1. Pre koho je tento dokument určený?

Tento dokument upravuje zásady ochrany osobných údajov v spoločnosti MB GROUP INVEST s.r.o., Račianska 96, Bratislava 031 02, IČO: 51 751 861 (ďalej ako „prevádzkovateľ“) a to najmä pravidlá pre získanie, zaznamenávanie, poskytovanie, uchovávanie a bezpečnosť osobných údajov klientov prevádzkovateľa, prípadne iných fyzických osôb, ktorých osobné údaje sú v informačných systémoch prevádzkovateľa spracúvané (dodávatelia, používatelia webovej stránky, sociálnych sietí, fyzické osoby vstupujúce do monitorovaného priestoru prevádzkovateľa) (ďalej aj ako „dotknuté osoby“). Otázky, pripomienky a žiadosti k tomuto dokumentu a informáciám v ňom uvedených prijíma prevádzkovateľ na emailovej adrese manager@maximusgym.sk.

2. Ktoré základné pojmy dokument používa?

Úvodom by sme Vás radi oboznámili so základnými pojmami, ktoré sú uvedené v tomto dokumente a ktoré Vám pomôžu lepšie tomuto dokumentu porozumieť. Dotknutá osoba – fyzická osoba, ku ktorej sa osobné údaje vzťahujú, napr. klient prevádzkovateľa, používateľ webovej stránky prevádzkovateľa. Cookies – malé dátové súbory, ktoré sa ukladajú do špeciálnej schránky prehliadača v počítači užívateľa a sú nevyhnutné pre niektoré funkcie webových stránok ako je napríklad prihlasovanie a často sa využívajú aj na sledovanie správania používateľov na webe, ich využívanie je možné zakázať vo väčšine internetových prehliadačov. Nariadenie GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane osobných údajov pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) Osobný údaj – akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, napr. meno, priezvisko, adresa, telefónne číslo, emailová adresa, IP adresa a pod. Osobitné kategórie osobných údajov, tzv. citlivé osobné údaje – osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby. Spracúvanie týchto osobných údajov sa zakazuje, okrem výnimiek ustanovených Nariadením GDPR. Prevádzkovateľ – fyzická osoba alebo právnická osoba, ktorá určuje účel a prostriedky spracúvania osobných údajov. Profilovanie – akékoľvek automatické spracúvanie osobných údajov, ktoré je používané s cieľom vyhodnotiť konkrétne osobné podmienky, napríklad správanie sa na internete a behaviorálna reklama. Spracúvanie osobných údajov – činnosť, ktorú prevádzkovateľ vykonáva s osobnými údajmi ako je ich získavanie, prehliadanie, uchovávanie, kopírovanie a pod. Sprostredkovateľ – fyzická osoba alebo právnická osoba, ktorý spracúva osobné údaje pre prevádzkovateľa v jeho mene, napr. účtovná firma. Účel – dôvod, prečo prevádzkovateľ spracúva osobné údaje, napr. poskytovanie služieb. Zákon o ochrane osobných údajov – zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

3. Aké práva majú dotknuté osoby?

Prevádzkovateľ kladie dôraz na rešpektovanie Vašich práv. Ako dotknutá osoba máte tieto práva: Právo na informácie Máte právo na informácie o spracúvaní Vašich osobných údajov. Za týmto účelom sú prijaté vhodné opatrenia, aby Vám tieto informácie boli riadne poskytnuté. Prevádzkovateľ si plní informačnú povinnosť prostredníctvom tohto dokumentu, ktorý bude trvalo zverejnený na webovej stránke prevádzkovateľa na adrese www.pumpfitness.sk. Právo na odvolanie udeleného súhlasu V prípade, ak ste nám udelili súhlas na spracúvanie svojich osobných údajov, môžete ho kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Právo na prístup k údajom Prevádzkovateľ Vám na žiadosť vydá potvrdenie o spracúvaní Vašich osobných údajov, ako aj informácie o účeloch ich spracúvania, o kategóriách spracúvaných osobných údajov, o kategóriách príjemcov, o dobe ich uchovávania, o zdroji osobných údajov, pokiaľ osobné údaje neboli získané priamo od Vás a o ďalších Vašich právach, ktoré si môžete uplatniť. Prevádzkovateľ Vám na žiadosť poskytne bezplatne aj kópiu Vašich osobných údajov, ktoré spracúva. Za akékoľvek ďalšie kópie si budeme účtovať primeraný poplatok zodpovedajúci administratívnym nákladom, o výške ktorého Vás budeme vopred informovať. Právo na opravu Máte právo na spracúvanie správnych a aktuálnych údajov. Prevádzkovateľ vykonáva aktualizáciu údajov na Vašu žiadosť, prípadne po overení týchto údajov v rámci komunikácie s Vami. Právo na vymazanie (právo „na zabudnutie“) Za určitých podmienok máte právo na vymazanie Vašich osobných údajov, a to najmä, ak osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; ak ste odvolali svoj súhlas, na základe ktorého sa spracúvanie vykonáva; ak namietate oprávnený záujem na spracúvanie údajov zo strany prevádzkovateľa alebo pokiaľ sa osobné údaje spracúvali nezákonne. Po zvážení zákonných podmienok Vašej žiadosti na vymazanie osobných údajov vyhovieme, prípadne Vás budeme informovať, prečo osobné údaje vymazať nemôžeme. Právo na obmedzenie spracúvania Za určitých podmienok máte právo na obmedzenie spracúvania Vašich osobných údajov zo strany prevádzkovateľa, a to najmä, ak napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov; ak je spracúvanie osobných údajov protizákonné a Vy namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich spracúvania; ak ich prevádzkovateľ už nepotrebuje na účely spracúvania, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov; ak ste namietali oprávnené záujmy prevádzkovateľa, prevádzkovateľ ich spracúvanie obmedzí, až do overenia týchto oprávnených záujmov. Po zvážení zákonných podmienok Vašej žiadosti o obmedzenie spracúvania osobných údajov vyhovieme, prípadne Vás budeme informovať, prečo žiadosti vyhovieť nemôžeme. Právo na prenosnosť údajov Právo na prenos osobných údajov k inému prevádzkovateľovi prevádzkovateľ vykoná výlučne na Vašu žiadosť a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte v prípade, ak sa spracúvanie osobných údajov zakladá na Vašom súhlase, prípadne na plnení zmluvy s prevádzkovateľom a ak sa toto spracúvanie vykonáva automatizovanými prostriedkami, ktoré takýto prenos umožňujú. Právo namietať Za určitých podmienok máte právo namietať spracúvanie Vašich osobných údajov vykonávané na základe oprávneného záujmu prevádzkovateľa. Prevádzkovateľ tieto osobné údaje nebude ďalej spracúvať, pokiaľ v konkrétnom prípade nepreukáže nevyhnutné oprávnené dôvody tohto spracúvania. Automatické individuálne rozhodovanie vrátane profilovania Prevádzkovateľ nevykonáva individuálne rozhodovanie ani profilovanie. Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov Máte právo kedykoľvek sa obrátiť s  podnetom, či sťažnosťou vo veci spracúvania osobných údajov na dozorný orgán, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č.: +421/2/3231 3220, webové stránky https://dataprotection.gov.sk/uoou/ .

4. Ako si môžu dotknuté osoby u prevádzkovateľa svoje práva uplatniť?

  Svoje práva si môžete uplatniť písomne:

• poštou na adresu prevádzkovateľa:

MB GROUP INVEST s.r.o., Račianska 96, Bratislava 831 02

• e-mailom na adresu: manager@maximusgym.sk.

Žiadosť na uplatnenie práv dotknutých osôb je dostupná TU. Každú žiadosť zaevidujeme a vybavíme bez zbytočného odkladu, najneskôr do jedného mesiaca. V tejto lehote Vás informujeme o opatreniach, ktoré sme na základe tejto žiadosti prijali. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. O predĺžení lehoty Vás budeme informovať do jedného mesiaca od jej podania spolu s odôvodnením zmeškania lehoty. Oznámenie o spôsobe vybavenia žiadosti sa podáva rovnakým spôsobom, akým bola žiadosť podaná, pokiaľ nepožiadate o iný spôsob. V prípade, ak oznámenie obsahuje osobné údaje osobitnej kategórie, oznámenie posielame výlučne poštou do vlastných rúk. Vaše žiadosti vybavujeme bezplatne. Ak je však žiadosť zjavne neopodstatnená alebo opakovaná, môžeme za jej vybavenie žiadať:

• primeraný poplatok zohľadňujúci administratívne náklady,
• odmietnuť konať.

5. Aké osobné údaje a na aký účel sú spracúvané?

Prevádzkovateľ spracúva osobné údaje na účel:

• Uzatvorenie a plnenie zmlúv podľa Obchodného zákonníka

v rozsahu: bežné osobné údaje, ako obchodné meno alebo názov účtovnej jednotky; sídlo prípadne bydlisko a miesto podnikania u fyzických osôb; IČO, ak bolo pridelené; titul, meno, priezvisko a podpis štatutárneho zástupcu, prípadne iného splnomocneného zástupcu; meno, priezvisko, kontaktné údaje, pracovnú pozíciu, zamestnávateľa a podpis zamestnancov dodávateľa, ak je to nevyhnutné na plnenie zmluvy; transakčné údaje. Právnym základom spracúvania osobných údajov sú predzmluvné vzťahy a zmluvné vzťahy.

• Spracúvanie a uchovávanie účtovných dokladov

v rozsahu: bežné osobné údaje, ako obchodné meno alebo názov účtovnej jednotky; sídlo prípadne bydlisko a miesto podnikania u fyzických osôb; IČO, ak bolo pridelené; kontaktné údaje a podpis osoby, ktorá účtovný doklad vystavila; transakčné údaje. Právnym základom spracúvania osobných údajov je plnenie zákonnej povinosti prevádzkovateľa podľa zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov.

• Uplatňovanie práv (sporová a nesporová agenda)

v rozsahu: bežné osobné údaje a citlivé osobné údaje spracúvané v informačných systémoch prevádzkovateľa nevyhnutné na daný účel Právnym základom spracúvania osobných údajov je zákon, najmä zákon č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov, zákon č. 40/1964 Z. z. Občiansky zákonník v znení neskorších predpisov, zákon č. 300/2015 Z. z. Trestný zákon v znení neskorších predpisov a pod.

• Ochrana majetku a obhajoba právnych nárokov prevádzkovateľa a tretej strany

v rozsahu: podobizeň a správanie sa, lokalizačné údaje prostredníctvom kamerového systému Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa na ochrane jeho majetku a obhajobe jeho právnych nárokov.

• Správa prijatých a odoslaných zásielok

v rozsahu: bežné osobné údaje, ako je titul, meno, priezvisko, adresa, emailová adresa, telefónne číslo Právnym základom je zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

• Zverejňovanie fotografií (webová stránka, sociálne siete)

v rozsahu: podobizeň prostredníctvom fotografie, meno, priezvisko, emailová adresa, telefónne číslo, profesijné skúsenosti Právnym základom spracúvania osobných údajov je súhlas dotknutej osoby.

• Emailová komunikácia

v rozsahu: bežné osobné údaje, a to titul, meno, priezvisko, funkcia, telefonický a e-mailový kontakt, iné osobné údaje poskytnuté dotknutou osobou prostredníctvom emailovej komunikácie Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa.

• Posielanie prevádzkových informačných emailov klientom

v rozsahu: bežné osobné údaje, a to meno, priezvisko, emailová adresa Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa informovať klientov o prevádzkových zmenách.

• Poskytovanie klientskej karty (permanentky)

v rozsahu: bežné osobné údaje, a to meno, priezvisko Právnym základom spracúvania osobných údajov je plnenie zmluvy medzi prevádzkovateľom a jeho klientom.

• Využívanie zamestnávateľských benefitov (multisport karty a pod.)

v rozsahu: meno, priezvisko, zamestnávateľ Právnym základom spracúvania osobných údajov je plnenie zmluvných záväzkov vo vzťahu k partnerom zabezpečujúcim zamestnávateľské benefity pre klientov prevádzkovateľa.

• Reklamácie

v rozsahu: bežné osobné údaje, a to meno, priezvisko, podpis, iné údaje súvisiace s reklamáciou Právnym základom spracúvania osobných údajov je zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov.

• Rezervačný a evidenčný systém

v rozsahu: bežné osobné údaje, a to meno, priezvisko, pohlavie, emailová adresa, telefónne číslo, druh využívanej služby (permanentky) Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa.

• Kontaktný formulár na webovej stránke

v rozsahu: bežné osobné údaje, a to meno, priezvisko, emailová adresa, telefónne číslo Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa.

• Plnenie zákonných povinností v súvislosti s ochorením COVID-19

v rozsahu: bežné osobné údaje, a to titul, meno, priezvisko, funkcia, telefonický a e-mailový kontakt; citlivé osobné údaje, a to údaje o zdraví Právnym základom spracúvania osobných údajov je zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; vyhláška č. 264/2021 Úradu verejného zdravotníctva SR, ktorou sa z dôvodu ochrany verejného zdravia nariaďuje dočasné opatrenie pre vstup do prevádzky prevádzkovateľa.  

• Cookies (analytické cookies a cookies tretích strán – sociálne siete)

v rozsahu: bežné osobné údaje, ako je IP adresa, údaje o prehliadaní webovej stránky (dátum, doba, prezerané podstránky, zdroj návštevy), údaje o navštevovaní iných webových stránok a sociálnych sietí Právnym základom spracúvania osobných údajov je súhlas dotknutej osoby.

• Profil na sociálnych sieťach (Facebook a Instagram)

v rozsahu: bežné osobné údaje, ako sú informácie zverejnené dotknutými osobami na sociálnych sieťach (preferencie, záujmy, názory a pod.) Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa na prevádzkovaní profilu na sociálnych sieťach a informovať svojich klientov o službách a prevádzkových zmenách aj týmto spôsobom.

• Zabezpečenie informačnej bezpečnosti

  v rozsahu: bežné osobné údaje, ako sú logovacie údaje, IP adresa, MAC adresa, typ a verzia internetového prehliadača, iné údaje spracúvané v informačných systémoch prevádzkovateľa   Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa na zabezpečovaní, testovaní a udržiavaní primeranej informačnej bezpečnosti.  

• Agenda GDPR

v rozsahu: bežné osobné údaje, ako titul, meno, priezvisko, email, telefónne číslo, adresa, podpis spracúvané pri uplatnení práv dotknutý osôb, napr. prostredníctvom Žiadosti o uplatnení práv dotknutých osôb Právnym základom je plnenie zákonných povinností podľa Zákona o ochrane osobných údajov a Nariadenia GDPR.

• Ako, kedy a od koho prevádzkovateľ osobné údaje získava?

Prevádzkovateľ získava osobné údaje priamo od dotknutej osoby:

• objednaním služby, prípadne uzatvorením zmluvy;
• poskytnutím údajov pri registrácii alebo overovaní klienta na recepcii prevádzky;
• podaním reklamácie;
• komunikáciou s dotknutou osobou;
• zaslaním kontaktného formuláru z webovej stránky;
• pri vyjadrovaní jej názorov a poskytovaním informácií na profile prevádzkovateľa;
• pri vyhotovení fotografie;
• podaním žiadosti o uplatnenie práv dotknutých osôb.

Prevádzkovateľ získava osobné údaje nepriamo:

• od poskytovateľov cookies pri návšteve webovej stránky;
• prostredníctvom kamerového systému vstupom do monitorovaného priestoru prevádzkovateľa.

• Ako dlho prevádzkovateľ osobné údaje uchováva?

Prevádzkovateľ spracúva osobné v jednotlivých prípadoch v súlade s príslušnými právnymi predpismi, v ostatných prípadoch nasledovne: Údaje v rezervačnom systéme prevádzkovateľa             2 roky po poslednom využití služby Posielanie prevádzkových emailov                                2 roky po poslednom využití služby Zverejnenie fotografií                                                  po dobu spolupráce/do odvolania súhlasu Kamerové záznamy                                                      7 dní Kontaktný formulár                                                     1 rok Údaje na sociálnych sieťach                                          podľa podmienok poskytovateľov Cookies                                                                       podľa podmienok poskytovateľov Po ukončení doby uchovávania sú osobné údaje bezpečným a zákonným spôsobom zlikvidované.

• Kto môže mať prístup k Vašim osobným údajom?

K osobným údajom, ktoré prevádzkovateľ spracúva môžu mať prístup najmä poskytovatelia webovej platformy, hostingu, rezervačného systému, účtovníctva, cookies, sociálnych sietí, marketingu a IT podpory.

• Ako sú osobné údaje u prevádzkovateľa chránené?

Prevádzkovateľ dôsledne zabezpečuje ochranu osobných údajov. Za týmto účelom prijal primerané technické, organizačné a bezpečnostné opatrenia zohľadňujúce hroziace riziko, povahu spracúvania, najnovšie poznatky a náklady na prijatie týchto opatrení. Prevádzkovateľ chráni Vaše osobné údaje vhodnými a dostupnými prostriedkami pred zneužitím. Pritom predovšetkým uchovávame osobné údaje v priestoroch, na miestach, v prostredí alebo v systéme, do ktorého má prístup obmedzený, vopred stanovený a v každom okamihu kontrolovaný okruh osôb. Prevádzkovateľ raz za rok vykoná vyhodnotenie postupov pri nakladaní a spracovávaní osobných údajov. Ak sa zistí, že niektoré postupy sú zastarané, zbytočné alebo sa neosvedčili, vykoná bezodkladne nápravu Prevádzkovateľ ihneď rieši každý bezpečnostný incident týkajúci sa osobných údajov. V prípade, že je pravdepodobné, že incident bude mať za následok vysoké riziko pre Vaše práva a slobody, vždy Vás o tom informuje a oznámi Vám, aké opatrenia sme prijal na nápravu. O každom incidente sa spíše záznam. O každom závažnom incidente prevádzkovateľ informuje Úrad na ochranu osobných údajov SR.

• Aktuálnosť dokumentu

  Tento dokument je aktuálny ku dňu 05.01.2022. Vlastníkom dokumentu je prevádzkovateľ a minimálne raz za rok preveruje jeho platnosť a aktuálnosť.