Zásady zpracování osobních údajů
Kontaktní údaje správce:
Název: Michal Štěpánek
Adresa sídla: Poštovní 1834/20, 594 01, Velké Meziříčí
IČO: 17779821
E-mail: stepanek@panoramafitness.cz
Telefon: +420 606759333
Zpracování osobních údajů probíhá to v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), zákona o zpracování osobních údajů a zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
- Pojmy
Subjekt údajů: Fyzická osoba (spotřebitel i osoba samostatně výdělečně činná), k níž se osobní údaje vztahují (dále také „Vy“ či „zákazník“);
Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále také „údaje“ či „informace“);
Správce: Subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a nese za toto zpracování odpovědnost. Správcem osobních údajů je:
Michal Štěpánek
Poštovní 1834/20, 594 01, Velké Meziříčí
IČO: 17779821
(dále také „my“);
Zpracovatel: Subjekt, který na základě zákona nebo z pověření správce zpracovává osobní údaje pro správce, a to na základě smlouvy o zpracování osobních údajů (dále také „obchodní partner“ či „partner“);
Webové stránky: Webové stránky dostupné na www.panoramafitness.cz;
Účel zpracování osobních údajů: Důvod, proč jsou osobní údaje zpracovávány. Takovým důvodem může být např. plnění smlouvy, správa uživatelských účtů, vyřizování podnětů a stížností, zasílání obchodních sdělení (newsletterů) či zobrazování reklam na základě zájmů zákazníků;
Cookies: Krátké textové soubory, které si ukládá Váš webový nebo mobilní prohlížeč. Většina souborů cookie obsahuje jedinečný identifikátor, tzv. ID souboru cookie. Jedná se o řetězec znaků přiřazovaný webovými stránkami a servery tomu prohlížeči, který soubor cookie uložil. To umožňuje webovým stránkám a serverům jednotlivé prohlížeče rozlišit a identifikovat. Soubory cookie se používají pro zlepšení fungování webových stránek, vyhodnocení jejich návštěvnosti a za účelem lepšího cílení marketingových aktivit. Procházíte-li naše webové stránky, předpokládáme, že souhlasíte s používáním těchto souborů.
Třetí země: Státy mimo Evropský hospodářský prostor, jehož součástí jsou především členské země Evropské unie a Island, Lichtenštejnsko a Norsko.
- Jaké osobní údaje jsou zpracovávány?
My a jeho smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:
- identifikační a adresní údaje: např. jméno, příjmení, doručovací nebo jiná kontaktní adresa, adresa odběrného místa, sídlo podnikání, IČO, DIČ;
- elektronické kontaktní údaje: např. telefonní číslo, e-mailová adresa;
- jiné elektronické údaje: IP adresa, cookies;
- další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, historie objednávek;
- další osobní údaje: typicky údaje poskytnuté zákazníkem v objednávkovém formuláři či v jiných dokumentech a při komunikaci s námi, a to včetně pozdějších aktualizací.
- Jaký je původ osobních údajů?
Zpracováváme údaje, které nám sdělíte např. při objednávce našich služeb, registraci uživatelského účtu, komunikaci s námi či přihlášením k odběru newsletteru. Typicky jde o
- identifikační a adresní údaje;
- elektronické kontaktní údaje;
- další osobní údaje spojené se smluvním vztahem.
A dále údaje, které získáváme automaticky na základě toho, že procházíte naše webové stránky. Typicky jde o:
- jiné elektronické údaje:
- cookies
- webová stránka, z níž jste na naše webové stránky přišli;
- IP adresa;
- datum přístupu a doba přístupu;
- vyhledávací dotazy;
- kód odpovědi http a https;
- přenášené skupiny dat;
- údaj o prohlížeči a operačním systému počítače.
4. Proč jsou osobní údaje zpracovávány?
Vaše osobní údaje mohou být zpracovávány pro následující účely:
- Plnění smluvního vztahu
- Správa zákaznických účtů
- Komunikace se zákazníky, hodnocení spokojenosti, publikace recenzí, doporučení knih, vyřizování podnětů, stížností a reklamací
- Zasílání obchodních sdělení a nabídka našeho zboží
- Přímý marketing a tvorba personalizovaného obsahu a reklamy
- Zlepšování kvality našeho zboží a služeb, analýzy návštěvnosti našich webových stránek a Vašeho chování na webových stránkách
- Provozování zákaznické soutěže a doručování výher
- Ochrana našich práv, majetku či bezpečí nebo práv, majetku či bezpečí dalších osob
- Účetní a daňové účely
- Plnění ostatních právních povinností
Vaše osobní údaje mohou být zpracovávány na základě následujících právních důvodů:
- Plnění smlouvy
- Plnění právní povinnosti
- Oprávněný zájem správce na zasílání obchodních sdělení
- Souhlas se zasíláním obchodních sdělení
Zpracování osobních údajů pro účely plnění smluvního vztahu, účetní a daňové účely a plnění ostatních právních povinností jsou zákonnými či smluvními požadavky. Hodláte-li prostřednictvím našich webových stránek učinit objednávku, máte povinnost nám pro tyto účely své osobní údaje poskytnout.
5. Jak dlouho jsou osobní údaje zpracovávány?
Vaše osobní údaje jsou zpracovávány:
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a námi a uplatňování nároků z těchto smluvních vztahů (4 roky);
- po dobu nezbytnou k plnění právní povinnosti (účetní doklady 5 let, daňové doklady 10 let);
- po dobu trvání našeho oprávněného zájmu na zasílání obchodních sdělení (5 let od posledního otevření obchodního sdělení);
- po dobu trvání Vašeho souhlasu (nejdéle po dobu 4 roky od jeho udělení).
- Komu jsou osobní údaje zpřístupněny?
Přístup k Vašim osobním údajům mohou mít následující kategorie našich partnerů (příjemců):
- Poskytovatelé účetního a daňového poradenství
- Poskytovatelé IT služeb a hostingu
- Poskytovatelé zabezpečení a integrity našich služeb a webových stránek
- Poskytovatelé analytických služeb
- Poskytovatelé asistenčních služeb pro zákaznickou podporu,
- Poskytovatelé platebních brán (poskytovatelé platebních karet)
- Poskytovatelé právních služeb, advokáti
- Poskytovatelé tiskových a poštovních služeb
- Partneři spolupracující s námi ve věrnostních programech, při pořádání konferencí, seminářů a jiných akcí
- Partneři, kteří pro nás zajišťují přímý marketing a partneři a provozovatelé technických řešení, díky kterým Vám můžeme zobrazovat personalizovaný obsah a reklamu
- Orgány veřejné správy
6. Jsou osobní údaje předávány mimo EU?
Správce nemá úmysl předávat osobní údaje do třetí země (mimo Evropský hospodářský prostor) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou:
- Partneři, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webových stránek, Vašeho chování na webových stránkách a obchodních konverzí
- Poskytovatelé IT služeb a hostingu, vč. cloudových služeb
- Poskytovatelé mailingových služeb
7. Jakým způsobem jsou osobní údaje zpracovávány?
Osobní údaje jsou zpracovávány manuálně i automatizovaně. O všech činnostech zpracování vedeme řádné záznamy v souladu s příslušnými právními předpisy.
Nejste předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo. Netvoříme/Tvoříme profily z Vašich osobních údajů za účelem rozboru či předvídání Vašich preferencí, zájmů, ekonomické situace, spolehlivosti, místa, kde se nacházíte nebo Vašeho pohybu (typickým příkladem profilování je monitorování chování návštěvníků webových stránek za účelem sledování jejich preferencí tak, aby je mohl obchodník v budoucnu oslovit s nabídkou ušitou právě jim na míru).
8. Jaká jsou práva subjektů údajů?
Při realizaci Vašich práv se na nás obracejte prostřednictvím našich kontaktních údajů, které jsou uvedeny v úvodu těchto zásad.
V souvislosti se zpracováním Vašich osobních údajů máte následující práva (čl. 15 až 21 GDPR):
- Právo na přístup k osobním údajům
- Právo na opravu nepřesných a doplnění neúplných osobních údajů
- Právo na výmaz osobních údajů
- Právo na omezení zpracování osobních údajů
- Právo na přenositelnost údajů
- Právo vznést námitku proti zpracování
- Právo na informace o automatizovaném rozhodování, včetně profilování
Zpracováváme-li Vaše osobní údaje na základě Vašeho souhlasu, máte právo kdykoliv tento souhlas odvolat.
Dále máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochova 27, 170 00 Praha 7, tel.: 234 665 111, web: www.uoou.cz.
9. Jak jsou zpracovávány soubory cookie?
Zpracovávané soubory cookie lze dělit dle platnosti na:
- dočasné cookies (tzv. session cookies), které zůstávají uloženy ve Vašem prohlížeči pouze do doby, než zavřete Váš prohlížeč,
- trvalé cookies (tzv. persistent cookies), které zůstávají dlouhodobě uloženy ve Vašem prohlížeči, dokud neuplyne jejich životnost nebo dokud je manuálně neodstraníte (doba uložení souborů cookie ve Vašem prohlížeči závisí na nastavení samotné cookie a nastavení Vašeho prohlížeče).
A podle funkcí na:
- esenciální, které jsou nezbytné pro funkčnost našich webových stránek,
- preferenční, které umožňují, aby si naše webové stránky zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá (např. preferovaný jazyk nebo region, kde se nacházíte), tyto cookies nejsou nezbytně nutná pro fungování našich webových stránek, ale zvyšují funkčnost a praktičnost jejich užívání,
- analytické, které nám pomáhají s analýzou Vašeho zážitku na našich webových stránkách (tzv. User Experience = uživatelský zážitek) a díky nimž rozumíme, jak používáte naše webové stránky,
10. Kamerový záznam
Zpracování osobních údajů provozováním kamerového systému je zákonné, pouze pokud je prováděno v odpovídajícím rozsahu v rámci některého z přípustných právních titulů zpracování osobních údajů uvedených v článku 6 GDPR. V praxi se jedná obvykle o
zpracování nezbytné pro splnění úkolu prováděného při výkonu veřejné služby; v těchto případech je třeba dbát ustanovení příslušného zákona nařizujícího, resp. upravujícího zvláštní podmínky kamerového sledování, zpracování nezbytné pro účely oprávněných zájmů příslušného správce.
Jaká základní pravidla musí splňovat zpracování osobních údajů v rámci kamerového systému?
Kamerové sledování nesmí nadměrně zasahovat do soukromí.
Kamerový systém je možno použít zásadně v případě, kdy sledovaného účelu nelze účinně dosáhnout jinou cestou (např. lepším zabezpečením majetku).
Je vyloučeno užití kamerového systému v prostorách určených k ryze soukromým úkonům (např. toalety, sprchy). Je ovšem možné řešení, kdy subjekt údajů má na výběr z alternativ. Např. lze monitorovat prostory šatny (skříněk) plaveckého stadionu za předpokladu, že je vymezen prostor pro převlékání, který není kamerami sledován.
Je-li kamerový systém využíván na pracovišti, musí provoz kamer a využití záznamu být v souladu s pracovněprávními předpisy, zejména § 316 zákoníku práce.
Je třeba předem jednoznačně stanovit účel provozování kamerového systému, který musí korespondovat s důležitými, právem chráněnými zájmy správce (např. ochranou majetku před krádeží). Záznamy pak mohou být využity pouze v souvislosti se zjištěním události, která poškozuje tyto důležité, právem chráněné zájmy správce. Přípustnost využití záznamů pro jiný účel musí být omezena na významný veřejný zájem, např. boj proti pouliční kriminalitě.
Je třeba stanovit lhůtu pro uchovávání záznamů. Doba uchovávání dat by neměla přesáhnout časový limit maximálně přípustný pro naplnění účelu provozování kamerového systému. Uchovávaná data by měla být uchovávána v rámci časové smyčky např. 24 hodin, pokud jde o trvale střežený objekt, nebo případně i dobu delší, v zásadě však nepřesahující několik dnů, nejde-li o pořizování záznamů policejním orgánem podle zvláštního zákona, a po uplynutí této doby vymazána. Pouze v případě existujícího bezpečnostního incidentu by měla být data zpřístupněna orgánům činným v trestním řízení, soudu nebo jinému oprávněnému subjektu.
Je třeba řádně zajistit ochranu snímacích zařízení, přenosových cest a datových nosičů, na nichž jsou uloženy záznamy, před neoprávněným nebo nahodilým přístupem, změnou, zničením či ztrátou nebo jiným neoprávněným zpracováním. Interní postupy a pravidla pro provoz kamerového systému a nakládání se záznamy je vhodné upravit např. v provozním řádu objektu či bezpečnostní směrnici. Správce je povinen dokumentovat veškeré případy porušení zabezpečení osobních údajů a řešit bezpečnostní incidenty.
Subjekt údajů musí být o užití kamerového systému a o tom, kdo jej provozuje, v převážné většině případů vhodným způsobem informován (např. nápisem umístěným v monitorované místnosti). Správce musí umožnit výkon dalších práv subjektu údajů, zejména právo na další informace o zpracování osobních údajů a právo na námitku.
11. Jsou zpracovávány i údaje o dětech?
Naše webové stránky nejsou určeny dětem mladším 16 let. Jejich osobní údaje tedy úmyslně neshromažďujeme. Pokud zjistíme, že jsme nedopatřením získali osobní údaje o dětech mladších 16 let, provedeme kroky k tomu, abychom tyto údaje co nejrychleji vymazali, kromě případů, kdy jsme příslušným zákonem vázáni si je ponechat.
12. Závěr
Právní předpisy i naše obchodní strategie a s ní související způsoby zpracování Vašich osobních údajů se mohou měnit. Pokud se tyto zásady rozhodneme aktualizovat, umístíme změny na našich webových stránkách a budeme Vás o těchto změnách informovat. V případech, kdy má dojít k zásadnější změně těchto zásad, či v případě, kdy nám tak uloží zákon, budeme Vás informovat předem. Žádáme Vás, abyste si tyto zásady pečlivě přečetli a při další komunikaci s námi či užívání našich webových stránek tyto zásady pravidelně kontrolovali.