ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Компания Aluf Group sro, IČO: 06746977, с местонахождением по адресу Бискупцова 2436/59, Жижков, 130 00 Прага 3, внесенная в Торговый регистр Городского суда в Праге, раздел C, вкладыш 288182, как контролер персональных данных («администратор»), обрабатывает личные данные в соответствии с правилами защиты личных данных, включая Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г., Общий регламент о защите личных данных («Регламент GDPR»). Администратор обрабатывает персональные данные, необходимые для надлежащего выполнения своей деятельности.

 

Контактные данные администратора: контактный адрес: Biskupcova 2436/59, Žižkov, 130 00 Praha 3, адрес электронной почты: info@alufgroup.com, контактный телефон: +420 774 067 754, +420 608 375 047;

 

Сотрудник по защите данных по смыслу статьи 37 Регламента GDPR не назначен.

 

Персональные данные субъектов данных в рамках идентификации и контактные персональные данные, соответственно. другие личные данные (в частности: имя, фамилия, должность, адрес (место жительства, доставки или другой контактный адрес), номер паспорта или другого удостоверения личности, дата рождения, телефон, адрес электронной почты, подпись, номер счета, номер платежа карты, регистрационный номер автомобиля, дату и время прибытия и отъезда, а также информацию о бронировании или пребывании, участии в программе лояльности, включая номер участника, имя и фамилию других пассажиров, IP-адрес (в связи с подключением к Wi-Fi) ), или если субъект данных участвует в деятельности, организованной контролером в социальных сетях, таких как Facebook или Instagram, контролер может собирать информацию в соответствии с выбранными субъектом данных вариантами или тем, как он будет способствовать им; также коммерческая компания, место нахождения, идентификационный номер и номер плательщика НДС) обрабатывается администратором для следующих целей (или некоторых из них) и на основании следующего правового основания (юридическое основание для обработки):

 

I. выполнение договорных обязательств администратора, в т.ч. выполнение обязательства по обеспечению исполнения по договору и платежу (юридическая причина обработки: выполнение договора); срок хранения персональных данных: на время действия договора;

 

II. выполнение юридического обязательства, в т.ч. а) ведение и обработка бухгалтерской повестки дня, б) ведение домашней книги в соответствии с Законом о проживании иностранцев, соответственно. c) ведение реестра в соответствии с Законом о местных сборах (законное основание для обработки: выполнение юридического обязательства); срок хранения персональных данных: персональные данные обрабатываются в течение периода, установленного соответствующими правовыми нормами;

 

III. возможность предъявления и исполнения судебных исков администратора или третьей стороны, соответственно. защита юридических требований (законное основание для обработки: законный интерес контролера или третьей стороны); срок хранения персональных данных: персональные данные обрабатываются в течение 1 года с момента окончания срока давности, соответственно. далее на время, необходимое для обеспечения защиты судебных исков;

 

IV. система камеры в целях защиты собственности и имущественных интересов администратора, жизни и здоровья лиц (законное основание для обработки: законный интерес администратора или третьих лиц); срок хранения персональных данных: персональные данные обрабатываются в течение 10 дней или в течение необходимого периода в случае разрешения инцидента;

 

V. обеспечение подключения к Интернету через сеть Wi-Fi (юридическая причина обработки: выполнение договора); срок хранения персональных данных: сроком на 3 года.

 

VI. предложение магазина, услуг и продуктов контролирующей компании, отправка деловых сообщений (законное основание для обработки: согласие, данное субъектом данных); срок хранения персональных данных: 3 года;

 

VII. маркетинговые коммуникации и маркетинговые исследования, включая получение заключения о степени удовлетворенности услугами / услугами, предоставляемыми контролером, с целью достижения улучшения предоставляемых услуг / услуг (юридическая причина обработки: согласие, данное субъектом данных); срок хранения персональных данных: 3 года;

 

VIII. программа лояльности (юридическая причина обработки: согласие субъекта данных); время хранения

личные данные: 3 года;

 

IX. прямой маркетинг - предложение торговли, услуг и продуктов компании, рассылка деловых сообщений клиентам (гостям) в смысле предложения услуг информационного общества согласно соответствующему правовому регулированию (Закон об определенных услугах информационного общества).

 

Контроллер получает персональные данные а) от субъекта данных (гостя), б) из общедоступных источников, соответственно. в) из других источников (особенно от сотрудничающих третьих лиц).

Бенефициары, категории бенефициаров:

 

Персональные данные субъектов данных могут быть переданы, в частности, следующим категориям получателей:

I. государственные органы (например, полиция Чешской Республики, налоговый администратор, таможенная администрация, судебные исполнители, управляющие по делам о несостоятельности, суды, органы, ведущие уголовные дела и т. д.)

 

II. третьи стороны, с которыми у контролера есть письменный договор об обработке персональных данных (например, поставщики ИТ-услуг, поставщики бухгалтерских услуг, аудиторы, налоговые консультанты, юристы, поставщики услуг электронной почты и т. д.)

 

III. деловые партнеры администратора

IV. другие организации (например, страховая компания)

V. другие организации в соответствии с действующим законодательством.

 

Контроллер будет обрабатывать персональные данные вручную и автоматически напрямую через своих сотрудников, уполномоченных на эту обработку, или также через процессоров, которые были уполномочены контроллером для обработки на основании контракта на обработку персональных данных.

 

Контроллер не намерен передавать личные данные в третью страну или международную организацию. Однако обработка персональных данных за границей может происходить в связи с участием уполномоченных обработчиков, особенно при предоставлении ИТ-услуг или других технических областях.

 

В соответствии с условиями Регламента GDPR субъект данных имеет право на доступ к своим персональным данным, обрабатываемым контролером, право исправлять или удалять их или право ограничивать обработку, а также право возражать против обработки или право на переносимость данных (в случае автоматизированной обработки). ).

 

Если законной причиной обработки было согласие, это согласие может быть бесплатно отозвано в любое время. Отзыв согласия не влияет на обработку персональных данных до его отзыва, а также на обработку персональных данных по другой законной причине.

 

Если субъект данных считает, что обработка его персональных данных нарушает правовые нормы / правила GDPR, он имеет право подать жалобу на действия администратора в надзорный орган, в то время как надзорным органом в Чешской Республике является Управление по защите персональных данных. Sochora 27, 170 00 Прага 7 (www.uoou.cz).

 

В случае, если веб-сайт администратора содержит ссылки на сторонние веб-сайты, администратор не несет ответственности за сбор, использование, совместное использование и т.д. любая дальнейшая обработка данных (включая личные данные) такими третьими лицами.

 

 

 Aluf Group s.r.o.