Ochrana osobních údajů

Zásady zpracování osobních údajů společnosti STEZKA KORUNAMI STROMŮ s.r.o.

Tyto zásady vycházejí ze Směrnice pro nakládání s osobními údaji,  přijaté společností STEZKA KORUNAMI STROMŮ s.r.o. (dále jen „Společnost“) pro zpracování osobních údajů ve smyslu obecného nařízení GDPR a v souladu s platným právním řádem České republiky. Zásady poskytují informace o základních principech, podle kterých Společnost zpracovává osobní údaje, kandidátů na pracovní pozice, fyzických osob podnikajících, klientů, zájemců, zástupců právnických osob, dodavatelů, zákazníků (odběratelů zboží a služeb, hostů, ubytovaných), obchodních a smluvních partnerů, nájemníků, držitelů karet, klubových členů, zaměstnanců, brigádníků, sezónních pracovníků, instruktorů a studentů na praxi, přepravců, návštěvníků, hostů, a dalších osob (dále jen subjekt údajů), a o přístupu Společnosti ke zpracování, ochraně a zajištění bezpečnosti osobních údajů subjektů údajů.

1. Úvodem

1.1. Společnost v roli správce osobních údajů zpracovává osobní údaje subjektů údajů v rámci všech svých hlavních činností a to na základě členění úseků Společnosti a to nejen formou bezpečnostního opatření, jakým je řízený přístup k takovýmto informacím. Dále zpracovává osobní údaje zaměstnanců pro oprávněné účely související s jejich pracovním poměrem ke Společnosti. 

1.2. Společnost, ode dne 25.05.2018, zpracovává osobní údaje subjektů v souladu s účinností Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které je přímo použitelné ve všech členských státech EU (General Data Protection Regulation „GDPR“). 

1.3 Společnost, jako právnická osoba, zpracovává osobní údaje a plní při tom povinnosti správce těchto údajů, případně jejich zpracovatele, jak jsou stanoveny platnými právními předpisy.  

1.4. Subjekt osobních údajů poskytuje Společnosti své osobní údaje v závislosti na účelu jejich zpracování, které je v celé své šíři obsaženo formou Přílohy č. 1 vydané Směrnice pro ochranu osobních údajů Společnosti, přičemž jedná se zejména a výhradně o definici účelů zpracování osobních údajů:

a) výběrové řízení na pracovní pozici;

b) pro zajištění poskytovaných služeb Společnosti vč. poskytnutí „Lipno karty“ a provozu dráhy;  

c) pro účely oprávněných zájmů Společnosti nebo třetí osoby;

d) pro splnění smlouvy mezi subjektem a Společnosti;

e) pro komunikaci s zákazníky, dodavateli, smluvními a obchodními partnery;

f) pro zajištění účelu zprostředkování pronájmu, ubytování, rezervací;

g) pro školící činnost; 

h) pro propagační a marketingovou činnost; 

i) pro zajištění interních procesů bezpečnostni a ochrany osobních údajů, vedení mzdové a personální agendy a vyplývající povinnosti vedení účetnictví Společnosti;

j) pro jiné účely se souhlasem subjektu se zpracováním jeho osobních údajů.

1.5. Souhlas se zpracováním osobních údajů je subjektem osobních údajů udělován v případě, kdy nelze pro účel zpracování použít jiný právní titul.

Společnost akceptuje souhlas subjektu údajů jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost předcházejícího zpracování osobních údajů subjektu, vycházejícího z jím dříve uděleného souhlasu. Před udělením souhlasu o tom bude subjekt údajů informován.

2. Účel zpracování osobních údajů subjektů osobních údajů

2.1. Osobní údaje subjektů osobních údajů musí být shromažďovány pouze pro určité, výslovně vyjádřené a prokazatelné účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný. Zpracování osobních údajů se uskutečňuje zejména k pokrytí hlavních  předmětných činností Společnosti, kterými jsou zejména výroba, obchod a služby neuvedené v přílohách 1 až 3 živnostenského zákona. 

2.2. Společnost dále zpracovává osobní údaje subjektů k zabezpečení svých smluvních a jiných vztahů, vedení účetnictví, personální a mzdové agendy, náborové agendy a jiných činností, které přímo souvisí s hlavními činnostmi Společnosti,  a jsou definovány v interní Směrnici pro ochranu osobních údajů Společnosti.

3. Kategorie zpracovávaných osobních údajů

3.1. Společnost shromažďuje, zpracovává a uchovává následující kategorie osobních údajů subjektů, jejichž skladba je vždy dána nezbytností zpracování osobních údajů vždy dle definovaného účelu zpracování osobních údajů pro daný subjekt údajů: 

3.1.1. adresné, kontaktní a identifikační osobní údaje – zejména: jméno, příjmení, datum narození, rodné číslo, bydliště, telefonní číslo, e-mail, doručovací adresa, státní občanství, č. OP, č. CP, č. ŘP, č. bankovního účtu, datová schránka, osobní zkušenosti; vzdělání, 
3.1.2. popisné osobní údaje – zejména: údaje subjektu vztahující se ke smluvnímu vztahu, jakými jsou zejména a kromě již uvedených osobních údajů v bodě 3.1.1. DIČ, adresa sídla a provozovny, aj.; 
3.1.3. jiné personifikované údaje – zejména fotografie nebo kamerové záznamy; 

3.1.4. jiné údaje 

4. Způsob zpracování a uchování osobních údajů a doba jejich uložení u Společnosti

4.1. Společnost zpracovává osobní údaje subjektu manuálně či automatizovaným způsobem a zabezpečeně je uchovává v listinné či elektronické podobě po dobu stanovenou archivačním,  spisovým a skartačním řádem. V návaznosti na účel zpracování jsou některé osobní údaje subjektu vedeny v informačním systému Společnosti (např. personální systém, ekonomický informační systém, archivační systém, systém pro zápůjčky, rezervační portál, aj.).

4.2. Společnost zpracovává osobní údaje způsobem, který zajistí jejich náležité zabezpečení pomocí zavedených bezpečnostních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením a to např. formou řízeného přístupu k těmto informacím, prováděním šifrování a anonymizace osobních údajů, schopnost obnovení dostupnosti osobních údajů nebo například formou pravidelných auditů zavedených bezpečnostních opatření. 

5. Předání osobních údajů

5.1. Společnost nepředává osobní údaje jiným osobám, kromě zpracovatelů osobních údajů, pokud povinnost jejich předání orgánům, úřadům či institucím není Společnosti uložena právním předpisem anebo k tomu nebyl udělen souhlas subjektu údajů. 

5.2. Při zpracování osobních údajů u Společnosti, správce osobních údajů, nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do práv či oprávněných zájmů subjektů údajů. 

6. Práva subjektu osobních údajů

6.1. Subjekt údajů na základě žádosti obdrží od Společnosti, není-li v žádosti blíže uvedeno, veškeré informace o zpracování jeho údajů, a to stručným, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků.

6.2. Žádost lze podat elektronickými prostředky, podáním učiněným prostřednictvím datové schránky nebo poskytovatele poštovních služeb anebo ústním podáním učiněným do záznamu u Společnosti; žádost nelze podat telefonicky.

6.3. Pokud se osobní údaje, týkající se subjektu údajů, získávají přímo od něho, poskytne mu Společnost v okamžiku získávání osobních údajů tyto informace:
a) totožnost a kontaktní údaje správce,
b) kontaktní údaje na pověřence pro ochranu osobních údajů (DPO),
c) účely zpracování, pro které jsou osobní údaje určeny a zpracovávány, a právní základ pro jejich zpracování,
d) oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na tomto zákonném titulu,
e) případné příjemce nebo kategorie příjemců osobních údajů, včetně případného zpracovatele,
f) případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní
organizaci včetně odkazu na vhodné záruky,
g) dobu, po kterou budou osobní údaje uloženy u Společnosti, nebo není-li ji možné určit, budou použitá kritéria pro stanovení této doby,
h) existenci práva požadovat od Společnosti přístup k osobním údajům, týkajících se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů,
i) pokud je zpracování založeno na souhlasu subjektu údajů, existenci práva odvolat  kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
j) možnost podat stížnost u dozorového úřadu,
k) skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do budoucí smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů,
l) skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

6.4. Pokud Společnost hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním, informace o tomto jiném účelu.

6.5. Společnost nemusí subjektu osobních údajů informace o zpracování poskytovat tehdy, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má.

6.6. Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne mu Společnost shodné informace a navíc zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů.

6.8. Společnost nebude v případě získání osobních údajů od někoho jiného, než je subjekt údajů, uplatňovat informační povinnost, pokud je získávání nebo zpřístupnění výslovně stanoveno právním předpisem, který se na Společnost vztahuje a v němž jsou stanovena bezpečnostní a organizační opatření na ochranu oprávněných zájmů subjektu údajů.

6.9. Subjekt osobních údajů, který zjistí nebo se domnívá, že Společnost jako správce
nebo jiná osoba, která pro Společnost zpracovává osobní údaje, provádí zpracování jeho osobních údajů v rozporu s nařízením v oblasti ochrany osobních údajů nebo v rozporu s legislativními povinnostmi v oblasti ochrany osobních údajů, může požádat o vysvětlení nebo požadovat, aby Společnost nebo zpracovatel odstranil takto vzniklý stav. Nevyhoví-li Společnost nebo příslušný zpracovatel žádosti, může se subjekt osobních údajů obrátit na Úřad pro ochranu osobních údajů, přičemž právo subjektu obrátit se přímo na Úřad pro ochranu osobních údajů tím není dotčeno.

6.10. Subjekt osobních údajů má tato další práva:

1.  získat od Společnosti, jsou-li pro to splněny podmínky, informace o zpracování jeho osobních údajů (informace o totožnosti a kontaktní údaje správce a jeho případného zástupce; případně kontaktní údaje pověřence pro ochranu osobních údajů (DPO), účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování, případné příjemce nebo kategorie příjemců osobních údajů a další informace, nezbytné pro zajištění transparentního a korektního zpracování jeho osobních údajů),
2.  získat od Společnosti přístup k osobním údajům, tj. získat od Společnosti potvrzení o tom, zda tato zpracovává osobní údaje, které se ho týkají, a je-li tomu tak, má subjekt osobních údajů právo získat přístup k těmto osobním údajům a na další informace v zákonném rozsahu,
3.  na opravu svých nesprávných osobních údajů, resp. na doplnění neúplných osobních údajů,
4.  na výmaz svých osobních údajů, pokud byly splněny zákonné podmínky, např. pokud osobní údaje již nejsou potřeba k účelům, pro něž byly získány nebo se jinak zpracovávaly, nebo např. pokud subjekt odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovány,
5.  na omezení zpracování osobních údajů Společností, jsou-li splněny zákonné podmínky,
6.  na přenositelnost údajů, tj. na získání osobních údajů, které se jej týkají, a které Společnosti poskytl, a to v strukturovaném, běžně používaném a strojově čitelném formátu,
7.  vznést kdykoli námitku z důvodů jeho konkrétní situace proti zpracování osobních údajů, které se jej týkají;
8.  nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování, neudělí-li k tomu subjekt souhlas, kromě případů, kdy automatizované zpracování umožňuje právní předpis;
9.  podat stížnost dozorovému úřadu.

6.11. Společnost je oprávněna vyžadovat od subjektu osobních údajů při podání žádosti o naplnění některého z výše uvedených práv, jeho osobní identifikaci ověřením u příslušného zaměstnance, nebo identifikaci ověřením jinými dostupnými metodami (např. datová schránka, notářské ověření/Czechpoint ověření podpisu na žádosti subjektu, popř. osobně v sídle Společnosti).

6.12. Společnost je oprávněna v případech, které vymezuje právní předpis, za poskytnutí informace o zpracovávaných osobních údajů subjektu požadovat přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace.

7. Závěrečná ustanovení

7.1. Subjekt osobních údajů může veškeré informace ke zpracování svých osobních údajů získat osobně, nebo prostřednictvím e-mailu. Aktuální kontaktní údaje na osobu Pověřence pro ochranu osobních údajů jsou uvedeny na webových stránkách naší Společnosti https://www.stezkakorunamistromu.cz/

8. Cookies

  1. Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě našich webových stránek stahují do Vašeho zařízení. Soubory cookies se následně při každé další návštěvě odesílají zpět na webovou stránku nebo jinou webovou stránku, která je rozpozná.

  2. Soubory cookies plní různé úlohy, například umožňují efektivní navigaci mezi webovými stránkami, zapamatování si Vašich preferencí a celkově zlepšují zkušenost uživatele. Dokážou také zajistit, aby reklamy zobrazované on-line byly lépe přizpůsobené Vaší osobě a Vaším zájmům.

  3. Na webových stránkách používáme následující cookies:
    • Nezbytné cookies: jsou zapotřebí k provozu webových stránek, umožňují například přihlásit se do zabezpečených částí stránek a další základní funkčnosti stránek. Tato kategorie cookies se nedá zakázat.
    • Analytické/statistické cookies: umožňují nám například rozpoznat a zjistit počet návštěvníků a sledovat, jak naši návštěvníci používají webové stránky. Pomáhají nám zlepšovat způsob, jakým stránky fungují, například tak, že umožňují uživatelům snadno najít to, co hledají. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.
    • Reklamní cookies: používají se ke sledování preferencí a umožňují zobrazit reklamu a další obsah, které nejlépe odpovídají vašemu zájmu a online chování. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.
  4. Upozorňujeme, že třetí strany (včetně např. poskytovatelů externích služeb) mohou rovněž používat cookies a/nebo přistupovat k údajům shromažďovaným cookies na webových stránkách.
  5. Informace o cookies a jejich aktuální seznam naleznete prostřednictvím jednotlivých internetových prohlížečů, nejčastěji v položce Nástroje pro vývojáře.
  6. Souhlas může být vyjádřen prostřednictvím zaškrtávacího políčka obsaženého v tzv. cookie liště. Soubory cookies můžete i následně v nastavení svého internetového prohlížeče odmítnout, nebo si nastavit užívání jen některých.
  7. Další informace o správě cookies v jednotlivých prohlížečích naleznete na následujících odkazech:

Účel zpracování, kategorie, zdroje a příjemci osobních údajů

Zákonný důvod Účel Údaje Zdroj údajů
Příjemci osobních údajů (zpracovatelé)
Plnění smlouvy Odeslání dárkového poukazu a kontaktního formuláře Osobní údaje klientů (kontantní údaje, adresa) Formulář dárkového poukazu, kontaktní formulář
Mailingové služby, přepravní společnost
Oprávněný zájem Zajištění správné funkčnosti webu Cookies (technické) Přihlášení do uživatelského účtu
Webhostingové služby, subdodavatelé
Souhlas Poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) E-mail a jméno Formulář pro registraci do newletteru
Mailingové služby, subdodavatelé
Oprávněný zájem Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server Cookies třetích stran. údaje o prohlížení webu. Pohyb uživatele na webu, registrace a vytvoření anonymizovaného ID uživatele, zobrazení stránky s chybou
Google Analytics, webhostingové služby a případně další analytické služby
Souhlas Získání demografických přehledů ve statistikách návštěvnosti Cookies třetích stran, demografické údaje (věk, pohlaví, zájmy, zájem o koupi a další kategorie) Cookie soubor DoubleClick, inzertní ID Android, ID iOS pro inzerenty Google Analytics
Souhlas Zobrazení widgetů sociálních sítí Cookies třetích stran Registrace na Facebooku Google Analytics