Zásady zpracování osobních údajů
I. Správce osobních údajů
1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”) je:
2. Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu to zákon neukládá.
II. Jaké osobní údaje zpracováváme a proč
Abychom vám mohli poskytovat služby privátního fitness, zpracováváme tyto vaše osobní údaje:
- Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo.
- Fakturační údaje: v případě, že si žádáte o vystavení faktury (IČ, DIČ, fakturační adresa).
- Údaje o rezervacích: historie vašich rezervací, návštěv a zakoupených služeb (permanentek).
Zpracování těchto údajů probíhá na základě následujících právních důvodů:
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): Údaje potřebujeme k tomu, abychom pro vás mohli vytvořit rezervaci, potvrdit ji, vyřešit případné změny či storno a umožnit vám vstup do fitness.
- Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR): Účetní a daňové doklady musíme uchovávat podle platné legislativy.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): Ochrana majetku a případné vymáhání právních nároků (např. při zničení vybavení).
III. Doba uchovávání údajů
1. Vaše osobní údaje uchováváme po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a námi, obvykle po dobu 3 let od vaší poslední návštěvy.
2. Daňové a účetní doklady uchováváme po dobu 10 let, jak nám nařizuje zákon.
3. Po uplynutí doby uchovávání budou vaše osobní údaje trvale a bezpečně smazány či skartovány.
IV. Komu údaje předáváme
Vaše osobní údaje pečlivě chráníme a nepředáváme je třetím stranám za účelem marketingu. K vašim údajům mohou mít přístup pouze důvěryhodní partneři, kteří nám pomáhají s provozem a jsou vázáni povinností mlčenlivosti. Jde zejména o:
- Poskytovatele rezervačního systému / webhostingu.
- Externí účetní kancelář (pro účely zpracování účetnictví a daní).
- Státní orgány (v případě zákonné povinnosti, např. Policie ČR, Finanční úřad).
V. Vaše práva v souvislosti s osobními údaji
Podle nařízení GDPR máte v souvislosti se svými osobními údaji široká práva. Kdykoliv nás můžete kontaktovat na výše uvedeném e-mailu a požadovat:
- Právo na přístup: Můžete se zeptat, jaké údaje o vás zpracováváme.
- Právo na opravu: Pokud zjistíte, že jsou vaše údaje nepřesné nebo neaktuální, máte právo na jejich opravu.
- Právo na výmaz („být zapomenut“): Máte právo nás požádat o smazání všech vašich osobních údajů, pokud už je nepotřebujeme pro účely, pro které byly shromážděny, nebo pokud nám jejich uchování nenařizuje zákon.
- Právo na omezení zpracování a vznesení námitky.
- Právo na přenositelnost údajů.
Pokud se domníváte, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).
VI. Závěrečná ustanovení
1. Odesláním objednávky z internetového rezervačního formuláře, zasláním e-mailu s rezervací nebo telefonickou domluvou potvrzujete, že jste seznámeni s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně zašle klientům na e-mailovou adresu.