通用数据保护条例（GDPR）

捷克 CzechAg s.r.o.（IČ 4943008）个人数据处理原则

本原则依据 CzechAg s.r.o.（下称“公司”）内部个人数据处理指引制定，用于按照《通用数据保护条例》（GDPR）及捷克共和国现行法律（尤其是《个人数据处理法》110/2019 Sb.，自 2019 年 4 月 24 日起生效，及其现行修订）对个人数据进行处理与保护。本原则提供关于公司处理个人数据的基本原则、范围与流程的信息，涉及的主体包括：法定代表人、应聘者、个体经营者、客户、潜在客户、法人代表、供应商、顾客（商品与服务购买者、住宿客人）、业务与合同合作伙伴、承租人、持卡人、雇员、临时工、季节性员工、实习学生、承运人、访客等。

1. 引言

1.1 公司作为个人数据控制者（数据管理员）在其业务活动范围内处理个人数据，并采取适当的技术与组织措施，以确保数据安全并防止未经授权的访问、披露、变更或毁损。

1.2 公司处理个人数据的目的主要包括：履行合同及提供服务（例如住宿与相关服务）、处理预订与入住手续、会计与税务义务、履行法定义务、保护公司的合法利益（例如主张或抗辩法律权利）、与客户/合作伙伴沟通，以及在必要时基于数据主体的同意进行处理。

1.3 如处理基于同意，数据主体可随时撤回同意；撤回不影响撤回前基于同意进行处理的合法性。

2. 个人数据处理的目的

公司仅为明确、合法且具体的目的收集并处理个人数据，不会以与该目的不相符的方式进行进一步处理。处理目的可能包括：

• 提供与管理住宿及相关服务（预订、入住登记、客户支持等）；
• 履行法律义务（例如住宿登记、会计与税务、反洗钱或其他监管要求，如适用）；
• 维护合法利益（安全、保护财产与人员、主张/抗辩法律权利等）；
• 招聘与人事管理（如适用）；
• 在取得同意的情况下进行营销沟通与改进服务。

3. 处理的个人数据类别

根据处理目的，公司可能处理以下类别的数据：

• 身份与联系信息（姓名、出生日期、地址、电话、电子邮件、国籍等）；
• 证件信息（身份证/护照号码、有效期等，如法律或服务需要）；
• 住宿/交易相关信息（预订信息、付款信息、账单信息、偏好与要求等）；
• 在法律允许的范围内的其他信息（例如监控系统记录，如已启用）。

4. 数据保存与安全

公司仅在实现处理目的所必需的期限内，或在法律规定的保存期限内保存个人数据。公司采取适当的安全措施（访问控制、权限管理、备份与恢复等），并对处理活动进行必要的记录与审查。

5. 个人数据的接收方

公司仅在必要范围内向以下接收方披露个人数据：

• 为公司提供服务的处理者（例如 IT 支持、会计、支付服务提供商等），并与其签订相应的数据处理协议；
• 依法有权接收数据的公共机构或监管机关；
• 在取得同意或为履行合同/法律义务所必需的其他接收方。

6. 数据主体的权利

在适用法律规定的范围内，数据主体享有以下权利：

• 访问权（获取公司是否处理其个人数据及相关信息）；
• 更正权（要求更正不准确或不完整的数据）；
• 删除权（在符合法定条件时要求删除数据）；
• 限制处理权；
• 数据可携带权（在适用时）；
• 反对权（尤其是基于合法利益进行处理时）；
• 在基于同意处理时撤回同意的权利。

您也有权向监管机构提出投诉。

7. 联系方式

如需行使权利或就个人数据处理提出问题，请联系：reception@hoteldvorak.com

8. 监管机构

Úřad pro ochranu osobních údajů（捷克个人数据保护办公室）
地址：Pplk. Sochora 27, 170 00 Praha 7
电话：+420 234 665 111
网站：https://www.uoou.cz