Zásady ochrany osobních údajů | Monkey´s Gym

Zásady ochrany osobních údajů

Tyto Zásady jsou vydané společnostmi

Monkey´s Gym s.r.o.
se sídlem Praha 9 - Klánovice, Trávnická 381, PSČ 19014
IČO: 243 17 918
Registrace u Městského soudu v Praze, spisová značka C196082
zastoupená Ing. Kristýnou Přibylovou, jednatelkou
(dále jen Správce)

a

syllabus s.r.o.
se sídlem Praha 9 – Klánovice, Černilovská 956, PSČ 19014
IČO: 27089151
Registrace u Městského soudu v Praze, spisová značka C 95431
Zastoupená Ing. Kristýnou Přibylovou, jednatelkou
(Sdílení správci – dále jen Správce)

Jako Správce zpracování osobních údajů dbáme na jejich ochranu v souladu s platnou a účinnou legislativou, kterou od 25. 5. 2018 představuje Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen Nařízení) a navazujících zákonů či opatření ČR.

Níže naleznete informace o tom, za jakým účelem získáváme a zpracováváme i jak zabezpečujeme a chráníme Vaše osobní údaje. To se může lišit v závislosti na Vašem vztahu se Správcem (jste-li klient, zákonný zástupce, zaměstnanec, uchazeč o práci apod.).

Účel zpracování osobních údajů
Požadujeme, shromažďujeme, zpracováváme a ukládáme pouze nezbytné osobní údaje na základě zákonnosti, korektnosti a transparentnosti ke splnění právních důvodů:
 k smluvnímu zajištění předmětu činnosti dle čl. 6 odst. 1b) Nařízení- poskytování tělovýchovných a sportovních služeb v oblasti pohybové výchovy kojenců, batolat a dětí předškolního věku dle stanoveného rozvrhu a navazující služby pro děti nebo služby pro nastávající maminky
 k zasílání marketingových a obchodních sdělení dle čl. 6, odst.1f) Nařízení z důvodu oprávněného zájmu, vždy pouze v souvislosti s našimi službami, elektronickou cestou nebo na sociálních sítích, přičemž příjemce těchto sdělení má vždy právo zasílání jednoduchým způsobem odmítnout
 k vydání Modré bonusové karty opravňující smluvní klienty uplatňovat systém slev
 pro uzavření pracovněprávních vztahů dle čl. 6 odst.1c) Nařízení pro splnění právních povinností
 pro výběrová řízení uchazečů o práci
 pro uzavření smluv s dodavateli k dalším činnostem souvisejícím s předmětem činnosti nebo na tento předmět navazující
 k uzavření smluv se Zpracovateli údajů – zpracování účetnictví a mzdového účetnictví, podporu a správu IT, zajištění a správu Informačního systému a marketingové a PR služby.

Druh osobních údajů, které zpracováváme
Osobní údaje, které požadujeme, jsou přiměřené a relevantní ve vztahu k účelu, pro které jsou zpracovávány a omezují se na údaje:

v tiskopise/objednávce našich služeb: jméno, příjmení, bydliště, emailová adresa a telefonní kontakt klientů, resp. zákonných zástupců a jméno, příjmení, bydliště, občanství a datum narození dětí. Ke zpracování osobních údajů dětí do 16 let, bude-li tato věková hranice zachována i v adaptačním zákoně ČR, vyžadujeme ke zpracování údajů dětí souhlas zákonného zástupce
při vydání Modré bonusové karty: jméno a příjmení
v registraci do Informačního systému Webooker: uživatelské jméno, heslo, jméno, příjmení, emailová adresa, telefon, jméno a příjmení dítěte
 osobní údaje zpracovávané ve vztahu k zaměstnancům řeší Interní směrnice, se kterou jsou seznámeni všichni zaměstnanci prostřednictvím Správce
 osobní údaje zpracovávané Zpracovateli jsou konkretizovány vždy v příslušných smlouvách o spolupráci, resp. platných dodatcích k těmto smlouvám mezi Správcem a Zpracovatelem dle předmětu činnosti a jsou k dispozici subjektům osobních údajů na vyžádání
 k pohybové výchově je zapotřebí dobrá fyzická kondice malých cvičenců, z toho důvodu zaznamenáváme v individuálních případech zákonným zástupcem podepsané prohlášení o fyzickém či zdravotním omezení dětí
platební informace včetně těch potřebných k nákupu: číslo platební karty, expirace karty, číslo účtu, event. fakturační adresa
 k propagaci našich služeb v tištěných a elektronických médiích pořizujeme fotografie nebo videa a se souhlasem subjektu osobního údaje, resp. jeho zákonného zástupce zveřejňujeme.

K zajištění ochrany majetku klientů a bezpečnosti dětí při tělovýchovných a pohybových aktivitách využíváme kamerový systém plně v souladu s Nařízením. Na vyžádání jsou Zásady provádění monitoringu kamerami a Záznamy o činnosti při tomto zpracování osobních údajů k dispozici subjektům osobních údajů.

Neshromažďujeme údaje, které vzniknou v důsledku návštěvy našich webových stránek (tzv. cookies), zpracováváme pouze údaje, které nám vysloveně a dobrovolně poskytují klienti vyplněním formulářů a přihlášek na webových stránkách či vyplněním v provozovně, registrací v Informačním systému nebo výslovným elektronickým odsouhlasením.

Nezasíláme osobní údaje do třetích zemí.

Neposkytujeme osobní údaje třetím stranám kromě sdílení se subjekty jmenovanými níže za účelem zajištění předmětu podnikání.

Souhlas se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů subjektů zajišťujeme v případech, kdy je Nařízením vyžadován. Dodržujeme zásadu, že poskytnutí služby není podmiňováno poskytnutím souhlasu se zpracováním osobních údajů. Souhlas je oddělený od obchodních podmínek, není jejich nedílnou součástí.

 Dle čl. 6 odst. 1b) Nařízení není vyžadován souhlas se zpracováním osobních údajů v případě, kdy zpracování je nezbytné pro splnění smlouvy, tj. poskytování tělovýchovných a sportovních služeb, jejíž smluvní stranou je subjekt osobních údajů
Obchodní a marketingová sdělení zasíláme klientům dle čl. 6 odst. 1 písm. f) z titulu oprávněného zájmu správce. Za tím účelem používáme pouze jméno a příjmení a emailovou adresu klienta. Zasíláme vždy obchodní a marketingová sdělení vztahující se k předmětu činnosti Správce v rozsahu Newsletter, upozornění na novinky a jednotlivé akce, prázdninové aktivity, otevření nové pobočky či speciální sportovní a tělovýchovné aktivity. Oznámení třetích stran nezasíláme. Subjekt údajů má vždy právo zasílání těchto sdělení jednoduchým způsobem odmítnout.
 Souhlas se zpracováním osobních údajů není vyžadován pro zpracování osobních údajů zaměstnanců pro pracovněprávní účely (pro plnění pracovní smlouvy či plnění zákonem stanovených povinností ze strany zaměstnavatele). V případě pracovněprávních vztahů jsou dále zpracovávány údaje vyžadované právními předpisy a upraveny v Interní směrnici Správce.
 Souhlas se zpracováním osobních údajů zajišťujeme v souvislosti s pořizováním a zveřejňováním fotografií či videí, na kterých může být identifikován subjekt osobních údajů. V případě dětí zajišťujeme souhlas jejich zákonného zástupce.

Doba zpracování osobních údajů

Osobní údaje uchováváme po dobu nezbytně nutnou k zajištění práv a povinností plynoucích ze závazkového vztahu, z příslušné legislativy, či oprávněného zájmu správce, nebo dle uděleného souhlasu.
 Není-li uvedeno jinak, či nevyplývá-li jinak z příslušné legislativy, rozumí se dobou zpracování osobních údajů v souladu s oprávněným zájmem správce doba tří (3) let od okamžiku vzniku právního důvodu pro zpracování osobních údajů.
 Není-li uvedeno jinak, či nevyplývá-li jinak z příslušné legislativy, rozumí se dobou zpracování osobních údajů z důvodu splnění smlouvy nebo zadání poptávky doba trvání smluvního vztahu a tří (3) let od ukončení smluvního vztahu nebo zadání poptávky.
 Není-li uvedeno jinak, či nevyplývá-li jinak z příslušné legislativy, budou osobní údaje udělené na základě souhlasu subjektu údajů zpracovávány po dobu pěti (5) let, nejdéle však do odvolání souhlasu.
 Není-li uvedeno jinak, či nevyplývá-li jinak z příslušné legislativy, Správce omezí zpracování osobních údajů, jakmile tak v souladu s právním důvodem zpracování bude moci učinit a po uplynutí doby zpracování osobních údajů tyto řádně a bezpečně zlikviduje.

Ochrana osobních údajů

Většina osobních údajů, které zpracováváme za účelem poskytování služeb je klientem poskytována a námi zpracovávána elektronicky. Přijímáme a zlepšujeme technická a organizační opatření k zabezpečení ochrany osobních údajů, abychom vyloučili možnost neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě nebo neoprávněnému zpracování. V případě záznamu osobních dat v papírové podoběukládáme tiskopisy na určených místech se zamezením přístupu neoprávněným osobám. Interní směrnice řeší práva a povinnosti osob s přístupem ke zpracování osobních údajů - k zápisu, změně či výmazu (likvidaci) osobních dat.

Osobní data vymazáváme v případech:
 již nejsou potřebná pro účel, pro který byly shromažďovány nebo zpracovávány
 klient odvolá souhlas, pokud je zpracování založeno na souhlasu a neexistuje žádný další právní důvod pro zpracování
 je-li to právní povinnost stanovená právním řádem
 nebrání-li tomu povinnost stanovená právním řádem

Subjektům osobních údajů, jejichž data zpracováváme, zajišťujeme:
transparentnost: k jakému účelu mohou být zadané údaje použity, kdo údaje zpracovává a kdo je spravuje
právo na přístup k osobním údajům: na vyžádání poskytneme informace, zda, jakou formou a k jakému účelu jsou osobní údaje žadatele zpracovávány a zajistíme po technickém opatření přístup k těmto údajům
právo na opravu: v případě, kdy subjekt údajů zjistí nepřesnosti, zajistíme neprodleně opravu osobních údajů
právo na výmaz („právo být zapomenut“): pokud osobní údaje již nejsou potřebné pro účel pořízení, automaticky je mažeme. Pokud subjekt údajů odvolá souhlas, osobní údaje vymažeme. Právo na výmaz není absolutní a pokud máme nějakou objektivní povinnost data dále uchovávat (např. vedení účetnictví), dojde k výmazu těch osobních údajů, které nejsou již nadále potřebné pro původní účely zpracování.
právo na omezení zpracování: je právem subjektu údajů, aby v určitých definovaných případech požádal o omezení zpracování osobních údajů a správce údajů je povinen do vyřešení této žádosti vyhovět
právo na ochranu soukromí: pokud se subjekt osobních důvodů domnívá, že zpracování osobních údajů je v rozporu s ochranou jeho soukromého a osobního života

Sdílení osobních údajů s jinými správci a zpracovateli

Kvůli zajištění některých zpracovatelských operací, které nedokážeme zajistit vlastními silami, používáme služby třetích stran. Jsou to tito zpracovatelé:

Aperus s.r.o. - Informační systém
ELKI - účetnictví
Skylab - IT správa
Amaze Media - Marketing a PR
LMC - Nábor zaměstnanců
syllabus s.r.o. - Sesterská společnost

Bezpečnost údajů

Máme nastaveno několik bezpečnostních měření pro udržení Vašich osobních údajů v bezpečí:

Zabezpečení operačního prostředí – shromažďujeme osobní údaje v zabezpečeném prostředí, které je přístupné pouze pro zaměstnance Monkey´s Gym a sesterské společnosti Syllabus s.r.o. – provozovatele sportovního a tělovýchovného zařízení Juklík, Praha 5 a dodržujeme v tomto smyslu všeobecně uznávané standardy
Šifrování informací o platebním styku – používáme standardizované šifrování k zabezpečení citlivých finančních informací (informace o platební kartě).
Povolení přístupu na účet do Informačního systému Webooker – Zpracovatel osobních údajů vyžaduje, aby k registraci uživatelé souhlasili se zpracováním osobních údajů a aby registrovaní uživatelé potvrdili platnost svojí identity (přihlašovací údaje, heslo) před vstupem na stránky nebo při změnách na účtu. Toto opatření zamezuje neautorizovanému přístupu.

Tyto Zásady ochrany osobních údajů nabývají účinnosti dne 25. 5. 2018 a jsou k dispozici elektronicky na webových stránkách Monkey´s Gym nebo na vyžádání v recepci tělovýchovných zařízení. Pokud máte jakékoliv dotazy, stížnosti, či komentáře týkající se těchto Zásad ochrany osobních údajů nebo našich postupů při zpracování informací, kontaktujte nás tel.: 775 16 16 11 email: info@monkeysgym.cz nebo poštou na adrese: Trávnická 381, 19014 Praha 9.

V Praze dne 25.5.2018

Ing. Kristýna Přibylová
jednatelka