GDPR
- zpracování osobních údajů
Ochrana osobních údajů
1. 1. Úvodní informace
GDPR je nařízení Evropského parlamentu a Rady (EU) 2016/ 679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které je platné a účinné od 25. 5. 2018. Tento dokument má informovat především naše klienty fitness studia KWK FIT, jaké osobní údaje o vás shromažďujeme, jak s nimi nakládáme a jak je uchováváme.
1. 2. Kdo je správcem vašich osobních údajů?
Správcem údajů je společnost KWK FIT spol. s r. o., se sídlem U Trati 562, 330 12 Horní Bříza,
IČ: 263 84 647, DIČ: CZ26384647, která je vedená u Krajského soudu v Plzni, složka: C 16992 (dále pod označením „Společnost“). Společnost ručí za to, že je s vašimi osobními údaji nakládáno v souladu s GDPR.
1. 3. Co je to osobní údaj?
Osobní údaj je jakákoliv informace, která se týká konkrétní fyzické osoby – klienta (tj. subjekt údajů, jehož údaje se zpracovávají), ať už jde o identifikační a kontaktní údaje (např. jméno, příjmení, datum narození, adresa pobytu, rodné číslo, IČO/DIČ, telefonní číslo, e-mail, v podmínkách Společnosti např. číslo klienta anebo jiné označení klienta), apod.
Do zvláštní kategorie osobních údajů náleží tzv. citlivé osobní údaje, přičemž se například jedná o údaje o zdravotním stavu, údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, genetické či biometrické údaje. Tyto zvláštní osobní údaje nejsou pro činnost Společnosti potřebné a z toho důvodu je Společnost nezpracovává.
Společnost naopak v rámci její podnikatelské činnosti zpracovává běžné osobní údaje důležité pro naplnění účelu jí poskytované služby. Jedná se zejména o jméno, příjmení, titul, adresa, datum narození, rodné číslo, IČO/DIČ, telefonní číslo, bankovní spojení, e-mailová adresa, IP adresu, cookies, informace o objednaných či poskytnutých službách apod. Společnost zpracovává údaje, které jí jsou poskytnuty dobrovolně ze strany subjektu údajů.
Zpracováním osobních údajů se rozumí jakékoli nakládání s osobními údaji, např. shromáždění, zaznamenání, zpřístupnění, uložení, uspořádání, vyhledání, pozměnění, použití, šíření atd.
Společnost zpracovává osobní údaje vždy v rozsahu nezbytně nutném pro naplnění požadovaného účelu. V podnikatelské činnosti Společnosti je zpravidla nutné zpracovat běžné osobní údaje.
V rámci provozování webových stránek Společnost jako správce zpracovává také osobní údaj ve formě tzv. cookies. Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě webové stránky uloží do počítače, mobilu nebo jiného elektronického zařízení uživatele – subjektu údajů. Tyto soubory umožňují identifikaci zařízení a správné zobrazení webové stránky uživatelům či přizpůsobení jejich individuálním preferencím. Tyto soubory cookies umožňují webu zaznamenat informace o návštěvě uživatele, například preferovaný jazyk a další nastavení. Následující návštěva webových stránek tak je zpravidla snazší a produktivnější. Soubory cookies jsou důležité nejen pro snadnější následující návštěvy webových stránek, ale také pro vyhledávání, směrování reklam, sledování počtu návštěvníků apod. Ukládání nebo odstranění cookies je vždy možné nastavit či zakázat v nastavení webového prohlížeče.
2. 1. Jaké Vaše osobní údaje a za jakým účelem Společnost zpracovává?
1) Jednorázový vstup – jméno a příjmení, záznam z kamerového záznamu. Tyto osobní údaje uchováváme po dobu 7 dní od návštěvy fitnessu. Poté jsou informace smazány. Informace jsou chráněny silným heslem a přístupné pouze personálu fitnessu.
Účelem zpracování je ochrana majetku Společnosti, zaměstnanců a klientů, ochrana před krádežemi či jinou trestnou činností, kontrola pobytu osob-subjektů údajů v prostorách Společnosti.
Právní základ zpracování: ochrana majetku před možnou krádeží či poškozením majetku Společnosti či majetku klientů.
2) Uzavření smlouvy (nákup permanentky či vstupové karty): jméno, příjmení, adresa, telefon,
e-mail, fotografie, typ členství, platnost členství a způsob úhrady. Tyto informace slouží ke sjednání
a plnění smlouvy, k související komunikaci a k zamezení zneužití permanentky cizí osobou.
Právní základ zpracování: uzavření a plnění smlouvy.
3) Zpracování inkasních příkazů, pohledávek: Jméno, příjmení, číslo bankovního účtu, výše pohledávky, údaje o zaplacení pohledávek/inkas. Program je zaheslovaný a přístup k němu mají pouze administrativní pracovníci Společnosti.
Účel zpracování: evidence pohledávek u členství na splátky
Právní základ: evidence a vymáhání pohledávek.
4) Online systém: Jméno, příjmení, login (email). Registrace k online systému se zřizuje po zakoupení členství/vstupů. Slouží klientovi jako kontrola platnosti členství/vstupů, k evidenci jednotlivých návštěv, k online dobíjení přes zabezpečenou platební bránu. Správce získá přes platební bránu pouze takové informace, které slouží k identifikaci platby, a to jméno a příjmení klienta a realizovanou částku. Informace o kreditní kartě klienta zpracovává pouze banka a správci takové údaje nejsou k dispozici.
5) Záznamy z kamerového systému: Ochrana majetku Společnosti, klientů a dalších osob, ochrana před krádežemi nebo jinou trestnou činností, kontrola dodržování provozního řádu provozovny Společnosti - fitnessu. Záznamy si Společnost uchovává po dobu 7 dní, poté jsou smazány. Přístup k nim má pouze obsluha (zaměstnanci) provozovny Společnosti - fitnessu.
Právní základ: ochrana majetku před možnou krádeží či poškozením majetku společnosti či majetku klientů.
6) Fotografie: slouží při kontrole přes vstupní systém do provozovny Společnosti - fitnessu, aby karta nemohla být zneužita neoprávněnou osobou. Fotografie jsou ukládány do vstupního systému Clubspire a má k nim přístup pouze obsluha (zaměstnanci) provozovny Společnosti - fitnessu.
Právní základ: ochrana majetku před možnou krádeží či poškozením majetku společnosti či majetku klientů.
2. 2. Jak Společnost získává osobní údaje?
Společnost získává osobní údaje přímo od klientů nebo z návštěv provozovny Společnosti, tj. fitness studia KWK FIT, Spolková 31, 312 00 Plzeň.
2. 3. Kdo má přístup k údajům?
Externí poskytovatelé: účetní, IT technik, programátoři vstupního systému, technik kamerového systému. S těmito poskytovateli jsme uzavřeli písemnou smlouvu o zpracování osobních údajů, která vedla k zajištění ochrany osobních údajů před zneužitím údajů.
Zaměstnanci společnosti: k osobním údajům mají přístup zaměstnanci Společnosti. Zaměstnanci jsou vázáni povinností zachovávat mlčenlivost o osobních údajích a dodržovat vnitřní předpis o ochraně osobních údajů.
2. 4. Zpřístupnění osobních údajů třetím osobám
Společnost je oprávněna v souladu s příslušnými právními předpisy zpřístupnit osobní údaje jeho při plnění jejích smluvních nebo zákonných povinností dalším třetím subjektům, a to smluvním partnerům (příjemcům), kteří zpracovávají osobní údaje výhradně pro účely výkonu činnosti, ke které byl takový příjemce Společností pověřen anebo za účelem plnění zákonných povinností Společnosti či smluvních povinností Společnosti apod., přičemž se jedná zejména o poskytovatele webových služeb a datových úložišť, poskytovatele informačních, komunikačních sytému a IT služeb, spolupracující osoby, zaměstnanci apod. Tyto třetí subjekty se stávají okamžikem zpřístupnění osobních údajů rovněž zpracovateli, kteří jsou rovněž povinni a oprávněni zpracovávat osobní údaje v souladu s právními předpisy. Je-li Společnost povinna podle právního předpisu zpřístupnit osobní údaj správním orgánům, zpřístupní jej v nezbytně nutném rozsahu.
Společnost nesdílí osobní údaje s dalšími společnostmi vyjma externích poskytovatelů zmíněných výše.
3. 1. Jak jsou osobní údaje zabezpečené?
Osobní údaje jsou zabezpečené v IT programech opatřených silnými hesly na firemních počítačích, které jsou chráněny v nočních hodinách zabezpečovacím systémem.
3. 2. Jak dlouho bude Společnost Vaše osobní údaje uchovávat?
Společnost uchovává Vaše osobní údaje pouze po dobu, po kterou je potřebuje k účelu, za kterým byly shromážděny, příp. pro ochranu oprávněných zájmů Společnosti.
4. Jaká jsou Vaše práva týkající se zpracování osobních údajů?
Za stanovených podmínek můžete uplatnit veškerá níže uvedená práva, které Vám přiznávají právní předpisy upravující ochranu osobních údajů, a to zejména Obecné nařízení o ochraně osobních údajů (GDPR):
- Právo na přístup k osobním údajům: Subjekt údajů je oprávněn získat od Společnosti informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo na informaci, zejména v jakém rozsahu jsou jeho osobní údaje zpracovávány, účel jejich zpracování, plánovaná doba uložení osobních údajů u Společnosti, informace o jeho právech ve spojení s ochranou osobních údajů, apod.
- Právo na opravu nebo doplnění osobních údajů: Společnost na základě žádosti subjektu údajů bez zbytečného odkladu opraví nepřesné osobní údaje, které se týkají subjektu údajů. Subjekt údajů má také právo na doplnění neúplných osobních údajů.
- Právo na výmaz osobních údajů: Právo na výmaz představuje povinnost Společnosti zlikvidovat osobní údaje, které o subjektu údajů zpracovává, a to za podmínek stanovených v GDPR nebo zákoně.
- Právo na omezení zpracování: V případech stanovených v GDPR má subjekt údajů právo požadovat, aby Společnost omezila zpracování osobních údajů subjektu údajů.
- Právo na přenositelnost údajů: Subjekt údajů je oprávněn požadovat po Správci předání jeho osobních údajů, které se ho týkají a jež Společnost zpracovává, jinému správci, a to v souladu a za podmínek GDPR.
- Právo vznést námitku: Je-li zpracování osobních údajů založeno na oprávněném zájmu Společnosti, případně prováděno ve veřejném zájmu nebo při výkonu veřejné moci, je subjekt údajů oprávněn kdykoli proti takovémuto zpracování vznést námitku, přičemž subjekt údajů má právo vznést námitku také proti zpracování za účelem přímého marketingu a Společnost má v takovém případě povinnost dotčené osobní údaje dále nezpracovávat. V případě kdy oprávněný zájem Společnost bude převažovat nad zájmy subjektu údajů nebo právy a svobodami není Společnost oprávněna námitkám vyhovět.
- Právo odvolat svůj souhlas: Subjekt údajů má právo kdykoliv odvolat svůj souhlas a Správce je povinen takovému odvolání souhlasu vyhovět odvolání. To však neplatí pro případy, kdy je Správce oprávněn zpracovávat osobní údaje z jiného právního titulu.
- Právo podat stížnost: V případě podezření, že ze strany Společnosti dochází k porušení práv subjektu údajů ve spojení s ochranou osobních údajů, má subjekt údajů právo podat stížnost k Úřadu pro ochranu osobních údajů, kontrolní a dozorový úřad dle GDPR v ČR, se sídlem Pplk. Sochora 27, 170 00, Praha 7, telefon: +420 234 665 111, web: www.uoou.cz, nebo prostřednictvím datové schránky ID: qkbaa2n.
Na Vaše žádosti o výkon práv budeme reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by naše odpověď vyžadovala ve výjimečných případech delší dobu, budeme Vás o tom informovat.
5. Dotazy a kontakty
Pokud budete chtít využít jakékoliv své právo v souvislosti se zpracováním Vašich osobních údajů nebo máte jiný dotaz či stížnost ohledně jejich zpracování, kontaktujte nás, prosím, poštou, telefonicky nebo e-mailem na níže uvedených kontaktech.
KWK FIT spol. S r. o., U Trati 562, 330 12 Horní Bříza
tel: 377 260 205
Mob.: 602 407 167
e-mail: info@kwkfit.cz
V Horní Bříze dne 25. 5. 2018.