Ochrana osobních údajů

Zásady ochrany osobních údajů společnosti Muvoze Fitness s.r.o.

1. Úvodní ustanovení

Společnost Muvoze Fitness s.r.o., se sídlem Na Příkopě 857/22, 110 00 Praha 1, IČO: 12345678 (dále jen "správce") tímto v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "GDPR") informuje o zásadách zpracování osobních údajů.

Tyto zásady ochrany osobních údajů platí pro veškeré osobní údaje, které správce shromažďuje a zpracovává o uživatelích webových stránek muvoze-fotene.sbs a o klientech fitness centra Muvoze Fitness.

2. Základní pojmy

Osobní údaje

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzických, fyziologických, genetických, psychických, ekonomických, kulturních nebo společenské identity této fyzické osoby.

Zpracování osobních údajů

Zpracováním osobních údajů se rozumí jakákoli operace nebo sada operací s osobními údaji, která je prováděna pomocí či bez použití automatizovaných prostředků, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uložení, přizpůsobení nebo pozměnění, prohlížení, vyhledávání, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Souhlas subjektu údajů

Souhlasem subjektu údajů se rozumí jakékoli dobrovolné, konkrétní, informované a jednoznačné projevení vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením souhlas se zpracováním svých osobních údajů.

3. Rozsah zpracovaných osobních údajů

Správce zpracovává osobní údaje v následujícím rozsahu:

  • Identifikační údaje: jméno, příjmení, datum narození
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa bydliště
  • Údaje o členství: typ členství, datum začátku a konce členství, platební údaje
  • Údaje o využití služeb: historie návštěv, využívané služby, účast na skupinových lekcích
  • Údaje z komunikace: záznamy komunikace se správcem (e-maily, zprávy)
  • Technické údaje: IP adresa, typ prohlížeče, operační systém, informace o zařízení

4. Zdroje osobních údajů

Osobní údaje jsou získávány především přímo od subjektů údajů v rámci:

  • Registrace na webových stránkách
  • Uzavření smlouvy o členství ve fitness centru
  • Rezervace služeb online nebo osobně
  • Komunikace e-mailem, telefonicky nebo osobně
  • Vyplnění kontaktního formuláře na webových stránkách

Část technických údajů je získávána automaticky při návštěvě webových stránek pomocí souborů cookies a dalších sledovacích technologií.

5. Účely zpracování osobních údajů

Správce zpracovává osobní údaje pro následující účely:

  • Uzavření a plnění smlouvy o poskytování fitness služeb
  • Správa členských účtů a evidence plateb
  • Rezervace a správa služeb fitness centra
  • Komunikace s klienty ohledně jejich členství a využívaných služeb
  • Odesílání informačních e-mailů a newsletterů (na základě souhlasu)
  • Vylepšování a personalizace webových stránek
  • Marketingové účely (na základě souhlasu)
  • Splnění právních povinností správce
  • Ochrana práv a oprávněných zájmů správce

6. Právní základ zpracování

Zpracování osobních údajů je založeno na následujících právních základech:

  • Plnění smlouvy, jejíž smluvní stranou je subjekt údajů (čl. 6 odst. 1 písm. b) GDPR)
  • Souhlas subjektu údajů se zpracováním osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR)
  • Plnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) GDPR)
  • Oprávněné zájmy správce nebo třetí strany (čl. 6 odst. 1 písm. f) GDPR)

7. Doba uchovávání osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k dosažení účelů, pro které byly shromážděny, s přihlédnutím k následujícím lhůtám:

  • Údaje související se smluvním vztahem: po dobu trvání smluvního vztahu a následně po dobu 10 let od jeho ukončení pro účely splnění daňových a účetních povinností
  • Údaje založené na souhlasu: po dobu platnosti souhlasu, nejdéle však 5 let od jeho udělení
  • Technické údaje z webových stránek: po dobu 2 let od jejich získání
  • Údaje z komunikace: po dobu 5 let od poslední komunikace

Po uplynutí uvedených lhůt budou osobní údaje bezpečně vymazány nebo anonymizovány.

8. Příjemci osobních údajů

Příjemci osobních údajů jsou:

  • Zaměstnanci a spolupracovníci správce, kteří potřebují přístup k osobním údajům pro výkon své práce
  • Subdodavatelé IT služeb, kteří spravují systémy a webové stránky správce
  • Platební brány a bankovní instituce v rámci zpracování plateb
  • Dodavatelé marketingových služeb (na základě souhlasu)
  • Státní orgány v případech stanovených zákonem

Všichni příjemci osobních údajů jsou smluvně vázáni k zachování mlčenlivosti a k dodržování příslušných bezpečnostních opatření.

9. Předávání osobních údajů do třetích zemí

Správce nepředává osobní údaje do zemí mimo Evropský hospodářský prostor. V případě, že by k předání došlo, zajistí správce vhodné záruky v souladu s čl. 46 GDPR, zejména standardní smluvní doložky schválené Evropskou komisí.

10. Práva subjektu údajů

V souladu s příslušnými ustanoveními GDPR má subjekt údajů následující práva:

Právo na přístup k osobním údajům

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • účely zpracování
  • kategorie dotčených osobních údajů
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
  • plánovaná doba, po kterou budou osobní údaje uloženy
  • práva subjektu údajů (právo na opravu, výmaz, omezení zpracování, námitku)
  • právo podat stížnost u dozorového úřadu
  • zdroj osobních údajů, pokud nebyly získány od subjektu údajů

Právo na opravu

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz ("právo být zapomenut")

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán jeden z následujících důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
  • subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
  • osobní údaje byly zpracovány protiprávně
  • osobní údaje musí být vymazány ke splnění právní povinnosti podle práva Unie nebo členského státu

Právo na omezení zpracování

Subjekt údajů má právo na to, aby správce omezil zpracování, pokud platí jedna z následujících situací:

  • subjekt údajů popřel přesnost osobních údajů, na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
  • subjekt údajů vznesl námitku proti zpracování, dokud nebylo ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů

Právo na přenositelnost údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, pokud je zpracování založeno na souhlasu nebo na smlouvě a zpracování se provádí automatizovaně.

Právo vznést námitku

Subjekt údajů má právo z jakéhokoli důvodu vznést námitku proti zpracování osobních údajů, které se ho týkají, protože se týkají jeho konkrétní situace. Správce poté osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů.

Právo podat stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost u dozorového úřadu, zejména ve státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno GDPR.

V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

11. Zabezpečení osobních údajů

Správce přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • Používání silného šifrování pro přenos a uložení citlivých údajů
  • Pravidelné aktualizace softwaru a systémů
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby
  • Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
  • Pravidelné testování a hodnocení účinnosti zavedených opatření
  • Vedení evidence incidentů v oblasti zpracování osobních údajů

V případě porušení zabezpečení osobních údajů, které může vést k vysokému riziku pro práva a svobody fyzických osob, je správce povinen bez zbytečného odkladu oznámit toto porušení dozorovému úřadu a v příslušných případech i subjektu údajů.

12. Cookies a další sledovací technologie

Webové stránky správce používají soubory cookies a další sledovací technologie k následujícím účelům:

  • Zajištění základní funkčnosti webových stránek
  • Anonymní analýza návštěvnosti a chování uživatelů na webových stránkách
  • Personalizace obsahu a reklam
  • Pamatování si preferencí uživatele (jazyk, velikost písma atd.)

Uživatel má možnost nastavit své prohlížeče tak, aby přijímaly nebo odmítaly soubory cookies, případně aby je upozornily na jejich odesílání. Odmítnutí souborů cookies však může ovlivnit funkčnost některých částí webových stránek.

Podrobnější informace o používání souborů cookies naleznete v Zásadách používání souborů cookies.

13. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů nabývají účinnosti dne 1. ledna 2023. Správce si vyhrazuje právo tyto zásady kdykoli změnit. Aktuální verze zásad je vždy k dispozici na webových stránkách správce.

V případě jakýchkoli dotazů ohledně ochrany osobních údajů se můžete obrátit na správce na e-mailové adrese info@muvoze-fotene.sbs nebo na adrese sídla společnosti.

Společnost Muvoze Fitness s.r.o. neposkytuje lékařské poradenství ani diagnostiku. Všechny informace na těchto stránkách mají pouze informativní charakter. Před zahájením jakéhokoli cvičebního programu se vždy poraďte s odborníkem. Výsledky se mohou lišit v závislosti na individuálních charakteristikách a dodržování doporučeného režimu.