Omlouváme se, požadovaná stránka není k dispozici.
Pokračujte prosím na úvodní stránku.
pursuant to REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), and instructing data subjects (hereinafter “GDPR”)
HOTEL VICTORIA s.r.o., with its registered office at: Borská 1155/19, Jižní Předměstí, 301 00 Plzeň, ID No.: 25233319, VAT No.: CZ25233319, entered in the Commercial Register maintained by the Regional Court in Plzeň, Section C, Insert 11242 (hereinafter the “controller”) hereby informs you in accordance with Article 12 of GDPR about the processing of your personal data and about your rights.
Personal data are processed in the scope in which the data subject has provided them to the controller in relation to the conclusion of a contractual or similar legal relationship with the controller or which have been collected by the controller in accordance with applicable legislation or to fulfil legal obligations of the controller.
directly from data subjects (customers, job applicants, e-mail communication, phone communication, website contact forms etc.)
from controller’s business partners (travel agencies, companies providing on-line accommodation reservations etc.)
address and identification data used for unambiguous and unmistakeable identification of data subjects – name, surname, date of birth, permanent address, citizenship, number of the travel document or another official proof of identity, visa number, purpose of the stay, signature and data to contact the data subject – contact details – e.g. contact address, phone number, e-mail address and other similar information.
descriptive data (e.g. bank details)
other data necessary to perform the contract
data provided beyond the legal requirements, processed based on the data subject’s consent (use of personal data for marketing communications, personnel management etc.)
controller’s customer
controller’s employee
controller’s supplier
another person in a contractual relationship with the controller
job applicant
financial institutions
processors
public and other authorities in the fulfilment of legal obligations stipulated by relevant legal regulations
execution of orders, reservations, concluding and performing contracts related to the services offered and provided, as well as in cases prescribed by the law, particularly by Municipal Charges Act for the purpose of collecting fees for spa or recreational stays, or fees for accommodation capacity, the act on the residence of foreign nationals, where the provision of personal data is mandatory (in the above cases, HOTEL VICTORIA s.r.o. is in accordance with the provisions of Article 6(1)(b), (c), (f) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) entitled to process your personal data without your consent).
purposes contained in the data subject’s consent
negotiations on a contractual relationship
performance of the contract
protection of rights of the controller, recipient or other persons concerned (e.g. recovery of amounts receivable of the controller)
archiving under the law
recruitment procedures
fulfilment of legal obligations by the controller
protection of vital interests of the data subject
When making reservations on the controller’s website, personal data are required for successful booking (name, surname, phone, e-mail). The purpose of processing of personal data is to handle orders from data subjects and to exercise rights and obligations arising from the contractual relationship between the data subject (customer) and the controller. The purpose of processing of personal data is also sending of commercial communications and performing other marketing activities. The legal reason for processing of personal data is the fulfilment of the contract under Article 6(1b) of GDPR, performance of the controller’s legal obligation under Article 6(1c) of GDPR and the controller’s legal interest under Article 6(1f) of GDPR. The controller’s legitimate interest is the processing of personal data for marketing purposes.
Processing of personal data is conducted by the controller. The processing is carried out in controller’s premises and registered office by authorised employees of the controller, or by the processor. The data are processed by the computer technology, or manually in the case of personal data in paper form, in compliance with all security policies for the management and processing of personal data.
To this end, the controller has taken appropriate technical and organisational measures (in accordance with Article 25 of GDPR) to ensure the data protection, in particular, measures to prevent unauthorised and accidental access to personal data, their alteration, destruction or loss, unauthorised transfers, unauthorised processing, as well as other misuse of personal data. All entities to which personal data may be made available shall respect the data subjects’ right to privacy and proceed in accordance with applicable legislation related to data protection. The Provider is not involved in automated individual decision-making (including profiling) within the meaning of Article 22 of GDPR.
In accordance with deadlines defined in the relevant contracts, the controller’s filing and shredding rules and in the relevant legal regulations, this is a period necessary to ensure the rights and obligations arising from the contractual relationship as well as from the relevant legal regulations.
The controller processes data with the data subject’s consent, except where the data subject’s consent to the processing of personal data is not required by the law.
In accordance with Article 6(1) of GDPR, the controller may process the following data without the data subject’s consent:
the data subject has given consent to the processing of his or her personal data for one or more specific purposes;
processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
processing is necessary for compliance with a legal obligation to which the controller is subject;
processing is necessary in order to protect the vital interests of the data subject or of another natural person;
processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.
In accordance with Article 12 of GDPR, the controller will inform data subjects at their request about the right to access their personal data and the following information:
purpose of processing,
category of the personal data concerned,
recipients or categories of recipients that have been or will be provided with access to personal data,
planned period for which personal data will be stored,
all available information on the source of personal data,
if they are not obtained from the data subject, the existence of automated decision-making, including profiling.
In relation to the controller, the data subject has the following rights:
the right to access his/her personal data under Article 15 of GDPR,
the right to rectification of his/her personal data under Article 16 of GDPR,
the right to erasure, right to be forgotten under Article 17 of GDPR,
the right to restriction of processing under Article 18 of GDPR,
the right to data portability under Article 20 of GDPR,
the right to object to processing under Article 21 of GDPR,
the right not to be subject to a decision based solely on automated processing, including profiling, under Article 22 of GDPR.
Each data subject who believes that the controller or processor processes his/her personal data contrary to the protection of data subjects’ privacy or contrary to the law, in particular, if the personal data are inaccurate with respect to the purpose of their processing, the data subject is entitled to:
Ask the controller to provide an explanation.
Ask the controller to remedy the situation. In particular, this may concern blocking, rectifying, completing or erasing personal data.
If the data subject’s request pursuant to paragraph 1 found to be justified, the controller shall immediately remedy the situation.
If the controller fails to satisfy the data subject’s request pursuant to paragraph 1, the data subject has the right to contact directly the supervisory authority, i.e. the Office for Personal Data Protection.
The procedure described in paragraph 1 shall be without prejudice to the data subject’s right to contact directly the supervisory authority.
The controller is entitled to require reasonable compensation for providing the information which does not exceed the costs necessary to provide such information.
Any changes of the data protection rules will be published on the website. Please check them regularly.
In case of any questions of requests regarding these data protection rules, please contact us at:
HOTEL VICTORIA s.r.o.
Borská 1155/19
301 00 Plzeň
Phone: +420/377 221 010
E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
You may also use these contact details if you are interested in the provision, rectification, blocking and erasure of data that have been collected about you by the website.
dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a poučení subjektů údajů (dále jen „GDPR“)
Společnost HOTEL VICTORIA s.r.o., se sídlem: Borská 1155/19, Jižní Předměstí, 301 00 Plzeň, IČ: 25233319, DIČ: CZ25233319, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Plzni, oddíl C, vložka 11242, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
přímo od subjektů údajů (zákazník, uchazeč o zaměstnání, e-mailová komunikace, telefonní komunikace, kontaktní formulář na webu apod.)
od obchodních partnerů správce (cestovní kanceláře, společnosti provozující on-line rezervace ubytování apod.)
adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů - jméno, příjmení, datum narození, adresa trvalého pobytu, státní občanství, číslo cestovního dokladu nebo jiného oficiálního dokladu totožnosti, číslo víza, účel pobytu, podpis a údaje umožňující kontakt se subjektem údajů - kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace
popisné údaje (např. bankovní spojení)
další údaje nezbytné pro plnění smlouvy
údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (použití osobních údajů za účelem marketingových sdělení, personálních řízení apod.)
zákazník správce
zaměstnanec správce
dodavatel správce
jiná osoba, které je ve smluvním vztahu ke správci
uchazeč o zaměstnání
finanční ústavy
zpracovatelé
státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
realizace objednávek, rezervací, uzavírání a plnění smluv týkajících se jí nabízených a poskytovaných služeb, a dále v případech jí zákonem uložených, a to zejména zákonem o místních poplatcích za účelem výběru poplatku za lázeňský nebo rekreační pobyt, anebo poplatku z ubytovací kapacity, a zákonem o pobytu cizinců, kdy je poskytnutí osobních údajů povinné (ve výše uvedených případech je společnost HOTEL VICTORIA s.r.o. v souladu s ustanovením čl. 6 odst. 1 písm. b), c), f) nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), oprávněna zpracovávat Vaše osobní údaje i bez Vašeho souhlasu.
účely obsažené v rámci souhlasu subjektu údajů
jednání o smluvním vztahu
plnění smlouvy
ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
archivnictví vedené na základě zákona
výběrová řízení na volná pracovní místa
plnění zákonných povinností ze strany správce
ochrana životně důležitých zájmů subjektu údajů
Při rezervaci na webových stránkách správce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení rezervace (jméno, příjmení, telefon, e-mail). Účelem zpracování osobních údajů je vyřízení objednávky subjektu údajů a výkon práv a povinností vyplývajících ze smluvního vztahu mezi subjektem údajů (zákazníkem) a správcem. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem správce je zpracování osobních údajů pro účely přímého marketingu.
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.
Za tímto účelem přijal správce vhodné technická a organizační opatření (v souladu s článkem 25 GDPR) k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování (včetně profilování) ve smyslu č. 22 GDPR.
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
účelu zpracování,
kategorii dotčených osobních údajů,
příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
plánované době, po kterou budou osobní údaje uloženy,
veškeré dostupné informace o zdroji osobních údajů,
pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
Subjekt údajů má dále právo požadovat od správce:
přístup ke svým osobním údajům dle čl. 15 GDPR,
opravu osobních údajů dle čl. 16 GDPR,
právo na výmaz, právo být zapomenut dle čl. 17 GDPR,
právo na omezení zpracování dle čl. 18 GDPR,
právo na přenositelnost údajů dle čl. 20 GDPR,
právo vznést námitku proti zpracování dle čl. 21 GDPR,
právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování dle čl. 22 GDPR.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
Požádat správce o vysvětlení.
Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
V případě jakýchkoliv změn pravidel o ochraně osobních údajů, budeme tyto změny komunikovat na www stránkách. Proto je doporučujeme pravidelně kontrolovat.
V případě jakýchkoliv dotazů nebo žádostí ohledně těchto pravidel o ochraně osobních údajů nás neváhejte kontaktovat na adrese:
HOTEL VICTORIA s.r.o.
Borská 1155/19
301 00 Plzeň
Tel: +420/377 221 010
E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Tyto kontaktní údaje můžete použít i v případě, že máte zájem o zobrazení, opravení, zablokování či vymazání informací, které byly o Vás prostřednictvím Stránek nashromážděny.