Zásady ochrany osobních údajů

Vaše soukromí je pro nás důležité

V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů – dále jen „GDPR"), vás informujeme o způsobu zpracování vašich osobních údajů.

1. Správce údajů

Správce údajů Checkinn.cz
Právní subjekt Decomart s.r.o., IČO: 21375925, Praha
Adresa Pernerova 412/6, Praha 8, 186 00 Praha, Česká republika
E-mail info@checkinn.cz
Pověřenec pro ochranu údajů (DPO) Pověřenec pro ochranu osobních údajů není stanoven (není vyžadován podle čl. 37 GDPR).
Kontakt pro dotazy k ochraně údajů: info@checkinn.cz

2. Účel zpracování osobních údajů

Subjekt údajů Účel zpracování
Potenciální zákazníci Správa potenciálního obchodního a/nebo profesního vztahu, správa zasílání požadovaných informací a/nebo řešení dotazů, poskytování nabídek našich služeb a/nebo produktů.
Klienti Správa obchodního a/nebo profesního vztahu, poskytování nabídek našich služeb a/nebo produktů.
Dodavatelé Správa obchodního a/nebo profesního vztahu.
Kandidáti Správa procesu výběru zaměstnanců.
Uživatelé webu Správa analýzy vašich údajů o procházení.

3. Právní základ zpracování

Subjekt údajů Právní základ (čl. 6 GDPR)
Potenciální zákazníci
  • čl. 6 odst. 1 písm. b) GDPR: Předkontraktní opatření
  • čl. 6 odst. 1 písm. f) GDPR: Oprávněný zájem
  • čl. 6 odst. 1 písm. a) GDPR: Souhlas subjektu údajů
Klienti čl. 6 odst. 1 písm. b) GDPR: Plnění smlouvy
Dodavatelé čl. 6 odst. 1 písm. b) GDPR: Plnění smlouvy
Kandidáti čl. 6 odst. 1 písm. a) GDPR: Souhlas subjektu údajů
Uživatelé webu čl. 6 odst. 1 písm. a) GDPR: Souhlas subjektu údajů

4. Doba uchování údajů

Vaše údaje budou uchovávány po minimální dobu nezbytnou pro správné poskytnutí nabízené služby a pro splnění odpovědností, které mohou z toho vyplývat, a jakýchkoli dalších zákonných požadavků.

5. Příjemci údajů

Checkinn.cz může pro správné poskytování služeb sdělit vaše údaje:

  • Platebním platformám pro správu inkas a plateb
  • Poskytovatelům technologií pro poskytování služby
  • Bankám a finančním institucím pro inkaso smluvních služeb a/nebo zakoupených produktů
  • Veřejným správám s působností v odvětvích, ve kterých Checkinn působí, pokud to stanoví platné předpisy

1. Správce údajů a zpracovatel

Správce údajů (Data Controller)

Správcem vašich osobních údajů je ubytovací zařízení (hotel/hostel), kde se ubytováváte. Kontaktní údaje ubytovacího zařízení obdržíte při rezervaci nebo na recepci.

Zpracovatel údajů (Data Processor)

Checkinn.cz poskytuje technickou platformu pro online check-in službu a zpracovává osobní údaje jménem a na základě pokynů ubytovacího zařízení.

Kontakt na zpracovatele:

Checkinn.cz
Právní subjekt: Decomart s.r.o., IČO: 21375925, Praha
Adresa: Pernerova 412/6, Praha 8, 186 00 Praha, Česká republika
E-mail: info@checkinn.cz

2. Účel zpracování

  • Správa publikace ubytování
  • Správa plateb
  • Dodržení platných předpisů

3. Právní základ

čl. 6 odst. 1 písm. b) GDPR: Plnění smlouvy o poskytování služeb hostování.

1. Správce údajů a zpracovatel

Správce údajů (Data Controller)

Správcem vašich osobních údajů je ubytovací zařízení (hotel/hostel), kde se ubytováváte. Kontaktní údaje ubytovacího zařízení obdržíte při rezervaci nebo na recepci.

Zpracovatel údajů (Data Processor)

Checkinn.cz poskytuje technickou platformu pro online check-in službu a zpracovává osobní údaje jménem a na základě pokynů ubytovacího zařízení.

Kontakt na zpracovatele:

Checkinn.cz
Právní subjekt: Decomart s.r.o., IČO: 21375925, Praha
Adresa: Pernerova 412/6, Praha 8, 186 00 Praha, Česká republika
E-mail: info@checkinn.cz

Poznámka: Pro uplatnění vašich práv podle GDPR (přístup k údajům, oprava, vymazání atd.) kontaktujte přímo ubytovací zařízení, kde se ubytováváte. Pro technické dotazy týkající se zpracování údajů můžete kontaktovat Checkinn.cz na výše uvedené e-mailové adrese.

2. Osobní údaje zpracovávané v souvislosti s online check-in službou

Právní základ zpracování

Právní základ pro zpracování vašich osobních údajů je:

  • GDPR čl. 6 odst. 1 písm. b) GDPR: Plnění smlouvy o poskytování ubytovací služby
  • GDPR čl. 6 odst. 1 písm. c) GDPR: Splnění zákonné povinnosti – hlášení ubytovaných osob do systému UbyPort podle zákona č. 326/1999 Sb.

Účel zpracování

Osobní údaje zpracováváme za následujícími účely:

  • Zpracování online check-in ubytovaných hostů
  • Plnění smlouvy o poskytování ubytovací služby
  • Splnění zákonné povinnosti hlášení ubytovaných osob do systému UbyPort
  • Ověření totožnosti hosta
  • Dodržení právních předpisů týkajících se registrace cestujících v turistických ubytovacích zařízeních

Rozsah zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů:

  • Jméno a příjmení
  • Datum narození
  • Číslo cestovního dokladu nebo občanského průkazu
  • Národnost
  • Trvalé bydliště
  • E-mailová adresa
  • Telefonní číslo
  • Datum příjezdu a odjezdu
  • Účel pobytu

Zdroj shromažďovaných údajů

Osobní údaje jsou získávány přímo od osoby, které se údaje týkají, prostřednictvím online check-in formuláře.

Důležité: Poskytnutí údajů je nezbytné pro poskytnutí ubytovací služby a splnění zákonné povinnosti hlášení ubytovaných osob. Bez poskytnutí těchto údajů není možné poskytnout ubytovací službu.

3. Doba uchování osobních údajů

Osobní údaje zpracováváme od okamžiku vyplnění check-in formuláře.

Nedokončený check-in

Pokud nedojde k dokončení check-in procesu a nedojde k další komunikaci, jsou údaje automaticky vymazány po uplynutí doby nezbytné pro technické zpracování a bezpečnostní účely.

Dokončený check-in

V případě dokončeného check-in jsou údaje zpracovávány po dobu 6 let (pro účely auditu a kontroly) podle zákona č. 326/1999 Sb. o pobytu cizinců. Po uplynutí této doby jsou údaje automaticky smazány nebo anonymizovány.

3.5. Bezpečnostní opatření

Pro ochranu vašich osobních údajů používáme následující technická a organizační opatření v souladu s GDPR čl. 32:

Ochrana osobních údajů

  • Šifrování dat: Citlivá osobní data jsou šifrována pomocí AES-256 šifrování.
  • Bezpečný přenos: Všechna data jsou přenášena prostřednictvím zabezpečeného HTTPS protokolu.
  • Omezení přístupu: Osobní údaje jsou přístupné pouze oprávněným osobám s příslušnými rolemi.
  • Ochrana proti zneužití: Implementováno omezení počtu požadavků (rate limiting) pro prevenci zneužití systému.

GDPR čl. 32: Tato opatření zajišťují odpovídající úroveň zabezpečení vzhledem k rizikům zpracování vašich osobních údajů.

4. Příjemci údajů

Vaše osobní údaje mohou být zpřístupněny následujícím příjemcům:

Ubytovací zařízení

Zaměstnanci a spolupracovníci ubytovacího zařízení (správce údajů) mají přístup k údajům pro účely správy check-in a poskytování ubytovacích služeb.

Policie ČR (UbyPort)

Údaje jsou předávány Policii České republiky prostřednictvím systému UbyPort v souladu se zákonem č. 326/1999 Sb. o pobytu cizinců.

Žádní třetí strany: Vaše osobní údaje nejsou předávány žádným třetím stranám kromě výše uvedených příjemců.

5. Práva subjektu údajů

V souladu s GDPR máte následující práva týkající se zpracování vašich osobních údajů:

Právo Popis
Právo na přístup k údajům
(čl. 15 GDPR)		 Máte právo získat informace o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat kopii těchto údajů.
Právo na opravu
(čl. 16 GDPR)		 Máte právo požádat o opravu nepřesných osobních údajů. Můžete opravit své údaje přímo v systému pomocí odkazu z e-mailu s potvrzením check-in.
Právo na vymazání
(čl. 17 GDPR)

Máte právo požádat o vymazání vašich osobních údajů, pokud neexistují právní důvody pro jejich uchování.

Důležité omezení: Schválené check-iny (status = schváleno) nemohou být vymazány z důvodu zákonné povinnosti archivace dat po dobu 6 let podle zákona č. 326/1999 Sb. o pobytu cizinců (UbyPort). Toto omezení je v souladu s GDPR čl. 17 odst. 3 písm. b), který umožňuje výjimku z práva na vymazání, pokud je zpracování nezbytné pro splnění právní povinnosti. Pouze neschválené check-iny mohou být vymazány.
Právo na omezení zpracování
(čl. 18 GDPR)		 Máte právo požádat o omezení zpracování vašich osobních údajů za určitých okolností.
Právo na přenositelnost údajů
(čl. 20 GDPR)		 Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
Právo vznést námitku
(čl. 21 GDPR)		 Máte právo vznést námitku proti zpracování vašich osobních údajů z důvodu oprávněného zájmu.
Jak uplatnit svá práva:

Pro uplatnění výše uvedených práv můžete kontaktovat:

  • Ubytovací zařízení (správce údajů) – kontaktní údaje obdržíte při rezervaci nebo na recepci. Ubytovací zařízení odpoví na vaši žádost do 30 dnů.
  • Checkinn na e-mailu info@checkinn.cz pro technické dotazy týkající se zpracování údajů.
  • Úřad pro ochranu osobních údajů (UOOU) na webu www.uoou.cz pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

6. Právo podat stížnost

Máte právo podat stížnost u dozorného úřadu, pokud se domníváte, že zpracovávání vašich osobních údajů porušuje GDPR. V České republice je tímto úřadem:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27
170 00 Praha 7

E-mail: posta@uoou.cz

Web: https://www.uoou.cz

7. Vaše práva a odvolání souhlasu

Důležité: Souhlas se zpracováním osobních údajů je vyžadován a získáván během procesu online check-inu. Při vyplňování check-in formuláře budete požádáni o souhlas se zpracováním vašich osobních údajů v souladu s těmito zásadami.
Poznámka: Tento souhlas můžete kdykoli odvolat kontaktováním ubytovacího zařízení nebo Checkinn.cz na e-mailu info@checkinn.cz. Odvolání souhlasu neovlivní zákonnost zpracování založeného na souhlasu před jeho odvoláním.
Odvolání souhlasu

Máte právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů. Odvolání souhlasu můžete provést:

Důležité: Odvolání souhlasu neznamená automatické vymazání vašich údajů, pokud již byl check-in schválen. Schválené check-iny musí být archivovány po dobu 6 let podle zákona č. 326/1999 Sb. (UbyPort). Odvolání souhlasu však znamená, že vaše údaje nebudou dále zpracovávány pro nové účely.

Máte dotazy?

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo chcete uplatnit svá práva, neváhejte nás kontaktovat.

E-mail: info@checkinn.cz
Adresa: Pernerova 412/6, Praha 8, 186 00 Praha, Česká republika