Poučení subjektů údajů o ochraně jejich osobních údajů
(informace o ochraně osobních údajů dle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679, Obecné nařízení o ochraně osobních údajů – dále jen „GDPR“)

Prosím, věnujte pozornost následujícímu dokumentu, jehož prostřednictvím Vám poskytujeme informace o zpracování Vašich osobních údajů a o právech souvisejících se zpracováváním Vašich osobních údajů v rámci naší činnosti, tedy v souvislosti se službou, která Vám je poskytována. Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy, zejména zákonem o ochraně osobních údajů a nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“). V souladu s ustanovením čl. 13 a následující obecného nařízení o ochraně osobních údajů Vám jako tzv. subjektům údajů poskytujeme následující informace. Tento dokument je veřejný a slouží k Vašemu řádnému informování o rozsahu, účelu, době zpracování osobních údajů a k poučení o Vašich právech v souvislosti s jejich ochranou.

1. Správce osobních údajů

Bouda Helena s.r.o. se sídlem Hlubočepská 1156/38b, Hlubočepy, 152 00 Praha 5, IČ: 04847261, DIČ: CZ04847261 zastoupená jednatelem Martinem Severou, dat. nar. 22. května 1967, jakožto správce osobních údajů, provádí zpracování osobních údajů fyzických osob při výkonu své činnosti specifikované ve veřejném rejstříku, která mimo jiné zahrnuje provozování hotelových služeb, ubytovacích a restauračních služeb a hostinské činnosti a silniční motorové dopravy.

2. Subjekt osobních údajů

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují a jejíž osobní data jsou správcem osobních údajů zpracovávána. Subjektem osobních údajů je mimo jiné klient/zákazník, tedy fyzická osoba, u které dojde k uzavření smluvního vztahu se správcem osobních údajů, dále potencionální klient/zákazník, tedy fyzická osoba, se kterou je jednáno o uzavření smluvního vztahu se správcem osobních údajů (který poptá služby správce osobních údajů, kterému jsou nabídnuty služby správce osobních údajů) a dále fyzická osoba, jejíž osobní údaje poskytl správci osobních údajů sám klient/zákazník či potencionální klient/zákazník v souvislosti s uzavřením smluvního vztahu se správcem osobních údajů. Dále jsou to fyzické osoby, které správci osobních údajů poskytnou své osobní údaje v souvislosti s podnikatelskou činností správce osobních údajů.

3. Kategorie zpracovávaných osobních údajů

V souvislosti s výkonem činnosti správce osobních údajů jsou zpravidla zpracovávány tyto kategorie osobních údajů:
• jméno a příjmení, datum narození, případně rodné číslo a číslo OP, u cizinců číslo pasu, u podnikatelských subjektů dále IČ, případně DIČ
• trvalé bydliště, adresa pro doručování, sídlo podnikatelského subjektu
• telefonní číslo, e-mailová adresa, bankovní spojení
• osobní údaje obsažené ve veřejně přístupných rejstřících a evidencích
• údaje o zdravotní pojišťovně u zaměstnanců
• podpis
Při návštěvě těchto webových stránek servery správce standardním způsobem zaznamenávají:
• IP adresu, kterou subjektu údajů přidělil poskytovatel internetových služeb
• Webové stránky, ze kterých subjekt údajů navštívil tyto stránky
• Jednotlivé navštívené stránky tohoto webu
• Datum a délku návštěvy

4. Právní tituly zpracování osobních údajů

Právním titulem pro zpracování osobních údajů, a tedy naplnění podmínky zákonnosti zpracování osobních údajů je skutečnost, že zpracování je nezbytné pro:
• plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (smlouva o ubytování, kupní smlouva, smlouva o poskytování služeb, pracovní smlouva, smlouvy s dodavateli apod.)
• splnění právní povinnosti, která se na správce osobních údajů vztahuje (plnění právních povinností vyplývajících z právních předpisů, např. zákon č. 326/1999Sb. o pobytu cizinců na území České republiky, daňové zákony, zákoník práce apod.)
• účely oprávněných zájmů správce osobních údajů či třetích osob (monitorování zaměstnanců, správa a ochrana soukromého vlastnictví, bezpečnost a ochrana zdraví při práci)
V případě, že subjekt údajů udělí správci souhlas k zasílání různých marketingových nabídek, informačních e-mailů, dotazníků apod., je rovněž souhlas se zpracováním osobních údajů právním titulem.

5. Zdroje, ze kterých jsou osobní údaje získávány

Správce osobních údajů získává informace o osobních údajích:
• od subjektů údajů
• z veřejných rejstříků, seznamů, evidencí a z veřejně přístupných informací
• od správních orgánů či jiných orgánů veřejné moci

6. Příjemci osobních údajů

Správce osobních údajů zpřístupní osobní údaje subjektů údajů těmto subjektům:
• účetní společnosti
• IT firmě, která zajišťuje funkčnost počítačového systému v kanceláři správce
• orgánům veřejné moci (orgánům státní správy atd.)
• smluvním partnerům správce v oblasti proškolování zaměstnanců
• zaměstnancům správce osobních údajů, smluvním partnerům správce osobních údajů
• osobám, kterým jsou údaje poskytnuté správci osobních údajů subjektem údajů určeny
Správce osobních údajů nezpřístupňuje osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací.

7. Doba zpracování osobních údajů

Správce osobních údajů je povinen zpracovávat osobní údaje v souladu se svými interními předpisy. Minimální délka zpracování osobních údajů je 5 let ode dne ukončení smluvního vztahu, nestanoví-li interní předpisy jinak nebo není-li nutno uchovávat tyto osobní údaje po jiný časový úsek. Osobní údaje, které jsou současně podkladem pro účetní evidenci, budou zpracovávány po dobu deseti kalendářních let od ukončení smluvního vztahu, nestanoví-li zvláštní předpisy lhůtu delší.

Přehled jednotlivých archivačních lhůt v české legislativě:
Úschova účetních záznamů dle zákona o účetnictví, č. 563/1991 Sb. v platném znění
• účetní závěrka a výroční zpráva po dobu 10 let počínaje koncem účetního období, kterého se týkají
• účetní doklady, účetní knihy, odepisované plány, inventurní soupisy, účtový rozvrh, přehledy po dobu 5 let počínaje koncem účetního období, kterého se týkají,
• účetní záznamy, kterými účetní jednotky dokládají vedený účetnictví, po dobu 5 let počínajících koncem účetního období, kterého se týkají
Skartační řád – dokumenty vzniklé z činnosti obchodních společností dle zákona o archivnictví a spisové službě, č. 499/2004 Sb. v platném znění
Skartační lhůty dle zákona o organizaci a provádění sociálního zabezpečení, § 35a z. č. 582/1991 Sb. v platném znění.
• Mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění – 30 let
• Stejnopisy evidenčních listů – minimálně 3 roky, maximálně 30 let
Skartační lhůty dle zákona o dani z přidané hodnoty, § 35 z. č. 235/2004 Sb. v platném znění
• Daňové doklady – 10 let

8. Automatizované rozhodování

Správce osobních údajů nezpracovává osobní údaje jakoukoliv formou automatizovaného zpracování osobních údajů, které hodnotí osobní aspekty vztahující se k fyzické osobě, zejména za účelem analýzy či předvídání aspektů souvisejících s např. pracovním výkonem subjektů údajů, jejich ekonomickou situací, zdravotním stavem, osobními preferencemi, místem pobytu či pohybu apod.

9. Práva subjektů údajů

Subjekt údajů má v souvislosti s ochranou osobních údajů tato práva:
a) na informace o zpracování osobních údajů v okamžiku, kdy správce získá osobní údaje subjektu, a to v rozsahu stanoveném v GDPR;
b) požadovat od správce osobních údajů přístup k osobním údajům subjektu údajů, kdy subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a pokud je tomu tak, tak má právo získat přístup k těmto osobním údajům a informacím uvedených v GDPR;
c) na opravu poskytnutých osobních údajů, pokud jsou tyto údaje nepřesné;
d) na výmaz poskytnutých osobních údajů, kdy subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje ohledně daného subjektu údajů, pokud toto právo není vyloučeno;
e) na omezení zpracování osobních údajů;
f) podat stížnost u Úřadu pro ochranu osobních údajů;
g) na přenos osobních údajů na jiného správce, které představuje právo subjektu na žádost získat od správce své osobní údaje a tyto předat jinému správci osobních údajů;
h) právo vznést námitku proti zpracování osobních údajů v případě, že zpracování provádí správce na základě svých oprávněných zájmů, kdy tyto zájmy nepřevyšují zájmy subjektu údajů;
i) nebýt předmětem automatizovaného individuálního rozhodnutí včetně profilování.
Tato práva lze uplatnit písemně, žádostí u správce osobních údajů. Uplatní-li subjekt práva specifikovaná v tomto článku u správce osobních údajů (s výjimkou právo podat stížnost přímo u Úřadu pro ochranu osobních údajů) je správce povinen odpovědět subjektu do 30 dnů od obdržení žádosti subjektu. Součástí žádosti musí být e-mailová adresa, na kterou bude zaslán ověřovací e-mail za účelem potvrzení totožnosti žadatele, případně je žadatel povinen provést identifikaci své osoby jinak. Správce osobních údajů má právo žádat prokázání totožnosti subjektu. Pokud žadatel neprokáže svou totožnost ve lhůtě 14 dnů od doručení žádosti správci, nebude jeho žádost na uplatnění výše uvedených práv přijata.

10. Závěrečná ustanovení

Správce při zpracování osobních údajů postupuje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, Obecné nařízení o ochraně osobních údajů – (dále jen „GDPR“)
Toto poučení subjektů údajů o ochraně jejich osobních údajů nabývá účinnosti dnem 25.5.2018.