotenia trhu;

zaradenie do marketingovej databázy pre profilovanie a priamy marketing;

uskutočňovanie segmentácie (profilovania) za účelom zacielenia marketingu podľa konkrétnych potrieb subjektu, napríklad voľba obchodných oznámení s ohľadom na účasť na aktivitách prevádzkovateľa, zistená preferencia, vek a ďalšie informácie zistené od subjektu.

Priamy marketing je spôsob marketingovej komunikácie, ktorý umožňuje prevádzkovateľovi komunikovať so svojimi zákazníkmi priamym adresným oslovením (napr. e-mailom, poštou, telefonicky, zasielaním newsletterov).

Recitál 47 GDPR ustanovuje právny základ na spracúvanie osobných údajov na účely marketingu nasledovne: „Spracúvanie osobných údajov na účely priameho marketingu možno považovať za oprávnený záujem.“

Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať. V súvislosti s týmto právom dotknutých osôb, prevádzkovateľ v propagačných e-mailoch, používa v závere e-mailu text, ktorý umožní oslovenej osobe odhlásiť doručovanie ďalších e-mailov, pokiaľ si ich dotknutá osoba nepraje dostávať

V prípade priameho marketingu prevádzkovateľ rešpektuje zákon č.452/2021 Z. z. o elektronických komunikáciách, podľa ktorého na účely priameho marketingu je dovolené volanie alebo používanie automatických volacích a komunikačných systémov bez ľudského zásahu, telefaxu, elektronickej pošty vrátane služby krátkych správ zákazníkovi len s jeho predchádzajúcim súhlasom, pričom tento súhlas musí byť preukázateľný. Udelený súhlas možno kedykoľvek odvolať.

Ak je v zmysle platnej legislatívy na spracovanie osobných údajov na marketingové účely potrebný súhlas dotknutej osoby (zákazníka), spracúvanie prebieha len u tých zákazníkov, ktorí dali prevádzkovateľovi na tento účel svoj súhlas.

Marketingové informácie sú zasielané dotknutým osobám na základe ich súhlasu najmä prostredníctvom elektronických prostriedkov (v zmysle zákona o elektronických komunikáciách), a to najmä formou e-mailu, telefónu, SMS, MMS správ, facebookového účtu alebo iného účtu na sociálnej sieti alebo aplikačných notifikácii.

V prípade, že si zákazník neželá dostávať informácie o marketingových aktivitách, môže svoj súhlas kedykoľvek odvolať. Rovnako je zákazník oprávnený namietať spracovávaniu osobných údajov automatizovaným rozhodovaním alebo využitím profilovania.

Okruh dotknutých osôb: zákazníci prevádzkovateľa.

Právny základ – čl.6, ods. 1. písmeno a) Nariadenia GDPR - Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel alebo

– čl. 6 ods. 1 písm. f) Nariadenia GDPR, t. j. že spracúvanie je nevyhnutné na účely oprávneného záujmu prevádzkovateľa

Doba spracúvania: prevádzkovateľ osobné údaje Dotknutých osôb spracúva len po dobu trvania zmluvného vzťahu alebo do doby udelenia súhlasu, najneskôr do doby než Dotknutá osoba odvolá svoj súhlas (resp. oznámi prevádzkovateľovi nesúhlas so zasielaním obchodných oznámení alebo podá námietku proti tomuto spôsobu spracúvania osobných údajov).

Newsletter

Za účelom zasielania najnovších informácii napr. o podujatiach, akciách a službách hotela, doručuje prevádzkovateľ zákazníkom newletter.

Newslettre sú zasielané zákazníkom, ktorí sú členmi vernostného programu alebo už využili služby hotela a takéto doručovanie nenamietali, pričom na ich zasielanie prevádzkovateľ nepotrebujeme súhlas, nakoľko sa jedná o oprávnený záujem hotela – t.j. právnym základom je čl. 6, ods. 1. písmeno f) Nariadenia GDPR.

V prípade ak sa jedná o zákazníka, ktorý ešte nevyužil služby hotela alebo nie je zákazníkom hotela, je mu možné zaslať Newletter výlučne na základe udelenia súhlasu zákazníka, v takom prípade je právnym základom je čl. 6, ods. 1. písmeno a) Nariadenia GDPR - Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel.

Okruh dotknutých osôb: zákazníci prevádzkovateľa.

Právny základ – čl.6, ods. 1. písmeno a) Nariadenia GDPR - Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel alebo

– čl. 6 ods. 1 písm. f) Nariadenia GDPR, t. j. že spracúvanie je nevyhnutné na účely oprávneného záujmu prevádzkovateľa.

7. IS OBRAZOVÉ A ZVUKOVO – OBRAZOVÉ ZÁZNAMY

Prevádzkovateľ, resp. obchodní partneri prevádzkovateľa môžu v hoteli usporiadať rôzne spoločenské podujatia a udalosti.

Za účelom informovať o týchto podujatiach ako i za účelom ďalšej prezentácie služieb a ponúk prevádzkovateľa, môžu byť vyhotovované a spracúvané nasledovné osobné údaje: obrazové, zvukovo – obrazové záznamy a audiovizuálnych záznamy, vrátane prejavov osobnej povahy, formou ich získavania, vyhotovovania, zhromažďovania na nosičoch osobných údajov (fyzické a dátové nosiče), prehliadania, usporadúvania, uchovávania, zverejnenia v prezentačných materiáloch, na webovej stránke a sociálnych sieťach využívaných prevádzkovateľom a jeho marketingovými partnermi (Facebook, YouTube, Instagram a pod.) ako i šírenia a prezentácie, sprístupnenia tretím osobám, a odvysielania (videozáznam, živý prenos).

Okruh dotknutých osôb: zamestnanci, zákazníci prevádzkovateľa zúčastňujúci sa spoločenských podujatí, udalostí a akcií konaných v hoteli prevádzkovateľa.

Právny základ: – článok 6, ods. 1. písmeno a) Nariadenia GDPR - Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel

Doba spracúvania: prevádzkovateľ osobné údaje Dotknutých osôb spracúva len po dobu trvania udeleného súhlasu.

8. IS PERSONÁLNA A MZDOVÁ AGENDA

Za účelom spracovania personálnej a mzdovej evidencie a plnenie zákonných povinností súvisiacich s personálnou a mzdovou agendou prevádzkovateľa ako zamestnávateľa, prevádzkovateľ spracúva nasledovné osobné údaje: meno, priezvisko, rodné priezvisko, titul, adresa trvalého a prechodného pobytu (ulica a číslo, PSČ, mesto), dátum narodenia, národnosť, štátne občianstvo, rodné číslo, číslo bankového účtu (IBAN), názov zdravotnej poisťovne, doplnkovej dôchodkovej sporiteľne, číslo OP, rodinný stav, email, telefónny kontakt, najvyššie ukončené vzdelanie, základná mzda, osobné ohodnotenie, PN, dovolenka, lekár, nárok na dôchodok, zmenená prac.schopnosť, informácia, či bol zamestnanec vedený na úrade práce, údaje o finančných záväzkoch zamestnanca voči 3. osobám, informácie o vedených exekúciách, trestných konaniach, zákaze činnosti zamestnanca a ďalšie údaje, ak ich požaduje platný právny poriadok.

Prevádzkovateľ tiež spracúva osobné údaje rodinných príslušníkov zamestnancov - mená, priezviská, adresy a rodné čísla rodinných príslušníkov, kópiu rodného listu dieťaťa zamestnanca.

Prevádzkovateľ tiež spracúva osobné údaje žiadateľov o zamestnanie v rozsahu: meno, priezvisko, titul, vzdelanie, prax, email, telefónny kontakt, rodinný stav, pričom právnym základom je udelený súhlas záujemca.

Okruh dotknutých osôb: zamestnanci a uchádzači o zamestnanie u prevádzkovatelia.

Právny základ – článok 6, ods. 1. písmeno c) Nariadenia GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (najmä zák. č. 311/2001 Z. z. Zákonník práce, zákon č. 595/2003 Z. z. o dani z príjmov v platnom znení, zákon o sociálnom poistení, zákon o zdravotnom poistení atď.).

Doba spracúvania: po dobu po dobu trvania zmluvného vzťahu a následne 10 rokov od jeho ukončenia, ak osobitný zákon neustanovuje inak.

9. IS BOZP

Za účelom splnenia povinnosti prevádzkovateľa ako zamestnávateľa vykonať opatrenia na zamedzenie vzniku škody zamestnanca na zdraví a zároveň za účelom splnenia povinnosti zaistiť bezpečnosť pri výkone práce zamestnancov, prevádzkovateľ spracúva nasledovné osobné údaje:

v súvislosti s vykonávaním školenia zamestnancov týkajúcich sa BOZP: titul., meno, priezvisko, podpis,

v súvislosti s pracovnými úrazmi: titul, meno, priezvisko, dátum narodenia, adresa trvalého pobytu, denný vymeriavací základ, podrobnosti o úraze (aký úraz zamestnanec utrpel, popis priebehu úrazu, príčina úrazu, dátum a miesto úrazu), skríningové testy na alkohol.

v súvislosti s vykonávaním skríningových testov zamestnancov pri kontrole dodržiavania právnych predpisov na zaistenie BOZP ( či zamestnanec nie je pod vplyvom alkoholu, omamných látok alebo psychotropných látok): titul, meno, priezvisko, dátum narodenia, pozícia, nadriadený, výsledok skúšky na prítomnosť alkoholu, psychotropných látok, omamných látok.

Okruh dotknutých osôb: zamestnanci prevádzkovateľa.

Právny základ – článok 6, ods. 1. písmeno c) Nariadenia GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu- zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a súvisiace právne predpisy.

Doba spracúvania: po dobu po dobu trvania zmluvného vzťahu a následne 10 rokov od jeho ukončenia, ak osobitný zákon neustanovuje inak.

10. IS ZMLUVNÉ VZŤAHY S DODÁVATEĽMI SLUŽIEB A OBCHODNÝMI PARTNERMI

Za účelom uzatvárania zmluvných vzťahov s dodávateľmi služieb pre prevádzkovateľa a inými obchodnými partnermi prevádzkovateľa, vystavenia daňového dokladu v súvislosti s uzatváranými zmluvnými vzťahmi, riešenia reklamácií a zodpovednostných vzťahov, prevádzkovateľ spracúva nasledovné osobné údaje: meno, priezvisko, titul, funkcia, e-mail, telefónny kontakt, informácie o dodaných službách, resp. produkte, peňažný ústav, číslo bankového účtu (IBAN) a iné platobné údaje, resp. ostatné osobné údaje nevyhnutne potrebné vymedzený účel v zmysle platných právnych predpisov.

Okruh dotknutých osôb: zmluvní partneri a dodávatelia služieb prevádzkovateľa.

Právny základ – článok 6, ods. 1. písmeno c) Nariadenia GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (najmä Obchodný zákonník, daňové právne predpisy),

- článok 6 ods. 1 písmeno b) GDPR, spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba.

Doba spracúvania: po dobu po dobu trvania zmluvného vzťahu a následne 10 rokov od jeho ukončenia, ak osobitný zákon neustanovuje inak

SPRACÚVANIE A OCHRANA OSOBNÝCH ÚDAJOV NA WEB STRÁNKACH HOTELA

Používajú sa na to aby mohli používateľovi poskytnúť určité automatizované funkcie formulárov.

Cookies používané webovými stránkami hotela sa po zavretí internetového prehliadača automaticky vymažú. Webové stránky hotela využívajú nasledovné cookies:

i/nevyhnutné (funkčné) cookies - tieto súbory slúžia na zabezpečenie základnej funkcionality webových stránok. Do zariadení zákazníka ich ukladá priamo webová stránka, ktorej ste návštevníkom. Ak by prevádzkovateľ webovej stránky nevyužíval funkčné súbory, niektoré funkcie webovej stránky by nemuseli správne fungovať, resp. by sa nezobrazovali správne.

ii/ analytické - slúžia na analyzovanie výkonnosti webových stránok, sledovanie návštevnosti webu a sledovanie správania návštevníkov webu, pričom výsledky sú podrobné štatistike a analýze návštevnosti webovej stránky, napr.. nástroj Google Analytics,

iii/marketingové - slúžia na ukladanie marketingových súborov cookies, ktoré slúžia na zisťovanie preferencií a následne cielenie a personalizáciu reklám či už vo webových prehliadačoch alebo na sociálnych sieťach, napr. Meta Platforms Inc..

Analytické a marketingové cookies prevádzkovateľ spracúva na základe súhlasu dotknutej osoby.

Okrem týchto cookies môžu byť na stránkach hotela použité aj cookies, ktoré ostávajú v počítači užívateľa uložené niekoľko mesiacov, či rokov v závislosti od nastavenia používateľa. Dôvodom používania takýchto cookies je možnosť poskytnúť užívateľovi čo najrelevantnejší obsah a umožnosť mu čo najkonkonfortnejšie využívanie webových stránok.

Na webových stránkach sa môžu vyskytnúť aj cookies tretích strán. Jedná sa hlavne o vložené reklamy alebo pluginy a pod. Na počítači užívateľa sa teda ukladajú aj cookies tretích strán. Dôvodom ukladania cookies tretích strán je možnosť osloviť užívateľa relevantnou ponukou a obsahom. Prevádzkovateľ nenesie zodpovednosť za používanie cookies tretích strán v súlade s príslušnými predpismi.
Cookies neobsahujú žiadne osobné údaje dotknutých osôb a zbierajú len anonymné údaje spojené s jeho užívateľským ID. Jedná sa o údaje, ktoré stránky si zákazník pozrel alebo aký obsah vyhľadával. Tieto údaje nie sú nikdy prepojené s osobnými údajmi zákazníka.

Používateľ môže ovplyvniť použitie cookies vo svojom počítači nastavením svojho internetového prehliadača (povolením alebo naopak odmietnutím ukladania cookies). Takýmto spôsobom môže však dôjsť k obmedzeniu niektorých funkcii internetových stránok cardhotel.sk

V prípade udelenia súhlasu - povolenia cookies, môžu byť na elektronickom zariadení používateľa ukladané: i/dočasné súbory cookies, ktoré sa pri vypnutí internetového prehliadača používateľa automaticky vymažú, ii/dlhodobé súbory cookies, ktoré v internetovom prehliadači používateľa zostávajú zachované aj po vypnutí zariadenia, pomocou ktorého užívateľ pristupuje k webovým stránkam cardhotel.sk (tieto cookies môže užívateľ kedykoľvek vymazať a po niekoľkých týždňoch alebo mesiacoch sa vymažú aj automaticky).

Svojím súhlasom používateľ zároveň povoľuje, aby prevádzkovateľ súbory cookies využil na vlastné evidenčné alebo štatistické účely, a na účely cielenej reklamy partnerov, s ktorými má uzatvorené osobitné dohody o zobrazovaní reklamy na webstránkach. Súhlas používateľa trvá po dobu zachovania nastavení jeho internetového prehliadača. Zmenou nastavení internetového prehliadača používateľa alebo zákazom používania súborov cookies súhlas používateľa zaniká.

Osobné údaje, ktoré hotel zhromažďuje automaticky pri návšteve webovej stránky .

Hotel automaticky zhromažďuje pri návšteve našej webovej stránky alebo využití aplikácie (aj keď si nevytvoríte rezerváciu) nasledovné údaje: IP adresa, dátum a čas využitia služby a informácie o hardvéri a softvéri, ktoré zákazník využíva (napr. internetový prehliadač, operačný systém, verzia aplikácie/softvéru a nastavenie jazyka). Hotel zhromažďuje aj údaje o kliknutiach a o stránkach, ktoré sa zákazníkovi zobrazili, a to napríklad prostredníctvom súborov cookie.

V prípade, že zákazník využíva mobilné zariadenie, hotel zhromažďuje údaje, ktoré identifikujú toto zariadenie, údaje týkajúce sa typu zariadenia, jeho nastavenia a charakteristík, informácie o zlyhaniach aplikácie a iných systémových aktivitách.

Zabezpečenie webstránky.

Webstránka cardhotel.sk používa pri akomkoľvek pripojení užívateľa a prenose akýchkoľvek údajov šifrované pripojenie SSL, ktoré znemožňuje prístup tretích osôb k prenášaným údajom počas ich prenosu na internete a pozmeňovanie takýchto údajov tretími osobami. Databázy prevádzkovateľa obsahujúce osobné údaje sú chránené šifrovaním a neverejnými prístupovými údajmi v súlade s najmodernejšími technickými štandardmi.

SPOLOČNÉ USTANOVENIA TÝKAJÚCE SA SPRACÚVANIA OSOBNÝCH ÚDAJOV PREVÁDZKOVATEĽOM VO VŠETKÝCH VYŠŠIE UVEDENÝCH INFORMAČNÝCH SYSTÉMOCH:

1. Prevádzkovateľ v súvislosti s prevádzkovaním hotela a vykonávaním činností s tým súvisiacich, nespracúva osobitné kategórie osobných údajov dotknutých osôb.

2. Profilovanie, ktoré zahŕňa: automatizované spracovanie osobných údajov a používanie týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, prevádzkovateľ nevykonáva.

3. Akým spôsobom prevádzkovateľ získava osobné údaje

Osobné údaje zákazníkov poskytne prevádzkovateľovi priamo zákazník (napr. keď sa prihlásite alebo odhlásite v hoteli, keď si vytvoríte rezerváciu, keď kontaktujete hotel) a niekedy ich zhromažďuje napr. pomocou súborov cookie, aby zachytil ako zákazník používa webovú stránku hotela.

Za určitých okolností môže prevádzkovateľ získať osobné údaje i zo zdrojov tretích strán, ako sú napr. banky, platformy na rezerváciu ciest a hotelových služieb, cestovné kancelárie alebo poskytovatelia kreditných kariet.

Prevádzkovateľ môže získavať osobné údaje aj od tretích osôb, najmä zo sociálnych sietí (ako Facebook, Tripadvisor, Instagram, Google), ak sa zákazníci rozhodli zriadiť svoje užívateľské konto prostredníctvom služieb týchto tretích strán. Ďalej môže získavať osobné údaje od tretích strán, s ktorými spolupracuje a ktoré ponúkajú produkty rezervačného systému, ako napr. booking.com.

Osobné údaje zamestnancov prevádzkovateľ získava priamo od zamestnancov - dotknutých osôb, ktorých sa týkajú, ale i od tretích osôb, napr. od predchádzajúceho zamestnávateľa (vo forme potvrdení o zamestnaní - zápočtového listu a pracovného posudku).

Osobné údaje zmluvných partnerov prevádzkovateľa, napr. poskytovateľov služieb sa získavajú priamo od týchto poskytovateľov alebo sa overujú z verejných zdrojov (diaľkovo vedené verejné zoznamy, registre alebo iné verejne prístupné evidencie - napr. obchodný register, živnostenský register).

4. Kto má prístup k údajom dotknutej osoby

Prevádzkovateľ môže poskytnúť osobné údaje dotknutých osôb nasledovným kategóriám príjemcov:

externému dodávateľovi účtovných, archivačných a IT služieb, správcovi serverov vrátane zmluvného partnera správcu,

verejnoprávnym orgánom v rámci plnenia zákonných povinností (predovšetkým cudzinecká polícia, daňové úrady, úrady sociálneho zabezpečenia, orgány činné v trestnom konaní alebo iné orgány št. správy) alebo v súvislosti s uplatňovaním práv a povinností zo zmluvy (predovšetkým súdy),

osobe oprávnenej na výkon advokácie v zmysle § 12 zákona č. 586/2003 Z. z. o advokácii (ďalej len „advokát“) za účelom poskytnutia odborného právneho poradenstva súvisiaceho s uzatvorením a plnením zmluvy alebo za účelom uplatňovania si našich nárokov vyplývajúcich zo zmluvy,

tretím stranám, ktoré konajú v mene prevádzkovateľa, napríklad poskytovateľom služieb – v takýchto prípadoch môžu tieto tretie strany používať osobné údaje len na nevyhnutné účely a iba v súlade s pokynmi prevádzkovateľa, obchodní partneri

zamestnancom prevádzkovateľa, ktorí sú viazaní povinnosťou mlčanlivosti, a to len v nevyhnutnom rozsahu v závislosti od plnenia pracovných úloh zamestnanca,

ak to vyžaduje všeobecne záväzný právny predpis alebo súdny príkaz, osobné údaje zákazníka môže prevádzkovateľ zdieľať napríklad so svojimi dodávateľmi alebo klientmi.

externé aplikácie a rezervačné systémy.

spoločnostiam majetkovo a personálne prepojeným s prevádzkovateľom (najmä CARD CASINO s.r.o., Ariola s.r.o., IČO: 36 794 384 a Aureola s.r.o., IČO: 50 600 044).

Prevádzkovateľ môže všetky osobné údaje spracúvať i prostredníctvom subjektov v pozícii sprostredkovateľa, na základe uzatvoreného zmluvného vzťahu (spracúvanie v mene prevádzkovateľa), napr. účtovné firmy, reklamné agentúry, dodávatelia softvérov, bezpečnostní technici, audítori.

5. Prenos osobných údajov do tretej krajiny

Prevádzkovateľ nebude osobné údaje Dotknutých osôb prenášať do tretích krajín (mimo Európskej únie) alebo medzinárodnej organizácii.

6. Práva Dotknutej osoby v súvislosti s ochranou a spracovaním osobných údajov

a) právo Dotknutej osoby na prístup k osobným údajom,

b) právo vyžadovať potvrdenie, či sú alebo nie sú osobné údaje o Dotknutej osobe spracúvané,

c) právo na opravu osobných údajov,

d) právo na vymazanie osobných údajov,

e) právo na obmedzenie spracúvania osobných údajov,

f) právo namietať spracúvanie osobných údajov,

g) právo na prenosnosť osobných údajov,

h) právo požadovať zoznam osobných údajov Dotknutej osoby, ktoré sú predmetom spracúvania,

i) právo na doplnenie, blokovanie osobných údajov,

j) právo podať návrh na začatie konania podľa § 100 Zákona na príslušnom dozornom orgáne, napríklad prostredníctvom www.dataprotection.gov.sk.

Dotknutá osoba môže kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov a má právo požadovať ich likvidáciu v súlade so Zákonom, a to na základe písomnej žiadosti zaslanej prevádzkovateľovi na kontakt uvedený v úvode tejto listiny. Dotknutá osoba môže odvolať súhlas obdobným spôsobom ako ho udelila.

Dotknutá osoba berie na vedomie, že prevádzkovateľ bezodkladne ukončí spracúvanie jej osobných údajov, ktoré spracúval na základe súhlasu dotknutej osoby a tieto osobné údaje aj riadne zlikviduje. Avšak, ak existuje iný právny základ spracúvania osobných údajov dotknutej osoby , ktorý sa zakladá na inom právnom základe než na súhlase dotknutej osoby, tieto osobné údaje bude prevádzkovateľ spracúvať i bez súhlasu dotknutej osoby, resp. po odvolaní súhlasu dotknutej osoby.

Odvolanie súhlasu môže Dotknutá osoba kedykoľvek vykonať a požadovať ich likvidáciu v súlade so zákonom, a to na základe písomnej žiadosti zaslanej na email prevádzkovateľa: reservation@cardhotel.sk alebo písomne na adresu prevádzkovateľa: VV Invest s.r.o., Krajinská Cesta 679/21, 93101 Šamorín.

Dotknutá osoba sa môže u prevádzkovateľa informovať, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, taktiež, či je Dotknutá osoba povinná poskytnúť osobné údaje, ako aj sa môže informovať na možné následky neposkytnutia takýchto údajov.

7. Zabezpečenie ochrany spracovávaných dát

Prevádzkovateľ má počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, napríklad aj vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie nariadenia GDPR.

Prevádzkovateľ sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť najnovšie poznatky ochrany osobných údajov, povahu, rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva dotknutej osoby.

Prevádzkovateľ má prijaté primerané technické a organizačné opatrenia na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov.

Cieľom organizačných opatrení je využívanie osobných údajov len na účely, na ktoré je potrebné konkrétne údaje spracúvať. Prevádzkovateľ má zavedené tieto opatrenia: prijatie smernice o ochrane osobných údajov, poverenie oprávnených osôb so spracúvaním osobných údajov, uzatvorenie zmluvy o spracúvaní osobných údajov s každým sprostredkovateľom, pravidelné školenia zamestnancov a pod..

Servery a spôsob nakladania s dátami v ňom obsiahnutými spÍňa technické požiadavky na systém riadenia bezpečnosti informácií, ktoré sú stanovené technickou normou STN ISO/IEC 27001: 2014 Informačné technológie - Bezpečnostné techniky - Systémy riadenia bezpečnosti informácií - Požiadavky.

Prevádzkovateľ má server umiestnený v dátovom centre, ktoré je určené pre umiestnenie informačnej a komunikačnej techniky v nepretržitej prevádzke a zaisťuje serveru stabilnú prevádzku bez okolitých vplyvov. Fyzická bezpečnosť servera je zaistená zabezpečením ochrany na úrovni objektu, v ktorom je umiestnené dátové centrum.

Prevádzkovateľ zabezpečuje zamedzenie neoprávneného vstupu do dátového centra a server je zaistený proti poškodeniu, odcudzeniu alebo zneužitiu servera alebo prerušenie jeho prevádzky.

Na zabezpečenie fyzickej bezpečnosti používame mechanické zábranné prostriedky, zariadenia elektrickej zabezpečovacej signalizácie, prostriedky obmedzujúce spôsobenie požiarov, prostriedky obmedzujúce spôsobenie prejavov živelných udalostí, systémy na kontrolu vstupu, kamerové systémy, zariadenia pre zabezpečenie ochrany pred zlyhaním dodávky elektrického napájania a zariadenia pre zabezpečenie optimálnych prevádzkových podmienok.

Prenos dát z administračného rozhrania prebieha cez https protokol. Samotné dáta sú na serveri šifrované. Prevádzkovateľ používa heslá do interných systémov a aplikácií.

Platnosť tejto informácie

Túto Informáciu o spracúvaní a ochrane osobných údajov zákazníkov môže prevádzkovateľ pravidelne aktualizovať. Zmeny týkajúce sa podmienok spracúvania a ochrany osobných údajov budú prevádzkovateľom zverejnené.

Táto Informácia o spracúvaní osobných údajov je platná a účinné dňom jej zverejnenia na stránke www.cardhotel.sk a to dňom 1. novembra 2024.

V Šamoríne, dňa 1.10.2024