Informace o zpracování osobních údajů (GDPR)

Platné od: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") vám poskytujeme následující informace o zpracování vašich osobních údajů.

Totožnost a kontaktní údaje správce

Správcem osobních údajů je Glacial Reef, se sídlem v Praze, Česká republika. Kontaktovat nás můžete písemně na uvedené adrese nebo elektronicky na [email protected].

Kategorie zpracovávaných osobních údajů

Zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení
  • Kontaktní údaje: e-mailová adresa, případně další údaje, které nám dobrovolně sdělíte
  • Údaje o využívání služeb: informace o objednaných službách, preferencích a historii komunikace
  • Technické údaje: IP adresa, typ prohlížeče, informace o zařízení při návštěvě webu

Účely zpracování a právní základ

Plnění smlouvy

Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou jste, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Konkrétně se jedná o poskytování našich služeb, zpracování rezervací a komunikaci s vámi ohledně objednaných služeb.

Oprávněný zájem

Na základě oprávněného zájmu zpracováváme údaje pro účely zajištění bezpečnosti našich systémů, vyhodnocování a zlepšování našich služeb a ochrany našich právních nároků.

Souhlas

Pokud jste nám udělili souhlas, zpracováváme vaše údaje pro zasílání obchodních sdělení a marketingových materiálů. Tento souhlas můžete kdykoliv odvolat.

Plnění právních povinností

Některé údaje zpracováváme na základě zákonných požadavků, například pro účetní a daňové účely.

Příjemci osobních údajů

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:

  • Poskytovatelé IT služeb a hostingu
  • Poskytovatelé platebních služeb
  • Účetní a daňoví poradci
  • Orgány veřejné moci v případech stanovených zákonem

Se všemi zpracovateli máme uzavřeny smlouvy zajišťující ochranu vašich údajů.

Předávání údajů do třetích zemí

Vaše osobní údaje primárně zpracováváme v rámci Evropského hospodářského prostoru. Pokud by bylo nutné údaje předat do třetí země, zajistíme odpovídající záruky v souladu s GDPR.

Doba uchovávání

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelů zpracování:

  • Údaje související s plněním smlouvy: po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt
  • Účetní doklady: po dobu stanovenou právními předpisy (obvykle 10 let)
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
  • Technické údaje z návštěvy webu: maximálně 26 měsíců

Vaše práva podle GDPR

V souvislosti se zpracováním vašich osobních údajů máte tato práva:

Právo na přístup

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o jejich zpracování.

Právo na opravu

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz

Za určitých podmínek máte právo požadovat výmaz svých osobních údajů, například pokud již nejsou potřebné pro účely, pro které byly shromážděny.

Právo na omezení zpracování

Máte právo požadovat omezení zpracování, například pokud popíráte přesnost údajů nebo vznesete námitku proti zpracování.

Právo na přenositelnost

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich osobních údajů, které provádíme na základě oprávněného zájmu.

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz).

Jak uplatnit svá práva

Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte na e-mailové adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

Automatizované rozhodování

Vaše osobní údaje nepoužíváme k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku. Mezi tato opatření patří šifrování dat, pravidelné zálohování, kontrola přístupu a průběžné testování bezpečnostních opatření.

Používáme cookies pro zlepšení vašeho zážitku na webu. Více informací najdete v našich zásadách cookies.