Provozovatelé dle čl. I. Obchodních podmínek zpracovává osobní údaje klientů a proto vyžaduje souhlas se zpracováním osobních údajů dle Nařízení Evropského Parlamentu a Rady (EU) 679/2016 o Ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, dále jen „GDPR“ dle zákona č. 101/2000 Sb., o ochraně osobních údajů (dále jen „ZOOÚ“) a o změně některých zákonů.
1. Podmínky zpracování osobních údajů
a) Totožnost správce osobních údajů a jeho pověřence
Správcem osobních údajů o členech dětského beachvolejbalové klubu je Beachvolejbalová škola Praha z.s., která provozuje klubové dětské tréninky v areálech Domyno , Koráb a v areálu Mikulovka. Beachvolejbalová škola Praha z.s sídlí na adrese Novodvorská 1065/12, 14201 Praha 4; IČO: 22757147; DIČ: CZ22757147; (dále také „provozovatel“, či pro potřeby ochrany osobních údajů také „správce“).
b) Osobní údaje podléhající zpracování
Provozovatel zpracovává ve formě osobních záznamů klientů tyto osobní údaje klientů: jméno, příjmení, ,telefon, email a dále rodičů coby zástupců nezletilého jméno, příjmení, ,telefon, email a adresu trvalého bydliště.
c) Dobrovolnost poskytnutí osobních údajů klientem
Provozovatel tímto poskytuje poučení, že poskytnutí osobních údajů je nezbytné k provozu registračního systému Rezervin a k provozování systému Kreditu, tzn. pro zájemce o využívání Kreditu je poskytnutí osobních údajů povinné.
d) Účel, k němuž jsou osobní údaje zpracovány
Účelem zpracování je administrativa a organizační zajištění rezervací klienta, jakožto i možnost automatických zasílání sdělení o trvání členství, expiraci depositu, obchodních a marketingových nabídek provozovatele a dalších nezbytných informací, jakož i veškerých ostatních záležitostí týkajících se vztahu poskytovatelem s klientem jakožto držitelem Kreditu.
e) Prostředky a způsob zpracování osobních údajů
Klienti poskytují své osobní údaje vyplněním Registrace, která je pro potřeby rezervací vedena v elektronické formě na straně provozovatele.
Osobní údaje jsou zpracovávány provozovatelem a to formou vlastní počítačové databáze vedené odděleně od ostatních dat provozovatele.
1. Osoby, jimž mohou být osobní údaje zpřístupněny
Provozovatel nezpřístupňuje osobní údaje o stálých zákaznících dalším osobám.
2. Doba, po kterou jsou osobní údaje zpracovány
Provozovatel zpracovává osobní údaje o stálých zákaznících po dobu, po kterou trvá postavení klienta jako stálého zákazníka.
2. Informace o právech klientů v souvislosti se zpracováváním jejich osobních údajů
Zpracování osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (obecné nařízení o ochraně osobních údajů – „GDPR“) (dále jen „Nařízení“) a zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. Na základě uvedených předpisů tímto provozovatel jakožto správce poskytuje klientům jakožto subjektům údajů následující informace o jejich právech, která jim z těchto předpisů vyplývají:
a) Právo na přístup k osobním údajům
Dle čl. 15 Nařízení má subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od správce:
- potvrzení, zda zpracovává osobní údaje,
- informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob, i kopii osobních údajů.
b) Právo na opravu nepřesných údajů
Dle čl. 16 Nařízení má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude správce zpracovávat. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm správce zpracovává, nejsou přesné. Opravu provede správce bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
c) Právo na výmaz
Dle čl. 17 Nařízení má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Pokud subjekt údajů využije u správce svého individuálního práva na výmaz osobních údajů, je povinen o tuto skutečnost požádat písemně pro potřeby vedení záznamu o zpracování osobních údajů u správce. Správce žádosti vyhoví bezodkladně a v co možná nejkratším možném čase, a provede výmaz příslušných osobních údajů subjektu údajů. V takovém případě subjekt údajů přestává být pro správce klientem a vzdává se tím veškerých výhod i povinností. Příslušné osobní údaje budou trvale zrušeny a generálně bez možnosti obnovy vymazány.
O tomto faktu je v souladu s nařízením EU č. 2016/679 o ochraně osobních údajů veden u správce trvalý záznam, včetně žádosti subjektu údajů o výmaz.
d) Právo na omezení zpracování
Dle čl. 18 Nařízení má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.
e) Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 Nařízení má subjekt údajů právo na oznámení ze strany správce v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude správce informovat subjekty údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
f) Právo na přenositelnost osobních údajů
Dle čl. 20 Nařízení má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
g) Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 Nařízení má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce. V případě, že správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky ukončí bez zbytečného odkladu. V takovém případě subjekt údajů přestává být pro správce klientem a vzdává se tím veškerých výhod i povinností. Příslušné osobní údaje budou trvale zrušeny a generálně bez možnosti obnovy vymazány.
O tomto faktu je v souladu s nařízením EU č. 2016/679 o ochraně osobních údajů veden u správce trvalý záznam, včetně žádosti subjektu údajů o výmaz.
h) Automatizované individuální rozhodování, včetně profilování
Podle článku 22 Nařízení, subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká, ledaže takové rozhodnutí je
- a) nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů;
- b) povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo
- c) založeno na výslovném souhlasu subjektu údajů.
V případech uvedených v písm. a) a c) provede správce údajů vhodná opatření na ochranu práv a svobod a oprávněných zájmů subjektu údajů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor a práva napadnout rozhodnutí.
i) Oznamování případů porušení zabezpečení osobních údajů subjektu údajů
Podle článku 34 Nařízení, pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.
Oznámení subjektu údajů se nevyžaduje, je-li splněna kterákoli z těchto podmínek:
- a) správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;
- b) správce přijal následná opatření, která zajistí, že vysoké riziko pro práva a svobody subjektů údajů se již pravděpodobně neprojeví;
- c) vyžadovalo by to nepřiměřené úsilí. V takovém případě musí být subjekty údajů informovány stejně účinným způsobem pomocí veřejného oznámení nebo podobného opatření.
j) Právo na odvolání souhlasu se zpracováním osobních údajů
Osobní údaje o stálých zákaznících jsou zpracovávány na základě zákonné licence, a to jako zpracování osobních údajů, které je nezbytné k plnění právních povinností provozovatele vůči stálým zákazníkům. Z uvedeného důvodu není k zpracovávání těchto osobních údajů zapotřebí souhlasu subjektu údajů, tzn. ani není možné takový souhlas odvolat.
Stálý zákazník však může kdykoli odvolat svůj souhlas poskytnutý k zasílání informací o zvýhodněných nabídkách. V takovém případě dojde též k ukončení zpracovávání veškerých osobních údajů stálého zákazníka, jejichž zpracování není nezbytné k plnění povinností provozovatele vůči klientům s Kreditem.
Provozovatel jakožto správce zpracovává osobní údaje o stálých zákaznících po dobu, po kterou trvá postavení klienta jako stálého zákazníka.
k) Právo obrátit se na Úřad pro ochranu osobních údajů v případě stížnosti
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz) v případě, že hodlá podat stížnost v souvislosti se zpracováním jeho osobních údajů.