1. Správce osobních údajů
Správcem osobních údajů je:
Hotel Vega
Webová adresa: https://hotelvega.cz
Kontaktní e-mail: marketing@hotelvega.cz
Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké osobní údaje zpracováváme a proč
2.1. Komentáře
Pokud návštěvníci přidají na web komentář, zpracováváme tyto údaje:
- jméno (pokud je uvedeno),
- e-mailová adresa,
- text komentáře,
- IP adresa,
- user-agent prohlížeče – pro detekci spamu a zabezpečení webu.
Může být také použita služba Gravatar, které je předán anonymizovaný hash e-mailu. Zásady služby: https://automattic.com/privacy/. Po schválení komentáře se může zobrazit obrázek avataru.
2.2. Média (nahrané obrázky)
Pokud na web nahráváte obrázky, doporučujeme odstranit metadata o poloze (GPS), protože je mohou ostatní návštěvníci z obrázků získat.
2.3. Kontaktní formuláře
Při odeslání kontaktního formuláře mohou být zpracovány:
- jméno,
- e-mail,
- telefon,
- obsah zprávy.
Tyto údaje slouží výhradně k vyřízení dotazu nebo poptávky.
2.4. Cookies
Používáme technické, funkční a analytické cookies.
Komentáře:
Pokud přidáte komentář, můžete souhlasit s uložením jména, e-mailu a webu do cookies pro usnadnění opakovaného komentování. Platnost: 1 rok.
Přihlášení uživatelé:
- Dočasné cookie pro ověření přijetí cookies – po zavření prohlížeče mizí.
- Cookies pro přihlášení – 2 dny (nebo 14 dní při volbě „Zapamatovat si mě“).
- Cookies pro nastavení zobrazení – 1 rok.
- Cookie s ID upravovaného článku – neobsahuje osobní data, platnost 1 den.
2.5. Vložený obsah třetích stran
Příspěvky mohou obsahovat vložený obsah (např. videa, mapy, články). Tyto weby mohou:
- sbírat data o návštěvnících,
- používat cookies,
- provádět sledování třetích stran,
- zaznamenávat interakci s vloženým obsahem.
Pokud jste na daných službách přihlášeni, může být interakce propojena s vaším účtem.
2.6. Analytika
Pokud používáme analytické nástroje (např. Google Analytics), dochází ke zpracování anonymizovaných údajů o používání webu.
(Chceš doplnit konkrétní analytické nástroje?)
3. Sdílení osobních údajů
Údaje sdílíme pouze:
- s poskytovateli služeb nezbytných pro provoz webu (hosting, spamové filtry, analytické nástroje),
- s orgány státní správy v případě, že to vyžaduje zákon.
4. Doba uchovávání údajů
- Komentáře: uchováváme neomezeně dlouho, aby bylo možné automaticky schválit další komentáře.
- Uživatelské účty: uchováváme údaje v uživatelském profilu, dokud je uživatel neaktualizuje nebo nepožádá o výmaz.
- Kontaktní formuláře: standardně 6–12 měsíců (doporučení), případně po dobu nezbytnou pro vyřízení komunikace.
(Pokud chceš, upravím dle skutečné praxe.)
5. Vaše práva
V souladu s GDPR máte právo:
- požadovat přístup k osobním údajům,
- požadovat opravu nepřesných údajů,
- požadovat výmaz („právo být zapomenut“) v případech stanovených GDPR,
- požadovat omezení zpracování,
- vznést námitku proti zpracování,
- na přenositelnost údajů,
- podat stížnost u Úřadu pro ochranu osobních údajů (https://www.uoou.cz).
Žádosti můžete zasílat na náš kontaktní e-mail.
6. Kam posíláme data
Komentáře mohou být kontrolovány automatizovanou službou detekce spamu, která může sídlit mimo EU (např. Akismet).
7. Jak chráníme osobní údaje
- používáme šifrování TLS/SSL,
- pravidelně aktualizujeme systém a pluginy,
- ukládáme údaje pouze v zabezpečených systémech,
- přístup k údajům mají pouze pověřené osoby.
8. Postup při narušení zabezpečení
V případě incidentu:
- provedeme vyhodnocení rizika,
- ohlásíme incident ÚOOÚ do 72 hodin, pokud to vyžaduje zákon,
- informujeme dotčené osoby, pokud incident představuje vysoké riziko.
9. Informace o automatizovaném rozhodování a profilování
Na tomto webu neprovádíme automatizované rozhodování ani profilování, které by mělo právní účinky pro uživatele.
10. Zdroje osobních údajů od třetích stran
Nesběráme osobní údaje od třetích stran, vyjma údajů získaných prostřednictvím:
- systémů pro detekci spamu,
- vloženého obsahu třetích stran (viz výše).