Základná legislatíva
Nariadenie Európskeho parlamentu a Rady č. 2016/679 je priamo účinný právny predpis. Zaoberá sa ochranou osobných údajov a právom fyzickej osoby na kontrolu spracovania osobných údajov. Nariadenie bolo prijaté v apríli 2016 a účinnosť nadobudlo 25. mája 2018 vo všetkých štátoch Európskej únie.
Poučenie o právach resp. skutočnostiach, týkajúcich sa ochrany osobných údajov dotknutej osoby v súlade s § 15, ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov ( ďalej len „zákon“ ) Osobné údaje poskytujú dotknuté osoby na základe § 24 zákona 253/1998 Z. z. v znení neskorších predpisov a § 5 zákona č. 428/2002 Z. z. v znení neskorších predpisov, zákon č. 18/2018 Z. z.
Prevádzkovateľ: Zenith Invest, s.r.o. (Penzión Zenit)
Hlavná 97, 080 01 Prešov
+421 915 144 411
info@penzionzenit.sk
- zhromažďuje, získava a spracúva osobné údaje pre následné činnosti: – rezervácia pobytu a administrácia s tým spojená ( spracovanie objednávky od klienta, keď klient kontaktuje prevádzkovateľa e-mailom ) – poskytovanie ubytovacích služieb a administrácia s tým spojená ( zapísanie ubytovaných osôb do Knihy ubytovaných, vyplnenie tlačiva Hlásenie pobytu pre Cudzineckú políciu ) – vybavovanie sťažností a reklamácií – daňové a účtovné doklady ( vystavenie faktúry ).
Účel spracúvania osobných údajov
- účelom spracúvania osobných údajov sú predzmluvné vzťahy,
- účelom spracúvania osobných údajov je identifikácia zákazníkov,
- účelom spracúvania osobných údajov je potvrdenie záujmu o službu a to telefonicky alebo prostredníctvom elektronickej pošty,
- účelom spracúvania osobných údajov je vypracovanie zmluvy,
- účelom spracúvania osobných údajov je spätné kontaktovanie.
Nižšie uvedené zásady vytvárajú nový modernizovaný právny rámec ochrany osobných údajov, ktorý má za cieľ zabezpečiť rešpektovanie základných práv a slobôd, predovšetkým práva na ochranu osobných údajov v prostredí nových a stále častejšie používaných informačných a komunikačných technológií a zároveň podporiť posilňovanie a zbližovanie ekonomík členských štátov Európskej únie v rámci vnútorného trhu Európskej únie. V rámci všeobecnej ochrany osobných údajov predpisovej základne Slovenskej republiky sa bude Smernica uplatňovať:
1. pre spracúvanie osobných údajov v rámci činností, ktoré podliehajú právu Európskej únie tak nariadenie, ako aj zákon, s výnimkou 1. časti až 3. časti zákona.
2. pre spracúvanie osobných údajov v rámci činností, ktoré nepodliehajú právu Európskej únie zákon ako celok,
3. pre spracúvanie osobných údajov na účely plnenia trestného konania príslušným orgánom zákon, s výnimkou vybraných ustanovení 3. časti návrhu zákona
Základné princípy, ktoré sú predmetom riešenia GDPR:
- Zásada zákonnosti §6– preveriť, či pri spracúvaní nedochádza k porušeniu základných práv dotknutej osoby. Zákonné dôvody spracovania osobných údajov:
- a) Evidencia ubytovaných hostí(§24, bod 1, zákon č. 253/1998 Z. z v znení neskorších predpisov) , t.j. Domová kniha, doba uchovania nie je určená
- Meno
- Priezvisko
- Číslo občianskeho alebo pasu
- Adresa trvalého pobytu
- Doba ubytovania
- b) Hlásenie cudzineckej polícii(zákon č. 404/2011), dopĺňa domovú knihu, doba uchovania je päť rokov
- Meno
- Priezvisko
- Dátum narodenia
- Číslo cestovného dokladu
- Číslo víza
- Začiatok a koniec pobytu
- c) Zákon 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady, rieši vždy obec v rámci svojho VZN
d) Zákon o DPHč. 222/2004 Z. z. v znení neskorších predpisov, § 74 písmeno b, doba uchovania je do konca kalendárneho roka , v ktorom uplynie desať rokov od skončenia roka, ktorého sa týkajú, uchovávajú sa údaje uvedené v zákone „meno a priezvisko príjemcu tovaru alebo služby alebo názov príjemcu tovaru alebo služby, adresu jeho sídla, miesta podnikania, prevádzkarne, bydliska alebo adresu miesta, kde sa obvykle zdržiava, a jeho identifikačné číslo pre daň, pod ktorým mu bol dodaný tovar alebo pod ktorým mu bola dodaná služba“ - Zásada obmedzenia účelu §7– overiť, či sa osobné údaje zbierajú na výslovne uvedený a oprávnený účel( zbierať len dáta ktoré sú definované v zákonoch platných pre ubytovacie zariadenie).
- Zásada minimalizácie osobných údajov §8– preveriť, či spracúvané osobné údaje sú primerané, relevantné a obmedzené na nevyhnutný rozsah.
4. Zásada správnosti §9 – spracúvané údaje musia byť správne a podľa potreby aktualizované
5. Zásada minimalizácie uchovávania §10 – mať určenú dobu pre uchovávanie osobných údajov so zohľadnením účelu ich spracúvania
6. Zásada integrity a dôvernosti §11 – posúdiť, či je zaručená primeraná bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov.
7. Zásada zodpovednosti §12 – prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.
NEWSLETTER
Zaškrtnutím políčka udeľujete súhlas spoločnosti PÉCHY CASTLE s.r.o. IČO: 46 256 971 na dobu 3 roky na evidenciu mena , priezviska , adresy a e-mail. adresy a so zasielaním informácií za účelom priameho marketingu, informovaním o novinkách hotelovej cenovej politiky, spoločenských akciách a rôznych novinkách prevádzky hotela a reštaurácie. /zasielaním newslettera/ a taktiež súhlas so spracovaním osobných údajov, ktorý je v súlade s podmienkami Zákona č. 18/2018 Z.z. o ochrane osobných údajov. / GDPR /.