Ochrana osobných údajov

Informácie o spracúvaní osobných údajov

Spoločnosť Krebs s.r.o. sa zaväzuje dodržiavať Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej aj ako „GDPR“) a zákon č. 18/2018 Z.z. o ochrane osobných údajov. Bezpečnosť osobných informácií, ktoré s nami zdieľate, je veľmi dôležitá a preto vás chceme ubezpečiť, že vaše osobné údaje sú u nás uschované bezpečne. Osobné údaje musíme spracúvať, aby sme boli schopní plniť povinnosti a úlohy, ktoré nám vyplývajú zo všeobecne záväzných právnych predpisov, z oprávnených, ktoré sledujeme, zo zmluvných vzťahov a zo získaných súhlasov. Radi by sme vám vysvetlili akým spôsobom ich využívame, aby sme Vám mohli ponúknuť lepší a personalizovanejší nákup.

 

1. Prevádzkovateľ osobných údajov

KREBS s.r.o.

Sídlo: Námestie SNP 13/13 , Banská Bystrica 974 01, Slovenská republika, IČO: 449 954 74, DIČ: 202 290 8030, IČ DPH: SK 202 290 8030 spoločnosť je zapísaná v obchodnom registri Okresného súdu Banská Bystrica, oddiel: Sro, vložka č. 17223/S (ďalej len „KREBS“).

 

2. Definície základných pojmov

Osobné údaje

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Dotknutá osoba

Dotknutá osoba je každá fyzická osoba – najmä klient, ktorého osobné údaje sa spracúvajú, ale aj jej zamestnanec, ak sa spracúvajú ich osobné údaje.

Prevádzkovateľ

Prevádzkovateľom je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.

Sprostredkovateľ

Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Spracúvanie osobných údajov

Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Informačný systém (IS)

Informačný systém (IS) je akýkoľvek usporiadaný súbor obsahujúci jeden alebo viac osobných údajov, ktoré sú systematicky spracúvané na potreby dosiahnutia účelu spracovania osobných údajov podľa osobitných kritérií a podmienok s použitím automatizovaných, čiastočne automatizovaných alebo iných ako automatizovaných prostriedkov spracúvania bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe, ako aj súbor osobných údajov, ktoré sú spracúvané alebo pripravené na spracúvanie čiastočne automatizovanými alebo inými ako automatizovanými prostriedkami spracúvania.

Obchodné tajomstvo

Obchodné tajomstvo tvoria všetky skutočnosti obchodnej, výrobnej alebo technickej povahy súvisiace s podnikom, ktoré majú skutočnú alebo aspoň potenciálnu materiálnu alebo nemateriálnu hodnotu, nie sú v príslušných obchodných kruhoch bežne dostupné, majú byť podľa vôle podnikateľa utajené a podnikateľ zodpovedajúcim spôsobom ich utajenie zabezpečuje.

Marketingový informačný systém

Usporiadaný súbor osobných údajov spracúvaných KREBS na účel: informovanie o produktoch, inováciách a službách poskytovaných KREBS a v súvislosti so získavaním výhod zo strany KREBS.

 

3. Rozsah spracúvaných osobných údajov

  • meno a priezvisko,
  • vek,
  • dátum narodenia,
  • číslo občianskeho preukazu alebo cestovného dokladu,
  • adresa trvalého pobytu,
  • doba ubytovania,
  • štátne občianstvo,
  • kontaktné telefónne číslo,
  • e-mailová adresa,
  • pracovné kontaktné údaje dotknutej osoby (napríklad adresa spoločnosti, ktorú klient zastupuje, pracovná emailová adresa a telefónne číslo),
  • evidenčné číslo motorového vozidla pri vstupe na strážené hotelové parkovisko,
  • podobizeň a správanie, či výkon aktivít klienta v našich zariadeniach prostredníctvom kamerových záznamov,
  • pri darčekových poukazoch – identifikácia darcu a obdarovaného spolu s predmetom daru a venovaním darcu obdarovanému v nevyhnutnom rozsahu pre naplnenie účelu spracovania.

 

4. Účely spracúvania osobných údajov zo strany KREBS

  • uzatváranie, evidencia a správa zmlúv o ubytovaní, vrátane starostlivosti o klienta, evidencia ubytovaných hostí,
  • právne záležitosti a sťažnosti (riešenie sťažností, reklamácií, sporov a odstúpenie od zmluvy, aktívne súdne spory, pasívne súdne spory, mimosúdne vymáhanie pohľadávok, alternatívne riešenie sporov a pod.),
  • štatistické spracovanie,
  • spracúvanie osobných údajov v rámci daňovej agendy a účtovníctva (z dôvodu možnej kontroly o pripisovaní a čerpaní bodov, uvádzame na účtenkách meno, priezvisko, prípadne číslo izby klienta),
  • marketing (ponuka produktov a služieb v rámci marketingu, spotrebiteľské súťaže, newsletter, klientsky systém zliav a bonusov (vernostný program), darčekové poukazy a pod.),
  • správa registratúry,
  • spracúvanie osobných údajov na účely zamedzenia a zneužívania trestnej činnosti,
  • ochrana majetku a financií,
  • zdieľanie dát,
  • straty a nálezy (zabudnuté hodnoty napríklad peňaženky, oblečenie, tašky, alebo elektronika v našom zariadení),
  • aktivity pre hostí (Evidencia v knihe výletov, športové podujatia a súťaže, Identifikačné údaje a údaje o cieli klienta a termínoch výletu. V tomto prípade sa jedná o zapísanie a evidenciu Vášho mena, priezviska, telefonického kontaktu, dátumu a času začiatku Vášho výletu napríklad do vysokohorského prostredia a dátume a čase Vášho predpokladaného návratu z výletu).

 

5. Právny základ

Právnym základom na spracúvanie osobných údajov je štandardne plnenie zákonnej povinnosti (najmä zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 253/1998 Z. z. o hlásení pobytu), uzatvorenie a správa zmluvy (najmä uzavretie zmluvy o ubytovaní, registrácia a založenie zákazníckeho účtu, vernostný program) oprávnený záujem, ktorým je ochrana práv a právom chránených záujmov KREBS (najmä zákaznícky servis, zamedzenie a zabránenie zneužívania trestnej činnosti, ochrana majetku a financií) a súhlas (najmä pre účely marketingu, spotrebiteľských súťaží, newsletter).

Na čo používame Vaše osobné údaje

Právny základ

Správa siete, webovej stránky a bezpečnosť osobných údajov

Zákonná povinnosť

Pri zisťovaní, vyšetrovaní a nahlasovaní finančnej trestnej činnosti (napr. podvodov)

Zákonná povinnosť
Oprávnený záujem

Uchovanie údajov o platobných kartách

Súhlas

Poskytovanie zákazníckych služieb, ktoré môže zahŕňať: poskytovanie údajov tretím stranám, ktoré zabezpečujú zákaznícke služby, komunikačné služby, overovanie údajov zákazníka pri nahrávanom telefonáte, sťažnosti a reklamácie.

Zákonná povinnosť
Oprávnený záujem (v závislosti od povahy služby)

Marketingová komunikácia s cieľom informovať vás o špeciálnych ponukách, akciách, nových kolekciách a výpredajoch. Poskytovanie online reklamy. Personalizácia webovej stránky a administrácia.

Súhlas
Oprávnený záujem

Informovanie o vylepšeniach našich služieb, ako napríklad o zmenách na webstránke a nových službách, ktoré by vás mohli zaujímať..

Oprávnený záujem

Pri kontaktovaní zákazníkov za účelom realizácie prieskumu spokojnosti, hodnotenia produktov alebo prieskumu trhu.

Oprávnený záujem

Kamerový systém na účely ochrany majetku a financií

Oprávnený záujem

 

6. Kategórie príjemcov, ktorým môžu byť poskytnuté osobné údaje

Vaše osobné údaje nezverejňujeme, nesprístupňujeme, neposkytujeme žiadnym iným subjektom, s výnimkou organizácií, s ktorými je spolupráca nevyhnutná pre správne vybavenie Vašej objednávky. Sú to najmä:

  • marketingové spoločnosti,
  • poskytovatelia IT služieb,
  • spracovanie platieb,
  • advokátske kancelárie,
  • orgány verejnej moci,
  • znalci alebo iné odborne znalé osoby,
  • a ďalšie osoby, ktoré poskytujú služby pre KREBS na základe zmluvy o spracúvaní osobných údajov. Konkrétny priebežne aktualizovaný zoznam príjemcov nájdete na www.kochau.sk.

7. Doba uchovávania osobných údajov

KREBS je oprávnená spracúvať osobné údaje dotknutých osôb, pokiaľ majú aktívny webový účet zriadený na web stránke www.cervenyrak.sk. Je možné, že Vaše osobné údaje budeme potrebovať na vytvorenie, predloženie alebo obhajobu právnych nárokov. Z tohto dôvodu budeme uchovávať Vaše osobné údaje po dobu 7 rokov odo dňa, kedy ich viac nebudeme potrebovať z dôvodov uvedených vo vyššie uvedenej časti 4 a 5. Výnimkou sú prípady, kedy:

  • sme na základe zákona povinní uchovávať Vaše osobné údaje dlhšie alebo ich vymazať skôr,
  • si uplatníte svoje právo vymazať svoje údaje (kde sa dá uplatniť) a my ich v súvislosti so žiadnym zákonným dôvodom nie sme povinní uchovávať,
  • podáme alebo budeme ochraňovať právny nárok alebo iné konanie počas doby uchovávania Vašich osobných údajov. V takom prípade budeme uchovávať Vaše osobné údaje až do úplného ukončenia tohto konania kedy už nebudú možné žiadne odvolania, alebo
  • v obmedzených prípadoch, kedy platný alebo budúci zákon, alebo súd či kontrolný orgán vyžaduje, aby sme Vaše osobné údaje uchovávali dlhšie alebo kratšie.

Spracúvanie osobných údajov v prípade udelenia súhlasu je možné len počas doby, na ktorú bol súhlas udelený.

 

8. Práva dotknutej osoby

Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.  Práva dotknutej osoby sú:

  • právo na prístup a na informácie k svojím osobným údajom – právo požiadať o prístup k svojim osobným údajom a o informácie o spôsobe ich spracovania,
  • právo na opravu osobných údajov – právo na opravu svojich osobných údajov v prípade, že sú nepresné a právo na doplnenie chýbajúcich osobných údajov,
  • právo na vymazanie osobných údajov (právo „na zabudnutie“),
  • právo na obmedzenie spracúvania osobných údajov – právo na obmedzenie spracovania Vašich osobných údajov,
  • právo na prenosnosť osobných údajov – právo na elektronické premiestňovanie, kopírovanie alebo prenos vašich osobných údajov v štandardnej podobe,
  • právo namietať proti spracúvaniu osobných údajov – právo na vznesenie námietok proti spracovaniu vašich osobných údajov,
  • právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania – práva v súvislosti s automatizovaným rozhodovaním vrátane profilovania, v prípade, ak sa takéto rozhodovanie vykonáva
  • právo odvolať súhlas (ak je súhlas právnym základom spracúvania)
  • právo podať sťažnosť dozornému orgánu – máte právo podať sťažnosť na regulačný úrad na ochranu osobných údajov na území Európy, najmä v krajine, v ktorej pracujete alebo žijete, alebo v krajine, v ktorej boli porušené vaše zákonné práva t.j. v Slovenskej republike Úradu na ochranu osobných údajov Slovenskej republiky.

Dotknutá osoba si uvedené práva uplatňuje v súlade s nariadením GDPR a ďalšími príslušnými právnymi predpismi. Voči KREBS si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti alebo elektronickými prostriedkami. V prípade, že dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa môžu takto poskytnúť za predpokladu, že dotknutá osoba preukázala svoju totožnosť. VIA BS je pri vybavovaní Vašej žiadosti o výkon práva dotknutej osoby podľa GDPR oprávnená Vás požiadať o dôveryhodné overenie Vašej totožnosti, a to najmä v prípadoch, ak budú existovať pochybnosti o Vašej identite. Proces vybavenia Vašej žiadosti spojenej s výkonom Vášho práva dotknutej osoby podľa GDPR je bezplatný. Ak je Vaša žiadosť zjavne neopodstatnená alebo neprimeraná, najmä preto, že sa opakuje, sme oprávnení účtovať si primeraný poplatok, ktorý zohľadňuje administratívne náklady.

 

9. Profilovanie a automatizované rozhodovanie pri spracúvaní osobných údajov

Vaše osobné údaje používame na analýzu vášho spotrebiteľského správania sa, t.j. vašich predchádzajúcich objednávok; táto analýza vášho spotrebiteľského správania sa však nebude mať pre vás žiadne právne dôsledky a/ani nebude mať pre vás žiaden iný významný dopad. Informácie o spôsobe, akým používate služby, sa použijú výlučne na prispôsobenie našich propagačných materiálov, ktoré sú určené pre vás, aby sme vám mohli ponúknuť služby a produkty, ktoré zodpovedajú vašim preferenciám a potrebám. Jediným účelom tohto profilovania je poskytnúť Vám prispôsobené výhody a možnosti.

 

10. Cezhraničný prenos osobných údajov do tretích krajín

Údaje, ktoré od vás zhromažďujeme, sa uchovávajú primárne v Európskom hospodárskom priestore (ďalej len „EHP“), avšak za istých okolností môžu byť prenesené do krajiny mimo EHP a spracúvané v nej do krajín ako je napríklad Spojené štáty. Každý takýto prenos vašich osobných údajov sa vykonáva v súlade s uplatniteľnými predpismi.

Spoločnosť KREBS spolupracuje aj s dodávateľmi a partnermi, ktorí môžu využívať cloudové a/alebo hostingové technológie. Vykonávame povinnú starostlivosť bezpečnosti údajov našich partnerov a zabezpečujeme, aby títo partneri spĺňali príslušné akreditácie. Vždy, keď dôjde k prenosu údajov do tretích krajín, zavedie spoločnosť KREBS príslušné zmluvné ustanovenia, ktorými zabezpečí prísne pravidlá týkajúce sa dôvernosti a bezpečnosti vašich informácií.  Bez obmedzení môže dochádzať k prenosu osobných údajov v rámci Európskeho hospodárskeho priestoru a nasledovných krajín, ktoré aktuálne poskytujú primeranú úroveň ochrany osobných údajov podľa rozhodnutí Komisie EÚ: Andorrské kniežatstvo, Argentína, Faerské ostrovy, Guernsey, Izrael, Jersey, Nový Zéland, Kanada, Ostrov Man, Švajčiarsko, Uruguajská východná republika, Spojené štáty americké (spoločnosti certifikované v režime Privacy Shield).

Vaše osobné údaje chránime primeraným spôsobom a z tohto dôvodu sme implementovali všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V  situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie vid napr. komunikácia s platobnou bránou.

 

11. Sociálne siete

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvane poskytovateľmi platforiem sociálnych sietí a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.

 

Vyhradzujeme sa právo kedykoľvek tieto podmienky ochrany osobných údajov upraviť a zmeniť v akomkoľvek rozsahu.