GDPR

PROHLÁŠENÍ  O   ZPRACOVÁNÍ   OSOBNÍCH   ÚDAJU

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady /EU/ 2016/679 o ochraně  fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů /dále jen GDPR/

     I.Správce osobních údajů

Pilatesklub, se sídlem Družstevní 1236 ,Humpolec IČO: 055 855 89, DIČ: C26030683, je od 21.11.2016 zapsána v obchodním rejstříku vedeném na Městském úřadě v Humpolci, spisová značka  ŽÚ/4042/2016/, dále jen ,,správce‘‘ Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a Vašich právech.

     II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo kterého správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

     III.  Zdroje osobních údajů

-          Přímo od subjektů údajů /registrace a nákupy přes e-shop, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj./

-          Distributor

-          Veřejně přístupné rejstříky, seznamy a evidence /např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod./

    IV.  Kategorie osobních údajů, které jsou předmětem zpracování

-          Adresní a identifikační údaje, které slouží k jednoznačné a nezaměnitelné identifikaci subjektu údajů / např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ/ a údaje umožňující kontakt se subjektem údajů / kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace/.

-          Popisné údaje /např. bankovní spojení/

-          Další údaje nezbytné pro plnění smlouvy

-          Údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů / zpracování fotografií, použití osobních údajů za účelem personálních řízení aj./

     V.  Kategorie subjektů údajů

-  zákazník správce

-  zaměstnanec správce

- dopravce, dodavatel služby

- jiná osoba, která je ve smluvním vztahu ke správci

- uchazeč o zaměstnání

     VI.   Kategorie příjemců osobních údajů

-          Velkoobchodníci

-          Finanční ústavy

-          Veřejné ústavy

-          Zpracovatel

-          Státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy

-          Další příjemci / např. předání osobních údajů do zahraničí – státy EU/

     VII. Účel zpracování osobních údajů

-          Účely obsažené v rámci souhlasu subjektu údajů

-          Jednání o smluvním vztahu

-          Plnění smlouvy

-          Ochrana práv správce, příjemce nebo jiných dotčených osob /např. vymáhání pohledávek správce/

-          Archivnictví vedené na základě zákona

-          Výběrová řízení na volná pracovní místa

-          Plnění zákonných povinností ze strany správce

-          Ochrana důležitých zájmů

-           subjektu údajů

     VIII.   Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, případně zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či k ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

   IX.    Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

     X.   Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

V souladu se č. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

-          Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,

-          Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

-          Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

-          Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby

-          Zpracování je nezbytné pro splněné úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce

-          Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu  osobních údajů.

     XI.    Práva subjektu údajů

1 .  V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup   k osobním údajům a k následujícím informacím:

-          Účelu zpracování

-          Kategorii dotčených osobních údajů

-          Příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,

-          Plánované době, po kterou budou osobní údaje uloženy

-          Veškeré dostupné informace o zdroji osobních údajů

-          Pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování

2.  Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

-  požádat správce o vysvětlení

- požadovat, aby správce odstranil takto vzniklý stav. Může se jednat o blokování, provedení opravy, doplnění   nebo vymazání osobních údajů

-   je –li žádost subjektu údajů podle odst.1 shledána oprávněnou, správce odstraní neprodleně závadný stav.

- nevyhoví-li správce žádosti subjektu údajů podle odst. 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy na Úřad na ochranu osobních údajů.

-  správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady na poskytnutí informace.

              V Humpolci 22.5.2018