Ochrana osobných údajov

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
PENZIÓN LIEZKY

1. Spracovateľ osobných údajov Penziónu Liezky
‍Identifikačné údaje prevádzkovateľa:Penzión v stráni, Zuzana Kršteníková Mýto pod Ďumbierom 320,976 44 Mýto pod Ďumbierom, Slovensko
IČO: 41618815
DIČ: 1074454579
IČ DPH: SK 1074454579
Zapísaný v Živnostenskom registri Okresného úradu v Brezne pod číslom 630-9636
Telefón: +421 904 990 741
E-mail: zuzana@liezky.sk

Tento dokument o ochrane osobných údajov a súkromia sa vzťahuje na Vás a na Vaše osobnéúdaje, pretože ste našim klientom, zákazníkom, či obchodným partnerom. Naša spoločnosťvystupuje ako prevádzkovateľ pri spracúvaní Vašich osobných údajov. Týmto dokumentom si zároveň chceme splniť našu povinnosť poskytnúť informácie podľa čl. 13 Nariadenia Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č. 18/2018 Z.z. z29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

‍2. Dotknutá osoba
‍Dotknutá je každá fyzická osoba, ktorej osobné údaje sú spracúvané. Na účely tohto dokumentuide najmä o:
• osobu, ktorá vstupuje do zmluvného vzťahu s prevádzkovateľom,
• kontaktnú alebo splnomocnenú osobu konajúcu v mene zmluvnej strany,
• osobu využívajúcu služby poskytované prevádzkovateľom,
• osobu nachádzajúcu sa v monitorovanom priestore.
(ďalej len „dotknutá osoba“).

Ak osobné údaje dotknutej osoby poskytne prevádzkovateľovi iný subjekt (napr. zmluvná strana), môže tak urobiť len vtedy, ak má na to legitímny právny základ podľa GDPR alebozákona o ochrane osobných údajov. Na požiadanie prevádzkovateľa musí byť schopný tento právny základ preukázať.
‍

‍3. Účely spracúvania osobných údajov
‍Tento dokument definuje účely, rozsah spracúvaných údajov, právny základ spracúvania, dobu uchovávania údajov a príjemcovia osobných údajov.
‍

‍3.1. Na účely uzatvorenia zmluvno-záväzkového vzťahu medzi dotknutou osobou a prevádzkovateľom
‍3.1.1. Spracúvame osobné údaje v rozsahu kontaktných údajov, identifikačných údajov, údajoch o platbách a ďalších špecifických údajov nevyhnutných na plnenie zmluvy.
‍
3.1.2. Spracúvanie je vykonávané v súlade s čl. 6 ods. 1 písm. b) GDPR a je nevyhnutné naplnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy, vrátane predkladania ponúk a kalkulácií. Poskytnutie osobných údajov dotknutou osobou jezmluvnou požiadavkou. Neposkytnutím požadovaných osobných údajov nebude možné s dotknutou osobou uzatvoriť zmluvný vzťah.
‍
3.1.3. Osobné údaje môžu byť poskytované
• Kontrolným orgánom v rámci výkonu ich činnosti v zmysle osobitného právneho predpisu (napr. Slovenská obchodná inšpekcia).
• Súdom a orgánom činným v trestnom konaní na základe ich vyžiadania, alebo v rámcioprávnených záujmov prevádzkovateľa.
• Advokátskej kancelárii, poštovému podniku, prevádzkovateľom rezervačných systémov a ďalším príjemcom, ktorým je prevádzkovateľ povinný alebo oprávnený osobné údaje poskytnúť.
‍
3.1.4.Údaje sú uchovávané po dobu najmenej 5 rokov od ukončenia poskytovania služieb. V prípade, ak sú osobné údaje súčasťou účtovného dokladu alebo podkladu sú údaje uchovávané po dobu 10 rokov od nasledujúceho roka po ukončení zmluvno-záväzkového vzťahu a uhradenia všetkých záväzkov zmluvných strán.
‍
‍3.2. Na účely vedenia evidencie a oznamovania pobytu obyvateľov SR a spracúvania hlásení a oznámení.

‍3.2.1. Spracúvame osobné údaje v rozsahu meno a priezvisko, rodné číslo, trvalý pobyt (adresa),číslo občianskeho preukazu alebo iného dokladu totožnosti, dátum narodenia.

3.2.2. Spracúvanie je vykonávané v súlade s čl. 6 ods. 1 písm. c) GDPR a je nevyhnutné nasplnenie zákonnej povinnosti prevádzkovateľa v zmysle zákona č. 500/2004 Z. z. úplnéznenie zákona č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registriobyvateľov Slovenskej republiky. Dotknutá osoba je povinná poskytnúť osobné údaje.Neposkytnutím osobných údajov nebude možné poskytnúť dotknutej osobe ubytovanie.

3.2.3. Osobné údaje môžu byť poskytované
• Kontrolným orgánom v rámci výkonu ich činnosti v zmysle osobitného právnehopredpisu (napr. Slovenská obchodná inšpekcia).
• Súdom a orgánom činným v trestnom konaní na základe ich vyžiadania, alebo v rámci oprávnených záujmov prevádzkovateľa.
• Advokátskej kancelárii, poštovému podniku, a ďalším príjemcom, ktorým je prevádzkovateľ povinný alebo oprávnený osobné údaje poskytnúť.

3.2.4. Údaje sú uchovávané po dobu najmenej 5 rokov od ukončenia poskytovania služieb ubytovania.

‍3.3. Na účely vedenia evidencie a oznamovania pobytu cudzincov a vystavovania súvisiacich potvrdení, hlásení a oznámení.
‍
‍3.3.1. Spracúvame osobné údaje v rozsahu meno a priezvisko, dátum narodenia, štátna príslušnosť, cestovný doklad (číslo pasu alebo občianskeho preukazu v rámci EÚ), adresa trvalého pobytu v zahraničí, začiatok a koniec ubytovania, účel pobytu (rekreácia, služobná cesta a pod.).

3.3.2. Spracúvanie je vykonávané v súlade s čl. 6 ods. 1 písm. c) GDPR a je nevyhnutné nasplnenie zákonnej povinnosti prevádzkovateľa v zmysle zákona č. 404/2011 Z. z. o pobytecudzincov. Dotknutá osoba je povinná poskytnúť osobné údaje. Neposkytnutím osobných údajov nebude možné poskytnúť dotknutej osobe ubytovanie.

3.3.3. Osobné údaje môžu byť poskytované
• Kontrolným orgánom v rámci výkonu ich činnosti v zmysle osobitného právneho predpisu (napr. Slovenská obchodná inšpekcia).
• Súdom a orgánom činným v trestnom konaní na základe ich vyžiadania, alebo v rámcioprávnených záujmov prevádzkovateľa.
• Advokátskej kancelárii, poštovému podniku, a ďalším príjemcom, ktorým je prevádzkovateľ povinný alebo oprávnený osobné údaje poskytnúť.

3.3.4. Údaje sú uchovávané po dobu najmenej 5 rokov od ukončenia poskytovania služieb ubytovania.

‍3.4. Na účely výberu daní za ubytovanie

‍3.4.1. Spracúvame osobné údaje v rozsahu meno a priezvisko, rodné číslo, trvalý pobyt (adresa),číslo občianskeho preukazu alebo iného dokladu totožnosti, dátum narodenia.
‍
3.4.2. V súlade so Všeobecným záväzným nariadením obce, ktoré bolo vydané v súlade sozákonom č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálneodpady a drobné stavebné odpady v znení neskorších predpisov. Rozsah spracúvaných údajov stanovuje § 7 uvedené všeobecne záväzného nariadenie obce.

3.4.3. Spracúvanie je vykonávané v súlade s čl. 6 ods. 1 písm. c) GDPR a je nevyhnutné nasplnenie zákonnej povinnosti prevádzkovateľa a/alebo dotknutej osoby (predovšetkým zaúčelom plnenia povinností vyplývajúcich prevádzkovateľovi z cit. všeobecne záväznéhonariadenia, evidencie ubytovaných vo forme prílohy ku knihe ubytovaných a preukázaniasprávnosti výberu dane z ubytovania). Neposkytnutím osobných údajov nebude možnédotknutej osobe daň vypočítať a vybrať od nej predmetný poplatok, čo bude mať zanásledok, že dotknutá osoba bude musieť osobne oznámiť obci povinnosť úhrady dane.

3.4.4.Osobné údaje môžu byť poskytované
• obci Mýto pod Ďumbierom
• a ďalším príjemcom, ktorým je prevádzkovateľ povinný alebo oprávnený osobné údaje poskytnúť.

3.4.5.Údaje sú uchovávané po dobu najmenej 10 rokov od výberu dane.
‍

‍3.5. Na účely zabezpečenia uplatňovania práv dotknutých osôb v súlade s GDPR a vedenia príslušnej evidencie

‍3.5.1. Spracúvame osobné údaje v rozsahu kontaktných údajov, identifikačných údajov, údajoch o platbách a ďalších špecifických údajov nevyhnutných na plnenie zmluvy.
‍
3.5.2.Spracúvanie je vykonávané v súlade s čl. 6 ods. 1 písm. f) GDPR a je nevyhnutné naochranu právom chránených záujmov prevádzkovateľa a dotknutej osoby vyplývajúcej zustanovení GDPR. Dotknutá osoba je povinná poskytnúť osobné údaje, predovšetkým vrozsahu identifikačných údajov nevyhnutných na jej presnú identifikáciu v systémochprevádzkovateľa a kontaktných údajov na účely jej informovania o vybavení jej žiadosti (ako vyjadrenie dotknutá osoba žiada). Neposkytnutím osobných údajov nebude možnévybaviť žiadosť dotknutej osoby. Výpočet práv dotknutej osoby vyplývajúci z GDPR je uvedený v závere tejto informácie.
‍
3.5.3. Osobné údaje môžu byť poskytované
• Dozornému orgánu v rámci výkonu jeho činnosti v zmysle osobitného právneho predpisu (Úrad na ochranu osobných údajov SR).
• Súdom a orgánom činným v trestnom konaní na základe ich vyžiadania, alebo vrámci oprávnených záujmov prevádzkovateľa.
• Advokátskej kancelárii, poštovému podniku a ďalším príjemcom, ktorým je prevádzkovateľ povinný alebo oprávnený osobné údaje poskytnúť.

3.5.4. Údaje sú uchovávané po dobu najmenej 5 rokov od uplatnenia práva dotknutou osobou.

‍3.6. Na účely vymáhania vzniknutých škôd a pohľadávok, vybavovania reklamácií,uchovávania dokumentácie a záznamov a na základe ostatných oprávnených záujmov prevádzkovateľa.

‍3.6.1. Spracúvanie je vykonávané v súlade s čl. 6 ods. 1 písm. f) GDPR a je nevyhnutné na ochranu právom chránených záujmov prevádzkovateľa spočívajúcich v schopnosti obhájiť právom chránené záujmy prevádzkovateľa.

3.6.2. Osobné údaje môžu byť poskytované
• Kontrolným orgánom v rámci výkonu ich činnosti v zmysle osobitného právneho predpisu (napr. Slovenská obchodná inšpekcia).
• Súdom a orgánom činným v trestnom konaní na základe ich vyžiadania, alebo vrámci oprávnených záujmov prevádzkovateľa.
• Advokátskej kancelárii, poštovému podniku a ďalším príjemcom, ktorým je prevádzkovateľ povinný alebo oprávnený osobné údaje poskytnúť.

3.6.3. Údaje sú uchovávané po dobu počas lehoty nevyhnutnej na dosiahnutie účelu spracúvania vyplývajúcu predovšetkým z riešenia predmetnej situácie.

‍3.7. Na účely monitorovanie priestorov za účelom ochrany majetku

‍3.7.1. Účelom spracúvania osobných údajov, ktoré vznikajú pri použití kamerového systému jemonitorovanie priestorov s cieľom ochrany majetku, zdravia a odhaľovania kriminality prostredníctvom kamerového systému.

3.7.2. Právny základ monitorovania: čl. 6 ods. 1 písm. f) Nariadenia, Oprávnený záujem Prevádzkovateľa

3.7.3. Osobné údaje môžu byť poskytované
• Kontrolným orgánom v rámci výkonu ich činnosti v zmysle osobitného právneho predpisu.
• Súdom a orgánom činným v trestnom konaní na základe ich vyžiadania, alebo vrámci oprávnených záujmov prevádzkovateľa.
• Advokátskej kancelárii, a ďalším príjemcom, ktorým je prevádzkovateľ povinnýalebo oprávnený osobné údaje poskytnúť.

3.7.4. Údaje sú uchovávané po dobu po dobu 7 dní.

‍4. Bezpečnosť údajov

‍Prevádzkovateľ prijíma nasledujúce technické a organizačné opatrenia, aby chránil osobné údajepred stratou, zneužitím, neoprávneným prístupom či poškodením.

4.1. Technické opatrenia
• používanie silných hesiel a ich pravidelná obmena,
• šifrovanie prenosu údajov (SSL certifikát na web a rezervačný systém),
• zabezpečenie prístupu k počítačom, notebookom a mobilným zariadeniam (heslo,PIN, biometria),
• pravidelné zálohovanie údajov a bezpečné uchovávanie záloh,
• antivírusová ochrana a firewall,
• prístup do rezervačného systému len pre oprávnené osoby, podľa role (napr. recepcia má iné oprávnenia ako účtovník),
• bezpečné likvidovanie údajov (napr. skartácia papierových dokumentov, vymazanieúdajov zo zariadení).

4.2. Organizačné opatrenia
• školenie zamestnancov o pravidlách ochrany osobných údajov,
• vypracovanie interných smerníc (napr. kto má prístup k údajom hostí a na aký účel),
• zmluvná úprava vzťahov so spracovateľmi (rezervačný softvér, účtovníctvo, IT služby),
• pravidelná kontrola dodržiavania bezpečnostných opatrení,
• určenie zodpovedných osôb (napr. kto vybavuje žiadosti hostí podľa GDPR),
• evidencia prístupov do informačných systémov,
• pravidelné vyhodnocovanie rizík a ich minimalizácia (napr. čo ak stratí zamestnanec notebook s údajmi).

‍5. Spracovanie účtovných dokladov
‍5.1. Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa v zmysle článku
6 ods. 1 písm. c) nariadenia. Následne sú osobné údaje uchovávané v súlade so zákonom č.395/2002 Z. z. o archívoch a registratúrach.

‍6. Marketingové účely, Newsletter

‍6.1. Osobné údaje sa budú spracúvať iba na zasielanie newsletter správ na vami zadanú e-mailovú adresu. Osobné údaje spracúvame v zmysle článku 6 ods. 1 písm. f) nariadenia. Vašee-mailová adresa bude spracúvaná až kým sa neodhlásite z odberu. Odhlásiť sa z odberu jemožné kliknutím na odkaz „zrušiť odber“, ktorý je uvedený v každej newsletter správe, ktorúod nás dostanete. Po odhlásení už nebudete dostávať žiadne newsletter správy. Rozsahspracúvaných osobných údajov: e-mailová adresa.

‍7. Cookies a online služby

‍7.1. Ak pri zaznamenávaní dokážeme identifikovať osobu návštevníka web prostredia, bude sajednať o spracúvanie osobných údajov. Pre takéto spracúvanie musíme disponovaťprávnym základom. Jedným z právnych základov môže byť súhlas vás ako dotknutej osobya druhým najmä pri sledovaní aktivít a ich vyhodnocovaní sa bude jednať o oprávnenýzáujem prevádzkovateľa, teda nás, ponúknuť Vám, čo najlepšie špecifické nastavenie7služieb alebo podpory pri Vašich aktivitách v zmluvnom vzťahu s našou spoločnosťou,vrátane priamej reklamy.

7.2. Prevádzkovateľ môže zdieľať vaše údaje s tretími stranami za nasledovných okolností:
• Vaše osobné údaje môžeme zdieľať s inými tretími stranami, ktoré konajú v našommene, napríklad s poskytovateľom služieb. V takýchto prípadoch môžu tieto tretie stranypoužívať vaše osobné údaje len na účely opísané vyššie a iba v súlade s našimi pokynmi.Zmluvne sme ich zaviazali, aby dodržiavali bezpečnostné pokyny upravujúce v zákone.
• K osobným údajom budú mať prístup naši zamestnanci. Prístup majú len tí, ktorí to prisvojej práci potrebujú na vyššie uvedené účely, a len vtedy, ak je zamestnanec viazanýpovinnosťou mlčanlivosti.
• Ak to vyžaduje zákon alebo súdny príkaz, vaše osobné údaje môžeme zdieľať napríklad s našimi dodávateľmi alebo klientmi, daňovými úradmi, úradmi sociálneho zabezpečenia, orgánmi činnými v trestnom konaní alebo inými vládnymi orgánmi.
‍
7.3. Umiestnenie vašich osobných údajov.Vaše osobné údaje budú umiestnené výlučne v rámci našich technických zariadení,u niektorých obchodných partnerov v rámci Európskej únie a Európskeho hospodárskehopriestoru.

7.4. Uchovávanie osobných údajov.
Vaše osobné údaje uchovávame na obmedzený čas a tieto údaje budú vymazané, keď užnebudú potrebné na účely spracovania. V každom prípade, vaše osobné záznamy vymažeme najneskôr do uplynutia zákonných lehôt po skončení zmluvného vzťahu, pokiaľ legislatíva nevyžaduje ich uchovávanie.
Vaše osobné údaje môžeme spracovávať po dlhšiu dobu po ukončení vzťahu v prípade pretrvávajúceho právneho sporu alebo ak ste nám udelili povolenie na dlhodobé uchovávanie vašich osobných údajov.

‍8. Práva dotknutých osôb
‍
‍8.1. Právo na prístup.
Máte právo na poskytnutie kópie osobných údajov, ktoré o vás máme k dispozícii, ako aj na informácie o tom, ako vaše osobné údaje používame. Vo väčšine prípadov vám budú vašeosobné údaje poskytnuté v písomnej forme, pokiaľ nepožadujete iný spôsob ichposkytnutia. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami,budú vám poskytnuté elektronicky, ak to bude technicky možné.

8.2. Právo na opravu
Prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme súnepresné, neúplné alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tietoinformácie upravili, aktualizovali alebo doplnili.

8.3. Právo na vymazanie
Máte právo nás požiadať o vymazanie vašich osobných údajov, napríklad v prípade, ako sobné údaje, ktoré sme o vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantnýchokolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, ženebudeme môcť vašej žiadosti vyhovieť.

8.4. Právo na obmedzenie spracúvania
Za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o vás máme, môžubyť nepresné alebo keď si myslíte, že už vaše osobné údaje nepotrebujeme využívať.

8.5. Súhlas
Vo výnimočných prípadoch môžeme vaše osobné údaje spracúvať na základe súhlasu. Otakom spracúvaní budete vopred osobitne informovaní. V prípadoch, kedy vaše osobné údaje spracúvame na základe vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať.Súhlas môžete odvolať elektronicky, na adrese prevádzky, písomne, oznámením o odvolanísúhlasu alebo osobne. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o vás spracúvali.

8.6. Právo na prenosnosť údajov
Za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste námposkytli, na inú tretiu stranu podľa vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od vás získali na základe súhlasu alebo na základe zmluvy,ktorej ste jednou zo zmluvných strán.

8.7. Právo namietať
Máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnychoprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a vy podáte námietku, nebudeme vaše osobné údaje ďalej spracúvať.

8.8. Právo podať sťažnosť
Ak sa domnievate, že vaše osobné údaje spracúvame nespravodlivo alebo nezákonne,môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, https://dataprotection.gov.sk, Hraničná 12, 820 07 Bratislava 27; tel.číslo: +421 /2/ 3231 3214; E-mail: statny.dozor@pdp.gov.sk.

‍9. Kontakt
‍9.1. V prípade otázok alebo uplatnenia práv v oblasti ochrany osobných údajov nás môžete kontaktovať na:
• písomne na adrese prevádzkovateľa:
Penzión Liezky, Zuzana Kršteníková, Mýto podĎumbierom 320, 97644 Mýto pod Ďumbierom, Slovensko
• elektronicky na adrese: zuzana@liezky.sk
• osobne na recepcii