Menu
Náhradový systém ikona Facebook ikona Instagram
Zkušební hodina zdarma
Drobečková navigace

Úvod > O nás > Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (dále jen „Zásady“)

Tyto Zásady jsou vydané společnostmi: Monkey´s Gym s.r.o. se sídlem Praha 9 - Klánovice, Trávnická 381, PSČ 19014 IČO: 243 17 918 Registrace u Městského soudu v Praze, spisová značka C196082 zastoupená Ing. Kristýnou Přibylovou, jednatelkou (dále jen „Monkey's Gym“ nebo „správce údajů) a syllabus s.r.o. se sídlem Praha 9 – Klánovice, Černilovská 956, PSČ 19014 IČO: 27089151 Registrace u Městského soudu v Praze, spisová značka C 95431 Zastoupená Ing. Kristýnou Přibylovou, jednatelkou (společně s Monkey's Gym dále také jako „Správci“ nebo „my“)

Jako Správci zpracování osobních údajů dbáme na jejich ochranu v souladu s platnou a účinnou legislativou, kterou představuje zejména Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (tzv. obecným nařízením o ochraně osobních údajů) (dále jen „Nařízení“), jakož i v souladu s prováděcími předpisy k Nařízení a související českou legislativou.

Tyto Zásady upravují pravidla zpracování osobních údajů (i) osob, které se Správci uzavřou smlouvu v souvislosti s předmětem činnosti Správců (ii) osob, které vyplní své osobní údaje do formuláře dostupného na webových stránkách Správců za účelem zasílání obchodních sdělení nebo vznesení dotazu či poptávky související s činností Správců, (iii) uživatelů webových stránek Správců (všichni společně dále také jako „subjekt údajů“).

Níže naleznete informace o tom, za jakým účelem získáváme a zpracováváme, jak zabezpečujeme a chráníme Vaše osobní údaje. To se může lišit v závislosti na Vašem vztahu se Správci (jste-li klient, zákonný zástupce, zaměstnanec, uchazeč o práci apod.).

Kdo vaše osobní údaje zpracovává?

Vaše osobní údaje zpracovávají výše uvedení Správci. Se svými dotazy a připomínkami nás můžete kontaktovat na e-mailové adrese či telefonicky. Aktuální kontaktní údaje na Správce jsou dostupné na webové stránce Monkey's Gym a jsou uvedeny na konci těchto Zásad.

Jelikož naší hlavní činností není rozsáhlé zpracování zvláštních kategorií Vašich osobních údajů ani neprovádíme Vaše rozsáhlé pravidelné a systematické monitorování, nejsme povinni jmenovat pověřence pro ochranu osobních údajů.

Jaké vaše osobní údaje zpracováváme?

Požadujeme, shromažďujeme, zpracováváme a ukládáme pouze nezbytné osobní údaje, které jsou přiměřené a relevantní ve vztahu k účelu, pro které jsou zpracovávány. Omezují se na údaje:

  1. Pro smluvní zajištění a poskytování služeb:

    • V tiskopise/objednávce našich služeb: jméno, příjmení, bydliště (doručovací adresa), emailová adresa a telefonní kontakt klientů, resp. zákonných zástupců.
    • Jméno, příjmení, bydliště, občanství a datum narození dětí. Ke zpracování osobních údajů dětí do 16 let vyžadujeme souhlas zákonného zástupce.
    • Při vydání Monkey´s CLUB+: jméno a příjmení.
    • V registraci do Informačního systému Webooker: uživatelské jméno, heslo, jméno, příjmení, emailová adresa, telefon, jméno a příjmení dítěte.
    • Platební informace včetně těch potřebných k nákupu: číslo platební karty, expirace karty, číslo účtu, event. fakturační adresa.
    • K pohybové výchově je zapotřebí dobrá fyzická kondice malých cvičenců, z toho důvodu zaznamenáváme v individuálních případech zákonným zástupcem podepsané prohlášení o fyzickém či zdravotním omezení dětí (zvláštní kategorie osobních údajů).

  2. Pro marketingové a obchodní účely:

    • Jméno, příjmení, e-mailová adresa pro zasílání obchodních sdělení.

  3. Pro komunikaci a dotazy:

    • Jméno, příjmení, e-mailová adresa a telefonní číslo, pokud vyplníte formulář pro vznesení dotazu či poptávky.

  4. Pro pracovněprávní vztahy a výběrová řízení:

    • Osobní údaje zpracovávané ve vztahu k zaměstnancům řeší Interní směrnice, se kterou jsou seznámeni všichni zaměstnanci.
    • Osobní údaje uchazečů o práci pro účely výběrových řízení.

  5. Pro vztahy s dodavateli a zpracovateli:

    • Osobní údaje zpracovávané Zpracovateli jsou konkretizovány vždy v příslušných smlouvách o spolupráci.

  6. Pro propagaci a bezpečnost:

    • K propagaci našich služeb v tištěných a elektronických médiích pořizujeme fotografie nebo videa a se souhlasem subjektu osobního údaje, resp. jeho zákonného zástupce, je zveřejňujeme.
    • K zajištění ochrany majetku klientů a bezpečnosti dětí při tělovýchovných a pohybových aktivitách využíváme kamerový systém plně v souladu s Nařízením. Zásady provádění monitoringu kamerami a Záznamy o činnosti při tomto zpracování osobních údajů jsou k dispozici subjektům osobních údajů na vyžádání.

  7. Údaje získané prostřednictvím cookies a návštěvy webových stránek:

    • Pokud jste v rámci nastavení cookies na webových stránkách nebo ve Vašem prohlížeči povolili ukládání cookies a souhlasíte s jejich používáním, získáváme údaje o Vaší návštěvě, Vašich preferencích a další aktivitě na internetových stránkách (zejména IP adresa návštěvníka).
    • Jinak neshromažďujeme údaje, které vzniknou v důsledku návštěvy našich webových stránek (tzv. cookies), zpracováváme pouze údaje, které nám vysloveně a dobrovolně poskytují klienti vyplněním formulářů a přihlášek na webových stránkách či vyplněním v provozovně, registrací v Informačním systému nebo výslovným elektronickým odsouhlasením. (Pozn.: Tento bod reflektuje informace z obou textů; doporučuje se interně sjednotit politiku cookies.)

Nezasíláme osobní údaje do třetích zemí. Neposkytujeme osobní údaje třetím stranám kromě sdílení se subjekty jmenovanými níže za účelem zajištění předmětu podnikání.

Jakým způsobem vaše osobní údaje zpracováváme?

Vaše osobní údaje zpracováváme v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

Proč (za jakým účelem) vaše osobní údaje zpracováváme?

Vaše osobní údaje zpracováváme především za účelem:

  1. Smluvního zajištění a poskytování služeb:
    • K smluvnímu zajištění předmětu činnosti dle čl. 6 odst. 1 písm. b) Nařízení - poskytování tělovýchovných a sportovních služeb v oblasti pohybové výchovy kojenců, batolat a dětí předškolního věku dle stanoveného rozvrhu a navazující služby pro děti nebo služby pro nastávající maminky.
    • K vydání Modré bonusové karty opravňující smluvní klienty uplatňovat systém slev.
  2. Marketingových a obchodních sdělení:
    • K zasílání marketingových a obchodních sdělení, obsahových newsletterů, upozornění na novinky a jednotlivé akce, prázdninové aktivity, otevření nové pobočky či speciální sportovní a tělovýchovné aktivity. (Právní základ viz níže).
  3. Personalizace a zlepšení služeb (cookies):
    • Personalizace a zlepšení kvality a obsahu webových stránek, interních analýz zákaznické poptávky a cílení reklamy při využití cookies (pokud je jejich použití povoleno).
  4. Pracovněprávní vztahy a výběrová řízení:
    • Pro uzavření pracovněprávních vztahů.
    • Pro výběrová řízení uchazečů o práci.
  5. Vztahy s dodavateli a zpracovateli:
    • Pro uzavření smluv s dodavateli k dalším činnostem souvisejícím s předmětem činnosti nebo na tento předmět navazující.
    • K uzavření smluv se Zpracovateli údajů (např. zpracování účetnictví, IT podpora, marketing).
  6. Plnění právních povinností:
    • Pokud je zpracování nezbytné pro splnění právních povinností stanovených právními předpisy České republiky a Evropské Unie.
  7. Oprávněné zájmy:
    • Pokud bude zpracování Vašich osobních údajů nezbytné pro účely našich oprávněných zájmů nebo oprávněných zájmů jiných osob (např. ochrana našich práv a právních nároků, vymáhání dlužného plnění, ochrana majetku, přímý marketing za podmínek stanovených Nařízením).

Na základě čeho (právní základ) vaše osobní údaje zpracováváme?

Vaše osobní údaje zpracováváme na základě následujících právních titulů:

  1. Plnění smlouvy (čl. 6 odst. 1 písm. b) Nařízení): Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů (např. poskytování tělovýchovných a sportovních služeb).
  2. Oprávněný zájem (čl. 6 odst. 1 písm. f) Nařízení):
    • Zasílání marketingových a obchodních sdělení klientům v souvislosti s našimi službami, vždy pouze elektronickou cestou nebo na sociálních sítích, přičemž příjemce těchto sdělení má vždy právo zasílání jednoduchým způsobem odmítnout. Za tím účelem používáme jméno, příjmení a emailovou adresu klienta. Oznámení třetích stran nezasíláme.
    • Ochrana práv a právních nároků Správců, vymáhání dlužného plnění.
  3. Souhlas (čl. 6 odst. 1 písm. a) Nařízení):
    • Zpracování osobních údajů dětí do 16 let (souhlas zákonného zástupce).
    • Pořizování a zveřejňování fotografií či videí, na kterých může být identifikován subjekt osobních údajů (v případě dětí souhlas zákonného zástupce).
    • Zasílání obchodních sdělení, pokud není aplikovatelný oprávněný zájem (např. pro potenciální klienty, kteří ještě nejsou našimi zákazníky).
    • Používání cookies pro personalizaci, analýzu a cílení reklamy. Dodržujeme zásadu, že poskytnutí služby není podmiňováno poskytnutím souhlasu se zpracováním osobních údajů, pokud to není nezbytné. Souhlas je oddělený od obchodních podmínek.
  4. Plnění právní povinnosti (čl. 6 odst. 1 písm. c) Nařízení): Například pro uzavření pracovněprávních vztahů a plnění povinností zaměstnavatele, vedení účetnictví.

Kdy můžeme vaše osobní údaje zpracovávat i bez vašeho souhlasu?

Bez Vašeho výslovného souhlasu či v případě jeho odvolání můžeme dále zpracovávat osobní údaje pouze za účelem:

  • Poskytnutí Vámi objednané služby (plnění smlouvy).
  • Splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů.
  • Pokud je to nezbytné pro účely našich oprávněných zájmů (např. vymáhání dlužného plnění, ochrana práv a právních nároků, přímý marketing za stanovených podmínek).

Jak odvolat dříve poskytnutý souhlas?

Váš souhlas (resp. souhlasy) se zpracováním osobních údajů můžete kdykoli bezplatně zcela či částečně odvolat, a to prostřednictvím e-mailové zprávy zaslané na kontaktní e-mailovou adresu Správců nebo dopisem zaslaným na adresu sídla Správců. Odhlásit se z přijímání obchodních sdělení je možné také zakliknutím tlačítka „odhlásit“, které je k nalezení v závěru každého zaslaného e-mailového sdělení. V důsledku odvolání souhlasu nebudou Vaše údaje v rozsahu takto odvolaného souhlasu dále zpracovávány, nebude-li jejich zpracování současně založeno i na jiném právním důvodu (např. plnění smlouvy, oprávněný zájem). Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

Po jakou dobu budou vaše osobní údaje zpracovávány?

Osobní údaje uchováváme po dobu nezbytně nutnou k zajištění práv a povinností plynoucích ze:

  • Závazkového vztahu (smlouvy): po dobu trvání smluvního vztahu a následně zpravidla tři (3) roky od ukončení smluvního vztahu nebo zadání poptávky.
  • Příslušné legislativy (právní povinnosti): po dobu stanovenou příslušnými právními předpisy.
  • Oprávněného zájmu Správce: zpravidla po dobu tří (3) let od okamžiku vzniku právního důvodu pro zpracování, nejdéle však po dobu trvání našich oprávněných zájmů (např. ochrana práv, max. 3 roky od uzavření smlouvy).
  • Uděleného souhlasu: po dobu pěti (5) let od jeho udělení, nejdéle však do odvolání souhlasu.
  • Cookies: po celou dobu trvání souhlasu s používáním cookies, tj. po dobu, kdy ukládání cookies povolíte v rámci nastavení cookies na svém prohlížeči, nejdéle do doby expirace příslušného druhu cookies.

Není-li uvedeno jinak, či nevyplývá-li jinak z příslušné legislativy, Správci omezí zpracování osobních údajů, jakmile tak v souladu s právním důvodem zpracování bude moci učinit, a po uplynutí doby zpracování osobních údajů tyto řádně a bezpečně zlikviduje.

Ochrana a bezpečnost osobních údajů

Přijímáme a zlepšujeme technická a organizační opatření k zabezpečení ochrany osobních údajů, abychom vyloučili možnost neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě nebo neoprávněnému zpracování. Máme nastaveno několik bezpečnostních opatření pro udržení Vašich osobních údajů v bezpečí:

  • Zabezpečení operačního prostředí: Shromažďujeme osobní údaje v zabezpečeném prostředí, které je přístupné pouze pro oprávněné zaměstnance Monkey´s Gym a syllabus s.r.o. a dodržujeme v tomto smyslu všeobecně uznávané standardy. K nakládání s osobními údaji jsou oprávněni pouze naši vybraní zaměstnanci.
  • Šifrování informací o platebním styku: Používáme standardizované šifrování k zabezpečení citlivých finančních informací (informace o platební kartě).
  • Povolení přístupu na účet do Informačního systému Webooker: Zpracovatel osobních údajů vyžaduje, aby k registraci uživatelé souhlasili se zpracováním osobních údajů a aby registrovaní uživatelé potvrdili platnost svojí identity (přihlašovací údaje, heslo) před vstupem na stránky nebo při změnách na účtu. Toto opatření zamezuje neautorizovanému přístupu.
  • Papírová podoba: V případě záznamu osobních dat v papírové podobě ukládáme tiskopisy na určených místech se zamezením přístupu neoprávněným osobám.
  • Interní směrnice: Řeší práva a povinnosti osob s přístupem ke zpracování osobních údajů. Zabezpečení Vašich osobních údajů pravidelně kontrolujeme, testujeme a rozvíjíme.

Sdílení osobních údajů s jinými správci a zpracovateli

Kvůli zajištění některých zpracovatelských operací, které nedokážeme zajistit vlastními silami, používáme služby třetích stran (zpracovatelů). Zpracovatele si pečlivě vybíráme a spolupráci navazujeme jen s těmi, kteří poskytují dostatečné záruky bezpečného zpracování a jsou schopni zajistit ochranu Vašich práv. Zpracovatelé jsou vázáni mj. k dodržování našich pokynů a mlčenlivosti. Jsou to zejména tito zpracovatelé:

  • Aperus s.r.o. - Informační systém
  • ELKI - účetnictví
  • Amaze Media - Marketing a PR
  • LMC - Nábor zaměstnanců
  • Ecomail.cz s.r.o. - Nástroj pro e-mail marketing
  • Lukáš Novák - správce formuláře na narozeninové oslavy
  • Syllabus s.r.o. - sesterská společnost (Pozn.: V úvodu definována jako společný správce, zde jako zpracovatel. Doporučuje se vyjasnit roli.)
  • Opičí tělocvična s.r.o. - sesterská společnost

Vaše osobní údaje mohou být dále zpřístupněny osobám oprávněným podle jiných právních předpisů (zejména orgány činné v trestním řízení, aj.). S Vaším předchozím souhlasem mohou být Vaše osobní údaje zpřístupněny i dalším osobám.

Jste povinni poskytnout nám své osobní údaje?

Ne, nemáte povinnost poskytnout nám své osobní údaje. Poskytování osobních údajů je z Vaší strany dobrovolné. Vezměte však na vědomí, že v případě neposkytnutí některých Vašich osobních údajů nemusí dojít k uzavření smlouvy nebo Vám nebudeme moci poskytnout některé služby. V případě neposkytnutí či odvolání souhlasu se zpracováním osobních údajů, jejichž zpracování je na Vašem souhlasu založené, pak nebudou Vaše osobní údaje za uvedeným účelem zpracovávány.

Jaká máte práva v souvislosti se zpracováním osobních údajů?

V souladu s Nařízením máte následující práva, která můžete uplatňovat na kontaktních údajích Správců uvedených níže:

  1. Právo na přístup k osobním údajům: Máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a informacím o účelu zpracování, kategoriích údajů, příjemcích, době uložení, Vašich právech, existenci automatizovaného rozhodování.
  2. Právo na opravu: Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů.
  3. Právo na výmaz („právo být zapomenut“): Máte právo na výmaz osobních údajů, pokud již nejsou potřebné pro dané účely, odvoláte souhlas (a neexistuje jiný právní důvod), vznesete námitku proti zpracování pro oprávněné zájmy a neexistují převažující oprávněné důvody, údaje byly zpracovány protiprávně, nebo to ukládá právní povinnost. Právo na výmaz není absolutní (např. pokud máme povinnost data dále uchovávat).
  4. Právo na omezení zpracování: Máte právo požádat o omezení zpracování, pokud popíráte přesnost údajů, zpracování je protiprávní, ale nechcete výmaz, údaje již nepotřebujeme, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků, nebo jste vznesli námitku proti zpracování.
  5. Právo na přenositelnost údajů: Máte právo (za podmínek stanovených v Nařízení) získat své osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.
  6. Právo vznést námitku proti zpracování: Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů, které jsou zpracovávány na základě oprávněného zájmu (včetně přímého marketingu).
  7. Právo odvolat souhlas: Pokud je zpracování založeno na Vašem souhlasu, máte právo tento souhlas kdykoli odvolat (viz výše).
  8. Právo podat stížnost u dozorového úřadu: Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s Nařízením. Dozorovým úřadem je Úřad pro ochranu osobních údajů (www.uoou.cz).

Osobní data vymazáváme v případech:

  • Již nejsou potřebná pro účel, pro který byla shromažďována nebo zpracovávána.
  • Klient odvolá souhlas, pokud je zpracování založeno na souhlasu a neexistuje žádný další právní důvod pro zpracování.
  • Je-li to právní povinnost stanovená právním řádem.
  • Nebrání-li tomu povinnost stanovená právním řádem.

Kontaktní údaje a účinnost zásad

Tyto Zásady ochrany osobních údajů nabývají účinnosti dne 25. 5. 2018 a jsou k dispozici elektronicky na webových stránkách Monkey´s Gym (www.monkeysgym.cz) nebo na vyžádání v recepci tělovýchovných zařízení.

Pokud máte jakékoliv dotazy, stížnosti či komentáře týkající se těchto Zásad ochrany osobních údajů nebo našich postupů při zpracování informací, kontaktujte nás:

V Praze dne 25.5.2018 Ing. Kristýna Přibylová jednatelka za Monkey's Gym s.r.o. a syllabus s.r.o.