ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Dokumentace v souladu s nařízením EU 2016/679 (GDPR)
a zákonem č. 110/2019 Sb., o zpracování osobních údajů
Verze 1.0 · Datum vydání: 22. 02. 2026
ČÁST I – IDENTIFIKACE SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) je:
Správce: | Marek Bocan |
Název provozovny: | Hotel Jitřenka |
IČO: | 61131580 |
Sídlo / provozovna: | Lázeňská 20, 349 52 Konstantinovy Lázně |
Právní forma: | Fyzická osoba – podnikatel (OSVČ) |
Telefon: | +420 728 992 934 |
E-mail správce: | info@hotel-jitrenka.cz |
Webové stránky: | www.hotel-jitrenka.cz |
Pověřenec (DPO): | Správce nemá zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů (čl. 37 GDPR). |
Správce prohlašuje, že veškeré osobní údaje zpracovává v souladu s GDPR, zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími relevantními právními předpisy České republiky a Evropské unie.
ČÁST II – ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
(Informační povinnost dle čl. 13 a 14 GDPR)
Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) informují subjekty údajů o tom, jaké osobní údaje Správce zpracovává, za jakými účely, na jakém právním základě, po jakou dobu a jaká práva subjektům údajů v souvislosti se zpracováním náleží. Zásady jsou vydány v souladu s čl. 13 a 14 GDPR.
Datum účinnosti: 22. 02. 2026
1. Výklad pojmů
Osobní údaj: veškeré informace o identifikované nebo identifikovatelné fyzické osobě (čl. 4 odst. 1 GDPR).
Subjekt údajů: fyzická osoba, jejíž osobní údaje jsou zpracovávány.
Správce: fyzická nebo právnická osoba, která určuje účely a prostředky zpracování – Marek Bocan, provozující Hotel Jitřenka.
Zpracovatel: fyzická nebo právnická osoba zpracovávající osobní údaje pro Správce na základě smlouvy o zpracování (čl. 28 GDPR).
Zpracování: jakákoliv operace s osobními údaji (shromáždění, uložení, použití, předání, výmaz apod.).
Souhlas: svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů.
Porušení zabezpečení: porušení bezpečnosti vedoucí k náhodné nebo protiprávní destrukci, ztrátě, pozměnění nebo neoprávněnému zpřístupnění osobních údajů.
2. Kategorie zpracovávaných osobních údajů
Správce zpracovává osobní údaje v následujících kategoriích:
2.1 Identifikační a kontaktní údaje
· Jméno a příjmení, titul
· Datum narození (u hostů s povinností hlášení pobytu – cizinci dle zákona č. 326/1999 Sb.)
· Adresa trvalého pobytu nebo doručovací adresa
· Číslo dokladu totožnosti / pasu, číslo víza (u cizinců)
· Státní příslušnost
· E-mailová adresa
· Telefonní číslo
2.2 Rezervační a pobytové údaje
· Datum příjezdu a odjezdu
· Typ a číslo pokoje
· Počet a věk spolucestujících
· Požadavky na speciální stravu nebo přístupnost (citlivé údaje – zpracovávány pouze se souhlasem)
· Zdroj rezervace (přímá rezervace, telefonická apod.)
2.3 Platební a fakturační údaje
· Fakturační adresa
· Údaje o provedených platbách a fakturách
· IČO, DIČ (u firemní klientely)
2.4 Provozní a bezpečnostní údaje
· IP adresa a záznamy o přístupech na webové stránky
· Přístupové logy
3. Účely a právní základy zpracování
Správce zpracovává osobní údaje výhradně na základě některého z právních základů uvedených v čl. 6 GDPR (u zvláštních kategorií údajů čl. 9 GDPR). Přehled účelů a právních základů:
Účel zpracování | Právní základ (čl. 6 GDPR) | Kategorie údajů | Doba uchovávání |
Uzavření a plnění smlouvy o ubytování | písm. b) – plnění smlouvy | Identifikační, kontaktní, rezervační, platební | 3 roky od ukončení smluvního vztahu |
Hlášení pobytu cizinců | písm. c) – právní povinnost | Identifikační, doklad totožnosti, státní příslušnost | 6 let od ohlášení |
Plnění daňových a účetních povinností | písm. c) – právní povinnost | Fakturační, platební | 10 let od konce zdaňovacího období |
Správa zákaznického účtu | písm. b) – plnění smlouvy | Identifikační, kontaktní | Po dobu trvání smluvního vztahu + 1 rok |
Provoz a bezpečnost webových stránek | písm. f) – oprávněný zájem | IP adresa, přístupové logy | 90 dní |
Analytika webových stránek | písm. a) – souhlas | Anonymizovaná IP adresa, chování na webu | Do odvolání souhlasu, max. 13 měsíců |
Vymáhání pohledávek | písm. f) – oprávněný zájem | Identifikační, smluvní, platební | Po dobu promlčecí lhůty (max. 10 let) |
Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní nebo obdobně závažné účinky na subjekty údajů.
4. Příjemci a kategorie příjemců osobních údajů
Správce může předávat osobní údaje následujícím kategoriím příjemců, a to pouze v nezbytném rozsahu a na základě zákonného titulu nebo smlouvy se zpracovatelem dle čl. 28 GDPR:
Orgány veřejné moci: Cizinecká policie, finanční úřad, soudy – v rozsahu stanoveném zákonem (čl. 6 odst. 1 písm. c) GDPR).
Poskytovatelé IT služeb a ubytovacího softwaru: Provozovatelé rezervačních systémů, hotelového softwaru (PMS) a e-mailových platforem – na základě smlouvy o zpracování osobních údajů dle čl. 28 GDPR.
Platební brány a banky: Pro zpracování plateb – v rozsahu nezbytném k provedení příslušné finanční transakce.
Účetní a daňové poradenství: Subjekty zajišťující účetnictví a daňové poradenství – na základě smlouvy o zpracování osobních údajů.
Google LLC: Poskytovatel analytických nástrojů (Google Analytics) – pouze na základě souhlasu uživatele a v souladu s čl. 46 GDPR (standardní smluvní doložky, rámec EU-US Data Privacy Framework).
5. Předávání osobních údajů do třetích zemí
Správce může předávat osobní údaje do třetích zemí (mimo Evropský hospodářský prostor – EHP) výhradně v následujícím případě:
· Google LLC (USA) – Google Analytics. Přenos probíhá na základě standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR) a v souladu s rámcem EU-US Data Privacy Framework (rozhodnutí Komise C(2023) 4745 ze dne 10. 7. 2023). IP adresa uživatele je před předáním anonymizována.
Veškeré ostatní zpracování probíhá výhradně v rámci EHP. Správce zajišťuje, aby pro každý případný přenos do třetí země byla zavedena vhodná záruka dle čl. 46 GDPR.
6. Doba uchovávání osobních údajů
Osobní údaje jsou uchovávány po dobu nezbytnou k naplnění účelu zpracování, případně po dobu stanovenou závazným právním předpisem (podrobný přehled viz tabulka v čl. 3). Obecné zásady:
· Po uplynutí doby uchovávání jsou osobní údaje bezpečně a nevratně zlikvidovány.
· Zpracování na základě souhlasu trvá do odvolání souhlasu, nejdéle po dobu uvedenou v souhlasu.
· Pro účely obrany právních nároků může být doba uchovávání prodloužena po dobu trvání příslušného řízení.
7. Práva subjektů údajů
Každý subjekt údajů má vůči Správci níže uvedená práva, která může uplatnit způsobem popsaným v čl. 8:
Právo na přístup (čl. 15 GDPR): Právo získat potvrzení, zda jsou zpracovávány osobní údaje, které se ho týkají, a právo na přístup k těmto údajům a k informacím dle čl. 15 GDPR.
Právo na opravu (čl. 16 GDPR): Právo na opravu nepřesných nebo doplnění neúplných osobních údajů bez zbytečného odkladu.
Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR): Právo na výmaz osobních údajů, pokud pominul účel zpracování, byl odvolán souhlas nebo údaje jsou zpracovávány protiprávně. Právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon či obranu právních nároků.
Právo na omezení zpracování (čl. 18 GDPR): Právo požadovat omezení zpracování v případech stanovených čl. 18 GDPR (např. po dobu ověření přesnosti údajů).
Právo na přenositelnost údajů (čl. 20 GDPR): Právo obdržet osobní údaje zpracovávané na základě souhlasu nebo smlouvy ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR): Právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu Správce (čl. 6 odst. 1 písm. f) GDPR). Správce zpracování ukončí, neprokáže-li závažné oprávněné důvody pro zpracování převažující nad zájmy subjektu.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Souhlas se zpracováním může být kdykoli odvolán, aniž by tím byla dotčena zákonnost zpracování před odvoláním. Odvolání souhlasu je stejně snadné jako jeho udělení.
Právo podat stížnost (čl. 77 GDPR): Právo podat stížnost u dozorového úřadu – v České republice je jím Úřad pro ochranu osobních údajů (UOOU), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, tel.: +420 234 514 111.
Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR): Správce neprovádí automatizované rozhodování s právními či podobně závažnými dopady na subjekty údajů.
8. Způsob uplatnění práv
Svá práva může subjekt údajů uplatnit:
· E-mailem: info@hotel-jitrenka.cz
· Písemně na adresu: Lázeňská 20, 349 52 Konstantinovy Lázně
· Telefonicky: +420 728 992 934 (pro dohodnutí způsobu podání žádosti)
· Osobně na recepci hotelu v provozní době
Správce je povinen na žádost reagovat bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení. Ve složitých nebo četnějších případech lze lhůtu prodloužit o další 2 měsíce – subjekt bude o prodloužení informován do 1 měsíce od doručení žádosti. Správce si vyhrazuje právo přiměřeně ověřit totožnost žadatele. Odpověď je poskytována bezplatně; při zjevně nedůvodných nebo nepřiměřených žádostech může Správce účtovat přiměřený poplatek nebo žádost odmítnout (čl. 12 odst. 5 GDPR).
9. Bezpečnost osobních údajů
Správce přijal a průběžně udržuje technická a organizační opatření k zajištění bezpečnosti osobních údajů přiměřená jejich povaze a rizikovosti zpracování (čl. 32 GDPR), zahrnující zejména:
· Šifrování přenosu dat (protokol TLS/SSL)
· Řízení přístupových práv – přístup k osobním údajům mají pouze oprávněné osoby (princip nejmenšího oprávnění)
· Pravidelné zálohování dat a testování obnovitelnosti
· Průběžné aktualizace software a instalace bezpečnostních záplat
· Pseudonymizaci a anonymizaci osobních údajů tam, kde je to účelné
· Školení zaměstnanců v oblasti ochrany osobních údajů
· Smluvní závazek mlčenlivosti pro všechny osoby s přístupem k osobním údajům
10. Ochrana soukromí dětí
Správce cíleně neshromažďuje osobní údaje dětí mladších 16 let prostřednictvím webových stránek bez souhlasu jejich zákonných zástupců. Údaje o nezletilých spolucestujících hostů jsou zpracovávány výhradně v rozsahu nezbytném pro plnění smlouvy o ubytování (čl. 6 odst. 1 písm. b) GDPR). Zjistí-li Správce neoprávněné shromáždění osobních údajů dítěte, přijme okamžitá opatření k jejich výmazu.
11. Odkazy na webové stránky třetích stran
Webové stránky Správce mohou obsahovat odkazy na stránky třetích stran. Správce nenese odpovědnost za obsah ani za postupy ochrany osobních údajů těchto třetích stran a doporučuje subjektům údajů seznámit se se zásadami ochrany soukromí příslušných stránek.
12. Změny těchto Zásad
Správce může tyto Zásady čas od času aktualizovat. O podstatných změnách informuje subjekty údajů formou oznámení na webových stránkách nebo e-mailem. Aktuální verze Zásad je vždy dostupná na www.hotel-jitrenka.cz a na recepci hotelu. Datum poslední aktualizace je uvedeno na titulní straně tohoto dokumentu.
Marek Bocan – Hotel Jitřenka · IČO: 61131580 · Lázeňská 20, 349 52 Konstantinovy Lázně
info@hotel-jitrenka.cz · +420 728 992 934 · www.hotel-jitrenka.cz
Dokument vydán: 22. 02. 2026 · Verze 1.0
