fitness v srdci Tábora
info@machangym.cz
+420 607 044 733
logo machangym logo machangym
Menu
0

Zásady zpracování osobních údajů

Informace o zpracování osobních údajů dle Nařízení (EU) 2016/679 – GDPR

1. Správce osobních údajů

Správcem osobních údajů je:
machan gym, s.r.o.
IČO: 06213898
Sídlo: 9. května 2471/2, 390 02 Tábor
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Českých Budějovicích, oddíl C, vložka 26408
(dále jen „Správce")
E-mail: info@machangym.cz
Telefon: +420 607 044 733

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost dle čl. 37 GDPR nevzniká.

2. Kategorie subjektů údajů

Zpracování se týká zejména:

  • klientů a bývalých klientů fitness centra,
  • osob registrovaných v členském systému,
  • osob pohybujících se v monitorovaných prostorách provozovny,
  • návštěvníků webových stránek.

3. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje nezbytné pro poskytování našich služeb:

  • jméno a příjmení,
  • e-mailovou adresu,
  • telefonní číslo,
  • adresu a fakturační údaje (jsou-li poskytnuty),
  • datum narození (pro ověření věku),
  • údaje o členství,
  • historii vstupů a rezervacích,
  • údaje o čerpání kreditu a nákupech zboží,
  • informace o provedených platbách,
  • technické údaje o přístupu do systému (např. IP adresa, logy přihlášení),
  • kamerové záznamy z prostor provozovny (mimo šatny a hygienická zařízení).

Správce neprovádí zpracování zvláštních kategorií osobních údajů (např. údajů o zdravotním stavu).

4. Účely a právní základy zpracování

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro tyto účely:

a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

  • registrace a vedení uživatelského účtu,
  • umožnění vstupu do provozovny (automatizovaný bezobslužný režim),
  • správa členství, rezervací a kreditního systému,
  • prodej zboží a služeb.

b) Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

  • vedení účetnictví a daňové evidence,
  • plnění povinností vůči orgánům veřejné moci.

c) Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)

  • ochrana majetku a bezpečnosti osob,
  • prevence podvodného jednání (např. sdílení vstupů),
  • ochrana právních nároků správce.

Správce provedl posouzení oprávněného zájmu a konstatuje, že tento zájem nepřevažuje nad právy a svobodami subjektů údajů.

d) Marketing (čl. 6 odst. 1 písm. a) GDPR)

Zasílání novinek a obchodních sdělení na základě uděleného souhlasu. Souhlas lze kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Servisní sdělení týkající se provozu, bezpečnosti nebo změn členství nejsou marketingem.

5. Kamerový systém

V prostorách provozovny je instalován kamerový systém za účelem ochrany majetku a bezpečnosti osob, zejména s ohledem na bezobslužný režim provozu.

Právním základem je oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR.

Kamery nejsou umístěny v šatnách ani hygienických prostorách.

Kamerový systém neslouží k nepřetržitému sledování konkrétních osob ani k hodnocení jejich výkonu.

Záznamy jsou uchovávány maximálně 7 dní, pokud nejsou potřebné k řešení incidentu, škodní události nebo uplatnění právního nároku.

6. Automatizované rozhodování a profilování

Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

7. Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny těmto zpracovatelům:

  • poskytovatel rezervačního a členského systému,
  • poskytovatel platební brány (např. GoPay),
  • účetní a daňový poradce,
  • poskytovatel IT služeb,
  • externí bezpečnostní služba (v případě řešení incidentů),
  • orgány veřejné moci v zákonem stanovených případech.

Se všemi zpracovateli jsou uzavřeny smlouvy o zpracování osobních údajů.

8. Předávání údajů mimo EU

Osobní údaje nejsou předávány mimo Evropskou unii, ledaže to vyžaduje provoz využívaných IT služeb.

V takovém případě jsou vždy zajištěny odpovídající záruky v souladu s GDPR (např. standardní smluvní doložky).

9. Doba uchování osobních údajů

Osobní údaje uchováváme:

  • po dobu trvání smluvního vztahu,
  • po dobu nezbytnou k ochraně právních nároků,
  • po dobu stanovenou právními předpisy (zejména 3–10 let dle typu dokumentu).

Po uplynutí této doby jsou údaje vymazány nebo anonymizovány.

10. Povinnost poskytnout osobní údaje

Poskytnutí osobních údajů je smluvním požadavkem. Bez jejich poskytnutí není možné uzavřít smlouvu ani využívat služby fitness centra.

11. Práva subjektu údajů

Subjekt údajů má právo:

  • na přístup ke svým osobním údajům,
  • na opravu nepřesných údajů,
  • na výmaz údajů („právo být zapomenut"),
  • na omezení zpracování,
  • na přenositelnost údajů,
  • vznést námitku proti zpracování založenému na oprávněném zájmu,
  • kdykoli odvolat souhlas se zpracováním.

Žádosti lze uplatnit prostřednictvím e-mailu správce.

Subjekt údajů má dále právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

12. Zabezpečení osobních údajů

Správce přijal odpovídající technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • řízení přístupových oprávnění,
  • zabezpečení přístupů do členského systému,
  • šifrování komunikace (SSL),
  • logování přístupů,
  • fyzické zabezpečení prostor.

13. Závěrečná ustanovení

Tyto zásady mohou být aktualizovány. Aktuální verze je vždy dostupná na webových stránkách správce nebo v provozovně.

Účinnost od: 1. 3. 2026