Vzory Záznamů o činnostech zpracování dle čl. 30 GDPR - poptávající

Příloha č. 1:

Záznamy o činnostech zpracování dle čl. 30 GDPR

(Penzion Miroslav - správce osobních údajů)

Jméno a kontaktní údaje správce os. údajů

Jan Kisý,  731031926,  penzionmiroslav@seznam.cz

Účely zpracování

za účelem kontaktu a komunikace vztahující se k vyřízení poptávky po nájmu 

Pro marketingové účely vč. zasílání obchodních sdělení a personalizace nabídky  

Právní základ zpracování

poptávající udělil souhlas pro jeden či více konkrétních účelů,

zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Nájemce nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto nájemce,

zpracování je nezbytné pro splnění právní povinnosti, která se na Penzion vztahují,

zpracování je nezbytné pro účely oprávněných zájmů Penzionu či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody klienta, vyžadující ochranu osobních údajů.

Popis kategorie subjektů údajů

osoby poptávající nájem Penzionu nebo jeho části

Popis kategorie osobních údajů

Za účelem kontaktu a komunikace vztahující se k vyřízení poptávky po nájmu:

  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (e-mail, tel. číslo)

 

Za účelem vylepšování služeb a nabídky:

  • Údaje o návštěvě našich internetových stránek (cookies, IP adresa)
  • Údaje související s komunikací mezi Nájemcem a Penzionem a poptávaným nájmem

 

Pro marketingové účely vč. zasílání obchodních sdělení a personalizace nabídky:

  • Údaje o návštěvě našich internetových stránek (cookies, IP adresa)
  • Kontaktní údaje (e-mail, tel. číslo)
  • Údaje související s komunikací mezi Nájemcem a Penzionem a poptávaným nájmem

Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny

Včetně příjemců ve třetích zemích (mimo EU/EHP) nebo mezinárodních organizacích.

Penzion, jako správce osobních údajů

Smluvní zpracovatel v oblasti webových stránek, sociálních sítí a marketingu, Tango Havlíčkův Brod, v.o.s.

Informace o případném předání osobních údajů do třetí země (mimo EU/EHP) nebo mezinárodní organizace

Včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 GDPR doložení vhodných záruk.

Nebude docházet k předávání či ukládání osobních údajů mimo EU/EHP.

Plánované lhůty pro výmaz jedn. kategorií údajů

5 let

Obecný popis technických a org. bezpečnostních opatření přijatých pro zajištění odpovídající úrovně zabezpečení údajů

Technická bezpečnost a opatření vycházejí z cílů informační bezpečnosti, kterými je zajištění ochrany informací během celého jejich životního cyklu, a to v úložišti, při přenosu i při užití informace jsou oprávněným uživatelům dostupné v okamžiku, kdy je potřebují pro svoji činnost, při nepřetržitém zajištění jejich důvěrnosti, integrity a dostupnosti.

Technickou, organizační (administrativní) a fyzickou bezpečnost a opatření zajišťujeme:

  • identifikací, autentizací (chráněnými přístupy), autorizací (oprávněními), odpovědností u smluvních zpracovatelů
  • antivirovými programy koncových zařízení a jejich pravidelnou aktualizací
  • dodržováním základních bezpečnostních pravidel
  • fyzickým zabezpečením hardware a listinných dokumentů

Datum vyhotovení záznamu

 

Jméno a pozice osoby, které záznam vyhotovila

Jan Kisý, pronajímatel

.