Souhlas se zpracováním osobních údajů

Podmínky zpracování osobních údajů 

 Úvod 

  1. Tyto Podmínky zpracování osobních údajů (dále také jako „Podmínky“) upravují a obsahují způsob a postup při zpracování osobních údajů fyzických osob společností Blue Holiday, s.r.o., IČ 02383781, sídlo Loretánská 179/13, Praha 1 (dále také jako „Společnost“), pokud se jedná o osobní údaje zájemců o uzavření smlouvy o zájezdu, osob poptávajících dovolenou zpracovávané Společností pro její klienty (cestovní kanceláře)(dále také jako „Zájezdy“) anebo osobní údaje dodavatelů a zákazníků Společnosti (dále také všichni jako „Subjekty údajů“).

Tyto Podmínky zajišťují, aby zpracování osobních údajů bylo realizováno ze strany Společnosti v souladu s obecně závaznými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)(dále také jako „GDPR“ nebo „Nařízení“) a dalšími příslušnými vnitrostátními právními předpisy České republiky, aby práva Subjektů údajů byla náležitě chráněna a aby Subjekty údajů byly patřičným způsobem informovány o svých právech. 

  1. Postavení Společnosti při zpracování osobních údajů. Společnost zpracovává osobní údaje Subjektů údajů jednak (a) z pozice správce (tj. v případě, kdy zpracovává osobní údaje svých dodavatelů a (i potenciálních) zákazníků) a dále (b) z pozice zpracovatele (tj. v případě zpracování osobních údajů zájemců o uzavření smlouvy o zájezdu, osob poptávajících dovolenou, které Společnost coby cestovní agentura zpracovává pro její klienty – cestovní kanceláře). 

V případě varianty (b) Společnost zpracovává osobní údaje Subjektů údajů na základě smlouvy o zpracování osobních údajů uzavřených s jejími klienty coby správci osobních údajů ve smyslu čl. 28 odst. 3 GDPR. V takovém případě Subjekty údajů musí svá práva dle Nařízení, blíže specifikovaná v bodu 7 těchto Podmínek uplatňovat vůči tomu kterému klientovi Společnosti coby pořadateli Zájezdu. O této skutečnosti Společnost v případě žádosti či dotazu Subjektu údajů adresované Společnosti namísto skutečnému správci osobních údajů Subjekt údajů informuje. 

  1. Informace o Společnosti, jejích kontaktních údajích, základní pojmy dle GDPR


Kontaktní údaje Společnosti:

obchodní společnost Blue Holiday, s.r.o.

IČ 02383781

sídlo Loretánská 179/13, Praha 1

telefonický kontakt    +420 733 325 737

kontaktní email         info@blueholiday.cz   


Kontaktní údaje na osobu odpovědnou za zpracování osobních údajů:  

Jméno a příjmení:        Jan Soukup

email:                           info@blueholiday.cz   

telefonický kontakt:    +420 733 325 737  


Dotazy ohledně zpracování osobních údajů lze adresovat Společnosti nebo osobě odpovědné za zpracování osobních údajů.


Osobní údaje jsou Nařízením definovány jako veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“), identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 

Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomocí automatizovaných postupů, jako je např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce je Nařízením definován jako fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů

Zpracovatelem se dle Nařízení rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. 

Souhlas subjektu údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování osobních údajů. 

Oprávněný zájem správce nebo třetí osoby je jedním z právních titulů zpracování osobních údajů dle Nařízení, tj. například pro účely přímého marketingu. Oprávněný zájem se může stát právním základem zpracování osobních údajů za předpokladu, že nepřevažují zájmy nebo základní práva a svobody subjektů údajů a za předpokladu, že subjekt údajů může v okamžiku a v kontextu shromažďování osobních údajů důvodně očekávat, že ke zpracování pro tento účel může dojít. Obecně vzato, zasílání obchodních (marketingových) sdělení bez souhlasu subjektu údajů musí přímo souviset se službou nebo zbožím, které bylo marketingovým subjektem poskytnuto v rámci plnění smlouvy (objednávky) v rámci, které došlo k získání osobních kontaktních údajů zákazníka.


  1. Stanovení účelu zpracování, okruh zpracovávaných osobních údajů

Před zahájením jakéhokoli zpracování osobních údajů Společnost, pokud jedná z pozice správce, stanovuje účel, pro který zpracovává osobní údaje. 

Zpracování osobních údajů je po celou dobu prováděno výhradně v rozsahu a pro dosažení předem stanoveného účelu.

Osobní údaje Subjektů údajů, které Společnost zpracovává či bude zpracovávat, zahrnují údaje poskytnuté přímo Subjektem údajů a to buď:

Společnost upozorňuje, že ne o všech Subjektech údajů (ve vztahu se zprostředkováváním Zájezdů) bude shromažďovat stejné osobní údaje, resp. jejich rozsah. Rozsah zpracovávaných údajů odvisí od toho, zda zájemce o uzavření smlouvy o zájezdu/osoba poptávající dovolenou po prvotním nezávazném zájmu projeví další zájem o zaslání dalších konkrétních informací o tom které Zájezdu, či přímo projeví zájem o uzavření smlouvy o zájezdu. Toto bude vždy specifikováno v Informaci o zpracování osobních údajů – poučení subjektů údajů ve smyslu čl. 13 Nařízení. 

Podobně je postupováno v případech, kdy jsou osobní údaje zpracovávány z právního titulu uzavření smlouvy mezi Společností a jejím dodavatelem (viz. bod 4 Podmínek)

4. Účel zpracování osobních údajů, právní titul zpracování osobních údajů Subjektů údajů 

1. V určitých případech stanovených v Nařízení může Společnost Osobní údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.

2. V případě zájemců o uzavření smlouvy o zájezdu, osob poptávajících dovolenou budou osobní údaje Subjektů údajů zpracovávány z titulu získaného souhlasu se zpracováním osobních údajů Subjektů údajů, popř. oprávněného zájmu správce, a dále také z titulu plnění smlouvy.

V případě (potenciálních) zákazníků Společnosti budou osobní údaje zpracovávány z titulu získaného souhlasu se zpracováním osobních údajů Subjektů údajů.

3. Rovněž budou osobní údaje Subjektů údajů zpracovávány i z titulu plnění smlouvy uzavřené mezi Společností a jejím dodavatelem. 

4. Každé zpracování osobních údajů bude založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Každý osobní údaj může být zpracováván na základě vícero právních titulů zpracování. Osobní údaje jsou zpracovány v rozsahu nutném pro naplnění v tom kterém případě stanoveném účelu a po dobu nutnou k jejich dosažení, po dobu trvání uděleného souhlasu nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.

5. Mezi právní tituly zpracování osobních údajů dle Nařízení obecně náleží:

    1. Subjekt údajů udělil souhlas ke zpracování pro jeden či více konkrétních účelů,

    2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů,

    3. zpracování je nezbytné pro splnění právní povinnosti, která se na Společnosti, pokud vystupuje z pozice správce, vztahuje,

    4. zpracování je nezbytné pro ochranu životně důležitých zájmů Subjektu údajů nebo jiné fyzické osoby,

    5. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,

    6. zpracování je nezbytné pro účely oprávněných zájmů Společnosti coby správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody Subjektu údajů vyžadující ochranu osobních údajů.


  1. Doba zpracování osobních údajů 

1. V případě zpracovávání osobních údajů Subjektů údajů z titulu plnění smlouvy mezi Společností a jejím dodavatelem bude Společnost osobní údaje zpracovávat po dobu plnění předmětu smlouvy a dále 3 roky po ukončení smlouvy, tj. po délku promlčecí doby ve smyslu občanskoprávních předpisů. 

2. V případě zpracování osobních údajů Subjektů údajů z titulu uděleného souhlasu se zpracováním osobních údajů Společnost bude zpracovávat osobní údaje po dobu, na kterou byl souhlas udělen, popř. do doby odvolání tohoto souhlasu ze strany Subjektu údajů. V případě zpracování osobních údajů z titulu oprávněného zájmu budou osobní údaje zpracovávány po dobu existence takového oprávněného zájmu coby právního titulu zpracování osobních údajů.

3. V případě zpracování osobních údajů Subjektů údajů Společností coby zpracovatelem bude Společnost zpracovávat osobní údaje způsobem a po dobu stanovenou jí správcem osobních údajů. Správce nese odpovědnost za to, že existuje právní titul pro zpracování osobních údajů.

  1. Způsob zpracování

Společnost zpracovává osobní údaje automatizovaně i ručně. Správce vede evidenci veškerých činností, a to jak ručních, tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

Činnosti spojené s osobními údaji a jejich ochranou Společnost v pozici správce řádně dokumentuje, tj. vede např. záznamy o činnostech zpracování a další doklady o zpracování osobních údajů pro naplnění zásady odpovědnosti dle GDPR.

Osobní údaje nebudou předávány třetím osobám a dalším subjektům, vyjma případů uváděných těmito Podmínkami zpracování osobních údajů.

Osobní údaje budou Společností v pozici správce, popř. i zpracovatele předávány do třetích zemí (tj. mimo zemí EU a EHS) pouze ve výjimečných případech z důvodu plnění smluvních povinností ze smlouvy o zájezdu, když se bude jednat o z pohledu ochrany osobních údajů o bezpečné destinace, a subjekty údajů o tom budou informovány vždy v jednotlivých případech prostřednictvím informace dle čl. 13 GDPR.

Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předány také orgánům veřejné správy.

  1. Informace o právech subjektů údajů


Každá identifikovatelná fyzická osoba jako subjekt osobních údajů, která prokáže totožnost, má vůči správci níže uvedená práva: 

Právo na přístup k osobním údajům 


To zahrnuje jednak právo získat od správce:


Shora uvedené informace a sdělení požadovaná Subjektem údajů, poskytne správce bezplatně. V případě opakované žádosti bude správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek. Právo na potvrzení o zpracování osobních údajů a na informace je možné uplatnit prostřednictvím e-mailu na shora uváděnou elektronickou adresu Společnosti (pokud vystupuje z pozice správce).

Právo na opravu nepřesných údajů

Subjekt údajů má právo na opravu nepřesných osobních údajů, které o něm bude Společnost z pozice správce zpracovávat. 

Právo na výmaz

Subjekt údajů má právo na výmaz osobních údajů, které se ho týkají, pokud Společnost coby správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Právo na výmaz osobních údajů může Subjekt údajů uplatnit prostřednictvím e-mailu na výše uvedenou elektronickou adresu Společnosti nebo osoby odpovědné za zpracování osobních údajů. Případný výmaz Společnost v pozici správce provede správce neprodleně, nejpozději však do 10 dní od obdržené žádosti ze strany Subjektu údajů.

Právo na omezení zpracování

Subjekt údajů má do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to prostřednictvím e-mailu na shora uváděnou elektronickou adresu osoby odpovědné za zpracování osobních údajů nebo Společnosti coby správce.

Právo na oznámení opravy, výmazu nebo omezení zpracování

Subjekt údajů má právo na oznámení ze strany správce v případě opravy, výmazu nebo omezení zpracování osobních údajů. 

Právo na přenositelnost osobních údajů

Subjekt údajů má právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti subjektů údajů vyhovět.


Právo vznést námitku proti zpracování

Subjekt osobních údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které správce zpracovává z důvodu oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.


Právo na odvolání souhlasu se zpracováním osobních údajů

V případě, že Společnost zpracovává osobní údaje subjektu údajů na základě jeho souhlasu, daný souhlas se zpracováním osobních údajů je možné kdykoliv odvolat. Odvolání je potřeba provést výslovným, srozumitelným a určitým projevem vůle a to buď prostřednictvím emailu na elektronickou adresu správce info@blueholiday.cz nebo poštou na adresu správce uvedenou v úvodu těchto Podmínek. 

Odvolání souhlasu nemá vliv na právní jednání správce učiněná v době před jeho odvoláním. 


Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (https://www.uoou.cz/). 


Ochrana osobních údajů

Správce shromažďuje a uchovává subjektem údajů zadané osobní údaje, jakož i osobní údaje technického charakteru získané od subjektů údajů prostřednictvím elektronických nosičů informací v zabezpečené databázi, nebo listinné podobě v zabezpečených místnostech a uzamčených skříních. Správce chrání osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Správce prohlašuje, že podnikl veškerá možná, v současnosti známá opatření, aby tyto údaje zabezpečil před neoprávněnými zásahy třetích osob.

V případě zjištění jakéhokoliv závažného porušení zabezpečení osobních údajů je správce povinen nahlásit bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl Úřadu pro ochranu osobních údajů a zajistit přiměřenou nápravu.

Správce může v rámci plnění svých zákonných povinností předávat osobní údaje správním orgánům a úřadům stanoveným platnými právními předpisy. Subjekt údajů bere na vědomí, že správce může být povinen poskytnout osobní údaje na základě zákona nebo ke splnění své zákonné povinnosti (např. v rámci soudních či správních řízení).

Další zpracovatelé

Společnost coby správce při plnění svých závazků a povinností vůči subjektům údajů částečně využívá odborné a specializované služby jiných subjektů. Správce je tedy oprávněn pověřit třetí osobu jako zpracovatele osobních údajů, přičemž správce využije pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování zajišťovalo ochranu práv subjektů údajů. Pokud tito dodavatelé zpracovávají osobní údaje předané od správce, zpracovávají osobní údaje pouze v rámci pokynů od správce a nesmí je využít jinak. S každým takovým subjektem správce uzavírá smlouvu o zpracování osobních údajů ve smyslu čl. 28 Obecného nařízení. 

Dalšími příjemci osobních údajů Subjektů údajů jsou, event. budou tito externisté: poskytovatel cloudových služeb, správce IT sítě, poskytovatel doručovacích služeb (Česká pošta, s.p.).

Mlčenlivost 

Společnost i další příjemci osobních údajů, kteří budou zpracovávat osobní údaje Subjektů údajů, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se subjektem údajů. Bez souhlasu subjektů údajů nebudou osobní údaje vydány žádné jiné třetí straně, než jak uvedeno v těchto Podmínkách. 


Tyto Podmínky zpracování osobních údajů společností Blue Holiday, s.r.o. nabývají platnosti a účinnosti dne 21. května 2018.


 Jan Soukup, jednatel

  Blue Holiday, s.r.o.