Ochrana osobních údajů

Dne 25.5.2018 nabylo účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které je známé pod anglickou zkratkou „GDPR“ (General Data Protection Regulation). Tímto dnem se zpracování osobních údajů fyzických osob začalo řídit ve státech Evropské unie a dále také v Norsku, na Islandu a v Lichtenštejnsku tímto Nařízením (dále jen „GDPR“), které podrobně upravuje práva a povinnosti při zpracování osobních údajů. Zpracováním osobních údajů se podle GDPR rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

CK HB TOUR s.r.o. (dále jen „CK“) při své činnosti zpracovává osobní údaje zákazníků a spolucestujících osob (dále jen „osobní údaje“), neboť toto zpracování je nezbytné pro plnění závazků založených smlouvami o zájezdu, pro plnění právních povinností např. vůči orgánům veřejné moci a rovněž je nezbytné pro účely oprávněných zájmů CK (pro účely přímého marketingu), což jsou zákonné právní důvody zpracování osobních údajů přímo vyplývající z GDPR, které nevyžadují souhlas zákazníka. CK v těchto případech je správcem osobních údajů a plní všechny povinnosti stanovené GDPR, zaměřené na komplexní ochranu poskytnutých osobních údajů. Pro účely zpracování má k osobním údajům přístup CK jako správce a rovněž k nim mají přístup obchodní zástupci CK, kteří se zákazníkem uzavírají smlouvy jménem a na účet CK; obchodní zástupci CK jsou podle GDPR v pozici zpracovatelů osobních údajů, kteří osobní údaje zpracovávají pro správce a jejich povinnosti ve vztahu k ochraně osobních údajů jsou stejné jako povinnosti správce, navíc jsou upraveny s CK smluvně. Nezbytné osobní údaje CK za účelem plnění závazků ze smlouvy o zájezdu předává svým obchodním partnerům, kteří zajišťují přepravu do a z destinace zájezdu, ubytování, stravování a poskytování dalších služeb v místě zájezdu (jde o obchodní partnery také se sídlem v zahraničí), spolupracujícím průvodcům CK a osobám zajišťujícím provoz IT systému CK. Rovněž za účelem plnění právních povinností CK předává osobní údaje obchodním partnerům zajišťujícím vedení účetnictví, daňové poradenství a povinné pojištění proti úpadku, kteří jsou tak jako obchodní zástupci v pozici jejich zpracovatelů a jsou vázáni také ve vztahu ke zpracovávaným osobním údajům mlčenlivostí.

Zákazníci mají vůči CK jako správci osobních údajů právo získat potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány, a pokud je tomu tak, mají právo získat přístup k těmto osobním údajům a současně mají právo na informace o účelu zpracování, kategorie dotčených osobních údajů, komu
budou osobní údaje zpřístupněny včetně příjemců ze třetích zemí a mezinárodních organizací, o plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů nebo
omezení jejich zpracování, a/nebo o právu vznést námitku proti tomuto zpracování, o právu podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, o kopii zpracovávaných osobních údajů, o právu na opravu nepřesných osobních údajů nebo doplnění neúplných osobních
údajů, o právu na výmaz osobních údajů a o právu na omezení zpracování jeho osobních údajů. Dále mají podle GDPR zákazníci vůči CK jako správci právo na to, aby jim CK poskytla osobní údaje, které se jich týkají a které mu poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu s tím, že zákazníci mají právo předat tyto údaje jinému správci.

V souladu s GDPR jsou osobní údaje poskytnuté CK řádně zabezpečeny, a to jak technickými, tak i organizačními opatřeními provedenými CK. Dojde-li přesto k porušení zabezpečení těchto osobních údajů s vysokým rizikem pro práva a svobody fyzických osob, CK jako správce osobních údajů je povinen zákazníkovi toto porušení bez zbytečného odkladu oznámit s výjimkou případů stanovených v GDPR.

Základní dokumenty, které CK používá při provádění své činnosti (Smlouvy o zájezdu a Všeobecné podmínky účasti na zájezdech pořádaných CK), ode dne 25.5.2018 vycházejí z GDPR a jsou ve vztahu ke zpracování osobních údajů plně v souladu s GDPR.