Informace o zpracování osobních údajů (GDPR)
Platné od: 1. ledna 2024
V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") vám poskytujeme následující informace o zpracování vašich osobních údajů.
Totožnost a kontaktní údaje správce
Správcem osobních údajů je Glacial Reef, se sídlem v Praze, Česká republika. Kontaktovat nás můžete písemně na uvedené adrese nebo elektronicky na [email protected].
Kategorie zpracovávaných osobních údajů
Zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: e-mailová adresa, případně další údaje, které nám dobrovolně sdělíte
- Údaje o využívání služeb: informace o objednaných službách, preferencích a historii komunikace
- Technické údaje: IP adresa, typ prohlížeče, informace o zařízení při návštěvě webu
Účely zpracování a právní základ
Plnění smlouvy
Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou jste, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Konkrétně se jedná o poskytování našich služeb, zpracování rezervací a komunikaci s vámi ohledně objednaných služeb.
Oprávněný zájem
Na základě oprávněného zájmu zpracováváme údaje pro účely zajištění bezpečnosti našich systémů, vyhodnocování a zlepšování našich služeb a ochrany našich právních nároků.
Souhlas
Pokud jste nám udělili souhlas, zpracováváme vaše údaje pro zasílání obchodních sdělení a marketingových materiálů. Tento souhlas můžete kdykoliv odvolat.
Plnění právních povinností
Některé údaje zpracováváme na základě zákonných požadavků, například pro účetní a daňové účely.
Příjemci osobních údajů
Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:
- Poskytovatelé IT služeb a hostingu
- Poskytovatelé platebních služeb
- Účetní a daňoví poradci
- Orgány veřejné moci v případech stanovených zákonem
Se všemi zpracovateli máme uzavřeny smlouvy zajišťující ochranu vašich údajů.
Předávání údajů do třetích zemí
Vaše osobní údaje primárně zpracováváme v rámci Evropského hospodářského prostoru. Pokud by bylo nutné údaje předat do třetí země, zajistíme odpovídající záruky v souladu s GDPR.
Doba uchovávání
Osobní údaje uchováváme po dobu nezbytnou k naplnění účelů zpracování:
- Údaje související s plněním smlouvy: po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt
- Účetní doklady: po dobu stanovenou právními předpisy (obvykle 10 let)
- Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
- Technické údaje z návštěvy webu: maximálně 26 měsíců
Vaše práva podle GDPR
V souvislosti se zpracováním vašich osobních údajů máte tato práva:
Právo na přístup
Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o jejich zpracování.
Právo na opravu
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
Právo na výmaz
Za určitých podmínek máte právo požadovat výmaz svých osobních údajů, například pokud již nejsou potřebné pro účely, pro které byly shromážděny.
Právo na omezení zpracování
Máte právo požadovat omezení zpracování, například pokud popíráte přesnost údajů nebo vznesete námitku proti zpracování.
Právo na přenositelnost
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
Právo vznést námitku
Máte právo vznést námitku proti zpracování vašich osobních údajů, které provádíme na základě oprávněného zájmu.
Právo podat stížnost
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz).
Jak uplatnit svá práva
Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte na e-mailové adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.
Automatizované rozhodování
Vaše osobní údaje nepoužíváme k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.
Zabezpečení údajů
Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku. Mezi tato opatření patří šifrování dat, pravidelné zálohování, kontrola přístupu a průběžné testování bezpečnostních opatření.