Dear customer,

Thank you for visiting this website. The company MBM Tatry, s.r.o., Nám. Sv. Egídia 114, 058 01 Poprad, Operation: Doma u nás, Sobotské nám. 27, 058 01 Poprad – Sp. Sobota (hereinafter referred to as the "company") is committed to protecting the personal data of all its clients in accordance with the standards of the European Union 679/2016 (hereinafter referred to as the "EU") and Act No. 18/2018 Coll. on the protection of personal data and on amending and supplementing certain acts (hereinafter referred to as the "Act on the Protection of Personal Data"). The company has adopted appropriate technical, organizational and personnel measures in accordance with EU regulations and other relevant legal regulations of the Slovak Republic, including the Act on the Protection of Personal Data, relating to data protection. The aim of adopting these measures is to ensure the protection of the personal data of its clients against unlawful forms of processing. The primary principles of our company in the area of ​​personal data protection are in particular:

• Only authorized persons within our company and authorized persons of our intermediaries have access to your personal data.
• The provision of personal data is carried out only in accordance with specific laws, in particular to state authorities or judicial authorities, if required by the relevant law in the event of a response to legal claims or legal proceedings.
• We have taken appropriate measures to ensure the protection and security of the personal data processed and use the most modern information technologies.
• We process your personal data, which you have provided to us in accordance with specific laws, only for a predetermined purpose, which is to fulfill contractual obligations arising from the use of our services.
• We do not provide or make personal data available to another operator who could use it for direct marketing purposes unless you give us your express consent to do so.
• We store the personal data provided in our information systems in accordance with legal regulations and only for as long as necessary to provide quality services (accommodation or related additional services), answer your questions or resolve your problems.

Our company processes only those personal data whose processing is necessary, based on specific legal regulations, to provide our services and related additional services or which you voluntarily provide to us based on your consent, in particular in connection with:

• Sale of services
• Obtaining feedback regarding the level of services we provide,
• Marketing activities.

Your other rights as a data subject related to the processing of your personal data are regulated in the provisions of the Personal Data Protection Act. According to this provision, the data subject has the right, based on a written request sent to the company's address, to request from us as the controller in particular:

• confirmation of whether or not personal data about her is being processed,
• in a generally understandable form, information on the processing of personal data in the company's information system, in particular to the extent of: company identification data, identification data of the intermediary in the event that it processes personal data on behalf of the company, purpose of processing personal data, list or scope of processed personal data, information on the voluntariness or obligation to provide personal data, legal basis for processing personal data, third parties if personal data are provided to them, circle of recipients if personal data are made available to them, form of publication if personal data are published, third countries if personal data are subject to transfer to third countries,
• in a generally understandable form, precise information about the source from which the company obtained their personal data for processing,
• a list of their personal data that is subject to processing in a generally understandable form,
• correction or destruction of your incorrect, incomplete or outdated personal data that is the subject of processing,
• destruction of their personal data, the purpose of processing of which has ended,
• destruction of her personal data that is the subject of processing if there has been a violation of the law,
• blocking of their personal data due to withdrawal of consent before its validity period expires, if the company processes personal data based on the consent of the data subject.

In the event of exercising rights by request sent by e-mail or fax, the request is deemed to have been submitted if the person concerned delivers the request to the company in writing no later than three days from the date of its sending by e-mail or fax.

The data subject also has the right, if he or she suspects that his or her personal data are being processed unlawfully, to submit a proposal to the Personal Data Protection Office of the Slovak Republic to initiate proceedings on the protection of personal data. If the data subject does not have full legal capacity, his or her rights may be exercised by a legal representative. If the data subject is not alive, his or her rights under the Personal Data Protection Act may be exercised by a close person.
In case of any questions regarding the processing of your personal data or the terms and conditions related to the processing, you can contact us at: MBM Tatry, s.r.o., Nám. Sv. Egídia 114, 058 01 Poprad,

or at the e-mail address: doma@domaunas.sk,

Company Privacy Policy

I. Data Administrator

Operator name:

MBM Tatry, s.r.o., Nám. Sv. Egídia 114, 058 01 Poprad,

Operation: Doma u nas, Sobotské nám. 27, 058 01 Poprad – Sp. Sobota

ID: 46476741

Phone: 0948 690 390

e-mail: doma@domaunas.sk

(hereinafter referred to as: “Company” .)

The Company respects the personal rights of its clients and has therefore prepared this Data Protection Manual (hereinafter referred to as the Manual), which is available in electronic form on the Company's website, as well as in printed form in each hotel.
The Company, as the data controller, declares that it complies with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council and Act No. 18/2018 of (hereinafter referred to as: "Act on the Protection of Personal Data").

This Guide provides a general overview of how the Company manages data during the provision of its services. The Company will provide information on any data management not covered in this Guide prior to the data management process.

The Company is obliged to manage personal data only for predetermined purposes, for the time strictly necessary and for the purpose of exercising its rights and fulfilling its obligations. The Company must manage only such personal data that are necessary and appropriate for fulfilling the purpose of specific data management.

If the Company uses the received data for a purpose other than the original purpose of data collection, the Company must in any case inform the data subjects and request their specific, prior consent and/or provide them with the opportunity to prohibit such use. Personal data provided to the Company during the data management process will only be made available to those persons who are contracted or employed by the Company to perform duties related to the data management process in question.

II. Definitions

Personal data: all data which may relate to the data subject – in particular the data subject's name, an identification number as well as one or more pieces of information characterising his/her physical, physiological, mental, economic, cultural or social attributes – and any conclusions concerning the data subject which can be drawn from those data.

Specifically sensitive data: personal data revealing racial or ethnic origin, political opinions or political party membership, religious or other beliefs, trade union membership, sex life, as well as personal data concerning health, pathological passions and criminal records.

Consent: a freely given and specific indication of the data subject's intentions, based on correct information, by which the data subject gives clear and unambiguous consent to the processing of personal data in general or for individual operations;

Objection: a statement by data subjects in which they object to the management of their personal data and request the termination of data management and/or the deletion of the managed data;

Data Controller: natural or legal persons or organisations without legal personality who, alone or jointly with others, determine the purpose of data management and make and take decisions relating to data management (including the equipment used), or have authorised a data processor to make such decisions;

Data management: regardless of the procedure used; any operation or all operations performed on data, in particular collection, recording, systematization, storage, adaptation, application, consultation, transmission, publication, harmonization or linkage, blocking, erasure and destruction of data, as well as the prevention of further use of such data, photography, audio or visual recording, as well as the recording of physical attributes suitable for identification

Data transfer: providing access to data to certain third parties;

Publication: providing access to data to the general public;

Data erasure: destruction of data in such a way that its recovery is no longer possible;

Data labeling: assigning an identification label to data in order to distinguish it;

Data blocking: assigning an identification mark to data in order to block its management for a certain period of time or forever;

Data processing: the performance of any technical tasks related to data management operations, regardless of the method and equipment used to perform such activities, as well as regardless of the place of application, provided that the tasks relate to data;

Data Processor: natural or legal persons and/or organizations without legal personality who carry out data management on the basis of a contract with a data controller – including contracts concluded in accordance with legal regulations;

Third party: natural or legal persons and/or organizations without legal personality who are not the same as the data subject, data controller or data processor.

III. Data management

The management of all data relating to the data subject and the provision of services are based on voluntary consent for the purpose of providing services and/or maintaining contacts through such data management. The Company must retain the personal data described in this article (except for the exceptions defined in the individual paragraphs) for the period specified in the provisions of the relevant tax and accounting laws and must delete them after this period.

According to Article 6(1)(b) of the GDPR, the legal basis for processing the above data is the performance of the accommodation contract or the implementation of measures prior to concluding the accommodation contract based on your request (reservation of accommodation, request for information).

Providing the above personal data is a necessary requirement for concluding an accommodation contract, the subject of which is our obligation to reserve and provide you with temporary accommodation. The processing of your personal data is also necessary for communication before providing accommodation, in particular for handling your requests, processing your reservation, issuing tax documents, recording payments and handling your complaints and grievances.

https://domaunas.sk/gdpr/

• meno a priezvisko
• číslo občianskeho preukazu alebo cestovného dokladu
• dátum narodenia
• adresu trvalého pobytu
• dobu ubytovania
• štátnu príslušnosť (len pri cudzincovi)

Poskytovanie vyššie uvedených osobných údajov je nevyhnutnou požiadavkou, ktorá vyplýva z osobitných právnych predpisov. V prípade neposkytnutia osobných údajov by sme si nemohli riadne splniť zákonné povinnosti.

Za účelom vykonávania ekonomickej agendy a spracovania účtovných dokladov podľa osobitných zákonov, najmä zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov môžeme spracúvať Vaše osobné údaje uvedené v bode 2.1 a 2.2 vyššie, ak to od nás vyžadujú príslušné právne predpisy. V niektorých prípadoch je potrebné osobné údaje spracúvať aj na účely súdnych sporov a mimosúdneho vymáhania pohľadávok.

Právnym základom tohto spracúvania je riadne splnenie si všetkých zákonných povinností podľa článku 6 ods. 1. písm. c) Nariadenia GDPR.

Za účelom riadneho vybavenia Vašej žiadosti rezervácie ubytovania  akoukoľvek  z elektronických foriem:

Vaše osobné údaje sú získané priamo od Vás v rozsahu, ktorý je nevyhnutný k tomu, aby mohla byť vaša e-mailová rezervácia zadaná do interného rezervačného systému.

Právny základ je plnenie zmluvy ( doba uchovávania – do ukončenia pobytu ).

Návšteva webovej stránky

Účelom spracúvania osobných údajov je Vaša návšteva oficiálnej web stránky hotela resp. sociálnych sietí, na ktorých má prevádzkovateľ vytvorený svoj profil. Spracúvanie osobných údajov sa riadi samostatnými podmienkami pre ochranu Vášho súkromia, ktoré sú zverejnené na sociálnych sieťach.

Právny základom je, že dotknutá osoba vyjadrila svoj súhlas (interakcia s pluginom) alebo aktívnym konaním.

III.1. objednávky

V prípade on-line, osobnej (na papieri) alebo telefonickej rezervácie Spoločnosť požaduje/môže požadovať nasledujúce údaje:

• meno,
• priezvisko;
• adresa (adresa, mesto, poštové smerové číslo,)
• e-mailová adresa;
• číslo telefónu;
• číslo mobilného telefónu (dobrovoľné)
• druh kreditnej karty / debetnej karty;
• meno držiteľa kreditnej karty / debetnej karty;

Preverený obchodný partner Prevádzkovateľa, ktorý v postavení tretej strany prevádzkuje rezervačný systém zabezpečujú vo zvýšenej miere ochranu údajov a  majú prijaté vhodné bezpečnostné opatrenia a  prenos Vašich osobných údajov cez verejne prístupnú počítačovú sieť je vždy chránený silnými a certifikovanými prostriedkami šifrovacej ochrany informácií, najmä bit SSL (Secure Socket Layer).

III.2. Newsletter – Novinky

Spoločnosť nesmie posielať novinky fyzickým osobám, kým s tým subjekt údajov nesúhlasí.  Subjekty údajov poskytnutú Spoločnosti súhlas na zasielanie elektronických noviniek na ich e-mailovú adresu, ktorú uviedli počas registrácie na objednanie si noviniek (na webovej stránke, prostredníctvom e-mailu alebo v tlačenej forme). Poskytnutím svojej adresy subjekty údajov súhlasia so zasielaním propagačných materiálov na ich adresu.

Spoločnosť je povinná uchovávať osobné údaje na osobitnom zozname, oddelene od údajov poskytnutých Spoločnosti na iné účely. Tento zoznam musí byť dostupný len oprávneným osobám Spoločnosti a spracovateľom údajov. Spoločnosť nesmie zverejniť zoznam alebo údaje žiadnej tretej osobe a/alebo neoprávneným stranám a musí prijať všetky bezpečnostné opatrenia na zabránenie neoprávneným osobám nahliadnuť do nich.

Účelom spravovania údajov  týkajúcich sa zasielania noviniek je poskytnúť ucelené, všeobecné a na klienta orientované informácie adresátom ohľadne najnovších špeciálnych ponúk Spoločnosti.
Spoločnosť musí spravovať osobné údaje zozbierané pre tento účel tak dlho, ako chce Spoločnosť informovať subjekty údajov prostredníctvom noviniek a/alebo pokiaľ sa neodhlásia z odoberania noviniek.

Subjekty údajov sa môžu kedykoľvek odhlásiť z odoberania noviniek na spodnej časti noviniek alebo zaslaním e-mailu na  doma@domaunas.sk

Spoločnosť preveruje zoznam odberateľov noviniek každých päť rokov a požaduje potvrdenie súhlasu s odoberaním noviniek po piatich rokoch. V priebehu 30 (tridsiatich) dní po zaslaní takýchto e-mailov musí Spoločnosť vymazať zo zoznamu všetky subjekty údajov, ktorí nepotvrdili svoj súhlas s odoberaním noviniek.

Hostia sa môžu prihlásiť na automatické odoberanie noviniek z Facebooku kliknutím na „like“ a tiež sa z toho môžu odhlásiť kliknutím na „dislike“ a/alebo môžu vymazať nechcené automatické pripojenie zo svojej nástenky prostredníctvom nastavení na nástenke.

Spoločnosť môže posielať propagačné materiály mailom bez predchádzajúceho súhlasu subjektov údajov za podmienky, že Spoločnosť poskytne príležitosť pre zakázanie zasielania ďalších propagačných materiálov.

III.3. Stránka na Facebooku

Spoločnosť a hotel sa dajú kontaktovať aj prostredníctvom Facebooku.
Účelom spravovania údajov je zdieľať obsah webových stránok . Hostia sa môžu prostredníctvom facebookovej stránky  dozvedieť o aktuálnych špeciálnych ponukách.

Kliknutím na „like“ na facebookovej stránke Spoločnosti súhlasia subjekty údajov, aby Spoločnosť zavesila na ich nástenku na Facebooku svoje novinky a ponuky.

Spoločnosť na svojej facebookovej stránke tiež publikuje fotky/videá z rôznych udalostí/hotela/reštaurácií. Pokiaľ to nie je skupinová fotografia, Spoločnosť  si musí vždy pred ich publikovaním vyžiadať predchádzajúci písomný súhlas subjektov údajov.
Ďalšie informácie o spravovaní údajov z facebookovej stránky nájdete  v príručke a pravidlách pre ochranu osobných údajov na www.facebook.com.

III.4. Údaje o návštevnosti webových stránok

III.4.1.. Referencie a linky

Webová stránka Spoločnosti môže obsahovať linky, ktoré Spoločnosť neprevádzkuje a sú tam uvedené len pre informáciu návštevníkov. Spoločnosť nemá žiaden vplyv na obsah a bezpečnosť webových stránok prevádzkovaných partnerskými spoločnosťami, a preto ani nie je za ne zodpovedná.  Predtým, ako poskytnete akékoľvek údaje na danú stránku, preštudujte si prosím vyhlásenie o ochrane údajov a pokyny na spravovanie údajov tých webových stránok, ktoré navštívite.

III.4.2. Analytické nástroje, cookies

Spoločnosť používa na monitorovanie svojich webových stránok analytický nástroj, ktorý pripravuje dátový reťazec a sleduje, ako návštevníci používajú stránky na internete.  Keď si niekto prehliada stránku, systém vygeneruje cookie, aby zaznamenal informácie súvisiace s návštevou (navštívené stránky, čas strávený na našich stránkach, prehliadanie údajov, odchod zo stránky atď.), ale tieto údaje nesmú byť prepojené na osobu návštevníka. Tento nástroj je nástrojom na zlepšenie ergonomického dizajnu  webovej stránky, na vytváranie užívateľsky prijateľnej webovej stránky a na zvýšenie online zážitku návštevníkov.  Spoločnosť nepoužíva analytické systémy na zber osobných informácií. Väčšina prehliadačov internetu akceptuje cookies, ale návštevníci majú možnosť ich vymazať alebo automaticky odmietnuť.  Pretože každý prehliadač je iný, návštevníci si môžu nastaviť svoje preferencie ohľadne cookie individuálne pomocou panela nástrojov prehliadača. Ak sa rozhodnete neakceptovať cookies, nebudete môcť používať niektoré funkcie na našej webovej stránke.

III.4.3. Remarketingové kódy

Používame remarketingové kódy na zaznamenanie, keď si užívateľ prezerá určité stránky, čo nám  umožňuje v budúcnosti poskytovať cielenú reklamu. Cookie, zaisťujúce remarketingové kódy, môžu návštevníci webovej stránky primeraným nastavením daného prehliadača zakázať.

III.5. Kontakt

Spoločnosť môžete kontaktovať prostredníctvom e-mailu.  doma@domaunas.sk

Spoločnosť musí spravovať správy, kým nie je daná požiadavka/otázka splnená/zodpovedaná a potom, keď je požiadavka/otázka uzavretá, archivuje takéto e-maily a uchováva ich po   dobu 5 (piatich) rokov.

III.6. Spravovanie údajov o žiadateľoch o zamestnanie

V prípade, ak Spoločnosť dostane životopisy v akomkoľvek formáte pre účely hľadania zamestnania, predpokladá sa, že subjekt údajov súhlasil so spracovaním osobných údajov uvedených v životopise. Účelom spracúvania údajov je výber vhodných uchádzačov.

Ak subjekt údajov výslovne zakáže spravovanie takýchto osobných údajov, musí Spoločnosť takéto údaje vymazať. Pokiaľ uchádzač nežiada o vymazanie údajov, potom bude životopis a údaje v ňom uvedené – pokiaľ sa osoba neprihlásila na konkrétnu ponuku práce – do 1 roka od zaslania vymazaná. Životopisy osôb, ktoré sa prihlásili na konkrétnu ponuku práce, budú vymazané okamžite po zvolení osoby, ktorá danú pozíciu obsadí.

Spoločnosť poskytne životopisy uchádzačov a/alebo osobné údaje v nich uvedené tretím osobám iba s výslovným predbežným súhlasom uchádzača.

IV. Bezpečnosť údajov

Ostatné činnosti súvisiace s bezpečnosťou

Spoločnosť musí zabezpečiť transparentnosť kontroly a určiť ako a ktoré osobné údaje sa prenášajú použitím prístroja na prenos údajov, kto a kedy vkladá ktoré údaje do systému a musia tiež zabezpečiť, aby sa systém mohol v prípade chyby obnoviť.  Sú generované správy o chybách, ku ktorým došlo v priebehu automatického spracovania.

Spoločnosť musí spravovať osobné údaje dôverne a nesmie ich poskytnúť neoprávneným osobám.  Spoločnosť musí osobitne chrániť osobné údaje proti neoprávnenému prístupu, úprave, prenosu, zverejneniu, vymazaniu alebo zničeniu, ako aj voči náhodnému zničeniu, poškodeniu a nedostupnosti kvôli zmene použitej technológie. Spoločnosť musí prijať všetky bezpečnostné opatrenia, aby zabezpečila technickú ochranu osobných údajov

Cookies
Prevádzkovateľ môže použiť osobné údaje vo forme Cookies uložených v internetovom prehliadači užívateľa na zlepšenie poskytovaných služieb alebo pri analýze výsledkov. Cookies prevádzkovateľa ani tretích strán neobsahujú žiadne osobné údaje a zbierajú len anonymné údaje spojené s jeho užívateľským ID. Jedná sa o údaje, ktoré stránky si užívateľ pozrel alebo aký obsah vyhľadával. Tieto údaje nie sú nikdy prepojené s osobnými údajmi užívateľa.
Užívateľ má možnosť zastaviť použitie Cookies a tým pádom možnosť na zrušenie jeho odoslania na server v prípade opätovnej požiadavky servera.
Prevádzkovateľ kladie veľký dôraz na bezpečné používanie internetu a elektronických médií slúžiacich na prenos údajov. Vyzýva však užívateľov aby sa snažili o čo najvyššie zabezpečenie z ich strany a to použitím aktuálnej verzie internetového prehliadača, utajením bezpečnostných prvkov slúžiacich na prístup k účtu, opatrnosť pri prenose údajov prostredníctvom elektronických médií a internetu. 

Analýza webových stránok
Webové stránky prevádzkovateľa používajú analytické nástroje na meranie výkonnosti a návštevnosti a to hlavne nástroj Google Analytics, službu webovej analýzy Google Inc. Tento nástroj  využíva Cookies, ktoré sa ukladajú do pamäte užívateľa webových stránok. Tieto informácie sa spravidla prenášajú na server Google, kde sa ukladajú do pamäte. Google nespája IP adresu užívateľa s jeho osobnými údajmi. Údaje sú anonymné.
Dáta užívateľa sú na serveri Google uložené po dobu 26 mesiacov. Bližšie informácie o uchovaní osobných údajov slúžiacich na analýzu návštevnosti webovej stránky nájdete na stránkach spoločnosti Google – Uchovávanie dát Google Analytics. Nástroj Google Analytics môže uchovávať demografické údaje užívateľa ako je pohlavie, vek, lokalita a pod. Údaje sú anonymné.
Nástroj Google Analytics môže byť prepojený s nástrojom Google Search Console, ktorý slúži na analýzu vyhľadávania prostredníctvom fulltextového vyhľadávača Google a spôsoby vstupu užívateľa na internetové stránky. Súčasťou tejto analýzy môže byt prenos demografických a iných osobných údajov užívateľa. Údaje sú anonymné.
Nástroj Google Analytics môže byť prepojený s nástrojom Google Search AdWords, ktorý slúži na zobrazenie internetovej reklamy (vo forme textu a grafických bannerov) a zacielenie reklamy správnemu publiku. Súčasťou tejto analýzy môže byt prenos demografických a iných osobných údajov užívateľa. Údaje sú anonymné.

Sociálne pluginy

Na webové stránky prevádzkovateľa  sú napojené pluginy (aplikácie) tretích strán ako je napr. Facebook, Google Plus, YouTube,  a pod. Tieto aplikácie sú uložené a spustené na serveroch tretích strán. Spoločnosť prevádzkovateľa  nemá vplyv na zabezpečenie ochrany osobných údajov pri používaní aplikácií tretích strán. Webové stránky prevádzkovateľa používajú doplnky tretích strán, ktoré umožňujú užívateľom zdieľať, komentovať, hodnotiť obsah webových stránok na sociálnych sieťach alebo zaregistrovať sa prostredníctvom účtu tretej strany. V takomto prípade internetový prehliadač vytvára medzi užívateľom a treťou stranou priame spojenie pri ktorom dochádza k použitiu cookies a prenosu údajov užívateľa medzi webovými stránkami, prehliadačom užívateľa a serverom tretej strany. Dáta spravidla nie sú spájané s osobnými údajmi užívateľa. Prevádzkovateľ využíva na svojich stránkach zásadne spoľahlivé zdroje pluginov a doplnkov. Prevádzkovateľ nedokáže zaručiť funkčnosť ani spoľahlivosť pluginov tretích strán.
V prípade akcie užívateľa na webových stránkach prevádzkovateľa prostredníctvom sociálnych pluginov môžu byť tieto akcie zobrazené na stránkach tretích strán v závislosti od nastavenia konta užívateľa (napr. Facebook Like, Google Plus, Zdieľanie na sociálnych sieťach a pod.).

Reklama a remarketing

Webové stránky prevádzkovateľa môžu zobrazovať reklamy zahŕňajúce reklamy tretích strán a môžu byť využité na zobrazenie reklamy na internetových stránkach tretích strán. Reklamný systém môže využiť technológiu PPC resp. PPI a remarketing. Tieto technológie sú na stránke použité kvôli tomu aby mohli užívateľovi poskytnúť najrelevantnejšiu ponuku a to aj na webových stránkach tretích strán. Prevádzkovateľ prostredníctvom personalizovanej reklamy zameranej na záujmy používateľa poskytuje zaujímavejšie zobrazovanie reklamy, ku ktorej má užívateľ osobný vzťah.
Reklamy sa na webových stránkach prevádzkovateľa a na webových stránkach tretích strán zobrazujú za pomoci technológie cookies a analýzy správania užívateľa na internete. Táto internetová stránka využíva reklamný systém Google AdWrods a Facebook Ads.

Mapy a lokalizácia
Tieto internetové stránky môžu obsahovať mapy využívajúce službu Google Maps. Táto služba môže uchovávať osobné údaje užívateľa týkajúce sa jeho polohy.

Príspevky používateľov
Používatelia webových stránok  môžu prispievať svojim obsahom vo forme komentárov, hodnotení a pod., či už priamo na webových stránkach alebo na stránkach firmy na sociálnych sieťach alebo na svojich vlastných stránkach na sociálnych sieťach formou zdieľania a hodnotenia.
Akýkoľvek obsah, informácie alebo iné formy údajov a komunikácie, ktoré boli na stránke uverejnené užívateľmi na webových stránkach  alebo zdieľané prostredníctvom sociálnych sietí a iných aplikácií aj na webových stránkach tretích strán sa nepovažujú za dôverné a nepodliehajú ochrane obchodného tajomstva.
Prevádzkovateľ nepreberá za príspevky užívateľov, informácie a komunikáciu zodpovednosť. Zároveň výslovne zakazuje uverejňovať alebo prenášať na webovú stránku akékoľvek protiprávne, výhražné, hanlivé, obscénne materiály alebo iné materiály urážajúce ľudskú dôstojnosť alebo s akýmkoľvek diskriminačným charakterom.

V. Kamerový systém

Hotel využíva k prevencii a ochrane svojich zákazníkov, svojho aj ich majetku kamerový systém. So záznamami sa žiadnym spôsobom nepracuje a neposkytujú sa tretím osobám či subjektom bez právneho podkladu.

Kamerové záznamy z hotela a okolia sú spracovávané maximálne 15 dní odo dňa zhotovenia kamerového záznamu. Bezpečnostné kamery sú označené piktogramom a textovým upozornením.

VI. Spracovanie a poskytovanie osobných údajov

Vo väčšine prípadov spracúvame Vaše osobné údaje pre vlastné účely ako ich Prevádzkovateľ. Údaje sa tiež uchovávajú alebo sprístupňujú iným osobám, aby sa vyhovelo povinnostiam vyplývajúcim z právnych predpisov, z požiadaviek štátnych a iných orgánov, aby sa uplatňovali nároky prevádzkovateľa alebo sa obhajovali v konaniach, kde si ich iní uplatňujú voči prevádzkovateľovi. Medzi kategórie tretích osôb, ktorým sa sprístupňujú osobné údaje z týchto dôvodov, patria napríklad súdy, štátne a iné orgány príslušné na výkon kontroly nad činnosťou prevádzkovateľa, na riešenie sporov alebo vykonávanie rozhodnutí.

VII. Prenos osobných údajov mimo EHP

Žiadne osobné údaje, ktoré sa spracovávajú sa neprenášajú do tretej krajiny, ktorá sa nachádza mimo krajín Európskeho hospodárskeho priestoru (EHS) a žiadny takýto prenos sa ani nezamýšľa.

VII. Doba spracúvania osobných údajov

Vo všeobecnosti uchovávame osobné údaje po dobu trvania jednotlivých účelov spracúvania uvedených vyššie. Získané osobné údaje uchovávame po dobu najviac 10 rokov od vydania posledného daňového dokladu o Vašom ubytovaní.

VIII. Práva dotknutej osoby

Ako dotknutá osoba máte v súvislosti so spracúvaním Vašich osobných údajov nasledovné práva:

Právo požadovať prístup k Vašim osobným údajom:
Máte právo získať potvrdenie o tom, či o Vás spracúvame osobné údaje.

Pokiaľ Vaše osobné údaje spracúvame, máte právo zistiť, ktoré Vaše údaje sú nami spracúvané, a právo na nasledovné informácie:
-informáciu o tom, na aké účely Vaše osobné údaje spracúvame;
-aké kategórie Vašich osobných údajov spracúvame;
-komu boli alebo budú Vaše osobné údaje poskytnuté;
-predpokladaná doba, po ktorú budeme Vaše osobné údaje uchovávať;
-informáciu o tom, ktoré z tu uvedených práv sa na Vás vzťahujú;
-informáciu o práve podať sťažnosť dozornému orgánu;
-informáciu o tom, odkiaľ sme získali Vaše osobné údaje, pokiaľ ste nám ich neposkytli priamo
-informáciu o tom, či sa na Vaše osobné údaje vzťahuje automatizované rozhodovanie vrátane profilovania;
-informáciu o primeraných zárukách bezpečnosti prenosu Vašich osobných údajov, pokiaľ sa tieto prenášajú do tretej krajiny alebo medzinárodnej organizácii.
Na základe využitia práva na prístup k Vašim osobným údajom Vám poskytneme kópiu osobných údajov, ktoré o Vás spracúvame.
Právo požadovať opravu osobných údajov:
-Pokiaľ niektoré z Vašich osobných údajov, ktoré spracúvame, nie sú správne alebo úplné, máte právo na to, aby sme tieto Vaše nesprávne alebo neúplné osobné údaje opravili prípadne doplnili. K spracúvaniu nesprávnych osobných údajov môže dôjsť napríklad v prípade zmeny Vášho priezviska alebo adresy.

Právo na vymazanie osobných údajov
Máte právo na vymazanie Vašich osobných údajov, ktoré o Vás spracúvame, v prípade ak sú splnené nasledovné podmienky a neuplatňujú sa zákonné výnimky:
-údaje už nie sú potrebné na účely, na ktoré sa získavali;
-odvoláte súhlas na spracúvanie Vašich osobných údajov a na ich spracúvanie neexistuje iný právny základ;
-namietnete na základe Vašej konkrétnej situácie spracúvanie Vašich osobných údajov, spracúvaných na základe oprávneného záujmu a neprevažujú oprávnené dôvody na spracúvanie alebo namietnete spracúvanie za účelom priameho marketingu;
osobné údaje sa spracúvali nezákonne. 

Právo na obmedzenie spracúvania osobných údajov:

Máte právo žiadať, aby sme obmedzili spracúvanie Vašich osobných údajov:
na čas, kým overujeme správnosť Vašich spracúvaných osobných údajov, ak ste túto správnosť namietli; namiesto vymazania, ak je spracúvame Vaše osobné údaje nezákonne;
na čas, keď ich potrebujete na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, i keď ich už na účely spracúvania nepotrebujeme; na čas, kým sa overuje, či naše oprávnené dôvody prevažujú nad Vašimi oprávnenými záujmami, ak sa osobné údaje spracúvajú na tomto právnom základe a Vy ste namietli ich spracúvanie z dôvodov týkajúcich sa Vašej konkrétnej situácie.

If the processing of your personal data is restricted, we can only store it for the duration of such restriction.

Right to personal data portability

If we process your personal data by automated means and the processing is based on your consent, or the processing of your personal data is based on a contractual relationship between you and us, you have the right to transfer such personal data.
The right to transfer your personal data consists in that you can receive your personal data that you have provided to us in a structured format and you have the right to subsequently transfer them to another person who will process them. You also have the right to have them transferred directly by the Controller to another person who will process them, if technically feasible.
We would like to point out that the exercise of your right to transfer personal data does not mean that the personal data will be automatically deleted by the Controller, and does not affect the period for which the Controller will store them.

Objection to the processing of your personal data

You have the right to object to the processing of personal data concerning you, as long as the processing is carried out:
- on the legal basis that the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller;
on the legal basis that the processing is necessary for the purposes of the legitimate interests of the Controller or a third party; for the purposes of direct marketing.
The consequence of exercising your right to object to the processing of personal data is that the Controller may no longer process your personal data unless it demonstrates:
necessary legitimate interests that override your rights and interests, or
reasons for exercising a legal claim.
These exceptions do not apply to processing for the purposes of direct marketing. If your personal data is processed for the purpose of direct marketing and you object to their further processing, the Operator will terminate their further processing.

Providing information:

Upon requests sent by data subjects to the email addresses in each section or directly to the Company, the Company must provide information regarding specific data about the subject managed by the Company and/or processed by data processors commissioned by the Company; the source of such data, the purpose, legal basis and duration of the data management; the name and address of the data processors, as well as their activities related to the data management; and (in the case of a transfer of the subject's personal data) the legal basis and recipient of the data transfer. Such information must be provided within 25 days, free of charge once a year for identical data, and for a fee for any additional requests.
If the provision of information is refused, the Company must inform the data subject in writing which provision of which law was the legal basis for the refusal of the information and must also inform the data subject about the possibilities of appeal.

Corrections:

If personal data is incorrect and the Company has the correct data, it must correct such data. The Company must inform the data subject, as well as the parties who may have received the data from the Company for the purposes of data management, of the correction. Such notification does not have to be made if the legitimate interests of the data subject are not violated in terms of the purpose of data management.

 Deletion and blocking, objection

Cases of deletion and blocking of personal data and objections to data management are governed by the provisions of Act 18/2018 on the Protection of Personal Data.
The company must provide information on the legal regulations referred to in this paragraph based on requests sent to doma@domaunas.sk,

Litigation:

If the right to privacy of data subjects is violated, they may file a lawsuit against the Company. The legal proceedings are governed by the provisions of the Personal Data Protection Act, the provisions of the Civil Code, as well as other relevant legal regulations.
The Company must provide information regarding the legal regulations used in this paragraph upon requests sent to doma@domaunas.sk,

Compensation and damage fee:

If the Company causes damage by unlawfully processing the data of the person concerned or by violating personal data protection requirements, or violates the right of the person concerned to privacy, a fee for damages may be required from the Company.

The data controller is exempt from liability for payment of compensation for damages if it proves that the damage or violation of the right to privacy of the data subject was caused by unavoidable reasons outside the scope of data processing. The Company is also liable for all damages to the data subject caused by data processors. The Company is obliged to pay the data subject also a compensation for damages, in the event of a violation of the right to privacy, caused by the data processor. The Company is exempt from this liability and liability for payment of compensation for damages if it proves that the damage or violation of the right to privacy of the data subject was caused by unavoidable reasons outside the scope of data processing. Damage cannot be compensated and it is not possible to claim compensation for damages if it was caused as a result of intentional or grossly negligent misconduct of the data subject.

IX. Miscellaneous provisions:

The Company reserves the right to change this Guide and will notify the parties involved of such changes. The Company is not responsible for the accuracy of data provided by website visitors or guests. If you have any questions regarding the protection of personal data, you can contact your local Data Protection Authority for assistance.

X. Right to lodge a complaint with a supervisory authority

If you believe that the processing of your personal data is not carried out in accordance with the GDPR Regulation or the law, you may file a complaint with the supervisory authority.
The competent supervisory authority is:
Office for Personal Data Protection of the Slovak Republic
Hraničná 12
820 07 Bratislava 27
Slovak Republic

Last update: 08. 08.2021.