ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Provozovatel samoobslužného fitness centra, společnost SF institut s.r.o., IČO: 07279841, se sídlem Habrmannovo nám. 15, 312 00 Plzeň (dále jen „Správce“), zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a platnými právními předpisy České republiky.

Tento dokument poskytuje informace o tom, jaké osobní údaje shromažďujeme, za jakým účelem, jak dlouho je uchováváme, kdo k nim má přístup a jaká jsou práva subjektů údajů.

1. Správce osobních údajů

  • Název: SF institut s.r.o.
  • Sídlo: Habrmannovo nám. 15, 312 00 Plzeň
  • IČO: 07279841
  • Kontaktní e-mail pro GDPR záležitosti: [Doplňte e-mail, např. gdpr@vasfitness.cz]
  • Webové stránky: [Doplňte webové stránky]

2. Jaké osobní údaje zpracováváme a za jakým účelem?

Zpracováváme pouze osobní údaje, které jsou nezbytné pro poskytování našich služeb, plnění právních povinností a ochranu našich oprávněných zájmů.

a) Identifikační a kontaktní údaje pro registraci a správu členství:

  • Kategorie údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo, datum narození, (případně adresa bydliště, pokud ji požadujete pro fakturaci nebo jiné účely).
  • Účel zpracování: Registrace uživatele v mobilní aplikaci, umožnění vstupu do fitness centra, správa členského účtu, komunikace týkající se provozu, členství a plateb (např. informace o platnosti kreditu, upozornění na blížící se konec členství, změny provozního řádu).
  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), tj. umožnění užívání služeb fitness centra na základě vaší registrace/členství.
  • Doba uchování: Po dobu trvání členství a po jeho skončení po dobu nezbytnou pro vypořádání vzájemných práv a povinností a plnění zákonných archivačních povinností (např. pro daňové účely), obvykle [doplňte dobu, např. 3 roky po ukončení členství, nebo 10 let pro účetní doklady].

b) Údaje související se vstupem a využíváním služeb (záznamy z mobilní aplikace):

  • Kategorie údajů: Záznamy o vstupech a odchodech (čas a datum), využití rezervací (pokud nabízíte), případně záznamy o nákupu doplňkových služeb/produktů přes aplikaci.
  • Účel zpracování: Kontrola oprávněnosti vstupu, optimalizace provozu (např. monitoring vytíženosti centra), statistické vyhodnocení.
  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) na efektivním řízení a optimalizaci provozu.
  • Doba uchování: Obvykle po dobu trvání členství a po jeho skončení po dobu nezbytnou pro vypořádání vzájemných práv a povinností a plnění zákonných archivačních povinností, obvykle [doplňte dobu, např. 6 měsíců až 2 roky]. Anonymizované statistické údaje mohou být uchovávány déle.

c) Kamerové záznamy:

  • Kategorie údajů: Obrazové záznamy z kamerového systému.
  • Účel zpracování: Ochrana majetku Správce a uživatelů, prevence krádeží a vandalismu, zajištění bezpečnosti v prostorách fitness centra, odhalování a prokazování trestné činnosti, dohled nad dodržováním provozního řádu.
  • Právní základ: Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) na ochraně majetku a bezpečnosti osob.
  • Doba uchování: Kamerové záznamy jsou uchovávány po dobu nezbytně nutnou pro výše uvedené účely, maximálně však po dobu [doplňte dobu, např. 72 hodin / 5 dnů / 14 dnů], poté jsou automaticky mazány, pokud není nutné je uchovat pro účely vyšetřování bezpečnostního incidentu.

d) Komunikace se Správcem:

  • Kategorie údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo, obsah komunikace (e-maily, telefonní hovory, zprávy v aplikaci).
  • Účel zpracování: Zodpovídání dotazů, řešení stížností, technická podpora, komunikace ohledně poruch.
  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) na zajištění kvalitní zákaznické podpory a řešení provozních záležitostí.
  • Doba uchování: Po dobu nezbytně nutnou pro vyřízení dotazu/stížnosti a následně po dobu nezbytnou pro případné právní nároky, obvykle [doplňte dobu, např. 1 rok].

e) Souhlas zákonného zástupce (pro osoby mladší 18 let):

  • Kategorie údajů: Jméno, příjmení a podpis zákonného zástupce, datum udělení souhlasu, kopie souhlasu.
  • Účel zpracování: Ověření souhlasu se vstupem a užíváním služeb fitness centra nezletilou osobou.
  • Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) a souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR).
  • Doba uchování: Po dobu trvání členství nezletilé osoby a po jeho skončení po dobu nezbytnou pro prokázání existence souhlasu, obvykle [doplňte dobu, např. 3 roky po ukončení členství nezletilé osoby].

3. Zdroje osobních údajů

Osobní údaje získáváme přímo od vás, a to zejména při registraci prostřednictvím mobilní aplikace, při vyplňování kontaktních formulářů, e-mailové nebo telefonické komunikaci. Kamerové záznamy jsou pořizovány automaticky při vašem pohybu v monitorovaných prostorách.

4. Předávání osobních údajů třetím stranám (zpracovatelům)

Vaše osobní údaje můžeme předávat třetím stranám, které pro nás zajišťují určité služby a s nimiž máme uzavřeny smlouvy o zpracování osobních údajů, zajišťující ochranu vašich dat. Mezi tyto kategorie příjemců patří zejména:

  • Poskytovatel mobilní aplikace a IT infrastruktury (serverové služby, údržba systémů).
  • Účetní a daňoví poradci.
  • Poskytovatelé platebních služeb (pro zpracování plateb).
  • Externí úklidové služby (v rozsahu nutném pro přístup do prostor a plnění povinností).
  • Případně orgány veřejné moci (Policie ČR, soudy apod.), pokud nám takovou povinnost ukládá zákon.

5. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k zabezpečení vašich osobních údajů proti neoprávněnému přístupu, ztrátě, zneužití nebo poškození. Mezi tato opatření patří např.:

  • Zabezpečení IT systémů (firewally, antivirová ochrana, šifrování dat).
  • Fyzické zabezpečení prostor.
  • Omezený přístup k osobním údajům pouze pro oprávněné osoby, které jsou vázány mlčenlivostí.
  • Školení zaměstnanců v oblasti ochrany osobních údajů.

6. Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

  • Právo na přístup: Máte právo získat potvrzení, zda o vás zpracováváme osobní údaje, a pokud ano, získat k nim přístup a informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, době uchování a vašich právech.
  • Právo na opravu: Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají, nebo doplnili neúplné osobní údaje.
  • Právo na výmaz („právo být zapomenut“): Máte právo na to, abychom bez zbytečného odkladu vymazali vaše osobní údaje, pokud je splněn některý z důvodů uvedených v čl. 17 GDPR (např. údaje již nejsou potřebné pro účely, pro které byly shromážděny, odvoláte souhlas, vnesete námitku apod.).
  • Právo na omezení zpracování: Máte právo na to, abychom omezili zpracování vašich osobních údajů, pokud je splněn některý z důvodů uvedených v čl. 18 GDPR (např. popíráte přesnost údajů, zpracování je protiprávní, ale nežádáte výmaz apod.).
  • Právo na přenositelnost údajů: Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně.
  • Právo vznést námitku: Máte právo vznést námitku proti zpracování vašich osobních údajů, které provádíme na základě oprávněného zájmu. V takovém případě nebudeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami.
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
  • Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů (www.uoou.cz).

7. Jak uplatnit svá práva

Svá práva můžete uplatnit písemně na adresu sídla Správce, nebo elektronicky na e-mailovou adresu [doplňte e-mail pro GDPR záležitosti, např. gdpr@vasfitness.cz]. Na vaše žádosti budeme reagovat bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. V odůvodněných případech (např. složitost žádosti, větší počet žádostí) je možné tuto lhůtu prodloužit o další dva měsíce. O prodloužení lhůty a důvodech pro toto prodloužení vás budeme vždy informovat.

8. Změny těchto zásad

Tyto zásady zpracování osobních údajů mohou být čas od času aktualizovány. Jakékoli změny budou zveřejněny na našich webových stránkách a v mobilní aplikaci. Doporučujeme vám pravidelně se s těmito zásadami seznamovat.

Datum poslední aktualizace: [Doplňte datum, např. 04.07.2025]

Důležité poznámky k tomuto návrhu:

  1. Doplnění konkrétních údajů: V textu jsou [Doplňte…] místa, která musíš vyplnit konkrétními informacemi (e-maily, doby uchování, datum aktualizace).
  2. Doby uchování: Doby uchování údajů jsou kritické. Musí být odůvodněné a v souladu se zákonem (např. daňové doklady 10 let). Doporučuji si to ověřit s právníkem nebo účetním.
  3. Mobilní aplikace: Vzhledem k tomu, že je fitness samoobslužné a přístup je přes mobilní aplikaci, je nutné zajistit, aby dokument „Informace o zpracování osobních údajů“ byl snadno dostupný v aplikaci a na webových stránkách.
  4. Zvláštní kategorie údajů: Fitness centra obvykle nezpracovávají „citlivé“ údaje (zdravotní stav, biometrické údaje pro identifikaci, pokud by např. skenovaly otisky prstů pro vstup a ty byly používány pro identifikaci, nikoliv jen pro ověření). Pokud byste plánovali zpracovávat takové údaje (např. data z InBody váhy, která jsou zdrav. údaji), muselo by se to v GDPR dokumentu řešit podstatně podrobněji a s výslovným souhlasem nebo jiným právním základem. Z mého návrhu to nevyplývá.
  5. Dohled: Zmiňuješ, že dohled bude i personální. Ujisti se, že pokud ten personál bude mít přístup k osobním údajům (např. v aplikaci), tak že je řádně proškolen a vázán mlčenlivostí.
  6. Právní poradenství: Znovu zdůrazňuji, že toto je pouze návrh. Pro plnou shodu s GDPR a pro vaši právní jistotu je nezbytné, aby celý dokument zkontroloval a případně upravil právník specializující se na ochranu osobních údajů. Každý podnik je jedinečný a má specifické potřeby.

Comments are closed.