Nastavenia súkromia

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

Účelom zásad ochrany osobných údajov je poskytnúť fyzickej osobe – dotknutej osobe informácie o účele, rozsahu a ochrane spracúvania osobných údajov, dobe spracúvania, právach dotknutej osoby pri získavaní údajov, spracúvaní údajov a ich prenose. údaje príslušným orgánom alebo akémukoľvek inému prevádzkovateľovi údajov.

1.    Prevádzkovateľ údajov a jeho kontaktné údaje

1.1.    Prevádzkovateľom pre spracúvanie osobných údajov je CTJ Slovakia s.r.o., IČO 53541804, sídlo: Laurinska 18, 811 01 Bratislava, Slovensko, telefón: +421 905 549 162 , webová stránka: https://ibisbratislavacentrum.com/ (ďalej len „Prevádzkovateľ“) ;
1.2.    Kontaktné údaje poverenca pre ochranu údajov prevádzkovateľa pre otázky súvisiace so spracovaním osobných údajov: Evgeniy Jarošovs, tel.: +371 28440803, e-mail: E-mail: legal@mogotel.com alebo dpo@mogotel.com.

2.    Platné zákony a predpisy

2.1.    Nariadenie Európskeho parlamentu a Rady č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a zákonom SR č. 18/2018 Z. z. „O ochrane údajov“.
2.2.    Ďalšie platné vnútroštátne zákony na ochranu údajov.

3.    Účel spracúvania osobných údajov

3.1.    Osobné údaje spracúvame v súlade s požiadavkami GDPR a vnútroštátnymi zákonmi o ochrane údajov. Ak budeme chcieť spracúvať osobné údaje na účel, ktorý nie je uvedený v tomto dokumente, budeme vás o tom vopred informovať.

3.2.    Poskytovanie služieb:
3.2.1. identifikácia klienta;
3.2.2. príprava a uzatváranie zmlúv;
3.2.3. spracovanie a uľahčenie zahovorenií, rezervácií a platieb vrátane overenia vašej totožnosti, prijímania platieb a komunikácie s vami;
3.2.4. poskytovanie/údržba služieb;
3.2.5. zákaznícky servis;
3.2.6. udržiavanie práce webovej stránky;
3.2.7. zabezpečenie pohodlného používania webovej stránky;
3.2.8. vykonávanie franchisingovej zmluvy;
3.2.9. komunikácia za účelom marketingu našich služieb a vedenia vernostných programov,
3.2.10. dodržiavanie daňových a iných zákonných povinností, a
3.2.11.    zabezpečenie bezpečnosti majetku, osôb a informácií.

4.    Kategórie osobných údajov spracúvaných Prevádzkovateľom:

4.1.    meno, priezvisko, rodné číslo alebo dátum narodenia, korešpondenčná adresa, adresa hláseného miesta pobytu / miesta prechodného alebo trvalého pobytu, telefónne číslo, e-mailová adresa;
4.2. podrobnosti o doklade totožnosti;
4.3. zoznam prijatých a plánovaných služieb;
4.4. čísla bankových účtov;
4.5. informácie o správe platieb;
4.6. telefon, elektronické komunikačné informácie;
4.7. biografia;
4.8. nformácie zaradené do osobného spisu vrátane údajov o vzdelaní, vyživovaných osobách, údajov o zdravotných prehliadkach zamestnancov;
4.9. fotografické obrazy;
4.10. audit záznamov o používaní pracovných e-mailov, internetu a telefónu;
4.11. CCTV nahrávky;
4.12. údaje o návšteve webovej stránky;
4.13. audit záznamov vstupných kontrolných a poplašných zariadení s údajmi zamestnancov, návštevníkov alebo subdodávateľov;
4.14.     v súvislosti s účelmi uvedenými v bode 3 sa spracúvajú aj ďalšie údaje, ktoré dotknutá osoba nezávisle oznámi prevádzkovateľovi.

5.    Zdôvodnenie zhromažďovania a spracúvania osobných údajov:

5.1.    súhlas dotknutej osoby (článok 6 ods. 1 písm. a) GDPR a § 13/1/a slovenského zákona o ochrane údajov) - dotknutá osoba udelila súhlas so zhromažďovaním a spracovaním údajov na jeden alebo viacero konkrétnych účelov. Uvedené sa vzťahuje na meno a priezvisko, rodné číslo alebo dátum narodenia, emailovú adresu, telefónne číslo, fotografie, zoznam plánovaných služieb, údaje verejne dostupné na sociálnych sieťach;

5.2.    pred alebo po uzavretí zmluvy (článok 6 ods. 1 písm. b) GDPR a § 13/1/b slovenského zákona o ochrane údajov) - kontrola vzťahov s klientmi (aj na diaľku), zabezpečenie uzatvorenia a realizácie zmluvy, ako aj zabezpečenie implementácie procesov s tým súvisiacich, spolupráca s klientmi a zabezpečenie implementácie procesov s tým súvisiacich. Uvedené sa vzťahuje na meno a priezvisko, rodné číslo alebo dátum narodenia, adresu deklarovaného miesta pobytu, e-mailovú adresu, telefónne číslo, číslo bankového účtu a daňové číslo, údaje o doklade totožnosti, zoznam a dátum vykonania a/alebo plánované služby, informácie o správe platieb, informácie o telefóne, elektronickej komunikácii, fotografie, údaje o ubytovaní a špeciálne požiadavky hostí na ubytovanie (ktoré zahŕňajú prípadné potravinové alergie a/alebo zdravotné postihnutia alebo duševné choroby);

5.3.    oprávnené záujmy prevádzkovateľa (článok 6 ods. 1 písm. f) GDPR a § 13/1/f slovenského zákona o ochrane údajov) - podnikanie, poskytovanie služieb, udržanie zákazníkov, identifikácia dotknutých osôb, segmentácia zákazníkov za účelom efektívnejšieho poskytovania služieb, propagácia a zlepšovanie imidžu a služieb Prevádzkovateľa, predchádzanie podvodom, vybavovanie sťažností a poskytovanie podpory v súvislosti s poskytovanými službami, marketingové aktivity, riadenie firemných rizík a finančných rizík, finančné, obchodné a analytické účtovníctvo, ako aj vedenie evidencie, archivácia dát, zabezpečenie interných procesov, kamerový dohľad pre bezpečnosť klientov a kontrolóra, analýza záznamov auditu webovej stránky, efektívne riadenie cash flow , správa pohľadávok, správa platieb klientov, súdne spory, zabezpečenie franchisingových vzťahov, zdravotná bezpečnosť zamestnancov a zákazníkov (návštevníkov) a dodržiavanie požiadaviek právnych úkonov súvisiacich s vyššie uvedeným, ako aj iných oprávnených záujmov Prevádzkovateľa platných v čase spracovania údajov. Uvedené sa vzťahuje na verejne dostupné obchodné meno a priezvisko, rodné číslo alebo dátum narodenia, emailovú adresu, telefónne číslo, funkciu a kontaktné údaje spoločností a živnostníkov pri ich podnikateľskej činnosti, ako aj ostatných obchodných partnerov; informácie o spoločnosti, pre ktorú pracujete, vaše pracovisko, záznamy z video monitorovania, vstupné a výstupné časy z našich priestorov, zoznam prijatých a naplánovaných služieb, údaje o návštevách webových stránok, záznamy auditov zariadení na kontrolu vstupu a poplašných zariadení s údajmi zamestnancov , návštevníci alebo subdodávatelia, informácie o správe platieb, informácie o telefóne, informácie o elektronickej komunikácii; o spracúvaní uvedených osobných údajov za účelom vykonávania hlavnej činnosti spoločnosti a zaistenia bezpečnosti osôb, majetku a informácií;

5.4.    súlad s požiadavkami platných predpisov (článok 6 ods. 1 písm. c) GDPR a § 13/1/c slovenského zákona o ochrane údajov). Uvedené sa vzťahuje na meno a priezvisko, rodné číslo alebo dátum narodenia, prechodný alebo trvalý pobyt, e-mailovú adresu, telefónne číslo, daňové číslo, údaje o dokladoch totožnosti, zoznam prijatých a plánovaných služieb, čísla bankových účtov. , informácie o správe platieb.

6.    Zdroje získavania osobných údajov dotknutej osoby:

6.1.    dokumenty a informácie poskytnuté dotknutými osobami;
6.2. údaje od iných prevádzkovateľov, spracovateľov a subdodávateľov;
6.3. proces poskytovania služieb;
6.4. údaje o video a/alebo fotografickom vybavení Prevádzkovateľa;
6.5. údaje o zariadení počítačovej siete Prevádzkovateľa;
6.6. Údaje o návšteve a prehliadaní webovej stránky Prevádzkovateľa https://ibisbratislavacentrum.com/;
6.7.    Franchisor  môže zdieľať osobné údaje návštevníkov, ktoré zhromaždila prostredníctvom rezervačných systémov, ako aj predajných a marketingových programov používaných poskytovateľom franšízy alebo poskytovateľmi služieb tretích strán v jej mene.

7.    Proces spracovania údajov dotknutej osoby:

7.1.    pri identifikácii dotknutej osoby;
7.2. počas podnikateľskej činnosti;
7.3. pri uzatváraní obchodných dohôd a monitorovaní ich plnenia;
7.4. pri výbere zamestnancov, nadväzovaní a udržiavaní právnych pracovnoprávnych vzťahov;
7.5. pri plnení požiadaviek regulačných predpisov;
7.6. účasť na súdnych sporoch;
7.7.    pri poskytovaní informácií štátnym a obecným orgánom a zamestnancom, ako aj pri preberaní informácií od nich.

8.      Spracovanie súborov cookie dotknutej osoby:

8.1.    Cookies sú malé textové súbory, ktoré sa vytvárajú a ukladajú na zariadení dotknutej osoby (počítač, tablet alebo mobilný telefón) pri návšteve webových stránok Prevádzkovateľa. Cookies „ukladajú“ používateľskú skúsenosť a základné informácie, čím robia používanie webovej stránky pohodlnejšie;
8.2. Pomocou cookies sa spracúvajú informácie o užívateľských návykoch a histórii používania stránky, diagnostikujú sa problémy a nedostatky pri prevádzke stránky, zhromažďujú sa štatistiky užívateľských návykov a zabezpečuje sa plnohodnotné a pohodlné používanie stránky;
8.3. Ak si dotknutá osoba neželá používať cookies, je možné ich používanie odmietnuť v nastaveniach prehliadača; v tomto prípade však môže byť používanie webovej stránky výrazne narušené a sťažené. Vymazanie uložených cookies je možné cez nastavenia prehliadača zariadenia vymazaním histórie uložených cookies.
8.4.    Správca údajov spracúva súbory cookie v súlade so Zásadami používania súborov cookie.

9.    Doba uchovávania údajov:

9.1.    do uplynutia doby uchovávania údajov stanovenej platnými zákonmi a predpismi;
9.2. po dobu platnosti zmluvy uzavretej s dotknutou osobou;
9.3. pokiaľ je platný súhlas dotknutej osoby;
9.4. pokiaľ je to potrebné na realizáciu a ochranu oprávnených záujmov prevádzkovateľa;
9.5. pokiaľ existuje zákonná povinnosť uchovávať údaje;
9.6.    po ktoromkoľvek z vyššie uvedených období musia byť všetky údaje vymazané alebo anonymizované v súlade s postupom určeným Prevádzkovateľom.

10.    Zdieľanie a poskytovanie osobných údajov dotknutej osoby:

10.1.    Za účelom poskytovania služieb a plnenia pracovných úloh si môže Prevádzkovateľ vymieňať údaje dotknutej osoby, a to aj v krajinách Európskej únie a EHP (Európskeho hospodárskeho priestoru);

10.2.    S výhradou osobitnej ochrany údajov, ako to vyžaduje GDPR a národné nariadenie, za účelom zaručenia výkonu funkcií a povinností, ako aj prevádzky Prevádzkovateľa môže Prevádzkovateľ prenášať údaje do tretej krajiny (mimo Európskeho hospodárskeho priestoru) alebo medzinárodné organizácie:
10.2.1. Niektoré krajiny, v ktorých sa príjemcovia nachádzajú, už boli Európskou komisiou vyhodnotené ako krajiny poskytujúce primeranú úroveň ochrany takýchto údajov (vrátane krajín EHP), zatiaľ čo iné krajiny sa nepovažujú za krajiny, ktoré poskytujú primeranú úroveň ochrany podľa GDPR.
10.3. Ak sa príjemcovia nachádzajú v iných krajinách, o ktorých sa predpokladá, že neposkytujú dostatočnú ochranu osobných údajov, potom Správca údajov prijme všetky potrebné opatrenia na zabezpečenie dostatočnej ochrany pri prenosoch údajov mimo EHP v súlade s požiadavkami platných zákonov o ochrane údajov. To môže zahŕňať (okrem iného) použitie vhodných záruk, ako sú štandardné zmluvné doložky, ktoré Európska komisia vyhodnotila ako poskytujúce primeranú úroveň ochrany osobných údajov, a v každom prípade posúdenie prenosu údajov relevantné pre každú tretej krajiny, do ktorej sa údaje vyvážajú. Môžete si vyžiadať kópiu príslušných záruk tak, že nás budete kontaktovať na nižšie uvedených kontaktných údajoch.
10.4. Za účelom dodržania ustanovení regulačných predpisov môže Prevádzkovateľ odovzdať údaje dotknutej osoby štátnym a obecným orgánom, orgánom činným v trestnom konaní, súdu alebo iným inštitúciám;
10.5. Prevádzkovateľ môže preniesť údaje dotknutej osoby poskytovateľovi franšízy na základe zmluvného vzťahu a zabezpečenia splnenia regulačných požiadaviek;
10.6.    Prevádzkovateľ zverejňuje údaje len v rozsahu určenom platnými predpismi vrátane GDPR a platnými vnútroštátnymi zákonmi o ochrane údajov.

11.    Ochrana osobných údajov dotknutej osoby:

11.1.    Prevádzkovateľ musí chrániť údaje dotknutej osoby pred neoprávneným prístupom, náhodnou stratou, zverejnením alebo zničením. Na dosiahnutie vyššie uvedeného cieľa Prevádzkovateľ využíva najmodernejšie technologické možnosti, berúc do úvahy existujúce riziká ochrany súkromia a organizačné požiadavky, vrátane používania firewallov, softvéru na detekciu a analýzu hackerov, ako aj šifrovania pomocou štandardného protokolu SSL, ako aj anonymizácia;
11.2. Prevádzkovateľ musí preveriť všetkých spracovateľov a subdodávateľov, ktorí spracúvajú údaje dotknutej osoby v mene Prevádzkovateľa; Prevádzkovateľ musí posúdiť, či sú zavedené vhodné bezpečnostné opatrenia, či sa spracúvanie údajov vykonáva spôsobom, ktorý správca deleguje, a či sa vykonáva v súlade s platnými predpismi, požiadavkami na ochranu údajov a normami;
11.3. spracovatelia a subdodávatelia nie sú oprávnení spracúvať údaje Prevádzkovateľa pre vlastné účely;
11.4.    Prevádzkovateľ nenesie žiadnu zodpovednosť za neoprávnený prístup alebo stratu údajov dotknutej osoby, ak nie sú v kompetencii prevádzkovateľa, napríklad v dôsledku zavinenia alebo nedbanlivosti dotknutej osoby.

12.    Logika profilovania:

12.1.    Revádzkovateľ nevykonáva profilovanie ani iné automatizované rozhodovanie.

13.    Práva dotknutej osoby:
V súlade s platnými predpismi má dotknutá osoba v súvislosti so spracúvaním jej osobných údajov tieto práva:

13.1.    Rístupové práva. Dotknutá osoba má právo požadovať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ako aj informácie o všetkých spracúvaných osobných údajoch;
13.2. Právo na opravu. Ak sa dotknutá osoba domnieva, že informácie o nej sú nesprávne alebo neúplné, má právo požiadať Prevádzkovateľa o ich opravu;
13.3. Námietka proti spracovaniu na základe oprávneného záujmu. Dotknutá osoba má právo namietať spracúvanie osobných údajov spracúvaných na základe oprávnených záujmov Prevádzkovateľa, pokiaľ spracúvanie týchto údajov neurčujú právne úkony;
13.4. Odstránenie. Za určitých okolností má dotknutá osoba právo požadovať vymazanie svojich osobných údajov, okrem prípadov, keď právne úkony určujú dobu uchovávania týchto údajov;
13.5. Obmedzenie spracovania. Dotknutá osoba má za určitých okolností právo na obmedzenie spracúvania jej osobných údajov, okrem prípadov, keď rozsah spracúvania údajov určujú právne úkony;
13.6. Prenos dát. Dotknutá osoba má právo získať alebo preniesť svoje osobné údaje akémukoľvek inému prevádzkovateľovi osobných údajov. Toto právo sa vzťahuje aj na osobné údaje, ktoré boli Prevádzkovateľovi poskytnuté na základe súhlasu dotknutej osoby, na základe zmluvy alebo v prípadoch, keď sa spracúvanie údajov vykonáva automatizovane. Dotknutá osoba môže uplatniť vyššie uvedené práva v rozsahu, v akom Prevádzkovateľ nevykonáva spracúvanie, po splnení povinností a úloh uložených v súlade s platnými predpismi;
13.7. Odvolanie súhlasu. Dotknutá osoba má právo svoj súhlas so spracovaním údajov kedykoľvek odvolať, a to rovnakým spôsobom, akým bol udelený, alebo zaslaním zodpovedajúceho oznámenia na e-mailovú adresu: legal@mogotel.com alebo dpo@mogotel.com.
13.8.    V takom prípade nebude prebiehať žiadne ďalšie spracúvanie na základe predchádzajúceho súhlasu na konkrétny účel. Odvolanie súhlasu nemá vplyv na spracúvanie údajov vykonávané počas doby platnosti súhlasu dotknutej osoby. Odvolaním súhlasu nie je možné zastaviť spracúvanie údajov, ktoré prevádzkovateľ vykonáva z iných právnych dôvodov.

Na uplatnenie vyššie uvedených práv prosím odošlite písomnú žiadosť správcovi alebo poverencovi pre ochranu údajov.

14.    Iné ustanovenia

14.1.    Webové stránky prevádzkovateľa môžu obsahovať odkazy na webové stránky tretích strán, ktoré majú vlastné pravidlá používania a ochrany osobných údajov, za ktoré prevádzkovateľ nenesie žiadnu zodpovednosť. 

15.    Komunikácia

15.1.    V prípade otázok a nejasností môže dotknutá subjekt kontaktovať kontrolóra - osobne vo svojej kancelárii na adrese Zamocka 38, 811 01 Bratislava, osobne na stretnutí v hoteli alebo prostredníctvom úradníka pre ochranu údajov: legal@mogotel.com alebo dpo@mogotel.com.

15.2.    Prevádzkovateľ musí kontaktovať dotknutú osobu prostredníctvom kontaktných údajov (telefónne číslo, e-mailová adresa, korešpondenčná adresa) poskytnutých dotknutou osobou.

Dotknutá osoba má právo podať sťažnosť na naše spracúvanie vašich osobných údajov príslušnému orgánu na ochranu údajov:

Úrad na ochranu osobných údajov Slovenskej republiky, Granichna 4826/12, 820 07 Ružinov, SR, tel.: +421 2/323 132 14, Email: statny.dozor@pdp.gov.sk

https://dataprotection.gov.sk/uoou/.

Prevádzkovateľ má právo zásady ochrany osobných údajov pravidelne vylepšovať alebo dopĺňať. 

Prevádzkovateľ musí informovať dotknutú osobu o akýchkoľvek zmenách zverejnením aktualizovanej verzie Zásad ochrany osobných údajov na webovej stránke https://ibisbratislavacentrum.com/