1. Správce osobních údajů
Správcem osobních údajů je:
NevímDál s.r.o.
IČO: 19999437
Sídlo: Kaprova 42/14, Staré Město, 110 00 Praha
E-mail: baliexploringcz@gmail.com
(dále jen „Správce“)
Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
2. Jaké osobní údaje zpracováváme
Zpracováváme zejména následující osobní údaje:
- jméno a příjmení
- e-mailová adresa
- telefonní číslo
- údaje o objednaném výletu (termín, typ výletu, počet osob)
- platební informace (v rozsahu nutném k identifikaci platby – nikoliv údaje o platební kartě)
3. Účel zpracování osobních údajů
Osobní údaje zpracováváme za účelem:
- vyřízení objednávky a uzavření smlouvy o zprostředkování,
- zajištění rezervace výletu u místního poskytovatele,
- předání nezbytných údajů místnímu poskytovateli za účelem realizace výletu,
- komunikace se zákazníkem,
- splnění zákonných povinností (zejména účetních a daňových),
- ochrany našich oprávněných zájmů (řešení reklamací, sporů).
4. Právní základ zpracování
Zpracování osobních údajů probíhá na základě:
- plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR),
- plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR),
- oprávněného zájmu Správce (čl. 6 odst. 1 písm. f) GDPR).
Souhlas se zpracováním osobních údajů je vyžadován pouze v případech, kdy to stanoví zákon (např. marketing).
5. Předávání osobních údajů třetím stranám
Zákazník bere na vědomí, že jeho osobní údaje mohou být v nezbytném rozsahu předány:
- místním poskytovatelům výletů na Bali za účelem realizace výletu,
- poskytovatelům platebních služeb (např. platební brána),
- účetním a daňovým poradcům,
- poskytovatelům IT a webových služeb.
Osobní údaje mohou být předávány mimo EU (Indonésie). Přenos probíhá výhradně za účelem realizace výletu a v nezbytném rozsahu (jméno, telefon, e-mail).
6. Doba uchování osobních údajů
Osobní údaje uchováváme:
- po dobu trvání smluvního vztahu,
- po dobu vyžadovanou právními předpisy (zejména účetní a daňové povinnosti),
- po dobu nutnou k ochraně oprávněných zájmů Správce.
Po uplynutí této doby jsou osobní údaje bezpečně vymazány nebo anonymizovány.
7. Práva subjektu údajů
Zákazník má v souladu s GDPR následující práva:
- požadovat informace o tom, jaké osobní údaje o něm Správce zpracovává,
- požadovat opravu nebo doplnění nepřesných osobních údajů,
- požadovat výmaz osobních údajů, pokud již nejsou nezbytné pro účely, pro které byly zpracovány, nebo pokud tomu nebrání zákonné povinnosti Správce,
- vznést námitku proti zpracování osobních údajů,
- podat stížnost u Úřadu pro ochranu osobních údajů.
8. Zabezpečení osobních údajů
Správce přijal odpovídající technická a organizační opatření k zabezpečení osobních údajů proti zneužití, ztrátě nebo neoprávněnému přístupu.
9. Závěrečná ustanovení
Tyto zásady ochrany osobních údajů jsou platné od 1.1.2026
Správce si vyhrazuje právo tyto zásady kdykoliv aktualizovat.
