Ochrana osobních údajů

Ochrana osobních údajů
Zásady zpracování cookies a webové stránky
Informace pro klienty o používání čteček otisků prstů

Form Factory s. r. o.
IČO: 05785880
se sídlem Vinohradská 2405/190, 130 00 Praha 3

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Informace pro klienty a obchodní partnery

ÚVODNÍ INFORMACE

Vážení klienti, obchodní partneři a návštěvníci,

tyto zásady mají za cíl informovat Vás, jakým způsobem Form Factory s. r. o. (dále jen „Společnost“) shromažďuje, zpracovává, používá a předává Vaše osobní údaje (společně dále „zpracování osobních údajů“).

Osobními údaji se rozumí informace týkající se určité osoby, kterou lze na základě této informace, případně ve spojení s dalšími informacemi, identifikovat.

Nejběžnějšími příklady osobních údajů, které Společnost v rámci každodenní podnikatelské činnosti zpracovává, jsou identifikační údaje klientů a obchodních partnerů (fyzických osob), příp. zástupců, zaměstnanců, spolupracovníků nebo členů statutárních orgánů obchodních partnerů (právnických osob), informace o Vašem členství nebo uzavřené smlouvě, kontaktní údaje (zejména bydliště, e-mailová adresa a tel. spojení) a také záznamy o návštěvnících prostor Společnosti.

Obsah

Kdo je správcem Vašich osobních údajů?

Správcem údajů je společnost Form Factory s. r. o., se sídlem Vinohradská 2405/190, 130 00 Praha 3, IČO: 05785880, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 270769.

Společnost určuje, jakým způsobem a za jakým účelem se Vaše osobní údaje budou zpracovávat. Kontaktní údaje Společnosti naleznete v kapitole „Dotazy a kontakty“ níže.

Společnost a další propojené společnosti ze skupiny Form Factory jsou v těchto zásadách souhrnně označovány jako „Form Factory Group“.

Jaké Vaše osobní údaje a za jakým účelem Společnost zpracovává?

 V níže uvedené tabulce je uvedeno, jaké osobní údaje, z jakého důvodu a za jakým účelem Společnost o klientech, obchodních partnerech a návštěvnících zpracovává.

a) Klienti

Osobní údaje 
(Kategorie a příklady)
Účel zpracování Právní základ zpracování
Základní identifikační a kontaktní údaje:

  • jméno a příjmení,
  • datum narození,
  • e-mail, telefonní číslo,
  • adresa,
  • kopie občanského průkazu.
  • Sjednání a plnění příslušné smlouvy a související komunikace,
  • plnění zákonných povinností,
  • evidence a vymáhání případných pohledávek,
  • ověření údajů poskytnutých pro uzavření smlouvy.
  • Uzavření a plnění smlouvy,
  • oprávněný zájem Společnosti na vymáhání pohledávek,
  • souhlas klienta.
Údaje vztahující se ke smlouvě s klientem:

  • druh členství,
  • doba trvání členství,
  • finanční a fakturační podmínky.
  • Plnění příslušné smlouvy,
  • plnění zákonných povinností.
  • Uzavření a plnění smlouvy.
Údaje vztahující se k osobnímu tréninku:

  • jméno,
  • profese,
  • věk,
  • e-mail, tel.,
  • zkušenosti s osobním tréninkem,
  • cíle osobního tréninku,
  • zdravotní problémy ovlivňující způsob nastavení osobních tréninku.
  • Plnění příslušné smlouvy, vedení osobního tréninku.
  • Uzavření a plnění smlouvy,
  • souhlas klienta.
Fotografie
  • Použití fotografie pro vstup do fitness klubu.
  • Souhlas příslušné osoby.
Bezpečnostní údaje:

  • záznamy z kamerového systému,
  • záznamy z přístupového systému
  • Ochrana majetku Společnosti, klientů a dalších osob,
  • ochrana před krádežemi nebo jinou trestnou činností,
  • kontrola únikových tras.
  • Oprávněný zájem Společnosti na zajištění kontroly vstupu a ochrany majetku Společnosti, klientů a dalších osob.
Údaje pro marketingové účely

  • jméno a příjmení,
  • e-mail, telefonní číslo, adresa.
  • informace o dosavadním členství,
  • nároky na slevy a výhody.
  • Propagace a podpora prodeje a služeb Společnosti,
  • zasílání informací o nových službách a produktech nebo jiných marketingových/obchodních sdělení.
  • souhlas příslušné osoby se zasílám obchodních sdělení a zpracováním pro marketingové účely,
  • oprávněný zájem na oslovování klientů přímým marketingem a zasílání obchodních sdělení.
Údaje o návštěvách našich webových stránek:

  • IP adresy nebo cookies.
  • Evidence návštěv a vylepšení našich služeb a pro statistické a analytické účely. Více informací o cookies naleznete v kapitole „Co jsou to cookies“ níže.
  • Oprávněný zájem společnosti ohledně informací o návštěvě našich webových stránek
  • souhlas s takovým zpracováním, pokud je vyžadován.

Kromě výše uvedených údajů můžeme na základě Vašeho souhlasu zpracovávat i Vaše otisky prstů, a to za účelem zajištění ochrany majetku Společnosti a evidenci Vašich vstupů do fitness klubů. Podrobnou informaci ohledně zpracování Vašich otisků prstů naleznete v Informaci pro klienty o používání čteček otisků prstů.

b) Obchodní partneři

Osobní údaje
(Kategorie a příklady)
Účel zpracování Právní základ zpracování
Základní identifikační a kontaktní údaje:

  • jméno a příjmení,
  • pozice, společnost,
  • e-mail, telefonní číslo,
  • adresa,
  • platební a dodací údaje.
  • Sjednání a plnění příslušné smlouvy a související obchodní komunikace,
  • evidence a vymáhání případných pohledávek.
  • Uzavření a plnění smlouvy,
  • oprávněný zájem Společnosti na vymáhání pohledávek.
Údaje pro marketingové účely

  • jméno a příjmení,
  • pozice, společnost,
  • e-mail, telefonní číslo,
  • informace o dosavadní obchodní spolupráci a komunikaci,
  • nároky na slevy a výhody.
  • Propagace a podpora prodeje a služeb Společnosti,
  • zasílání informací o nových službách a produktech nebo jiných marketingových/obchodních sdělení.
  • souhlas příslušné osoby (i předáváním vizitky) nebo udělený souhlas se zasílám obchodních sdělení a zpracováním pro marketingové účely,
  • oprávněný zájem na oslovování zákazníků přímým marketingem a zasílání obchodních sdělení.

c) Návštěvy Společnosti

Osobní údaje Účel zpracovávání Právní základ zpracování
Bezpečnostní údaje:

  • záznamy z kamerového systému,
  • evidence návštěv.
  • Ochrana majetku Společnosti, zaměstnanců a dalších osob,
  • ochrana před krádežemi nebo jinou trestnou činností,
  • kontrola pobytu osob v prostorách Společnosti.
  • Oprávněný zájem Společnosti na zajištění kontroly vstupu a ochrany majetku Společnosti, zaměstnanců a dalších osob.

Z jakých zdrojů získává Společnost Vaše osobní údaje?

Společnost získává osobní údaje, které následně zpracovává, přímo od klientů či od obchodních partnerů, příp. z veřejně dostupných zdrojů (např. OR nebo ARES) nebo z návštěv prostor Společnosti.

Sdílí Společnost Vaše osobní údaje s dalšími osobami?

a) Externí poskytovatelé služeb

Společnost využívá externí poskytovatele služeb, kteří zajišťují zejména účetnictví, výkaznictví, správu pohledávek, marketing a propagaci, IT. Pro účely plnění jejich povinností jim musí být Společností předány určité osobní údaje klientů, obchodních partnerů a/nebo návštěv.

Externí poskytovatelé služeb jsou však Společností prověřeni a poskytují dostatečné záruky s ohledem na důvěrnost a ochranu osobních údajů klientů, obchodních partnerů a/nebo návštěv. Se všemi těmito poskytovateli má Společnost uzavřené písemné smlouvy o zpracování osobních údajů, v nichž se poskytovatelé zavázali k ochraně osobních údajů a dodržování standardů Společnosti pro zabezpečení osobních údajů.

b) Společnosti ze skupiny Form Factory Group

Osobní údaje může Společnost sdílet v rámci skupiny Form Factory Group (bližší informace o členech skupiny Form Factory Group jsou k dispozici na webových stránkách www.formfactory.cz. Vždy, když Společnost potřebuje sdílet Vaše osobní údaje, dělá to jen na základě potřeby znalosti těchto údajů a sdílí je pouze s vybranými zaměstnanci ze skupiny Form Factory Group pro plnění úkolů v rámci jejich pracovních povinností.

Skupina Form Factory Group podniká příslušné kroky, aby zajistila, že takovýto personál bude vázán povinností zachovávat mlčenlivost ve vztahu k osobním údajům.

c) Sdělování osobních údajů třetím osobám

Společnost je povinna za určitých okolností sdílet osobní údaje klientů, obchodních partnerů a/nebo návštěvníků se třetími osobami mimo výše uvedených poskytovatelů služeb nebo společností ze skupiny Form Factory Group, a to v souladu s právními předpisy o ochraně osobních údajů.

Mezi takovéto třetí osoby patří zejména:

  • správní a obdobné orgány (finanční úřady),
  • finanční instituce (banky, pojišťovny),
  • policie, státní zastupitelství,
  • externí poradci.

Předává Společnost osobní údaje do zemí mimo EHP?

Společnost nepředává Vaše osobní údaje mimo Evropský hospodářský prostor.

Jak jsou Vaše osobní údaje zabezpečené?

Společnost za účelem zajištění důvěrnosti, integrity a dostupnosti Vašich osobních údajů využívá moderní IT bezpečnostní systémy. Společnost udržuje vhodná bezpečnostní technická a organizační opatření proti nezákonnému nebo neoprávněnému zpracování osobních údajů a proti náhodné ztrátě či poškození osobních údajů.

Přístup k Vašim osobním údajům je umožněn pouze osobám, které jej potřebují, aby mohly plnit své pracovní povinnosti a jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

Jak dlouho bude Společnost Vaše osobní údaje uchovávat?

Společnost uchovává Vaše osobní údaje pouze po dobu, po kterou je potřebuje k účelu, za kterým byly shromážděny, příp. pro ochranu oprávněných zájmů Společnosti nebo po dobu, po kterou byl udělen souhlas ke zpracování.

Pokud údaje Společnost zpracovává na základě Vašeho souhlasu, bude tak činit po dobu uvedenou v souhlasu nebo po dobu 10ti let, není-li doba uvedena, nejdéle však do odvolání souhlasu.

Jaká jsou Vaše práva týkající se zpracování osobních údajů?

Za stanovených podmínek můžete uplatnit veškerá níže uvedená práva, které Vám přiznávají právní předpisy upravující ochranu osobních údajů, a to zejména Obecné nařízení o ochraně osobních údajů (GDPR):

  • právo na jasné, transparentní a srozumitelné informace o tom, jak jsou používány Vaše osobní údaje a jaká jsou Vaše práva;
  • právo kdykoliv bezplatně odvolat udělený souhlas se zpracováním osobních údajů, a to poštou, e-mailem nebo i osobně na naší adrese uvedené níže;
  • právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany Společnosti, příp. zpracovatelů;
  • právo na opravu nesprávných a neúplných osobních údajů;
  • právo na vymazání osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování; (ii) byl odvolán souhlas k jejich zpracování; (iii) bylo subjektem údajů oprávněně namítáno jejich zpracování; (iv) byly zpracovány nezákonně; nebo (v) musejí být vymazány podle právních předpisů;
  • právo na omezení zpracování osobních údajů, pokud (i) subjekt údajů napadnul správnost osobních údajů po dobu, dokud Společnost neověří jejich správnost; (ii) zpracování je protizákonné; (iii) je Společnost už nepotřebuje, ale osobní údaje potřebuje subjekt údajů pro účely uplatnění svých právních nároků nebo (iv) subjekt údajů namítá proti jejich zpracování po dobu, dokud Společnost neověří, zda oprávněné zájmy Společnosti převažují nad zájmy subjektu údajů;
  • právo podat námitky proti zpracovávání osobních údajů v případě, že jsou zpracovávány pro účely oprávněných zájmů Společnosti. V případě vznesení Vaší námitky proti dalšímu zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány;
  • právo získat své osobní údaje a přenést je k jinému správci při splnění zákonných podmínek;
  • právo podat stížnost na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz, pokud se domníváte, že Společnost porušuje povinnosti vyplývající z právních předpisů na ochranu osobních údajů.

Na Vaše žádosti o výkon práv budeme reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by naše odpověď vyžadovala ve výjimečných případech delší dobu, budeme Vás o tom informovat.

Co jsou to cookies?

Cookies jsou malé datové soubory, které jsou nezbytné pro správnou funkci stránek, a které proto umísťujeme na Váš počítač tak, jako většina internetových stránek. Jedná se o textové soubory, které internetové stránky ukládají na Váš počítač nebo mobilní zařízení v okamžiku, kdy tyto stránky začnete využívat. Stránky si tak na určitou dobu zapamatují úkony a nastavení, které jste na nich provedli. Tyto údaje tedy nemusíte zadávat znovu při opětovné návštěvě stránek a přechodem mezi jednotlivými sekcemi webu.

Cookies využíváme především pro marketingové účely, sběr statistických údajů a analýzy návštěv webu, abychom mohli dále vylepšovat naše stránky a zdokonalovat tak služby, které nabízíme. Informace o tom, jak náš web používáte, proto sdílíme se svými partnery působícími v oblasti inzerce a analýz, a to konkrétně se společností Google. O tom, jak Google nakládá se soubory cookies, se můžete dočíst na https://www.google.com/policies/technologies/cookies/.

Dotazy a  kontakty

Pokud budete chtít využít jakékoliv své právo v souvislosti se zpracováním Vašich osobních údajů nebo máte jiný dotaz či stížnost ohledně jejich zpracování, kontaktujte nás, prosím, poštou, telefonicky nebo e-mailem na níže uvedených kontaktech.

Form Factory s.r.o.

Vinohradská 2405/190, 130 00 Praha 3
e-mail: osobniudaje@formfactory.cz

Změny těchto zásad

Je možné, že se tyto zásady Společnost rozhodne změnit nebo aktualizovat. Aktuální znění zásad budete mít vždy k dispozici na webových stránkách Společnosti www.formfactory.cz v sekci Ochrana osobních údajů.

Ujišťujeme Vás však, že nedojde k žádným změnám se zpětnou platností a že nebudeme žádným způsobem měnit naše zásady, které se týkají nakládání s dříve získanými údaji.

 

NAHORU
 
 

Zásady zpracování cookies a webové stránky

Form Factory s. r. o. se sídlem Vinohradská 2405/190, Praha 3, IČO 05785880 zapsána do obchodního rejstříku vedeného Městským soudem v Praze, oddíl C, vložka 270769 vydává tyto Zásady zpracování cookies a webové stránky.

Pokud navštívíte naše webové stránky, které ukládají soubory cookies, vytvoří se ve vašem počítači malý textový soubor, tj. cookie. Cookies se ukládají rovněž do webového prohlížeče mobilních telefonů, tabletů a dalších elektronických zařízení.

Na základě cookies vás daná webová stránka „pozná“ a může vám tak nabídnout informace, které preferujete a zajistit rovněž to, abychom vám nezobrazovali již zobrazenou reklamu, případně vám například nabídne doplnit informace, které jste vyplnili při předchozích návštěvách webových stránek.

Soubory cookie používáme k analýze návštěvnosti webových stránek prostřednictvím služeb Google Analytics, Google Adwords, Facebook, Active Campaign, a HotJar. Jedná se o analytické nástroje, které pomáhají webovým stránkám a aplikacím pochopit, jak jejich návštěvníci využívají. Cookies lze rovněž využít v rámci zpracování statistických údajů o používání webových stránek aniž by došlo k identifikaci konkrétního uživatele.

V případě, že se rozhodnete, že si nepřejete ukládání cookies, může se stát, že některé části našich webových stránek nebudou fungovat tak jak mají nebo dojde k jejich zpomalení.

Jaké cookies zpracováváme

Funkční (nezbytné): tyto cookies jsou nezbytné pro fungování našich webových stránek a správné zobrazení jejich obsahu. Umožňují používat základní funkce, jako je přihlášení registrovaného uživatele nebo předvyplnění formulářů a zapamatování vašich preferencí. Bez těchto cookies nemůžeme zaručit plnou funkčnost našich webových stránek. Tyto cookies neukládají žádné osobní údaje.

Statické: tyto cookies se používají k zaznamenávání a analýze chování návštěvníků na našich webových stránkách. Slouží k agregovanému shromažďování obecných informací o pohybu na webových stránkách, typu prohlížeče nebo době, kterou jste na webových stránkách strávili. Následně nám analýza umožňuje vylepšit funkce našich webových stránek a jejich celkový vzhled.

Informace v agregované podobě, které získáme pomocí těchto cookies můžeme poté spojit s dalšímu osobními údaji. Jedná se např. o informace související se službou, kterou jste si u nás zakoupili. Tyto informace zpracováváme ve formě agregovaných analýz, které nám umožňují zdokonalovat naše služby. Nedochází tak k vaší individualizaci jako uživatele.

Tyto cookies se spárují se zařízením, které využíváte k připojení na náš web. V případech, kdy využíváte více zařízení, se proto může stát, že cookie lišta vyžadující souhlas bude zobrazena vícekrát.

Marketingové: tyto cookies nám pomáhají k tomu, abychom vám nabídli marketingové nabídky, které by vás mohli zajímat. Snažíme se tím zabránit například tomu, abychom vám nezobrazovali reklamy z oblasti, o kterou nemáte zájem. Získané informace na základě těchto cookies se vztahují ke konkrétnímu zařízení, ze kterého naše webové stránky navštěvujete.

Cookie třetích stran vytvářejí a používají poskytovatelé služeb, jako jsou Google Analytics, Google Adwords, Facebook, HotJar, Sklik a ActiveCampaign. Tyto cookies používáme za účelem například měření návštěvnosti našich webových stránek a počtu zobrazení.

Jak zkontrolovat nastavení cookies

Cookies si můžete nastavit podle své volby. Bližší informace k tomu, jak cookies fungují můžete nalézt zde: www.allaboutcookies.org.

Všechny cookies uložené ve vašem zařízení můžete vymazat a rovněž můžete změnou nastavení zabránit jejich ukládání.

Ve výjimečných případech se může stát, že daná cookie se správně nezapíše a poté můžete mít problémy s přihlášením do našich webových aplikací (např. andel.formfactory.cz). Pokyny pro odstranění všech nesprávně zadaných cookies naleznete níže:

Právní základ pro zpracování cookies

O zpracování osobních údajů se jedná, pokud jsme schopni na základě vaší návštěvy na našem webu říct, že se jedná právě o vaše zařízení.

V případě zpracování vašich osobních údajů můžeme ke zpracování přistoupit pouze, pokud k tomu máme odpovídající právní titul podle nařízení GDPR. Jedním z právních titulů je souhlas se zpracováním osobních údajů. V rámci sledování a vyhodnocení aktivit jsme oprávněni zpracovávat vaše osobní údaje rovněž na základě oprávněného zájmu správce, tj. například nabídnout vám co nejlepší nastavení konkrétních služeb nebo podporu vašich aktivit.

Automatizované rozhodování a profilování

Pokud jste udělili souhlas se zpracováním osobních údajů spojujeme jej rovněž s informacemi o vašich aktivitách na našich webových stránkách. K tomuto propojení údajů dojde po vašem přihlášení na naše webové stránky: andel.formfactory.cz nebo fitness.formfactory.cz, vyplněním a odesláním objednávkového formuláře nebo po přístupu na webovou stránku www.formfactory.cz nebo z mobilní aplikace Moje Form Factory. Cílem tohoto propojení je lépe rozpoznat vaše preference a zájmy a na základě toho lépe přizpůsobit nabídku obsahu, který se vám zobrazuje.

Proti automatizovanému rozhodování a profilování můžete kdykoli vznést námitku proti zpracování osobních údajů, nebo pokud se automatizované rozhodnutí dotýká vašich práv a svobod, můžete nás požádat o individuální rozhodnutí. Způsob, jak můžete svůj souhlas odvolat naleznete níže.

 

Analytické nástroje třetích stran

V rámci našich marketingových služeb používají naše webové stránky analytické nástroje třetích stran především za účelem provádění měření návštěvnosti webových stránek, marketingových kampaní, vyhodnocování chování uživatelů, sledování a zaznamenávání chyb mobilních aplikací.

  • eFitness: provozní informační systém společnosti Form Factory.
  • Google Analytics:je analytický nástroj pro sledování chování uživatelů na našem webu a v aplikacích. Zákazník je v rámci Google Analytics vyhodnocován pouze na základě uložených cookies. Form Factory v žádném případě neposkytuje společnosti Google žádné osobní údaje uživatelů. Informace ke zpracování osobních údajů a zabezpečení údajů naleznete zde: google.com.
  • Nástroje Facebook:nástroj Customer Audience na našich webových stránkách používáme pro účely remarketingových kampaní Form Factory na Facebooku, a to výhradně na základě vašeho souhlasu se zpracováním osobních údajů pro marketingové účely, který jste udělili Form Factory. Tento souhlas můžete kdykoli odvolat. Dále používáme Facebook pixel k optimalizaci marketingových nabídek společnosti Form Factory na Facebooku, pokud jste společnosti Facebook poskytli příslušný souhlas se zpracováním souborů cookie. Informace ke zpracování osobních údajů a zabezpečení údajů zde: facebook.com.
  • Sklik:jedná se o nástroj, který používáme v rámci marketingové propagace. Form Factory nepředává žádné vaše zákaznické údaje.
  • Bing: vyhledávací nástroj společnosti Microsoft, který je využíván pro marketingovou propagaci. Form Factory nepředává žádné vaše zákaznické údaje.
  • HotJar:jedná se o nástroj pro monitoring a vyhodnocování chování uživatelů na webu ve formě heatmap. HotJar jakožto nástroj vyhodnocuje informace pouze na základě cookies. Form Factory nepředává žádné osobní údaje o zákaznících. Informace ke zpracování osobních údajů a zabezpečení údajů zde: hotjar.com.
  • Hodnocení chování zákazníků:Prostřednictvím nástroje Survio hodnotíme chování návštěvníků našich webových stránek, a to výhradně na základě jejich chování na našem webu. Cílem je přizpůsobení našich webových stránek tak, aby pro vás byly přehlednější a uživatelsky přívětivější.
  • Personalizace:umožňuje nám zobrazit uživateli takový obsah, který mu co nejvíce vyhovuje. V rámci personalizace identifikujeme uživatele, vybereme pro něho vhodnou nabídku a tuto mu zobrazíme. Personalizace probíhá za pomocí cookies. Uživateli, který není přihlášen na našem webu, je zobrazována nepersonalizovaná reklama. Přihlášenému uživateli (na webu či v aplikaci Moje Form Factory) se zobrazí personalizovaná reklama, protože dojde ke spárování cookies s uživatelským profilem.
  • Emailové kampaně (např. Ecomail, ActiveCampaign): v rámci kampaní zasíláme dva typy emailů. Emaily s nabídkou na prodloužení smlouvy (prolongační kampaň) či s nabídkou přechodu z předplacené karty na paušální tarif (migrační kampaň) a nahodilé (ad-hoc) emaily, které slouží k marketingové propagaci služeb Form Factory.
  • Push kampaně:odesíláme do aplikace Moje Form Factory podle zákaznického čísla zákazníků, kteří nám k tomuto udělili souhlas/nebo neuplatnili námitku proti zpracování na základě přímého marketingu.
  • Objednávky:v rámci zkvalitnění služeb vyhodnocujeme proces objednávek na našem webu. V praxi to například znamená vyhodnocování situací, proč nebylo možné dokončit objednávku na našich webových stránkách.

Jak dlouho budeme uchovávat údaje o prohlížení

Údaje o prohlížení uložené podle vašeho nastavení souborů cookie se v našich interních systémech neukládají. Informace, které spojujeme s údaji cookies, uchováváme v souladu se souhlasem, který jste nám udělili, nebo po dobu trvání smluvního vztahu mezi námi a vámi. Kombinované údaje ze souborů cookie a našich systémů uchováváme tak dlouho, jak je to nezbytné pro účel, pro který byly shromážděny, nejdéle však 6 měsíců.

Odvolání souhlasu

Pokud zpracováváme vaše údaje na základě vašeho souhlasu, můžete tento souhlas kdykoli změnit v nastavení cookies.

Kontaktní údaje

V případě jakýchkoliv dotazů či připomínek nás můžete kontaktovat prostřednictvím kontaktního emailu osobniudaje@formfactory.cz

Podrobné informace ke zpracování osobních údajů a Vašich právech podle GDPR naleznete v Zásadách ochrany osobních údajů zde: www.formfactory.cz/ochrana-osobnich-udaju

Tyto Zásady můžeme čas od času aktualizovat, a pokud tak učiníme, budeme vás o tom informovat zde. Tato verze Zásad platí od 1. listopadu 2023.

Nastavení cookies pro tento web si můžete změnit v zápatí stránky položka „Nastavení cookies“.

NAHORU
 
 

INFORMACE PRO KLIENTY O POUŽÍVÁNÍ ČTEČEK OTISKŮ PRSTŮ

Vážení klienti,

víme, jak je pro Vás zpracování Vašich otisků prstů citlivým tématem, a proto jsme se rozhodli vydat tuto samostatnou informaci o používání čteček otisků prstů obsahující nezbytné informace o způsobu a účelech zpracování Vašich otisků prstů a souvisejících údajů, jejich ochraně, včetně důvodů, které nás k započetí používání čteček otisků prstů vedly.

Jakožto členové našich fitness klubů máte uzavřenou smlouvu o členství se společností Form Factory s.r.o., se sídlem Vinohradská 2405/190, Vinohrady, 130 00 Praha 3, IČO 05785880, zapsané v obchodním rejstříku vedeném Městským soudem v Praze pro sp. zn. C 270769 jež je součástí skupiny Form Factory Group.

Správcem Vašich osobních údajů je vždy ta z výše uvedených společností, která provozuje daný fitness klub, ve kterém jsou používány čtečky otisků prstů (dále jen „Správce“).

Obsah

Co nás k zavedení čteček otisků prstů vedlo?

Nejprve bychom Vás rádi informovali, proč jsme se rozhodli k zavedení čteček otisků prstů v našich klubech.

Naše kluby v České republice mají cca. 20.000 členů, jimž vydáváme vstupní karty nutné pro vstup do fitness klubu. Opakovaně provedené kontroly zjistily, že dochází ke zneužívání těchto vstupních karet, a to ve značném rozsahu jak členy fitness klubů tak třetími osobami.

Vstupní karty jsou členy fitness klubů dále zapůjčovány třetím osobám, příp. nejsou členy fitness klubů vraceny, což vede ke značným nákladům na naší straně.

Jelikož máme zájem na tom, aby naše kluby navštěvovali pouze klienti, se kterými máme řádně uzavřené smlouvy, rozhodli jsme se pro systém kontroly vstupu prostřednictvím snímání otisků prstů.

Identifikace a autentizace pomocí otisků prstů oprávněných členů fitness klubů je nejúčinnějším opatřením, jak zabránit, aby byly vstupní karty členů fitness klubů samotnými členy klubů či třetími osobami zneužívány.
Systém snímání otisků prstů taktéž eliminuje naše ztráty na nákladech vydaných na speciální jednorázové vstupní karty vydávané členům klubů, které nejsou ze strany členů fitness klubů velice často vraceny.

K dosažení účelu zpracování jsme zvažovali i další možné způsoby. Nicméně žádný z možných způsobů řešení nedosahuje stejného efektu nebo není prakticky proveditelný, příp. finančně únosný s ohledem na dodatečné personální náklady, které by ve svém důsledku měly negativní dopady na cenu placenou členy za umožnění užívání fitness klubů.

Je podmínkou Vašeho členství využívání čtečky otisků prstů?

Nikoliv, poskytnutí Vašich otisků prstů pro zhotovení a uložení vektorové šablony na Vaší vstupní kartě (nebo jiném osobním RFID datovém nosiči) je zcela dobrovolné a podmíněné Vaším předchozím písemným souhlasem.

Pokud se přes zřejmé výhody nového systému rozhodnete nám takový souhlas neudělit nebo ho později odvoláte, budeme požadovat k ověření Vaší totožnosti při každém vstupu do našeho fitness klubu předložení Vašeho identifikačního dokladu s fotografií.

Jaké Vaše osobní údaje a za jakým účelem zpracováváme?

V níže uvedené tabulce je uvedeno, jaké osobní údaje, z jakého důvodu a za jakým účelem zpracováváme.

Osobní údaje  Účel zpracování Právní základ zpracování
  • biometrické údaje – otisky prstů (uložené ve formě vektorové šablony na vstupní kartě nebo jiném RFID nosiči);
  • číslo osobního RFID datového nosiče člena fitness klubu;
  • datum a čas vstupu generovaný vstupní čtečkou;
  • identifikační údaje člena v systému eFitness.
  • ochrana majetku Správce:
    • umožnění vstupu do fitness klubů Správce pouze oprávněným členům;
    • zabránění zneužívání karet pro vstup do fitness klubů Správce neoprávněným osobám;
  • evidence využívání fitness klubů členy.
  • výslovný souhlas člena fitness klubu Správce (ochrana majetku Správce);
  • oprávněný zájem Správce na evidenci využívání fitness klubů členy.

Jak získáme Váš otisk prstu a další osobní údaje?

Vaše otisky prstů získáme přímo od Vás tím, že přiložíte svůj prst ke čtečce otisků prstů. Při snímání otisku prstu nedochází k uchování úplného (biometrického) otisku prstu, ale pouze k pořízení vektorové šablony, která je redukcí úplného biometrického údaje.

Šablona je před uložením na Vaši vstupní kartu (nebo jiný osobní RFID datový nosič) zpracována matematickou operací do číselného vyjádření, z něhož není následně možné zpětně rekonstruovat původní biometrický údaj, tj. Váš otisk prstu. Čtečka otisku prstů nečte otisk prstů konkrétní osoby jako celek, ale vybírá pouze některé rysy z obrazu prstu specifické pro danou osobu a porovná je s referenčním vzorem uloženým na Vaší vstupní kartě (nebo jiném RFID datovém nosiči). Čtečka otisku prstů otisk prstu neuchová, pouze ho nahraje na Vaši vstupní kartu (nebo jiný osobní RFID datový nosič).

Ostatní osobní údaje, které zpracováváme, získáme, když přiložíte Vaši vstupní kartu ke čtečce otisků prstů, která načte číslo Vaší osobní karty a datum a čas vstupu a zašle je do systému Správce eFitness, který si dané údaje spáruje s Vaší osobou a dalšími údaji, které o Vás zpracováváme, jak je uvedeno v Zásadách zpracování osobních údajů – Informace pro klienty a obchodní partnery https://www.formfactory.cz/ochrana-osobnich-udaju/.

Sdílíme Vaše osobní údaje s dalšími osobami?

Otisky prstů

Otisky prstů, resp. uložená vektorová šablona otisku prstů bude uložena pouze na vstupní kartě nebo jiném osobním RFID datovém nosiči člena fitness klubu, my ani třetí osoby nebudeme mít k šabloně přístup. Otisky prstů tedy nebudou ani nemohou být s nikým sdíleny.

Ostatní osobní údaje

Čas a datum vstupu budou generovány přímo vstupním zařízením a uloženy v eFitness systému a přiřazeny k identifikačním údajům člena uloženým v tomto systému.
Osobní údaje – jedinečné číslo osobního RFID datového nosiče je uloženo v systému eFitness, a to stejně jako identifikační údaje člena.
Tyto údaje mohou být sdíleny s externími poskytovateli služeb, společnostmi ze skupiny Form Factory Group či třetími osobami, jak je blíže uvedeno v Zásadách zpracování osobních údajů – Informace pro klienty a obchodní partnery https://www.formfactory.cz/ochrana-osobnich-udaju/.

Předáváme osobní údaje do zemí mimo EHP?

Vaše osobní údaje nepředáváme mimo Evropský hospodářský prostor.

Jak jsou Vaše osobní údaje zabezpečené?

Osobní údaje – otisky prstů budou uloženy pouze na vstupní kartě nebo jiném osobním RFID datovém nosiči člena fitness klubu, tj. bez přístupu Správce nebo jiné osoby. Uložení ve formě vektorové šablony neumožňuje zpětnou rekonstrukci otisků prstů ani jakékoliv jejich jiné využití.

Čas a datum vstupu budou generovány přímo vstupním zařízením a uloženy v eFitness systému a přiřazeny k identifikačním údajům člena uloženým v tomto systému.

Osobní údaje – jedinečné číslo vstupní karty nebo jiného osobního RFID datového nosiče je uloženo v systému Správce eFitness, a to stejně jako identifikační údaje člena.

Systém Správce eFitness je zabezpečen a chráněn proti přístupu třetích osob. Do systému eFitness mají přístup pouze vybraní zaměstnanci Správce, kterým je administrátorem ve spolupráci s HR oddělením Správce vytvořeno unikátní heslo a přihlašovací jméno. Heslo je v pravidelných intervalech měněno. V případě ukončení pracovního poměru zaměstnance s přístupem do systému eFitness je jeho přístup do systému eFitness zablokován.

Posouzení vlivu na ochranu osobních údajů

S ohledem na to, že bylo pravděpodobné, že námi zamýšlený druh zpracování, zejména při využití nových technologií, bude s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování mít za následek vysoké riziko pro práva a svobody fyzických osob, provedli jsme ještě před spuštěním systému snímání otisků prstů tzv. posouzení vlivu na ochranu osobních údajů dle čl. 35 obecného nařízení o ochraně osobních údajů (GDPR).

V rámci daného posouzení jsme posoudili nezbytnost a přiměřenost daných operací zpracování z hlediska účelů, posoudili jsme rizika pro práva a svobody subjektů údajů a přijali opatření k řešení těchto rizik.

Na základě provedeného posouzení vlivu na ochranu osobních údajů jsme dospěli k závěru, že v případě důsledného dodržování nastavených technických a organizačních opatření bude zajištěn s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování a identifikovaným rizikům pro práva a svobody subjektů údajů soulad systému snímání otisků prstů a souvisejících zpracování osobních údajů s povinnostmi správce určenými mj. čl. 24 GDPR.

Pro Vaši představu ve stručnosti shrnujeme opatření, která jsme přijali a dodržujeme při zpracování osobních údajů a která pravidelně vyhodnocujeme a případně upravujeme:

  1. osobní údaje budou zpracovávány pouze oprávněnými osobami s individuálním uživatelským povolením a přístupovými právy a při dodržení stanoveného postupu přístupu k záznamům;
  2. povedeme evidenci osob oprávněných zpracovávat osobní údaje včetně formy, rozsahu a účelu přístupu;
  3. budeme důsledně dodržovat přijaté směrnice o technickém i organizačním zabezpečení zpracování osobních údajů;
  4. osoby oprávněné zpracovávat osobní údaje budeme pravidelně školit a testovat o povinnostech v oblasti zabezpečení zpracování osobních údajů a povinnostech Správce;
  5. osoby oprávněné zpracovávat osobní údaje budou poučeny o důvěrnosti osobních údajů a budou smluvně zavázány zachovávat mlčenlivost o osobních údajích a opatřeních k jejich zabezpečení;
  6. prostory, ve kterých budou osobní údaje zpracovávány nebo uloženy (vč. dokumentace a hmotných nosičů obsahujících osobní údaje), budou zabezpečeny proti přístupu neoprávněných osob;
  7. osobní údaje budou uloženy na zabezpečených serverech nebo technických nosičích dat, ke kterým mají přístup na základě přístupových kódů nebo hesel pouze oprávněné osoby;
  8. budeme dokumentovat přístup k serverům, technickým nosičům dat a dokumentům obsahujícím osobní údaje, a to včetně jakéhokoliv předání osobních údajů třetím osobám;
  9. smlouvy s externími dodavateli, kteří provádějí instalaci a/nebo údržbu systému snímání otisků prstů, budou obsahovat dostatečné technické a organizační záruky pro ochranu osobních údajů, a to zejména zajištění mlčenlivosti, garance minimálních technických a organizačních opatření k ochraně osobních údajů a povinnost součinnosti;
  10. přijatá opatření k zabezpečení zpracování a ochraně osobních údajů budeme pravidelně testovat a aktualizovat, a to alespoň jednou za rok nebo častěji, pokud dojde k významné organizační změně nebo ke změně technologie, prostředí atd., nebo pokud dojde k závažnému incidentu s vlivem na zabezpečení zpracování osobních údajů.

Jak dlouho budeme Vaše osobní údaje uchovávat?

Vaše osobní údaje budeme uchovávat pouze po dobu, po kterou je potřebujeme k účelu, za kterým byly shromážděny, příp. pro ochranu našich oprávněných zájmů nebo po dobu, po kterou byl udělen souhlas ke zpracování.

Jaká jsou Vaše práva týkající se zpracování osobních údajů?

Za stanovených podmínek můžete uplatnit veškerá níže uvedená práva, které Vám přiznávají právní předpisy upravující ochranu osobních údajů, a to zejména GDPR:

  • právo na jasné, transparentní a srozumitelné informace o tom, jak jsou používány Vaše osobní údaje a jaká jsou Vaše práva;
  • právo kdykoliv bezplatně odvolat udělený souhlas se zpracováním osobních údajů, a to poštou, e-mailem nebo i osobně na naší adrese uvedené níže;
  • právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany Správce, příp. zpracovatelů;
  • právo na opravu nesprávných a neúplných osobních údajů;
  • právo na vymazání osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování; (ii) byl odvolán souhlas k jejich zpracování; (iii) bylo subjektem údajů oprávněně namítáno jejich zpracování; (iv) byly zpracovány nezákonně; nebo (v) musejí být vymazány podle právních předpisů;
  • právo na omezení zpracování osobních údajů, pokud (i) subjekt údajů napadnul správnost osobních údajů po dobu, dokud Správce neověří jejich správnost; (ii) zpracování je protizákonné; (iii) je Správce už nepotřebuje, ale osobní údaje potřebuje subjekt údajů pro účely uplatnění svých právních nároků nebo (iv) subjekt údajů namítá proti jejich zpracování po dobu, dokud Správce neověří, zda oprávněné zájmy Správce převažují nad zájmy subjektu údajů;
  • právo podat námitky proti zpracovávání osobních údajů v případě, že jsou zpracovávány pro účely oprávněných zájmů Správce. V případě vznesení Vaší námitky proti dalšímu zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány;
  • právo získat své osobní údaje a přenést je k jinému správci při splnění zákonných podmínek;
  • právo podat stížnost na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz, pokud se domníváte, že Správce porušuje povinnosti vyplývající z právních předpisů na ochranu osobních údajů.

Na Vaše žádosti o výkon práv budeme reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by naše odpověď vyžadovala ve výjimečných případech delší dobu, budeme Vás o tom informovat.

Dotazy a kontakty

Pokud budete chtít využít jakékoliv své právo v souvislosti se zpracováním Vašich osobních údajů nebo máte jiný dotaz či stížnost ohledně jejich zpracování, kontaktujte nás, prosím, poštou, telefonicky nebo e-mailem na níže uvedených kontaktech.

Form Factory s.r.o.
adresa: Vinohradská 2405/190, 130 00 Praha 3
e-mail: osobniudaje@formfactory.cz

Změny těchto zásad

Je možné, že se tyto zásady rozhodneme změnit nebo aktualizovat. Aktuální znění zásad budete mít vždy k dispozici na webových stránkách www.formfactory.cz v sekci Ochrana osobních údajů.

Ujišťujeme Vás však, že nedojde k žádným změnám se zpětnou platností.

 

NAHORU