1. Účel spracúvania osobných údajov:
a. Vaše osobné údaje spracúvame predovšetkým pre potrebu uzatvárania zmlúv, ktorých predmetom je poskytovanie našich služieb
b. Pre riadne splnenie si všetkých zákonných povinností, spracúvame osobné údaje aj pre účely vedenia účtovníctva, či vybavovania rezervácii a reklamácií.

2. Zoznam spracúvaných osobných údajov:
a. meno a priezvisko
b. e-mailová adresa a kontaktná adresa
c. telefón

3. Všetky údaje, ktoré dotknutá osoba na Stránke poskytne, sú uložené na zabezpečenom serveri. Oprávnené subjekty vyvinú maximálne úsilie na ochranu dát a osobných údajov dotknutých osôb.

4. Totožnosť/príslušnosť oprávnenej osoby: Osobné údaje dotknutých osôb sú získavané prostredníctvom webového sídla.

5. Poučenie o povinnosti alebo dobrovoľnosti poskytnúť požadované osobné údaje a čas platnosti súhlasu: osobné údaje dotknutá osoba do Informačného systému poskytuje dobrovoľne, a to na základe, predzmluvných vzťahov, keďže spracúvanie osobných údajov je nevyhnutné na plnenie kúpnej zmluvy v ktorej vystupuje klient ako jedna zo zmluvných strán. Čas platnosti súhlasu za účelom poskytnutia informácií je 5 rokov odo dňa poskytnutia súhlasu pričom dotknutá osoba má oprávnenie kedykoľvek svoj súhlas odvolať odvolať, a to písomnou formou na adresu sídla prevádzkovateľa alebo prostredníctvom emailu prevádzkovateľa.

6. Spracovanie osobných údajov na marketingové účely: Prevádzkovateľ bude spracovávať osobné údaje dotknutej osoby na marketingové účely a použije e-mailovú adresu dotknutej osoby za účelom zasielania noviniek (tzv. newsletterov).

7. Forma zverejnenia: Osobné údaje dotknutých osôb sa nezverejňujú.

8. Tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných údajov: Prenos osobných údajov do tretích krajín ani do krajín Európskej únie sa neuskutočňuje.

9. Poučenie o právach dotknutej osoby: Prevádzkovateľ sa zaväzuje, že bude s osobnými údajmi dotknutých osôb zaobchádzať v súlade s platnými právnymi predpismi SR.

Prevádzkovateľ v zmysle čl. 24 nariadenia GDPR a ust. § 31 Zákona pristúpil k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk, ktoré zohľadňujú najmä:

• zásady spracúvania osobných údajov, ktorými sú zákonnosť, spravodlivosť a transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov, ďalej minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť;

• zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie;

• povahu, rozsah, kontext a účel spracovateľskej operácie;

• odolnosť a obnovu systémov spracúvania osobných údajov;

• poučenia oprávnených osôb prevádzkovateľa;

• prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a promptné informovanie dozorného orgánu a zodpovednej osoby;

• prijatie opatrení na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby;

• riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika).