Zásady ochrany osobních údajů

I. Definice pojmů

Pojmy uvedené v tomto článku tučně mají pro účely těchto zásad následující význam:


Správcem je společnost fit4all CENTRUM s.r.o., IČ: 29306272, sídlem: Chironova 544/8, Nový Lískovec, 619 00 Brno, v obchodním rejstříku vedeném Krajským soudem v Brně zapsaná v oddílu C, vložka 72876;

Subjektem údajů je každý návštěvník sportovního centra správce;

Smlouvou je jakákoliv smlouva uzavřená mezi správcem a subjektem údajů, zejména smlouva o poskytování služeb (pronájem sportoviště, služby osobního trenéra, aj.), a to buďto vstupem subjektu údajů do prostor sportovního centra správce nebo v písemné podobě (listinné či elektronické);

GDPR je nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016, obecné nařízení o ochraně osobních údajů;

Osobními údaji jsou údaje subjektu údajů sdělené správci subjektem údajů v souvislosti se smlouvou a poskytováním služeb subjektu údajů (např. údaje vyplněné do listin a formulářů písemně nebo elektronicky), jakož i údaje získané prostřednictvím kamerového systému se záznamem v provozovně správce.


II. Správce osobních údajů
Správce spravuje osobní údaje subjektu údajů na základě smlouvy. Subjekt údajů bere na vědomí, že správce je oprávněn shromažďovat, uchovávat a jinak zpracovávat osobní údaje subjektu údajů pro dále stanovené účely a subjekt údajů je povinen správci potřebné osobní údaje pro naplnění účelu poskytnout.

III. Účel a právní základ zpracování osobních údajů
Osobní údaje subjektu údajů správce zpracovává pro účely splnění smlouvy, plnění zákonných povinností vyplývajících zejména ze zákona č. 89/2012 Sb., občanského zákoníku, právních předpisů upravujících práva a povinnosti na ochranu spotřebitele, pro vedení účetní evidence, pro ochranu životně důležitých zájmů subjektu údajů, pro ochranu majetku subjektu údajů a správce a pro účely přímého marketingu, a to vždy v rozsahu nezbytně nutném pro naplnění účelu.

Právními základy pro zpracování osobních údajů jsou:


a. souhlas subjektu údajů (čl. 6 odst. 1. písm. a) GDPR), ve vztahu k osobním údajům přesahujícím rámec bodů b. až e. tohoto odstavce tohoto článku,
b. plnění povinností ze smlouvy (čl. 6 odst. 1. písm. b) GDPR), ve vztahu k základním identifikačním údajům subjektu údajů (jméno, příjmení, datum narození, adresa trvalého bydliště, IP adresa), dále pak ve vztahu ke kontaktním údajům subjektu údajů (doručovací adresa, telefonní číslo, e-mailová adresa) a ve vztahu údajům o fyzickém stavu subjektu údajů,
c. plnění právních povinností (čl. 6 odst. 1. písm. c) GDPR) vyplývajících ze zákonů č. 89/2012 Sb., občanského zákoníku, č. 563/1991 Sb., o účetnictví, č. 586/1992 Sb., o daních z příjmu, č. 235/2004 Sb., o dani z přidané hodnoty, ve vztahu k základním identifikačním údajům subjektu údajů (jméno, příjmení, datum narození, adresa trvalého bydliště),
d. ochrana životně důležitých zájmů subjektu údajů (čl. 6 odst. 1. písm. d) GDPR), ve vztahu k údajům o zdravotním stavu subjektu údajů, a
e. oprávněné zájmy (čl. 6 odst. 1. písm. f) GDPR), ve vztahu k podobizně subjektu údajů získané kamerovým systémem v provozovně správce a ve vztahu ke kontaktním údajům subjektu údajů (doručovací adresa, telefonní číslo, e-mailová adresa).

IV. Příjemci a zpracovatelé osobních údajů
Příjemci osobních údajů mohou být v souladu s příslušnými právními předpisy zejména správce, zaměstnanci správce pověření zpracováním osobních údajů a orgány veřejné moci na základě zákona.

Zpracovatelé osobních údajů jsou osoby, které mohou pro správce na základě zpracovatelských smluv osobní údaje zpracovávat pro naplnění účelu zpracování dle článku III. těchto zásad. Zpracovatelé jsou vázáni stejnými povinnostmi jako správce.

Správce neposkytuje osobní údaje žádným třetím stranám.

V. Doba zpracování osobních údajů
Osobní údaje budou správcem shromažďovány, uchovávány a jinak zpracovávány nejdéle po dobu nezbytnou, a to vzhledem k účelům pro které jsou jednotlivé osobní údaje zpracovávány, tj. u jednotlivých účelů ve smyslu čl. 6 odst. 1 GDPR se jedná o následující dobu (stanovení lhůt pro výmaz osobních údajů správcem):

a) zpracování na základě souhlasu subjektu údajů do okamžiku, kdy subjekt údajů odvolá souhlas se zpracováním osobních údajů,
b) zpracování pro účely plnění smlouvy (respektive pro opatření přijatá před uzavřením smlouvy) do vypořádání veškerých vzájemných práv a povinností vyplývajících ze smlouvy mezi správcem a subjektem údajů a zároveň do uplynutí promlčecí lhůty pro uplatnění případných vzájemných nároků mezi správcem a subjektem údajů,
c) zpracování pro splnění právní povinnosti správce po dobu, kterou shromáždění, uchování a jiné zpracování osobních údajů vyžadují právní předpisy, jimiž je správce vázán,
d) pracování pro ochranu životně důležitých zájmů po dobu, po kterou taková nutná ochrana trvá,
e) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany do vypořádání veškerých vzájemných práv a povinností mezi správcem a subjektem údajů a zároveň do uplynutí promlčecí lhůty pro uplatnění případných vzájemných nároků mezi správcem a subjektem údajů,
to však vždy po dobu nejdéle trvající, za předpokladu, že ke zpracování osobních údajů subjektu údajů dochází k více účelům tak jak jsou výše uvedeny, tj. ve smyslu článku 6 odst. 1 GDPR.
 

VI. Práva subjektu údajů
Subjekt údajů má v souvislosti se zpracováním osobních údajů tyto práva


a. právo odvolat souhlas se zpracováním,
b. právo na přístup k osobním údajům,
c. právo na opravu osobních údajů,
d. právo na výmaz osobních údajů,
e. právo na omezení zpracování,
f. právo vznést námitku proti zpracování,
g. právo na přenositelnost údajů, a
h. právo podat stížnost u dozorového úřadu.

Svá práva může subjekt údajů (popř. jeho zákonný zástupce) uplatnit u správce písemně na adrese jeho sídla uvedené ve čl. I. těchto zásad, popřípadě e-mailem na adrese: gdpr@fit4all.cz.

VII. Právo odvolat souhlas se zpracováním
Subjekt údajů má právo kdykoliv odvolat souhlas se zpracováním osobních údajů, který správci udělil. V takovém případě je správce povinen ukončit zpracování osobních údajů subjektu údajů, s výjimkou osobních údajů, které zpracovává na základě jiného právního základu dle čl. III. těchto zásad než na základě souhlasu subjektů údajů.

VIII. Právo na výmaz osobních údajů
Subjekt údajů má právo žádat, aby správce vymazal jeho osobní údaje. Správce však není povinen vymazat ty osobní údaje, které přiměřeně potřebuje pro určení, výkon nebo obhajobu svých právních nároků, a dále ty údaje, které správce potřebuje pro naplnění účelu dle čl. III. těchto zásad v případě, že právní vztah založený smlouvou mezi subjektem údajů a správcem nadále trvá.

IX. Právo na omezení zpracování
Subjekt údajů má právo na omezení zpracování osobních údajů v případě, že:

a. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k ověření přesnosti osobních údajů,
b. subjekt údajů odmítá výmaz osobních údajů, ale žádá o omezení jejich použití,
c. správce osobní údaje nepotřebuje, ale subjekt údajů je žádá pro určení, výkon anebo obhajobu právních nároků, nebo
d. subjekt údajů vznesl námitku proti zpracování, a to do doby, než bude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Správce je povinen subjekt údajů předem informovat o zrušení omezení zpracování.

X. Právo vznést námitku proti zpracování
Zpracovává-li správce osobní údaje subjektu údajů pro účely oprávněného zájmu správce nebo třetí osoby (čl. 6 odst. 1. písm. f) GDPR), popřípadě za účelem splnění úkolu ve veřejném zájmu, kterým je pověřen (čl. 6 odst. 1. písm. e) GDPR), je subjekt údajů oprávněn proti takovému zpracování vznést námitku. V případě vznesení námitky není správce oprávněn pro uvedený účel ve zpracování pokračovat do doby, než prokáže, že jedná ze závažných oprávněných důvodů přesahujících práva, zájmy nebo svobody subjektu údajů, popřípadě jedná za účelem určení, výkonu nebo obhajoby právních nároků. Vznese-li subjekt údajů námitku vůči zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány.

XI. Právo na přenositelnost údajů
Subjekt údajů má právo žádat, aby správce subjektu údajů poskytl osobní údaje subjektu údajů, které spravuje, popřípadě aby tyto osobní údaje poskytl třetí osobě. Právo se týká pouze těch osobních údajů, které subjekt údajů správci poskytl.

XII. Právo podat stížnost u dozorového úřadu
Subjekt údajů má právo podat stížnost u dozorového úřadu v případě, že se domnívá, že zpracováním jeho osobních údajů dochází k porušování právních předpisů ohledně ochrany osobních údajů, zejména pak GDPR. Dozorovým úřadem je v České republice Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7. Bližší informace jsou dostupné na webové stránce www.uoou.cz.

XIII. Povinné zpracování a povinnost poskytnout osobní údaje
Zpracování osobních údajů pro účel dle čl. III. bodu a. těchto zásad je založeno na souhlasu subjektu údajů, který je subjekt údajů oprávněn neudělit (např. nevyplněním příslušných kolonek formulářů), popř. kdykoliv odvolat, aniž by se to dotýkalo jeho nároků ze smlouvy. Subjekt údajů přitom bere na vědomí, že služby poskytované správcem mohou být v důsledku neudělení souhlasu přiměřeně omezeny.

Zpracování osobních údajů pro účely dle čl. III. bodů b., c., d. a e. je zákonným požadavkem. Neposkytnutí osobních údajů subjektem údajů může znamenat, že správce se subjektem údajů neuzavře smlouvu a/nebo nebude schopen dostát závazkům ze smlouvy. Subjekt údajů je vždy povinen vyplnit své identifikační a kontaktní údajů a dále příslušné části formulářů týkající se zdravotního stavu subjektu údajů pro účely osobního tréninku a/nebo masáží a/nebo jiných fyzicky náročných služeb. Nevyplní-li subjekt údajů podrobnosti týkající se jeho zdravotního stavu, je správce oprávněn z důvodu ochrany zdraví subjektu údajů službu neposkytnout.