Prohlášení o ochraně osobních údajů

Obchodní společnost EuroAgentur Hotels & Travel a.s. si je plně vědoma zcela zásadního a dynamicky narůstajícího významu ochrany soukromí, resp. ochrany a zabezpečení osobních údajů fyzických osob, tedy zejména klientů, obchodních partnerů, jejich zástupců, zaměstnanců, jakož i všech ostatních subjektů osobních údajů. V rámci obchodní činnosti naší společnosti dochází ke zpracování osobních údajů, proto věnujeme značné úsilí, abychom zajistili základní standardy ochrany osobních údajů dotčených subjektů a tyto dále rozvíjeli, a to i nad rámec legislativních požadavků. Současně věnujeme značné úsilí nastavení konzistentních a transparentních pravidel k jejich vymáhání.

Posláním tohoto prohlášení je ujistit veřejnost, že společnost EuroAgentur Hotels & Travel a.s. zpracovává osobní údaje souladně s právními předpisy regulujícími danou oblast a zároveň informovat subjekty osobních údajů o jejich právech, které z uvedených právních předpisů vyplývají

Stěžejním právním předpisem dopadajícím na oblast ochrany osobních údajů a soukromí obecně je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), které bude do právního řádu ČR v budoucnu implementováno prostřednictvím zákona o zpracování osobních údajů. Uvedené právní předpisy jsou v naší společnosti konkretizovány a doplněny interními předpisy ochrany osobních údajů, které jsou postupně implementovány za účelem posílení práv subjektů osobních údajů a ochrana jejich soukromí.

Jaké osobní údaje zpracováváme

Osobními údaji se rozumí veškeré údaje, na jejichž podkladě lze identifikovat konkrétní fyzickou osobu. Osobním údajem může být např. jméno, příjmení, datum narození, e-malová adresa, informace o pracovním zařazení nebo docházce do zaměstnání, ale např. i informace o finančních transakcích fyzické osoby. Naše společnost se důsledně věnuje implementaci pravidel vycházejících ze základních zásad zpracování osobních údajů tak, aby procesy zpracování osobních údajů probíhaly zákonně, korektně a transparentně nejméně na základě jednoho právního důvodu. Veškeré osobní údaje tak shromažďujeme pro určité legitimní účely, přičemž jsou zpracovávány pouze způsobem slučitelným se stanoveným účelem. Dbáme na to, aby rozsah námi zpracovávaných osobních údajů byl ve vztahu k účelu přiměřený, relevantní, a současně, aby osobní údaje neobsahovaly nepřesnosti, rovněž věnujeme pozornost tomu, aby osobní údaje byly u nás uloženy ve formě umožňující identifikaci subjektů údajů jen po dobu nezbytně nutnou ve vztahu k účelu, pro který jsou zpracovávány.

Jedná se zejména o identifikační údaje, jako jsou např. jméno, příjmení, titul, datum narození, adresa trvalého pobytu, RČ, IČ, DIČ, číslo uzavřené smlouvy, spisová značka a dále také kontaktní údaje subjektu údajů, jako jsou adresa, telefonní číslo, fax, e-mailová adresa a obdobné údaje.

Proč zpracováváme tyto údaje

Nevyžaduje-li to právní povinnost, smlouva, veřejný zájem nebo ochrana životně důležitých zájmů subjektu (dále čl. 6 GDPR), je zpracování osobních údajů dobrovolné. Údaje, které nám subjekty osobních údajů a naši klienti předávají, zpracováváme pro účely poskytování našich služeb. Rozhodnete-li se zpracování některých údajů odmítnout nebo požádáte o jejich výmaz, máte možnost tak učinit písemně na e-mailové adrese euroagentur@euroagentur.cz. Garantujeme Vám, že nebrání-li vymazání osobních údajů jiná právní povinnost, učiníme tak bezodkladně, nejdéle však ve lhůtě 1 měsíce.

Komu mohou být poskytnuty

V případě, že budeme Vaše osobní údaje sdílet se třetími subjekty, budeme postupovat v souladu se zákonnou úpravou a GDPR, tedy i v takových případech učiníme veškerá opatření, abychom poskytli náležitou ochranu Vaším oprávněným zájmům. 

Jak zajišťujeme bezpečnost těchto údajů

Věnujeme náležitou péči tomu, aby veškeré osobní údaje byly zpracovávány a archivovány bezpečně, po dobu nezbytně nutnou s přihlédnutím k účelům, pro které byly shromážděny. Po celou dobu zpracování osobních údajů budeme postupovat tak, abychom dostáli svým povinnostem a současně poskytly dostatečnou ochranu oprávněným zájmům subjektů údajů vyplývajícím z GDPR. Naše společnost učinila opatření k nastavení technických a organizačních opatření k zajištění úrovně bezpečnosti odpovídající jednotlivým kategoriím rizikovosti zpracování osobních údajů, aby nedošlo zejména k jejich zničení, změně, ztrátě, neoprávněnému přístupu či zpracování nebo jinému zneužití.

Spolupráce s renomovanými subjekty

Obchodní společnost EuroAgentur Hotels & Travel a.s.  na vytváření souboru interních pravidel regulující oblast ochrany osobních údajů spolupracuje se společností GDPR Solutions a.s., jejíž vedoucím metodickým pracovníkem je RNDr. Igor Němec, bývalý dlouholetý předseda ÚOOÚ a místopředseda pracovní skupiny WP29. Tato společnost zároveň od 25.5.2018 přebírá funkci Pověřence pro ochranu osobních údajů.

Práva subjektů údajů

V rámci ochrany osobních údajů dle GDPR mají subjekty údajů následující práva:

  1. Právo na přístup k osobním údajům. Toto právo je poskytováno na základě žádosti. Subjekty údajů mají právo po společnosti požadovat informaci, zda jejich osobní údaje zpracovává a které kategorie údajů se tato skutečnost týká, spolu s účelem, pro který jsou zpracovávána a dobou, po kterou se takto bude dít. K těmto údajům bude na žádost subjektům údajů umožněn přístup či bezplatná kopie zpracovávaných údajů. Tento přístup tak umožňuje kontrolu, že s osobními údaji není nakládáno nezákonným způsobem.
  2. Právo na přesnost osobních údajů. Společnost přijme veškerá opatření, aby zpracovávala pouze přesné a aktuální údaje. Společnost má povinnost ověřit, zda zpracovává přesné údaje, v jiném případě je vymaže nebo opraví. I v tomto případě má společnost vůči subjektům údajů informační povinnost. Těmto je dáno právo na doplnění neúplných osobních údajů prohlášením adresovaným společnosti.
  3. Právo být zapomenut neboli právo na výmaz. Toto právo dává subjektům údajů možnost požadovat, aby společnost vymazala jejich údaje a nadále je neuchovávala, pokud zde nebude jiná zákonná překážka např. z důvodu veřejného zájmu či právní povinnosti, jež vyžaduje zpracování. Pokud by došlo k takové výjimce, je společnost povinna subjekty údajů informovat ve lhůtě 1 měsíce.
  4. Právo požadovat omezení zpracování osobních údajů. Prvním případem jsou nepřesné údaje, společnost musí omezit jejich zpracování, a to na dobu potřebnou k jejich ověření. Dalšími případy jsou jejich nezákonné nakládání a neúčelné zpracovávání, a to v případě, že není v zájmu subjektů údajů, aby byly údaje vymazány. Posledním důvodem je vznesení námitky zpracování, a to po dobu, kdy bude společnost posuzovat vznesenou námitku.
  5. Právo na přenositelnost umožňuje subjektům údajů přesouvání či předávání jejich osobních údajů mezi správci.
  6. Jak již bylo zmíněno výše, GDPR dává subjektům údajů právo kdykoliv vznést námitku proti zpracování osobních údajů.
  7. V neposlední řadě dává GDPR subjektům údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na základě automatizovaného zpracování osobních údajů.

Kontaktujte nás

Jsme si vědomi toho, že poskytování osobních údajů představuje velice citlivou problematiku, proto v případě jakéhokoliv dotazu či žádosti o vysvětlení nás neváhejte kontaktovat na e-mailové adrese euroagentur@euroagentur.cz Každý Váš dotaz či žádost jsou pro nás důležité, proto je vždy pečlivě přezkoumáme a následně zodpovíme.