Prohlášení o zpracování osobních údajů dle nařízení GDPR

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)(dále jen „GDPR“)

1. Správce osobních údajů

British Studies Agency, s.r.o.

IČO: 248 41 790, se sídlem V Pláni 25/1, 142 00 Praha 4 – Lhotka,

zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 179394

 

Kontakt:

telefon: +420 723 085 324

e-mail: informace@british-studies.cz

 

(dále také jen „Správce“)

 

Prostřednictvím tohoto Prohlášení o zpracování osobních údajů Správce informuje o veškerých činnostech zpracování osobních údajů poskytnutých subjektem údajů (dále i jen jako „Subjekt údajů“) a o jeho právech.

2. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný Subjekt údajů Správci poskytl, a to v rámci opatření před uzavřením smluvního vztahu se Správcem, a v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností Správce.

 3. Kategorie osobních údajů, které jsou předmětem zpracování

 a) Identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci Subjektu údajů (jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, doručovací adresa, název společnosti, sídlo, IČO, DIČ) a údaje umožňující kontakt se Subjektem údajů (kontaktní údaje: doručovací adresa nebo adresa trvalého bydliště, e-mailová adresa, fax, telefonní číslo a jiné obdobné informace), popisné údaje (např. číslo bankovního účtu) a další údaje nezbytné pro plnění smlouvy.

 b)Údaje nezbytné k poskytnutí služeb – osobní údaje (jméno, příjmení, datum narození, informace o dosaženém vzdělání, cestovní doklad, státní příslušnost), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mailová adresa, telefonní číslo), účetní údaje (číslo bankovního účtu), zvláštní osobní údaje (údaje o zdravotním stavu a náboženském vyznání).

c)Údaje které jsou uváděny v kontaktním formuláři Správci osobně a na webových stránkách Správce, zejména jméno a příjmení, emailová adresa, telefonní číslo, název společnosti, IČO a DIČ.

d)Údaje, které jsou poskytnuty v rámci telefonické či e-mailové poptávky služeb nabízených Správcem (jméno a příjmení, telefonní číslo, e-mailová adresa).

e)Údaje o aktuálních objednávkách, historie objednávek a dodávek, údaje o uplatněných reklamacích.

f)Údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany Subjektu údajů (zpracování fotografií, audio/video záznamů, zvláštní osobní údaje – údaje o zdravotním stavu, použití osobních údajů za účelem personálních řízení, údaje získané prostřednictvím souborů cookie, údaje získané za účelem zasílání obchodní sdělení aj.).

4.Odvolání souhlasu

a) Obchodní sdělení. Subjekt údajů může kdykoli zrušit odebírání jakýchkoli obchodních sdělení, a to:

– kliknutím na příslušný odkaz umístěný v zápatí každého e-mailu; nebo

– využitím kontaktů uvedených v tomto prohlášení.

b) Cílení reklamy (cookies). Pokud chce Subjekt údajů na svém zařízení zakázat ukládání cookies, může změnit nastavení kliknutím na odkaz „Nastavení souborů cookies“ v zápatí webové stránky Správce nebo změnit nastavení přímo ve svém prohlížeči. V případě, že Subjekt údajů zakáže ukládání vybraných cookies, nemusí některé části webových stránek Správce pracovat správně.

c) Jiné údaje. Subjekt údajů může kdykoli odvolat souhlas se zpracováním těchto osobních údajů, a to využitím kontaktů uvedených v tomto prohlášení. Odvolání Souhlasu musí být učiněno minimálně ve formě, v jaké byl Souhlas udělen. Správce nemůže požadovat formu přísnější.

 

 5.Kategorie subjektů údajů

 a)zákazníci Správce,

b)zaměstnanci Správce,

c)dodavatelé zboží a služeb,

d)potenciální zákazníci a dodavatelé zboží a služeb,

e)uchazeči o zaměstnání,

f)návštěvníci a jiné osoby pohybující se v areálech provozovny či pobočky Správce, které jsou monitorovány kamerovým systémem a jiné osoby, které jsou ve smluvním vztahu se Správcem,

g) návštěvníci webových stránek Správce,

h)odběratelé novinek.

6. Kategorie příjemců, kterým mohou být osobní údaje Subjektu údajů poskytnuty

a) zaměstnanci Správce;

b) marketingové a PR agentury pro účely propagace služeb které Správce poskytuje;

c) poskytovatelé služeb a zboží, kteří zpracovávají osobní údaje Subjektu údajů;

d) poskytovatelé IT služeb, kteří pro Správce zabezpečují komplexní IT zabezpečení a infrastrukturu, včetně webových stránek;

e) jakýkoliv příslušný orgán činný v trestním řízení, státní zastupitelství, soud, orgány dohledu a kontroly, vladní agentury, exekutor, insolvenční správce nebo jiná třetí strana, pokud se Správce domnívá, že takové poskytnutí osobních údajů je:

  • v souladu s obecně závazným předpisem nebo GDPR, nebo
  • potřebné pro uplatnění, založení či hájení zákonného práva či nároku Správce, nebo
  • potřebné pro ochranu důležitých zájmů Správce či důležitých zájmů jakékoliv jiné osoby;

f) smluvní partneři Správce, zajišťující výběrová řízení na volná pracovní místa;

g) jiní příjemci, pokud k takovému poskytnutí osobních údajů dá Subjekt údajů souhlas nebo pokyn;

h) zpracovatelé, pokud je Správce pro zpracování osobních údajů využívá, a to pouze pro účely a způsobem, který určuje Správce, přičemž zpracovatelé nemohou tyto osobní údaje bez dalšího rozšiřovat.

7. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí Správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle Správce jednotlivými pověřenými zaměstnanci Správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo Subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

8. Doba zpracování osobních údajů

 

1) V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu Správce či v příslušných právních předpisech, Správce zpracovává osobní údaje Subjektu údajů po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů, maximálně však po dobu 5 let od uzavření Smlouvy. Před jejím uplynutím může být Subjekt údajů vyzván k prodloužení uděleného souhlasu.

 

2)  Obchodní sdělení jsou zasílána ve všech případech pouze do chvíle, kdy Subjekt údajů odvolá příslušný souhlas, nebo do doby odhlášení jejich odběru. Osobní údaje jsou uchovávány maximálně po dobu 5 let. Před uplynutím této doby může být Subjekt údajů vyzván k prodloužení uděleného souhlasu.

 

3) Údaje získané pro marketingové účely (cílení reklamních kampaní mimo webové stránky Správce a vylepšování webových stránek Správce, prezentace činnosti Správce) jsou zpracovávány po celou dobu trvání uděleného souhlasu, tj. i po dobu, kdy ukládání souborů cookie Subjekt údajů povolí v rámci nastavení cookies na webových stránkách Správce nebo ve svém prohlížeči. Odvolání souhlasu nemá vliv na zákonnost zpracovávání vycházející ze souhlasu před jeho odvoláním. Zpracování osobních údajů může trvat i po odvolání souhlasu, a to nejdéle do doby expirace příslušného druhu souborů cookies.

9. Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím

Správce nebude předávat osobní údaje Subjektu údajů do třetích zemí (zemí, které nejsou členským státem Evropské unie ani smluvní stranou Dohody o Evropském hospodářském prostoru) nebo mezinárodním organizacím. Pokud by však do třetích zemí nebo mezinárodním organizacím osobní údaje Správce předával, tak pouze v případech, pokud:

a) Evropská komise rozhodla, že tato třetí země, určité území nebo jedno či více konkrétních odvětví v této třetí zemi, nebo tato mezinárodní organizace zajišťují odpovídající úroveň ochrany,

b) Správce poskytne vhodné záruky a za podmínky, že jsou k dispozici vymahatelná práva Subjektu údajů a účinná právní ochrana Subjektu údajů.

 

10. Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

11. Poučení

Správce zpracovává osobní údaje se souhlasem Subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas Subjektu údajů.

V souladu s čl. 6 odst. 1 GDPR může Správce bez souhlasu Subjektu údajů zpracovávat tyto údaje:

a) Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů;

b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů;

c) zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje;

d) zpracování je nezbytné pro ochranu životně důležitých zájmů Subjektu údajů nebo jiné fyzické osoby;

e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce;

f) zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody Subjektu údajů vyžadující ochranu osobních údajů.

12. Práva subjektů údajů

 1) V souvislosti se zpracováním osobních údajů se může Subjekt údajů kdykoliv obrátit na Správce a požadovat:

a) Informace ohledně účelu a povahy zpracování osobních údajů, které Správce zpracovává;

b) Přístup k údajům, které Subjekt údajů poskytl Správci při sjednání rezervace, v souvislosti s učiněnou poptávkou, při uzavření smlouvy, nebo jakkoli jinak (v takovém případě se bude jednat o poskytnutí informace Správcem, zda a jaké konrétní osobní údaje zpracovává, spolu s poskytnutím veškerých podrobnějších informací o jejich zpracování, tj. účel zpracování, příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,plánované doba, po kterou budou osobní údaje uloženy);

c) Opravu osobních údajů, pokud jsou jakkoli nepřesné nebo neúplné.

 

2) Subjekt údajů, který zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy, může:

a) požádat Správce o vysvětlení, a

b) požadovat, aby Správce odstranil závadný stav; a to zejména blokací, provedením opravy, doplněním či likvidací osobních údajů.

 

3) Subjekt údajů může požadovat výmaz osobních údajů, které Správce zpracovává, pokud již nejsou potřebné pro uvedené účely, nebo pokud již Správce nemá zákonný důvod osobní údaje zpracovávat, včetně případů, kdy s jejich dalším zpracováním Subjekt údajů nesouhlasí. Na základě uplatnění tohoto práva Správce zjistí, zda existují oprávněné důvody pro další zpracování osobních údajů a případně osobní údaje Subjektu údajů zcela nebo zčásti zlikviduje.

4) V určitých případech má Subjekt údajů právo na omezení zpracování osobních údajů, prostřednictvím kterého může požadovat, aby konkrétní osobní údaje nebyly předmětem žádných dalších zpracovatelských operací po určitou dobu. Správce je povinen omezit zpracování osobních údajů pokud Subjekt údajů napadne jejich správnost (a to během období umožňujícího ověřit správnost osobních údajů), pokud je zpracování protizákonné (a Subjekt údajů nesouhlasí s vymazáním těchto osobních údajů a žádá namísto toho omezení jejich použití), pokud Spráce nadále nepotřebuje osobní údaje Subjektu údajů, ale potřebuje je Subjekt údajů (pro prokázání, uplatnění anebo hájení svých právních nároků) či pokud Subjekt údajů využije právo vznést námitku vůči zpracování osobních údajů (a to až do ověření, či oprávněné důvody na straně Správce převažují nad oprávněnými důvody Subjektu údajů).

 

5) V souvislosti se zpracováním osobních údajů může Subjekt údajů po Správci žádat přenesení automatizovaně zpracovávaných osobních údajů získaných na základě souhlasu Subjektu údajů od Správce k jinému subjektu, kdy Správce předá osobní údaje Subjektu údajů v běžně používaném formátu Subjektu údajů nebo jinému správci podle preferencí Subjektu údajů.

 

6) Subjekt údajů má právo vznést námitku proti zpracování osobních údajů, které je vykonáváno na základě veřejného zájmu nebo oprávněného zájmu, včetně námitky proti profilování, které je založené na základě oprávněného zájmu. Správce nebude dále zpracovávat osobní údaje Subjektu údajů, pokud neprokáže nezbytné oprávněné důvody pro zpracování, které převažují nad zájmy Subjektu údajů, právy a svobodami, anebo pokud neprokáže důvody na prokazování, uplatnění anebo obhájení svých právních nároků. Pokud Správce zpracovává osobní údaje Subjektu údajů pro účely přímého marketingu, má Subjekt údajů právo kdykoliv vznést námitku proti zpracování těchto osobních údajů pro účely takového marketingu, včetně profilování v rozsahu, v jakém souvisí s takovým přímým marketingem. Pokud Subjekt údajů vznese námitku proti zpracování svých osobních údajů pro účely přímého marketingu, Správce už nebude tyto osobní údaje pro takový účel zpracovávat.

 

7) V případě porušení povinností Správce souvisejících se zpracováváním osobních údajů, má Subjekt údajů právo se obrátit se stížností na Úřad pro ochranu osobních údajů.

13. Bezpečnost

a) Správce dbá o bezpečnost údajů Subjektu údajů. Nakládání s osobními údaji probíhá plně v souladu s platnými právními předpisy, včetně obecného nařízení o ochraně osobních údajů GDPR. Správce klade při zpracování osobních údajů velký důraz na technické i organizační zabezpečení zpracovávaných údajů.

 

b) Veškeré osobní údaje v elektronické formě jsou uloženy v databázích a systémech, k nimž mají přístup pouze osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v tomto prohlášení, a to pouze v nezbytném rozsahu. Zabezpečení osobních údajů je ze strany Správce pravidelně testováno a ochrana neustále vylepšována.

 

14. Kontakt

K uplatnění svých práv nebo jakýchkoliv připomínek ohledně zpracování osobních údajů se může Subjekt údajů obracet na Správce prostřednictvím emailové adresy: informace@british-studies.cz nebo na  telefonnm čísle +420 723 085 324

15. Účinnost

Toto prohlášení je účinné od 25.05.2018.

CK British Studies Agency, s. r. o. , Závišova 13/66, Praha,  14000 IČ: 24841790 DIČ: CZ24841790 je zapsána u Městského soudu v Praze pod spisovou značkou C 179394. Jsme cestovní kancelář s řádně vydanou koncesí. Společnost má oprávnění sama pořádat zájezdy a je rovněž pojištěna proti úpadku u České Podnikatelské Pojišťovny.