Wellness
GDPR
Podmínky ochrany osobních údajů
I.
Základní ustanovení
1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a
Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) JP-Tabák
s.r.o , Nad Libří 354 , 159 00 Praha 5 (dále jen: „správce“).
2. Kontaktní údaje správce jsou: manager@hoteluledu.cz
3. Osobními údaji se rozumí veškeré informace o identifikované nebo
identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická
osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý
identifikátor, například jméno, identifikační číslo, lokační údaje, síťový
identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické,
genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické
osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.
II.
Zákonný důvod zpracování osobních údajů
1. Zákonným důvodem zpracování osobních údajů je plnění smlouvy mezi Vámi
a správcem podle čl. 6 odst. 1 písm. b) GDPR (dále jen „Plnění
smlouvy“),oprávněný zájem správce na poskytování přímého marketingu
(zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm.
f) GDPR (dále jen „Oprávněný zájem“),Váš souhlas se zpracováním pro účely
poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a
newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č.
480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo
k objednávce zboží nebo služby (dále jen „Souhlas“).
2. Ze strany správce nedochází k automatickému individuálnímu rozhodování
ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný
souhlas.
III.
Účel zpracování, kategorie, zdroje a příjemci osobních údajů
| Zákonný důvod | Účel | Údaje | Zdroj údajů | Příjemci osobních údajů (zpracovatelé) |
|---|---|---|---|---|
| Plnění smlouvy | Odpověď na poptávku zaslanou přes kontaktní formulář | Osobní údaje klientů (e-mail) | Kontaktní formulář | správce |
| Oprávněný zájem | Poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) | Kontaktní údaje klientů | Informace z objednávek | správce |
| Oprávněný zájem | Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server | Po dobu 50 měsíců: IP adresy a údaje o prohlížení webu, zobrazené stránky a akce na stránce | Pohyb uživatele na webu, zobrazení stránky s chybou | Google Analytics, webhostingové služby a případně další analytické služby |
| Souhlas | Získání demografických přehledů ve statistikách návštěvnosti | Cookies třetích stran, demografické údaje (věk, pohlaví, zájmy, zájem o koupi a další kategorie) | Cookie soubor DoubleClick, inzertní ID Android, ID iOS pro inzerenty | Google Analytics |
IV.
Doba uchovávání údajů
1. Pokud není v předchozích bodech uvedeno jinak, Správce uchovává osobní údaje
po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního
vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů
(po dobu 15 let od ukončení smluvního vztahu).po dobu, než je odvolán souhlas
se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje
zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V.
Cookies
1. Jsou-li v bodě III. mezi osobními údaji uvedeny soubory cookies, platí pro jejich
zpracování následující pravidla. Pravidla pro používání nebo zablokování cookies
si může každý uživatel nastavit ve svém internetovém prohlížeči, čímž dává
najevo svůj souhlas s jejich zpracováním.
2. Vznesete-li námitku proti zpracování technických cookies nezbytných pro
fungování webových stránek, nelze v takovém případě zaručit plnou funkčnost a
kompatibilitu webových stránek.
VI.
Příjemci osobních údajů (subdodavatelé správce)
1. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo
mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou
poskytovatelé mailingových služeb, úložiště dat a souborů, analytických nástrojů
a služeb pro přímý marketing.
VII.
Vaše práva
1. Za podmínek stanovených v GDPR máte právo na přístup ke svým osobním
údajům dle čl. 15 GDPR, právo opravu osobních údajů dle čl. 16 GDPR, popřípadě
omezení zpracování dle čl. 18 GDPR, právo na výmaz osobních údajů dle čl. 17
GDPR, právo vznést námitku proti zpracování dle čl. 21 GDPR, právo na
přenositelnost údajů dle čl. 20 GDPR, právo odvolat souhlas se zpracováním
písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto
podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že
se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VIII.
Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření
k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť
osobních údajů v listinné podobě, zejména …
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
IX.
Závěrečná ustanovení
1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete,
že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém
rozsahu přijímáte.
2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím
internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s
podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany
osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle
novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci
poskytl/a.
Tyto podmínky nabývají účinnosti dnem 20.7.2023.
Privacy Policy
I.
General Provisions
1. The controller of personal data pursuant to Article 4(7) of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter referred to as „GDPR“) is JP-Tabák s.r.o, Nad Libří 354, 159 00 Prague 5 (hereinafter referred to as the „Controller“).
2. The Controller’s contact details are: manager@hoteluledu.cz
3. Personal data refers to all information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, identification number, location data, online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.
4. The Controller has not appointed a Data Protection Officer.
II.
Legal Basis for Personal Data Processing
1. The legal basis for processing personal data includes: – performance of a contract between you and the Controller pursuant to Article 6(1)(b) GDPR („Contract Performance“), – the Controller’s legitimate interest in direct marketing (especially for sending commercial communications and newsletters) pursuant to Article 6(1)(f) GDPR („Legitimate Interest“), – your consent to processing for the purposes of direct marketing (especially for sending commercial communications and newsletters) pursuant to Article 6(1)(a) GDPR in conjunction with § 7(2) of Act No. 480/2004 Coll., on certain information society services, if no order for goods or services has been made („Consent“).
2. The Controller does not use automated individual decision-making as defined by Article 22 of the GDPR. You have provided your explicit consent to such processing.
III. Purpose, Categories, Sources, and Recipients of Personal Data
| Legal Basis | Purpose | Data | Data Source | Recipients (Processors) |
|---|---|---|---|---|
| Contract Performance | Response to inquiry sent via contact form | Client’s personal data (e-mail) | Contact form | Controller |
| Legitimate Interest | Direct marketing (especially for sending commercial messages and newsletters) | Client contact details | Order information | Controller |
| Legitimate Interest | Standard website traffic analysis, error detection, fraud and attack prevention | For 50 months: IP addresses, web browsing data, viewed pages, and actions taken | User movement on the website, error page views | Google Analytics, web hosting services, and potentially other analytical services |
| Consent | Acquiring demographic reports in traffic statistics | Third-party cookies, demographic data (age, gender, interests, purchase intent, etc.) | DoubleClick cookie, Android advertising ID, iOS IDFA | Google Analytics |
IV.
Data Retention Period
1. Unless otherwise specified above, the Controller retains personal data for the period necessary to exercise rights and obligations arising from the contractual relationship between you and the Controller, and to enforce claims from such contractual relationships (for 15 years from the termination of the contractual relationship), or until consent to personal data processing for marketing purposes is withdrawn, if the data is processed based on consent.
2. After the expiration of the data retention period, the Controller will delete the personal data.
V.
Cookies
1. If cookies are mentioned as personal data in Section III, the following rules apply to their processing. Each user can set cookie preferences, including blocking, in their internet browser, thereby expressing their consent to their processing.
2. If you object to the processing of technical cookies necessary for the functioning of the website, full functionality and compatibility of the website cannot be guaranteed.
VI.
Recipients of Personal Data (Controller’s Subcontractors)
1. The Controller intends to transfer personal data to third countries (outside the EU) or international organizations. Recipients in third countries include providers of mailing services, data and file storage, analytics tools, and direct marketing services.
VII.
Your Rights
1. Under the conditions set out in the GDPR, you have: – the right to access your personal data (Article 15 GDPR), – the right to rectify personal data (Article 16 GDPR), – the right to restrict processing (Article 18 GDPR), – the right to erasure (Article 17 GDPR), – the right to object to processing (Article 21 GDPR), – the right to data portability (Article 20 GDPR), – the right to withdraw consent in writing or electronically at the address or email of the Controller as provided in Section III of these terms.
2. You also have the right to file a complaint with the Data Protection Authority if you believe your personal data protection rights have been violated.
VIII.
Personal Data Security Conditions
1. The Controller declares that they have taken all appropriate technical and organizational measures to secure personal data.
2. The Controller has taken technical measures to secure data storage and physical personal data records, in particular …
3. The Controller declares that access to personal data is granted only to authorized personnel.
IX.
Final Provisions
1. By submitting an order via the online order form, you confirm that you are familiar with the personal data protection policy and that you fully accept it.
2. You agree to these terms by checking the consent box via the online form. By doing so, you confirm that you are familiar with and accept the policy in its entirety.
3. The Controller is entitled to change these terms. The new version will be published on the Controller’s website and sent to your email address provided to the Controller.
These terms shall take effect on July 20, 2023.