Zásady ochrany osobních údajů

Společnost GARVIS Solutions s.r.o. se při ochraně Vašeho soukromí opírá o níže uvedená pravidla.

Ceníme si důvěry, kterou v nás vkládáte tím, že nám svěřujete své osobní údaje. Vaše osobní údaje budeme využívat čestným a poctivým způsobem tak, aby nedošlo ke ztrátě Vaší důvěry. Poskytujeme transparentní informace o tom, jakým způsobem nakládáme s Vašimi osobními údaji. Budete informováni, jaké údaje shromažďujeme, co s nimi děláme, s kým je sdílíme a na koho byste se měli obrátit v případě, že máte jakékoli pochybnosti.

Podnikáme všechny příslušné kroky k tomu, abychom Vaše osobní údaje řádně zabezpečili a ochránili je před zneužitím. Dodržujeme všechny požadavky příslušných zákonů a nařízení na ochranu údajů a spolupracujeme s příslušnými úřady. Není-li legislativa na ochranu údajů k dispozici, postupujeme dle obecně platných principů pro ochranu osobních údajů.

Na co se Zásady ochrany osobních údajů vztahují?

Zásady ochrany osobních údajů se vztahují na osobní údaje shromážděné systémem reenio a jeho instancemi v souvislosti s jeho provozem a využíváním jako služby. Mezi tyto údaje patří především informace získané on-line pomocí webových formulářů, které jsou součástí systému reenio a jeho instancí. Tyto zásady ochrany osobních údajů se také vztahují na zobrazení cíleného obsahu, včetně nabídek a reklam na produkty a služby, platforem a/nebo aplikací třetích stran („stránky třetích stran“). Tyto stránky třetích stran mohou mít vlastní zásady ochrany osobních údajů a podmínky použití. Doporučujeme vám, abyste si tyto zásady i podmínky přečetli dříve, než začnete stránky třetích stran používat.

Jaké informace systém reenio shromažďuje?

Po registraci, koupi výrobku nebo služby, a pokaždé, když navštívíte webové stránky systému reenio nebo jeho instancí, shromažďujeme některé typy informací, které jsou blíže specifikovány v níže uvedených odstavcích.

Osobní informace uživatele: Slouží především k identifikaci (například jméno a e-mailová adresa), a poskytujete je společnosti GARVIS Solutions s.r.o. při registraci do systému reenio nebo při souvisejících aktivitách na stránkách systému reenio či jeho instancí.

Cookies: Při návštěvě stránek reenio či jeho instancí Vám můžeme na Váš počítač ukládat jeden či více souborů tzv. "cookie". Jedná se o textové soubory, které neovlivní negativně chod Vašeho počítače ve smyslu škodlivého obsahu, a které slouží především k identifikaci Vašeho prohlížeče. Používáme několik typů cookies viz text níte. V případě potřeby můžete tyto soubory odstranit přes nabídku Vašeho prohlížeče. Svůj prohlížeč můžete nastavit tak, aby žádné soubory cookies nepřijímal, nebo aby Vás při jejich přijetí upozornil. Některé funkce stránek systému reenio však bez těchto souborů nemusejí fungovat správně, a to především, pokud je funkce „přijímat cookies“ vypnuta.

Interní soubory, protokoly, logy: Běh systému vyžaduje jistou zpětnou odezvu, a to především v souvislosti s plynulým chodem všech jeho funkčních částí a zajištění očekávané odezvy. Především z těchto důvodů se na příslušné servery, kde jsou umístěny instance systému reenio, zasílají některé informace, a to s proměnlivou frekvencí. Informace se týkají například Vašeho požadaveku, IP adresy, typu prohlížeče, jazyka prohlížeče, typu platformy, využití aktivních prvků stránky, názvu domén, vstupních stránek, frekvenci dotazovaných stránek či pořadí těchto stránek, množství času stráveného na určitých stránkách, cookie souborů, apod. Jedná se o údaje, které nejsou nijak neobvyklé při běžné komunikaci uživatele a webové aplikace.

Cookies

Následující text popisuje cookie, které jsou využívány systémem reenio

Cookies sezení: Paměť Vašeho počítače dočasně ukládá cookie při aktivitě na webových stránkách. Cookie pro sezení umožňují zapamatovat podstatné informace o přihlášení, čímž se zefektivňuje například proces opětovného přihlášení na znovu navštívené stejné stránce. Tato cookie jsou mazána po odhlášení a pozbývají platnosti při ukončení sezení.

Trvalá nebo protokolová cookies: Trvalá nebo protokolová cookie ukládá informace lokálně ve Vašem počítači v podobě souboru, a to po určenou dobu. Díky nim si webové stránky mohou pamatovat nastavení vybraných stránek při opětovném navštívení, což vede k rychlejšímu a pohodlnějšímu využívání prohlížeče, úspoře času, popř. přenesených dat. Tato cookie mají nastavenu dobu platnosti a po uplynutí této doby dojde k jejich automatickému odstranění, když navštívíte webovou stránku, která ji vytvořila.

Cookies třetích stran: Tato cookie pocházejí z třetích stran, tedy od jiných poskytovatelů, než je provozovatel webové stránky. Cookie je využívána především v případech, kdy jsou na webových stránkách aktivovány služby, které shromažďování informací například pro reklamu, uživatelsky definované obsahy a webové statistiky.

Bližší informace o cookie je možné nalést v individuálním nastavení jednotlivých webových prohlížečů. Zde uvádíme odkazy na nejvíce používané:

Využití cookies

Uložení osobních nastavení: Tyto soubory cookie umožňují našim webům zapamatovat si informace, které mají vliv na vzhled nebo chování webu. Jde např. o preferovaný jazyk nebo oblast, v níž se nacházíte. Na základě informací o oblasti dokáže web nabídnout například lokalizované prostředí do vybraného jazyka. Tyto soubory cookie Vám pomáhají personalizovat některá nastavení a zkvalitnit práci v systému.

Zabezpečení: Soubory cookie používáme také k ověřování uživatelů, k prevenci podvodného využití přihlašovacích pověření a k ochraně uživatelských dat před přístupem neautorizovaných stran.

Statistiky zaznamenání a měření návštěvnosti Při každé návštěvě našich stránek si analytický software ukládá anonymní cookies. Ty pomáhají zjišťovat, kolik uživatelů chodí na naše stránky opakovaně. Lépe tak chápeme, jak se čtenáři na našich stránkách chovají, čemu dávají přednost a co je zajímá. Pro tyto účely využíváme také nástroj Google Analytics. Ke sledování statistiky neukládáme žádné demografické ani identifikační údaje.

Reklamní systémy: Některé cookies jsou vkládány inzertními systémy, které umožňují efektivnější zobrazení reklamy a její personalizaci. Využíváme na některých stránkách reklamní systémy společností Google (AdWords), Facebook, Seznam (Sklik). Tyto systémy obvykle využívají techniky remarketingu.

Zabezpečení a ochrana vašich osobních údajů

Při zpracování osobních údajů je rezervační systém reenio nástroj pro zpracování osobních údajů a z tohoto pohledu poskytuje určité funkcionality a vlastnosti pro nakládání s osobními údaji zákazníků. Tyto funkce umožňují lépe a snadněji naplnit požadavky nařízení GDPR (Nařízení (EU) 2016/679) z pohledu jednotlivých provozovatelů rezervačních stránek, kteří vystupují v roli správců.

Veškeré nezbytné informace o způsobu zpracování osobních údajů a především tzv. zpracovatelský dodatek, najdete v našich aktualizovaných obchodních podmínkách: Obchodní podmínky

Další zpracovatelé, které využíváme

Rezervační systém reenio je provozován v modelu Software jako služba, což přináší také požadavky na využívání dalších navazujících služeb, a to především z pohledu zajištění provozní platformy. Dále systém využívá napojení na další externí systémy a služby. Ty mohou být využívány jak systémem samotným, tak v rámci jednotlivých rezervačních stránek subjektů, a to s ohledem na jejich vlastní konfiguraci. Níže uvedený seznam uvádí přehled dodavatelů služeb, které mohou vystupovat v roli Zpracovatele při provozu rezervačního systému reenio.

Jak systém reenio pomáhá s GDPR

Rezervační systém reenio je softwarový nástroj, který mimo jiné zpracovává osobní údaje zákazníků firem, které rezervační systém využívají. S ohledem na ochranu těchto údajů a zacházení s nimi, nabízí systém reenio celou řadu funkcí, které naplňují požadavky nařízení GDPR. I když systém poskytuje tyto funkce, vždy je nutné, aby problematika zpracování a ochrany osobních údajů byla pojata celkově, a to s ohledem na konkrétní oblast podnikání a pravidla definované správcem osobních údajů. Rezervační systém je tedy nástroj vystupující na straně zpracovatele osobních údajů pro firmy, které poskytují služby svým zákazníkům a vystupují v roli správce. Odpovědnost za naplnění formálních požadavků nařízení GDPR (a to nejen v rámci rezervačního systému) je na straně správce.

Více informací o nařízení GDPR najdete například na webech www.gdpr.cz  www.uoou.cz

Zabezpečení dat s využitím cloudu Microsoft Azure

Náš systém plně využívá možnosti moderních technologií v oblasti cloudových služeb. Veškeré interní serverové části vč. databází jsou provozovány na platformě Microsoft Azure a serverech, které jsou geograficky umístěny na území EU. Využití infrastruktury Microsoft Azure přináší garantovanou kvalitu služeb, a to včetně odpovídajících úrovni zabezpeční jejich provozu a dat. Další informace o zabezpečení služeb můžete najít na speciální stránce Service Trust Portal.

Běžným standardem je dnes také využívání zabezpečeného přenosu s využitím protokolu HTTPS, který automaticky nabízíme ZDARMA u všech rezervačních stránek, které jsou provozovány na naší hlavní doméně (reenio.cz). V případě provozu na vlastní doméně je pak možný zabezpečený provoz na vlastním certifikátu.

Vlastní zpracování osobních údajů

Nařízení GDPR definuje celou řadu povinností a práv, která se týkají Vás (správců) a Vašich zákazníků při zpracování osobních údajů a nakládání s nimi. Jeden z hlavních bodů je pak definování účelu a odpovídajícího právního titulu pro zpracování osobních údajů. Těchto titulů může být hned několik a každý předpokládá odlišný proces při nakládání s osobními údaji. Pro běžný provoz rezervační stránky a naplnění účelu poskytování rezervovaných služeb bude nejčastějším právním titulem oprávněný zájem či plnění smlouvy. V případě, že osobní údaje budete chtíti využívat i k jiným účelům, pak takovýto účel může vycházet z právního titulu souhlasu.

Osobní údaje, které se v systému zpracovávají se dělí na dvě základní skupiny - základní údaje a údaje z formulářů. Základní údaje jsou definovány systémem a jedná se o standardní údaje potřebné k zajištění bežné funkcionality registrace či rezervace zákazníka, např. jméno, e-mailová adresa, telefonní číslo. Tyto údaje jsou přímo navázány na jednotlivého zákazníka. Osobní údaje z formulářů jsou pak takové údaje, které si každý provozovatel rezervační stránky může nadefinovat dle své potřeby (v rámci nastavení vlastních rezervačních formulářů). Tyto údaje nejsou přímo vázány na zákazníka, ale na jeho jednotlivé rezervace - dokonce každá rezervace může zahrnovat jinou sadu osobních údajů s ohledem na použitý formulář u termínu.

Informační povinnost

Pokud využíváte rezervační systém, zcela jistě zpracováváte a nakládáte s osobními údaji. Klíčovým bodem zajištění souladu Vašeho podnikání s GDPR je naplnění tzv. informační povinnosti. Vaši povinností jako správce je informovat své zákazníky o všech klíčových momentech při zpracování jejich osobních údajů. Především se jedná o informace o rozsahu a účelu zpracování osobních údajů, kdo a jakým způsobem je bude zpracovávat a komu mohou být předávána. Další součástí informační povinosti je pak popis způsobu naplnění práv subjektů osobních údajů, především práva na výmaz, práva na opravu či práva na přístup k osobním údajům.


JAK NA TO ...
Pro naplnění informační povinnosti je Vám v administraci k dispozici celá řada možností v rámci specifikace obchodních podmínek. Toto nastavení najdete v Nastavení - Rezervační stránka - Obchodní podmínky. Do odpovídajících sekcí uveďte veškeré informace důležité pro Vaše zákazníky, a to nejen s ohledem na samotné rezervace, ale především ve vztahu k celému podnikání a nabízeným službám. Specifikace obchodních podmínek a dalších náležitostí je důležitá také pro bezproblémové provozování on-line platební brány GoPay.

 

Mějte stále na paměti, že rezervační systém reenio je pouze nástrojem pro zpracování informací o rezervacích (vč. osobních údajů), který Vám pomáhá ve Vašem podnikání. Náležitosti spojené s ochranou a zpracováním osobních údajů byste měli mít vyřešeny bez ohledu na použité nástroje, tj. i když své rezervace budete zpracovávat například v papírovém diáři. Nařízení GDPR (resp. ochrana osobních údajů) se týká obecného nakládání s údaji v rámci Vašeho podnikání, nikoliv specificky při využívání on-line nástrojů.

Souhlasy

Právním titulem pro účely zpracování osobních údajů bude, z pohledu on-line rezervací, nejčastěji oprávněný zájem či plnění smlouvy. Samozřejmě je vždy potřeba zohlednit účel i rozsah konkrétních osobních údajů. Pokud tedy definujete konkrétní účely zpracování pod tímto titulem, stačí splnit informační povinnost a není potřeba získávat od zákazníků specifický souhlas se zpracováním osobních údajů. Pokud však budete osobní údaje využívat mimo tyto definované účely nebo budete zpracovávat osobní údaje nad rámec potřeby naplnění těchto účelů, je nezbytné požádat své zákazníky o specifický souhlas. Souhlas musí být definován konkrétně, musí být časově omezen a jeho udělení/neudělení nesmí ovlivnit možnost využití nabízených služeb. Souhlas může být kdykoliv odvolán, což spadá do základních práv subjektů osobních údajů.


JAK NA TO ...
Práce se souhlasy je v rezervačním systému poměrně jednoduchá. V Nastavení - GDPR najdete správu jednotlivých souhlasů, stejně jako přehled udělených/odebraných souhlasů jednotlivými zákazníky. Při vytváření souhlasů máte možnost zadat jeho název, popisný text, dobu platnosti a zařazení do skupin. Skupiny souhlasů umožňují jednotlivé souhlasy nabízet zákazníkům v rámci procesu rezervace, registrace či dokonce specificky u konkrétních termínů. Pokud provedete editaci již používaného souhlasu, tak toto neovlivní předchozí již udělené souhlasy u jednotlivých zákazníků, tj. zákazník stále souhlasí s původním zněním souhlasu. Nová verze souhlasu se používá až pro následně udělené souhlasy, příp. zákazník může při rezervaci udělit souhlas k nové podobě souhlasu.
 
Na této stránce je také k dispozici přehled všech udělených souhlasů, včetně informací o zákazníkovi, který souhlas udělil či následně odebral. Informace o souhlasech jsou také k dispozici v detailu každého zákazníka. Důležitá je také možnost ovlivnění exportu zákazníků podle toho, jaký souhlas jednotlivý zákazník udělil či nikoliv.

Přístup k osobním údajům

Mezi základní práva subjektů osobních údajů patří právo na informace a na přístup ke svým údajům. V tomto může být náš rezervační systém velmi nápomocen, protože nabízí funkce, které zpracování těchto žádostí automatizují. Zákazník tak prostřednictvím webového formuláře příp. svého uživatelského profilu po přihlášení (pokud je registrován), může získat přístup k přehledu údajů, které jsou o něm obecně zpracovávány, jaké souhlasy udělil a tyto souhlasy modifikovat, jaké údaje se zpracovávájí u jednotlivých rezervací či si tato data může stáhnout ve strojově zpracovatelném formátu.


JAK NA TO ...
Zákazník, který se identifikuje pomocí své e-mailové adresy může využít stránku pro správu osobních údajů. Ta je přístupná pomocí odkazu v patičce každé rezervační stránky. Po zadání e-mailové adresy bude zaslán e-mail s informací o dalším postupu. Výsledkem je pak stránka, na které jsou souhrnně prezentovány informace spojené se zákazníkem s danou e-mailovou adresou.
 
Pokud je zákazník registrovaný a může se na dané rezervační stránce přihlásit, pak obdobný souhrn informací a funkcí je dostupný v rámci jeho uživatelského profilu.

Mazání osobních údajů

Jednou ze zásad zpracování osobních údajů je skutečnost, že data by neměla být zpracovávána, pokud k tomu již není důvod. V tom případě se v našem rezervačním systému nabízí dva možné přístupy - žádost na odstranění dat zákazníkem a automatizované odstraňování osobních údajů. Pokud zákazník zažádá o výmaz svých osobních údajů, je tento požadavek zaznamenán a na provozovateli rezervační stránky je pak zhodnocení a rozhodnutí, zda a jakou formou výmaz provede - toto není možné automatizovat s ohledem na možné komplexní důsledky právních titulů, účelů a souhlasů pro zpracování daných osobních údajů (např. potřeba reklamace poskytnuté služby). Automatizované odstraňování osobních údajů je pak založeno na nastavení časových lhůt, kdy se po jejich uplynutí provede výmaz osobních údajů automaticky - odstraňují se pouze osobní údaje, tj. stále zůstává přehled o rezervacích, i když některé údaje a vazby konkrétní zákazníky již nebudou v databázi obsaženy.


JAK NA TO ...
Pokud zákazník provede ruční žádost o odstranění osobních údajů, tak se tato žádost zaeviduje a bude dostupná v administraci (Nastavení - GDPR příp. notifikace v administraci). Provozovatel rezervační stránky pak tuto žádost vyhodnotí a zpracuje s ohledem na nastavená pravidla potřeby zpracování osobních údajů zákazníka. Při zpracování žádosti má možnost zaslat zákazníkovi informační e-mail přímo ze systému.
 
V případě automatizovaného procesu odstraňování osobních údajů je klíčové nastavení jednotlivých lhůt pro odstraňování údajů (Nastavení - GDPR - Nastavení). Systém rozlišuje tři typy mazání - formuláře rezervací, zákazníci a účetní doklady. V případě jednotlivých rezervací se odstraňují osobní údaje v definované lhůtě po datu konání dané rezervace (odstraňují se jen ty údaje, které jsou ve formuláři označeny jako osobní údaje). Osobní údaje zákazníka se odstraňují ve lhůtě po datu konání poslední budoucí rezervace nebo po datu registrace, podle toho, co nastane později. Lhůta pro odstraňování účetních dokladů je ovlivněna legislativou.