Zásady spracovania osobných údajov – Informácie pre klientov a obchodných partnerov
Zásady spracovania cookies a webovej stránky
Informácie pre klientov o používaní čítačiek otlačkov prstov
Vážení klienti, obchodní partneri a návštevníci,
tieto zásady majú za cieľ informovať vás akým spôsobom Form Factory Slovakia s.r.o. (ďalej len „Spoločnosť“) ako prevádzkovateľ fitness klubov Form Factory zhromažďuje, spracováva, používa a kam ďalej prenáša vaše osobné údaje (spoločne ďalej „spracovanie osobných údajov“).
Pod pojmom osobné údaje sa rozumejú informácie týkajúce sa určitej osoby, ktorú je možné na základe týchto informácií, prípadne v spojení s ďalšími informáciami, identifikovať.
Najbežnejšími príkladmi osobných údajov, ktoré Spoločnosť v rámci každodennej podnikateľskej činnosti spracováva, sú identifikačné údaje klientov a obchodných partnerov (fyzických osôb), príp. zástupcov, zamestnancov, spolupracovníkov alebo členov štatutárnych orgánov obchodných partnerov (právnických osôb), informácie o vašom členstve alebo uzatvorenej zmluve, kontaktné údaje (hlavne bydlisko, e-mailová adresa a tel. spojenie) a taktiež záznamy o návštevníkoch priestorov Spoločnosti.
Správcom údajov je spoločnosť Form Factory Slovakia s.r.o., IČO: 52386660, so sídlom: Ružová dolina 480/6, 821 08 Bratislava, zapísaná v OR OS Bratislava 1, Oddiel sro, Vložka č.: 137901/B.
Spoločnosť určuje, akým spôsobom a za akým účelom sa vaše osobné údaje budú spracovávať. Kontaktné údaje Spoločnosti nájdete v kapitole „Otázky a kontakty“ nižšie.
Spoločnosť a ďalšie prepojené spoločnosti zo skupiny Form Factory sú v týchto zásadách súhrne označované ako „Form Factory Group“.
V tabuľke, ktorá je nižšie v texte je uvedené, aké osobné údaje, z akého dôvodu a za akým účelom Spoločnosť o klientoch, obchodných partneroch a návštevníkoch spracováva.
a) Klienti
Osobné údaje (Kategórie a príklady) |
Účel spracovania | Právny základ spracovania |
Základné identifikačné a kontaktné údaje:
meno a priezvisko, dátum narodenia, e-mail, telefónne číslo, adresa. |
Dohody a plnenia príslušnej zmluvy a súvisiaca komunikácia, plnenie zákonných povinností, evidencia a vymáhanie prípadných pohľadávok. | Uzatvorenie a plnenie zmluvy, oprávnený záujem Spoločnosti na vymáhanie pohľadávok. |
Údaje vzťahujúce sa k zmluve s klientom:
druh členstva, doba trvania členstva, finančné a fakturačné podmienky. |
Plnenie príslušnej zmluvy, plnenie zákonných povinností. | Uzatvorenie a plnenie zmluvy. |
Údaje vzťahujúce sa k osobnému tréningu:
meno, profesia, vek, e-mail, tel. číslo, skúsenosti s osobným tréningom, ciele osobného tréningu, zdravotné problémy ovplyvňujúce spôsob nastavenia osobných tréningov. |
Plnenie príslušnej zmluvy, vedenie osobného tréningu. | Uzatvorenie a plnenie zmluvy, súhlas klienta. |
Fotografia | Použitie fotografie na vstup do fitness klubu. | Súhlas príslušnej osoby. |
Bezpečnostné údaje:
záznamy z kamerového systému, záznamy z prístupového systému |
Ochrana majetku Spoločnosti, klientov a ďalších osôb,
ochrana pred krádežami alebo inou trestnou činnosťou, kontrola únikových trás. |
Oprávnený záujem Spoločnosti na zaistení kontroly vstupu a ochrany majetku Spoločnosti, klientov a ďalších osôb. |
Údaje na marketingové účely
meno a priezvisko, e-mail, telefónne číslo, adresa, informácie o doterajšom členstve, nároky na zľavy a výhody. |
Propagácia a podpora predaja a služieb Spoločnosti, zasielanie informácií o nových službách a produktoch alebo iných marketingových/obchodných oznamov. | Súhlas príslušnej osoby zo zasielaním obchodných oznamov a spracovaním na marketingové účely, oprávnený záujem na oslovovanie klientov priamym marketingom a zasielanie obchodných oznamov. |
Údaje o návštevách našich webových stránok:
IP adresy alebo cookies. |
Evidencia návštev a vylepšenie našich služieb a na štatistické a analytické účely. Viac informácií o cookies nájdete v kapitole „Čo sú to cookies“ nižšie. | Oprávnený záujem Spoločnosti ohľadne informácií o návšteve našich webových stránok
Súhlas s takým zapracovaním, pokiaľ je vyžadovaný. |
Okrem vyššie uvedených údajov môžeme na základe vášho súhlasu spracovávať aj vaše otlačky prstov, a to za účelom zaistení ochrany majetku Spoločnosti a evidencii vašich vstupov do fitness klubu/ov. Podrobnú informáciu ohľadne spracovania vašich otlačkov prstov nájdete v Informácie pre klientov ohľadne používania čítačiek otlačkov prstov.
b) Obchodní partneri
Osobné údaje (Kategórie a príklady) |
Účel spracovania | Právny základ spracovania |
Základné identifikačné a kontaktné údaje:
meno a priezvisko, pozícia, spoločnosť, platobné a dodacie údaje, e-mail, telefónne číslo, adresa. |
Dohody a plnenia príslušnej zmluvy a súvisiaca komunikácia, plnenie zákonných povinností, evidencia a vymáhanie prípadných pohľadávok. | Uzatvorenie a plnenie zmluvy,
oprávnený záujem Spoločnosti na vymáhanie pohľadávok. |
Údaje na marketingové účely:
meno a priezvisko, pozícia, spoločnosť, e-mail, telefónne číslo, adresa, informácie o doterajšej obchodnej spolupráci, nároky na zľavy a výhody. |
Propagácia a podpora predaja a služieb Spoločnosti, zasielanie informácií o nových službách a produktoch alebo iných marketingových/obchodných oznamov. | Súhlas príslušnej osoby so zasielaním obchodných oznamov a spracovaním na marketingové účely, oprávnený záujem na oslovovanie klientov priamym marketingom a zasielanie obchodných oznamov. |
c) Návštevy Spoločnosti
Osobné údaje (Kategórie a príklady) |
Účel spracovania | Právny základ spracovania |
Bezpečnostné údaje:
záznamy z kamerového systému, evidencia návštev. |
Ochrana majetku Spoločnosti, zamestnancov a ďalších osôb, ochrana pred krádežami alebo inou trestnou činnosťou, kontrola pobytu osôb v priestoroch Spoločnosti. | Oprávnený záujem Spoločnosti na zaistení kontroly vstupu a ochrany majetku Spoločnosti, zamestnancov a ďalších osôb. |
Spoločnosť získava osobné údaje, ktoré následne spracováva, priamo od klientov či od obchodných partnerov, príp.. z verejne dostupných zdrojov (napr.. OR nebo ARES) alebo z návštev priestorov Spoločnosti.
a) Externí poskytovatelia služieb
Spoločnosť využíva externých poskytovateľov služieb, ktorí zaisťujú hlavne účtovníctvo, výkazníctvo, správu pohľadávok, marketing a propagáciu, IT. Na účely plnenia ich povinností im musia byť Spoločnosťou odovzdané určité osobné údaje klientov, obchodných partnerov a/alebo návštev.
Externí poskytovatelia služieb sú však Spoločnosťou preverení a poskytujú dostatočné záruky s ohľadom na dôvernosť a ochranu osobných údajov klientov, obchodných partnerov a/nebo návštev. So všetkými týmito poskytovateľmi má Spoločnosť uzatvorené písomné zmluvy o spracovaní osobných údajov, v nich sa poskytovatelia zaviazali k ochrane osobných údajov a dodržovaní štandardov Spoločnosti na zabezpečenie osobných údajov.
b) Spoločnosti zo skupiny Form Factory Group
Osobné údaje môže Spoločnosť zdieľať v rámci skupiny Form Factory Group (bližšie informácie o členoch skupiny Form Factory Group sú k dispozícii na webových stránkach www.formfactory.cz. Vždy, keď Spoločnosť potrebuje zdieľať vaše osobné údaje, robí to len na základe potreby znalosti týchto údajov a zdieľa ich výlučne s vybranými zamestnancami zo skupiny Form Factory Group na účely plnenia úloh v rámci ich pracovných povinností.
Skupina Form Factory Group podniká príslušné kroky, aby zaistila, že takýto personál bude viazaný povinnosťou zachovávať mlčanlivosť vo vzťahu k osobným údajom.
c) Zdieľanie osobných údajov s tretími osobami
Spoločnosť je povinná za určitých okolností zdieľať osobné údaje klientov, obchodných partnerov a/alebo návštevníkov s tretími osobami okrem vyššie uvedených poskytovateľov služieb alebo spoločností zo skupiny Form Factory Group, a to v súlade s právnymi predpismi o ochrane osobných údajov.
Medzi takéto tretie osoby patria hlavne:
správne a obdobné orgány (finančné úrady),
finančné inštitúcie (banky, poisťovne),
polícia, štátne zastupiteľstvo,
externí poradcovia.
Spoločnosť neprenáša vaše osobné údaje mimo Európsky hospodársky priestor.
Spoločnosť za účelom zaistenia dôvernosti, integrity a dostupnosti vašich osobných údajov využíva moderné IT bezpečnostné systémy. Spoločnosť udržuje vhodné bezpečnostné technické a organizačné opatrenia proti nezákonnému alebo neoprávnenému spracovaniu osobných údajov a proti náhodnej strate či poškodeniu osobných údajov.
Prístup k vašim osobným údajom je umožnený výhradne osobám, ktoré ich potrebujú, aby mohli plniť svoje pracovné povinnosti a sú viazané zákonnou alebo zmluvnou povinnosťou mlčanlivosti.
Spoločnosť uchováva vaše osobné údaje iba tak dlhú dobu, počas ktorej ich potrebuje k účelu, pre ktorý boli zhromaždené, príp. za účelom ochrany oprávnených záujmov Spoločnosti alebo počas doby, na ktorú bol daný súhlas na spracovanie.
Pokiaľ údaje Spoločnosť spracováva na základe vášho súhlasu, bude tak robiť po dobu 10 rokov od udelenia súhlasu alebo do jeho odvolania.
Za stanovených podmienok môžete uplatniť všetky nižšie uvedené práva, ktoré vám priznávajú právne predpisy upravujúce ochranu osobných údajov, a to hlavne GDPR:
právo na jasné, transparentné a zrozumiteľné informácie o tom, ako sú používané vaše osobné údaje a aké sú vaše práva;
právo kedykoľvek bezplatne odvolať udelený súhlas so spracovaním osobných údajov, a to poštou, e-mailom alebo aj osobne na našej adrese uvedenej nižsie;
právo na prístup k osobným údajom a poskytnutie ďalších informácií súvisiacich s ich spracovaním zo strany Správcu, príp.. spracovateľov;
právo na opravu nesprávnych a neúplných osobných údajov;
právo na vymazanie osobných údajov, predovšetkým pokiaľ (i) už nie sú ďalej potrebné na ďalšie spracovanie; (ii) bol odvolaný súhlas k ich spracovaní; (iii) bolo subjektom údajov oprávnene namietané ich spracovanie; (iv) boli spracované nezákonne; alebo (v) musia byť vymazané podľa právnych predpisov;
právo na obmedzenie spracovania osobných údajov, pokiaľ (i) subjekt údajov napadol správnosť osobných údajov po dobu, pokiaľ Správca neoverí ich správnosť; (ii) spracovanie je protizákonné; (iii) je Správca už nepotrebuje, ale osobné údaje potrebuje subjekt údajov na účely uplatnenia svojich právnych nárokov alebo (iv) subjekt údajov namieta proti ich spracovaniu po dobu, počas ktorej Správca neoverí, či oprávnené záujmy Správcu prevažujú nad záujmami subjektu údajov;
právo podať námietky proti spracovávaniu osobných údajov v prípade, že sú spracovávané na účely oprávnených záujmov Správcu. V prípade vznesenia vašej námietky proti ďalšiemu spracovaniu na účely priameho marketingu, nebudú osobné údaje na tieto účely ďalej spracovávané;
právo získať svoje osobné údaje a preniesť ich k inému správcovi pri splnení zákonných podmienok;
právo podať sťažnosť na Úrad na ochranu osobných údajov so sídlom Hraničná 12, 820 07 Bratislava 27; https://dataprotection.gov.sk/uoou/sk, pokiaľ sa domnievate, že Správca porušuje povinnosti vyplývajúce z právnych predpisov na ochranu osobných údajov.
Na vaše žiadosti o výkon práv budeme reagovať v zákonnej lehote, a to obvykle najneskôr do 1 mesiaca od obdržania žiadosti. Pokiaľ by naša odpoveď vyžadovala vo výnimočných prípadoch dlhšiu dobu, budeme ás o tom informovať.
Cookies sú malé dátové súbory, ktoré sú nevyhnutné na správnu funkciu stránok, a ktoré preto umiesťujeme na váš počítač tak, ako väčšina internetových stránok. Jedná sa o textové súbory, ktoré internetové stránky ukladajú na váš počítač alebo mobilné zariadenie v okamžiku, kedy tieto stránky začnete využívať. Stránky si tak na určitú dobu zapamätajú úkony a nastavenia, ktoré ste na nich vykonali. Tieto údaje teda nemusíte zadávať znovu pri opätovnej návšteve stránok a prechodom medzi jednotlivými sekciami webu.
Cookies využívame predovšetkým na marketingové účely, zber štatistických údajov a analýzy návštev webu, aby sme mohli ďalej vylepšovať naše stránky a zdokonaľovať tak služby, ktoré ponúkame. Informácie o tom, ako náš web používate, preto zdieľame so svojimi partnermi pôsobiacimi v oblasti inzercie a analýz, a to konkrétne so spoločnosťou Google. O tom, ako Google využíva súbory cookies sa môžete dočítať na
https://www.google.com/policies/technologies/cookies/.
Pokiaľ budete chcieť využiť akékoľvek svoje právo v súvislosti so spracovaním vašich osobných údajov alebo máte inú otázku či sťažnosť ohľadne ich spracovania, kontaktujte nás, prosím, poštou, telefonicky alebo e-mailom na nižšie uvedených kontaktoch.
Form Factory Slovakia, s.r.o. adresa: Ružová dolina 480/6, 821 08 Bratislava
e-mail: osobneudaje@formfactory.sk
Je možné, že sa tieto zásady rozhodneme zmeniť alebo aktualizovať. Aktuálne znenie zásad budete mať vždy k dispozícii na webových stránkach www.formfactory.sk v sekcii Ochrana osobných údajov.
Uisťujeme vás však, že nedôjde k žiadnym zmenám so spätnou platnosťou a že nebudeme žiadnym spôsobom meniť naše zásady, ktoré sa týkajú nakladania s pôvodne získanými údajmi.
Form Factory s. r. o. so sídlom Prievozska 14, Bratislava 821 09, IČO: 52386660 zapísaná do obchodného registra vedeného v OR Okresného súdu Bratislava 1, Oddiel sro, Vložka č. 137901/B vydáva tieto Zásady spracovania cookies a webovej stránky.
Pokiaľ navštívite naše webové stránky, ktoré ukladajú súbory cookies, vytvorí sa vo vašom počítači malý textový súbor, tj. cookie. Cookies sa ukladajú aj do webového prehliadača mobilných telefónov, tabletov a ďalších elektronických zariadení.
Na základe cookies vás daná webová stránka „pozná“ a môže vám tak ponúknuť informácie, ktoré preferujete a zaistiť aj to, aby sme vám nezobrazovali už zobrazenú reklamu, prípadne vám napríklad ponúkne doplniť informácie, ktoré ste vyplnili pri predchádzajúcich návštevách webových stránok.
Súbory cookie používame na analýzu návštevnosti webových stránok prostredníctvom služieb Google Analytics, Google Adwords, Facebook, Active Campaign a HotJar. Ide o analytické nástroje, ktoré pomáhajú webovým stránkam a aplikáciám pochopiť, ako ich návštevníci využívajú. Cookies možno tiež využiť v rámci spracovania štatistických údajov o používaní webových stránok bez toho, aby došlo k identifikácii konkrétneho užívateľa.
V prípade, že sa rozhodnete, že si neželáte ukladanie cookies, môže sa stať, že niektoré časti našich webových stránok nebudú fungovať tak ako majú alebo dôjde k ich spomaleniu.
Funkčné (nevyhnutné): tieto cookies sú nevyhnutné pre fungovanie našich webových stránok a správne zobrazenie ich obsahu. Umožňujú používať základné funkcie, ako je prihlásenie registrovaného užívateľa alebo predvyplnenie formulárov a zapamätanie vašich preferencií. Bez týchto cookies nemôžeme zaručiť plnú funkčnosť našich webových stránok. Tieto cookies neukladajú žiadne osobné údaje.
Statické: tieto cookies sa používajú na zaznamenávanie a analýzu správania návštevníkov na našich webových stránkach. Slúži na agregované zhromažďovanie všeobecných informácií o pohybe na webových stránkach, typu prehliadača alebo dobe, ktorú ste na webových stránkach strávili. Následne nám analýza umožňuje vylepšiť funkcie našich webových stránok a ich celkový vzhľad.
Informácie v agregovanej podobe, ktoré získame pomocou týchto cookies môžeme potom spojiť s ďalšími osobnými údajmi. Ide napr. o informácie súvisiace so službou, ktorú ste si u nás zakúpili. Tieto informácie spracovávame vo forme agregovaných analýz, ktoré nám umožňujú zdokonaľovať naše služby. Nedochádza tak k vašej individualizácii ako používateľa.
Tieto cookies sa spárujú so zariadením, ktoré využívate na pripojenie na náš web. V prípadoch, keď využívate viac zariadení, sa preto môže stať, že cookie lišta vyžadujúca súhlas bude zobrazená viackrát.
Marketingové: tieto cookies nám pomáhajú k tomu, aby sme vám ponúkli marketingové ponuky, ktoré by vás mohli zaujímať. Snažíme sa tým zabrániť napríklad tomu, aby sme vám nezobrazovali reklamy z oblasti, o ktorú nemáte záujem. Získané informácie na základe týchto cookies sa vzťahujú ku konkrétnemu zariadeniu, z ktorého naše webové stránky navštevujete.
Cookie tretích strán vytvárajú a používajú poskytovatelia služieb, ako sú Google Analytics, Google Adwords, Facebook, HotJar, Sklik a ActiveCampaign. Tieto cookies používame za účelom napríklad merania návštevnosti našich webových stránok a počtu zobrazení.
Cookies si môžete nastaviť podľa svojej voľby. Bližšie informácie o tom, ako cookies fungujú môžete nájsť tu: www.allaboutcookies.org.
Všetky cookies uložené vo vašom zariadení môžete vymazať a taktiež môžete zmenou nastavenia zabrániť ich ukladaniu.
Vo výnimočných prípadoch sa môže stať, že daná cookie sa správne nezapíše a potom môžete mať problémy s prihlásením do našich webových aplikácií (napr. nivy.formfactory.sk). Pokyny na odstránenie všetkých nesprávne zadaných cookies nájdete nižšie:
O spracovaní osobných údajov sa jedná, ak sme schopní na základe vašej návštevy na našom webe povedať, že sa jedná práve o vaše zariadenie.
V prípade spracovania vašich osobných údajov môžeme k spracovaniu pristúpiť iba vtedy, ak k tomu máme zodpovedajúci právny titul podľa nariadenia GDPR. Jedným z právnych titulov je súhlas so spracovaním osobných údajov. V rámci sledovania a vyhodnotenia aktivít sme oprávnení spracovávať vaše osobné údaje aj na základe oprávneného záujmu správcu, tj napríklad ponúknuť vám čo najlepšie nastavenie konkrétnych služieb alebo podporu vašich aktivít.
Ak ste udelili súhlas so spracovaním osobných údajov, spájame ho aj s informáciami o vašich aktivitách na našich webových stránkach. K tomuto prepojeniu údajov dôjde po vašom prihlásení na naše webové stránky: nivy.formfactory.sk alebo fitness.formfactory.sk, vyplnením a odoslaním objednávkového formulára alebo po prístupe na webovú stránku www.formfactory.cz alebo z mobilnej aplikácie Moje Form Factory. Cieľom tohto prepojenia je lepšie rozpoznať vaše preferencie a záujmy a na základe toho lepšie prispôsobiť ponuku obsahu, ktorý sa vám zobrazuje.
Proti automatizovanému rozhodovaniu a profilovaniu môžete kedykoľvek vzniesť námietku proti spracovaniu osobných údajov, alebo ak sa automatizované rozhodnutie dotýka vašich práv a slobôd, môžete nás požiadať o individuálne rozhodnutie. Spôsob, ako môžete svoj súhlas odvolať nájdete nižšie.
V rámci našich marketingových služieb používajú naše webové stránky analytické nástroje tretích strán predovšetkým za účelom merania návštevnosti webových stránok, marketingových kampaní, vyhodnocovania správania užívateľov, sledovania a zaznamenávania chýb mobilných aplikácií.
Údaje o prezeraní uložené podľa vášho nastavenia súborov cookie sa v našich interných systémoch neukladajú. Informácie, ktoré spájame s údajmi cookies, uchovávame v súlade so súhlasom, ktorý ste nám udelili, alebo po dobu trvania zmluvného vzťahu medzi nami a vami. Kombinované údaje zo súborov cookie a našich systémov uchovávame tak dlho, ako je to nevyhnutné na účel, na ktorý boli zhromaždené, najdlhšie však 6 mesiacov.
Pokiaľ spracovávame vaše údaje na základe vášho súhlasu, môžete tento súhlas kedykoľvek zmeniť v nastavení cookies.
V prípade akýchkoľvek otázok či pripomienok nás môžete kontaktovať prostredníctvom kontaktného emailu osobneudaje@formfactory.sk
Podrobné informácie k spracovaniu osobných údajov a Vašich právach podľa GDPR nájdete v Zásadách ochrany osobných údajov tu: www.formfactory.sk/gdpr-sk
Tieto Zásady môžeme čas od času aktualizovať, a pokiaľ tak urobíme, budeme vás o tom informovať tu. Táto verzia Zásad platí od 1. novembra 2023.
Nastavenie cookies pre tento web si môžete zmeniť v päte stránky položka „Nastavenie cookies“.
Vážení klienti,
vieme, aké je pre vás spracovanie vašich otlačkov prstov citlivou témou a preto sme sa rozhodli vydať túto samostatnú informáciu o používaní čítačiek otlačkov prstov obsahujúci potrebné informácie o spôsobe a účeloch spracovania vašich otlačkov prstov a súvisiacich údajov, ich ochrane, vrátane dôvodov, ktoré nás k začatiu používania čítačiek otlačkov prstov viedli.
Ako členovia našich fitness klubov máte uzatvorenú Zmluvu o členstve so spoločnosťou Form Factory Slovakia s.r.o., IČO: 52386660, so sídlom: Ružová dolina 480/6, 821 08 Bratislava, zapísaná v OR OS Bratislava 1, Oddiel sro, Vložka č.: 137901/B.
Správcom vašich osobných údajov je teda táto spoločnosť, a tá prevádzkuje fitness klub, v ktorom sú používané čítačky otlačkov prstov (Ďalej len „Správca“).
Najskôr by sme vás radi informovali, prečo sme sa rozhodli zaviesť čítačky otlačkov prstov v našich kluboch.
Naše kluby v Českej republike, ktoré patria do našej skupiny majú cca. 20.000 členov, ktorým vydávame vstupné karty nutné na vstup do fitness klubu. Opakovane vykonané kontroly zistili, že dochádza k zneužívaniu týchto vstupných kariet, a to v značnom rozsahu tak ako členmi fitness klubov tak tretími osobami.
Vstupné karty sú členmi fitness klubov ďalej zapožičiavané tretím osobám, príp. nie sú členmi fitness klubov navrátené, čo vedie k značným nákladom na našej strane.
Nakoľko máme záujem, aby naše kluby navštevovali výhradne klienti, s ktorými máme poriadne uzatvorené zmluvy, rozhodli sme sa pre systém kontroly vstupu prostredníctvom snímania otlačkov prstov.
Identifikácia a autentizácia pomocou otlačku prstov oprávnených fitness klubu/ov je najúčinnejším opatrením, ak zabrániť, aby boli vstupné karty členov fitness klubu/ov samotnými členmi klubu/ov či tretími osobami zneužívané. Systém snímania otlačkov prstov taktiež eliminuje naše straty na nákladoch, ktoré vydávame na jednorazové vstupné karty. Tieto, ktoré sú vydávané členom klubu/ov, nie sú zo strany členov fitness klubu/ov veľakrát vrátené.
K dosiahnutiu účelu spracovania sme zvažovali aj ďalšie možné spôsoby. Nakoniec žiadny z možných spôsobov, nad ktorým sme uvažovali, nedosahoval rovnaký efekt alebo ho nebolo možné previesť, poprípade nebol finančné únosný s ohľadom na dodatočné personálne náklady, ktoré by vo svojom dôsledku mali negatívny dopad na cenu, ktorú by zaplatili členovia za umožnenie užívania fitness klubu/ov.
V žiadnom prípade, poskytnutie vašich otlačkov prstov na zhotovenie a uloženie vektorovej šablóny na vašej vstupnej karte (alebo inom osobnom RFID dátovom nosiči) je úplne dobrovoľné a podmienené vaším predchádzajúcim písomným súhlasom.
Pokiaľ sa aj napriek zrejmým výhodám nového systému rozhodnete nám taký súhlas neudeliť alebo ho neskôr odvoláte, budeme požadovať na overenie vašej totožnosti pri každom vstupe do nášho fitness klubu predloženie vášho identifikačného dokladu s fotografiou.
V nižšie uvedenej tabuľke je uvedené, aké osobné údaje, z akého dôvodu a na aký účel spracovávame.
Osobné údaje | Účel spracovania | Právny základ spracovania |
biometrické údaje – otlačka prstov (uložené vo forme vektorovej šablóny na vstupnej karte alebo inom RFID nosiči);
číslo osobného RFID dátového nosiča člena fitness klubu; dátum a čas vstupu generovaný vstupnou čítačkou; identifikačné údaje člena v systéme eFitness. |
Ochrana majetku Správcu:
umožnenie vstupu do fitness klubu/ov Správcu iba oprávneným členom; zabránenie zneužívania vstupných kariet do fitness klubu Správcu neoprávneným osobám; evidencia využívania fitness klubu/ov členmi. |
výslovný súhlas člena fitness klubu Správcu (ochrana majetku Správcu);
oprávnený záujem Správcu na evidencii využívania fitness klubu/ov členmi. |
Vaše otlačky prstov získame priamo od vás tým, že priložíte svoj prst k čítačke otlačku prstov. Pri snímaní otlačku prstu nedochádza k uchovaniu úplného (biometrického) otlačku prstu, ale len vyhotoveniu vektorovej šablóny, ktorá je redukciou úplného biometrického údaju.
Šablóna je pred uložením na vašu vstupnú kartu (alebo iný osobný RFID dátový nosič) spracovaná matematickou operáciou do číselného vyjadrenia, z ktorého nie je následne možné spätne zrekonštruovať pôvodný biometrický údaj, t.j. váš otlačok prsta. Čítačka otlačkov prstov nečíta otlačok prsta konkrétnej osoby ako celok, ale vyberá len niektoré rysy z obrazu prsta špecifické pre danú osobu a porovná ju s referenčným vzorom uloženým na vašej vstupnej karte (alebo inom RFID dátovom nosiči). Čítačka otlačku prstov otlačok prsta neuchová, len ho nahrá na vašu vstupnú kartu (alebo iný osobný RFID dátový nosič).
Ostatné osobné údaje, ktoré spracovávame získame, keď priložíte vašu vstupnú kartu k čítačke otlačkov prsta, ktorá načíta číslo vašej osobnej karty a dátum a čas vstupu a zašle ich do systému Správcu eFitness. Ten si dané údaje spáruje s vašou osobou a ďalšími údajmi, ktoré o Vás spracovávame, ako je uvedené v Zásadách spracovania osobných údajov – Informácie pre klientov a obchodných partnerov: https://www.formfactory.skz/ochrana-osobnych-udajov/
Otlačky prstov
Otlačky prstov, resp. uložená vektorová šablóna otlačku prstu bude uložená výhradne na vstupnej karte alebo inom osobnom RFID dátovom nosiči člena fitness klubu, my ani tretie osoby nebudeme mať k šablóne prístup. Otlačky prstov teda nebudú ani nemôžu byť s nikým zdieľané.
Ostatné osobné údaje
Čas a dátum vstupu budú generované priamo vstupným zariadením a uložené v eFitness systéme a priradené k identifikačným údajom člena uloženým v tomto systéme.
Osobné údaje – jedinečné číslo osobného RFID dátového nosiča je uložené v systéme eFitness, a to rovnako ako identifikačné údaje člena.
Tieto údaje môžu byť zdieľané s externými poskytovateľmi služieb, spoločnosťami zo skupiny Form Factory Group či tretími osobami, ako je bližšie uvedené v Zásadách spracovania osobných údajov – Informácie pre klientov a obchodných partnerov https://www.formfactory.skz/ochrana-osobnych-udajov/.
Spoločnosť neprenáša vaše osobné údaje mimo Európsky hospodársky priestor.
Osobné údaje – otlačky prstov budú uložené výhradne na vstupnej karte alebo inom osobnom RFID dátovom nosiči člena fitness klubu, t.j. bez prístupu Správcu alebo inej osoby. Uloženie vo forme vektorovej šablóny neumožňuje spätnú rekonštrukciu otlačku prsta ani ich akékoľvek iné využitie.
Čas a dátum vstupu budú generované priamo vstupným zariadením a uložené v eFitness systéme a priradené k identifikačným údajom člena uloženým v tomto systéme.
Osobné údaje – jedinečné číslo osobného RFID dátového nosiča je uložené v systéme eFitness, a to rovnako ako identifikačné údaje člena.
Systém Správcu eFitness je zabezpečený a chránený proti prístupu tretích osôb. Do systému eFitness majú prístup výhradne vybraní zamestnanci Správcu, ktorým je administrátorom v spolupráci s HR oddelením Správcu vytvorené unikátne heslo a prihlasovacie meno. Heslo je v pravidelných intervaloch obmieňané. V prípade ukončenia pracovného pomeru zamestnanca s prístupom do systému eFitness je jeho prístup do systému eFitness zablokovaný.
S ohľadom na to, že bolo pravdepodobné, že nami zamýšľaný druh spracovania využívajúc nové technológie, bude s prihliadnutím k povahe, rozsahu, kontextu a účelom spracovanie mať za následok vysoké riziko ohľadne práv a slobôd fyzických osôb, previedli sme ešte pred spustením systému snímania otlačkov prstov tzv. posúdenie vplyvu na ochranu osobných údajov podľa čl. 35 obecného nariadenia o ochrane osobných údajov (GDPR).
V rámci daného posúdenia sme posúdili nevyhnutnosť a primeranosť daných operácii zapracovania z hľadiska účelu, posúdili sme rizika ohľadne práv a slobody subjektov údajov a prijali sme opatrenia na riešenie týchto rizík.
Na základe prevedeného posúdenia vplyvu na ochranu osobných údajov sme dospeli k záveru, že v prípade dôsledného dodržiavania nastavených technických a organizačných opatrení bude s prihliadnutím k povahe, rozsahu, kontextu a účelu zapracovania a identifikovaným rizikám vzhľadom na práva a slobody subjektov údajov zaistený súlad systému snímania otlačkov prstov a súvisiaceho spracovania osobných údajov s povinnosťami správcu určenými o.i. čl. 24 GDPR.
Pre vašu predstavu v stručnosti zhrnieme opatrenia, ktoré sme prijali a dodržujeme pri spracovaní osobných údajov a ktoré pravidelne vyhodnocujeme a prípadne upravujeme:
osobné údaje budú spracovávané výhradne oprávnenými osobami s individuálnym užívateľským povolením a prístupovými právami a pri dodržaní stanoveného postupu prístupu k záznamom;
budeme viesť evidenciu osôb oprávnených spracovávať osobné údaje vrátane formy, rozsahu a účelu prístupu;
budeme dôsledne dodržiavať prijaté smernice o technickom a organizačnom zabezpečení spracovania osobných údajov;
osoby oprávnené spracovávať osobné údaje budeme pravidelne školiť a testovať o povinnostiach v oblasti zabezpečenia spracovania osobných údajov a povinnostiach Správcu;
osoby oprávnené spracovávať osobné údaje budú poučené o dôvernosti osobných údajov a budú zmluvné zaviazané zachovávať mlčanlivosť o osobných údajoch a opatreniach vedúcich k ich zabezpečeniu;
priestory, v ktorých budú osobné údaje spracovávané alebo uložené (vrátane dokumentácie a hmotných nosičov obsahujúcich osobné údaje), budú zabezpečené proti prístupu neoprávnených osôb;
osobné údaje budú uložené na zabezpečených serveroch alebo technických nosičoch dát, ku ktorým majú prístup na základe prístupových kódov alebo hesiel výhradne oprávnené osoby;
budeme dokumentovať prístup k serverom, technickým nosičov dát a dokumentom obsahujúcim osobné údaje, a to vrátane akéhokoľvek odovzdania osobných údajov tretím osobám;
zmluvy s externými dodávateľmi, ktorí vykonávajú inštaláciu a/alebo údržbu systému snímania otlačkov prstov, budú obsahovať dostatočné technické a organizačné záruky pre ochranu osobných údajov, a to hlavne zaistenie mlčanlivosti, garancie minimálnych technických a organizačných opatrení vedúcich k ochrane osobných údajov a povinnosti súčinnosti;
prijaté opatrenia vedúce k zabezpečeniu spracovania a ochrane osobných údajov budeme pravidelne testovať a aktualizovať, a to aspoň raz za rok alebo častejšie, ak dôjde k významnej organizačnej zmene alebo k zmene technológií, prostredia atď., alebo pokiaľ dôjde k závažnému incidentu s vplyvom na zabezpečenie spracovania osobných údajov.
Vaše osobné údaje budeme uchovávať len takú dobu, počas ktorej ich potrebujeme na účel, pre ktorý boli zhromaždené, príp. na ochranu našich oprávnených záujmov alebo počas doby, na ktorú bol daný súhlas na spracovanie.
Za stanovených podmienok môžete uplatniť všetky nižšie uvedené práva, ktoré vám priznávajú právne predpisy upravujúce ochranu osobných údajov, a to hlavne GDPR:
právo na jasné, transparentné a zrozumiteľné informácie o tom, ako sú používané vaše osobné údaje a aké sú vaše práva;
právo kedykoľvek bezplatne odvolať udelený súhlas so spracovaním osobných údajov, a to poštou, e-mailom alebo aj osobne na našej adrese uvedenej nižšie;
právo na prístup k osobným údajom a poskytnutie ďalších informácií súvisiacich s ich spracovaním zo strany Správcu, príp. spracovateľov;
právo na opravu nesprávnych a neúplných osobných údajov;
právo na vymazanie osobných údajov, predovšetkým pokiaľ (i) už nie sú ďalej potrebné na ďalšie spracovanie; (ii) bol odvolaný súhlas k ich spracovaniu; (iii) bolo subjektom údajov oprávnene namietané ich spracovanie; (iv) boli spracované nezákonne; alebo (v) musia byť vymazané podľa právnych predpisov;
právo na obmedzenie spracovania osobných údajov, pokiaľ (i) subjekt údajov napadol správnosť osobných údajov po dobu, pokiaľ Správca neoverí ich správnosť; (ii) spracovanie je protizákonné; (iii) je Správca už nepotrebuje, ale osobné údaje potrebuje subjekt údajov na účely uplatnenia svojich právnych nárokov alebo (iv) subjekt údajov namieta proti ich spracovania po dobu, počas ktorej Správca neoverí, či oprávnené záujmy Správcu prevažujú nad záujmami subjektu údajov;
právo podať námietky proti spracovávaniu osobných údajov v prípade, že sú spracovávané na účely oprávnených záujmov Správcu. V prípade vznesenia vašej námietky proti ďalšiemu spracovaniu na účely priameho marketingu, nebudú osobné údaje na tieto účely ďalej spracovávané;
právo získať svoje osobné údaje a preniesť ich k inému správcovi pri splnení zákonných podmienok;
právo podať sťažnosť na Úrad na ochranu osobných údajov so sídlom Hraničná 12, 820 07 Bratislava 27; https://dataprotection.gov.sk/uoou/sk, pokiaľ sa domnievate, že Správca porušuje povinnosti vyplývajúce z právnych predpisov na ochranu osobných údajov.
Na vaše žiadosti o výkon práv budeme reagovať v zákonnej lehote, a to obvykle najneskôr do 1 mesiaca od obdržania žiadosti. Pokiaľ by naša odpoveď vyžadovala vo výnimočných prípadoch dlhšiu dobu, budeme vás o tom informovať.
Pokiaľ budete chcieť využiť akékoľvek svoje právo v súvislosti so spracovaním vašich osobných údajov alebo máte inú otázku či sťažnosť ohľadne ich spracovania, kontaktujte nás, prosím, poštou, telefonicky alebo e-mailom na nižšie uvedených kontaktoch.
Form Factory Slovakia, s.r.o. adresa: Ružová dolina 480/6, 821 08 Bratislava
e-mail: osobneudaje@formfactory.sk
Je možné, že sa tieto zásady rozhodneme zmeniť alebo aktualizovať. Aktuálne znenie zásad budete mať vždy k dispozícii na webových stránkach www.formfactory.sk v sekcii Ochrana osobných údajov.
Uisťujeme vás však, že nedôjde k žiadnym zmenám so spätnou platnosťou.