Ochrana soukromí

Obsah:

1. Kdo je správcem osobních údajů (dále jen OÚ)

2. Které OÚ zpracováváme a za jakým účelem

3. Naše oprávněné zájmy pro zpracovávání OÚ

4. Jaké subjekty mají přístup k OÚ

5. Jakou dobu máme OÚ uloženy

6. Práva klientů v souvislosti se zpracováváním jejich OÚ

7. Technické zabezpečení dat, OÚ

  1. Kdo je správcem osobních údajů

Správcem osobních údajů je společnost s ručením omezeným, Sportify FIT s.r.o., se sídlem Hradešínská 2373/27, 101 00 Praha 10, IČ: 06156523, jejíž provozovnou je Sport Centrum Evropská. Správce osobních údajů zpracovává údaje identifikované a identifikovatelné.

  1. Které osobní údaje zpracováváme a za jakým účelem

Zpracováváme osobní údaje pro přímou identifikaci našich klientů, konkrétně – jméno, příjmení, adresa a údaje pro nepřímou identifikaci – telefon, mobilní telefon, emailová adresa. Za účelem interní komunikace, při řešení problémů s čerpáním z jejich účtu, změny provozní doby, případy havárie vody, či výpadků energií, informace o novinkách a akcích, změny rozvrhů skupinových lekcí apod. Dále za účelem ochrany svých oprávněných zájmů (čl.6 odst.1 písm. f) GDPR. Další údaje a citlivé osobní údaje nezpracováváme.

  1. Naše oprávněné zájmy pro zpracovávání osobních údajů

Oprávněné zájmy správce, včetně správce, jemuž mohou být osobní údaje poskytnuty, se mohou stát právním základem zpracování za předpokladu, že nepřevažují zájmy subjektu údajů. 

Tento oprávněný zájem by mohl být dán například v situaci, kdy existuje relevantní a odpovídající vztah mezi subjektem údajů (klientem) a správcem, například pokud je subjekt údajů zákazníkem správce nebo mu naopak poskytuje služby. Existenci oprávněného zájmu je v každém případě třeba pečlivě posoudit, včetně toho, zda klient může v okamžiku a v kontextu shromažďování osobních údajů důvodně očekávat, že ke zpracování pro tento účel může dojít. Zájmy klienta by mohly převážit nad zájmy správce údajů zejména tehdy, jestliže ke zpracování osobních údajů dochází za okolností, kdy klient jejich další zpracování neočekává. 

Jelikož právní základ pro zpracování osobních údajů orgány veřejné moci upravuje zákonodárce právním předpisem, tento právní základ se nevztahuje na zpracování prováděné orgány veřejné moci při plnění jejich úkolů. 

Oprávněným zájmem dotčeného správce údajů je rovněž zpracování osobních údajů nezbytně nutné pro účely zamezení podvodům. 

Zpracování osobních údajů pro účely přímého (direct) marketingu je považováno za zpracování prováděné z důvodu oprávněného zájmu. 

Správci, kteří jsou součástí skupiny podniků nebo instituce přidružené k ústřednímu orgánu, mohou mít oprávněný zájem na předání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely, včetně zpracování osobních údajů zákazníků či zaměstnanců. Obecné zásady pro předávání osobních údajů v rámci skupiny podniků do podniku nacházejícího se ve třetí zemi zůstávají nedotčeny.

Oznámení případných trestných činů nebo hrozeb pro veřejnou bezpečnost správcem a předání dotčených osobních údajů týkajících se trestného činu nebo hrozeb pro veřejnou bezpečnost příslušnému orgánu je považováno za oprávněný zájem správce. 

Rekapitulace:

  • jedná se o poměrně širokou kategorii

  • nesmí převážit zájmy nebo základní práva a svobody subjektu údajů 

Typicky: 

  • ochrana majetku (kamerové systémy)

  • přímý marketing (v mezích legitimního očekávání)

  • předávání údajů ve skupině pro administrativní účely

Problémy oprávněného zájmu:

  • je třeba provést vyvažování mezi zájmy správce a subjektu údajů

  • proti zpracování lze vznést námitku na základě osobní situace subjektu údajů

  • při námitce je třeba omezit zpracování a při vyhovění námitce (negativní výsledek testu přiměřenosti) údaje smazat

  • jedná se o široký právní základ s jitou mírou rizika

Pro tento právní základ souhlas není potřeba

  1. Jaké subjekty mají přístup k osobním údajům

K osobním údajům mají výhradně přístup pouze jednatelé společnosti Sportify FIT s.r.o a manažer Sport Centra Evropská, pověřen společností, resp. jednateli. Dále zástupci společnosti Miom, která je dodavatelem elektronického systému R2S a zároveň poskytující zálohování dat. Dalším subjektem s přístupem k osobním údajům je společnost ACCTAX poskytující účetní služby na základě smluvního vztahu se společností Sportify FIT s.r.o.

  1. Jakou dobu máme osobní údaje uloženy

Osobní údaje máme uloženy a uchováváme je po dobu aktivního členství našich klientů, resp. zákazníků. Po této době jsou stanoveny lhůty ve výši tří let pro jejich aktualizaci, výmaz, nebo přezkum.

Další osobní údaje, jako jsou údaje zaměstnanců a smluvních partnerů jsou uchovávány pevně stanovenou dobu (např. vnitrostátní pracovní a daňové právní předpisy, nebo předpisy proti podvodům, které požadují uchovávat osobní údaje našich zaměstnanců po pevně stanovenou dobu, nebo záruční doba námi prodávaných výrobků)

  1. Práva klientů v souvislosti se zpracováváním jejich OÚ

  1. V souvislosti se zpracováním Vašich osobních údajů jsou Vám garantována práva popsaná v tomto článku. Můžete je uplatnit u správce na výše uvedených kontaktech, a to buď zasláním e-mailu na uvedené adresy nebo písemně na adresu sídla společnosti.

  2. Právo na informace o zpracování Vašich osobních údajů – jste oprávněn/a od správce požadovat informace, zda jsou osobní údaje zpracovávány či nikoli. Pokud jsou osobní údaje zpracovávány, máte právo od správce požadovat informace zejména o totožnosti a kontaktních údajích správce, jeho zástupci a případně pověřenci pro ochranu osobních údajů, o účelech zpracování, o kategoriích dotčených osobních údajů, o příjemcích nebo kategoriích příjemců osobních údajů, o oprávněných správcích, o výčtu Vašich práv, o možnosti obrátit se na Úřad pro ochranu osobních údajů, se sídlem pplk. Sochora 27, 170 00 Praha 7, o zdroji zpracovávaných osobních údajů a o automatizovaném rozhodování a profilování.

  3. Právo na přístup k osobním údajům - jste oprávněn/a od správce požadovat informaci, zda jsou Vaše osobní údaje jsou zpracovávány či nikoliv a pokud ano, máte přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávaní osobních údajů, informace o Vašich právech (práva požadovat od správce opravu nebo výmaz, omezení zpracování, vznést námitku proti tomuto zpracování), o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vás, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace. Máte právo na poskytnutí kopií zpracovávaných osobních údajů. Právem získat tuto kopii však nesmějí být nepříznivě dotčena práva a svobody jiných osob.

  4. Právo na opravu – za daných podmínek máte obecně právo na opravu svých osobních údajů.

  5. Právo na výmaz/právo být zapomenut – ve stanovených případech máte právo požadovat, aby správce Vaše osobní údaje vymazal. Mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné. Správce osobní údaje maže po uplynutí doby nezbytnosti automaticky, můžete se však na něj se svou žádostí kdykoliv obrátit.

  6. Právo na omezení zpracování – správce zpracovává Vaše osobní údaje pouze v nezbytně nutném rozsahu. Pokud byste však měli pocit, že správce např. překračuje výše stanovené účely, pro které osobní údaje zpracovává, můžete podat žádost, aby Vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje blokovány.

  7. Právo na přenositelnost údajů – na základě Vaší žádosti může správce poskytnout Vaše osobní údaje jinému správci, resp. jiné společnosti, předá správce Vaše osobní údaje v odpovídajícím formátu, Vámi určenému subjektu, pokud mu v tom nebudou bránit žádné zákonné či jiné významné překážky.

  8. Právo vznést námitku a automatizované individuální rozhodování – pokud máte za to, že správce provádí zpracování osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě veřejného nebo oprávněného zájmu, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na správce obrátit a požádat jej o vysvětlení či odstranění vzniklého závadného stavu. Námitku můžete dále vznést i přímo proti automatizovanému rozhodování a profilování.

  9. Právo podat stížnost u Úřadu pro ochranu osobních údajů – kdykoliv se můžete obrátit s Vaším podnětem či stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, webové stránky https://www.uoou.cz/)

  10. Právo odvolat souhlas – Vámi udělený souhlas se zpracováním osobních údajů máte právo kdykoliv odvolat, a to buď vyplněním formuláře na webových stránkách správce nebo zasláním odvolání na e-mail nebo adresu sídla správce nebo pomocí linku v e-mailové komunikaci.

  1. Technické zabezpečení dat, OÚ

Technické zabezpečení dat osobních údajů je realizováno informačním systémem R2S firmy miOm, s.r.o., ve kterém jsou osobní údaje přístupné pod heslem s oprávněním pouze pro jednatele, manažera / provozního a obsluhujícího personálu, resp. zaměstnanců.

Osobní údaje zaměstnanců, smluvních partnerů, partnerů a smluv v listinné podobě jsou uloženy v místnosti a zajištěny, do které mají přistup pouze jednatelé a manažer / provozní.