Zásady používání dat, osobních údajů a jejich zpracování
Zásady používání dat, osobních údajů a jejich zpracovávání
Tyto zásady shrnují a popisují informace a údaje, které zpracováváme, způsob zpracování a délku jejich uchovávání. Najdete zde také vaše práva vyplývající z obecného nařízení o ochraně osobních údajů (GDPR) a způsoby jejich uplatnění.
Zásady platí pro společnost Trigema, a.s. a to včetně jejich dceřiných společností uspořádaných v holdingové struktuře.
Správce osobních údajů
Správcem osobních údajů je společnost MONÍNEC s.r.o., člen skupiny Trigema a.s., se sídlem Monínec 7, 257 91 Sedlec - Prčice, Česká republika. IČO 25770659, DIČ CZ699000188 (skupinové), zapsaná Sp. zn. C 68679 u Městského soudu v Praze.
Kontakt: tel. 314 004 539, e-mail: rezervace@moninec.cz, www.moninec.cz
Kontakt v oblasti ochrany osobních údajů: gdpr@trigema.cz
Z jakých důvodů údaje zpracováváme
Informace a osobní údaje našich klientů, zástupců dodavatelů, návštěvníků našich webových stránek a případně dalších osob zpracováváme v roli správce ze čtyř hlavních důvodů:
a) Zákonné a smluvní důvody – zpracování pro splnění právní povinnosti nebo uzavření a splnění smluvního vztahu.
b) Oprávněný zájem správce – zpracování formou analýzy anonymizovaných dat, vyřizování obchodní i provozní komunikace, pro ochranu majetku a zdraví osob, vytváření marketingových materiálů (emaily, bannery, audio nebo videozáznamy, fotografie) apod.
c) Souhlas subjektu údajů (se zasíláním obchodních sdělení apod.).
d) Ochrana životně důležitých zájmů osob.
Účely zpracování osobních údajů:
a) Příprava a plnění předmětu smluv se zákazníky, dodavateli, zaměstnanci a uchazeči o zaměstnaní (kariera).
b) Komunikace se zákazníky, zástupci dodavatelů a dalšími subjekty údajů.
c) Zlepšování a vyhodnocování služeb poskytovaných klientům.
d) Ochrana majetku a zdraví osob.
e) Příprava a zasílání obchodních sdělení.
f) Vedení účetnictví.
Jaké údaje zpracováváme a jakým způsobem
Veškeré údaje, které nám zanecháte v průběhu prohlížení našich webových stránek, v případě poptávání či využívání našich služeb a produktů rozdělujeme do dvou skupin:
1. Anonymizované
2. Neanonymizované
Podle skupiny do které údaje spadají, s nimi nakládáme následovně:
Anonymizované údaje jsou takové údaje a informace, které nejdou žádným způsobem ani jednoduchým spárováním či kombinací těchto údajů použít k identifikaci osoby, které patří.
Anonymizované údaje, jako jsou zejména soubory cookies, identifikátory zařízení, záznamy o prohlížení webových stránek, IP adresy, datum a čas návštěvy či způsob využívání našich služeb a webových stránek, informace o protokolu na serverech (například vyhledávací dotazy na našich stránkách), geolokační údaje, či osobní preference zpracováváme automatizovaně v zabezpečených aplikacích a na vlastních serverech společnosti. Údaje nepárujeme s konkrétními uživateli a zákazníky tak, aby se daly identifikovat jako jejich osobní údaj.
Neanonymizované údaje, jsou takové údaje, které se dají snadno spárovat s konkrétním uživatelem či zákazníkem a jejich kombinací lze získat osobní údaje jednotlivce. Zejména jde o jméno, příjmení, adresu, věk, rodné číslo, telefonní kontakt, e-mailová adresa, pohlaví, datum narození, státní příslušnost, čísla dokladů a další…
Tyto údaje zpracováváme pouze v zabezpečených aplikacích splňující požadavky na GDPR a na interním firemním uložišti s omezeným přístupem, kde s nimi pracují pouze proškolení a kompetentní zaměstnanci. V tištěné podobě pak takové informace uchováváme v uzamčených archivech a pracují s nimi k tomu pověření a proškolení zaměstnanci.
Všechny údaje pak uchováváme a zpracováváme na základě interní směrnice o nakládání s osobními údaji, jejíž veřejnou část vám můžeme na požádání poskytnout k nahlédnutí, viz vaše práva níže, a zároveň v souladu s požadavky normy ISO 27 001 Systém řízení bezpečnosti informací.
Jak dlouho údaje zpracováváme
Veškeré informace a osobní údaje zpracováváme dle povahy účelu, na základě kterého jsou uchovávány.
Údaje sloužící k analýze, zlepšení služeb a reklamním účelům zpracováváme na základě vašeho souhlasu maximálně po dobu 10 let, pokud mezitím nedojde k odvolání souhlasu nebo jeho obnovení.
Údaje získané prostřednictvím webových stránek, jako jsou cookies a záznamy o využívání těchto služeb uchováváme maximálně 4 roky. Jejich ukládání můžete omezit například prostřednictvím služby Google Analytics Opt-out Browser Add-on.
Informace a údaje vyplývající ze smluvních vztahů (faktury, smlouvy, účtenky atp.) uchováváme po dobu vyplývající ze zákona.
Údaje uchovávané a zpracovávané u třetích stran
V případě využívání aplikací třetích stran dbáme na to, aby údaje byly uchovávány a přenášeny v šifrované podobě a aplikace byla v souladu s nařízením o ochraně osobních údajů (GDPR).
Osobní údaje nepředáváme příjemcům do zahraničí.
Jaká máte práva
Podle obecného nařízení o ochraně údajů máte právo na přístup, opravu, přenesení a vymazání vašich údajů, pokud k tomu nebrání legislativní účel. Taktéž máte právo na získání informací, jak je s vašimi údaji nakládáno.
Jak můžete svá práva uplatnit
• Požádat o informace o zpracovávání či uchovávání dat můžete vznést prostřednictvím e-mailu na adresu GDPR@trigema.cz či písemně na adresu sídla společnosti. Dle povahy údajů můžete být před předáním informací vyzváni k doložení totožnosti pro oprávnění tyto údaje získat.
• Právo na výmaz údajů můžete vznést stejným způsobem.
• Právo nesouhlasit s tím, abychom zpracovávali vaše údaje pro účely přímého marketingu, které můžete uplatnit použitím odkazu „odhlásit odběr“ v příslušném marketingovém materiálu.
• Právo podat stížnost u dozorového orgánu.
Veškeré informace o právech a povinnostech vyplývajících z obecného nařízení o ochraně osobních údajů (GDPR) naleznete na oficiálních stránkách či na stránkách Úřadu pro ochranu osobních údajů (UOOU).
V Praze dne 13.6.2022