Zásady ochrany osobních údajů

§1. Obecné informace

1. 1.

   Tato Zásady ochrany osobních údajů stanovují pravidla shromažďování, zpracování a používání osobních údajů společností RALLY TRAVEL SP. Z O. O. se sídlem na adrese ul. Prymasa Stefana Wyszyńskiego 85, 41-940 Piekary Śląskie, Polsko; KRS 0001184730, NIP 4980279762, REGON 542268361 (dále jen: „Rally.travel“, „Správce“) v souvislosti s používáním webové stránky uživatelem (dále jen: „Uživatel“) https://rally.travel, https://book.rally.travel a souvisejících služeb, zejména organizace školení v off-road jízdě, přípravy tras GPX a výprav na čtyřkolkách, UTV a enduro.

2. 2.

   Cílem těchto zásad je poskytnout přehledné informace o tom, jak shromažďujeme osobní údaje, na jakém právním základě tak činíme, jak dlouho je uchováváme, komu je zpřístupňujeme a jaká práva mají Uživatelé v souvislosti s jejich zpracováním. Pochopení těchto zásad je klíčové pro budování důvěry a zajištění bezpečnosti a transparentnosti ve vztazích s našimi zákazníky.

3. 3.

   Rally.travel vynakládá veškeré úsilí, aby zajistila respektování soukromí a plný soulad se standardy ochrany osobních údajů, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – „RODO“) a se zákonem ze dne 10. května 2018 o ochraně osobních údajů (Dz.U. 2018 poz. 1000).

4. 4.

   Veškeré osobní údaje zpracovávané společností Rally.travel jsou chráněny pomocí vhodných technických a organizačních opatření, jejichž cílem je zabránit jejich ztrátě, neoprávněnému přístupu, úpravě nebo zničení. Více informací o konkrétních bezpečnostních opatřeních a zásadách zpracování údajů je uvedeno v dalších částech tohoto dokumentu.

5. 5.

   Část osobních údajů získávaných společností Rally.travel prostřednictvím formulářů dostupných na webové stránce a v průběhu rezervačního procesu je shromažďována nejen za účelem uzavření a plnění smlouvy, ale také v souvislosti s povinnostmi vyplývajícími z právních předpisů, zejména předpisů upravujících činnost pořadatelů cestovního ruchu, účetní a daňové povinnosti a oznamovací a zúčtovací povinnosti související s fungováním mechanismů finančního zajištění v cestovním ruchu, včetně Turistického garančního fondu (TFG) a Turistického pomocného fondu (TFP). To znamená, že poskytnutí některých údajů může být nezbytné pro řádné plnění zákonných povinností Správce, včetně vedení požadovaných evidencí, přiznání, vyúčtování a reportů. Rozsah požadovaných údajů závisí na druhu objednávané služby, stavu rezervace a aktuálně platných právních předpisech.

§2. Definice

1. 1.

   Osobní údaje – veškeré informace umožňující identifikaci fyzické osoby, přímo nebo nepřímo, zejména na základě identifikátoru, jako je jméno a příjmení, identifikační číslo, údaje o poloze, internetový identifikátor (např. IP adresa, identifikátor souboru cookie) nebo jeden či více zvláštních prvků určujících fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

2. 2.

   Zpracování údajů – jakákoli operace nebo soubor operací prováděných s osobními údaji automatizovaně nebo neautomatizovaně, včetně mimo jiné shromažďování, zaznamenávání, uspořádávání, třídění, ukládání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šířením nebo jiným způsobem zpřístupňování, seskupování nebo kombinování, omezování, výmazu nebo zničení.

3. 3.

   Uživatel – každá fyzická osoba využívající služby nabízené společností Rally.travel nebo navštěvující webovou stránku https://rally.travel, https://book.rally.travel bez ohledu na to, zda se zaregistrovala nebo provedla nákup.

4. 4.

   Správce údajů – subjekt rozhodující o účelech a způsobech zpracování osobních údajů, odpovědný za jejich bezpečnost a soulad zpracování s platnými právními předpisy; v tomto dokumentu: RALLY TRAVEL SP. Z O. O., vlastník značky Rally.travel.

5. 5.

   Zpracovatel – subjekt, který zpracovává osobní údaje jménem Správce na základě uzavřené smlouvy o zpracování osobních údajů.

6. 6.

   Souhlas subjektu údajů – dobrovolný, konkrétní, informovaný a jednoznačný projev vůle vyjádřený prohlášením nebo zřetelným potvrzujícím jednáním, kterým subjekt údajů souhlasí se zpracováním svých osobních údajů.

7. 7.

   RODO – nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů.

§3. Rozsah zpracovávaných údajů

1. 1.

   Některé údaje jsou vyžadovány pro uzavření a plnění smlouvy, jakož i pro splnění právních povinností, které Správci jako pořadateli cestovního ruchu náleží. Neposkytnutí požadovaných údajů může mít za následek nemožnost provedení rezervace, uzavření smlouvy nebo plnění zákonných povinností.

2. 2.

   Správce může zpracovávat následující kategorie osobních údajů:

   • A.Jméno a příjmení.
   • B.E-mailová adresa.
   • C.Telefonní číslo.
   • D.Adresa bydliště.
   • E.Datum narození.
   • F.Rodné číslo PESEL nebo jiný identifikátor – výhradně v případech, kdy je to nezbytné pro poskytnutí konkrétní služby, splnění právní povinnosti Správce nebo vyplývá z platných právních předpisů.
   • G.Cestovní preference, např. typ školení, typ výpravy, preferované destinace, úroveň pokročilosti.
   • H.Informace o provedených rezervacích a platbách.
   • I.IP adresa.
   • J.Technické informace, např. typ prohlížeče, operační systém, čas přístupu.
   • K.Recenze a reference.
   • L.Historie kontaktu se zákaznickou podporou.
   • M.Marketingové a komunikační souhlasy.
   • N.Údaje týkající se účasti v soutěžích a propagačních akcích.
   • O.Údaje týkající se aktivity na webu, včetně kliknutí a navštívených podstránek.
   • P.Údaje z formulářů pro přihlášení na akce.
   • Q.Cookies a údaje z analytických nástrojů, např. Google Analytics.
   • R.Údaje související s uplatňováním práv Uživatele, např. oznámení RODO.
   • S.Údaje týkající se rezervací a smluv, včetně čísla rezervace nebo smlouvy, data uzavření smlouvy, termínu poskytnutí služby, počtu účastníků, ceny, informací o zálohách, vráceních, destinaci, trase a dopravním prostředku.

§4. Účely a právní základy zpracování údajů

§5. Příjemci osobních údajů

1. 1.

   Osobní údaje Uživatelů mohou být zpřístupněny následujícím kategoriím příjemců:

   • A.Poskytovatelé IT služeb – subjekty spravující servery, rezervační systémy, CRM nástroje, mailingové a analytické systémy, např. Google, Meta, Hotjar, MailerLite, Cookiebot.
   • B.Provozovatelé plateb – poskytovatelé umožňující realizaci online plateb, např. Stripe, PayU, Przelewy24.
   • C.Cestovní partneři – místní průvodci, terénní agentury, dopravní a ubytovací společnosti spolupracující na realizaci výprav.
   • D.Marketingové a reklamní společnosti – poskytovatelé remarketingových nástrojů a reklamních kampaní, např. Facebook Ads, Google Ads.
   • E.Subjekty podporující zákaznický servis – infolinky a externí společnosti poskytující služby kontaktu se zákazníkem.
   • F.Poskytovatelé právních a účetních služeb – v rozsahu nezbytném pro plnění právních povinností a uplatňování nároků.
2. 2.

   V případě předávání údajů do třetích zemí, tj. mimo Evropský hospodářský prostor, Rally.travel zajišťuje použití odpovídajících záruk, jako jsou:

   • A.Standardní smluvní doložky schválené Evropskou komisí nebo předávání údajů subjektům, na které se vztahuje rozhodnutí o odpovídající úrovni ochrany, pokud je použitelné.

§6. Způsoby shromažďování údajů

1. 1.

   Osobní údaje jsou shromažďovány jak přímo od Uživatele, tak nepřímo v rámci používání služby, pomocí analytických a marketingových nástrojů. Hlavní kanály získávání údajů zahrnují:

   • A.Kontaktní formuláře, např. dotazy na nabídku a přihlašovací formuláře.
   • B.Rezervační formuláře výprav, včetně údajů nezbytných pro poskytování služeb.
   • C.Přihlášení k odběru newsletteru a jiné formy marketingové komunikace.
   • D.Aktivita Uživatele na webové stránce.
   • E.Údaje shromažďované automaticky pomocí cookies, sledovacích pixelů, tagů a nástrojů typu Google Analytics, Facebook Pixel a podobných řešení.
   • F.Telefonický nebo e-mailový kontakt, včetně údajů obsažených ve zprávách nebo poznámkách z rozhovorů.
   • G.Údaje předané v rámci účasti v soutěžích, akcích a speciálních kampaních.
   • H.Údaje předané během účasti na akcích pořádaných společností Rally.travel, a to jak online, tak prezenčně.
   • I.Údaje ze sociálních médií, pokud Uživatel využívá funkci přihlášení nebo komunikuje prostřednictvím těchto kanálů, např. Messenger, Instagram, komentáře nebo zprávy.
2. 2.

   V některých případech mohou být údaje shromažďovány také od partnerů nebo externích služeb, např. platebních platforem nebo rezervačních systémů, za předpokladu, že Uživatel předem udělil souhlas s takovým předáním.

§7. Uchovávání údajů a doby retence

1. 1.

   Osobní údaje Uživatelů jsou uchovávány po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, v souladu s následujícími pravidly:

   • A.Údaje související s plněním smlouvy – po dobu trvání smlouvy a 5 let po jejím ukončení, pro daňové a účetní účely.
   • B.Marketingové údaje – do odvolání souhlasu nebo vznesení námitky.
   • C.Technické a analytické údaje, včetně cookies – v souladu s nastavením prohlížeče a zásadami cookies.
   • D.Údaje z korespondence a reklamací – do 3 let po ukončení kontaktu.
   • E.Údaje potřebné k ochraně před nároky – do uplynutí promlčecí doby případných nároků.
2. 2.

   Údaje mohou být uchovávány déle, pokud to vyžadují platné právní předpisy.

§8. Práva uživatelů

1. 1.

   Uživatel má následující práva:

   • A.Právo podat stížnost – předsedovi Úřadu pro ochranu osobních údajů (UODO).
   • B.Právo na přístup k údajům – získání informací o tom, jaké údaje zpracováváme.
   • C.Právo na opravu údajů – opravení nebo doplnění neúplných údajů.
   • D.Právo na výmaz údajů – tzv. „právo být zapomenut“, pokud údaje již nejsou potřebné.
   • E.Právo na omezení zpracování – např. v případě zpochybnění správnosti údajů.
   • F.Právo na přenositelnost údajů – obdržení údajů ve formátu umožňujícím jejich předání jinému správci.
   • G.Právo vznést námitku – proti zpracování údajů na základě oprávněného zájmu nebo pro marketingové účely.
   • H.Právo odvolat souhlas – kdykoli, bez vlivu na zákonnost předchozího zpracování.

§9. Soubory cookies a sledovací technologie

1. 1.

   Náš web používá:

   • A.Nezbytné cookies – umožňující základní fungování webu.
   • B.Funkční cookies – zapamatovávající preference Uživatele.
   • C.Analytické cookies – shromažďující statistické informace, např. Google Analytics a Hotjar.
   • D.Marketingové cookies – umožňující vedení reklamních a remarketingových kampaní, např. Facebook Pixel.
   • E.Výkonnostní cookies – sloužící k měření efektivity fungování webu a optimalizaci jeho výkonu.
2. 2.

   Uživatel může kdykoli změnit nastavení týkající se souborů cookies ve svém internetovém prohlížeči. Většina internetových prohlížečů soubory cookies ve výchozím nastavení přijímá. Uživatel však může nastavení prohlížeče změnit tak, aby odmítal všechny soubory cookies nebo informoval o jejich odesílání. Pokyny ke změně nastavení souborů cookies lze nalézt v dokumentaci internetového prohlížeče. Vypnutí souborů cookies však může ovlivnit funkčnost webové stránky.

3. 3.

   Podrobné informace jsou uvedeny v dokumentu: Zásady cookies

4. 4.

   Kromě souborů cookies může Rally.travel používat i jiné sledovací technologie, jako jsou:

   • A.Web beacons – malé grafické soubory umístěné na webových stránkách, které umožňují sledování chování Uživatelů.
   • B.Sledovací pixely – podobné web beacons, slouží ke shromažďování informací o chování Uživatelů.
   • C.Local Storage Objects – umožňují ukládání údajů v internetovém prohlížeči Uživatele.
   • D.Tagy – úseky HTML kódu, které umožňují sledování chování Uživatelů a shromažďování informací o nich.
   • E.SDK (Software Development Kits) – sady nástrojů a softwarových komponent, které umožňují sledování chování Uživatelů v mobilních aplikacích.

§10. Bezpečnostní opatření

1. 1.

   Rally.travel používá vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů Uživatelů, včetně:

   • A.Zavedení postupů reakce na bezpečnostní incidenty.
   • B.Šifrování spojení pomocí protokolu SSL.
   • C.Zabezpečení serverů proti neoprávněnému přístupu, včetně používání firewallů a systémů detekce průniků (IDS).
   • D.Pravidelné vytváření záložních kopií údajů.
   • E.Omezení přístupu k osobním údajům výhradně na oprávněné zaměstnance.
   • F.Školení zaměstnanců v oblasti ochrany osobních údajů.
   • G.Používání silných hesel a vícefaktorového ověřování.
   • H.Pravidelné skenování za účelem zjišťování bezpečnostních zranitelností.

§11. Automatizované rozhodování

1. 1.

   Správce nepřijímá rozhodnutí výhradně automatizovaným způsobem, která by měla právní účinky vůči Uživateli nebo by jej obdobným způsobem významně ovlivňovala. Rally.travel nepoužívá profilování ve smyslu čl. 22 RODO.

§12. Externí odkazy

1. 1.

   Webová stránka Rally.travel může obsahovat odkazy na jiné webové stránky. Rally.travel nenese odpovědnost za obsah ani zásady ochrany osobních údajů těchto stránek. Doporučujeme se seznámit se zásadami ochrany osobních údajů každé navštívené externí stránky.

§13. Změny Zásad ochrany osobních údajů

1. 1.

   Správce si vyhrazuje právo provádět změny těchto Zásad ochrany osobních údajů. O podstatných změnách budou Uživatelé informováni elektronicky nebo prostřednictvím oznámení na webové stránce. Aktualizovaná verze Zásad bude vždy k dispozici na webové stránce https://rally.travel.

§14. Kontakt se správcem

1. 1.

   Ve věcech souvisejících se zpracováním osobních údajů lze kontaktovat správce údajů na e-mailové adrese: office@rally.travel