Vážený klient,
ďakujeme, že ste navštívili túto webovú stránku. Spoločnosť HOTEL GLORIA PALAC s. r. o. so sídlom Prašná 7, 040 17 Košice, IČO: 36722014 (ďalej len „spoločnosť“) si kladie za úlohu chrániť osobné údaje všetkých jej klientov v súlade s normami Európskej únie (ďalej len „EÚ“) a zákonom č. 18/2018 Z. z. ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“). Spoločnosť prijala príslušné technické, organizačné a personálne opatrenia v súlade s nariadeniami EÚ a inými príslušnými právnymi predpismi Slovenskej republiky, vrátane zákona o ochrane osobných údajov, vzťahujúcimi sa na ochranu údajov. Cieľom prijatia týchto opatrení je zabezpečiť ochranu osobných údajov jej klientov pred nezákonnými formami spracúvania. Primárnymi zásadami v oblasti ochrany osobných údajov našej spoločnosti sú najmä:
- Prístup k vašim osobným údajom majú len oprávnené osoby našej spoločnosti a oprávnené osoby našich sprostredkovateľov.
- Poskytovanie osobných údajov sa realizuje len v intenciách osobitých zákonov, a to najmä štátnym orgánom alebo súdnym orgánom, ak si to vyžaduje príslušný zákon v prípade odozvy na právne nároky alebo súdne procesy.
- Monitorujeme vyhradené verejne prístupné priestory areálu spoločnosti kamerovým systémom len za účelom ochrany majetku, verejného poriadku, života a zdravia fyzických osôb.
- Na zaistenie ochrany a bezpečností spracúvaných osobných údajov sme prijali zodpovedajúce opatrenia a využívame najmodernejšie informačné technológie.
- Vaše osobné údaje, ktoré ste nám podľa osobitných zákonov poskytli, spracúvame len na vopred stanovený účel, ktorým je plnenie zmluvných záväzkov vyplývajúcich z čerpania našich služieb.
- Osobné údaje neposkytujeme ani nesprístupňujme inému prevádzkovateľovi, ktorý by ich mohlo využiť na priame marketingové účely, pokiaľ nám na to nedáte výslovný súhlas.
- Poskytnuté osobné údaje uchovávame vo svojich informačných systémoch v súlade s právnymi predpismi a len tak dlho, ako je to nevyhnutné na poskytnutie kvalitných služieb (ubytovacie a s nimi súvisiace doplnkové služby), odpovedí na vaše otázky alebo na vyriešenie vašich problémov.
Naša spoločnosť spracúva len tie osobné údaje, ktorých spracúvanie je na základe osobitných právnych predpisov potrebné na poskytnutie našich služieb a to najmä v súvislosti so zabezpečením ubytovacích služieb a s nimi súvisiacich doplnkových služieb .
Ďalšie vaše práva ako dotknutej osoby súvisiace so spracúvaním vašich osobných údajov sú upravené v ustanovení § 28 zákona o ochrane osobných údajov. Podľa tohto ustanovenia dotknutá osoba má právo na základe písomnej žiadosti zaslanej na adresu spoločnosti od nás ako od prevádzkovateľa vyžadovať najmä
- potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
- vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme spoločnosti najmä v rozsahu: identifikačné údaje spoločnosti, identifikačné údaje sprostredkovateľa v prípade, že spracúva osobné údaje v mene spoločnosti, účel spracúvania osobných údajov, zoznam alebo rozsah spracúvaných osobných údajov, poučenie o dobrovoľnosti alebo povinnosti poskytnúť osobné údaje, právny základ spracúvania osobných údajov, tretie strany ak sú im osobné údaje poskytované, okruh príjemcov ak sú im osobné údaje sprístupňované, formu zverejnenia, ak sa osobné údaje zverejňujú, tretie krajiny ak sú osobné údaje predmetom prenosu do tretích krajín,
- vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého spoločnosť získala jej osobné údaje na spracúvanie,
- vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
- opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
- likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil,
- likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
- blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak spoločnosť spracúva osobné údaje na základe súhlasu dotknutej osoby.
V prípade uplatnenia práv žiadosťou zaslanou elektronickou poštou alebo faxom sa žiadosť považuje za podanú ak dotknutá osoba spoločnosti doručí žiadosť písomne najneskôr do troch dní odo dňa jej odoslania elektronickou poštou alebo faxom.
Dotknutá osoba má ďalej právo pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov. Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca. Ak dotknutá osoba nežije, jej práva, ktoré mala podľa zákona o ochrane osobných údajov, môže uplatniť blízka osoba.
V prípade akýchkoľvek otázok týkajúcich sa spracúvania vašich osobných údajov alebo podmienok a pravidiel súvisiacich so spracúvaním, nás môžete kontaktovať na adrese: HOTEL GLORIA PALAC s. r. o.., Prašná 7, 040 17 Košice alebo na
e-mailovej adrese hotel@gloriapalac.sk
HOTEL GLORIA PALAC s. r. o. je prevádzkovateľom nasledovných informačných systémov (informácie uvádzame v rozsahu vedenia evidencie o prevádzkovaných informačných systémoch podľa zákona o ochrane osobných údajov):
- Ľudské zdroje (IS PAM)
- Účtovníctvo (IS ÚČT)
- Kamerový informačný systém I
- BOZP/OPP
- Poskytovanie ubytovacích služieb (IS HORES)
Správca údajov
HOTEL GLORIA PALAC s. r. o. Sídlo: Prašná 7, 040 18 Košice, prevádzka Bottová 1, 040 01 Košice
IČO: 36722014 DIČ:2022298630 IČ DPH:SK2022298630
Telefón: +421 55 6257328
pracovník zodpovedný za ochranu údajov: Ing. Ján Kubička
e-mail: manager@gloriapalac.sk
(ďalej ako: „Spoločnosť” alebo „HOTEL GLOARIA PALAC s.r.o.”)
Spoločnosť rešpektuje osobné práva svojich klientov, a preto pripravila túto Príručku o ochrane údajov (ďalej len Príručka), ktorá je k dispozícii v elektronickej podobe na internetovej stránke Spoločnosti, ako aj v tlačenej podobe v každom hoteli.
Spoločnosť ako správca údajov prehlasuje, že dodržiava ustanovenia Zákona č. 112 z roku 2011 o práve na informácie a o slobode informácií (ďalej len: „Zákon o ochrane osobných údajov”).
Táto Príručka poskytuje všeobecný prehľad o tom, ako Spoločnosť spravuje údaje počas poskytovania svojich služieb. Vzhľadom na širokú škálu požiadaviek hostí sa môže spôsob spravovania údajov príležitostne líšiť od toho, čo je uvedené v tejto Príručke. K takejto odchýlka môže dôjsť na požiadanie hosťa a Spoločnosť bude vopred informovať hosťa o danom spôsobom. Spoločnosť poskytne informácie o každom spravovaní údajov, ktoré nie je uvedené v tejto Príručke ešte pred daným procesom spravovania údajov.
Spoločnosť je povinná spravovať osobné údaje len pre vopred stanovené účely, na nevyhnutne potrebný čas a za účelom výkonu svojich práv a plnení svojich povinností. Spoločnosť musí spravovať len také osobné údaje, ktoré sú potrebné a vhodné pre naplnenie cieľa konkrétneho spravovania údajov.
Právne vyhlásenie obsahujúce súhlas neplnoletých osôb mladších ako šestnásť rokov nie je platné, pokiaľ nie je dohodnuté alebo následne schválené štatutárnym zástupcom týchto neplnoletých osôb.
Ak Spoločnosť používa prijaté údaje na iný účel, ako je pôvodný účel zberu údajov, musí Spoločnosť v každom prípade informovať dotknuté osoby a požiadať ich o konkrétny, predchádzajúci súhlas a/alebo im poskytne možnosť, aby zakázali takéto použitie.
Osobné údaje poskytnuté Spoločnosti počas procesu spravovania údajov sa sprístupnia len tým osobám, ktoré sú zazmluvnené alebo zamestnané v Spoločnosti na vykonávanie povinností týkajúcich sa daného procesu spravovania údajov.
II. Definície
Subjekt údajov: akákoľvek konkrétna fyzická osoba identifikovaná alebo identifikovateľná (priamo alebo nepriamo) na základe osobných údajov;
Osobné údaje: všetky údaje, ktoré sa môžu týkať dotknutého subjektu – najmä meno subjektu údajov, identifikačné číslo, ako aj jedna alebo viac informácií charakterizujúcich jeho/jej fyzické, fyziologické, mentálne, ekonomické, kultúrne alebo sociálne atribúty – a akékoľvek závery týkajúce sa subjektu údajov, ktoré je možné vyvodiť z týchto údajov.
Špeciálne údaje: osobné údaje o rasovom pôvode alebo etnickom pôvode, politických názoroch alebo členstve v politickej strane, o náboženskom alebo inom svetonázore, o členstve v odborových organizáciách, o sexuálnom živote, ako aj osobné údaje o zdravotnom stave, patologickej vášni a údaje o záznamoch v trestnom registri.
Súhlas: dobrovoľné a špecifické vyjadrenie zámeru subjektu údajov, ktoré je založené na správnych informáciách a ktorým subjekt údajov poskytuje jasný a jednoznačný súhlas na spravovanie osobných údajov komplexne, alebo pre jednotlivé operácie;
Námietka: vyhlásenie subjektov údajov, v ktorých namietajú voči spravovaniu svojich osobných údajov a žiadajú o ukončenie spravovania údajov a/alebo vymazanie spravovaných údajov;
Správca údajov: fyzické alebo právnické osoby alebo organizácie, ktoré nemajú právnu subjektivitu, ktorí alebo ktoré určujú účel spravovania údajov vlastnými silami alebo spoločne s inými, a vytvárajú a prijímajú rozhodnutia týkajúce sa spravovania údajov (vrátane použitého zariadenia), alebo poverili spracovateľa údajov prijímať takéto rozhodnutia;
Správa údajov: odhliadnuc od použitého postupu; akákoľvek operácia alebo všetky operácie vykonané s údajmi, najmä ak ide o zber, zaznamenávanie, systematizáciu, skladovanie úpravu, aplikovanie, dotazovanie, prenos, zverejnenie, harmonizáciu alebo prepojenie, zablokovanie, vymazanie a zničenie údajov, ako aj prevenciu ďalšieho použitia takýchto údajov, fotografovanie, audio alebo vizuálne zaznamenanie, ako aj zaznamenanie fyzických atribútorv vhodných na identifikáciu osoby (napríklad odtlačky prstov a dlane, vzorky DNA, skenovanie dúhovky);
Prenos údajov: poskytnutie prístupu niektorým tretím stranám k údajom;
Zverejnenie: poskytnutie prístupu širokej verejnosti k údajom;
Vymazanie údajov: zničenie údajov takým spôsobom, že ich obnova už nie je možná;
Označovanie údajov: pridelenie identifikačného označenia k údajom za účelom ich rozlišovania;
Zablokovanie údajov: pridelenie indetifikačného označenia k údajom, aby sa na určitú dobu alebo navždy zablokovalo ich spravovanie;
Spracovanie údajov: vykonanie akýchkoľvek technických úloh súvisiacich s operáciami spravovania údajov, bez ohľadu na spôsob a zariadenie použité na výkon takýchto činností, ako aj bez ohľadu na miesto aplikácie, za predpokladu, že úlohy sa týkajú údajov;
Spracovateľ údajov: fyzické alebo právnické osoby a/alebo organizácie bez právnej subjektivity, ktorí alebo ktoré vykonávajú spravovanie údajov na základe zmluvy so správcom údajov – vrátane zmlúv uzatvorených v súlade s právnymi predpismi;
Tretia strana: fyzické alebo právnické osoby a/alebo organizácie bez právnej subjektivity, ktorí alebo ktoré nie sú totožné so subjektom údajov, správcom údajov alebo spracovateľom údajov.
III. Spravovanie údajov
III.1. Využívanie hotelových služieb
Spravovanie všetkých údajov týkajúcich sa subjektu údajov a poskytovanie služieb sú založené na dobrovoľnom súhlase za účelom toho, aby sa prostredníctvom takéto spravovania údajov poskytovali služby a/alebo udržiavali kontakty. Spoločnosť musí uchovávať osobné údaje popísané v tomto článku (okrem výnimiek definovaných v jednotlivých odsekoch) počas obdobia určeného v ustanoveniach príslušných daňových a účtovných zákonoch a po tomto období ich musí vymazať.
V prípade určitých služieb sa môžu v časti „komentáre“ poskytovať doplňujúce údaje, ktoré umožňujú kompletné posúdenie potrieb hosťa. Rezervácie izieb a poskytovanie služieb však nesmie závisieť od poskytnutia takýchto doplňujúcich údajov.
III.1.1. Rezervácie izieb
V prípade on-line, osobnej (na papieri) alebo telefonickej rezervácie Spoločnosť požaduje/môže požadovať od Hosťa poskytnúť nasledujúce údaje:
- názov (nepovinné)
- meno,
- priezvisko;
- adresa (adresa, mesto, poštové smerové číslo, krajina)
- e-mailová adresa;
- číslo telefónu;
- číslo mobilného telefónu (dobrovoľné)
- druh kreditnej karty / debetnej karty;
- číslo kreditnej karty / debetnej karty,
- meno držiteľa kreditnej karty / debetnej karty;
- dátum ukončenia platnosti kreditnej karty / debetnej karty
- CVC/CVV kód kreditnej karty / debetnej karty (v prípade MasterCard: Card Validation Code (CVC2), v prípade Visa International: Card Verification Value (CVV2) .)
Ak máte akékoľvek ďalšie otázky týkajúce sa spravovania údajov týkajúcich sa rezervácie izieb, pošlite svoj dotaz na hotel@gloriapalac.sk
Ak ide o občanov z tretích krajín, zákon vyžaduje spravovanie nasledujúcich údajov:
- identifikačné údaje o fyzickej osobe, a okrem toho,
- identifikačné údaje o cestovnom doklade (pas)
- adresa hotela
- začiatok a koniec pobytu v hoteli
- číslo víza, osvedčenie o registrácii, platnosť víz
- čas a miesto vstupu do krajiny.
Občania z tretích krajín: všetky osoby, ktoré nie sú občanmi členského štátu Európskeho hospodárskeho priestoru, vrátane vysídlených osôb.
Členskými štátmi Európskeho hospodárskeho priestoru sú:
- členské štáty Európskej únie;
- Island, Lichtenštajnsko a Nórsko ako zúčastnené členské štáty,
- ako aj Švajčiarsko, ako štát s podobným právnym postavením.
Poskytnutie požadovaných údajov zo strany Hosťa je podmienkou pre využívanie hotelových služieb.
Podpísaním registračnej karty Hosť dáva súhlas Spoločnosti spravovať a/alebo archivovať osobné údaje poskytnuté vyplnením registračnej karty, aby sa overilo, že zmluva bola podpísaná a/alebo zrealizovaná, ako aj prípadne vymáhať pohľadávky voči vyššie uvedeným termínom.
III.1.2 Údaje o bankovej karte
Pre rezervácie izieb môže Spoločnosť použiť len údaje z danej bankovej karty, kreditnej karty alebo bankového účtu v takom rozsahu a do toho času ako je potrebné na vykonanie práv a splnenie povinností. Údaje sú spracované bankovým partnerom zazmluvneným Spoločnosťou. Informácie o ich politike spracovávania údajov nájdete na webovej stránky príslušnej banky
III.1.3 Bezpečnostné kamery
Spoločnosť v priestoroch hotelov prevádzkuje bezpečnostné kamery, aby zabezpečila bezpečnosť Hosťov a ich majetku. Bezpečnostné kamery sú označené piktogramom a textovým upozornením.
Účelom bezpečnostných kamier je ochrana majetku. Presnejšie povedané, účelom je ochrana zariadenia významnej hodnoty, ako aj osobných cenností Hostí a používa sa na odhaľovanie porušovania zákona a pristihnutie páchateľa pri čine a prevencia takýchto trestných činov sa nedá robiť iným spôsobom a/alebo neexistuje žiadna iná metóda predkladania dôkazov.
Viac informácií o spravovaní údajov v súvislosti s kamerovým systémom dostanete v každom hoteli.
IV. Bezpečnosť údajov
IV. 1. Systém SSL
Spoločnosť používa na svojich stránkach SSL šifrovanie pre rezervácie on-line. Všetky informácie, ktoré subjekt údajov zdieľa so Spoločnosťou sa musia automaticky šifrovať a musia byť chránené pri prenose po sieti. Keď náš server dostane informácie odkóduje sa použitím individuálneho súkromného kľúča. SSL umožňuje prehliadavaču pripojiť sa na webovú stránku a vytvoriť bezpečný komunikačný kanál transparentným spôsobom. SSL je najširšie využívaným a najúspešnejším šifrovacím systémom. Aby subjekty údajov mohli používať systém, potrebujú jednoducho overiť kompatibilitu svojich prehliadačov.
IV. 2. Ostatné činnosti súvisiace s bezpečnosťou
Spoločnosť musí zabezpečiť transparentnosť kontroly a určiť ako a ktoré osobné údaje sa prenášajú použitím prístroja na prenos údajov, kto a kedy vkladá ktoré údaje do systému a musia tiež zabezpečiť, aby sa systém mohol v prípade chyby obnoviť. Sú generované správy o chybách, ku ktorým došlo v priebehu automatického spracovania.
Spoločnosť musí spravovať osobné údaje dôverne a nesmie ich poskytnúť neoprávneným osobám. Spoločnosť musí osobitne chrániť osobné údaje proti neoprávnenému prístupu, úprave, prenosu, zverejneniu, vymazaniu alebo zničeniu, ako aj voči náhodnému zničeniu, poškodeniu a nedostupnosti kvôli zmene použitej technológie. Spoločnosť musí prijať všetky bezpečnostné opatrenia, aby zabezpečila technickú ochranu osobných údajov.
V. Práva a opravné prostriedky
V 1. Poskytovanie informácií
Na základe žiadostí zaslaných subjektmi údajov na e-mailové adresy v každej časti alebo priamo Spoločnosti (HOTEL GLORIA PALAC s.r.o., Prašná 7, 040 18 Košice.), musí Spoločnosť poskytnúť informácie týkajúce sa konkrétnych údajov o subjekte spravovaných Spoločnosťou a/alebo spracované spracovateľom údajov poverených Spoločnosťou; zdroj takýchto údajov, účel, právny základ a trvanie spravovania údajov; meno a adresa spracovateľov údajov, ako aj ich činnosti súvisiace so spravovaním údajov; a (v prípade prenosu osobných údajov subjektu) právny základ a prijímateľ prenosu údajov. Takéto informácie sa musia poskytnúť do 25 dní, bezplatne raz ročne pre identiciké údaje, a za poplatok za všetky dodatočné požiadavky.
Ak je poskytnutie informácií zamietnuté, Spoločnosť musí písomne informovať subjekt údajov, ktoré ustanovenie ktorého zákona bolo právnym základom pre zamietnutie informácií a tiež musí informovať subjekt údajov o možnostiach odvolania sa.
V 2. Opravy
Ak sú osobné údaje nesprávne a Spoločnosť má k dispozícii správne údaje, musí takéto údaje opraviť.
Spoločnosť musí o oprave informovať subjekt údajov, ako aj strany, ktoré potenciálne mohli dostať údaje od Spoločnosti pre účely spravovania údajov. Takéto oznámenie sa nemusí robiť, ak nie sú porušené oprávnené záujmy subjektu údajov v zmysle účelu spravovania údajov.
Opravy na požiadanie, lehota na administratáciu a podanie opravného prostriedku sa riadia Článkom VII.1.
V 3. Vymazanie a blokovanie, námietka
Prípady vymazania a blokovania osobných údajov a námietky proti spravovania údajov sa riadia ustanoveniami § 17. – § 21. Zákona o ochrane osobných údajov.
Spoločnosť musí poskytnúť informácie o právnych predpisoch uvedených v tomto odseku na základe požiadaviek zaslaných na hotel@gloriapalac.sk .
V.4. Súdne nápary
Ak je porušené právo na súkromie subjektov údajov, môžu títo podať žalobu voči Spoločnosti. Súdne konanie sa riadi nariadeniami § 22. Zákona o ochrane osobných údajov, a nariadeniami Prvej knihy, tretej časti XII. kapitoly (§ 2:51 – § 2:54) zákona V. z roku 2013. o Občianskom zákonníku, ako aj ďalšími relevantnými právnymi predpismi.
Spoločnosť musí poskytnúť informácie ohľadne právnych predpisov použitých v tomto odseku na základe požiadaviek poslaných hotel@gloriapalac.sk
V.5. Odškodnenie a poplatok za ujmu
Ak Spoločnosť spôsobí škodu protiprávnym spracúvaním údajov dotyčnej osoby alebo porušením požiadaviek ochrany osobných údajov, alebo poruší právo dotyčnej osoby na súkromie, od Spoločnosti je možné požadovať poplatok za ujmu.
Správca údajov je zbavený zodpovednosti za uhradenie poplatku za ujmu, ak dokáže, že škodu alebo porušenie práva dotyčnej osoby na súkromie spôsobili neodvrátiteľné dôvody mimo rozsahu spracúvania údajov.
Spoločnosť je tiež zodpovedná za všetky škody subjektu údajov spôsobené spracovateľmi údajov, Spoločnosť je povinná uhradiť dotyčnej osobe aj poplatok za ujmu, v prípade porušenia práva na súkromie, spôsobené spracovateľom údajov. Spoločnosť je zbavená tejto zodpovednosti a zodpovednosti za uhradenie poplatku za ujmu, ak dokáže, že škoda alebo porušenie práva dotyčnej osoby na súkromie bolo spôsobené neodvrátiteľným dôvodom silou mimo rozsah spravovania údajov. Škoda nemôže byť kompenzovaná a nie je možné požadovať poplatok za ujmu, ak bola spôsobená v dôsledku úmyselného alebo hrubo nedbalého pochybenia dotyčnej osoby.
VI. Rôzne ustanovenia
Spoločnosť si vyhradzuje právo na zmenu tejto Príručky o jej zmene zúčastnené strany upovedomí.
Spoločnosť nenesie zodpovednosť za správnosť údajov poskytnutých návštevníkmi webových stránok alebo hosťami.
Ak máte otázky ohľadne ochrany osobných údajov, môžete požiadať o pomoc miestny Úrad pre ochranu osobných údajov.
Úrad pre ochranu osobných údajov
Adresa: Hraničná 12,820 07, Bratislava 27, Slovenská republika
IČO: 36064220
Telefón: +421/2/3231 3220
Mail: ochrana@pdp.gov.sk
Web: https://dataprotection.gov.sk/uoou/
Posledná aktualizácia: 21. Máj 2018