společnosti SC Fitness – Element CZ, s.r.o.
Tyto zásady ochrany osobních údajů stanoví závazek společnosti SC Fitness – Element CZ, s.r.o. se sídlem Bělehradská 858/23, Vinohrady, 120 00 Praha 2 IČ: 21025533 (dále jen „Společnost“) vůči všem zúčastněným stranám (např. zákazníky, zaměstnanci, dodavateli) v oblasti ochrany osobních údajů, které jako správce zpracovává, s úmyslem přispět k posílení a upevnění vztahu důvěry, který s nimi má, a to prostřednictvím jasného a transparentního informování o tom, co s těmito údaji dělá a jaká práva příslušným držitelům uznává a jak je mohou uplatňovat.
Společnost postupuje při všech činnostech zpracování osobních údajů, za které je odpovědná, v přísném souladu se zásadami uvedenými v těchto zásadách, s nařízením (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jako „nařízení GDPR“) a s platnými právními předpisy o ochraně osobních údajů. Společnost zpracovává osobní údaje prostřednictvím různých provozních a technických prostředků na podporu činností svých obchodních procesů.
1. Náš závazek k ochraně osobních údajů
Podnikáme na základě důvěry a transparentnosti. Tento závazek se přenáší i do každodenních vztahů s našimi klienty. Soukromí a bezpečnost údajů, které nám svěříte, jsou pro nás prioritou.
Zavazujeme se, že Vaše osobní údaje budeme shromažďovat, ukládat, zpracovávat, předávat nebo mazat pouze transparentně a způsobem, který je nezbytný pro poskytování těch nejlepších služeb. Budeme vás informovat o tom, jak vaše osobní údaje používáme a k jakým účelům, se zárukou, že Vaše osobní údaje shromažďujeme, sdílíme a ukládáme s odkazem na osvědčené postupy v oblasti bezpečnosti a ochrany osobních údajů.
Pokud Vaše osobní údaje shromažďují, ukládají, zpracovávají, předávají nebo odstraňují jiné organizace, požadujeme stejnou úroveň ochrany osobních údajů a zabezpečení.
Chceme, abyste si byli jisti, že Vaše osobní údaje jsou u nás v bezpečí, protože se vždy zavazujeme chránit vaše soukromí a své povinnosti týkající se ochrany vašich osobních údajů bereme velmi vážně a s velkým nasazením.
Kdykoli budete mít jakékoli dotazy týkající se používání vašich osobních údajů, můžete nás kontaktovat:
SC Fitness – Element CZ, s.r.o.
adresa: Bělehradská 858/23, Vinohrady, 120 00 Praha 2
ID datové schránky: kjbvg9z
E-mail: help@elementgyms.cz
Web: www.elementgyms.cz
2. Osobní údaje, které můžeme shromažďovat
V těchto zásadách ochrany osobních údajů se pojmem „osobní údaje“ rozumí soubor informací, které se Vás týkají a které nám umožňují Vás přímo či nepřímo identifikovat. Vaše osobní údaje mohou zahrnovat například Vaše jméno a kontaktní údaje (e-mail a telefon). Vaše osobní údaje můžeme získat také od jiných společností, zejména pokud je shromažďují, zpracovávají nebo uchovávají v rámci smlouvy o poskytování služeb. Společnost může shromažďovat následující kategorie osobních údajů:
a) Pro účely správy zákazníků:
i) identifikační údaje zákazníka: jméno; věk; datum narození; adresa; DIČ; identifikační doklad; číslo smlouvy; jméno, adresa a identifikační doklad zákonného zástupce, číslo zákazníka; pohlaví; fotografie; povolání; e-mailová adresa; mobilní telefon/telefonní číslo; úroveň fyzické aktivity;
ii) údaje o přístupu zákazníka ke klubu a aktivitám: registrační poplatek a členské poplatky; klub registrace; data zahájení, obnovení a ukončení členství; seniorita, platby, zrušení nebo pozastavení členství; sporty zájmu; účel členství a požadované služby; profil; akce a slevy; využívané a rezervované služby, data, zůstatky, periodicita a doba trvání; vstupy a odchody; datum fyzických hodnocení; datum poslední návštěvy klubu; účast na skupinových lekcích; forma platby a místo zasílání daňových dokladů, subjekt, se kterým jste v pracovním poměru, pokud je zápis proveden na základě smlouvy se zaměstnavatelem, seznam kontaktů. Zákonným základem pro zpracování těchto údajů pro tento účel je plnění smlouvy;
c) Pro účely fakturace: datum splatnosti dlužných částek; číslo, výše a datum účetního dokladu; částky slev; popis služeb a množství; důvod storna; stav dokladu. Zákonným základem pro zpracování těchto údajů pro tento účel je plnění smlouvy;
d) Pro účely správy plateb a inkasa: převody; způsoby plateb; datum a stav plateb a celkové zaplacené částky; pro účely příkazního inkasa: datum, číslo vydání souboru, typ, periodicita, reference DD/SEPA, IBAN, stav inkasa, částka a poplatek. Zákonným základem pro zpracování těchto údajů pro tento účel je plnění smlouvy;
e) Pro účely správy stížností: údaje obsažené ve formuláři stížnosti: jméno, adresa, státní příslušnost, telefonní číslo, doklad totožnosti, e-mailová adresa, důvod stížnosti, kopie samotné stížnosti a podpis. Zákonným základem pro zpracování těchto údajů pro tento účel je plnění právních povinností;
f) Pro účely správy podnětů: důvod/obsah podnětu, údaje obsažené v dotazníku spokojenosti. Právním základem pro zpracování těchto údajů pro tento účel je oprávněný zájem znát úroveň spokojenosti zákazníků;
g) Pro účely přímého marketingu: jméno, e-mailová adresa a telefonní číslo/mobilní telefon, případně údaje používané pro účely správy zákazníků, správy stížností a návrhů, pro účely segmentace a cílení reklamních kampaní podle preferencí zákazníků. Zákonným základem pro zpracování těchto údajů pro tento účel je oprávněný zájem na propagaci služeb zákazníkům;
h) Pro účely věrnosti zákazníků: údaje používané pro účely správy zákazníků, správy stížností a návrhů. Zákonným důvodem pro zpracování těchto údajů pro tento účel je oprávněný zájem znát preference zákazníků a uživatelů, analyzovat profil zákazníka a případně na ně směřovat komunikaci, propagační akce a nabídky;
i) Pro účely správy potenciálních zákazníků: jméno, e-mail, mobilní telefon, nejbližší klub a důvod kontaktu. Právním základem pro zpracování těchto údajů pro tento účel je souhlas zákazníka;
j) Pro účely zasílání newsletterů: e-mail. Zákonným základem pro zpracování těchto údajů pro tento účel je souhlas subjektu údajů;
k) Pro účely správy platformy Book Your Training: údaje používané pro účely správy přístupu do klubů. Zákonným základem pro zpracování těchto údajů pro tento účel je plnění smlouvy;
l) Pro účely používání platformy 3D Styku body assessment: údaje pro fyzické hodnocení pro účely posouzení mír těla a provedení predikce hodnot, jako je tělesný tuk, hmotnost (tuk), hmotnost (bez tuku), klasifikace ACE (procento tuku), klasifikace Mayo Clinic (tělesný tuk), bazální metabolická rychlost a kalorický výdej, rizikový rozsah, tělesné rozměry týkající se bicepsu, lýtek, hrudníku, předloktí, boků, stehen, pasu, krku, poměru pasu a boků, obvodu břicha. Zákonným základem pro zpracování těchto údajů za tímto účelem je souhlas zákazníka.
3. Jak a proč používáme Vaše osobní údaje
Účelem zpracování Vašich osobních údajů je zajištění funkčnosti a bezpečnosti webových stránek www.elementgyms.cz , zajištění funkčnosti internetového obchodu na těchto webových stránkách a uzavírání smluv mezi Vámi a Společností s využitím internetového obchodu, jakož i poskytování dalších služeb spojených s prodejem produktů a služeb Společnosti.
Důvody, pro které Společnosti nařízení GDPR a platné právní předpisy dovolují zpracovávat Vaše osobní údaje i bez Vašeho souhlasu, jsou
a) uzavření a plnění smlouvy, kdy osobní údaje jsou potřebné mj. k tomu, aby bylo možné příslušnou smlouvu uzavřít a závazky z ní plnit;
b) plnění právních povinností, které pro Společnost vyplývají z právních předpisů, zejména plnění oznamovacích povinností vůči orgánům veřejné moci, povinností týkajících se výkonu rozhodnutí, archivačních povinností;
c) oprávněný zájem Společnosti, např. na ochranu práv a právem chráněných zájmů Společnosti, rozvoj a vývoj poskytovaných produktů a služeb, vedení spisové agendy, zejména pro účely vedení soudních či jiných sporů.
Tam, kde není dán zákonný důvod pro zpracování Vašich osobních údajů bez Vašeho souhlasu, zpracovává Společnost Vaše osobní údaje na základě Vámi uděleného souhlasu, a to v rozsahu tohoto souhlasu. Jedná se především o marketingové služby a péče o zákazníky.
4. Jak dlouho uchováváme Vaše osobní údaje
Osobní údaje jsou uchovávány po dobu zákonných lhůt, na které se vztahují příslušná práva, po dobu zákonných lhůt pro vedení účetních a fakturačních záznamů, jakož i po dobu zákonných lhůt pro vedení a podávání stížností. Pokud jde o osobní údaje, které není nutné uchovávat pro výše uvedené účely, budou uchovávány do doby, než pominou účely, pro které byly shromažďovány a zpracovávány. Pro účely přímého marketingu budou údaje uchovávány a používány pro tyto účely po dobu 2 let od ukončení posledního smluvního vztahu se Společností. Pokud ke dni výmazu údajů existují otevřené otázky nebo spory, nebudou údaje vymazány, pokud jsou nezbytné pro soudní nebo mimosoudní uplatnění práv Společnosti. V případě údajů, jejichž zpracování závisí na souhlasu subjektu údajů, budou údaje uchovávány až do odvolání souhlasu, aniž by však byla ohrožena zákonnost zpracování prováděného na základě téhož dříve uděleného souhlasu.
Po uplynutí maximální doby uchovávání nebo po odvolání vašeho souhlasu, pokud je to nezbytné, budou Vaše osobní údaje anonymizovány nebo bezpečně zničeny/vymazány.
5. S kým můžeme sdílet Vaše osobní údaje
V některých případech můžeme Vaše osobní údaje předat jiným organizacím v rámci služeb, které poskytují, jako je správa softwaru, poskytování služeb souvisejících s fitness nebo cílení reklamních kampaní na základě zvyklostí a preferencí. V takových případech od nich vyžadujeme, aby měly zavedena vhodná bezpečnostní opatření na ochranu Vašich osobních údajů.
Pokud to vyžaduje zákon, můžeme být nuceni Vaše osobní údaje poskytnout úřadům nebo třetím stranám; v takovém případě je naše kontrola nad tím, jak jsou Vaše osobní údaje chráněny, omezená.
Společnost nemá úmysl předávat ve smyslu čl. 13 odst. 1 f) nařízení GDPR zpracovávané osobní údaje do třetí země (země mimo EU) nebo mezinárodní organizaci.
6. Jaká máte práva v souvislosti se zpracováním osobních údajů
Dle jednotlivých podmínek máte následující práva:
a) Právo na přístup ke svým osobním údajům ve smyslu čl. 15 nařízení GDPR, zejména požadovat sdělení, jaké Vaše osobní údaje zpracováváme, zda je předáváme třetím stranám a poskytnutí kopií dokumentů, na kterých se Vaše osobní údaje nacházejí.
b) Právo požadovat, abychom provedli opravu nepřesných osobních údajů ve smyslu čl. 16 nařízení GDPR.
c) Právo požadovat výmaz Vašich osobních údajů nebo omezení jejich zpracování ve smyslu čl. 17 nařízení GDPR.
d) Právo na omezení zpracování ve smyslu čl. 18 nařízení GDPR
e) Právo na přenositelnost údajů ve smyslu čl. 20 nařízení GDPR.
f) Právo vznést námitku proti zpracování osobních údajů ve smyslu čl. 21 nařízení GDPR.
g) Právo odvolat svůj souhlas se zpracováním osobních údajů, a to buď stejným způsobem, jakým byl Vámi udělen, nebo prostřednictvím e-mailu Společnosti uvedeného výše.
h) Právo podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů, v případě, že se domníváte, že byla porušena Vaše práva na ochranu osobních údajů.
Výkon těchto práv je vyloučen, pokud jsou Vaše osobní údaje použity k ochraně veřejného zájmu, konkrétně v případech odhalování a prevence trestné činnosti, nebo pokud podléhají profesnímu tajemství.
7. Jak chráníme vaše osobní údaje
V souladu s nejlepšími národními a mezinárodními postupy máme zavedena různá opatření pro zabezpečení informací, která chrání Vaše osobní údaje, včetně technologických kontrol, administrativních, technických a fyzických opatření a postupů, které zaručují ochranu Vašich osobních údajů a zabraňují jejich zneužití, neoprávněnému přístupu a zveřejnění, ztrátě, nesprávné nebo neúmyslné změně či neoprávněnému zničení. Pokud jde o bezpečnost informací, zavazujeme se k neustálému zlepšování našich každodenních činností. Mimo jiné zdůrazňujeme následující opatření:
a) Omezujeme přístup k Vašim osobním údajům pouze pro ty, kteří je potřebují k výše uvedeným účelům;
b) Osobní údaje ukládáme a přenášíme pouze bezpečně;
c) Máme zavedené mechanismy, které zaručují integritu a ochranu Vašich osobních údajů;
d) Monitorujeme informační systémy za účelem prevence, odhalení a zastavení zneužití Vašich osobních údajů;
e) Chráníme a zabezpečujeme zařízení pro ukládání, zpracování a komunikaci osobních údajů, aby se zabránilo ztrátě dostupnosti.
8. Dozorový orgán
Pokud se máte za to, že při zpracování Vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů, máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.
Úřad pro ochranu osobních údajů:
Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111
Webové stránky: https://www.uoou.cz
E-mail: posta@uoou.cz
9. Aktualizace těchto zásad ochrany osobních údajů
Tyto zásady ochrany osobních údajů mohou být aktualizovány a budou zveřejněny na webových stránkách www.elementgyms.cz , přičemž změny budou účinné ke dni zveřejnění.