Zásady zpracování osobních údajů společnosti Metagym, s.r.o.

Tyto Zásady zpracování osobních údajů (dále jen „Zásady“) upravují pravidla, postupy a práva subjektů údajů ve vztahu k osobním údajům zpracovávaným společností:

Správce osobních údajů:
Metagym, s.r.o.
IČO: 07015887
Sídlo: K Beranovu 1190/17, 184 00
Spisová značka: C 293073/MSPH
E-mail: members@metagym.cz

(dále jen „Správce“ nebo také „Metagym“).

Správce vystupuje v postavení správce osobních údajů ve smyslu čl. 4 odst. 7 Nařízení (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“).

1. Rozsah a účel dokumentu

Tyto Zásady stanovují:

  • jaké osobní údaje Správce shromažďuje,
  • za jakým účelem a na jakém právním základě je zpracovává,
  • jakým způsobem jsou chráněny,
  • jaká práva mají subjekty údajů,
  • a komu mohou být osobní údaje zpřístupněny.
2. Kategorie zpracovávaných osobních údajů

Správce zpracovává zejména následující kategorie údajů:

  1. Identifikační údaje: jméno, příjmení, datum narození, adresa trvalého pobytu, členské číslo.
  2. Kontaktní údaje: e-mailová adresa, telefonní číslo.
  3. Údaje o členství a smluvním vztahu: typ členství, historie návštěv, rezervace služeb, přístupové logy z kontrolních systémů (např. RFID, turnikety).
  4. Fakturační a platební údaje: bankovní spojení, platební historie, fakturační údaje dle zákona o účetnictví.
  5. Technické údaje z webových stránek: IP adresa, cookies, identifikátory zařízení, logy a údaje o chování návštěvníků na webu.
  6. Obrazové a audiovizuální záznamy: záznamy z kamerového systému instalovaného v provozovnách Metagym, které jsou pořizovány za účelem ochrany majetku a osob.
3. Účely a právní základy zpracování

Osobní údaje jsou zpracovávány pro následující účely:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR):
    Evidence členství, umožnění vstupu do fitness centra, rezervace a poskytování služeb, vyřizování objednávek.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR):
    Účetní a daňové povinnosti dle zákona o účetnictví a zákona o DPH.
  • Oprávněné zájmy Správce (čl. 6 odst. 1 písm. f) GDPR):
    • ochrana majetku a osob prostřednictvím kamerového systému,
    • prevence podvodného jednání a zneužití služeb,
    • přímý marketing vlastních služeb (v rozsahu dovoleném GDPR).
  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR):
    • zasílání obchodních sdělení, newsletterů a cílených marketingových nabídek,
    • používání cookies a analytických nástrojů pro marketingové účely.
4. Příjemci a zpracovatelé

Správce může zpřístupnit osobní údaje třetím stranám, a to pouze v nezbytném rozsahu:

  • Poskytovatelům IT služeb a hostingu,
  • Poskytovatelům platebních služeb (např. Stripe, banky),
  • Marketingovým a CRM partnerům (např. Brevo, newsletter systémy),
  • Účetním, auditorům a právním poradcům,
  • Orgánům veřejné moci, pokud to vyžaduje právní předpis.

Správce nepředává osobní údaje do třetích zemí mimo EU, pokud není zajištěna odpovídající úroveň ochrany dle čl. 46 GDPR.

5. Doba uchování osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytně nutnou pro účely jejich zpracování:

  • Údaje o členství a smlouvě: po dobu trvání smluvního vztahu a 3 roky po jeho skončení.
  • Účetní a daňové doklady: 10 let.
  • Kamerové záznamy: zpravidla 60 dní, při incidentu déle dle potřeby vyšetřování.
  • Marketingová data: do odvolání souhlasu.
6. Cookies a online sledování

Webové stránky metagym.cz využívají soubory cookies a obdobné technologie.

  • Nezbytné cookies: zajišťují správnou funkci webu.
  • Analytické cookies: slouží k měření návštěvnosti a zlepšování služeb.
  • Marketingové cookies: využívány pouze na základě souhlasu pro cílenou reklamu.

Subjekt údajů může cookies odmítnout nebo jejich ukládání upravit prostřednictvím nastavení prohlížeče.

7. Práva subjektů údajů

Subjekt údajů má právo:

  • požadovat přístup ke svým osobním údajům (čl. 15 GDPR),
  • požadovat jejich opravu (čl. 16 GDPR),
  • požadovat jejich výmaz (čl. 17 GDPR),
  • požadovat omezení zpracování (čl. 18 GDPR),
  • vznést námitku proti zpracování (čl. 21 GDPR),
  • na přenositelnost údajů (čl. 20 GDPR),
  • kdykoli odvolat udělený souhlas (čl. 7 GDPR).

Subjekt údajů má rovněž právo podat stížnost k dozorovému úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz).

8. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zajištění ochrany osobních údajů, a to zejména:

  • šifrování datových přenosů a úložišť,
  • omezení přístupu oprávněným osobám,
  • pravidelný monitoring systémů,
  • smluvní záruky bezpečnosti od zpracovatelů.
9. Závěrečná ustanovení

Správce si vyhrazuje právo tyto Zásady kdykoli aktualizovat, zejména v návaznosti na legislativní změny nebo změny ve způsobu zpracování. Aktuální verze je vždy dostupná na webových stránkách www.metagym.cz.

Tyto Zásady nabývají účinnosti dnem 1.1.2024.