Vzor  Záznamů o činnostech zpracování dle čl. 30 GDPR - ubytovaný nájemce

 

Příloha č. 1:

Záznamy o činnostech zpracování dle čl. 30 GDPR

(Penzion Miroslav - správce osobních údajů)

Jméno a kontaktní údaje správce os. údajů

Jan Kisý,  731031926,  penzionmiroslav@seznam.cz

Účely zpracování

Uzavření a správy smlouvy a realizaci nájmu

za účelem vylepšování služeb a nabídky

za účelem kontaktu a komunikace vztahující se k realizaci nájmu

Pro marketingové účely vč. zasílání obchodních sdělení a personalizace nabídky  

Právní základ zpracování

nájemce udělil souhlas pro jeden či více konkrétních účelů,

zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je nájemce nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto nájemce,

zpracování je nezbytné pro splnění právní povinnosti, která se na Penzion vztahují,

zpracování je nezbytné pro účely oprávněných zájmů Penzionu či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody nájemce, vyžadující ochranu osobních údajů.

Popis kategorie subjektů údajů

Nájemci Penzionu

Popis kategorie osobních údajů

Pro účely uzavření a správy smlouvy a realizaci nájmu:

  • Identifikační údaje (jméno, příjmení, datum narození, adresa)
  • Kontaktní údaje (e-mail, tel. číslo)
  • Název firmy, IČO/DIČ, sídlo (pokud jste podnikatel).

 

Za účelem kontaktu a komunikace vztahující se k realizaci nájmu:

  • Identifikační údaje (jméno, příjmení, adresa)
  • Kontaktní údaje (e-mail, tel. číslo)

 

Za účelem vylepšování služeb a nabídky:

  • Údaje o návštěvě našich internetových stránek (cookies, IP adresa)
  • Údaje související s komunikací mezi Nájemcem a Penzionem a realizovaným nájmem

 

Pro marketingové účely vč. zasílání obchodních sdělení a personalizace nabídky:

  • Údaje o návštěvě našich internetových stránek (cookies, IP adresa)
  • Kontaktní údaje (e-mail, tel. číslo)
  • Údaje související s komunikací mezi Klientem a Penzionem a realizovaným ubytováním

Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny

Včetně příjemců ve třetích zemích (mimo EU/EHP) nebo mezinárodních organizacích.

Penzion, jako správce osobních údajů

instituce, jimž jsou údaje sdělovány v souvislosti s plněním zákonných povinností Penzionu, např. Finanční úřad a jiné

Smluvní zpracovatel v oblasti webových stránek, sociálních sítí a marketingu, Tango Havlíčkův Brod, v.o.s.

Informace o případném předání osobních údajů do třetí země (mimo EU/EHP) nebo mezinárodní organizace

Včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 GDPR doložení vhodných záruk.

Nebude docházet k předávání či ukládání osobních údajů mimo EU/EHP.

Plánované lhůty pro výmaz jedn. kategorií údajů

10 let

Obecný popis technických a org. bezpečnostních opatření přijatých pro zajištění odpovídající úrovně zabezpečení údajů

Technická bezpečnost a opatření vycházejí z cílů informační bezpečnosti, kterými je zajištění ochrany informací během celého jejich životního cyklu, a to v úložišti, při přenosu i při užití informace jsou oprávněným uživatelům dostupné v okamžiku, kdy je potřebují pro svoji činnost, při nepřetržitém zajištění jejich důvěrnosti, integrity a dostupnosti.

 

Technickou, organizační (administrativní) a fyzickou bezpečnost a opatření zajišťujeme:

  • identifikací, autentizací (chráněnými přístupy), autorizací (oprávněními), odpovědností u smluvních zpracovatelů
  • antivirovými programy koncových zařízení a jejich pravidelnou aktualizací
  • dodržováním základních bezpečnostních pravidel
  • fyzickým zabezpečením hardware a listinných dokumentů

Datum vyhotovení záznamu

 

Jméno a pozice osoby, které záznam vyhotovila

Jan Kisý, pronajímatel

.