Informace o zpracování osobních údajů
Společnost Golf Resort Karlštejn a.s. je akciovou společností zapsanou v obchodním rejstříku
vedeném Městským soudem v Praze. Hlavním cílem společnosti je dosahovat stabilní zisk v oblasti provozování golfového areálu Golf Resort Karlštejn. V rámci své podnikatelské činnosti společnost nakládá i s osobními údaji třetích osob (dále jen „subjekt údajů“), a to vždy při dodržení stanovených zásad nakládání a s velkým důrazem na dodržování podmínek zamezujících neoprávněnému nakládání, poškození či zneužití zpracovávaných údajů. Veškeré osoby, které provádějí operace s osobními údaji, jsou řádně prověřené a pravidelně proškolované v oblasti ochrany osobních údajů. Informace o nakládání s osobními údaji jsou uvedeny níže:
Údaje o správci osobních údajů:
Golf Resort Karlštejn a.s.,
Běleč 272, 276 27 Liteň,
IČO: 25797603, DIČ: CZ25797603,
zapsaná u Městského soudu v Praze, B 6114/MSPH
zastoupena dr. Mirko Grossmannem.
Funkce pověřence pro ochranu osobních údajů není v souladu s právními předpisy ustanovena.
Zdroje osobních údajů, účely a způsob zpracování a doba, po kterou jsou údaje ukládány
1. Osobní údaje jsou získávány přímo od subjektů údajů, případně z veřejných registrů (OR, registr ekonomických subjektů, databáze osob postižených sankcí ve vztahu k ochraně před terorismem atd.). Údaje mohou být zpracovávány manuálně nebo automatizovaně v chráněných IT systémech správce či jeho prověřených smluvních partnerů.
2. Zpracování k účelům stanoveným právními předpisy, k němuž není třeba souhlasu subjektu údajů:
splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (existence oprávněného důvodu je vždy pečlivě prověřována),
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů (existence oprávněného zájmu vždy pečlivě prověřována).
Správce zdůrazňuje, že pokud osobní údaje pro shora uvedené účely odmítne subjekt údajů sdělit, nemůže správce uzavřít smluvní vztah ani poskytnout službu.
3. Ve výjimečných případech a vždy za účelem, který je v souladu s právními předpisy mohou být zpracovávány i další osobní údaje, vždy však jen na základě dobrovolného svobodného souhlasu uděleného subjektem údajů. Text souhlas se zpracováním osobních údajů je subjektu údajů k dispozici v rámci zahájení jednání o smluvním vztahu. Správce informuje, že na udělení souhlasu není vázáno poskytnutí služby ani uzavření smluvního vztahu.
4. Při nakládání s osobními údaji nedochází k předávání těchto údajů do třetích zemí.
Kategorie osobních údajů, s nimiž je zejména nakládáno
Identifikační údaje (tedy údaje, které subjekt údajů nezaměnitelně identifikují) v rozsahu
stanoveném právními předpisy:
Fyzické osoby (nepodnikající): jméno a příjmení, titul, datum narození, rodné číslo, adresa trvalého pobytu (případně i korespondenční adresa), údaje z OP pro ověření totožnosti, podpis, bankovní spojení
Právnické či fyzické podnikající osoby: obchodní firma, resp. jméno a příjmení, sídlo, IČO, údaj o zápisu ve veřejném rejstříku, údaj o zástupci či statutárním orgánu a jeho OP, DIČ, bankovní spojení
Kontaktní údaje (tedy údaje, které subjekt údajů předá správci za účelem efektivního průběhu
plnění smluvních povinností): Telefonní kontakt, emailová adresa, korespondenční adresa, údaje o datové schránce.
Zpracování osobních údajů za účelem plnění právních povinností probíhá zejména na základě
níže uvedených právních předpisů:
zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní (tento zákon ukládá povinnost vyměňovat si s jinými finančními institucemi informace o osobách, na které se v jiném státě vztahují daňové povinnosti)
zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti (tento zákon ukládá povinnost provádět identifikaci a kontrolu klientů)
zákon č. 69/2006 Sb., o provádění mezinárodních sankcí (tento zákon ukládá povinnost prověřovat, že klient není subjektem mezinárodních sankcí)
zák. č. 89/2012 Sb., občanský zákoník
zák. č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů
zák. č. 90/2012 Sb., o obchodních korporacích (§ 264)
zák. č. 256/2013 Sb., o katastru nemovitostí
zák. č. 304/2013 Sb., o veřejných rejstřících právnických
a fyzických osob a o evidenci svěřenských fondů
zák. č. 93/2009 Sb., o auditorech
zák. č. 133/200 Sb., o evidenci obyvatel a rodných čísel.
Příjemci osobních údajů, zpracovatelé
Veškeré osobní údaje, jsou zpracovávány správcem (v jeho sídle), případně pečlivě prověřenými externími partnery, kteří s osobními údaji nakládají výhradně za podmínek Smlouvy o zpracování osobních údajů uzavřené se správcem (přičemž tito partneři musejí prokazovat technickou i organizační zabezpečenost nakládání s předanými osobními údaji i plnit veškeré povinnosti, které jim ukládají právní předpisy v oblasti ochrany osobních údajů). Správce může k oprávněným účelům poskytnout údaje těmto subjektům:
externím spolupracovníkům správce za účelem plnění smlouvy,
správním orgánům (např. katastrální úřady, finanční úřady, atd.)
poskytovatelům platebních služeb a zpracovatelům plateb za účelem realizace finančních převodů.
Jiným subjektům mohou být osobní údaje předány jen na základě povinnosti stanovené právním předpisem či pravomocným rozhodnutím soudního či správního orgánu.
Zásady zpracování osobních údajů
Zásada zákonnosti, korektnosti a transparentnosti – osobní údaje jsou zpracovávány na základě právními předpisy (včetně předpisů EU či mezinárodních smluv závazných pro ČR) stanovených legitimních důvodů, řádně jsou plněny veškeré informační povinnosti vůči subjektům údajů i dozorovým orgánům.
Zásada účelového omezení – s osobními údaji je nakládáno v souladu s legálním důvodem pro určité, výslovně vyjádřené účely, sdělené subjektům údajů.
Zásada minimalizace – osobní údaje jsou zpracovávány v minimálním rozsahu, počtu operací a evidencí.
Zásada přesnosti – jsou zpracovávána pouze přesná, správná a aktuální data s aktualizacemi prováděnými na základě posouzení potenciálních rizik vzniku újmy.
Zásada omezeného uložení – osobní údaje jsou uchovávány jen po dobu nezbytně nutnou k naplnění účelu zpracování a v souladu s právními předpisy stanovenými archivačními lhůtami.
Zásada integrity a důvěrnosti – osobní data jsou zpracovávána bezpečně, jsou přijata vhodná technická a organizační opatření k zajištění co nejlepší úrovně zabezpečení dat.
Práva subjektů údajů související s ochranou osobních údajů
Právo na přístup k osobním údajům – subjekt údajů má právo požádat o výpis jeho osobních údajů, kterém správce zpracovává
Právo na opravu či doplnění osobních údajů – subjekt údajů má právo požádat o aktualizaci či doplnění osobních údajů, pokud se domnívá, že správce o něm vede nepřesné či neúplné údaje. Pokud se správce domnívá, že zpracovávané údaje jsou přesné, sdělí to subjektu údajů s odůvodněním.
Právo na výmaz osobních údajů (právo být zapomenut) – subjekt údajů má právo na výmaz údajů, pokud je splněna kterákoliv z níže uvedených podmínek:
osobní údaje již nejsou potřebné pro stanovené účely,
pokud jde o údaje zpracovávané na základě souhlasu, který byl odvolán a neexistuje jiný právní důvod zpracování,
pokud subjekt údajů vznese námitky proti zpracování a neexistují převažující oprávněné důvody pro zpracování,
pokud jsou osobní údaje zpracovávány protiprávně
pokud musí být vymazány ke splnění právní povinnosti
pokud byly údaje shromážděny v souvislosti s nabídkou služeb informační společnosti dle čl. 8 odst. 1 GDPR
O výmazu poskytne správce subjektu údajů potvrzení.
Právo na omezení zpracování – subjekt údajů má právo požadovat u osobních údajů, u kterých nepožaduje výmaz, i omezení zpracování osobních údajů, pokud je protiprávní či nepřesné, byla vznesena námitka proti zpracování (pokud není zřejmé, zda oprávněný zájem subjektu údajů převažuje nad oprávněným zájmem správce).
Právo na výmaz či na omezení zpracování se neuplatní, pokud je zpracování osobních údajů nezbytné pro určení, výkon nebo obhajobu právních nároků správce, pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, vyžadované dle práva EU či členského státu, které se na správce vztahuje či pro splnění úkolu provedeného ve veřejném zájmu, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace ve veřejném zájmu či pro statistické účely, pokud je pravděpodobné, že by právo na výmaz znemožnilo či vážně ohrozilo splnění cílů uvedeného zpracování
Právo na přenositelnost – subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci a právo tyto údaje předat jinému správci, a to v případě, že zpracování osobních údajů je založeno na souhlasu nebo na smlouvě a zpracování se provádí elektronicky (musí být splněny všechny podmínky). Údaje budou předány ve strukturovaném běžně používaném a strojově čitelném formátu.
Právo vznést námitku – subjekt údajů může kdykoli vznést námitku proti automatizovanému zpracovávání, pokud se domnívá, že zpracování neprobíhá v souladu s právními předpisy
Právo odvolat souhlas se zpracováním – subjekt údajů má právo kdykoli odvolat souhlas udělený ke zpracování osobních údajů, přičemž veškeré zpracování prováděné před odvoláním souhlasu, je legitimní.
Právo podat stížnost – pokud se subjekt údajů domnívá, že při zpracování jeho osobních údajů došlo k porušení pravidel ochrany osobních údajů, má právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111.
Na podání, v nichž subjekt údajů uplatní některé ze svých práv, správce bude reagovat bez zbytečného odkladu, nejpozději ve lhůtě do 30 dnů od doručení podání. Pokud bude záležitost vyžadovat pro vyřízení delší lhůtu, je správce povinen subjekt údajů o prodloužení lhůty informovat.
Vyřizování žádostí a stížností subjektů údajů
Při nakládání s osobními údaji, jakož i při vyřizování podání subjektů údajů, bude správce postupovat tak, aby subjektům údajů zajistil co nejjednodušší a nejefektivnější výkon jejich práv. Jestliže subjekt údajů podá žádost v elektronické formě, budou mu informace ve stejné formě poskytnuty, pokud subjekt údajů nepožádá o jiný způsob. Při elektronické komunikaci je správce povinen předem ověřit identitu toho, kdo žádost podal tak, aby se informace nedostaly k neoprávněným osobám (pro ověření bude používán sms subjektu údajů na telefon, jím uvedený).
Veškeré informace budou poskytovány bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Pokud bude záležitost výjimečně vyžadovat pro vyřízení delší lhůtu, je správce oprávněn ji prodloužit o dva měsíce, přičemž je povinen subjekt údajů o prodloužení lhůty a jeho důvodech subjekt údajů informovat.
Zásadně platí, že veškeré informace týkající se zpracovávaných osobních údajů jsou subjektu údajů poskytovány bezplatně. Výjimku tvoří žádosti nedůvodné či nepřiměřené, u kterých je správce oprávněn uložit přiměřený poplatek či žádost zamítnout. Zjevnou nepřiměřenost či nedůvodnost dokládá správce.
Tyto zásady jsou účinné od 23. května 2018 a nevztahují se na zaměstnance, statutární či dozorové orgány správce (pro tyto kategorie subjektů údajů stanoví zásady nakládání interní předpisy správce).