Общий регламент по защите данных (GDPR)

Принципы обработки персональных данных компании CzechAg s.r.o., IČ 4943008

Настоящие принципы основаны на внутренней директиве CzechAg s.r.o. («Компания») по обращению с персональными данными и соответствуют Регламенту (ЕС) 2016/679 (GDPR), а также Закону Чешской Республики № 110/2019 Sb. об обработке персональных данных.

1. Введение

1.1. Компания обрабатывает персональные данные в качестве оператора (контролёра) в рамках своей деятельности и применяет соответствующие организационные и технические меры безопасности (в т.ч. контроль доступа).

1.2. Компания обрабатывает данные, в частности, для предоставления услуг (в т.ч. размещение и сопутствующие услуги), исполнения договоров, выполнения юридических обязанностей, защиты законных интересов (например, защита прав и требований), коммуникации с клиентами, поставщиками и партнёрами, а также — при необходимости — на основании согласия.

1.3. Согласие может быть отозвано в любое время; отзыв не влияет на законность обработки, осуществлённой до отзыва.

2. Цели обработки

2.1. Персональные данные собираются только для определённых, явных и законных целей и не обрабатываются далее способом, несовместимым с этими целями.

2.2. К целям относятся, в частности: предоставление услуг Компании, бронирования/резервации, бухгалтерский учёт, внутренние процессы безопасности и комплаенса, кадровая и зарплатная повестка, обучение, а также маркетинг и продвижение.

3. Категории обрабатываемых персональных данных

3.1. В зависимости от цели Компания может обрабатывать, в частности:

3.1.1. Идентификационные и контактные данные (например, имя и фамилия, дата рождения, адрес, телефон, e‑mail, гражданство, данные удостоверения личности/паспорта, банковские реквизиты).

3.1.2. Данные, связанные с договорными отношениями (например, ИНН/НДС ID, юридический адрес, данные заказов и платежей).

3.1.3. Особые категории персональных данных — только в пределах, допускаемых законом и необходимых для конкретной цели.

3.1.4. Прочие данные, такие как фото/видеозаписи (в т.ч. CCTV), технические и/или охранные данные, если применимо.

4. Cookie

4.1. Cookie — это небольшие текстовые файлы, которые сайт отправляет вашему браузеру. Они позволяют, например, сохранять настройки (язык) и повышают удобство использования сайта.

4.2. Мы используем (a) сессионные cookie, удаляемые после закрытия браузера, и (b) постоянные cookie, которые позволяют распознавать повторные посещения.

4.3. Вы можете удалять, блокировать или отключать cookie в настройках браузера. При отключении cookie некоторые функции сайта могут работать некорректно.

4.4. Для персонализации контента/рекламы и аналитики могут использоваться сервисы третьих лиц (например, Google, Meta/Facebook и др.). При этом могут обрабатываться сведения о вашем использовании сайта; идентифицирующие данные не передаются в «открытом виде».

5. Способ обработки, хранение и сроки

5.1. Данные обрабатываются вручную или автоматически и хранятся в бумажной или электронной форме с соблюдением мер безопасности — в течение сроков, установленных законодательством и внутренними правилами архивации.

5.2. Компания применяет надлежащие меры безопасности (например, разграничение доступа, шифрование/псевдонимизация, обеспечение доступности и восстановимости, регулярные проверки).

6. Передача персональных данных

6.1. Компания передаёт данные обработчикам или иным получателям только если это необходимо для предоставления услуг, предусмотрено договором, требуется законом или основано на согласии.

6.2. Компания не осуществляет автоматизированное принятие решений с юридическими последствиями (включая профилирование), если иное прямо не допускается законом.

7. Права субъекта данных

7.1. Вы имеете право на доступ к данным, их исправление, удаление, ограничение обработки, переносимость данных, а также право возражать против обработки по причинам, связанным с вашей конкретной ситуацией.

7.2. Запрос можно подать электронно (например, через datovou schránku), по почте или лично. Запросы по телефону не принимаются.

7.3. Компания может разумно проверить вашу личность (например, datová schránka, нотариально заверенная подпись, личное посещение).

7.4. Вы также вправе подать жалобу в надзорный орган.

8. Заключительные положения

8.1. Контакт для запросов по защите данных: reception@hoteldvorak.com.

8.2. Надзорный орган: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, тел. +420 234 665 111, сайт: https://www.uoou.cz.