Přejít k obsahu
← Dworek Osiecki

Zásady ochrany osobních údajů

Následující zásady ochrany osobních údajů popisují pravidla zpracování informací o Vaší osobě, včetně osobních údajů a souborů cookie, v souvislosti s užíváním webu dworekosiecki.pl, telefonickým kontaktem, používáním kontaktního formuláře, mapy cesty a vloženého rezervačního widgetu, jehož prostřednictvím se údaje předávají přímo poskytovateli rezervačního systému (viz oddíl 5).

1. Obecné informace a správce osobních údajů

  1. Správcem Vašich osobních údajů je: Dworek Osiecki Spółka Cywilna, ul. Parkowa 42, 76-004 Osieki (NIP: 4990669588, REGON: 369270699).
  2. Kontaktní e-mailová adresa pro obecné záležitosti: biuro@dworekosiecki.pl nebo recepcja@dworekosiecki.pl.
  3. Ve všech záležitostech týkajících se ochrany osobních údajů a za účelem uplatnění práv, která Vám náleží (GDPR (RODO)), nás kontaktujte na vyhrazené adrese: privacy@dworekosiecki.pl.
  4. Osobní údaje jsou zpracovávány v souladu s obecným nařízením o ochraně osobních údajů (GDPR — nařízení 2016/679).
  5. Osobní údaje neprodáváme. Předáváme je výhradně zpracovatelům (mj. poskytovatelům hostingu a e-mailových služeb) uvedeným v těchto zásadách, a to v rozsahu nezbytném pro poskytování služeb.

2. Infrastruktura a hosting

  1. Web je hostován a poskytován prostřednictvím infrastruktury Cloudflare (platforma Cloudflare Workers a síť edge/CDN). Provozovatelem služby je Cloudflare, Inc. se sídlem na adrese 101 Townsend Street, San Francisco, CA 94107, Spojené státy americké. Cloudflare, Inc. plní roli zpracovatele ve smyslu čl. 28 GDPR a zpracovává údaje výhradně naším jménem, na základě smlouvy o zpracování osobních údajů (Data Processing Addendum), začleněné odkazem do přijatých podmínek poskytování služeb Cloudflare.
  2. Pro technické a bezpečnostní účely (mj. ochrana před útoky, vyvažování provozu, doručování obsahu) zpracovává Cloudflare standardní technické údaje, jako je IP adresa, časové razítko požadavku, hlavičky HTTP a informace o prohlížeči (User-Agent). Právním základem je oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — zajištění bezpečnosti, dostupnosti a výkonu webu.
  3. Přenos do třetí země (USA): Vzhledem k tomu, že Cloudflare, Inc. má sídlo ve Spojených státech, může být část technických údajů zpracovávána mimo Evropský hospodářský prostor. Tento přenos probíhá na základě certifikace Cloudflare, Inc. v rámci EU-U.S. Data Privacy Framework (Rámec EU–USA pro ochranu osobních údajů) a navíc je zajištěn standardními smluvními doložkami (Standard Contractual Clauses, SCC) schválenými Evropskou komisí spolu s doplňujícími opatřeními. Cloudflare obsluhuje provoz v síti bodů přítomnosti umístěných mj. v Evropském hospodářském prostoru (včetně Polska) a usiluje o minimalizaci přenosu údajů mimo EHP.

3. Telefonický kontakt

  1. K obsluze telefonních hovorů využíváme službu internetové telefonie (SIP) poskytovanou společností Spikon.
  2. Telefonní hovory nejsou nahrávány ani jinak zaznamenávány.
  3. Pokud nás kontaktujete telefonicky, Vaše telefonní číslo a obsah hovoru zpracováváme výhradně za účelem vyřízení Vašeho dotazu — na základě čl. 6 odst. 1 písm. b) GDPR (kroky před uzavřením smlouvy) nebo čl. 6 odst. 1 písm. f) GDPR (vedení běžné komunikace).

4. Kontaktní formulář a transakční e-maily

  1. Účel a právní základ: Kontaktní formulář slouží k vyřizování poptávek týkajících se ubytování a organizace akcí (svatby, rodinné oslavy, firemní akce a další). Údaje uvedené ve formuláři zpracováváme za účelem vyřízení Vaší poptávky a provedení kroků na Vaši žádost před případným uzavřením smlouvy — na základě čl. 6 odst. 1 písm. b) GDPR.
  2. Rozsah shromažďovaných údajů: jméno, příjmení, e-mailová adresa, telefonní číslo (nepovinně), typ akce (svatba / rodinná oslava / firemní akce / jiné) a podrobnosti akce (termíny, počet hostů, ubytování, druh oslavy, název firmy a další informace — až 2000 znaků).
  3. Dobrovolnost (čl. 13 odst. 2 písm. e) GDPR): Poskytnutí údajů je dobrovolné, avšak nezbytné pro vyřízení poptávky a provedení kroků před uzavřením smlouvy — bez nich Vám nebudeme schopni odpovědět.
  4. Zaškrtávací políčko „Seznámil/a jsem se se Zásadami ochrany osobních údajů“ má výhradně informativní charakter (funguje na straně prohlížeče). Nepředstavuje souhlas ve smyslu GDPR a není zaznamenáváno — server jeho stav nepřijímá ani neukládá.
  5. Průběh zpracování (tok dat): prohlížeč → okrajová síť Cloudflare (aplikační firewall WAF, omezování počtu požadavků, ověření Turnstile) → worker aplikace (požadavek POST /api/contact) → API poskytovatele e-mailových služeb (EmailLabs) → e-mailová schránka provozovatele (recepcja@dworekosiecki.pl). Server webu údaje z formuláře neukládá — jediným trvalým místem jejich uložení je e-mailová schránka provozovatele.
  6. Infrastruktura zpracování formuláře: Než se údaje z formuláře dostanou k poskytovateli e-mailových služeb, jsou přenášeny přes okrajovou síť a běhové prostředí (worker) společnosti Cloudflare, Inc., která plní roli zpracovatele (čl. 28 GDPR) — podrobnosti a informace o přenosu technických údajů do USA naleznete v oddílu 2.
  7. Ochrana před spamem (Cloudflare Turnstile): Odeslání formuláře předchází ověření tokenu Turnstile na straně serveru. Tento mechanismus nevyužívá sledovací soubory cookie — používá výhradně krátkodobé ověřovací tokeny. Právním základem ověření Turnstile je oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — ochrana webu a formuláře před zneužitím a spamem. Samotné zpracování obsahu poptávky probíhá na základě čl. 6 odst. 1 písm. b) GDPR (viz bod 1).
  8. Poskytovatel transakčních e-mailů (EmailLabs): K doručování zpráv z formuláře využíváme službu EmailLabs (emaillabs.io), provozovanou společností Vercom S.A. se sídlem v Poznani. Vercom S.A. plní roli zpracovatele ve smyslu čl. 28 GDPR, na základě podepsané smlouvy o zpracování osobních údajů.
    • Údaje jsou zpracovávány v Polsku (na území EHP). K přenosu do třetí země nedochází — mechanismy DPF / SCC zde nejsou vyžadovány ani uplatňovány.
    • Služba má certifikace ISO 27001, ISO 27018 a ISO 22301. Šifrované zálohy jsou uchovávány po dobu 2 let výhradně na území EHP.
    • Další zpracovatelé využívaní službou EmailLabs — všichni se sídlem na území EHP (ke dni zveřejnění těchto zásad):
      • Beyond Solutions sp. z o.o. — Poznań, Polsko — datové centrum / zálohy (kolokace),
      • NTT Global Data Centers EMEA GmbH — Hattersheim, Německo — datové centrum / zálohy,
      • Cyber_Folks S.A. — Poznań, Polsko — hosting,
      • Amazon Web Services EMEA SARL — Lucembursko (EU) — výhradně externí zálohy (off-site).
  9. Doba uchovávání (retence): Korespondenci vyplývající z poptávky uchováváme v e-mailové schránce provozovatele po dobu nezbytnou k vyřízení dané poptávky a — v případě uzavření smlouvy — po dobu jejího plnění a promlčení případných nároků s ní souvisejících, po jejímž uplynutí je korespondence odstraněna. Pokud poptávka nevede k uzavření smlouvy, korespondenci odstraňujeme po ukončení kontaktu v dané záležitosti.

5. Analytika a nástroje třetích stran

Abychom udrželi a optimalizovali funkčnost webu, využíváme následující nástroje:

  1. Cloudflare Web Analytics: Analytický nástroj, který nepoužívá soubory cookie, nesleduje jednotlivé uživatele napříč relacemi a nepřenáší údaje mimo Evropský hospodářský prostor. Shromažďovány jsou výhradně agregované informace o provozu (počet zobrazení, země původu, typ zařízení, doba načítání stránky) za účelem udržení kvality webu. Právní základ: oprávněný zájem správce osobních údajů (čl. 6 odst. 1 písm. f) GDPR). Neprovádíme profilování, retargeting ani reklamu založenou na chování.
  2. Cloudflare (infrastruktura edge / CDN): Veškerá komunikace mezi Vaším prohlížečem a naším serverem prochází sítí Cloudflare, která plní roli síťového firewallu, reverzní proxy a CDN. Cloudflare zpracovává technické protokoly (IP adresa, User-Agent, hlavičky HTTP) pro bezpečnostní účely a v souladu s vlastními zásadami ochrany osobních údajů.
  3. Cloudflare Turnstile: mechanismus ochrany formuláře před zneužitím; nenastavuje sledovací soubory cookie, používá výhradně krátkodobé ověřovací tokeny (viz též oddíl 4).
  4. Google Maps: Interaktivní mapa usnadňující cestu do sídla Dworek Osiecki. Načítá se výhradně po udělení Vašeho souhlasu prostřednictvím tlačítka pro souhlas v informačním okně — do té doby mapa nespouští žádné skripty Google. Právním základem je Váš souhlas (čl. 6 odst. 1 písm. a) GDPR). Ve vztahu k údajům shromažďovaným prostřednictvím mapy Google vystupuje jako samostatný správce (a nikoli jako náš zpracovatel ve smyslu čl. 28 GDPR). Pravidla zpracování stanoví vlastní podmínky a zásady ochrany osobních údajů Google. Ve vztahu k údajům zpracovávaným společností Google v souvislosti s mapou uplatňujete svá práva (mj. přístupu, výmazu) přímo vůči Google, a to za podmínek stanovených v jeho zásadách ochrany osobních údajů; naše adresa privacy@dworekosiecki.pl obsluhuje údaje zpracovávané správcem.
  5. RoomAdmin (rezervační widget): Na stránce s ubytováním („Nocleg“) vkládáme rámec (iframe) rezervačního systému RoomAdmin (roomadmin.pl), provozovaného společností Polcern Sp. z o.o. se sídlem v Krakově, ul. Jacka Malczewskiego 47A. Odeslání rezervace jeho prostřednictvím předává údaje hosta — jméno, příjmení, e-mailovou adresu, telefonní číslo, termíny pobytu a případně platební údaje — přímo do RoomAdmin. Právním základem je čl. 6 odst. 1 písm. b) GDPR (rezervační a předsmluvní úkony). Na základě podepsané smlouvy o zpracování osobních údajů zpracovává Polcern Sp. z o.o. tyto údaje výhradně za účelem poskytování rezervační služby roomadmin.pl a plní roli našeho zpracovatele ve smyslu čl. 28 GDPR; přitom může využívat další zpracovatele (subdodavatele) vázané týmiž povinnostmi ochrany osobních údajů. Údaje jsou zpracovávány po dobu poskytování služby — po ukončení smlouvy o zpracování zpracovatel vrací svěřené údaje a odstraňuje veškeré jejich kopie, pokud povinnost dalšího uchovávání nevyplývá z právních předpisů.

Co se na webu NEPOUŽÍVÁ:

  • Google Analytics — nepoužíváme
  • Meta Pixel / Facebook Pixel — nepoužíváme
  • Hotjar, Smartlook, FullStory a další nástroje pro nahrávání relací — nepoužíváme
  • Reklama založená na retargetingu — neuplatňujeme
  • Profilování chování uživatelů — neprovádíme

6. Vaše práva (GDPR)

V souladu s ustanoveními GDPR Vám náleží právo na:

  1. Přístup ke svým údajům a získání jejich kopie.
  2. Opravu (korekci) svých údajů.
  3. Výmaz údajů („právo být zapomenut“).
  4. Omezení zpracování údajů.
  5. Vznesení námitky proti zpracování (např. pro marketingové účely).
  6. Přenositelnost údajů.
  7. Odvolání souhlasu kdykoli — v rozsahu, v jakém zpracování probíhá na základě Vašeho souhlasu (např. načtení mapy Google Maps), na základě čl. 7 odst. 3 GDPR (viz též čl. 13 odst. 2 písm. c) GDPR). Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného na jeho základě před odvoláním.
  8. Podání stížnosti u dozorového úřadu — polský dozorový úřad Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa — pokud se domníváte, že zpracování Vašich osobních údajů porušuje předpisy GDPR.

Chcete-li uplatnit svá práva, kontaktujte nás na adrese: privacy@dworekosiecki.pl.

  1. Web se snaží minimalizovat používání souborů cookie. Analytický nástroj (Cloudflare Web Analytics) nepoužívá žádné soubory cookie.
  2. Soubory cookie nastavované službou Google Maps se načítají výhradně po udělení Vašeho souhlasu prostřednictvím informačního okna na stránce. Pokud souhlas neudělíte, mapa se nenačítá a žádné soubory cookie Google se nenastavují.
  3. Cloudflare Turnstile (ochrana kontaktního formuláře) nenastavuje sledovací soubory cookie — používá výhradně krátkodobé ověřovací tokeny.
  4. Použití vloženého rezervačního widgetu RoomAdmin (rámec iframe třetí strany) může způsobit nastavení vlastních souborů cookie RoomAdmin (např. souboru cookie relace), řídících se zásadami ochrany osobních údajů RoomAdmin.
  5. Náš vlastní technický marker preferencí (_do_site_pref) se ukládá do lokální paměti prohlížeče (localStorage), aby si zapamatoval Vaše rozhodnutí o načtení mapy. Nejedná se o soubor cookie a není přenášen na žádné externí servery.
  6. Soubory cookie a lokální paměť prohlížeče můžete vždy spravovat, odstraňovat je nebo blokovat v nastavení prohlížeče.

Poslední aktualizace: květen 2026