Zásady ochrany osobních údajů

Informace o ochraně osobních údajů pro zákazníky Sportovně medicínský institut s.r.o.

I.

Úvodní informace

Zde jsou uvedeny podmínky koncových klientů ve vztahu k ochraně osobních údajů v souvislosti s využíváním služeb poskytované společností či prostřednictvím společnosti: Sportovně medicínský institut s.r.o., Okružní 3776/95, 796 01 Prostějov, IČO: 09818669 společnost zapsaná v obchodním rejstříku vedeném Krajského soudu v Brně, sp.zn. C 121091 (dále jen „Institut“), a to při poskytování jakýchkoliv služeb ze strany Institutu (dále jen „Podmínky“).

Smyslem je poskytnout Vám jako klientovi přehledným způsobem veškeré informace o tom, jak bude nakládáno s Vašimi osobními údaji a jakým způsobem se můžete dovolat svých práv a nároků vyplývajících z nařízení GDPR, ale také z předpisů českého práva.

Veškeré dotazy, připomínky, podněty či uplatnění veškerých Vašich práv v souvislosti s osobními údaji je možné prostřednictvím e-mailové adresy provozované Institutem:

sportovnemedicinskyinstitut@gmail.com.  

Jako klient Institutu máte možnost zvolit, jaké informace s námi chcete sdílet. Některé informace samozřejmě potřebujeme k plnění naší smlouvy a k poskytování služeb. Nevyžaduje to však vždy všechny údaje, které nám můžete zpřístupnit. Řídíme se zásadou, že neshromažďujeme více, než je nezbytně nutné pro poskytování našich služeb, ať již přímo ze strany Institutu, anebo ze strany našich obchodních partnerů a poskytovatelů služeb – trenérů, fyzioterapeutů, masérů a jiných osob.

II.

Jaká máte práva v souvislosti s ochranou Vašich osobních údajů a jak je uplatníte?

Chcete-li omezit rozsah informací, které o sobě poskytujete, můžete přijmout následující opatření:

Cookies: Můžete si ve svém prohlížeči instalovat další doplňky, které blokují zbytečná cookies. Následně se vám nebude zobrazovat reklama podle vašich zájmů.

Reklama: Pokud od nás nechcete dostávat jakékoliv informace a nabídky obchodního charakteru, můžete jeho odběr kdykoliv zrušit. V tomto případě Vám nebude zasíláno nic než pouze informace ke konkrétní službě, kterou prostřednictvím našeho Institutu čerpáte.

Právo na přístup: Máte právo získat informace o tom, jaké údaje o Vás uchováváme a jak tyto údaje zpracováváme. Toto Vaše oprávnění je uvedeno v čl. 15 GDPR

Právo na opravu: Pokud zjistíte, že jsou uložené údaje nesprávné, můžete nás vždy požádat o jejich opravu. Toto Vaše oprávnění je uvedeno v čl. 16 GDPR.

Právo na výmaz – „být zapomenut“: Můžete odstranit data, která o vás uchováváme tím, že navštívíte svůj profil a smažete jej. Pokud by taková funkce nebyla z jakéhokoliv důvodu dostupná, je možné požádat o výmaz osobních údajů na výše uvedeném kontaktním e-mailu. Toto Vaše oprávnění je uvedeno v čl. 17 GDPR.

Právo na omezení zpracování: Nechcete-li svoje osobní údaje vymazat, ale nepřejete si, abychom je dále zpracovávali, můžete nás požádat o omezení zpracování vašich osobních údajů. V tomto případě budeme vaše údaje archivovat a do našich provozních systémů je znovu začleníme, pokud si to budete přát. Nicméně po dobu, kdy je zpracování omezeno, nemůžete používat naše služby, protože při jejich používání budeme vaše osobní údaje opět zpracovávat. Toto Vaše oprávnění je uvedeno v čl. 18 GDPR.

Právo na přenositelnost údajů: Můžete nás požádat, abychom vám nebo jiné odpovědné osobě předali údaje, které o vás uchováváme, a to ve strojově čitelném formátu. V této souvislosti vám údaje zpřístupníme v odpovídajícím formátu. Toto Vaše oprávnění je uvedeno v čl. 20 GDPR

Právo vznést námitku proti zpracování vašich údajů: Svůj souhlas se zpracováním můžete kdykoliv odvolat nebo můžete vznést námitku proti dalšímu zpracování vašich osobních údajů. To zahrnuje i námitku proti zpracování údajů, které zpracováváme bez vašeho souhlasu na základě našeho oprávněného zájmu. Vztahuje se to například na přímý marketing. Můžete kdykoliv vznést námitku proti tomu, že dostáváte jakékoliv cílené obchodní nabídky. Pokud nesouhlasíte s některým z našich účelů zpracování na základě našeho oprávněného zájmu nebo pokud proti němu chcete vznést námitku, můžete z důvodů týkajících se vaší konkrétní situace, kdykoliv vznést námitku proti zpracování. V takovém případě zašlete e-mail na adresu sportovnemedicinskyinstitut@gmail.com. Následně znovu přezkoumáme činnost zpracování, a buď zpracování vašich osobních údajů pro tento účel ukončíme, nebo vám vysvětlíme naše důvody, které si zaslouží ochranu, a proč budeme ve zpracování pokračovat. Toto Vaše oprávnění je uvedeno v čl. 21 GDPR

Automatizované rozhodování: Pokud se rozhodneme v rámci zkvalitnění našich služeb či rozšíření našich služeb zpracovávat Vaše osobní údaje automatizovaně, tedy v souvislosti s algoritmy, které mají zjednodušit naše procesy, máte samozřejmě právo nebýt předmětem rozhodnutí vycházejících výhradně z automatizovaného zpracování. Pokud se domníváte, že jsme vám neoprávněně odmítli přístup, můžete se na nás vždy obrátit na adresu sportovnemedicinskyinstitut@gmail.com.  Případ následně zvlášť posoudíme a rozhodneme zvlášť o každém případu. Související práva zde máte dle čl. 22 GDPR.

Právo podat stížnost: Pokud se domníváte, že došlo z naší strany k neoprávněnému zpracování vašich osobních údajů nebo k porušení vašich práv, můžete kdykoliv podat stížnost u příslušného dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: posta@uoou.cz

dat.schránka qkbaa2n

Tel. +420 234 665 111

Chcete-li svoje práva uplatnit, můžete se kdykoliv obrátit na adresu: 

sportovnemedicinskyinstitut@gmail.com, případně písemně na adresu našeho Institutu.

III.

Jak s Vašimi osobními údaji nakládáme a jak je zpracováváme?

  1. Vaše osobní údaje zpracováváme na základě Vašeho výslovného souhlasu, který udělíte při podpisu objednávkového/registračního formuláře pro objednávku Vámi poptané služby, která je následně poskytnuta ze strany Institutu či ze strany osob spolupracujících s Institutem. Uvedeným souhlasem prohlašujete, že souhlasíte se zpracováním osobních údajů v souladu s těmito zásadami.
  2. Co se týče jednotlivých druhů Vašich osobních údajů, jsou předmětem zpracování následující údaje:
  3. Kmenové údaje, tedy údaje nezbytné k otevření Vašeho uživatelského účtu a zejména k zadání objednávky služeb poskytovaných či zprostředkovaných Institutem. Těmi jsou: Vaše uživatelské jméno, e-mailová adresa, tel. číslo a heslo. Tyto údaje jsou nezbytné k tomu, abyste si mohl otevřít profil na webu Institutu a my Vás mohli (byť stále anonymně) kontaktovat pro ověření přihlášení.
  4. Kontaktní, profilové, osobní a komunikační údaje, tedy veškeré údaje sloužící k identifikaci Vaší osoby jako zákazníka Institutu a realizaci poskytovaného plnění, které nesplňují podmínky údajů o zdravotním stavu (níže). Jedná se o jméno, adresu dohodnutou pro realizaci poskytované služby, tel. číslo, uživatelské jméno a heslo pro přístup k uživatelskému účtu, Vámi zadaný e-mail. Tyto údaje slouží k tomu, abychom Vás mohli identifikovat a lokalizovat pro realizaci sjednaných služeb a odlišit Vás od jiných uživatelů. Údaje související s Vaší identifikací a adresou sjednané poskytované služby budou předány v nezbytném rozsahu (jméno, místo sjednané poskytované služby, kontaktní údaje) za účelem realizace sjednaných služeb našim spolupracujícím osobám (trenéři, fyzioterapeuti, ostatní), které budou službu poskytovat. Údaje budou vždy přiřazeny Vašemu profilu. Pokud dojde k deaktivaci služeb či zrušení Vašeho profilu, budou údaje anonymizovány, případně rovnou vymazány.
  5. Údaje o sjednaných a provedených službách: jedná se o historii Vašich čerpaných služeb, vybrané dodavatele služeb, faktury a identifikační čísla služeb, případně Vaše poskytnutým službám. Tyto informace shromažďujeme proto, abychom Vám i nám poskytli přehled o Vaší klientské historii a mohli případně lépe adresovat nabídku služeb tak, aby vyhovovala Vašemu klientskému profilu.
  6. Platební údaje: zejména se jedná o způsob platby a základní informace, které představují náležitosti řádně vystaveného daňového dokladu ve smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty. Tyto informace zpracováváme proto, abychom mohli sledovat Vaše platby a přiřazovat je k čerpaným službám, tedy, jedná se o údaje nezbytné k realizaci jednotlivých objednávek. V závislosti na platební metodě, kterou zvolíte v rámci vaší objednávky, v některých případech sdílíme vaše údaje s poskytovatelem této platební metody.
  7. Údaje o zdravotním stavu: zejména se jedná o údaje zjištěné během vyšetření zdravotního stavu ze strany Institutu či spolupracujících osob Institutu, a to ohledně veškerých skutečností, které se týkají fyzického a psychického stavu klienta. Dále se může jednat o Vaše genetické či biometrické údaje. Genetickými údaji jsou osobní údaje týkající se zděděných anebo získaných genetických znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku dotčené fyzické osoby, anebo z analýzy jiného prvku, který umožňuje získat obdobné informace. Biometrickými údaji jsou osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků anebo chování fyzické osoby, které umožňují jedinečnou identifikaci, jako je např. snímek obličeje, otisk prstu či podpis. Jsme si vědomi toho, že v uvedeném případě se jedná o zvláště citlivé informace a takto přistupujeme také k jejich ochraně a nakládání s nimi.
  8. K jakým účelům Vaše osobní údaje zpracováváme? Jedná se o následující případy:
  1. Prvním krokem pro shromáždění Vašich osobních údajů je vytvoření Vašeho zákaznického účtu či zadání objednávky služeb Institutu: k tomu je nezbytné sdělení Vašich Kmenových údajů a/nebo Kontaktních údajů. Tímto jste schopen založit si profil na webu Institutu a poskytnout údaje k založení interního profilu, resp. zadání objednávky služeb vč. vstupního vyšetření. Právní základ zde tvoří zpracování osobních údajů pro účely plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
  • Přihlášení do uživatelského účtu: Pokud již máte existující zákaznický účet, potřebujete pro přihlášení zadat své uživatelské jméno či e-mailovou adresu a heslo. Pokud při registraci zjistíme nesrovnalosti, jako je opakované zadání chybného hesla, učiníme vhodná opatření, abychom předešli škodě, která by vám a nám mohla vzniknout. K přihlášení je tedy třeba Vašich kmenových údajů. Zpracování probíhá v souladu s čl. 6 odst. 1 písm. b) a f) GDPR.
  • Realizace objednané služby a předání informací třetím osobám – spolupracujícím osobám Institutu: poskytnutí Vámi zvolené služby může proběhnout buď přímo ze strany Institutu či ze strany s Institutem spolupracujících osob. V takovém případě může být třeba některé z Vašich osobních údajů předat této třetí osobě, aby mohlo dojít k realizaci vybrané služby. Konkrétní objednávku je možné realizovat až na základě sdělení Kontaktních údajů a předání některých z těchto údajů třetí osobě – poskytovateli zvolené služby. Vždy se tak děje na základě smlouvy s takovou třetí osobou a v režimu právních předpisů. Třetí osoba Vás může v rámci realizace služby kontaktovat dle některého ze sdělených údajů, tedy na tel. číslo či prostřednictvím e-mailu. Není však oprávněna ponechat si Váš kontaktní údaj pro budoucí případy. Pokud zjistíte, že tak učinila, prosíme o podání informace na výše uvedený e-mail. Osobní údaje jsou v takovém případě zpracovány v souladu s čl. 6 odst. 1 písm. b), f) GDPR.

Upozorňujeme, že v rámci předání osobních údajů za tímto účelem může dojít také k předání Vašich údajů o zdravotním stavu. V takovém případě zajistíme, aby s nimi dodavatel služby zacházel takovým způsobem, jaký pro nakládání s takovými údaji vyplývá ze zákona.

  • Uložené způsoby platby: zpracováváme informace o provedených platbách, a to pro zajištění smluvního vztahu s dodavateli služby o v nezbytném rozsahu dle příslušné legislativy vztahující se k plnění účetních a daňových povinností. Osobní údaje jsou v takovém případě zpracovávány v souladu s čl. 6 odst. 1 písm. a) GDPR a v souladu s příslušnými právními předpisy ve vztahu k vedení účetnictví a plnění daňových povinností.
  • Zpracování pro účely marketingu a reklamy, online marketing: pokud bude z Vaší strany dán výslovný souhlas, budeme Vám adresovat obchodní nabídky na poskytované služby a další se službami související užitečné informace, jejichž poskytování je zajišťováno ze strany Institutu, a to jak na pravidelné, tak nepravidelné bázi, ať již formou newsletteru, jednoduchého sdělení zaslaného na Vámi sdělený e-mail či jinak. Vyhrazujeme si právo Vám zasílat nabídky a informace se zohledněním Vámi dříve čerpaných služeb. V takovém případě se jedná o profilování, ke kterému automaticky zpracováváme Vaše osobní údaje. Za tímto účelem může na základě Vámi sdělených osobních údajů a historie čerpání Vašich služeb dojít k Vašemu zařazení do určité skupiny klientů Institutu. Osobní údaje jsou v těchto případech zpracovávány ve smyslu čl. 6 odst. 1 písm. a) a f) GDPR. 
  • Aplikace, cookies a zákaznické programy: pro zvýšení komfortu užívání webu Institutu můžeme používat tzv. cookies, tedy malé textové soubory uložené ve Vašem prohlížeči, které pomáhají rozpoznat předchozí nastavení při další návštěvě (trvalé cookies). Změnou nastavení Vašeho počítače můžete ovlivnit způsob zacházení s cookies a určit jejich přijetí v konkrétních situacích nebo obecně. Odmítnutí cookies může omezit funkci webu Institutu. Pokud spustíme jakýkoliv zákaznický program, budete do něj zařazeni na základě Vašeho souhlasu, který může být udělen předem či při spuštění daného programu. Souhlas můžete kdykoliv odvolat na výše uvedené e-mailové adrese. V takovém případě jsou osobní údaje zpracovávány ve smyslu čl. 6 odst. 1 písm. a) a f) GDPR.
  • Bezpečnostní účely – prevence podvodného jednání a bezpečnosti Institutu: za účelem zajištění vysokého standardu bezpečnosti našich služeb využíváme některá technická opatření v podobě monitorovacích mechanismů a jiných bezpečnostních opatření, která mohou mít přístup k osobním údajům umístěným na web Institutu. Procesy jsou automatizované. Pokud by na Vás měly bezpečnostní mechanismy jakýkoliv dopad, můžete nás kontaktovat na výše uvedené adrese. Vzhledem k tomu, že průběžně zajišťujeme bezpečnost celého webu Institutu, může být takto pracováno se všemi osobními údaji. Právní základ pro toto zpracování osobních údajů představuje ust. čl. 6 odst. 1 písm. f) GDPR.
  • Korporátní operace: v případě fúze s jinou společností jsme povinni zajistit, aby standard ochrany byl zachován ve stejném standardu i ze strany této společnosti – nástupnické společnosti Institutu. Pokud se zachováním osobních údajů ze strany nástupnické společnosti nesouhlasíte, můžete kdykoliv uplatnit právo na výmaz Vašich osobních údajů podnětem na výše uvedené e-mailové adrese. Právní základ pro toto zpracování osobních údajů představuje ust. čl. 6 odst. 1 písm. f) GDPR.
  1. Poukázky a vouchery: Vaše osobní údaje v této souvislosti shromažďujeme jen proto, abychom mohli kontrolovat číslo, hodnotu a četnost používání poukázek a voucherů, a rovněž proto, abychom zabránili zneužívání jejich použití. Za tímto účelem zpracováváme Vaše Kontaktní údaje a Profilové údaje. Právním základem pro toto zpracování osobních údajů představuje čl. 6 odst. 1 písm. f) GDPR.
  • Sociální sítě: náš Institut má profily na různých platformách sociálních médií, kde inzerujeme naše služby a šíříme informace o zdravém životním stylu, výživě, sportovní činnosti a jiných obdobných tématech. Vaše osobní údaje zde můžeme publikovat jen tehdy, pokud s tím budete výslovně souhlasit.  Na našich profilech na sociálních sítích vystupujeme spolu s provozovateli příslušné platformy jako společní správci. Platformy sociálních sítí Instagram a Facebook jsou provozovány společností Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irsko. My neseme odpovědnost za interakce na profilech našeho Institutu na uvedených platformách. Způsob zpracování osobních údajů umístěných na příslušných sociálních sítích se vždy řídí publikovanými podmínkami provozu těchto sítí. Pokud umisťujeme vaše osobní údaje na tyto stránky, činíme tak vždy na základě smlouvy, kterou jako vlastníci profilu s příslušnou sítí uzavíráme. Dle ní nese primární povinnost za plnění svých informačních povinností v souvislosti s osobními údaji provozovatel příslušné sítě.
  • Jak dlouho Vaše osobní údaje uchováváme? Vaše osobní údaje mohou být uchovány pouze po nezbytně dlouhou dobu, a to pro splnění účelu jejich zpracování. I před dosažením účelu zpracování Vašeho osobního údaje můžeme na Vaši žádost či podnět předmětný osobní údaj smazat – v takovém případě však neručíme za to, že budeme schopni dále plnit veškeré služby, které od našeho Institutu či od s námi spolupracujících osob čerpáte. V žádném případě však nesmíme splnit zákonné lhůty pro uchování Vašich osobních údajů, které činí až 10 let.
  • Kde Vaše osobní údaje uchováváme? Vaše osobní údaje uchováváme vždy na hardwaru ve vlastnictví Institutu či společníků Institutu, kde je řádně zabezpečíme proti přístupu jakýchkoliv třetích osob. Pokud jsou Vaše údaje předány třetím osobám (ať již provozovatelům sociálních sítí anebo spolupracujícím osobám Institutu), je vždy smluvně ošetřeno, aby standard ochrany Vašich osobních údajů vyhovoval podmínkám stanovených zákonem a Nařízením GDPR.
  • O Vašich osobních údajích vedeme záznamy o činnostech zpracování, kterými jsou minimálně souhrn evidovaných Vašich osobních údajů dle podepsané(ho) objednávky/formuláře.

IV.

Zpracování údajů třetími osobami a zaslání mimo země Evropské Unie a závěrečná ustanovení

  1. Vaše osobní údaje nikdo neposkytujeme třetím stranám, využíváme však služeb externích dodavatelů, zejména trenérů, fyzioterapeutů, masérů, poskytovatelů zdravotních služeb, ale také z oblasti IT. Za tím účelem může dojít ke zpřístupnění Vašich osobních údajů uvedených výše tak, jak je popsáno v čl. III. V každém případě však vždy smluvně zajistíme, aby byl zajištěn standard ochrany vašich osobních údajů tak, jako bychom osobní údaje zpracovávali sami. Naši obchodní partneři musí rovněž prokázat, že jsou schopni zajistit stejný standard ochrany osobních údajů jako my. Veřejnoprávním subjektům (orgány činné v trestním řízení či orgány veřejné správy) předáme osobní údaje pouze na základě plnění nařízené zákonné povinnosti.
  • V případě předání Vašich osobních údajů subjektu se sídlem mimo Evropskou Unii se řídíme podmínkami GDPR pro předání takovému subjektu. V první řadě tedy dochází k prověření dosahované úrovně ochrany osobních údajů u příjemce osobního údaje. Nepředpokládáme však, že během poskytování služeb ze strany Institutu bude nezbytné, abychom Vaše osobní údaje mimo země EU poskytovali. S jakýmkoliv příjemcem osobních údajů mimo území České republiky by však byla vždy uzavřena smlouva o zpracování osobních údajů a bylo by tak zajištěno dodržení dalších podmínek Nařízení GDPR, zejména čl. 44 a násl. o odpovídající ochraně osobního údaje v zemi, do které je osobní údaj předáván. Subjektu, který podmínky čl. 44 nesplňuje, Vaše osobní údaje nepředáváme.
  • Vyhrazujeme si právo na změnu výše uvedených podmínek ochrany osobních údajů, a to zejména v souvislosti se změnou platných právních předpisů, zejména pak Nařízení GDPR či v souvislosti s rozšířením či zúžením služeb poskytovaných ze strany Institutu.

Výše uvedené podmínky jsou platné ke dni 24.4.2021.