Ochrana osobních údajů


Společnost Form Factory s.r.o.
Společnost Beck Box Club Praha s.r.o.
INFORMACE PRO KLIENTY O POUŽÍVÁNÍ ČTEČEK OTISKŮ PRSTŮ

Form Factory s. r. o.
IČO: 05785880
se sídlem Vinohradská 2405/190, 130 00 Praha 3

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Informace pro klienty a obchodní partnery

ÚVODNÍ INFORMACE

Vážení klienti, obchodní partneři a návštěvníci,

tyto zásady mají za cíl informovat Vás, jakým způsobem Form Factory s. r. o. (dále jen „Společnost“) shromažďuje, zpracovává, používá a předává Vaše osobní údaje (společně dále „zpracování osobních údajů“).

Osobními údaji se rozumí informace týkající se určité osoby, kterou lze na základě této informace, případně ve spojení s dalšími informacemi, identifikovat.

Nejběžnějšími příklady osobních údajů, které Společnost v rámci každodenní podnikatelské činnosti zpracovává, jsou identifikační údaje klientů a obchodních partnerů (fyzických osob), příp. zástupců, zaměstnanců, spolupracovníků nebo členů statutárních orgánů obchodních partnerů (právnických osob), informace o Vašem členství nebo uzavřené smlouvě, kontaktní údaje (zejména bydliště, e-mailová adresa a tel. spojení) a také záznamy o návštěvnících prostor Společnosti.

Obsah

Kdo je správcem Vašich osobních údajů?

Správcem údajů je společnost Form Factory s. r. o., se sídlem Vinohradská 2405/190, 130 00 Praha 3, IČO: 05785880, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 270769.

Společnost určuje, jakým způsobem a za jakým účelem se Vaše osobní údaje budou zpracovávat. Kontaktní údaje Společnosti naleznete v kapitole „Dotazy a kontakty“ níže.

Společnost a další propojené společnosti ze skupiny Form Factory jsou v těchto zásadách souhrnně označovány jako „Form Factory Group“.

Jaké Vaše osobní údaje a za jakým účelem Společnost zpracovává?

 V níže uvedené tabulce je uvedeno, jaké osobní údaje, z jakého důvodu a za jakým účelem Společnost o klientech, obchodních partnerech a návštěvnících zpracovává.

a) Klienti

Osobní údaje 
(Kategorie a příklady)		 Účel zpracování Právní základ zpracování
Základní identifikační a kontaktní údaje:

  • jméno a příjmení,
  • datum narození,
  • e-mail, telefonní číslo,
  • adresa,
  • kopie občanského průkazu.
  • Sjednání a plnění příslušné smlouvy a související komunikace,
  • plnění zákonných povinností,
  • evidence a vymáhání případných pohledávek,
  • ověření údajů poskytnutých pro uzavření smlouvy.
  • Uzavření a plnění smlouvy,
  • oprávněný zájem Společnosti na vymáhání pohledávek,
  • souhlas klienta.
Údaje vztahující se ke smlouvě s klientem:

  • druh členství,
  • doba trvání členství,
  • finanční a fakturační podmínky.
  • Plnění příslušné smlouvy,
  • plnění zákonných povinností.
  • Uzavření a plnění smlouvy.
Údaje vztahující se k osobnímu tréninku:

  • jméno,
  • profese,
  • věk,
  • e-mail, tel.,
  • zkušenosti s osobním tréninkem,
  • cíle osobního tréninku,
  • zdravotní problémy ovlivňující způsob nastavení osobních tréninku.
  • Plnění příslušné smlouvy, vedení osobního tréninku.
  • Uzavření a plnění smlouvy,
  • souhlas klienta.
Fotografie
  • Použití fotografie pro vstup do fitness klubu.
  • Souhlas příslušné osoby.
Bezpečnostní údaje:

  • záznamy z kamerového systému,
  • záznamy z přístupového systému
  • Ochrana majetku Společnosti, klientů a dalších osob,
  • ochrana před krádežemi nebo jinou trestnou činností,
  • kontrola únikových tras.
  • Oprávněný zájem Společnosti na zajištění kontroly vstupu a ochrany majetku Společnosti, klientů a dalších osob.
Údaje pro marketingové účely

  • jméno a příjmení,
  • e-mail, telefonní číslo, adresa.
  • informace o dosavadním členství,
  • nároky na slevy a výhody.
  • Propagace a podpora prodeje a služeb Společnosti,
  • zasílání informací o nových službách a produktech nebo jiných marketingových/obchodních sdělení.
  • souhlas příslušné osoby se zasílám obchodních sdělení a zpracováním pro marketingové účely,
  • oprávněný zájem na oslovování klientů přímým marketingem a zasílání obchodních sdělení.
Údaje o návštěvách našich webových stránek:

  • IP adresy nebo cookies.
  • Evidence návštěv a vylepšení našich služeb a pro statistické a analytické účely. Více informací o cookies naleznete v kapitole „Co jsou to cookies“ níže.
  • Oprávněný zájem společnosti ohledně informací o návštěvě našich webových stránek
  • souhlas s takovým zpracováním, pokud je vyžadován.

Kromě výše uvedených údajů můžeme na základě Vašeho souhlasu zpracovávat i Vaše otisky prstů, a to za účelem zajištění ochrany majetku Společnosti a evidenci Vašich vstupů do fitness klubů. Podrobnou informaci ohledně zpracování Vašich otisků prstů naleznete v Informaci pro klienty o používání čteček otisků prstů.

b) Obchodní partneři

Osobní údaje
(Kategorie a příklady)		 Účel zpracování Právní základ zpracování
Základní identifikační a kontaktní údaje:

  • jméno a příjmení,
  • pozice, společnost,
  • e-mail, telefonní číslo,
  • adresa,
  • platební a dodací údaje.
  • Sjednání a plnění příslušné smlouvy a související obchodní komunikace,
  • evidence a vymáhání případných pohledávek.
  • Uzavření a plnění smlouvy,
  • oprávněný zájem Společnosti na vymáhání pohledávek.
Údaje pro marketingové účely

  • jméno a příjmení,
  • pozice, společnost,
  • e-mail, telefonní číslo,
  • informace o dosavadní obchodní spolupráci a komunikaci,
  • nároky na slevy a výhody.
  • Propagace a podpora prodeje a služeb Společnosti,
  • zasílání informací o nových službách a produktech nebo jiných marketingových/obchodních sdělení.
  • souhlas příslušné osoby (i předáváním vizitky) nebo udělený souhlas se zasílám obchodních sdělení a zpracováním pro marketingové účely,
  • oprávněný zájem na oslovování zákazníků přímým marketingem a zasílání obchodních sdělení.

c) Návštěvy Společnosti

Osobní údaje Účel zpracovávání Právní základ zpracování
Bezpečnostní údaje:

  • záznamy z kamerového systému,
  • evidence návštěv.
  • Ochrana majetku Společnosti, zaměstnanců a dalších osob,
  • ochrana před krádežemi nebo jinou trestnou činností,
  • kontrola pobytu osob v prostorách Společnosti.
  • Oprávněný zájem Společnosti na zajištění kontroly vstupu a ochrany majetku Společnosti, zaměstnanců a dalších osob.

Z jakých zdrojů získává Společnost Vaše osobní údaje?

Společnost získává osobní údaje, které následně zpracovává, přímo od klientů či od obchodních partnerů, příp. z veřejně dostupných zdrojů (např. OR nebo ARES) nebo z návštěv prostor Společnosti.

Sdílí Společnost Vaše osobní údaje s dalšími osobami?

a) Externí poskytovatelé služeb

Společnost využívá externí poskytovatele služeb, kteří zajišťují zejména účetnictví, výkaznictví, správu pohledávek, marketing a propagaci, IT. Pro účely plnění jejich povinností jim musí být Společností předány určité osobní údaje klientů, obchodních partnerů a/nebo návštěv.

Externí poskytovatelé služeb jsou však Společností prověřeni a poskytují dostatečné záruky s ohledem na důvěrnost a ochranu osobních údajů klientů, obchodních partnerů a/nebo návštěv. Se všemi těmito poskytovateli má Společnost uzavřené písemné smlouvy o zpracování osobních údajů, v nichž se poskytovatelé zavázali k ochraně osobních údajů a dodržování standardů Společnosti pro zabezpečení osobních údajů.

b) Společnosti ze skupiny Form Factory Group

Osobní údaje může Společnost sdílet v rámci skupiny Form Factory Group (bližší informace o členech skupiny Form Factory Group jsou k dispozici na webových stránkách www.formfactory.cz. Vždy, když Společnost potřebuje sdílet Vaše osobní údaje, dělá to jen na základě potřeby znalosti těchto údajů a sdílí je pouze s vybranými zaměstnanci ze skupiny Form Factory Group pro plnění úkolů v rámci jejich pracovních povinností.

Skupina Form Factory Group podniká příslušné kroky, aby zajistila, že takovýto personál bude vázán povinností zachovávat mlčenlivost ve vztahu k osobním údajům.

c) Sdělování osobních údajů třetím osobám

Společnost je povinna za určitých okolností sdílet osobní údaje klientů, obchodních partnerů a/nebo návštěvníků se třetími osobami mimo výše uvedených poskytovatelů služeb nebo společností ze skupiny Form Factory Group, a to v souladu s právními předpisy o ochraně osobních údajů.

Mezi takovéto třetí osoby patří zejména:

  • správní a obdobné orgány (finanční úřady),
  • finanční instituce (banky, pojišťovny),
  • policie, státní zastupitelství,
  • externí poradci.

Předává Společnost osobní údaje do zemí mimo EHP?

Společnost nepředává Vaše osobní údaje mimo Evropský hospodářský prostor.

Jak jsou Vaše osobní údaje zabezpečené?

Společnost za účelem zajištění důvěrnosti, integrity a dostupnosti Vašich osobních údajů využívá moderní IT bezpečnostní systémy. Společnost udržuje vhodná bezpečnostní technická a organizační opatření proti nezákonnému nebo neoprávněnému zpracování osobních údajů a proti náhodné ztrátě či poškození osobních údajů.

Přístup k Vašim osobním údajům je umožněn pouze osobám, které jej potřebují, aby mohly plnit své pracovní povinnosti a jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

Jak dlouho bude Společnost Vaše osobní údaje uchovávat?

Společnost uchovává Vaše osobní údaje pouze po dobu, po kterou je potřebuje k účelu, za kterým byly shromážděny, příp. pro ochranu oprávněných zájmů Společnosti nebo po dobu, po kterou byl udělen souhlas ke zpracování.

Pokud údaje Společnost zpracovává na základě Vašeho souhlasu, bude tak činit po dobu uvedenou v souhlasu nebo po dobu 10ti let, není-li doba uvedena, nejdéle však do odvolání souhlasu.

Jaká jsou Vaše práva týkající se zpracování osobních údajů?

Za stanovených podmínek můžete uplatnit veškerá níže uvedená práva, které Vám přiznávají právní předpisy upravující ochranu osobních údajů, a to zejména Obecné nařízení o ochraně osobních údajů (GDPR):

  • právo na jasné, transparentní a srozumitelné informace o tom, jak jsou používány Vaše osobní údaje a jaká jsou Vaše práva;
  • právo kdykoliv bezplatně odvolat udělený souhlas se zpracováním osobních údajů, a to poštou, e-mailem nebo i osobně na naší adrese uvedené níže;
  • právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany Společnosti, příp. zpracovatelů;
  • právo na opravu nesprávných a neúplných osobních údajů;
  • právo na vymazání osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování; (ii) byl odvolán souhlas k jejich zpracování; (iii) bylo subjektem údajů oprávněně namítáno jejich zpracování; (iv) byly zpracovány nezákonně; nebo (v) musejí být vymazány podle právních předpisů;
  • právo na omezení zpracování osobních údajů, pokud (i) subjekt údajů napadnul správnost osobních údajů po dobu, dokud Společnost neověří jejich správnost; (ii) zpracování je protizákonné; (iii) je Společnost už nepotřebuje, ale osobní údaje potřebuje subjekt údajů pro účely uplatnění svých právních nároků nebo (iv) subjekt údajů namítá proti jejich zpracování po dobu, dokud Společnost neověří, zda oprávněné zájmy Společnosti převažují nad zájmy subjektu údajů;
  • právo podat námitky proti zpracovávání osobních údajů v případě, že jsou zpracovávány pro účely oprávněných zájmů Společnosti. V případě vznesení Vaší námitky proti dalšímu zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány;
  • právo získat své osobní údaje a přenést je k jinému správci při splnění zákonných podmínek;
  • právo podat stížnost na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz, pokud se domníváte, že Společnost porušuje povinnosti vyplývající z právních předpisů na ochranu osobních údajů.

Na Vaše žádosti o výkon práv budeme reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by naše odpověď vyžadovala ve výjimečných případech delší dobu, budeme Vás o tom informovat.

Co jsou to cookies?

Cookies jsou malé datové soubory, které jsou nezbytné pro správnou funkci stránek, a které proto umísťujeme na Váš počítač tak, jako většina internetových stránek. Jedná se o textové soubory, které internetové stránky ukládají na Váš počítač nebo mobilní zařízení v okamžiku, kdy tyto stránky začnete využívat. Stránky si tak na určitou dobu zapamatují úkony a nastavení, které jste na nich provedli. Tyto údaje tedy nemusíte zadávat znovu při opětovné návštěvě stránek a přechodem mezi jednotlivými sekcemi webu.

Cookies využíváme především pro marketingové účely, sběr statistických údajů a analýzy návštěv webu, abychom mohli dále vylepšovat naše stránky a zdokonalovat tak služby, které nabízíme. Informace o tom, jak náš web používáte, proto sdílíme se svými partnery působícími v oblasti inzerce a analýz, a to konkrétně se společností Google. O tom, jak Google nakládá se soubory cookies, se můžete dočíst na https://www.google.com/policies/technologies/cookies/.

Dotazy a  kontakty

Pokud budete chtít využít jakékoliv své právo v souvislosti se zpracováním Vašich osobních údajů nebo máte jiný dotaz či stížnost ohledně jejich zpracování, kontaktujte nás, prosím, poštou, telefonicky nebo e-mailem na níže uvedených kontaktech.

Form Factory s.r.o.

Vinohradská 2405/190, 130 00 Praha 3
e-mail: osobniudaje@formfactory.cz

Změny těchto zásad

Je možné, že se tyto zásady Společnost rozhodne změnit nebo aktualizovat. Aktuální znění zásad budete mít vždy k dispozici na webových stránkách Společnosti www.formfactory.cz v sekci Ochrana osobních údajů.

Ujišťujeme Vás však, že nedojde k žádným změnám se zpětnou platností a že nebudeme žádným způsobem měnit naše zásady, které se týkají nakládání s dříve získanými údaji.

 

NAHORU
 
 

Beck Box Club Praha s.r.o.
IČO: 25734083
se sídlem Vinohradská 2405/190, Vinohrady, 130 00 Praha 3

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Informace pro klienty a obchodní partnery

ÚVODNÍ INFORMACE

Vážení klienti, obchodní partneři a návštěvníci,

tyto zásady mají za cíl informovat Vás, jakým způsobem Beck Box Club Praha s.r.o. (dále jen „Společnost“) shromažďuje, zpracovává, používá a předává Vaše osobní údaje (společně dále „zpracování osobních údajů“).

Osobními údaji se rozumí informace týkající se určité osoby, kterou lze na základě této informace, případně ve spojení s dalšími informacemi, identifikovat.

Nejběžnějšími příklady osobních údajů, které Společnost v rámci každodenní podnikatelské činnosti zpracovává, jsou identifikační údaje klientů a obchodních partnerů (fyzických osob), příp. zástupců, zaměstnanců, spolupracovníků nebo členů statutárních orgánů obchodních partnerů (právnických osob), informace o Vašem členství nebo uzavřené smlouvě, kontaktní údaje (zejména bydliště, e-mailová adresa a tel. spojení) a také záznamy o návštěvnících prostor Společnosti.

Obsah

Kdo je správcem Vašich osobních údajů?

Správcem údajů je společnost Beck Box Club Praha s.r.o., se sídlem  Vinohradská 2405/190, Vinohrady, 130 00 Praha 3, IČO: 25734083, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 65375.

Společnost určuje, jakým způsobem a za jakým účelem se Vaše osobní údaje budou zpracovávat. Kontaktní údaje Společnosti naleznete v kapitole „Dotazy a kontakty“ níže.

Společnost a další propojené společnosti ze skupiny Form Factory jsou v těchto zásadách souhrnně označovány jako „Form Factory Group“.

Jaké Vaše osobní údaje a za jakým účelem Společnost zpracovává?

 V níže uvedené tabulce je uvedeno, jaké osobní údaje, z jakého důvodu a za jakým účelem Společnost o klientech, obchodních partnerech a návštěvnících zpracovává.

a) Klienti

Osobní údaje 
(Kategorie a příklady)		 Účel zpracování Právní základ zpracování
Základní identifikační a kontaktní údaje:

  • jméno a příjmení,
  • datum narození,
  • e-mail, telefonní číslo,
  • adresa,
  • kopie občanského průkazu.
  • Sjednání a plnění příslušné smlouvy a související komunikace,
  • plnění zákonných povinností,
  • evidence a vymáhání případných pohledávek,
  • ověření údajů poskytnutých pro uzavření smlouvy.
  • Uzavření a plnění smlouvy,
  • oprávněný zájem Společnosti na vymáhání pohledávek,
  • souhlas klienta.
Údaje vztahující se ke smlouvě s klientem:

  • druh členství,
  • doba trvání členství,
  • finanční a fakturační podmínky.
  • Plnění příslušné smlouvy,
  • plnění zákonných povinností.
  • Uzavření a plnění smlouvy.
Údaje vztahující se k osobnímu tréninku:

  • jméno,
  • profese,
  • věk,
  • e-mail, tel.,
  • zkušenosti s osobním tréninkem,
  • cíle osobního tréninku,
  • zdravotní problémy ovlivňující způsob nastavení osobních tréninku.
  • Plnění příslušné smlouvy, vedení osobního tréninku.
  • Uzavření a plnění smlouvy,
  • souhlas klienta.
Fotografie
  • Použití fotografie pro vstup do fitness klubu.
  • Souhlas příslušné osoby.
Bezpečnostní údaje:

  • záznamy z kamerového systému,
  • záznamy z přístupového systému
  • Ochrana majetku Společnosti, klientů a dalších osob,
  • ochrana před krádežemi nebo jinou trestnou činností,
  • kontrola únikových tras.
  • Oprávněný zájem Společnosti na zajištění kontroly vstupu a ochrany majetku Společnosti, klientů a dalších osob.
Údaje pro marketingové účely

  • jméno a příjmení,
  • e-mail, telefonní číslo, adresa.
  • informace o dosavadním členství,
  • nároky na slevy a výhody.
  • Propagace a podpora prodeje a služeb Společnosti,
  • zasílání informací o nových službách a produktech nebo jiných marketingových/obchodních sdělení.
  • souhlas příslušné osoby se zasílám obchodních sdělení a zpracováním pro marketingové účely,
  • oprávněný zájem na oslovování klientů přímým marketingem a zasílání obchodních sdělení.
Údaje o návštěvách našich webových stránek:

  • IP adresy nebo cookies.
  • Evidence návštěv a vylepšení našich služeb a pro statistické a analytické účely. Více informací o cookies naleznete v kapitole „Co jsou to cookies“ níže.
  • Oprávněný zájem společnosti ohledně informací o návštěvě našich webových stránek
  • souhlas s takovým zpracováním, pokud je vyžadován.

Kromě výše uvedených údajů můžeme na základě Vašeho souhlasu zpracovávat i Vaše otisky prstů, a to za účelem zajištění ochrany majetku Společnosti a evidenci Vašich vstupů do fitness klubů. Podrobnou informaci ohledně zpracování Vašich otisků prstů naleznete v Informaci pro klienty o používání čteček otisků prstů.

b) Obchodní partneři

Osobní údaje
(Kategorie a příklady)		 Účel zpracování Právní základ zpracování
Základní identifikační a kontaktní údaje:

  • jméno a příjmení,
  • pozice, společnost,
  • e-mail, telefonní číslo,
  • adresa,
  • platební a dodací údaje.
  • Sjednání a plnění příslušné smlouvy a související obchodní komunikace,
  • evidence a vymáhání případných pohledávek.
  • Uzavření a plnění smlouvy,
  • oprávněný zájem Společnosti na vymáhání pohledávek.
Údaje pro marketingové účely

  • jméno a příjmení,
  • pozice, společnost,
  • e-mail, telefonní číslo,
  • informace o dosavadní obchodní spolupráci a komunikaci,
  • nároky na slevy a výhody.
  • Propagace a podpora prodeje a služeb Společnosti,
  • zasílání informací o nových službách a produktech nebo jiných marketingových/obchodních sdělení.
  • souhlas příslušné osoby (i předáváním vizitky) nebo udělený souhlas se zasílám obchodních sdělení a zpracováním pro marketingové účely,
  • oprávněný zájem na oslovování zákazníků přímým marketingem a zasílání obchodních sdělení.

c) Návštěvy Společnosti

Osobní údaje Účel zpracovávání Právní základ zpracování
Bezpečnostní údaje:

  • záznamy z kamerového systému,
  • evidence návštěv.
  • Ochrana majetku Společnosti, zaměstnanců a dalších osob,
  • ochrana před krádežemi nebo jinou trestnou činností,
  • kontrola pobytu osob v prostorách Společnosti.
  • Oprávněný zájem Společnosti na zajištění kontroly vstupu a ochrany majetku Společnosti, zaměstnanců a dalších osob.

Z jakých zdrojů získává Společnost Vaše osobní údaje?

Společnost získává osobní údaje, které následně zpracovává, přímo od klientů či od obchodních partnerů, příp. z veřejně dostupných zdrojů (např. OR nebo ARES) nebo z návštěv prostor Společnosti.

Sdílí Společnost Vaše osobní údaje s dalšími osobami?

a) Externí poskytovatelé služeb

Společnost využívá externí poskytovatele služeb, kteří zajišťují zejména účetnictví, výkaznictví, správu pohledávek, marketing a propagaci, IT. Pro účely plnění jejich povinností jim musí být Společností předány určité osobní údaje klientů, obchodních partnerů a/nebo návštěv.

Externí poskytovatelé služeb jsou však Společností prověřeni a poskytují dostatečné záruky s ohledem na důvěrnost a ochranu osobních údajů klientů, obchodních partnerů a/nebo návštěv. Se všemi těmito poskytovateli má Společnost uzavřené písemné smlouvy o zpracování osobních údajů, v nichž se poskytovatelé zavázali k ochraně osobních údajů a dodržování standardů Společnosti pro zabezpečení osobních údajů.

b) Společnosti ze skupiny Form Factory Group

Osobní údaje může Společnost sdílet v rámci skupiny Form Factory Group (bližší informace o členech skupiny Form Factory Group jsou k dispozici na webových stránkách www.formfactory.cz. Vždy, když Společnost potřebuje sdílet Vaše osobní údaje, dělá to jen na základě potřeby znalosti těchto údajů a sdílí je pouze s vybranými zaměstnanci ze skupiny Form Factory Group pro plnění úkolů v rámci jejich pracovních povinností.

Skupina Form Factory Group podniká příslušné kroky, aby zajistila, že takovýto personál bude vázán povinností zachovávat mlčenlivost ve vztahu k osobním údajům.

c) Sdělování osobních údajů třetím osobám

Společnost je povinna za určitých okolností sdílet osobní údaje klientů, obchodních partnerů a/nebo návštěvníků se třetími osobami mimo výše uvedených poskytovatelů služeb nebo společností ze skupiny Form Factory Group, a to v souladu s právními předpisy o ochraně osobních údajů.

Mezi takovéto třetí osoby patří zejména:

  • správní a obdobné orgány (finanční úřady),
  • finanční instituce (banky, pojišťovny),
  • policie, státní zastupitelství,
  • externí poradci.

Předává Společnost osobní údaje do zemí mimo EHP?

Společnost nepředává Vaše osobní údaje mimo Evropský hospodářský prostor.

Jak jsou Vaše osobní údaje zabezpečené?

Společnost za účelem zajištění důvěrnosti, integrity a dostupnosti Vašich osobních údajů využívá moderní IT bezpečnostní systémy. Společnost udržuje vhodná bezpečnostní technická a organizační opatření proti nezákonnému nebo neoprávněnému zpracování osobních údajů a proti náhodné ztrátě či poškození osobních údajů.

Přístup k Vašim osobním údajům je umožněn pouze osobám, které jej potřebují, aby mohly plnit své pracovní povinnosti a jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

Jak dlouho bude Společnost Vaše osobní údaje uchovávat?

Společnost uchovává Vaše osobní údaje pouze po dobu, po kterou je potřebuje k účelu, za kterým byly shromážděny, příp. pro ochranu oprávněných zájmů Společnosti nebo po dobu, po kterou byl udělen souhlas ke zpracování.

Pokud údaje Společnost zpracovává na základě Vašeho souhlasu, bude tak činit po dobu uvedenou v souhlasu nebo po dobu 10ti let, není-li doba uvedena, nejdéle však do odvolání souhlasu.

Jaká jsou Vaše práva týkající se zpracování osobních údajů?

Za stanovených podmínek můžete uplatnit veškerá níže uvedená práva, které Vám přiznávají právní předpisy upravující ochranu osobních údajů, a to zejména Obecné nařízení o ochraně osobních údajů (GDPR):

  • právo na jasné, transparentní a srozumitelné informace o tom, jak jsou používány Vaše osobní údaje a jaká jsou Vaše práva;
  • právo kdykoliv bezplatně odvolat udělený souhlas se zpracováním osobních údajů, a to poštou, e-mailem nebo i osobně na naší adrese uvedené níže;
  • právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany Společnosti, příp. zpracovatelů;
  • právo na opravu nesprávných a neúplných osobních údajů;
  • právo na vymazání osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování; (ii) byl odvolán souhlas k jejich zpracování; (iii) bylo subjektem údajů oprávněně namítáno jejich zpracování; (iv) byly zpracovány nezákonně; nebo (v) musejí být vymazány podle právních předpisů;
  • právo na omezení zpracování osobních údajů, pokud (i) subjekt údajů napadnul správnost osobních údajů po dobu, dokud Společnost neověří jejich správnost; (ii) zpracování je protizákonné; (iii) je Společnost už nepotřebuje, ale osobní údaje potřebuje subjekt údajů pro účely uplatnění svých právních nároků nebo (iv) subjekt údajů namítá proti jejich zpracování po dobu, dokud Společnost neověří, zda oprávněné zájmy Společnosti převažují nad zájmy subjektu údajů;
  • právo podat námitky proti zpracovávání osobních údajů v případě, že jsou zpracovávány pro účely oprávněných zájmů Společnosti. V případě vznesení Vaší námitky proti dalšímu zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány;
  • právo získat své osobní údaje a přenést je k jinému správci při splnění zákonných podmínek;
  • právo podat stížnost na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz, pokud se domníváte, že Společnost porušuje povinnosti vyplývající z právních předpisů na ochranu osobních údajů.

Na Vaše žádosti o výkon práv budeme reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by naše odpověď vyžadovala ve výjimečných případech delší dobu, budeme Vás o tom informovat.

Co jsou to cookies?

Cookies jsou malé datové soubory, které jsou nezbytné pro správnou funkci stránek, a které proto umísťujeme na Váš počítač tak, jako většina internetových stránek. Jedná se o textové soubory, které internetové stránky ukládají na Váš počítač nebo mobilní zařízení v okamžiku, kdy tyto stránky začnete využívat. Stránky si tak na určitou dobu zapamatují úkony a nastavení, které jste na nich provedli. Tyto údaje tedy nemusíte zadávat znovu při opětovné návštěvě stránek a přechodem mezi jednotlivými sekcemi webu.

Cookies využíváme především pro marketingové účely, sběr statistických údajů a analýzy návštěv webu, abychom mohli dále vylepšovat naše stránky a zdokonalovat tak služby, které nabízíme. Informace o tom, jak náš web používáte, proto sdílíme se svými partnery působícími v oblasti inzerce a analýz, a to konkrétně se společností Google. O tom, jak Google nakládá se soubory cookies, se můžete dočíst na https://www.google.com/policies/technologies/cookies/.

Dotazy a  kontakty

Pokud budete chtít využít jakékoliv své právo v souvislosti se zpracováním Vašich osobních údajů nebo máte jiný dotaz či stížnost ohledně jejich zpracování, kontaktujte nás, prosím, poštou, telefonicky nebo e-mailem na níže uvedených kontaktech.

Beck Box Club Praha s.r.o.
Vinohradská 2405/190, Vinohrady, 130 00 Praha 3
e-mail: osobniudaje@formfactory.cz

Změny těchto zásad

Je možné, že se tyto zásady Společnost rozhodne změnit nebo aktualizovat. Aktuální znění zásad budete mít vždy k dispozici na webových stránkách Společnosti www.formfactory.cz v sekci Ochrana osobních údajů.

Ujišťujeme Vás však, že nedojde k žádným změnám se zpětnou platností a že nebudeme žádným způsobem měnit naše zásady, které se týkají nakládání s dříve získanými údaji.

 

NAHORU
 
 

INFORMACE PRO KLIENTY O POUŽÍVÁNÍ ČTEČEK OTISKŮ PRSTŮ

Vážení klienti,

víme, jak je pro Vás zpracování Vašich otisků prstů citlivým tématem, a proto jsme se rozhodli vydat tuto samostatnou informaci o používání čteček otisků prstů obsahující nezbytné informace o způsobu a účelech zpracování Vašich otisků prstů a souvisejících údajů, jejich ochraně, včetně důvodů, které nás k započetí používání čteček otisků prstů vedly.

Jakožto členové našich fitness klubů máte uzavřenou smlouvu o členství se společností Form Factory s.r.o., se sídlem Vinohradská 2405/190, Vinohrady, 130 00 Praha 3, IČO 05785880, zapsané v obchodním rejstříku vedeném Městským soudem v Praze pro sp. zn. C 270769, nebo společností Beck Box Club Praha s.r.o., se sídlem Vinohradská 2405/190, Vinohrady, 130 00 Praha 3, IČO: 25734083, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pro sp. zn. C 65375, jež jsou obě součástí skupiny Form Factory Group.

Správcem Vašich osobních údajů je vždy ta z výše uvedených společností, která provozuje daný fitness klub, ve kterém jsou používány čtečky otisků prstů (dále jen „Správce“).

Obsah

Co nás k zavedení čteček otisků prstů vedlo?

Nejprve bychom Vás rádi informovali, proč jsme se rozhodli k zavedení čteček otisků prstů v našich klubech.

Naše kluby v České republice mají cca. 20.000 členů, jimž vydáváme vstupní karty nutné pro vstup do fitness klubu. Opakovaně provedené kontroly zjistily, že dochází ke zneužívání těchto vstupních karet, a to ve značném rozsahu jak členy fitness klubů tak třetími osobami.

Vstupní karty jsou členy fitness klubů dále zapůjčovány třetím osobám, příp. nejsou členy fitness klubů vraceny, což vede ke značným nákladům na naší straně.

Jelikož máme zájem na tom, aby naše kluby navštěvovali pouze klienti, se kterými máme řádně uzavřené smlouvy, rozhodli jsme se pro systém kontroly vstupu prostřednictvím snímání otisků prstů.

Identifikace a autentizace pomocí otisků prstů oprávněných členů fitness klubů je nejúčinnějším opatřením, jak zabránit, aby byly vstupní karty členů fitness klubů samotnými členy klubů či třetími osobami zneužívány.
Systém snímání otisků prstů taktéž eliminuje naše ztráty na nákladech vydaných na speciální jednorázové vstupní karty vydávané členům klubů, které nejsou ze strany členů fitness klubů velice často vraceny.

K dosažení účelu zpracování jsme zvažovali i další možné způsoby. Nicméně žádný z možných způsobů řešení nedosahuje stejného efektu nebo není prakticky proveditelný, příp. finančně únosný s ohledem na dodatečné personální náklady, které by ve svém důsledku měly negativní dopady na cenu placenou členy za umožnění užívání fitness klubů.

Je podmínkou Vašeho členství využívání čtečky otisků prstů?

Nikoliv, poskytnutí Vašich otisků prstů pro zhotovení a uložení vektorové šablony na Vaší vstupní kartě (nebo jiném osobním RFID datovém nosiči) je zcela dobrovolné a podmíněné Vaším předchozím písemným souhlasem.

Pokud se přes zřejmé výhody nového systému rozhodnete nám takový souhlas neudělit nebo ho později odvoláte, budeme požadovat k ověření Vaší totožnosti při každém vstupu do našeho fitness klubu předložení Vašeho identifikačního dokladu s fotografií.

Jaké Vaše osobní údaje a za jakým účelem zpracováváme?

V níže uvedené tabulce je uvedeno, jaké osobní údaje, z jakého důvodu a za jakým účelem zpracováváme.

Osobní údaje  Účel zpracování Právní základ zpracování
  • biometrické údaje – otisky prstů (uložené ve formě vektorové šablony na vstupní kartě nebo jiném RFID nosiči);
  • číslo osobního RFID datového nosiče člena fitness klubu;
  • datum a čas vstupu generovaný vstupní čtečkou;
  • identifikační údaje člena v systému eFitness.
  • ochrana majetku Správce:
    • umožnění vstupu do fitness klubů Správce pouze oprávněným členům;
    • zabránění zneužívání karet pro vstup do fitness klubů Správce neoprávněným osobám;
  • evidence využívání fitness klubů členy.
  • výslovný souhlas člena fitness klubu Správce (ochrana majetku Správce);
  • oprávněný zájem Správce na evidenci využívání fitness klubů členy.

Jak získáme Váš otisk prstu a další osobní údaje?

Vaše otisky prstů získáme přímo od Vás tím, že přiložíte svůj prst ke čtečce otisků prstů. Při snímání otisku prstu nedochází k uchování úplného (biometrického) otisku prstu, ale pouze k pořízení vektorové šablony, která je redukcí úplného biometrického údaje.

Šablona je před uložením na Vaši vstupní kartu (nebo jiný osobní RFID datový nosič) zpracována matematickou operací do číselného vyjádření, z něhož není následně možné zpětně rekonstruovat původní biometrický údaj, tj. Váš otisk prstu. Čtečka otisku prstů nečte otisk prstů konkrétní osoby jako celek, ale vybírá pouze některé rysy z obrazu prstu specifické pro danou osobu a porovná je s referenčním vzorem uloženým na Vaší vstupní kartě (nebo jiném RFID datovém nosiči). Čtečka otisku prstů otisk prstu neuchová, pouze ho nahraje na Vaši vstupní kartu (nebo jiný osobní RFID datový nosič).

Ostatní osobní údaje, které zpracováváme, získáme, když přiložíte Vaši vstupní kartu ke čtečce otisků prstů, která načte číslo Vaší osobní karty a datum a čas vstupu a zašle je do systému Správce eFitness, který si dané údaje spáruje s Vaší osobou a dalšími údaji, které o Vás zpracováváme, jak je uvedeno v Zásadách zpracování osobních údajů – Informace pro klienty a obchodní partnery https://www.formfactory.cz/ochrana-osobnich-udaju/.

Sdílíme Vaše osobní údaje s dalšími osobami?

Otisky prstů

Otisky prstů, resp. uložená vektorová šablona otisku prstů bude uložena pouze na vstupní kartě nebo jiném osobním RFID datovém nosiči člena fitness klubu, my ani třetí osoby nebudeme mít k šabloně přístup. Otisky prstů tedy nebudou ani nemohou být s nikým sdíleny.

Ostatní osobní údaje

Čas a datum vstupu budou generovány přímo vstupním zařízením a uloženy v eFitness systému a přiřazeny k identifikačním údajům člena uloženým v tomto systému.
Osobní údaje – jedinečné číslo osobního RFID datového nosiče je uloženo v systému eFitness, a to stejně jako identifikační údaje člena.
Tyto údaje mohou být sdíleny s externími poskytovateli služeb, společnostmi ze skupiny Form Factory Group či třetími osobami, jak je blíže uvedeno v Zásadách zpracování osobních údajů – Informace pro klienty a obchodní partnery https://www.formfactory.cz/ochrana-osobnich-udaju/.

Předáváme osobní údaje do zemí mimo EHP?

Vaše osobní údaje nepředáváme mimo Evropský hospodářský prostor.

Jak jsou Vaše osobní údaje zabezpečené?

Osobní údaje – otisky prstů budou uloženy pouze na vstupní kartě nebo jiném osobním RFID datovém nosiči člena fitness klubu, tj. bez přístupu Správce nebo jiné osoby. Uložení ve formě vektorové šablony neumožňuje zpětnou rekonstrukci otisků prstů ani jakékoliv jejich jiné využití.

Čas a datum vstupu budou generovány přímo vstupním zařízením a uloženy v eFitness systému a přiřazeny k identifikačním údajům člena uloženým v tomto systému.

Osobní údaje – jedinečné číslo vstupní karty nebo jiného osobního RFID datového nosiče je uloženo v systému Správce eFitness, a to stejně jako identifikační údaje člena.

Systém Správce eFitness je zabezpečen a chráněn proti přístupu třetích osob. Do systému eFitness mají přístup pouze vybraní zaměstnanci Správce, kterým je administrátorem ve spolupráci s HR oddělením Správce vytvořeno unikátní heslo a přihlašovací jméno. Heslo je v pravidelných intervalech měněno. V případě ukončení pracovního poměru zaměstnance s přístupem do systému eFitness je jeho přístup do systému eFitness zablokován.

Posouzení vlivu na ochranu osobních údajů

S ohledem na to, že bylo pravděpodobné, že námi zamýšlený druh zpracování, zejména při využití nových technologií, bude s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování mít za následek vysoké riziko pro práva a svobody fyzických osob, provedli jsme ještě před spuštěním systému snímání otisků prstů tzv. posouzení vlivu na ochranu osobních údajů dle čl. 35 obecného nařízení o ochraně osobních údajů (GDPR).

V rámci daného posouzení jsme posoudili nezbytnost a přiměřenost daných operací zpracování z hlediska účelů, posoudili jsme rizika pro práva a svobody subjektů údajů a přijali opatření k řešení těchto rizik.

Na základě provedeného posouzení vlivu na ochranu osobních údajů jsme dospěli k závěru, že v případě důsledného dodržování nastavených technických a organizačních opatření bude zajištěn s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování a identifikovaným rizikům pro práva a svobody subjektů údajů soulad systému snímání otisků prstů a souvisejících zpracování osobních údajů s povinnostmi správce určenými mj. čl. 24 GDPR.

Pro Vaši představu ve stručnosti shrnujeme opatření, která jsme přijali a dodržujeme při zpracování osobních údajů a která pravidelně vyhodnocujeme a případně upravujeme:

  1. osobní údaje budou zpracovávány pouze oprávněnými osobami s individuálním uživatelským povolením a přístupovými právy a při dodržení stanoveného postupu přístupu k záznamům;
  2. povedeme evidenci osob oprávněných zpracovávat osobní údaje včetně formy, rozsahu a účelu přístupu;
  3. budeme důsledně dodržovat přijaté směrnice o technickém i organizačním zabezpečení zpracování osobních údajů;
  4. osoby oprávněné zpracovávat osobní údaje budeme pravidelně školit a testovat o povinnostech v oblasti zabezpečení zpracování osobních údajů a povinnostech Správce;
  5. osoby oprávněné zpracovávat osobní údaje budou poučeny o důvěrnosti osobních údajů a budou smluvně zavázány zachovávat mlčenlivost o osobních údajích a opatřeních k jejich zabezpečení;
  6. prostory, ve kterých budou osobní údaje zpracovávány nebo uloženy (vč. dokumentace a hmotných nosičů obsahujících osobní údaje), budou zabezpečeny proti přístupu neoprávněných osob;
  7. osobní údaje budou uloženy na zabezpečených serverech nebo technických nosičích dat, ke kterým mají přístup na základě přístupových kódů nebo hesel pouze oprávněné osoby;
  8. budeme dokumentovat přístup k serverům, technickým nosičům dat a dokumentům obsahujícím osobní údaje, a to včetně jakéhokoliv předání osobních údajů třetím osobám;
  9. smlouvy s externími dodavateli, kteří provádějí instalaci a/nebo údržbu systému snímání otisků prstů, budou obsahovat dostatečné technické a organizační záruky pro ochranu osobních údajů, a to zejména zajištění mlčenlivosti, garance minimálních technických a organizačních opatření k ochraně osobních údajů a povinnost součinnosti;
  10. přijatá opatření k zabezpečení zpracování a ochraně osobních údajů budeme pravidelně testovat a aktualizovat, a to alespoň jednou za rok nebo častěji, pokud dojde k významné organizační změně nebo ke změně technologie, prostředí atd., nebo pokud dojde k závažnému incidentu s vlivem na zabezpečení zpracování osobních údajů.

Jak dlouho budeme Vaše osobní údaje uchovávat?

Vaše osobní údaje budeme uchovávat pouze po dobu, po kterou je potřebujeme k účelu, za kterým byly shromážděny, příp. pro ochranu našich oprávněných zájmů nebo po dobu, po kterou byl udělen souhlas ke zpracování.

Jaká jsou Vaše práva týkající se zpracování osobních údajů?

Za stanovených podmínek můžete uplatnit veškerá níže uvedená práva, které Vám přiznávají právní předpisy upravující ochranu osobních údajů, a to zejména GDPR:

  • právo na jasné, transparentní a srozumitelné informace o tom, jak jsou používány Vaše osobní údaje a jaká jsou Vaše práva;
  • právo kdykoliv bezplatně odvolat udělený souhlas se zpracováním osobních údajů, a to poštou, e-mailem nebo i osobně na naší adrese uvedené níže;
  • právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany Správce, příp. zpracovatelů;
  • právo na opravu nesprávných a neúplných osobních údajů;
  • právo na vymazání osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování; (ii) byl odvolán souhlas k jejich zpracování; (iii) bylo subjektem údajů oprávněně namítáno jejich zpracování; (iv) byly zpracovány nezákonně; nebo (v) musejí být vymazány podle právních předpisů;
  • právo na omezení zpracování osobních údajů, pokud (i) subjekt údajů napadnul správnost osobních údajů po dobu, dokud Správce neověří jejich správnost; (ii) zpracování je protizákonné; (iii) je Správce už nepotřebuje, ale osobní údaje potřebuje subjekt údajů pro účely uplatnění svých právních nároků nebo (iv) subjekt údajů namítá proti jejich zpracování po dobu, dokud Správce neověří, zda oprávněné zájmy Správce převažují nad zájmy subjektu údajů;
  • právo podat námitky proti zpracovávání osobních údajů v případě, že jsou zpracovávány pro účely oprávněných zájmů Správce. V případě vznesení Vaší námitky proti dalšímu zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány;
  • právo získat své osobní údaje a přenést je k jinému správci při splnění zákonných podmínek;
  • právo podat stížnost na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz, pokud se domníváte, že Správce porušuje povinnosti vyplývající z právních předpisů na ochranu osobních údajů.

Na Vaše žádosti o výkon práv budeme reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by naše odpověď vyžadovala ve výjimečných případech delší dobu, budeme Vás o tom informovat.

Dotazy a kontakty

Pokud budete chtít využít jakékoliv své právo v souvislosti se zpracováním Vašich osobních údajů nebo máte jiný dotaz či stížnost ohledně jejich zpracování, kontaktujte nás, prosím, poštou, telefonicky nebo e-mailem na níže uvedených kontaktech.

Form Factory s.r.o. nebo Beck Box Club Praha s.r.o.
adresa: Vinohradská 2405/190, 130 00 Praha 3
e-mail: osobniudaje@formfactory.cz

Změny těchto zásad

Je možné, že se tyto zásady rozhodneme změnit nebo aktualizovat. Aktuální znění zásad budete mít vždy k dispozici na webových stránkách www.formfactory.cz v sekci Ochrana osobních údajů.

Ujišťujeme Vás však, že nedojde k žádným změnám se zpětnou platností.

 

NAHORU