GDPR – ochrana osobních údajů

Prohlášení o ochraně osobních údajů – Destinační společnost Šumava Tourism, z.s.

Ochrana osobních údajů je pro náš spolek prioritní záležitostí. Tento dokument poskytuje podrobné informace o tom, jaké osobní údaje zpracováváme, na základě jakých právních titulů, pro jaké účely, po jakou dobu a jaká jsou vaše práva jako subjektů údajů v souladu s platnou legislativou.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

1. Základní ustanovení a identifikace správce

1.1 Správcem osobních údajů podle čl. 4 bod 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) je Destinační společnost Šumava Tourism, z.s., IČO: 22078002, se sídlem Klostermannovo náměstí 295, 340 04 Železná Ruda, zapsán ve spolkovém rejstříku vedeného Krajským soudem v Plzni, oddíl L vložka 10834 (dále jen „správce“).

1.2 Správce působí jako organizace destinačního managementu (DMO) pro region Západní Šumava (Železnorudsko, Kašperskohorsko, Sušicko, Klatovsko, Nýrsko a okolí). Zajišťuje profesionální servis návštěvníkům, provozovatelům turistických služeb a obyvatelům regionu.

1.3 Veškeré osobní údaje jsou zpracovávány v souladu s GDPR a souvisejícími vnitrostátními právními předpisy.

1.4 Kontaktní údaje správce:

· Adresa: Klostermannovo náměstí 295, 340 04 Železná Ruda

· E-mail: destinace@sumavazije.cz

· Telefon: +420 774 242 202

1.5 Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zdroje a kategorie zpracovávaných osobních údajů

2.1 Správce zpracovává údaje, které mu byly poskytnuty dobrovolně (prostřednictvím registračních formulářů, členských přihlášek, přihlášek k odběru newsletteru nebo v rámci smluvní spolupráce), a údaje získané automaticky při návštěvě webových stránek www.sumavazije.cz.

2.2 Kategorizace zpracovávaných údajů:

  • Identifikační a kontaktní údaje: Jméno, příjmení, e-mailová adresa, telefonní číslo, název organizace/provozovny, IČ/DIČ, vztah k organizaci (člen, partner, klient).
  • Technické údaje při prohlížení webové prezentace: IP adresa, typ prohlížeče, atributy softwaru a hardwaru, navštívené podstránky a historie interakce s webem.

3. Účely a zákonné důvody zpracování

3.1 Zpracování osobních údajů probíhá na základě těchto právních titulů dle čl. 6 GDPR:

· Plnění smlouvy nebo objednávky (čl. 6 odst. 1 písm. b) GDPR):

o Vytvoření a správa prezentace provozovny v databázi atraktivit, služeb a poradenská činnost pro partnery.

· Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR):

o Informování členů, partnerů a zájemců o činnosti organizace.

o Propagace, prezentace a reklama členů, partnerů a zájemců o činnost organizace.

o Zajištění kybernetické bezpečnosti a ochrana serverů a jiného softwarového vybavení před kyberútoky.

o Zajištění technické funkčnosti webu, testování softwarových změn a rozvoj produktů.

· Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb.):

o Zasílání newsletterů a obchodních sdělení o novinkách v cestovním ruchu a kultuře.

o Správa a organizace spotřebitelských soutěží.

o Používání analytických a marketingových cookies pro personalizaci obsahu a průzkum trhu.

o Správa a organizace členství ve spolku s ohledem na benefity vyplývající z členství ve spolku.

4. Doba uchovávání osobních údajů

4.1 Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu:

· Prezentace v databázi: Po celou dobu zveřejnění provozovny nebo služby na portálu.

· Newslettery a obchodní sdělení: Maximálně po dobu 5 let od udělení souhlasu nebo od poslední interakce s obsahem (např. otevření e-mailu), případně do odvolání souhlasu.

· Webová data (IP adresy, analytika): Po dobu 3 let od poslední návštěvy webových stránek.

· Cookies: Standardní doba uložení v prohlížeči je 30 dní od poslední návštěvy, pokud uživatel nenastaví jinak.

· Zákonné lhůty: Údaje nezbytné pro účetní a daňové účely jsou uchovávány dle příslušných archivačních lhůt stanovených zákonem.

5. Příjemci osobních údajů a předávání třetím stranám

5.1 Osobní údaje jsou předávány třetím stranám (zpracovatelům) výhradně v nezbytném rozsahu pro zajištění provozu a služeb:

· Sitour Česká republika s.r.o.: Zajištění rozsahu služeb Šumava CARD a Karta Šumaváka, pokud tyto služby člen, partner či zájemce o tyto služby využívá.

· Google (Google Analytics, Google Tag Manager): Nástroje pro technickou správu a analýzu návštěvnosti.

· Informační centra regionu: Např. Informační a turistické centrum v Železné Rudě a další lokální partneři zajišťující komunikaci s koncovými klienty v rámci regionu.

· Externí správa: Dodavatelé IT služeb, cloudových řešení a webového marketingu.

5.2 Předávání do třetích zemí (např. USA v rámci služeb Google) je realizováno pouze při splnění podmínek GDPR, typicky na základě standardních smluvních doložek. S osobními údaji se v žádném případě neobchoduje.

6. Soubory cookies a technické monitorování webu

6.1 Tyto webové stránky využívají soubory cookies pro zlepšení uživatelského komfortu, identifikaci opakovaných návštěv a personalizaci nastavení (např. jazyk). Cookies neumožňují přístup k soukromým datům v zařízení uživatele.

6.2 Technické monitorování a anonymizace:

· Anonymizace IP: IP adresy jsou sbírány nástrojem Google Tag Manager, který provádí jejich anonymizaci ještě před předáním do systému Google Analytics.

· Identifikovatelnost: Ačkoliv lze sledovat chování návštěvníka na webu, zpětné dohledání konkrétní fyzické osoby není technicky možné.

· Správa cookies: Uživatel má možnost v nastavení svého prohlížeče cookies odmítnout nebo nastavit jejich automatické mazání po ukončení relace.

7. Práva subjektů údajů

7.1 Dle legislativy GDPR máte jako subjekt údajů následující práva:

· Právo na přístup: Právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k jejich obsahu.

· Právo na opravu: Právo na okamžitou opravu nepřesných nebo doplnění neúplných údajů.

· Právo na výmaz (právo být zapomenut): Právo na odstranění údajů, pokud již nejsou potřebné nebo je zpracování protiprávní. Upozorňujeme, že žádost o výmaz údajů u partnerů bude mít za následek ukončení prezentace provozovny/služby na webových stránkách www.sumavazije.cz.

· Právo na omezení zpracování: Právo žádat omezení nakládání s údaji v zákonem stanovených případech.

· Právo na přenositelnost: Právo získat údaje ve strojově čitelném formátu a předat je jinému správci.

· Právo vznést námitku: Možnost podat námitku proti zpracování založeném na oprávněném zájmu Správce.

· Právo odvolat souhlas: U zpracování založeném na souhlasu (např. newsletter) lze tento kdykoli odvolat prostřednictvím odkazu v patičce e-mailu.

7.2 V případě podezření na porušení právních předpisů máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

8. Zabezpečení osobních údajů

8.1 Správce přijal striktní technická a organizační opatření k ochraně dat:

· K ochraně dat přenášených online je využíváno moderní certifikované šifrování.

· Přístup k osobním údajům je omezen výhradně na prověřené a proškolené zaměstnance, kteří jsou vázáni povinností mlčenlivosti.

· Veškeré servery a výpočetní technika sloužící k ukládání dat jsou umístěny v zabezpečeném a chráněném prostředí s omezeným fyzickým přístupem.

9. Závěrečná ustanovení

9.1 Používáním webových stránek Správce nebo dobrovolným poskytnutím údajů potvrzujete, že jste se seznámili s těmito zásadami a v plném rozsahu jim rozumíte.

9.2 Správce si vyhrazuje právo tyto zásady aktualizovat. Aktuální verze bude vždy dostupná na webu Správce.

9.3 Tyto zásady ochrany osobních údajů vstupují v platnost dne 1.5.2026.