Informace o zpracování osobních údajů ve společnosti

Charter Advisory s.r.o.

1. Úvod

  • Tato informace o zpracování osobních údajů obsahuje informace jakým způsobem nakládáno s osobními údaji v rámci činnosti společnosti Charter Advisory s.r.o., IČO: 03235076, se sídlem K letišti 1040/10, 161 00 Praha 6, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vl. 229114 (dále jen „Charter Advisory“).
  • Tato pravidla upravují zásady zpracování osobních údajů kontaktních osob a zákazníků, kteří kontaktují Charter Advisory za účelem zprostředkování služeb (dále jen „zákazník“).
  • Charter Advisory plní při zpracování osobních údajů roli správce. V rámci činnosti Charter Advisory mohou být osobní údajů dále předávány třetím osobám, zejména jedná-li se o účel naplnění smluvního vztahu (např. dopravci a zástupci letišť, aj.).
  • Charter Advisory může dále využít pro zpracování osobních údajů tzv. zpracovatele. Tyto subjekty mohou osobní údaje zpracovávat pouze na základě zpracovatelské smlouvy a pro účely a způsobem, který Charter Advisory určí a nemohou je bez dalšího souhlasu rozšiřovat. 

2. Právní důvod zpracování osobních údajů

  • Charter Advisory zpracovává osobní údaje na základě několika právních důvodů, které jsou rozlišeny postavením subjektu osobních údajů vůči Charter Advisory.
  • Charter Advisory zpracovává osobní údaje především za účelem naplnění účelu smlouvy, kterou Charter Advisory uzavřelo s daným subjektem osobních údajů jakožto zákazníkem nebo na základě které mají být ze  strany Charter Advisory poskytnuty služby, a aby mohli být poskytnuty sjednané služby (zpracování dle čl. 6 odst. 1 písm. b) GDPR). Osobní údaje jsou tak zpracovávány pro účely poskytnutí sjednané služby (ostatní služby dle smlouvy, profilace zákazníka za účelem nabízení slev či jiných výhod), včetně uplatnění případných Vámi vznesených nároků vůči konečnému dodavateli služby.
  • S ohledem na povahu poskytovaných služeb nemohou být služby Charter Advisory poskytnuty, aniž by subjekt údajů poskytl následující osobní údaje v podobě:
    • jména a příjmení,
    • adresa trvalého bydliště,
    • číslo dokladu totožnost (pas, občanský průkaz), údaje o jeho platnosti a země vydání,
    • datum narození,
    • informace o pohlaví a biometrické údaje (váha, výška) (v případě letecké přepravy).
  • V rámci své činnosti může být Charter Advisory kontaktován potenciálními zákazníky za účelem poptávky (např.  příprava cenové nabídky, či smlouvy, apod.). V daném případě dochází ze strany Charter Advisory ke zpracování osobních údajů pro provedení opatření přijatých před uzavřením smlouvy na žádost daného subjektu údajů, tzv. budoucí plnění smlouvy (zpracování dle čl. 6 odst. 1 písm. b) GDPR).
  • Charter Advisory dále zpracovává osobní údaje za účelem plnění právních povinností, které jim ukládá právní řád České republiky (zpracování dle čl. 6 odst. 1 písm. c) GDPR). V případě mimořádné situace - zejména týkající se humanitárních a repatriačních letů, je z povahy jejich realizace Charter Advisory oprávněno poskytnout osobní údaje ambasádám a vládním organizacím příslušných krajin, které let koordinují a kterých povolením let podléhá.
  • S ohledem na povahu poskytovaných služeb mohou být  osobní údaje dále zpracovávány za účelem ochrany životně důležitých zájmů nebo zájmů jiné fyzické osoby v podobě zajištění co nejvyšší ochrany života a zdraví, případně majetku (zpracování dle čl. 6 odst. 1 písm. d) GDPR).
  • Osobní údaje jsou dále zpracovávány pro účely oprávněných zájmů Charter Advisory, které jsou definovány jako (a) ochrana práv Charter Advisory vyplývajících z uzavřené smlouvy v případě porušení nebo (b) pokud v souvislosti s uzavřenou smlouvou je vůči Charter Advisory uplatněn ze strany subjektu údajů jakýkoliv nárok. Osobní údaje tak mohou být zpracovávány pro účely právní obrany, případného soudního či exekučního řízení (zpracování dle čl. 6 odst. 1 písm. f) GDPR). V případě uzavření smlouvy na poskytnutí služeb, bude rovněž využívána poskytnutá e-mailová adresa za účelem přímého marketingu. V této souvislosti má každý subjekt údajů právo podat námitku podle čl. 21 GDPR proti zpracování osobních údajů z důvodu oprávněných zájmů vymezených výše.
  • Charter Advisory dále zpracovává osobní údaje na základě souhlasu uděleného v písemné, elektronické či jiné zaznamenatelné podobě (zpracování dle odst. 1 písm. a) GDPR). Rozsah takto zpracovávaných osobních údajů je podrobněji popsán v čl. 3 této informace. Tato část se vztahuje především na subjekty osobních údajů, kteří neuzavřeli smlouvu o poskytování služeb.
  • Na základě souhlasu jsou zpracovávány osobní údaje pro marketingové účely, zejména v podobě zasílání nabídek Charter Advisory a obchodních partnerů Charter Advisory. Souhlas je též poskytován pro účely provedení profilace zákazníka za účelem nabízení slev či jiných výhod ze strany Charter Advisory, které budou nejvíce odpovídat zákaznickému profilu.
  • Jsou-li poskytnuty Charter Advisory osobní údaje třetích osob, je povinností daného subjektu údajů informovat o tom dotyčnou osobu a zajistit si její souhlas s těmito podmínkami ochrany osobních údajů, resp. ho řádně informovat o zpracování osobních údajů ze strany Charter Advisory.

3. Kategorie zpracovávaných osobních údajů

  • V případě, že došlo k uzavření smlouvy o poskytnutí služeb, dochází zpravidla ke zpracování následujících osobních údajů:
    • jméno,
    • příjmení,
    • adresa,
    • občanství,
    • informace o pasu / obdobném průkazu, popř. jeho kopie,
    • datum narození,
    • pohlaví,
    • telefonní číslo/a,
    • e-mailová/é adresa/y,
    • údaje o účtu/ech na sociálních sítích,
    • biometrické údaje (zejména váha a výška) (C),
    • IP adresa spojená s Vámi,
    • cookies.
  • Písmenem „(C)“ jsou označeny osobní údaje, které jsou citlivé. Citlivé osobní údaje jsou zpracovávány pouze v případě, pokud jsou nezbytné pro poskytnutí příslušné služby.
  • V případě, že nedošlo k uzavření smlouvy o poskytování služeb, dochází ke zpracování následujících osobních údajů:
    • jméno,
    • příjmení,
    • e-mailová/é adresa/y,
    • údaje o účtu/ech na sociálních sítích,
    • věk,
    • pohlaví,
    • cookies.

4. Doba zpracování osobních údajů

  • V případě osobních údajů, ohledně kterých byl ze strany subjektu údajů udělen souhlas k jejich zpracování, jsou tyto osobní údaje zpracovávány po dobu, na jakou byl souhlas udělen.
  • V případě osobních údajů, které jsou zpracovávány na základě ostatních příslušných ustanovení vyplývajících z GDPR, jsou tyto zpracovávány po dobu nutnou k dosažení či naplnění daného právní důvodu zpracování (např. poskytnutí sjednané služby, po dobu nutnou k prokázání poskytnutí služby podle účetních a daňových předpisů příslušným orgánům České republiky a po dobu nutnou k ochraně práv v případě porušení smlouvy, aj.), ve všech případech však vždy nejméně po dobu, kdy běží promlčecí lhůta ohledně případných nároků plynoucích z uzavřené smlouvy nebo v souvislosti s uzavřenou smlouvou.

5. Způsob zpracování osobních údajů

  • Osobní údaje jsou zpracovávány v elektronické podobě v elektronickém systému Charter Advisory, případně v elektronickém systému osob, kterým budou osobní údaje předány na základě zpracovatelské smlouvy.
  • Osobní údaje mohou být rovněž zpracovávány v podobě hmotného dokumentu (dokument na papíře či obdobném hmotném nosiči), který bude uložen v zabezpečené kartotéce Charter Advisory.
  • Charter Advisory má zavedené opatření, jež vedou k maximální ochraně osobních údajů před jejich zneužitím nebo ztrátou. Všechny osoby na straně Charter Advisory, které přichází do styku s osobními údaji, byly pro daný účel řádně proškolené a prověřené. Archiv listinných dokumentů je zabezpečen před vniknutím neoprávněné osoby. Archiv je zabezpečen zámky a dalšími bezpečnostními opatřeními fyzické ochrany. Elektronicky zpracovávané osobní údaje jsou uchovávány v zabezpečené databázi.

6. Předávání osobních údajů do zahraničí

  • S ohledem na povahu poskytovaných služeb ze strany Charter Advisory mohou být osobní údaje předávány do dalších členských států Evropské unie a do třetích zemí (tj. do zemí mimo Evropskou unii). V případě předávání osobních údajů do třetích zemí je ze strany Charter Advisory postupováno na základě smlouvy uzavřené s příjemcem osobních údajů, ve které bude obsažena standardní smluvní doložka v podobě vyžadované právními předpisy Evropské unie. K předávání osobních údajů bude docházet pouze v nezbytně nutném rozsahu.

7. Práva subjektu údajů

  • Subjekt osobních údajů má v souvislosti se zpracováním osobních údajů následující práva:
    • V případě, kdy byl ze strany subjektu údajů udělen souhlas se zpracováním osobních údajů ve formě souhlasu, má subjekt údajů právo udělený souhlas odvolat. Odvolání souhlasu může být učiněno prostřednictvím písemného oznámení zaslaného prostřednictvím pošty na adresu sídla Charter Advisory nebo elektronicky na adresu [email protected] (v odvolání musí být uvedeno jméno, příjmení, datum narození a adresa trvalého bydliště subjektu osobních údajů, který odvolává souhlas), kliknutím na příslušný odkaz umístěný v zápatí každého obchodního sdělení nebo v nastavení uživatelského profilu. V souvislosti s odvoláním souhlasu bere subjekt údajů na vědomí, že Charter Advisory je nadále oprávněna zpracovávat osobní údaje, pokud je účel zpracování založen jiným důvodem předvídaným GDPR, než je souhlas. Současně si musí subjekt údajů být vědom, že v případě odvolání souhlasu není jakkoliv dotčena zákonnost zpracování osobních údajů vyplývající z  uděleného souhlasu. Tedy i po odvolání souhlasu bude zpracování osobních údajů ze strany Charter Advisory v době platnosti souhlasu nadále považováno za zákonné.
    • Právo požadovat přístup k  osobním údajům v rozsahu dle čl. 15 GDPR.
    • Právo na opravu poskytnutých osobních údajů dle čl. 16 GDPR.
    • Právo požadovat výmaz osobních údajů dle čl. 17 GDPR.
    • Právo požadovat omezení zpracování osobních údajů dle čl. 18 GDPR.
    • Právo na přenositelnost osobních údajů k jinému správci dle čl. 20 GDPR.
    • Právo podat proti Charter Advisory jako správci osobních údajů stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů (https://www.uoou.cz/) (čl. 77 GDPR).
  • Rozhodne-li se subjekt údajů některé ze shora uvedených práv využít, má Charter Advisory povinnost daný subjekt údajů identifikovat, tedy ověřit, zdali o výkon práv žádá osoba, které se námi zpracovávané osobní údaje týkají.

8. Zpracováváte mé citlivé osobní údaje?

  • ​​​​​V případě citlivých osobních údajů, jsou tyto údaje zpracovávány pouze pokud byly Charter Advisory ze strany subjektu údajů poskytnuty a/nebo pokud byly ze strany subjektu údajů zveřejněny, případně pokud jejich zpracování je nutné pro ochranu životně důležitých zájmů či těchto zájmů jiné fyzické osoby. V jiných případech, pokud nastanou, jsou tyto citlivé osobní údaje zpracovávány pouze na základě uděleného souhlasu.

9. Kontakt

  • S jakýmikoliv připomínkami ohledně zpracování osobních údajů nebo v případě uplatnění svých práv se můžete obracet na Charter Advisory následovně: