Dinopark logo
Úvodní pozadí
lines
Oddělovač

Zásady ochrany osobních údajů

Při nakládání s osobními údaji postupujeme v souladu s právním řádem České republiky a přímo použitelnými předpisy Evropské unie, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejícími právními předpisy. V následujících řádcích vám přiblížíme, jakým způsobem a za jakým účelem zpracováváme vaše osobní údaje a kdo mohou být jejich zpracovatelé. Tyto informace jsou důležité, proto doufáme, že si najdete čas a pečlivě si vše přečtete.

Kdo je správcem vašich údajů?

Správcem osobních údajů je společnosti DinoPark, s.r.o., IČO: 635 06 572, se sídlem Stará cesta 2, 312 00 Plzeň, zapsané ve veřejném rejstříku vedeném u Krajského soudu v Plzni, oddíl C, vložka 6543, která zpracovává osobní údaje v souladu s Nařízením GDPR a související legislativou. Níže uvádíme informace o tom, jaké údaje zpracováváme, za jakým účelem a jaká máte práva.

Jaké údaje jako správci zpracováváme?

Údaje zpracované při návštěvě webu dinopark.cz, dinopark.eu, dinopark.sk, dinopark.es, ticket.dinopark.eu, dinopark.cz/cs/e-shop/

  • IP adresa
  • Soubory cookies – Zásady zpracování Cookies najdete zde
  • Informace o verzi prohlížeče a operačního systému pro zajištění správného zobrazení webových stránek
  • E-mail – pouze v případě přihlášení k odběru novinek prostřednictvím přihlašovacího okénka

Údaje zpracované při nákupu online vstupenek na webu ticket.dinopark.cz

  • Jméno
  • Příjmení
  • e-mail
  • PSČ
  • Údaje o objednávce

Údaje zpracované při uskutečnění objednávky či registrace na e-shopu dinopark.cz/cs/e-shop/

Objednávka produktu

  • Jméno a příjmení
  • Adresa
  • Telefonní číslo
  • E-mailová adresa
  • Údaje o objednávce

Registrace účtu

  • Jméno a příjmení
  • Heslo v hashované podobě
  • Adresa
  • Telefonní číslo
  • E-mailová adresa

Vyplnění kontaktního formuláře

  • Jméno a příjmení
  • Telefonní číslo
  • E-mailová adresa

Údaje zpracované při zapojení do některé ze soutěží či anket pořádaných v rámci sítě zábavních parků DinoPark, nebo na akcích, kterých se DinoPark účastní mimo své areály (typicky veletrhy, zábavní rodinné festivaly apod.). Konkrétní soutěžní pravidla jsou vždy uveřejněna na webových stránkách zde: https://www.dinopark.cz/cz/pravidla-soutezi

  • Jméno a příjmení
  • PSČ
  • Emailová adresa
  • Telefonní číslo (pokud je vyžadováno povahou soutěže či ankety)

Kdy není potřeba dávat souhlas se zpracováním osobních údajů?

Osobní údaje můžeme zpracovávat i bez vašeho souhlasu pouze za těmito účely:

  • Plnění smlouvy, jejímž předmětem je poskytnutí služby nebo produktu.
  • Plnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů.

·       Zpracování v rámci oprávněného zájmu (např. přímý marketing, zajištění bezpečnosti a ochrany života a zdraví).

Poskytnutí souhlasu není podmínkou pro využívání našich služeb, pokud to není nezbytné pro konkrétní účel zpracování.

Za jakým účelem osobní údaje spravujeme a jak dlouho?

Vaše osobní údaje zpracováváme pouze v rozsahu nezbytném pro poskytování našich služeb, splnění zákonných povinností a zajištění bezpečného a funkčního provozu našich webových stránek a e‑shopů. Každý účel zpracování má svůj vlastní právní základ, rozsah údajů a dobu uchování.

Abychom byli maximálně transparentní, uvádíme níže přehlednou tabulku, která shrnuje:

  • proč vaše údaje zpracováváme (účel),
  • na základě čeho je zpracováváme (právní základ),
  • jaké údaje se zpracovávají,
  • jak dlouho je uchováváme.

Tento přehled odpovídá tomu, jak DinoPark reálně funguje — od nákupu vstupenek a zboží, přes newslettery a soutěže, až po cookies a bezpečnost webu.

Účel zpracování Právní základ Kategorie údajů Doba uchování
Vyřízení objednávky vstupenek (ticket.dinopark.cz) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) jméno, příjmení, e‑mail, PSČ, údaje o objednávce, PDF vstupenka, QR kód, IP adresa 10 let (účetní povinnost)
Vyřízení objednávky zboží (dinopark.cz/cs/e-shop) Plnění smlouvy jméno, příjmení, adresa, telefon, e‑mail, údaje o objednávce 10 let
Registrace a správa zákaznického účtu Plnění smlouvy / oprávněný zájem jméno, příjmení, e‑mail, adresa, telefon, hash hesla po dobu existence účtu + 3 roky po zrušení
Zasílání newsletterů Souhlas e‑mail, údaje o aktivitě v e‑mailech (otevření, prokliky) do odvolání souhlasu + 3 roky archivace
Marketing (personalizovaná reklama) Souhlas marketingové cookies, IP adresa, online identifikátory dle Zásad cookies (obvykle 3–13 měsíců)
Analytika a statistiky návštěvnosti Souhlas (u analytických cookies) / oprávněný zájem (anonymní statistiky) analytické cookies, IP adresa (zkrácená), technické údaje dle Zásad cookies (obvykle 6–13 měsíců)
Technické fungování webu Oprávněný zájem technické cookies, IP adresa, údaje o prohlížeči po dobu relace / max. 1 rok
Bezpečnost webu a prevence podvodů Oprávněný zájem IP adresa, logy serveru 30 dní  6 měsíců(doporučeno: 3 měsíce)
Vyřízení dotazu z kontaktního formuláře Oprávněný zájem / plnění smlouvy jméno, e‑mail, telefon, obsah zprávy 6 měsíců  1 rok
Soutěže a ankety Plnění smlouvy / oprávněný zájem / souhlas jméno, e‑mail, PSČ, telefon (pokud je potřeba) po dobu soutěže + 1 rok
Archivace souhlasů Právní povinnost / oprávněný zájem e‑mail, záznam o udělení souhlasu 3 roky po odvolání souhlasu
Účetní a daňové povinnosti Právní povinnost údaje z objednávek 10 let

 

Jak jsou vaše osobní údaje chráněné?

Osobní údaje chráníme pomocí vhodných technických a organizačních opatření, která odpovídají povaze zpracovávaných údajů a rizikům spojeným s jejich zpracováním. Cílem těchto opatření je zabránit neoprávněnému přístupu, ztrátě, zneužití nebo poškození osobních údajů.

Mezi tato opatření patří zejména:

  • šifrované spojení (HTTPS) při komunikaci mezi vaším zařízením a našimi webovými stránkami,
  • omezený přístup k osobním údajům pouze pro osoby, které je nezbytně potřebují ke své práci,
  • oddělení uživatelských oprávnění a pravidelná kontrola přístupů,
  • bezpečné ukládání dat u poskytovatelů, kteří splňují požadavky GDPR,
  • pravidelné aktualizace systémů a bezpečnostních prvků,
  • monitoring a ochrana proti zneužití nebo útokům.

Zpracovatelé, kteří pro nás osobní údaje zpracovávají, jsou povinni dodržovat pravidla ochrany osobních údajů a přijímat odpovídající bezpečnostní opatření.

Přestože používáme moderní bezpečnostní postupy, žádný způsob přenosu nebo ukládání dat není zcela bez rizika. Zavazujeme se však dělat vše, co je v našich možnostech, aby byla vaše data chráněna v souladu s platnými právními předpisy.

Kdo všechno má k osobním údajům přístup?

K vašim osobním údajům mají přístup pouze osoby a subjekty, které je nezbytně potřebují pro zajištění služeb DinoParku nebo pro splnění zákonných povinností. Přístup je vždy omezen na rozsah, který je nutný pro konkrétní účel zpracování.

Zaměstnanci a spolupracovníci DinoParku

Přístup mají pouze ti zaměstnanci, kteří osobní údaje potřebují ke své práci, například:

  • zákaznická podpora,
  • pracovníci zajišťující vyřízení objednávek,
  • technická správa webu,
  • marketingový tým (pouze v rozsahu udělených souhlasů).

Všichni zaměstnanci jsou vázáni mlčenlivostí.

Společnosti provozující jednotlivé DinoParky (samostatní správci)

V případě nákupu vstupenek není správcem osobních údajů DinoPark, s.r.o., ale konkrétní společnost provozující daný DinoPark, protože právě ona poskytuje službu, kterou si zákazník kupuje.

Každý park je tedy samostatným správcem osobních údajů pro objednávky vstupenek do svého areálu. Je to z těchto důvodů:

  • poskytuje službu (vstup do parku),
  • přijímá platbu za vstupenku,
  • vede účetnictví a daňové doklady,
  • řeší reklamace a dotazy týkající se návštěvy,
  • kontroluje QR kódy při vstupu,
  • nese právní odpovědnost za poskytnutí služby.

Proto jsou samostatnými správci tyto společnosti:

  • DinoPark Praha, s. r. o.
  • DinoPark Liberec, s. r. o.
  • DinoPark Ostrava, s. r. o.

Tyto společnosti zpracovávají pouze údaje související s objednávkou vstupenek do svého parku.

Všechny ostatní údaje — například údaje z webu, cookies, newsletterů, marketingu nebo e‑shopu se zbožím — zpracovává DinoPark, s.r.o. jako hlavní správce.

Toto rozdělení odpovídá tomu, jak jsou služby DinoParku reálně poskytovány a jaké právní povinnosti z nich vyplývají.

Naši zpracovatelé (technické a marketingové služby)

Některé služby pro nás zajišťují externí dodavatelé, kteří zpracovávají osobní údaje pouze podle našich pokynů. Jedná se například o:

  • AETO s.r.o. – provoz ticket e‑shopu
  • ANT Studio s.r.o. – provoz a správa webu a e-shopu s dárkovými předměty DinoParku
  • LCG New Media s.r.o. – online reklamní agentura spravující online kampaně DinoParku
  • cz, s.r.o. – rozesílání newsletterů
  • poskytovatelé hostingu a serverové infrastruktury

Zpracovatelé mají přístup pouze k údajům, které jsou nezbytné pro poskytování jejich služeb.

Třetí strany (příjemci) – pouze na základě souhlasu

Pokud udělíte souhlas s analytickými nebo marketingovými cookies, mohou být některé údaje předány těmto subjektům:

  • Google Ireland Ltd. (Analytics, Ads)
  • Meta Platforms Ireland Ltd. (Facebook/Instagram Ads)
  • cz, a.s. (Sklik)
  • Microsoft Clarity (analytika, heatmapy, nahrávání relací, optimalizace UX)

Tyto subjekty vystupují jako samostatní správci.

Platební brána

Platební údaje (např. číslo karty) nezpracováváme. Tyto údaje zpracovává Comgate Payments, a.s. jako samostatný správce.

DinoPark obdrží pouze informaci o úspěšnosti platby a identifikátor transakce.

Orgány veřejné moci

Vaše údaje můžeme zpřístupnit také orgánům veřejné moci, pokud nám to ukládá zákon (např. finanční úřad, policie).

Jaká jsou vaše práva v souvislosti s ochranou osobních údajů?

V souvislosti se zpracováním vašich osobních údajů máte následující práva, která můžete kdykoli uplatnit:

Právo na přístup k osobním údajům

Můžete požadovat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat jejich kopii a informace o jejich zpracování.

Právo na opravu

Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.

Právo na výmaz („právo být zapomenut“)

Můžete požadovat výmaz osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas.

Právo na omezení zpracování

V určitých případech můžete požadovat, abychom vaše údaje pouze uchovávali a dále s nimi nepracovali.

Právo na přenositelnost údajů

Můžete požadovat předání osobních údajů, které jste nám poskytli, v strukturovaném a strojově čitelném formátu, případně jejich předání jinému správci.

Právo vznést námitku

Máte právo vznést námitku proti zpracování osobních údajů, které provádíme na základě oprávněného zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas

Pokud zpracováváme vaše údaje na základě souhlasu (např. newsletter, marketingové cookies), můžete jej kdykoli odvolat.

Právo být informován o porušení zabezpečení osobních údajů

V případě, že by došlo k porušení zabezpečení, které by mohlo mít dopad na vaše práva a svobody, budeme vás o tom informovat.

Jak můžete svá práva uplatnit?

Veškeré požadavky týkající se výše uvedených práv můžete zaslat na e‑mail: GDPR@dinopark.cz

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů.

Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů není v souladu s právními předpisy, můžete podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů Pplk. Sochora 27, 170 00 Praha 7 www.uoou.cz

Aktualizace zásad ochrany osobních údajů

Tyto zásady můžeme průběžně upravovat nebo aktualizovat, zejména pokud dojde ke změně poskytovaných služeb nebo právních požadavků. Aktuální verze je vždy dostupná na této stránce a je účinná dnem jejího zveřejnění.

Tyto zásady nabývají účinnosti dnem 01. 11. 2023.

Poslední aktualizace proběhla dne 01. 05. 2026.