Ochrana osobních údajů

Informace o zpracování osobních údajů dle nařízení GDPR a zákona č. 110/2019 Sb.

Poslední aktualizace: 22. 6. 2025

Obsah

  1. Správce osobních údajů
  2. Rozsah zpracovávaných údajů
  3. Účely a právní základy
  4. Doba uchovávání
  5. Příjemci a zpracovatelé
  6. Vaše práva
  7. Cookies a online sledování
  8. Bezpečnost údajů
  9. Kontakt pro GDPR
  10. Přehled zpracování
  11. Údaje dětí
  12. Přenos do třetích zemí

1. Správce osobních údajů

Správcem osobních údajů je společnost CzechExplorer s.r.o., IČO 56789012, se sídlem Korunní 810/104, 101 00 Praha 10 — Vinohrady, DIČ CZ56789012, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 789012 (dále jen „správce" nebo „my"). Kontaktní e-mail pro záležitosti týkající se ochrany osobních údajů: [email protected]. Telefon: +420 222 777 101.

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť z povahy naší činnosti — organizace prohlídek a výletů pro omezený okruh klientů — není tato funkce ze zákona vyžadována. Veškeré dotazy týkající se zpracování osobních údajů směřujte na uvedený kontakt.

2. Rozsah zpracovávaných údajů

V rámci poskytování služeb cestovní agentury a provozu webu czechexplorer.pro zpracováváme zejména tyto kategorie osobních údajů:

  • Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo, fakturační adresa (u firemních klientů také název společnosti, IČO a DIČ).
  • Údaje o rezervaci: zvolený výlet nebo služba, preferované datum, počet účastníků, jazyk prohlídky, speciální požadavky (např. dietní omezení, omezená mobilita).
  • Platební údaje: informace o provedené platbě (částka, datum, variabilní symbol); neukládáme kompletní čísla platebních karet — platby kartou zpracovává certifikovaný platební poskytovatel.
  • Komunikace: obsah e-mailové korespondence, zpráv z kontaktního formuláře a případných telefonických záznamů (pouze s vaším souhlasem).
  • Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies — podrobnosti v zásadách cookies.

Osobní údaje poskytujete dobrovolně, avšak bez nich není možné uzavřít smlouvu o zájezdu ani odpovědět na poptávku. Souhlas se zpracováním (checkbox souhlas_gdpr) je pro odeslání kontaktního formuláře povinný.

3. Účely a právní základy zpracování

Osobní údaje zpracováváme pouze pro stanovené účely a na základě příslušného právního titulu dle čl. 6 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): rezervace a realizace prohlídek a výletů, komunikace o programu, místě srazu, fakturace a evidence plateb.
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR): vedení účetnictví a daňové evidence dle zákona o účetnictví a zákona o DPH, archivace dokladů po zákonem stanovenou dobu.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): ochrana práv a právních nároků správce, zajištění bezpečnosti webu, prevence podvodů, interní statistiky v anonymizované podobě.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): zasílání marketingových sdělení o nových trasách a akcích (pouze s výslovným souhlasem, který lze kdykoli odvolat), analytické a marketingové cookies dle vašeho výběru v cookie liště.

Vaše údaje nezpracováváme pro automatizované rozhodování včetně profilování ve smyslu čl. 22 GDPR. Nepředáváme je třetím stranám za účelem jejich vlastního marketingu bez vašeho souhlasu.

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování:

  • Údaje o klientech a smlouvách: po dobu trvání smluvního vztahu a následně 5 let (limitace lhůty dle občanského zákoníku) nebo 10 let pro účetní a daňové doklady dle zákona o účetnictví.
  • Poptávky bez uzavření smlouvy: maximálně 12 měsíců od poslední komunikace, poté údaje vymažeme nebo anonymizujeme.
  • Marketing se souhlasem: do odvolání souhlasu, nejdéle 3 roky od poslední interakce.
  • Technické logy a cookies: dle typu — viz zásady cookies; session cookies do zavření prohlížeče, analytické dle nastavení maximálně 24 měsíců.

Po uplynutí lhůty uchovávání údaje bezpečně smažeme nebo anonymizujeme tak, aby nebylo možné identifikovat subjekt údajů.

5. Příjemci a zpracovatelé osobních údajů

Osobní údaje mohou být zpřístupněny těmto kategoriím příjemců:

  • Poskytovatelé IT a hostingu: správci webového serveru a e-mailové infrastruktury (zpracovatelé s uzavřenou smlouvou o zpracování dle čl. 28 GDPR).
  • Platební brány a banky: pro zpracování plateb a vystavení dokladů.
  • Dopravci a partneři v cílových lokalitách: v rozsahu nezbytném pro realizaci výletu (jméno účastníka, počet osob, kontakt v případě nouze).
  • Účetní a daňoví poradci: pro plnění zákonných povinností správce.
  • Orgány veřejné moci: pouze na základě zákonné povinnosti (soud, policie, finanční úřad).

Někteří zpracovatelé mohou mít sídlo mimo Evropský hospodářský prostor (EHP). V takovém případě zajišťujeme odpovídající záruky dle kapitoly V GDPR (standardní smluvní doložky EU, rozhodnutí o přiměřenosti apod.). Seznam konkrétních zpracovatelů poskytneme na vyžádání.

6. Vaše práva subjektu údajů

Dle GDPR máte následující práva, která můžete uplatnit kontaktem na [email protected]:

  • Právo na přístup (čl. 15): získat potvrzení, zda zpracováváme vaše údaje, a kopii těchto údajů.
  • Právo na opravu (čl. 16): požádat o opravu nepřesných nebo doplnění neúplných údajů.
  • Právo na výmaz (čl. 17): za podmínek stanovených GDPR požádat o smazání údajů („právo být zapomenut").
  • Právo na omezení zpracování (čl. 18): za určitých okolností požádat o omezení zpracování.
  • Právo na přenositelnost (čl. 20): obdržet údaje ve strojově čitelném formátu, pokud zpracování vychází ze souhlasu nebo smlouvy.
  • Právo vznést námitku (čl. 21): proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.
  • Právo odvolat souhlas (čl. 7 odst. 3): kdykoli bez vlivu na zákonnost zpracování před odvoláním.

Na vaši žádost odpovíme do 30 dnů. V odůvodněných případech lhůtu můžeme prodloužit o dalších 60 dnů s informováním o důvodech. Máte rovněž právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

7. Cookies a online sledování

Web používá cookies a podobné technologie. Podrobný popis typů cookies, jejich účelu a možností nastavení naleznete v samostatném dokumentu Zásady používání cookies. Analytické a marketingové cookies aktivujeme pouze na základě vašeho souhlasu prostřednictvím cookie lišty — checkboxy nejsou předem zaškrtnuté.

8. Bezpečnost osobních údajů

Přijali jsme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo pozměněním. Mezi tato opatření patří šifrované přenosy (HTTPS/TLS), omezení přístupu k údajům pouze na pověřené zaměstnance, pravidelné zálohování a aktualizace systémů. V případě porušení zabezpečení osobních údajů postupujeme dle čl. 33 a 34 GDPR — informujeme dozorový úřad a dotčené subjekty, pokud hrozí vysoké riziko pro jejich práva.

9. Kontakt a změny zásad

Tyto zásady můžeme aktualizovat v reakci na změny legislativy nebo našich služeb. O podstatných změnách informujeme na webu a u registrovaných klientů e-mailem. Aktuální verze je vždy dostupná na adrese czechexplorer.pro/privacy.php.

Pro uplatnění práv nebo dotazy týkající se ochrany osobních údajů nás kontaktujte:

CzechExplorer s.r.o.
Korunní 810/104, 101 00 Praha 10 — Vinohrady
E-mail: [email protected]
Tel.: +420 222 777 101

10. Přehled zpracování podle účelu

Následující tabulka shrnuje hlavní účely zpracování, kategorie údajů a právní základy pro rychlou orientaci:

  • Rezervace výletu: jméno, e-mail, telefon, datum, počet osob — plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
  • Fakturace: fakturační údaje, historie plateb — plnění smlouvy a právní povinnost (účetnictví, DPH).
  • Kontaktní formulář: údaje uvedené ve formuláři — souhlas (checkbox souhlas_gdpr) a kroky před uzavřením smlouvy.
  • Marketing: e-mail, preference — souhlas; lze odvolat kliknutím na odhlášení v e-mailu nebo písemnou žádostí.
  • Bezpečnost webu: IP adresa, logy serveru — oprávněný zájem (ochrana IT systémů).

11. Osobní údaje dětí

Naše služby nejsou primárně určeny dětem mladším 16 let. Osobní údaje dětí zpracováváme pouze v rozsahu nezbytném pro účast na výletu (jméno, věk pro přizpůsobení programu) a vždy na základě souhlasu zákonného zástupce uvedeného v rezervaci. Pokud se domníváte, že jsme údaje dítěte získali bez souhlasu rodiče, kontaktujte nás — údaje neprodleně smažeme.

12. Automatizované rozhodování

Nepoužíváme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo vás obdobně významně ovlivňovalo. Případné statistiky návštěvnosti webu jsou agregované a neidentifikují jednotlivé osoby bez souhlasu s analytickými cookies.

13. Přenos údajů do třetích zemí

Primárně zpracováváme údaje v Evropské unii. Pokud některý z našich zpracovatelů (např. cloud hosting nebo e-mailová služba) sídlí mimo EHP, uzavíráme s ním standardní smluvní doložky Evropské komise nebo spoléháme na rozhodnutí o přiměřenosti. Seznam konkrétních příjemců v třetích zemích poskytneme na písemnou žádost do 30 dnů.

14. Povinnost poskytnout údaje

Poskytnutí identifikačních a kontaktních údajů je smluvním požadavkem pro rezervaci a realizaci výletu. Bez nich není možné smlouvu uzavřít ani vás informovat o místě srazu a změnách programu. Poskytnutí údajů pro marketing je dobrovolné; odmítnutí nemá vliv na plnění objednané služby. Údaje pro účetnictví jsou vyžadovány zákonem.

15. Technická opatření (přehled)

K ochraně údajů používáme mimo jiné: šifrování přenosu HTTPS/TLS, firewall a pravidelné aktualizace serverového software, přístupová hesla a dvoufaktorové ověření pro administrátory, pravidelné zálohování s omezeným přístupem, školení zaměstnanců o ochraně osobních údajů a smluvní povinnosti mlčenlivosti u externích zpracovatelů. V případě incidentu vedeme interní záznamy a postupujeme dle plánu reakce na incidenty.

Máte-li jakékoli pochybnosti o tom, jak s vašimi údaji nakládáme, neváhejte nás kontaktovat — transparentnost je součástí naší firemní kultury stejně jako u prohlídek, kde vždy vysvětlíme, co je v ceně a co ne.

Tento dokument doplňují zásady cookies a obchodní podmínky, které upravují smluvní vztah při rezervaci výletů. V případě rozporu mezi dokumenty má přednost konkrétní smlouva nebo potvrzení rezervace uzavřené s vámi.

Správce neprodává ani nepronajímá osobní údaje třetím stranám pro jejich marketingové účely. Jakékoli sdílení údajů probíhá výhradně v rozsahu popsaném v sekci Příjemci a zpracovatelé a v souladu s platnou legislativou Evropské unie a České republiky. Vaše důvěra je pro nás stejně důležitá jako kvalita našich prohlídek.