ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

společnosti EMPIRENT a.s.

Tento dokument vypracovala společnost EMPIRENT a.s., IČ: 274 16 445, se sídlem: Vlastislavova 152, 140 00 Praha 4 – Nusle, zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl B, vložka 10462, za účelem poskytnutí kompletních informací o způsobech a podmínkách zpracování osobních údajů společností. Tento dokument slouží pro Vaši lepší orientaci v problematice ochrany osobních údajů a představuje nástroj pro snadné uplatnění Vašich práv a řešení Vašich požadavků.

1 .Právní rámec zpracování

Společnost EMPIRENT a.s. zpracovává Vaše osobní údaje vždy a výhradně v souladu s platnou legislativou, tedy zákonem č. 101/2000 Sb., o ochraně osobních údajů v platném znění a Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (Nařízení GDPR). Společnost EMPIRENT a.s. klade na bezpečnost zpracování a ochranu Vašich osobních údajů zvláštní důraz, ochrana Vašich osobních údajů je pro nás absolutní prioritou.

Společnost EMPIRENT a.s. je povinna se při výkonu své podnikatelské činnosti řídit nad rámec zákona č. 101/2000 Sb., resp. Nařízení GDPR také především těmito právními předpisy, které také stanoví povinnosti s dosahem do oblasti zpracování osobních údajů a jsou pro společnost EMPIRENT a.s. závazné:

  • zák. č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů
  • zák. č. 326/1999 Sb., o pobytu cizinců na území České republiky a o změně některých zákonů, ve znění pozdějších předpisů
  • zák. č. 565/1990, Sb., o místních poplatcích, ve znění pozdějších předpisů
  • zák. č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů
  • zák. č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů
  • zák. č. 155/1995 Sb., o důchodovém pojištění, ve znění pozdějších předpisů
  • zák. č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů
  • zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
  • zák. č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů
  • zák. č. 586/1992 Sb., o daních z příjmu, ve znění pozdějších předpisů
  • případně právními předpisy tyto doplňující, měnící nebo nahrazující,

EMPIRENT a.s. podléhá dozoru Úřadu pro ochranu osobních údajů České republiky, ke kterému můžete v případě, že nebudete spokojeni s postupy společnosti EMPIRENT a.s. při uplatnění Vašich práv, resp. při zpracování Vašich osobních údajů podat stížnost.

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7

2 .Kdo údaje zpracovává

Správcem Vašich osobních údajů je společnost EMIRENT a.s., IČ: 274 16 445, se sídlem: Vlastislavova 152, 140 00 Praha 4 – Nusle, zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl B, vložka 10462 (dále též jako „EMPIRENT“). Vůči tomuto správci tak můžete uplatňovat veškerá Vaše práva a vůči němu směřovat Vaše dotazy.

EMPIRENT zpracovává Vaše osobní údaje prostřednictvím svých k tomu pověřených zaměstnanců a vybraných spolupracovníků, přičemž vždy platí, že tyto osoby:

  1. jsou důkladně vybírány a prověřovány, jsou bezúhonné a k zajištění řádné ochrany Vašich osobních údajů způsobilé,
  2. jsou vázány povinností mlčenlivosti pod přísnými sankcemi,
  3. jsou vázány přísnými pravidly zpracování a zároveň jsou povinny sami zajišťovat veškeré bezpečnostní standardy, které jim EMPIRENT určuje a které pravidelně kontroluje,
  4. zpracovávají vždy pouze takový rozsah Vašich osobních údajů, který je pro plnění daného úkonu zpracování nezbytný, a to pouze po nezbytně nutnou dobu,
  5. Vaše osobní údaje zpracovávají vždy pouze v bezpečném prostředí informačního systému EMPIRENTU na zabezpečených prostředcích výpočetní techniky,
  6. jsou povinny veškeré činnosti zpracování osobních údajů důsledně zaznamenávat,
  7. podléhají pravidelné a soustavné kontrole plnění povinností při zpracování a dodržování bezpečnostních standardů EMPIRENTU.

3. Jaké osobní údaje EMPIRENT zpracovává

EMPIRENT v souladu s příslušnými právními předpisy zpracovává výhradně takové osobní údaje, které mu ukládá příslušný právní předpis a takové údaje, které jsou nezbytné pro výkon podnikatelské činnosti EMPIRENTU, tedy výhradně údaje, které jsou nezbytné pro zajištění Vašich ubytovacích požadavků. EMPIRENT dále zpracovává osobní údaje svých zaměstnanců, spolupracovníků a třetích osob, které jsou nezbytné pro řádné plnění povinností EMPIRENTU dle příslušných právních předpisů a konkrétní smlouvy (pracovní, o spolupráci atd.). Za tímto účelem EMPIRENT zpracovává tyto kategorie údajů:

  1. identifikační údaje– osobní údaje sloužící k Vaší identifikaci (jméno, příjmení, rodné příjmení, titul, rodné číslo, datum narození, číslo dokladu totožnosti, IČ apod.),
  2. kontaktní údaje– osobní údaje sloužící k zajištění kontaktu s Vámi (adresa trvalého pobytu, korespondenční adresa, telefonní číslo, e-mailová adresa),
  3. údaje o Vašem ubytování– délka ubytování, údaje ubytovaných osob, speciální požadavky na ubytování, apod.
  4. osobní údaje zaměstnanců, spolupracovníků a třetích osob– EMPIRENT zpracovává osobní údaje těchto osob v rozsahu, který mu ukládají příslušné právní předpisy, nebo v rozsahu nezbytném pro výkon práv a povinností dle příslušného smluvního dokumentu, včetně údajů o zdravotním stavu zaměstnanců (např. údaje o pracovní neschopnosti, pracovních úrazech, apod.).

    Osobní údaje uvedené výše je EMPIRENT povinen zpracovávat i bez Vašeho souhlasu, neboť jejich zpracování EMPIRENTU ukládají příslušné právní předpisy, případně je EMPIRENT oprávněn tyto zpracovávat v souvislosti s plněním smluvní povinnosti či na základě oprávněného zájmu (viz dále). I nadále ale platí, že je výhradně na Vás, zda EMPIRENTU Vaše osobní údaje poskytnete či nikoliv. V případě, že ale osobní údaje v požadovaném rozsahu neposkytnete, může nastat některá z následujících tří situací. EMPIRENT:

    1. nesmí poskytnout danou službu, stanoví-li tak zvláštní předpis nebo
    2. je oprávněn obchod, resp. smlouvu neuzavřít nebo službu neposkytnout.
  5. Osobní údaje pro marketingovou činnost EMPIRENTU– osobní údaje, které EMPIRENT zpracovává za účelem marketingové činnosti EMPIRENTU, zejména zasílání obchodních sdělení či reklamy (jméno, příjmení, telefonní číslo, e-mailová adresa, korespondenční adresa),
  6. fotografie/videa– jedná se o fotografie/videa z akcí pořádaných EMPIRENTEM, k jejichž pořízení je nutný samostatný souhlas, fotografie a videa mohou být využity v rámci marketingové propagace EMPIRENTU, a to jejich zveřejněním na sociálních sítích, v internetových prezentacích EMPIRENTU, v letácích apod.

Osobní údaje uvedené výše je EMPIRENT oprávněn zpracovávat pouze s Vaším souhlasem, a to vždy po nezbytně nutnou dobu, nejdéle však po dobu trvání takového souhlasu. Udělení souhlasu se zpracováním je zcela dobrovolné. Výše uvedené platí s výjimkou pro zasílání obchodních sdělení e-mailem, které je možné ve vztahu ke klientům EMPIRENTU v souladu s § 7 z. č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů, zasílat též bez předchozího výslovného souhlasu a to až do doby, kdy subjekt údajů vysloví s takovým zasíláním nesouhlas.

EMPIRENT zpracovává osobní údaje vždy pouze v rozsahu nezbytném pro splnění daného účelu, osobní údaje získané za jedním účelem, nesmí použít pro jiný účel, nejsou-li tyto účely vzájemně slučitelné.

EMPIRENT zpracovává zpravidla jen takové osobní údaje, které jste mu poskytli.

4. Za jakým účelem EMPIRENT osobní údaje zpracovává

Společnost EMPIRENT zpracovává Vaše osobní údaje za těmito účely:

  1. výkon vlastní podnikatelské činnosti spočívající v poskytování ubytovacích služeb,
  2. plnění zákonných povinností,
  3. plnění smluvních povinností,
  4. ochrana osob, majetku, dat, obchodního tajemství a oprávněných zájmů osob, včetně řádné identifikace a autentizace jednajících osob,
  5. určení, výkon a obhajoba právních nároků EMPRIENTU,

    za účely uvedenými pod písm. a) až e) je EMPIRENT oprávněn zpracovávat Vaše osobní údaje v souladu s Nařízením GDPR případně i bez Vašeho souhlasu.

  6. Marketingové akce a propagační činnost EMPIRENTU – zasílání marketingových nabídek, reklamy, prodejní akce, akce sloužící ke zvýšení povědomí o značce a podpora a rozvoj prodeje, propagace v rámci internetového prostředí,
  7. případně další účely.

Za účely uvedenými pod písm. f) a g) zpracovává EMPIRENT osobní údaje výhradně s Vaším souhlasem. Výše uvedené platí s výjimkou pro zasílání obchodních sdělení e-mailem, které je možné ve vztahu ke klientům EMPIRENTU v souladu s § 7 z. č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů, zasílat též bez předchozího výslovného souhlasu, a to až do doby, kdy subjekt údajů vysloví s takovým zasíláním nesouhlas.

EMPIRENT je oprávněn osobní údaje zpracovávat vždy také (je-li to v daném případě relevantní) za účelem určení, výkonu a obhajoby vlastních právních nároků, a to i přes to, že osobní údaje byly získány za jiným účelem. Takto je EMPIRENT oprávněn postupovat, jestliže původní účel a účel obhajoby právních nároků spolu jakkoliv souvisí, resp. na sebe navazují.

5. Na jakém právním základě a po jakou dobu EMPIRENT osobní údaje zpracovává

EMPIRENT zpracovává osobní údaje ve smyslu čl. 6, případně čl. 9 Nařízení GDPR na těchto právních základech:

  1. souhlas subjektu údajů- na tomto právním základě jsou zpracovávány osobní údaje tehdy, neexistuje-li (není-li možné uplatnit) jiný právní základ zpracování, a to vždy po dobu trvání účelu, pro který byly osobní údaje získány, nejdéle však do odvolání souhlasu, přičemž platí, že v těchto případech zpracování máte vždy právo svůj souhlas odvolat (způsoby odvolání souhlasu jsou uvedeny dále),
  2. plnění smluvní povinnosti- byla – li mezi Vámi a EMPIRENTEM uzavřena smlouva, jíž jste Vy i EMPIRENT smluvní stranou, je EMPIRENT oprávněn zpracovávat osobní údaje, které získal při plnění smlouvy, resp. které jsou pro výkon práv a povinností ze smlouvy nezbytné, a to po dobu trvání příslušné smlouvy,
  3. plnění právní povinnosti- EMPIRENT je povinen zpracovávat vybrané osobní údaje, pokud mu takovou povinnost stanoví příslušný právní předpis, a to po dobu stanovenou v příslušném právním předpisu. Pro činnost EMPIRENTU jsou ve vztahu ke zpracování osobních údajů relevantní zejména tyto právní předpisy:
    1. zák. č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů,
    2. zák. č. 326/1999 Sb., o pobytu cizinců na území České republiky a o změně některých zákonů, ve znění pozdějších předpisů
    3. zák. č. 565/1990, Sb., o místních poplatcích, ve znění pozdějších předpisů
    4. zák. č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,
    5. zák. č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů,
    6. zák. č. 155/1995 Sb., o důchodovém pojištění, ve znění pozdějších předpisů,
    7. zák. č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů,
    8. zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
    9. zák. č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů
    10. zák. č. 586/1992 Sb., o daních z příjmu, ve znění pozdějších předpisů
    11. případně právní předpisy tyto doplňující, měnící nebo nahrazující,
  4. oprávněný zájem EMPIRENTU– v takovém případě EMPIRENT zpracovává osobní údaje po dobu trvání jeho oprávněného zájmu. V případě, že uplatníte námitku proti takovému zpracování odůvodněnou Vaší individuální situací a této námitce po řádném posouzení EMPIRENT vyhoví, pak je EMPIRENT povinen ukončit dané zpracování.

    Oprávněnými zájmy EMPIRENTU se rozumí zejména oprávněný zájem:

    1. na výkonu vlastní podnikatelské činnosti,
    2. na určení, výkonu a obhajobě právních nároků EMPIRENTU, v tomto případě dochází k omezení rozsahu zpracovávaných osobních údajů na nezbytné minimum a dalšímu omezení přístupu k osobním údajům pouze vymezeným osobám (typicky byla-li mezi Vámi a EMPIRENTEM uzavřena smlouva, jíž jste Vy i EMPIRENT smluvní stranou, zpracovává EMPIRENT některé osobní údaje získané při činnostech dle takové smlouvy i po jejím ukončení, neboť právě po jejím ukončení můžete Vy i EMPIRENT uplatňovat v zákonných promlčecích lhůtách své nároky),
    3. na ochraně osob, majetku, dat, obchodního tajemství a oprávněných zájmů osob včetně zájmu na řádné identifikaci a autentizaci jednajících osob.

Každý osobní údaj může být zpracováván na základě více právních základů. Každý osobní údaj může být zpracováván, pokud existuje alespoň jeden právní základ pro jeho zpracování. Odpadne-li poslední právní základ pro zpracování daného osobního údaje, musí být osobní údaj řádně zlikvidován.

6. Komu mohou být osobní údaje předány

EMPIRENT je oprávněn osobní údaje poskytnout těmto subjektům:

  1. státním orgánům a dalším subjektům v rámci plnění zákonné povinnostive smyslu příslušných právních předpisů (např. zák. č. 326/1999 Sb., o pobytu cizinců na území České republiky a o změně některých zákonů, ve znění pozdějších předpisů, zák.č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů, zák.č. 155/1995 Sb., o důchodovém pojištění, ve znění pozdějších předpisů, zák.č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů apod.),
  2. zpracovatelůmosobních údajů na základě písemné smlouvy o zpracování osobních údajů a poskytnutí dostatečných technických a organizačních záruk k ochraně osobních údajů (např. poskytovatelé IT služeb, účetní apod.),
  3. zaměstnancům či dalším osobám v obdobném smluvním vztahu k EMPIRENTU za účelem plnění jejich pracovních povinností jménem EMPIRENTU,
  4. dalším subjektům, je-li to nezbytné pro určení, výkon nebo obhajobu právních nároků EMPIRENTU(např. soudy, exekutoři, advokáti apod.),
  5. se souhlasem subjektu údajů dalším osobám,

přičemž vždy platí, že osobní údaje jsou výše uvedeným příjemcům poskytovány pouze v rozsahu nezbytném pro stanovený účel a po nezbytnou dobu.

7. Zásady bezpečnosti osobních údajů

Společnost EMPIRENT důsledně dbá na dodržování všech bezpečnostních a organizačních opatření, které za účelem ochrany osobních údajů zavedla.

EMPIRENT pravidelně a důsledně kontroluje dodržování bezpečnostních a organizačních opatření k zajištění ochrany osobních údajů, pravidelně vyhodnocuje zjištěné skutečnosti a svá bezpečnostní a organizační opatření dle potřeby aktualizuje.

Osobní údaje jsou zpracovávány výhradně k tomu pověřenými osobami, které EMPIRENT důsledně prověřuje jak před zahájením zpracování, tak v jeho průběhu. Všechny osoby, které mají přístup k osobním údajům, jsou vázány povinností mlčenlivosti pod přísnými sankcemi.

8 .Jaká máte práva a jak je můžete uplatnit

Čl. 15 – 22 Nařízení GDPR vymezuje práva, která můžete vůči EMPIRENTU uplatnit.  Pro usnadnění výkonu Vašich práv vytvořil EMPIRENT jednoduchý formulář, který je dostupný zde . Používáním tohoto formuláře předejdete zbytečnému prodlužování celého procesu uplatnění práv a případným dalším možným komplikacím.

Vyplněný a podepsaný formulář zasílejte, prosím, na adresu:

EMPIRENT a.s.
Vlastislavova 152
140 00 Praha 4 – Nusle

Podepsaný a vyplněný formulář NEDOPORUČUJEME z důvodu ochrany Vašich osobních údajů zasílat prostřednictvím nešifrované e-mailové zprávy.

Máte možnost uplatit dle Vašeho uvážení tato práva:

  1. právo na přístup k osobním údajům– EMPIRENT Vám poskytne výpis (potvrzení) o osobních údajích zpracovávaných o Vaší osobě v rozsahu dle čl. 15 Nařízení GDPR na základě žádosti(formuláře)s Vaším úředně ověřeným podpisem,
  2. právo na opravu nepřesných osobních údajů– zjistíte-li, že o Vás EMPIRENT zpracovává nepřesné či neaktuální osobní údaje, je EMPIRENT povinen bez zbytečného odkladu poté, co o tom bude vyrozuměn, provést opravu nepřesných osobních údajů, provádí se na základě písemné žádosti (formuláře)či prostřednictvím compliance@empirent.cz.
  3. právo na výmaz– v případech stanovených v čl. 17 Nařízení GDPR EMPIRENT vymaže zpracovávané osobní údaje (jde zejména o případy, kdy byste odvolali souhlas se zpracováním a neexistuje jiný právní základ pro takové zpracování, kdy byste uplatnili námitku proti zpracování a neexistují žádné převažující oprávněné důvody EMPIRENTU pro zpracování, kdy osobní údaje již nejsou potřebné pro dané účely apod.), provádí se na základě písemné žádosti (formuláře) nebo automaticky, nejsou-li již osobní údaje potřebné pro daný účel zpracování,
  4. právo na omezení zpracování– po dobu, než EMPIRENT posoudí oprávněnost Vaší námitky proti zpracování nebo po dobu, než EMPIRENT ověří přesnost osobních údajů tam, kde jejich přesnost popíráte, anebo v případě, že zpracování je protiprávní a odmítáte výmaz a místo toho žádáte o omezení použití, omezí EMPIRENT přechodně zpracování osobních údajů. Provádí se na základě písemné žádosti (formuláře), pokud žádáte omezení, nebo automatickyv případě uplatnění práva na námitku či opravu,
  5. právo na přenositelnost– je-li zpracování konkrétních osobních údajů založeno na souhlasu nebo na smlouvě a je-li zároveň prováděno automatizovaně, máte právo získat a předat jinému správci osobní údaje, které se Vás týkají. Provádí se na základě písemné žádosti (formuláře)s Vaším úředně ověřeným podpisem,
  6. právo vznést individuální námitku– je-li zpracování založeno na základě oprávněného zájmu EMPIRENTU, máte právo vznést z důvodů týkajících se Vaší konkrétní situace námitku proti takovému zpracování. Námitka bude EMPIRENTEM důkladně posouzena. Námitce bude vyhověno, převažuje-li Váš individuální zájem nad oprávněnými zájmy EMPIRENTU. Provádí se na základě písemné žádosti (formuláře),
  7. právo vznést absolutní námitku proti přímému marketingu– jsou-li osobní údaje zpracovávány za účelem přímého marketingu, můžete vznést absolutní námitku. Na rozdíl od individuální námitky dle písm. f) tohoto článku se tato námitka neposuzuje, ale automaticky dochází k ukončení zpracování pro tyto účely. Provádí se na základě písemné žádosti (formuláře), nebo kliknutím na odkaz uvedený přímo v konkrétní elektronické marketingové zprávě,
  8. právo odvolat souhlas se zpracováním – udělili-li jste EMPIRENTU souhlas se zpracováním Vašich osobních údajů je možné jej odvolat buď jako celek nebo pro jednotlivé účely zpracování. EMPIRENT nebude nadále zpracovávat osobní údaje, k jejichž zpracování byl souhlas odvolán, nemá-li k tomu jiný právní základ zpracování. Souhlas lze odvolat elektronicky na e-mailové adrese compliance@empirent.cz nebo písemně prostřednictvím pošty na adresu sídla společnosti EMPIRENT a.s., Vlastislavova 152, 140 00 Praha 4 – Nusle.
  9. Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo– toto právo se neuplatňuje, EMPIRENT neprovádí žádné automatizované rozhodování, které by pro Vás mělo právní nebo obdobné účinky.

Ve všech výše uvedených případech Vám EMPIRENT bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení Vaší žádosti poskytne informace o tom, jak byla Vaše žádost vyřešena. Lhůtu lze s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce.

V případech, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může EMPIRENT odmítnout žádosti vyhovět nebo uložit za zpracování žádosti administrativní poplatek zohledňující náklady spojené s poskytnutím informací.

Nesouhlasíte-li s postupem EMPIRENTU při řešení či ochraně Vašich práv, nebo při zpracování Vašich osobních údajů, případně máte-li jiné poznatky či připomínky, můžete využít pro tyto účely e-mailovou adresu compliance@empirent.cz, kam nám můžete Vaše připomínky zaslat. Každou Vaší připomínkou se budeme zabývat.