Předpisy

Provozní řád objektu

Budeme Vám velmi vděční za spolupráci při dodržování tohoto provozního řádu, který má sloužit k zajištění klidu a bezpečnosti pobytu všech našich hostů.

§1.

1. Provozní řád stanovuje pravidla poskytování služeb, odpovědnosti a pobytu na území penzionu a je nedílnou součástí smlouvy, která vzniká provedením rezervace, zaplacením zálohy nebo celé částky za pobyt v Penzionu Pod Kotelnicí. Prováděním výše uvedených úkonů host potvrzuje, že se s provozním řádem seznámil a přijímá jeho podmínky.
2. Provozní řád platí pro všechny osoby pobývající na území Penzionu Pod Kotelnicí.
3. Provozní řád je k nahlédnutí na recepci a na internetové stránce: http://www.podkotelnica.pl/regulamin
4. Penzion si vyhrazuje právo odmítnout poskytnutí služeb osobám, které nedodržují tento Provozní řád.

§2.

1. Rezervace ubytování lze provádět osobně v budově Penzionu Pod Kotelnicí (na recepci), telefonicky na čísle 18 265 44 77 nebo e-mailem na adrese: kontakt@podkotelnica.pl.
2. Osobám, které neprovedly rezervaci a/nebo nezaplatily zálohu, není ubytování garantováno.
3. Klient provedením rezervace souhlasí s tím, že jeho osobní údaje mohou být zpracovávány výhradně pro marketingové účely Penzionem Pod Kotelnicí v souladu se zákonem ze dne 29.08.1997 o ochraně osobních údajů (Úř. věst. č. 101/2002, poz. 926 s pozdějšími změnami).
4. Klient provedením rezervace souhlasí s uchováváním a zpracováním svých osobních údajů nezbytných k provedení hotelové služby. Osobní údaje jsou uchovávány a zpracovávány Penzionem Pod Kotelnicí podle zásad stanovených v zákoně o ochraně osobních údajů a v Politice ochrany osobních údajů.
5. Rezervaci lze provést na fyzickou osobu nebo právnickou osobu.
6. Po provedení rezervace obdrží host elektronicky potvrzení předběžné rezervace spolu s číslem rezervace.
7. Po obdržení potvrzení předběžné rezervace je host povinen uhradit rezervační poplatek představující zálohu ve výši 30 % až 50 % nákladů na pobyt do 3 dnů od provedení předběžné rezervace, nebo v termínu dohodnutém s recepcí. Tuto platbu je nutné provést na účet: Banka družstevní v Bukowině Tatrzańské PL 55 8791 0009 0000 0008 0002 0001 KÓD SWIFT: POLUPLPR, v poznámce uvést příjmení a číslo rezervace.
8. Datum připsání rezervační platby na uvedený účet se považuje za datum přijetí platby.
9. Penzion si vyhrazuje právo zrušit rezervaci v případě, že není záloha připsána na výše uvedený účet do 4 dnů od data provedení rezervace.
10. Ostatní náklady pobytu je host povinen uhradit v den příjezdu v hotovosti nebo platební kartou při registraci v objektu. Není přijímána platební karta American Express.
11. Rezervační poplatek představující zálohu je nevratný, pokud nedojde k odstoupení od rezervace nejpozději 21 dní před plánovaným začátkem pobytu – v takovém případě je možné zálohu využít na jiný pobyt do 6 měsíců od data zrušení předchozí rezervace nebo obdržet zpět 50 % zaplacené částky.
12. V případě zrušení pobytu během hotelového dne penzion nevrací platbu za tento den. Zbytek částky za nevyužitý pobyt může být vrácen na žádost klienta pouze v případě, že jsou uvolněná ubytovací místa prodána za stejnou cenu a na stejnou dobu pobytu.
13. V případě zakoupení pobytových balíčků (sváteční, silvestrovská, velikonoční nabídka apod.) nevyužití jakékoliv služby během pobytu ani jeho zkrácení nezakládá nárok na vrácení peněz. Služby obsažené v balíčku tvoří neoddělitelný celek a nelze je odděleně oceňovat.
14. Nedoručení hosta do 8:00 ráno následujícího dne (dne po rezervovaném dni příjezdu) se rovná odstoupení od pobytu, pokud nebylo s recepcí dohodnuto jinak.
15. Všechny dostupné slevy a akce se nesčítají.
16. Pro vystavení faktury je host povinen informovat recepci nejpozději v den provedení rezervační platby. Na přijatou zálohu bude vystavena zálohová faktura. Informace zaslané po tomto termínu způsobí vystavení faktury na jméno a příjmení hosta.
17. Firma provádějící rezervaci pobytu formou konference, školení, team buildingu nebo akce je povinna podepsat před zaplacením zálohy smlouvu o organizaci a poskytování objednaných služeb.

§3.

1. Pokoj v Penzionu Pod Kotelnicí je pronajímán na hotelové dny. Hotelový den začíná v 16:00 hodin a končí v 11:00 hodin následujícího dne.
2. Check-in a check-out hostů je možný v časech 8:00 - 22:00.
3. Prodloužení hotelového dne do 14:00 hodin je spojeno s příplatkem ve výši 80 PLN/pokoj. Žádost o prodloužení hotelového dne je nutné podat nejpozději v den odjezdu do 9:00 hodin. Objekt si vyhrazuje právo odmítnout prodloužení hotelového dne při nedostupnosti pokojů.
4. Žádost o prodloužení pobytu nad rezervovanou dobu musí být hostem oznámena na recepci nejpozději den před odjezdem. Penzion akceptuje žádosti o prodloužení pobytu o další/následující hotelové dny v případě dostupnosti pokojů, podle platného ceníku.
5. V případě neodhlášení do konce hotelového dne si Penzion vyhrazuje právo odstranit věci ponechané v pokoji na náklady a riziko hosta a uschovat je v hotelovém šatníku nebo jiném volném pokoji, případně automaticky prodloužit pobyt podle platného ceníku.
6. Penzion Pod Kotelnicí si vyhrazuje právo ubytovat pouze osoby plnoleté.
7. Host pronajímající pokoj je při přihlášení povinen ukázat zaměstnanci recepce doklad totožnosti s fotografií pro účely identifikace. V případě odmítnutí předložení platného dokladu totožnosti může Penzion odmítnout ubytování.
8. Penzion může odmítnout přijetí hosta, který při předchozím pobytu porušil tento Provozní řád, zejména způsobením škody na majetku penzionu nebo hostů, na osobě hostů, zaměstnanců či jiných osob pobývajících v penzionu nebo jiným způsobem narušil klidný pobyt hostů nebo provoz penzionu.
9. Penzion může odmítnout přijetí každého hosta, který je podle názoru personálu ohrožením bezpečnosti, zdraví či života ostatních hostů či zaměstnanců.
10. V době od 23:00 do 7:00 mohou v objektu pobývat pouze ubytované osoby.
11. Host penzionu nesmí svůj pokoj přenechávat třetím osobám, ani pokud ještě neuplynula doba, za kterou zaplatil za pobyt.
12. V případě otevření účtu za gastronomické služby během pobytu v hotelu bude fiskální účtenka/faktura vydána na recepci po zaplacení služeb nejpozději při odhlášení.

§4.

1. Penzion Pod Kotelnicí poskytuje na přání hosta bezplatné služby:
   1. poskytnutí informací souvisejících s pobytem a cestou
   2. uschování peněz a cenností v souladu s §6 odst. 4 s výjimkou §6 odst. 6
   3. uschování zavazadel hosta. Penzion může odmítnout uschování zavazadel mimo termíny pobytu hosta a věci, které nemají charakter osobního zavazadla
   4. uschování sportovního vybavení
2. Nestrážené a bezplatné parkoviště je vyhrazeno pouze pro hosty Penzionu Pod Kotelnicí. Nenese odpovědnost za vozidla zaparkovaná na parkovišti ani za věci v nich umístěné. Penzion neprovádí rezervace parkovacích míst.
3. Vstup do SPA zóny Penzionu Pod Kotelnicí je možný po seznámení se s pravidly SPA zóny, která jsou k dispozici u vstupu do zóny. Vstup na SPA automaticky znamená akceptaci pravidel.

§5.

1. Využívání služeb Penzionu Pod Kotelnicí probíhá s respektem k dobrým mravům a obecně přijímaným společenským normám, včetně nočního klidu platného od 22:00 do 6:00.
2. Nezletilé osoby by měly být na území objektu pod stálým dohledem rodičů nebo zákonných zástupců. Rodiče/zákonní zástupci jsou materiálně odpovědní za všechny škody na vybavení a technických zařízeních způsobené nezletilými osobami, nad kterými mají povinnost vykonávat dohled.
3. Používání vybavení Penzionu Pod Kotelnicí by mělo být v souladu s jeho účelem. Škody na majetku penzionu způsobené vinou hosta nebo osob jej navštěvujících nese host finanční odpovědnost v souladu s přílohou č. 1 tohoto provozního řádu. V případě škod na majetku penzionu neuvedených v příloze č. 1 si Penzion Pod Kotelnicí vyhrazuje právo na individuální ocenění škody. Finanční odpovědnost zahrnuje škody způsobené během pobytu i zjištěné po odjezdu hosta.
4. Host je povinen neprodleně po zjištění škody informovat recepci Penzionu Pod Kotelnicí.
5. Host objektu nese finanční odpovědnost za všechny spotřebované služby a zboží během pobytu.
6. Po opuštění pokoje by měl host z bezpečnostních důvodů vytáhnout pokojovou kartu ze zásuvky za účelem vypnutí napájení v pokoji a zavřít dveře a okna.

§6.

1. Penzion Pod Kotelnicí má povinnost zajistit:
   1. podmínky pro nerušený odpočinek hosta.
   2. bezpečnost pobytu, včetně zachování mlčenlivosti o informacích týkajících se hostů.
   3. profesionální a zdvořilý servis
   4. provedení nezbytných oprav zařízení během nepřítomnosti hosta, a v případě jeho přítomnosti pouze pokud to host vyjádří souhlas a přání. V případě nepřístupnosti opravy přiřadit jiný pokoj nebo jinak zmírnit nepříjemnosti.
2. Penzion Pod Kotelnicí poskytuje služby v souladu se svou kategorií a standardem. V případě stížností na kvalitu služeb, prosíme o okamžité nahlášení na recepci.
3. Host má právo podat reklamaci. Reklamace musí být podána písemně na recepci penzionu. Doba vyřízení reklamace je 14 dní.
4. Host by měl uložit cennosti, peníze a jiné předměty vyšší hodnoty do trezoru. Penzion nabízí bezplatnou možnost uskladnění uvedených předmětů v depozitním trezoru na recepci.
5. Provozovatel penzionu odpovídá za ztrátu či poškození peněz, cenných papírů, cenností nebo předmětů vědecké či umělecké hodnoty pouze v případě, že byly předměty svěřeny k uschování na recepci.
6. Penzion Pod Kotelnicí si vyhrazuje právo odmítnout přijetí předmětů vysoké hodnoty, velkých částek peněz, předmětů ohrožujících bezpečnost a předmětů velkých rozměrů, které nelze umístit do trezoru.

§7.

1. Vstupní dveře v hodinách 23:00 – 7:00 lze otevírat pomocí karty – klíče.
2. Penzion Pod Kotelnicí zásadně nepřijímá pobyt zvířat.
3. V pokojích je zakázáno používat topení, sušiče vlasů, elektrická žehlička a jiná podobná zařízení, která nejsou součástí vybavení pokoje a mají výkon větší než 1000 wattů.
4. V budově je zakázáno:
   1. chodit v lyžařských botách,
   2. vnášet lyžařské a sportovní vybavení,
   3. do společných prostor (včetně restaurace) vnášet jídlo a nápoje (včetně alkoholických), zakoupené mimo penzion,
   4. vynášet z restaurace jídlo,
   5. konzumovat alkohol a alkoholické nápoje na veřejně přístupných místech mimo restauraci a drink-bar,
5. Je zakázáno vynášet ručníky mimo objekt. Je možné si ručníky půjčit na recepci za cenu 8 PLN/kus.
6. Večeře se podávají v čase 16:00 – 18:00. Je možné objednat večeři v čase 18:00-20:00 za příplatek 10 PLN/každá večeře, po předchozím oznámení recepci, jinak nevyužitá večeře propadá.
7. Penzion nenese odpovědnost za nepříjemnosti, které nezávisí na něm, např. přerušení dodávky vody nebo elektřiny.
8. V penzionu a jeho bezprostředním okolí je kouření tabákových výrobků, používání elektronických cigaret, zahřívačů tabáku a používání otevřeného ohně přísně zakázáno. V případě porušení zákazu kouření si penzion vyhrazuje právo uložit hostu pokutu ve výši 500 PLN.
9. Pokud porušení zákazu kouření spustí požární alarm a dojde k zásahu hasičů, penzion uloží hostu pokutu za náklady zásahu hasičského sboru.
10. V areálu Penzionu Pod Kotelnicí je zakázán obnošný prodej.
11. Osoby navštěvující hosty penzionu mohou být v objektu v době 7:00 - 23:00 po předchozím oznámení recepci.
12. Předměty zapomenuté hostem budou zaslány na jeho písemnou žádost na adresu, kterou určí, a na jeho náklady. Pokud taková žádost nebude doručena, nález bude řešen v souladu se zákonem ze dne 20.03.2015 o nálezech (Úř. věst. č. 397).
13. V hotelových pokojích není povoleno uchovávat nebezpečné náklady: zbraně a munici, hořlavé materiály, výbušniny a jiné materiály hodnocené jako nebezpečné.
14. V případě ztráty nebo poškození klíčů od lyžárny nebo pokojové karty je host finančně odpovědný částkou 100 PLN za každý klíč a 30 PLN za každou kartu.
15. Penzion si vyhrazuje právo přeložit rezervaci hosta na jiný vhodný a dostupný termín v případě výskytu vyšší moci, která znemožňuje přijetí hosta v původně rezervovaném termínu.
16. V případě nemožnosti pokračovat v poskytování hotelových služeb z důvodu vyšší moci si Penzion Pod Kotelnicí, z důvodů bezpečnosti, vyhrazuje právo hosty odhlásit a vrátit náklady za nevyužitý pobyt.
17. Platbou za služby hotelu Polským turistickým bonem host současně prohlašuje, že tyto služby jsou realizovány na dítě, na které byla osobě oprávněné poskytnuta dávka formou bonu v souladu se zákonem o Polském turistickém bonu ze dne 15. července 2020.
18. Na území Penzionu Pod Kotelnicí platí tento Provozní řád a nařízení Ministerstva rozvoje během epidemie COVID-19 v Polsku (dále jen „Nařízení“), dokud nejsou odvolána. V případě rozpornosti ustanovení Provozního řádu a Nařízení mají přednost Nařízení.
19. Hosté hrubě porušující ustanovení tohoto Provozního řádu mohou být personálem penzionu okamžitě vyvedeni z objektu a budou povinni bez prodlení uhradit za využité služby.

V záležitostech neupravených tímto provozním řádem platí ustanovení zákona ze dne 23. dubna 1964 OBČANSKÝ ZÁKONÍK (sjednocený text Úř. věst. z roku 2019, poz. 1145, 1495, z roku 2020, poz. 875).

TENTO PROVOZNÍ ŘÁD BYL SCHVÁLEN VLASTNÍKY, VEDENÍM A ZAMĚSTNANCI OBJEKTU A VSTUPUJE V PLATNOST DNE 15. ZÁŘÍ 2020.

Příloha č. 1 k Provoznímu řádu objektu

Ceník

Tato příloha obsahuje náklady na jednotlivé poškození/porušení majetku Penzionu Pod Kotelnicí*

*v případě poškození majetku penzionu neuvedeného v této příloze si Penzion Pod Kotelnicí vyhrazuje právo na individuální ocenění škody.

Rezervační řád

1. Rezervace ubytování lze provádět osobně v budově Penzionu Pod Kotelnicí (na recepci), telefonicky na čísle 18 265 44 77 nebo e-mailem na adrese: kontakt@podkotelnica.pl.
2. Osobám, které neprovedly rezervaci a/nebo nezaplatily zálohu, není ubytování garantováno.
3. Klient provedením rezervace souhlasí s tím, že jeho osobní údaje mohou být zpracovávány výhradně pro marketingové účely Penzionem Pod Kotelnicí v souladu se zákonem ze dne 29.08.1997 o ochraně osobních údajů (Úř. věst. č. 101/2002, poz. 926 s pozdějšími změnami).
4. Klient provedením rezervace souhlasí s uchováváním a zpracováním svých osobních údajů nezbytných k provedení hotelové služby. Osobní údaje jsou uchovávány a zpracovávány Penzionem Pod Kotelnicí podle zásad stanovených v zákoně o ochraně osobních údajů a v Politice ochrany osobních údajů.
5. Rezervaci lze provést na fyzickou osobu nebo právnickou osobu.
6. Po provedení rezervace obdrží host elektronicky potvrzení předběžné rezervace spolu s číslem rezervace.
7. Po obdržení potvrzení předběžné rezervace je host povinen uhradit rezervační poplatek představující zálohu ve výši 30 % až 50 % nákladů na pobyt do 3 dnů od provedení předběžné rezervace, nebo v termínu dohodnutém s recepcí. Tuto platbu je nutné provést na účet: Banka družstevní v Bukowině Tatrzańské PL 55 8791 0009 0000 0008 0002 0001 KÓD SWIFT: POLUPLPR, v poznámce uvést příjmení a číslo rezervace.
8. Datum připsání rezervační platby na uvedený účet se považuje za datum přijetí platby.
9. Penzion si vyhrazuje právo zrušit rezervaci v případě, že není záloha připsána na uvedený účet do 4 dnů od data provedení rezervace.
10. Ostatní náklady pobytu je host povinen uhradit v den příjezdu v hotovosti nebo platební kartou při registraci v objektu. Není přijímána platební karta American Express.
11. Rezervační poplatek představující zálohu je nevratný, pokud nedojde k odstoupení od rezervace nejpozději 21 dní před plánovaným začátkem pobytu a rezervovaný pokoj bude znovu prodán – v takovém případě má host možnost využít zálohu na jiný pobyt do 6 měsíců od zrušení předchozí rezervace nebo obdržet vrácení 50 % zaplacené částky.
12. V případě zrušení pobytu během hotelového dne penzion nevrací platbu za tento den. Zbytek částky za nevyužitý pobyt může být vrácen na žádost klienta pouze v případě, že jsou uvolněná ubytovací místa prodána za stejnou cenu a na stejnou dobu pobytu.
13. V případě zakoupení pobytových balíčků (sváteční, silvestrovská, velikonoční nabídka apod.) nevyužití jakékoliv služby během pobytu ani jeho zkrácení nezakládá nárok na vrácení peněz. Služby obsažené v balíčku tvoří neoddělitelný celek a nelze je odděleně oceňovat.
14. Nedoručení hosta do 8:00 ráno následujícího dne (dne po rezervovaném dni příjezdu) se rovná odstoupení od pobytu, pokud nebylo s recepcí dohodnuto jinak.
15. Všechny dostupné slevy a akce se nesčítají.
16. Pro vystavení faktury je host povinen informovat recepci nejpozději v den provedení rezervační platby. Na přijatou zálohu bude vystavena zálohová faktura. Informace zaslané po tomto termínu způsobí vystavení faktury na jméno a příjmení hosta.
17. Firma provádějící rezervaci pobytu formou konference, školení, team buildingu nebo akce je povinna podepsat před zaplacením zálohy smlouvu o organizaci a poskytování objednaných služeb.

Provozní řád Penzionu/ pravidla zajištění bezpečnosti v souvislosti s hrozbou COVID-19

Cílem zaváděných postupů je zvýšení bezpečnosti a ochrany zdraví zaměstnanců (personálu) a hostů Penzionu. Minimalizace rizika nákazy hostů a dalších osob z venčí, včetně dodavatelů. Omezení počtu kontaktů v rámci Penzionu v daném časovém rozmezí, jako zabezpečení proti riziku nákazy. Komplexní opatření přizpůsobená stupni epidemického stavu.

1. Na viditelném místě před vstupem do penzionu a na recepci je umístěna informace o maximálním počtu klientů, kteří mohou současně pobývat v dané části objektu. Na recepci penzionu je umístěna ochranná/ antivirová přepážka.
2. Na území penzionu byly umístěny dávkovače dezinfekčního prostředku k dispozici pro hosty, zejména u vstupů do objektu, v oblasti recepce, u vstupu do výtahu, gastronomických provozů a u východu z toalet.
3. Na recepci penzionu je možné zakoupit ochranné roušky.
4. V sanitárních prostorách jsou vyvěšeny instrukce o mytí rukou, sundávání a nasazování rukavic, sundávání a nasazování roušky, u dávkovačů dezinfekčního prostředku pak instrukce správné dezinfekce rukou.
5. Zajišťujeme vybavení a prostředky a monitorujeme každodenní úklidové práce se zvláštním zaměřením na dezinfekci dotykových ploch – madla, kliky, vypínače světla, držáky, madla židlí a rovné plochy v pracovních prostorách a prostorách pro konzumaci jídel je nutné dodržovat požadovaný prostorový odstup mezi personálem a hosty (minimálně 2 metry).
6. Minimalizace doby pobytu hostů na recepci.
7. Stanovujeme a kontrolujeme maximální počet hostů v penzionu – podle počtu dostupných pokojů.
8. Vyloučení z užívání prostor, jako jsou: dětská herna, rekreační část SPA & Wellness, kulečník, kde by mohlo docházet ke shromažďování lidí, do vyhlášení další fáze rozvolnění. Umožnění využití výše uvedených prostor při pronájmu výhradně skupinám ubytovaných hostů.
9. Možnost využití konferenčních sálů za podmínek stanovených aktuálními právními předpisy (dodržení sociálního odstupu minimálně 2 m mezi osobami).
10. Je bezpodmínečně zakázáno se v penzionu zdržovat, pokud nejste ubytováni.
11. Pravidelně dezinfikujeme minimálně každou hodinu společné toalety, výtah, recepční pult (po každém hostu), kliky, madla, držáky, telefony, klávesnice počítačů, zařízení v sociálních prostorách a jiné často dotýkané plochy.
12. Precizně dávkujeme profesionální čistící prostředky v každém pokoji.
13. Omezujeme rutinní úklid pokojů, který bude probíhat na výslovné přání hosta.
14. Po každém klientovi provádíme rutinní úklid a dezinfekci všech dotykových ploch (včetně opěrek židlí), vybavení (např. ovladače) a koupelny, po úklidu prostoru provedeme ozonování interiéru.
15. Pokoj bude znovu pronajat po dokončení dezinfekce v době stanovené návodem zařízení pro ozonování, na základě instrukcí výrobce použité technologie.
16. Úklidový personál je vybaven štíty a rukavicemi, v případě potřeby také zástěrou s dlouhým rukávem. Ložní prádlo a ručníky jsou prané při minimální teplotě 60 ºC s přídavkem detergentu. Praní a dodávky probíhají v sanitárním režimu.
17. Zakázáno je používání hotelových fénů v koupelnách pokojů.
18. Pokud možno větráme všechny prostory penzionu nebo budeme ozonovat společné prostory v určených časových intervalech.
19. Provoz baru v penzionu je možný pouze v sanitárním režimu (s výjimkou pořádání bufetových jídel).

Podáváme jídla pouze hostům penzionu v restauraci s dodržováním minimální vzdálenosti 2 metry mezi jedinci konzumujícími jídlo.

20. S ohledem na hrozbu viru COVID -19 má penzion právo pozastavit nebo omezit služby, které by zvyšovaly riziko nákazy hostů a personálu (např. donáška zavazadel do pokoje atd.).
21. Vyhradili jsme a připravili (vybavené osobními ochrannými prostředky a dezinfekčním přípravkem) místnost či pokoj, kde lze dočasně izolovat osobu v případě zjištění chorobných příznaků.
22. Připravili jsme na přístupném místě potřebná telefonní čísla na hygienicko-epidemiologickou stanici, zdravotnické služby.
23. Informujeme všechny hosty a potenciální klienty penzionu o bezpečnostních postupech zavedených v souvislosti s virem COVID-19 v objektu.

Ředitelství Penzionu bude velmi vděčné za spolupráci při dodržování tohoto Provozního řádu, který má zajistit klid a bezpečnost během pobytu našich hostů.

BEZPEČNOSTNÍ POLITIKA V „ABP PODHALE SP. Z O.O.”

Část I – Úvod

§ 1

V souladu s čl. 39a zákona ze dne 29. srpna 1997 o ochraně osobních údajů (Úř. věst. z 1997 č. 133, poz. 883 s pozdějšími změnami), dále jen „zákon“, a § 3 odst. 1 vyhlášky ministra vnitra a správy ze dne 29. dubna 2004 o dokumentaci zpracování osobních údajů a technických a organizačních podmínkách, kterým musí odpovídat zařízení a informační systémy sloužící k zpracování osobních údajů (Úř. věst. z 2004 č. 100, poz. 1024), je zaváděna „Bezpečnostní politika“.

§ 2

V tomto dokumentu označuje organizační jednotka společnost ABP Podhale Sp. z o.o., zapisovanou pod číslem KRS: 275665, jako správce osobních údajů zastoupeného vedením společnosti.

Část II – Zásady zpracování a ochrany osobních údajů

§ 1

Každá osoba s přístupem k osobním údajům zpracovávaným v organizační jednotce je povinna se s tímto dokumentem seznámit.

§ 2

Seznam budov, místností nebo částí prostor tvořících oblast, ve které jsou osobní údaje zpracovávány (dále jen „oblast zpracování“), je přílohou č. 1 tohoto dokumentu.

§ 3

Seznam souborů osobních údajů s uvedením programů používaných k jejich zpracování, popis struktury datových souborů zobrazující obsah jednotlivých informačních polí a propojení mezi nimi a způsob toku dat mezi jednotlivými systémy je přílohou č. 2 tohoto dokumentu.

§ 4

Osoby zpracovávající v organizační jednotce osobní údaje musí mít písemné pověření k zpracování údajů udělené správcem osobních údajů (příloha č. 3 tohoto dokumentu) a podepsat prohlášení o zachování důvěrnosti těchto údajů (příloha č. 4 tohoto dokumentu).

§ 5

Každá osoba s pověřením k zpracování osobních údajů má svůj identifikátor a heslo, které umožňuje přihlášení do informačního systému, ve kterém jsou osobní údaje zpracovávány. Technické požadavky na heslo jsou uvedeny v části II § 2 Instrukce správy informačního systému.

§ 6

V případě potřeby přístupu do oblasti zpracování osob nezpůsobilých k zpracování údajů podle § 4 (příloha č. 3 tohoto dokumentu), které musí vykonat servisní nebo jiné dočasné práce, podepisují prohlášení o zachování důvěrnosti (příloha č. 4 tohoto dokumentu), pokud tyto činnosti nejsou vykonávány pod dohledem osoby pověřené k zpracování osobních údajů.

§ 7

Zadání externímu subjektu k zpracování osobních údajů může být uděleno pouze na základě smlouvy o zpracování osobních údajů, v souladu s art. 31 zákona.

§ 8

Poskytnutí osobních údajů externímu subjektu může být provedeno pouze po pozitivním ověření zákonných podmínek takového poskytnutí, tj. zejména zdůvodněné žádosti oprávněné osoby.

§ 9

Dokumenty obsahující osobní údaje v papírové podobě jsou ukládány pověřenými osobami v oblasti zpracování v uzamykatelných skříních.

Při nutnosti zničení papírových dokumentů obsahujících osobní údaje se provádí jejich zničení řezacím zařízením.

§ 10

Zásady zpracování osobních údajů v informačním systému jsou stanoveny v „Instrukci správy informačního systému pro zpracování osobních údajů v ABP Podhale Sp. z o.o.“

§ 11

Návrh dohledu nad zpracováním osobních údajů v organizační jednotce vykonává předseda představenstva, který může jmenovat pověřence pro ochranu osobních údajů, jehož úkolem je bezprostřední dohled nad realizací procedur souvisejících s ochranou osobních údajů a případně jejich přímé provádění jménem předsedy představenstva. Pověření pro pověřence pro ochranu osobních údajů je přílohou č. 5 tohoto dokumentu. Pokud je pověřenec jmenován, vztahují se na něj povinnosti stanovené v následujících paragrafech pro osobu dohlížející na zpracování údajů.

§ 12

Osoba dohlížející na zpracování údajů vede evidenci datových souborů zpracovávaných v organizační jednotce (příloha č. 2) a v případě potřeby oznamuje soubory ke registraci GIODO. V rámci dohledu osoba kontroluje zejména účel, rozsah zpracování, dobu zpracování a způsoby zabezpečení osobních údajů. Pověření ke zpracování osobních údajů (příloha č. 3) uděluje osoba dohlížející na zpracování údajů, která je též povinna provádět analýzu rizik souvisejících s nebezpečími při zpracování osobních údajů v organizační jednotce.

§ 13

Osoba dohlížející na zpracování údajů vede také následující evidence:

1. evidenci osob, kterým bylo uděleno pověření k zpracování osobních údajů (příloha č. 6)
2. seznam místností, ve kterých jsou osobní údaje zpracovávány, tvořících oblast zpracování (příloha č. 1)
3. seznam subjektů a osob, kterým byly údaje poskytnuty (přílohy č. 7 a 9)
4. seznam subjektů, se kterými byly uzavřeny smlouvy o zpracování osobních údajů podle art. 31 zákona (příloha č. 8)

§ 14

Osoby s pověřením k zpracování údajů mají povinnost:

1. zpracovávat je v souladu s platnými předpisy, zejména zákonem a vyhláškou
2. nezpřístupňovat je ani neumožňovat přístup neoprávněným osobám
3. zabezpečovat je před zničením

§ 15

V případě podání žádosti o zpřístupnění osobních údajů od osoby, jíž se údaje týkají, připravuje odpověď osoba určená dohlížejícím na jejich zpracování do 30 dnů.

§ 16

V případě shromažďování osobních údajů od osoby, kterou se údaje týkají, musí osoba dohlížející na zpracování poskytnout této osobě jasné informace o:

1. adrese své sídla a plném názvu,
2. účelu shromažďování údajů, zejména o známých nebo předpokládaných příjemcích či kategoriích příjemců,
3. právu na přístup k údajům a jejich opravě,
4. dobrovolnosti či povinnosti poskytnout údaje, a pokud existuje povinnost, její právním základu.

Výše uvedené informace lze podat zejména formou viditelného zápisu na přihlašovacím formuláři nebo jiném dokumentu klientovi zpřístupněném nebo ústně vyznačeném pověřeným pracovníkem organizační jednotky.

Část III – Závěrečná ustanovení

§ 1

Nedodržení zásad ochrany osobních údajů hrozí trestní odpovědností podle článku 49-54a zákona o ochraně osobních údajů.

§ 2

V záležitostech neupravených tímto dokumentem se uplatní ustanovení zákona o ochraně osobních údajů a vyhlášky ministra vnitra a správy ze dne 29. dubna 2004 o dokumentaci zpracování osobních údajů a technických a organizačních podmínkách, kterým musí odpovídat zařízení a systémy informačních technologií sloužící k zpracování osobních údajů.

§ 3

Tento dokument vstupuje v platnost dne 15. března 2015.

INSTRUKCE SPRÁVY INFORMAČNÍHO SYSTÉMU PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V „ABP PODHALE SP. Z O.O.”

I – Obecná část

§ 1

V souladu s čl. 39a zákona ze dne 29. srpna 1997 o ochraně osobních údajů (Úř. věst. č. 133/1997, poz. 883 s pozdějšími změnami) a § 3 odst. 1 vyhlášky ministra vnitra a správy ze dne 29. dubna 2004 o dokumentaci zpracování osobních údajů a technických a organizačních podmínkách, kterým musí odpovídat zařízení a informační systémy sloužící k zpracování osobních údajů (Úř. věst. z 2004 č. 100, poz. 1024), je vyhlašována „Instrukce správy informačního systému pro zpracování osobních údajů“.

§ 2

V tomto dokumentu se rozumí:

1. zákonem – zákon, o kterém se hovoří v § 1 této části
2. vyhláškou – vyhláška, o které se hovoří v § 1 této části
3. organizační jednotkou – ABP Podhale Sp. z o.o., zapsanou pod číslem KRS: 275665, jako správcem osobních údajů (ADO) zastoupeným vedením
4. ASI – administrátor informačního systému v souladu s § 3 této části
5. Instrukcí – tento dokument
6. Bezpečnostní politikou – dokument přijatý k užívání v organizační jednotce s názvem „Bezpečnostní politika v ABP Podhale Sp. z o.o.“
7. uživatelem – osoba oprávněná ke zpracování osobních údajů v informačním systému na základě pověření uvedeného v části II § 4 Bezpečnostní politiky
8. informačním systémem – informační systém, ve kterém jsou v organizační jednotce zpracovávány osobní údaje.

§ 3

ASI je jmenován ADO na základě písemného pověření. V případě nejmenování je funkci ASI vykonává osoba, která je ADO. Vzor pověření ASI je přílohou č. 1 tohoto dokumentu. ASI je také povinen podepsat prohlášení, které je přílohou č. 4 Bezpečnostní politiky.

§ 4

ASI je odpovědný za dodržování bezpečnostních pravidel zpracování osobních údajů
v oblasti informačního systému pro tento účel. Mezi jeho povinnosti patří kontrola toku informací mezi informačním systémem a veřejnou sítí a kontrola činností iniciovaných z veřejné sítě a informačního systému. ASI je také odpovědný za zabezpečení počítačového vybavení proti neoprávněnému přístupu a provádění analýzy rizik zahrnující reálná ohrožení informačního systému.

§ 5

V souladu s vyhláškou, při zohlednění skutečnosti, že informační systém používaný v organizační jednotce pro zpracování osobních údajů je propojen s internetovou sítí, bude zaveden vysoký stupeň zabezpečení.

II – Detailní část

§ 1

Postupy pro udělování oprávnění ke zpracování údajů a jejich evidenci v informačním systému jsou následující:

1. uživatel zamýšlející zpracovávat osobní údaje po obdržení pověření, které je přílohou č. 3 Bezpečnostní politiky, a po podepsání prohlášení, které je přílohou č. 4 Bezpečnostní politiky, ústně požádá ASI o udělení identifikátoru a hesla pro umožnění zpracování osobních údajů v informačním systému. ASI je povinen neprodleně uživateli identifikátor a heslo poskytnout. Poskytnutí hesla uživateli nesmí umožnit jeho jiným osobám seznámení se s ním.
2. V případě zániku podmínek oprávňujících uživatele k zpracování osobních údajů, zejména odvolání pověření, které je přílohou č. 3 Bezpečnostní politiky, je ASI povinen provést činnosti znemožňující opětovné použití identifikátoru uživatele, jehož oprávnění zanikla.

§ 2

Jsou používány následující metody a prostředky autentizace, stejně jako postupy týkající se jejich správy a používání:

1. Heslo se skládá alespoň z 8 znaků, obsahuje malá a velká písmena a číslice nebo speciální znaky
2. Za přidělování identifikátoru a prvního hesla odpovídá ASI
3. Uživatel je po prvním přihlášení do systému povinen heslo změnit, je také povinen měnit heslo každých 30 dní
4. Uživatel je povinen zabezpečit své heslo proti neoprávněnému přístupu ze strany třetích osob.

§ 3

Jsou používány následující postupy k zahájení a pozastavení práce určené pro uživatele systému:

1. Pro přihlášení do informačního systému uživatel zadá svůj identifikátor a heslo
2. Systém je nastaven tak, aby po 30 minutách nečinnosti spustil spořič obrazovky. Pro obnovení práce je nutné znovu se přihlásit pomocí identifikátoru a hesla
3. Po ukončení práce je uživatel povinen se odhlásit a poté vypnout počítač.

§ 4

Jsou používány následující postupy vytváření a uchovávání záložních kopií datových souborů a programů a programových nástrojů sloužících k jejich zpracování:

1. Úplná záloha zpracovávaných osobních údajů se provádí každý měsíc
2. Vytvořené zálohy jsou uchovávány na přenosných médiích (pendrive), v odpovídajícím zabezpečeném prostoru na vyhrazených serverech nebo na nosičích CD\DVD, nosiče obsahující záložní kopie jsou uchovávány v uzamykatelné skříni, do níž má přístup pouze ASI nebo v mimořádných situacích osoba jím určená. Zálohy jsou ukládány v pancéřové skříni v místnosti vymezené pro vedení firmy jako ADO.

§ 5

Elektronická média s osobními údaji jsou skladována v uzamykatelných skříních, jejichž přístup má pouze ASI a v mimořádných případech jím určená osoba, data jsou uchovávána po dobu platnosti důvodů pro jejich zpracování a po ukončení důvodů musí být odstraněna způsobem znemožňujícím jejich obnovení.

Počítačové vybavení s pevnými disky obsahujícími osobní údaje je skladováno v oblasti zpracování osobních údajů, v prostorách zabezpečených v souladu
s přílohou č. 1 Bezpečnostní politiky.

§ 6

Informační systém je zabezpečen proti softwaru, jehož cílem je získat neoprávněný přístup do systému, používáním specializovaného software zmíněného v bodu a tohoto paragrafu:

1. Antivirový software používaný v organizační jednotce je:......................................................................................................
2. Uživatelé nesmí otevírat na počítačích, na kterých probíhá zpracování osobních údajů, soubory z neznámého zdroje bez souhlasu ASI
3. Za nasazení a používání antivirového software uvedeného v bodu a a firewall odpovídá ASI

§ 7

Zaznamenání informací o příjemcích, kterým byly osobní údaje poskytnuty, datum a rozsah tohoto poskytnutí (s výjimkou osob, kterých se údaje týkají, osob s oprávněním ke zpracování, státních orgánů nebo orgánů místní samosprávy, kterým jsou údaje poskytnuty v souvislosti s probíhajícím řízením), se provádí zápisem těchto informací do vytvořeného souboru uloženého na pevném disku počítače v souladu se systémem evidence informací popsaným v § 12 této části.

§ 8

Jsou používány následující postupy provádění revizí a údržby systémů a nosičů informací sloužících k zpracování dat:

1. ASI provádí každé 3 měsíce generální kontrolu informačního systému, spočívající ve stanovení správnosti fungování těch jeho částí, které jsou nezbytné k plnění funkcí podle této Instrukce
2. V případě zjištění nesprávností v provozu částí systému uvedených v bodu a tohoto paragrafu ASI neprodleně začne provádět činnosti k nápravě
3. Pokud k obnovení správného fungování systému je zapotřebí pomoc externího subjektu, všechny činnosti na počítačovém zařízení v oblasti zpracování jsou vykonávány za přítomnosti ASI nebo v mimořádných případech osoby jím určené

§ 9

Informační systém sloužící pro zpracování osobních údajů je zabezpečen proti ztrátě dat způsobené výpadkem napájení nebo poruchami napájecí sítě použitím

1. přenosných počítačů vybavených vlastním zdrojem napájení
2. externího serveru pro ukládání dat
3. přepěťových lišt propojených mezi napájecí sítí a počítači

§ 10

Osoba používající přenosný počítač obsahující osobní údaje dbá zvýšené opatrnosti během jeho přepravy, skladování a používání mimo oblast zpracování osobních údajů, včetně dodatečného zabezpečení heslem souborů nebo složek obsahujících osobní údaje.

§ 11

Zařízení, disky nebo jiné elektronické nosiče informací obsahující osobní údaje určené pro:

1. likvidaci – jsou předtím vymazány, nebo pokud to není možné, jsou zničeny způsobem znemožňujícím jejich přečtení
2. předání oprávněné osobě pro zpracování – jsou předtím vymazány způsobem znemožňujícím jejich obnovení, nebo jsou opravovány pod dohledem ASI

§ 12

Pro každou osobu, jejíž údaje jsou zpracovávány, informační systém (s výjimkou systémů určených pouze k úpravě textu za účelem zpřístupnění jej písemnou formou) zajišťuje zaznamenání:

1. data prvního vložení údajů do systému (automaticky)
2. identifikátoru uživatele vkládajícího údaje do systému (automaticky)
3. zdroje dat (pouze při shromažďování údajů od jiných než osob, kterých se údaje týkají)
4. informací o příjemcích podle art. 7 odst. 6 zákona o ochraně osobních údajů
5. odmítnutí podle art. 32 odst. 1 bod 8 zákona o ochraně osobních údajů

§ 13

Pro každou osobu, jejíž osobní údaje jsou zpracovávány, informační systém zajišťuje vyhotovení a tisk zprávy obsahující informace uvedené v § 12 písm. a-e v srozumitelné formě.

§ 14

Postup při zjištění porušení bezpečnostních zásad informačního systému:

1. v případě zjištění porušení zabezpečení neoprávněnými osobami je uživatel povinen okamžitě o této skutečnosti informovat ASI
2. ASI je povinen neprodleně přijmout opatření k určení příčin porušení bezpečnostních zásad a přijmout opatření, která brání jejich opakování v budoucnu

§ 15

Odstranění osobních údajů uchovaných na elektronických nosičích probíhá předáním těchto nosičů specializované IT firmě k odstranění uložených dat nebo přepsáním odstraněných informací ASI tak, aby nebylo možné je obnovit. K fyzickému poškození elektronických nosičů může dojít tak, aby nebylo možné data obnovit.

III – Závěrečná ustanovení

§ 1

V záležitostech neupravených touto Instrukcí se uplatňují ustanovení zákona ze dne 29. srpna 1997 o ochraně osobních údajů (Úř. věst. z 1997 č. 133, poz. 883 s pozdějšími změnami) a vyhlášky ministra vnitra a správy ze dne 29. dubna 2004 o dokumentaci zpracování osobních údajů a technických a organizačních podmínkách, kterým musí odpovídat zařízení a informační systémy sloužící k zpracování osobních údajů (Úř. věst. z 20014 č. 100, poz. 1024).

§ 2

Tento dokument vstupuje v platnost dne 15. března 2016.