PODNIKATELSKÁ 565,
190 11 PRAHA–BĚCHOVICE

 

Zásady ochrany osobních údajů REGABUS s.r.o.

 

I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je REGABUS s.r.o., IČO: 25762427, se sídlem Husitská 73/37, 130 00 Praha 3 (dále jen „správce“).
  2. Kontaktní údaje správce:
    adresa sidla: Husitská 73/37, 130 00 Praha 3
    korespondenční adresa: Podnikatelská 565, 190 11 Praha 9 Běchovice
  3. e‑mail: info@regabus.cz
    telefon: +420 770 510 110
  4. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.​
  5. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které správce získal v souvislosti s plněním vaší objednávky či využitím služeb (např. při nákupu jízdenky, registraci v rezervačním systému, komunikaci přes e‑mail či telefon).
  2. Správce zpracovává zejména následující kategorie osobních údajů:
    • identifikační údaje (jméno, příjmení),
    • datum narození,
    • kontaktní údaje (e‑mail, telefon, případně kontaktní osoba),
    • údaje nezbytné pro vydání jízdenky a plnění smlouvy (trasa, datum a čas cesty, číslo jízdenky, číslo sedadla, jazyk komunikace, případně údaje z cestovního dokladu vyžadované pro mezinárodní přepravu),
    • údaje o vašich objednávkách a platební historii,
    • údaje související s přímým marketingem (např. e‑mail pro zasílání newsletterů, historie souhlasů/odhlášení).

III. Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je:
    a) plnění smlouvy mezi vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR (zejména vyřízení objednávky jízdenky, zajištění přepravy, vyřizování reklamací),
    b) plnění právních povinností správce podle čl. 6 odst. 1 písm. c) GDPR (zejména povinnosti v oblasti účetnictví, daňových předpisů a povinnosti vyplývající z dopravních a bezpečnostních předpisů),​
    c) oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR (zejména ochrana práv a právem chráněných zájmů správce, vymáhání pohledávek, vedení interní evidence zákazníků, základní přímý marketing vůči stávajícím zákazníkům),​
    d) váš souhlas se zpracováním pro účely přímého marketingu (zejména zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v případech, kdy nejste stávajícím zákazníkem správce nebo kdy je vyžadován výslovný souhlas.​
  2. Účelem zpracování osobních údajů je zejména:
    a) vyřízení vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno, kontaktní údaje, údaje o cestě). Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy; bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany správce plnit;
    b) plnění právních povinností správce (zejména evidence pro daňové a účetní účely, plnění povinností dle dopravních předpisů a předpisů v oblasti bezpečnosti a ochrany zdraví),​
    c) zasílání obchodních sdělení (newsletterů, informací o nových službách, změnách jízdních řádů, zvláštních nabídkách) a činění dalších marketingových aktivit, pokud jste k tomu udělil/a souhlas, nebo jde o přímý marketing vůči stávajícím zákazníkům v mezích oprávněného zájmu správce;
    d) ochrana práv a oprávněných zájmů správce (např. prokazování plnění smlouvy, řešení stížností, vymáhání pohledávek).
  3. Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ani k profilování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání osobních údajů

  1. Správce uchovává osobní údaje:
    a) po dobu trvání smluvního vztahu a dále po dobu 10 let od jeho ukončení, není‑li právními předpisy stanovena delší doba (zejména z důvodu daňových a účetních povinností a pro účely uplatňování a obhajoby právních nároků),best-tour+1
    b) po dobu trvání oprávněného zájmu správce, nejdéle však po dobu 5 let od poslední aktivní interakce (např. nákup, přihlášení do zákaznického účtu, reakce na marketingovou kampaň),
    c) po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však 5 let od udělení souhlasu, jsou‑li osobní údaje zpracovávány na základě souhlasu.
  2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje bezpečně vymaže nebo anonymizuje.

V. Příjemci osobních údajů

  1. Příjemci osobních údajů jsou osoby:
    • podílející se na dodání služeb a realizaci plateb na základě smlouvy (např. poskytovatelé platebních služeb, banky),
    • podílející se na zajištění provozu informačních systémů a technické infrastruktury (IT poskytovatelé, hosting, rezervační systémy),
    • podílející se na zajištění provozu služeb cestujícím (např. zahraniční smluvní dopravci při mezinárodních spojích, prodejní agenti),
    • zajišťující marketingové služby (např. poskytovatelé newsletterových a mailingových nástrojů).
  2. V odůvodněných případech mohou být osobní údaje předány také orgánům veřejné moci, pokud tak správci ukládá právní předpis nebo je to nutné k ochraně práv správce (např. policie, soudy, správní orgány).
  3. Správce může mít v odůvodněných případech v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci, zejména pokud se na poskytování služeb podílí zahraniční partneři nebo poskytovatelé cloudových či mailingových služeb se sídlem mimo EU. V takovém případě správce zajistí předání osobních údajů pouze za podmínek stanovených GDPR, zejména na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek nebo jiných vhodných záruk.

VI. Vaše práva

  1. Za podmínek stanovených v GDPR máte:
    • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    • právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě právo na omezení zpracování dle čl. 18 GDPR,
    • právo na výmaz osobních údajů dle čl. 17 GDPR,
    • právo vznést námitku proti zpracování dle čl. 21 GDPR (zejména proti zpracování pro účely přímého marketingu),
    • právo na přenositelnost údajů dle čl. 20 GDPR,
    • právo kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na souhlasu; odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
  2. Své žádosti a námitky můžete uplatnit písemně nebo elektronicky na kontaktní údaje správce uvedené v článku I těchto zásad.
  3. Dále máte právo podat stížnost u dozorového úřadu, kterým je:
    Úřad pro ochranu osobních údajů
    Pplk. Sochora 27, 170 00 Praha 7
    www.uoou.cz

VII. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal vhodná technická a organizační opatření k zabezpečení osobních údajů tak, aby nemohlo dojít k jejich zneužití, poškození, ztrátě nebo neoprávněnému přístupu.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména používání přístupových hesel, šifrování, pravidelných aktualizací softwaru, firewallů a fyzického zabezpečení prostor (zamykatelné prostory, omezení přístupu oprávněným osobám).
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby, které jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

VIII. Závěrečná ustanovení

  1. Odesláním objednávky prostřednictvím internetového objednávkového formuláře, telefonickou objednávkou nebo osobním nákupem jízdenky potvrzujete, že jste seznámen/a s těmito zásadami ochrany osobních údajů.
  2. Udělujete‑li souhlas se zpracováním osobních údajů (např. pro zasílání newsletteru), činíte tak aktivním zaškrtnutím příslušného pole v internetovém formuláři nebo jiným jednoznačným úkonem. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s těmito zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce je oprávněn tyto zásady změnit. Novou verzi zásad ochrany osobních údajů zveřejní na svých internetových stránkách, případně vám ji zašle na e‑mailovou adresu, kterou jste správci poskytl/a, pokud změna bude významná a dotkne se vašeho zpracování údajů.
  4. Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 01.03.2026.