Zásady ochrany osobních údajů
Wilderer Group

Tyto zásady ochrany osobních údajů informují o tom, jaké osobní údaje jsou zpracovávány při používání našich webových stránek. Osobní údaje jsou informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě (např. jméno, adresa, e-mailová adresa, IP adresa, chování uživatele).

Osobní údaje zpracováváme zejména na základě čl. 6 odst. 1 GDPR – například pro plnění smlouvy nebo provedení opatření před uzavřením smlouvy (písm. b), z důvodu právních povinností (písm. c), na základě souhlasu (písm. a) nebo k ochraně oprávněných zájmů (písm. f), pokud nepřevažují práva dotčené osoby.

Při čistě informativním používání našich webových stránek – tedy pokud se neregistrujete a nepředáváte nám jinak žádné informace – zpracováváme technicky nezbytné údaje, které předává váš prohlížeč. Tyto údaje jsou nutné, abychom vám mohli naše webové stránky zobrazit stabilně a bezpečně (čl. 6 odst. 1 písm. f GDPR).

Naše webové stránky jsou provozovány na infrastruktuře Amazon Web Services (AWS). AWS v našem zastoupení zpracovává údaje za účelem poskytování, doručování a zabezpečení webových stránek (zpracování na základě smlouvy dle čl. 28 GDPR).

Serverové logy jsou zpracovávány za účelem analýzy chyb, detekce zneužití a útoků a zajištění bezpečnosti systému. Obvykle jsou uchovávány po dobu 30 dnů a poté smazány, pokud není v jednotlivých případech z bezpečnostních důvodů nutné delší uchování.

Pokud nás kontaktujete e-mailem nebo prostřednictvím kontaktního formuláře, zpracováváme údaje, které nám sdělíte (např. jméno, e-mailovou adresu, volitelně telefonní číslo a obsah zprávy), abychom mohli vyřídit váš požadavek a odpovědět na případné doplňující dotazy.

Právním základem je zpravidla čl. 6 odst. 1 písm. b GDPR (opatření před uzavřením smlouvy, resp. plnění smlouvy) nebo – u obecných dotazů – náš oprávněný zájem na efektivní komunikaci (čl. 6 odst. 1 písm. f GDPR).

Údaje z dotazů uchováváme do ukončení jejich vyřízení, nejdéle však 12 měsíců, pokud právní povinnosti uchovávání nevyžadují delší dobu.

Pro e-mailovou komunikaci využíváme Microsoft 365 jako poskytovatele služeb (zpracování na základě smlouvy dle čl. 28 GDPR).

Naše webové stránky používají cookies a podobné technologie. Jedná se o malé textové soubory, resp. technické identifikátory, které se ukládají do vašeho zařízení a jejichž prostřednictvím se určité informace vracejí k nám nebo k používaným službám. Cookies nemohou spouštět programy ani přenášet viry.

Statistické a marketingové technologie (např. Google Analytics / Google Tag Manager) používáme až poté, co s nimi souhlasíte v cookie banneru (čl. 6 odst. 1 písm. a GDPR). Udělený souhlas můžete kdykoli odvolat nebo změnit v nastavení cookies.

Cookies můžete také smazat nebo blokovat v nastavení svého prohlížeče. Upozorňujeme, že pak nemusí být všechny funkce našich webových stránek plně dostupné.

Pokud odešlete poptávku rezervace nebo provedete rezervaci, zpracováváme za tímto účelem potřebné údaje (např. jméno, kontaktní údaje, termíny cesty, počet hostů a další údaje související s rezervací).

Zpracování probíhá za účelem provedení opatření před uzavřením smlouvy a plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) a – pokud je to nutné – také za účelem plnění právních povinností (čl. 6 odst. 1 písm. c GDPR), např. v souvislosti s vystavováním faktur a povinnostmi uchovávání.

Pro zpracování rezervačních procesů a správu rezervací používáme externí systémy (např. Odoo jako rezervační / administrační systém a Avantio jako property management systém). Tito poskytovatelé služeb zpracovávají údaje v našem zastoupení nebo jako samostatní správci – v závislosti na konkrétní integraci a roli v rezervačním procesu.

Platby mohou být zpracovávány prostřednictvím Stripe (přes integraci Odoo). Platební údaje (např. údaje o kartě) zpravidla zpracovává přímo Stripe. My obvykle obdržíme pouze informace potřebné k potvrzení a zpracování platby (např. stav platby, referenci transakce).

Pokud jste udělili souhlas v cookie banneru, používáme Google Analytics 4 k analýze používání našich webových stránek a ke zlepšování naší nabídky. Přitom se zpracovávají mj. údaje o používání (např. zobrazení stránek, interakce, technické informace). Právním základem je váš souhlas (čl. 6 odst. 1 písm. a GDPR).

K vkládání a správě tagů na webových stránkách používáme také Google Tag Manager. Samotný Tag Manager zpravidla nevytváří uživatelské profily, ale podle konfigurace může spouštět tagy, které shromažďují údaje (např. analytické nástroje).

Google může údaje přenášet také do třetích zemí (zejména do USA). Pro takové přenosy se používají vhodné záruky podle čl. 46 GDPR (např. standardní smluvní doložky), případně – pokud je to použitelné – certifikace podle EU-U.S. Data Privacy Framework.

Udělený souhlas můžete kdykoli odvolat prostřednictvím nastavení cookies. Po odvolání již nebudou Analytics / tagy načítány.

Na našich webových stránkách může být integrována služba Google Maps (např. na kontaktní stránce), aby vám nabídla pohodlné zobrazení trasy a polohy. Při tom mohou být údaje (např. IP adresa, technické informace) předány společnosti Google.

Integrace Google Maps se – podle konkrétního řešení – provádí až po vašem souhlasu prostřednictvím cookie / consent banneru, resp. po předchozí aktivaci (např. „Načíst mapu“). Právním základem je poté čl. 6 odst. 1 písm. a GDPR.

Google může údaje přenášet také do třetích zemí (zejména do USA). Pro takové přenosy se používají vhodné záruky podle čl. 46 GDPR (např. standardní smluvní doložky), případně – pokud je to použitelné – certifikace podle EU-U.S. Data Privacy Framework.

Naše nabídka je určena zásadně dospělým. Osoby mladší 18 let by nám neměly bez souhlasu zákonného zástupce předávat žádné osobní údaje.

V souvislosti se zpracováním vašich osobních údajů vám náleží rozsáhlá práva. Níže najdete přehled nejdůležitějších práv podle GDPR.

Používáme technická a organizační bezpečnostní opatření, abychom chránili vaše údaje před manipulací, ztrátou, neoprávněným přístupem nebo jiným zneužitím. K tomu patří zejména šifrovaný přenos obsahu, pokud je to technicky zajištěno (např. prostřednictvím TLS / SSL).

Naše bezpečnostní opatření jsou pravidelně kontrolována a průběžně zlepšována podle technologického vývoje.

Tyto zásady ochrany osobních údajů upravujeme, jakmile to vyžadují změny v námi prováděném zpracování údajů nebo změny právních předpisů. Vždy platí aktuální verze zveřejněná na těchto webových stránkách.