KÚPIŤ >>

Ochrana osobných údajov


ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV – Informácie pre klientov a obchodných partnerov
INFORMÁCIE PRE KLIENTOV O POUŽÍVANÍ ČÍTAČIEK OTLAČKU PRSTOV

Fit Invest Slovakia s.r.o.
Ružová dolina 480/6, 821 08 Bratislava
Zapísaná v OR OS Bratislava 1, Oddiel sro, Vložka č.: 137901/B
IČO: 52386660, DIČ: 2121036665
IČ DPH: SK212 103 66 65

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV
Informácie pre klientov a obchodných partnerov

ÚVODNÉ INFORMÁCIE

 

Vážení klienti, obchodní partneri a návštevníci,

 

tieto zásady majú za cieľ informovať vás akým spôsobom Fit Invest Slovakia s.r.o. (ďalej len „Spoločnosť“) ako prevádzkovateľ fitness klubov Form Factory zhromažďuje, spracováva, používa a kam ďalej prenáša vaše osobné údaje (spoločne ďalej „spracovanie osobných údajov“).

 

Pod pojmom osobné údaje sa rozumejú informácie týkajúce sa určitej osoby, ktorú je možné na základe týchto informácií, prípadne v spojení s ďalšími informáciami, identifikovať.

 

Najbežnejšími príkladmi osobných údajov, ktoré Spoločnosť v rámci každodennej podnikateľskej činnosti spracováva, sú identifikačné údaje klientov a obchodných partnerov (fyzických osôb), príp. zástupcov, zamestnancov, spolupracovníkov alebo členov štatutárnych orgánov obchodných partnerov (právnických osôb), informácie o vašom členstve alebo uzatvorenej zmluve, kontaktné údaje (hlavne bydlisko, e-mailová adresa a tel. spojenie) a taktiež záznamy o návštevníkoch priestorov Spoločnosti.

Obsah

Kto je správcom Vašich osobných údajov?

Správcom údajov je spoločnosť Fit Invest Slovakia s.r.o., IČO: 52386660, so sídlom: Ružová dolina 480/6, 821 08 Bratislava, zapísaná v OR OS Bratislava 1, Oddiel sro, Vložka č.: 137901/B.

Spoločnosť určuje, akým spôsobom a za akým účelom sa vaše osobné údaje budú spracovávať. Kontaktné údaje Spoločnosti nájdete v kapitole „Otázky a kontakty“ nižšie.

Spoločnosť a ďalšie prepojené spoločnosti zo skupiny Form Factory sú v týchto zásadách súhrne označované ako „Form Factory Group“.

Aké vaše osobné údaje a za akým účelom Spoločnosť spracováva?

V tabuľke, ktorá je nižšie v texte je uvedené, aké osobné údaje, z akého dôvodu a za akým účelom Spoločnosť o klientoch, obchodných partneroch a návštevníkoch spracováva.

a) Klienti

Osobné údaje 
(Kategórie a príklady)
Účel spracovania Právny základ spracovania
Základné identifikačné a kontaktné údaje:

meno a priezvisko, dátum narodenia, e-mail, telefónne číslo, adresa.

Dohody a plnenia príslušnej zmluvy a súvisiaca komunikácia, plnenie zákonných povinností, evidencia a vymáhanie prípadných pohľadávok. Uzatvorenie a plnenie zmluvy, oprávnený záujem Spoločnosti na vymáhanie pohľadávok.
Údaje vzťahujúce sa k zmluve s klientom:

druh členstva, doba trvania členstva, finančné a fakturačné podmienky.

Plnenie príslušnej zmluvy, plnenie zákonných povinností. Uzatvorenie a plnenie zmluvy.
Údaje vzťahujúce sa k osobnému tréningu:

meno, profesia, vek, e-mail, tel. číslo, skúsenosti s osobným tréningom, ciele osobného tréningu, zdravotné problémy ovplyvňujúce spôsob nastavenia osobných tréningov.

Plnenie príslušnej zmluvy, vedenie osobného tréningu. Uzatvorenie a plnenie zmluvy, súhlas klienta.
Fotografia Použitie fotografie na vstup do fitness klubu. Súhlas príslušnej osoby.
Bezpečnostné údaje:

záznamy z kamerového systému,

záznamy z prístupového systému

Ochrana majetku Spoločnosti, klientov a ďalších osôb,

ochrana pred krádežami alebo inou trestnou činnosťou,

kontrola únikových trás.

Oprávnený záujem Spoločnosti na zaistení kontroly vstupu a ochrany majetku Spoločnosti, klientov a ďalších osôb.
Údaje na marketingové účely

meno a priezvisko, e-mail, telefónne číslo, adresa, informácie o doterajšom členstve,

nároky na zľavy a výhody.

Propagácia a podpora predaja a služieb Spoločnosti, zasielanie informácií o nových službách a produktoch alebo iných marketingových/obchodných oznamov. Súhlas príslušnej osoby zo zasielaním obchodných oznamov a spracovaním na marketingové účely, oprávnený záujem na oslovovanie klientov priamym marketingom a zasielanie obchodných oznamov.
Údaje o návštevách našich webových stránok:

IP adresy alebo cookies.

Evidencia návštev a vylepšenie našich služieb a na štatistické a analytické účely. Viac informácií o cookies nájdete v kapitole „Čo sú to cookies“ nižšie. Oprávnený záujem Spoločnosti ohľadne informácií o návšteve našich webových stránok

Súhlas s takým zapracovaním, pokiaľ je vyžadovaný.

Okrem vyššie uvedených údajov môžeme na základe vášho súhlasu spracovávať aj vaše otlačky prstov, a to za účelom zaistení ochrany majetku Spoločnosti a evidencii vašich vstupov do fitness klubu/ov. Podrobnú informáciu ohľadne spracovania vašich otlačkov prstov nájdete v Informácie pre klientov ohľadne používania čítačiek otlačkov prstov.

b) Obchodní partneri

Osobné údaje 
(Kategórie a príklady)
Účel spracovania Právny základ spracovania
Základné identifikačné a kontaktné údaje:

meno a priezvisko, pozícia, spoločnosť, platobné a dodacie údaje, e-mail, telefónne číslo, adresa.

Dohody a plnenia príslušnej zmluvy a súvisiaca komunikácia, plnenie zákonných povinností, evidencia a vymáhanie prípadných pohľadávok. Uzatvorenie a plnenie zmluvy,

oprávnený záujem Spoločnosti na vymáhanie pohľadávok.

Údaje na marketingové účely:

meno a priezvisko, pozícia, spoločnosť, e-mail, telefónne číslo, adresa, informácie o doterajšej obchodnej spolupráci, nároky na zľavy a výhody.

Propagácia a podpora predaja a služieb Spoločnosti, zasielanie informácií o nových službách a produktoch alebo iných marketingových/obchodných oznamov. Súhlas príslušnej osoby so zasielaním obchodných oznamov a spracovaním na marketingové účely, oprávnený záujem na oslovovanie klientov priamym marketingom a zasielanie obchodných oznamov.

c) Návštevy Spoločnosti

Osobné údaje 
(Kategórie a príklady)
Účel spracovania Právny základ spracovania
Bezpečnostné údaje:

záznamy z kamerového systému, evidencia návštev.

Ochrana majetku Spoločnosti, zamestnancov a ďalších osôb, ochrana pred krádežami alebo inou trestnou činnosťou, kontrola pobytu osôb v priestoroch Spoločnosti. Oprávnený záujem Spoločnosti na zaistení kontroly vstupu a ochrany majetku Spoločnosti, zamestnancov a ďalších osôb.

Z akých zdrojov získava Spoločnosť vaše osobné údaje?

Spoločnosť získava osobné údaje, ktoré následne spracováva, priamo od klientov či od obchodných partnerov, príp.. z verejne dostupných zdrojov (napr.. OR nebo ARES) alebo z návštev priestorov Spoločnosti.

Zdieľa Spoločnosť vaše osobné údaje s ďalšími osobami?

a) Externí poskytovatelia služieb

Spoločnosť využíva externých poskytovateľov služieb, ktorí zaisťujú hlavne účtovníctvo, výkazníctvo, správu pohľadávok, marketing a propagáciu, IT. Na účely plnenia ich povinností im musia byť Spoločnosťou odovzdané určité osobné údaje klientov, obchodných partnerov a/alebo návštev.

Externí poskytovatelia služieb sú však Spoločnosťou preverení a poskytujú dostatočné záruky s ohľadom na dôvernosť a ochranu osobných údajov klientov, obchodných partnerov a/nebo návštev. So všetkými týmito poskytovateľmi má Spoločnosť uzatvorené písomné zmluvy o spracovaní osobných údajov, v nich sa poskytovatelia zaviazali k ochrane osobných údajov a dodržovaní štandardov Spoločnosti na zabezpečenie osobných údajov.

b) Spoločnosti zo skupiny Form Factory Group

Osobné údaje môže Spoločnosť zdieľať v rámci skupiny Form Factory Group (bližšie informácie o členoch skupiny Form Factory Group sú k dispozícii na webových stránkach www.formfactory.cz. Vždy, keď Spoločnosť potrebuje zdieľať vaše osobné údaje, robí to len na základe potreby znalosti týchto údajov a zdieľa ich  výlučne s vybranými zamestnancami zo skupiny Form Factory Group na účely plnenia úloh v rámci ich pracovných povinností.

Skupina Form Factory Group podniká príslušné kroky, aby zaistila, že takýto personál bude viazaný povinnosťou zachovávať mlčanlivosť vo vzťahu k osobným údajom.

c) Zdieľanie osobných údajov s tretími osobami

Spoločnosť je povinná za určitých okolností zdieľať osobné údaje klientov, obchodných partnerov a/alebo návštevníkov s tretími osobami okrem vyššie uvedených poskytovateľov služieb alebo spoločností zo skupiny Form Factory Group, a to v súlade s právnymi predpismi o ochrane osobných údajov.

Medzi takéto tretie osoby patria hlavne:

správne a obdobné orgány (finančné úrady),

finančné inštitúcie (banky, poisťovne),

polícia, štátne zastupiteľstvo,

externí poradcovia.

Prenáša Spoločnosť osobné údaje do krajín mimo EHP?

Spoločnosť neprenáša vaše osobné údaje mimo Európsky hospodársky priestor.

Ako sú vaše osobné údaje zabezpečené?

Spoločnosť za účelom zaistenia dôvernosti, integrity a dostupnosti vašich osobných údajov využíva moderné IT bezpečnostné systémy. Spoločnosť udržuje vhodné bezpečnostné technické a organizačné opatrenia proti nezákonnému alebo neoprávnenému spracovaniu osobných údajov a proti náhodnej strate či poškodeniu osobných údajov.

Prístup k vašim osobným údajom je umožnený výhradne osobám, ktoré ich potrebujú, aby mohli plniť svoje pracovné povinnosti a sú viazané zákonnou alebo zmluvnou povinnosťou mlčanlivosti.

Ako dlho bude Spoločnosť vaše osobné údaje uchovávať?

Spoločnosť uchováva vaše osobné údaje iba tak dlhú dobu, počas ktorej ich potrebuje k účelu, pre ktorý boli zhromaždené, príp. za účelom ochrany oprávnených záujmov Spoločnosti alebo počas doby, na ktorú bol daný súhlas na spracovanie.

Pokiaľ údaje Spoločnosť spracováva na základe vášho súhlasu, bude tak robiť po dobu 10 rokov od udelenia súhlasu alebo do jeho odvolania.

 

Aké sú vaše práva týkajúce sa spracovania osobných údajov?

Za stanovených podmienok môžete uplatniť všetky nižšie uvedené práva, ktoré vám priznávajú právne predpisy upravujúce ochranu osobných údajov, a to hlavne GDPR:

právo na jasné, transparentné a zrozumiteľné informácie o tom, ako sú používané vaše osobné údaje a aké sú vaše práva;

právo kedykoľvek bezplatne odvolať udelený súhlas so spracovaním osobných údajov, a to poštou, e-mailom alebo aj osobne na našej adrese uvedenej nižsie;

právo na prístup k osobným údajom a poskytnutie ďalších informácií súvisiacich s ich spracovaním zo strany Správcu, príp.. spracovateľov;

právo na opravu nesprávnych a neúplných osobných údajov;

právo na vymazanie osobných údajov, predovšetkým pokiaľ (i) už nie sú ďalej potrebné na ďalšie spracovanie; (ii) bol odvolaný súhlas k ich spracovaní; (iii) bolo subjektom údajov oprávnene namietané ich spracovanie; (iv) boli spracované nezákonne; alebo (v) musia byť vymazané podľa právnych predpisov;

právo na obmedzenie spracovania osobných údajov, pokiaľ (i) subjekt údajov napadol správnosť osobných údajov po dobu, pokiaľ Správca neoverí ich správnosť; (ii) spracovanie je protizákonné; (iii) je Správca už nepotrebuje, ale osobné údaje potrebuje subjekt údajov na účely uplatnenia svojich právnych nárokov alebo (iv) subjekt údajov namieta proti ich spracovaniu po dobu, počas ktorej Správca neoverí, či oprávnené záujmy Správcu prevažujú nad záujmami subjektu údajov;

právo podať námietky proti spracovávaniu osobných údajov v prípade, že sú spracovávané na účely oprávnených záujmov Správcu. V prípade vznesenia vašej námietky proti ďalšiemu spracovaniu na účely priameho marketingu, nebudú osobné údaje na tieto účely ďalej spracovávané;

právo získať svoje osobné údaje a preniesť ich k inému správcovi pri splnení zákonných podmienok;

právo podať sťažnosť na Úrad na ochranu osobných údajov so sídlom Hraničná 12, 820 07 Bratislava 27; https://dataprotection.gov.sk/uoou/sk, pokiaľ sa domnievate, že Správca porušuje povinnosti vyplývajúce z právnych predpisov na ochranu osobných údajov.

Na vaše žiadosti o výkon práv budeme reagovať v zákonnej lehote, a to obvykle najneskôr do 1 mesiaca od obdržania žiadosti. Pokiaľ by naša odpoveď vyžadovala vo výnimočných prípadoch dlhšiu dobu, budeme ás o tom informovať.

Čo sú to cookies?

Cookies sú malé dátové súbory, ktoré sú nevyhnutné na správnu funkciu stránok, a ktoré preto umiesťujeme na váš počítač tak, ako väčšina internetových stránok. Jedná sa o textové súbory, ktoré internetové stránky ukladajú na váš počítač alebo mobilné zariadenie v okamžiku, kedy tieto stránky začnete využívať. Stránky si tak na určitú dobu zapamätajú úkony a nastavenia, ktoré ste na nich vykonali. Tieto údaje teda nemusíte zadávať znovu pri opätovnej návšteve stránok a prechodom medzi jednotlivými sekciami webu.

Cookies využívame predovšetkým na marketingové účely, zber štatistických údajov a analýzy návštev webu, aby sme mohli ďalej vylepšovať naše stránky a zdokonaľovať  tak služby, ktoré ponúkame. Informácie o tom, ako náš web používate, preto zdieľame so svojimi partnermi pôsobiacimi v oblasti inzercie a analýz, a to konkrétne so spoločnosťou Google. O tom, ako Google využíva súbory cookies sa môžete dočítať na

https://www.google.com/policies/technologies/cookies/.

Otázky a kontakty

Pokiaľ budete chcieť využiť akékoľvek svoje právo v súvislosti so spracovaním vašich osobných údajov alebo máte inú otázku či sťažnosť ohľadne ich spracovania, kontaktujte nás, prosím, poštou, telefonicky alebo e-mailom na nižšie uvedených kontaktoch.

Fit Invest Slovakia, s.r.o. adresa: Ružová dolina  480/6, 821 08 Bratislava
e-mail: osobneudaje@fitinvest.sk

Zmeny týchto zásad

Je možné, že sa tieto zásady rozhodneme zmeniť alebo aktualizovať. Aktuálne znenie zásad budete mať vždy k dispozícii na webových stránkach www.formfactory.sk v sekcii Ochrana osobných údajov.

Uisťujeme vás však, že nedôjde k žiadnym zmenám so spätnou platnosťou a že nebudeme žiadnym spôsobom meniť naše zásady, ktoré sa týkajú nakladania s pôvodne získanými údajmi.

HORE

INFORMÁCIE PRE KLIENTOV O POUŽÍVANÍ ČÍTAČIEK OTLAČKU PRSTOV

 

Vážení klienti,

 

vieme, aké je pre vás spracovanie vašich otlačkov prstov citlivou témou a preto sme sa rozhodli vydať túto samostatnú informáciu o používaní čítačiek otlačkov prstov obsahujúci potrebné informácie o spôsobe a účeloch spracovania vašich otlačkov prstov a súvisiacich údajov, ich ochrane, vrátane dôvodov, ktoré nás k začatiu používania čítačiek otlačkov prstov viedli.

 

Ako členovia našich fitness klubov máte uzatvorenú Zmluvu o členstve so spoločnosťou Fit Invest Slovakia s.r.o., IČO: 52386660, so sídlom: Ružová dolina 480/6, 821 08 Bratislava, zapísaná v OR OS Bratislava 1, Oddiel sro, Vložka č.: 137901/B.

Správcom vašich osobných údajov je teda táto spoločnosť, a tá prevádzkuje fitness klub, v ktorom sú používané čítačky otlačkov prstov (Ďalej len „Správca“).

Obsah

Čo nás k zavedeniu čítačiek otlačkov prstov viedlo?

Najskôr by sme vás radi informovali, prečo sme sa rozhodli zaviesť čítačky otlačkov prstov v našich kluboch.

Naše kluby v Českej republike, ktoré patria do našej skupiny majú cca. 20.000 členov, ktorým vydávame vstupné karty nutné na vstup do fitness klubu. Opakovane vykonané kontroly zistili, že dochádza k zneužívaniu týchto vstupných kariet, a to v značnom rozsahu tak ako členmi fitness klubov tak tretími osobami.

Vstupné karty sú členmi fitness klubov ďalej zapožičiavané tretím osobám, príp. nie sú členmi fitness klubov navrátené, čo vedie k značným nákladom na našej strane.

Nakoľko máme záujem, aby naše kluby navštevovali výhradne klienti, s ktorými máme poriadne uzatvorené zmluvy, rozhodli sme sa pre systém kontroly vstupu prostredníctvom snímania otlačkov prstov.

Identifikácia a autentizácia pomocou otlačku prstov oprávnených fitness klubu/ov je najúčinnejším opatrením, ak zabrániť, aby boli vstupné karty členov fitness klubu/ov samotnými členmi klubu/ov či tretími osobami zneužívané. Systém snímania otlačkov prstov taktiež eliminuje naše straty na nákladoch, ktoré vydávame na jednorazové vstupné karty. Tieto, ktoré sú vydávané členom klubu/ov, nie sú zo strany členov fitness klubu/ov veľakrát vrátené.

K dosiahnutiu účelu spracovania sme zvažovali aj ďalšie možné spôsoby. Nakoniec žiadny z možných spôsobov, nad ktorým sme uvažovali, nedosahoval rovnaký efekt alebo ho nebolo možné previesť, poprípade nebol finančné únosný s ohľadom na dodatočné personálne náklady, ktoré by vo svojom dôsledku mali negatívny dopad na cenu, ktorú by zaplatili členovia za umožnenie užívania fitness klubu/ov.

Je podmienkou vášho členstva využívanie čítačky otlačkov prstov?

V žiadnom prípade, poskytnutie vašich otlačkov prstov na zhotovenie a uloženie vektorovej šablóny na vašej vstupnej karte (alebo inom osobnom RFID dátovom nosiči) je úplne dobrovoľné a podmienené vaším predchádzajúcim písomným súhlasom.

Pokiaľ sa aj napriek zrejmým výhodám nového systému rozhodnete nám taký súhlas neudeliť alebo ho neskôr odvoláte, budeme požadovať na overenie vašej totožnosti pri každom vstupe do nášho fitness klubu predloženie vášho identifikačného dokladu s fotografiou.

Aké vaše osobné údaje a na aký účel spracovávame?

V nižšie uvedenej tabuľke je uvedené, aké osobné údaje, z akého dôvodu a na aký účel spracovávame.

Osobné údaje Účel spracovania Právny základ spracovania
biometrické údaje – otlačka prstov (uložené vo forme vektorovej šablóny na vstupnej karte alebo inom RFID nosiči);

číslo osobného RFID dátového nosiča člena fitness klubu;

dátum a čas vstupu generovaný vstupnou čítačkou;

identifikačné údaje člena v systéme eFitness.

Ochrana majetku Správcu:

umožnenie vstupu do fitness klubu/ov Správcu iba oprávneným členom;

zabránenie zneužívania vstupných kariet do fitness klubu Správcu neoprávneným osobám;

evidencia využívania fitness klubu/ov členmi.

výslovný súhlas člena fitness klubu Správcu (ochrana majetku Správcu);

oprávnený záujem Správcu na evidencii využívania fitness klubu/ov členmi.

Ako získavame váš otlačok prsta a ďalšie osobné údaje?

Vaše otlačky prstov získame priamo od vás tým, že priložíte svoj prst k čítačke otlačku prstov. Pri snímaní otlačku prstu nedochádza k uchovaniu úplného (biometrického) otlačku prstu, ale len vyhotoveniu vektorovej šablóny, ktorá je redukciou úplného biometrického údaju.

Šablóna je pred uložením na vašu vstupnú kartu (alebo iný osobný RFID dátový nosič) spracovaná matematickou operáciou do číselného vyjadrenia, z ktorého nie je následne možné spätne zrekonštruovať pôvodný biometrický údaj, t.j. váš otlačok prsta. Čítačka otlačkov prstov nečíta otlačok prsta konkrétnej osoby ako celok, ale vyberá len niektoré rysy z obrazu prsta špecifické pre danú osobu a porovná ju s referenčným vzorom uloženým na vašej vstupnej karte (alebo inom RFID dátovom nosiči). Čítačka otlačku prstov otlačok prsta neuchová, len ho nahrá na vašu vstupnú kartu (alebo iný osobný RFID dátový nosič).

Ostatné osobné údaje, ktoré spracovávame získame, keď priložíte vašu vstupnú kartu k čítačke otlačkov prsta, ktorá načíta číslo vašej osobnej karty a dátum a čas vstupu a zašle ich do systému Správcu eFitness. Ten si dané údaje spáruje s vašou osobou a ďalšími údajmi, ktoré o Vás spracovávame, ako je uvedené v Zásadách spracovania osobných údajov – Informácie pre klientov a obchodných partnerov: https://www.formfactory.skz/ochrana-osobnych-udajov/

 

Zdieľame vaše osobné údaje s ďalšími osobami?

Otlačky prstov

Otlačky prstov, resp. uložená vektorová šablóna otlačku prstu bude uložená výhradne na vstupnej karte alebo inom osobnom RFID dátovom nosiči člena fitness klubu, my ani tretie osoby nebudeme mať k šablóne prístup. Otlačky prstov teda nebudú ani nemôžu byť s nikým zdieľané.

Ostatné osobné údaje

Čas a dátum vstupu budú generované priamo vstupným zariadením a uložené v eFitness systéme a priradené k identifikačným údajom člena uloženým v tomto systéme.

Osobné údaje – jedinečné číslo osobného RFID dátového nosiča je uložené v systéme eFitness, a to rovnako ako identifikačné údaje člena.
Tieto údaje môžu byť zdieľané s externými poskytovateľmi služieb, spoločnosťami zo skupiny Form Factory Group či tretími osobami, ako je bližšie uvedené v Zásadách spracovania osobných údajov – Informácie pre klientov a obchodných partnerov https://www.formfactory.skz/ochrana-osobnych-udajov/.

 

Prenáša Spoločnosť osobné údaje do krajín mimo EHP?

Spoločnosť neprenáša vaše osobné údaje mimo Európsky hospodársky priestor.

Ako sú vaše osobné údaje zabezpečené?

Osobné údaje – otlačky prstov budú uložené výhradne na vstupnej karte alebo inom osobnom RFID dátovom nosiči člena fitness klubu, t.j. bez prístupu Správcu alebo inej osoby. Uloženie vo forme vektorovej šablóny neumožňuje spätnú rekonštrukciu otlačku prsta ani ich akékoľvek iné využitie.

Čas a dátum vstupu budú generované priamo vstupným zariadením a uložené v eFitness systéme a priradené k identifikačným údajom člena uloženým v tomto systéme.

Osobné údaje – jedinečné číslo osobného RFID dátového nosiča je uložené v systéme eFitness, a to rovnako ako identifikačné údaje člena.

Systém Správcu eFitness je zabezpečený a chránený proti prístupu tretích osôb. Do systému eFitness majú prístup výhradne vybraní zamestnanci Správcu, ktorým je administrátorom v spolupráci s HR oddelením Správcu vytvorené unikátne heslo a prihlasovacie meno. Heslo je v pravidelných intervaloch obmieňané. V prípade ukončenia pracovného pomeru zamestnanca s prístupom do systému eFitness je jeho prístup do systému eFitness zablokovaný.

Posúdenie vplyvu na ochranu osobných údajov

S ohľadom na to, že bolo pravdepodobné, že nami zamýšľaný druh spracovania využívajúc nové technológie, bude s prihliadnutím k povahe, rozsahu, kontextu a účelom spracovanie mať za následok vysoké riziko ohľadne práv a slobôd fyzických osôb, previedli sme ešte pred spustením systému snímania otlačkov prstov tzv. posúdenie vplyvu na ochranu osobných údajov podľa čl. 35 obecného nariadenia o ochrane osobných údajov (GDPR).

V rámci daného posúdenia sme posúdili nevyhnutnosť a primeranosť daných operácii zapracovania z hľadiska účelu, posúdili sme rizika ohľadne práv a slobody subjektov údajov a prijali sme opatrenia na riešenie týchto rizík.

Na základe prevedeného posúdenia vplyvu na ochranu osobných údajov sme dospeli k záveru, že v prípade dôsledného dodržiavania nastavených technických a organizačných opatrení bude s prihliadnutím k povahe, rozsahu, kontextu a účelu zapracovania a identifikovaným rizikám vzhľadom na práva a slobody subjektov údajov zaistený súlad systému snímania otlačkov prstov a súvisiaceho spracovania osobných údajov s povinnosťami správcu určenými o.i. čl. 24 GDPR.

Pre vašu predstavu v stručnosti zhrnieme opatrenia, ktoré sme prijali a dodržujeme pri spracovaní osobných údajov a ktoré pravidelne vyhodnocujeme a prípadne upravujeme:

osobné údaje budú spracovávané výhradne oprávnenými osobami s individuálnym užívateľským povolením a prístupovými právami a pri dodržaní stanoveného postupu prístupu k záznamom;

budeme viesť evidenciu osôb oprávnených spracovávať osobné údaje vrátane formy, rozsahu a účelu prístupu;

budeme dôsledne dodržiavať prijaté smernice o technickom a organizačnom zabezpečení spracovania osobných údajov;

osoby oprávnené spracovávať osobné údaje budeme pravidelne školiť a testovať o povinnostiach v oblasti zabezpečenia spracovania osobných údajov a povinnostiach Správcu;

osoby oprávnené spracovávať osobné údaje budú poučené o dôvernosti osobných údajov a budú zmluvné zaviazané zachovávať mlčanlivosť o osobných údajoch a opatreniach vedúcich k ich zabezpečeniu;

priestory, v ktorých budú osobné údaje spracovávané alebo uložené (vrátane dokumentácie a hmotných nosičov obsahujúcich osobné údaje), budú zabezpečené proti prístupu neoprávnených osôb;

osobné údaje budú uložené na zabezpečených serveroch alebo technických nosičoch dát, ku ktorým majú prístup na základe prístupových kódov alebo hesiel výhradne oprávnené osoby;

budeme dokumentovať prístup k serverom, technickým nosičov dát a dokumentom obsahujúcim osobné údaje, a to vrátane akéhokoľvek odovzdania osobných údajov tretím osobám;

zmluvy s externými dodávateľmi, ktorí vykonávajú inštaláciu a/alebo údržbu systému snímania otlačkov prstov, budú obsahovať dostatočné technické a organizačné záruky pre ochranu osobných údajov, a to hlavne zaistenie mlčanlivosti, garancie minimálnych technických a organizačných opatrení vedúcich k ochrane osobných údajov a povinnosti súčinnosti;

prijaté opatrenia vedúce k  zabezpečeniu spracovania a ochrane osobných údajov budeme pravidelne testovať a aktualizovať, a to aspoň raz za rok alebo častejšie, ak dôjde k významnej organizačnej zmene alebo k zmene technológií, prostredia atď., alebo pokiaľ dôjde k závažnému incidentu s vplyvom na zabezpečenie spracovania osobných údajov.

Ako dlho budeme vaše osobné údaje uchovávať?

Vaše osobné údaje budeme uchovávať len takú dobu, počas ktorej ich potrebujeme na účel, pre ktorý boli zhromaždené, príp. na ochranu našich oprávnených záujmov alebo počas doby, na ktorú bol daný súhlas na spracovanie.

Aké sú vaše práva týkajúce sa spracovania osobných údajov?

Za stanovených podmienok môžete uplatniť všetky nižšie uvedené práva, ktoré vám priznávajú právne predpisy upravujúce ochranu osobných údajov, a to hlavne GDPR:

právo na jasné, transparentné a zrozumiteľné informácie o tom, ako sú používané vaše osobné údaje a aké sú vaše práva;

právo kedykoľvek bezplatne odvolať udelený súhlas so spracovaním osobných údajov, a to poštou, e-mailom alebo aj osobne na našej adrese uvedenej nižšie;

právo na prístup k osobným údajom a poskytnutie ďalších informácií súvisiacich s ich spracovaním zo strany Správcu, príp. spracovateľov;

právo na opravu nesprávnych a neúplných osobných údajov;

právo na vymazanie osobných údajov, predovšetkým pokiaľ (i) už nie sú ďalej potrebné na ďalšie spracovanie; (ii) bol odvolaný súhlas k ich spracovaniu; (iii) bolo subjektom údajov oprávnene namietané ich spracovanie; (iv) boli spracované nezákonne; alebo (v) musia byť vymazané podľa právnych predpisov;

právo na obmedzenie spracovania osobných údajov, pokiaľ (i) subjekt údajov napadol správnosť osobných údajov po dobu, pokiaľ Správca neoverí ich správnosť; (ii) spracovanie je protizákonné; (iii) je Správca už nepotrebuje, ale osobné údaje potrebuje subjekt údajov na účely uplatnenia svojich právnych nárokov alebo (iv) subjekt údajov namieta proti ich spracovania po dobu, počas ktorej Správca neoverí, či oprávnené záujmy Správcu prevažujú nad záujmami subjektu údajov;

právo podať námietky proti spracovávaniu osobných údajov v prípade, že sú spracovávané na účely oprávnených záujmov Správcu. V prípade vznesenia vašej námietky proti ďalšiemu spracovaniu na účely priameho marketingu, nebudú osobné údaje na tieto účely ďalej spracovávané;

právo získať svoje osobné údaje a preniesť ich k inému správcovi pri splnení zákonných podmienok;

právo podať sťažnosť na Úrad na ochranu osobných údajov so sídlom Hraničná 12, 820 07 Bratislava 27; https://dataprotection.gov.sk/uoou/sk, pokiaľ sa domnievate, že Správca porušuje povinnosti vyplývajúce z právnych predpisov na ochranu osobných údajov.

Na vaše žiadosti o výkon práv budeme reagovať v zákonnej lehote, a to obvykle najneskôr do 1 mesiaca od obdržania žiadosti. Pokiaľ by naša odpoveď vyžadovala vo výnimočných prípadoch dlhšiu dobu, budeme vás o tom informovať.

Otázky a kontakty

Pokiaľ budete chcieť využiť akékoľvek svoje právo v súvislosti so spracovaním vašich osobných údajov alebo máte inú otázku či sťažnosť ohľadne ich spracovania, kontaktujte nás, prosím, poštou, telefonicky alebo e-mailom na nižšie uvedených kontaktoch.

Fit Invest Slovakia, s.r.o. adresa: Ružová dolina  480/6, 821 08 Bratislava
e-mail: osobneudaje@fitinvest.sk

Zmeny týchto zásad

Je možné, že sa tieto zásady rozhodneme zmeniť alebo aktualizovať. Aktuálne znenie zásad budete mať vždy k dispozícii na webových stránkach www.formfactory.sk v sekcii Ochrana osobných údajov.

Uisťujeme vás však, že nedôjde k žiadnym zmenám so spätnou platnosťou.