Aplikace
Moje OMEGA
Omega
Mám zájem o členství
Pondělí–pátek 6.00–22.00 h
víkend/svátek 7.00–22.00 h
Pro více informací volejte
585 205 700 / 800
akce a novinky

GDPR

Zásady ochrany osobních údajů klientů/návštěvníků - fyzických osob

dle:
nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a zákona č. 110/2019 Sb., o zpracování osobních údajů, přičemž všude tam, kde tyto zásady odkazují na ustanovení Nařízení, má se za to, že současně odkazují na ustanovení uvedeného zákona dále také jen: „Nařízení“ nebo „Nařízení GDPR“

 

  1. Společnost:

    GEMO SPORT a.s.
    IČ: 278 13 282
    se sídlem Nová Ulice, Legionářská 1299/19, 779 00 Olomouc vedená u Krajského soudu v Ostravě pod sp. zn. B 3225
    zastoupena statutárním ředitelem Ing. Jaromírem Uhýrkem

    dále také jen: „Společnost“

    je správcem osobních údajů subjektů údajů, tedy subjektem, jenž určují účely a prostředky zpracování osobních údajů subjektu klientů, tj. fyzických osob, návštěvníků Centra sportu a zdraví OMEGA v Olomouci, členů či nečlenů (dále jen „klienti“).

  2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. klientů definovaných výše.

  3. Společnost nestanovila pověřence pro ochranu osobních údajů. Pouze kontaktní osobu ve vztahu k problematice ochrany osobních údajů klientů.

    Kontaktní osoba:
    Bc. Jana Sovová, DiS.
    tel: 602 515 603
    e-mail: sovova@omegasport.cz

  4. Společnost zpracovává následující osobní údaje klientů:

    1. titul, jméno a příjmení
    2. adresa místa pobytu,
    3. specifikace zdravotní pojišťovny klienta,
    4. datum narození a rodné číslo klienta,
    5. telefonní číslo,
    6. e-mailová adresa,

    jakožto klasické osobní údaje.

    Společnost dále zpracovává další údaje jako biometrická data za účelem diagnostiky, fotografie klientů a jejich členské číslo, jsou-li členy spadající pod označení zvláštní kategorie osobních údajů ve smyslu čl. 9 Nařízení GDPR.

  5. Účelem a právním základem pro zpracování osobních údajů klientů je:

    • čl. 6 odst. 1 písm. b) GDPR, tedy že zpracování je nezbytné pro poskytnutí řádných služeb Centra a uzavření smluvního vztahu (tj. plnění smlouvy) - týká se osobních údajů specifikovaných v čl. III., odst. 1 bodu I. pod písm.: a), b), c), d), e), f), jakož i shora uvedené zvláštní kategorie osobních údajů.

  6. Poskytnutí osobních údajů specifikovaných v čl. 4 těchto Zásad je zákonným požadavkem; je nezbytné pro účely řádného uzavření smluvního vztahu a plnění nabízených služeb Centrem, tj. Společností a k vedení příslušné smluvní dokumentace (tedy pro realizaci příslušné smlouvy atp.). Odmítne-li klient tyto údaje Společnosti předat, není možné řádně uzavřít potřebnou smluvní dokumentaci a poskytnout mu požadované plnění ze strany Společnosti.

  7. Osobní údaje klientů zpracovává Společnost po celou dobu trvání smluvního vztahu. Jakmile dojde k jeho naplnění či ukončení, jsou osobní údaje klientů zpracovávány pouze ve smyslu jejich archivace dle následujícího odstavce.

  8. Osobní údaje klientů obsažené ve smluvních dokumentech či jiných písemných listinách vydávaných Společností a uložené u Společnosti, jsou archivovány dle zákonných požadavků českých právních norem, většinou po dobu jednoho roku po ukončení smluvního vztahu. Po této době budou Společností protokolárně skartovány.

  9. K osobním údajům klientů mají přístup pouze oprávnění zaměstnanci Společnosti, a to konkrétně pracovnice recepce Centra a jejich nadřízení, případně další konkrétně pověření zaměstnanci, a to pouze pro výkon své funkce a z titulu své pracovní náplně pro naplnění předmětu činnosti Společnosti. Všichni tito zaměstnanci mají povinnost mlčenlivosti, ke které se Společnosti písemně zavázali. Tyto osobní údaje obsažené ve smluvní dokumentaci jsou pak u Společnosti uloženy v elektronické podobě na zakódované a zašifrované serverové úložiště, ve firemní elektronické databázi systému „Member Pro“ a na zabezpečených (zaheslovaných) firemních počítačích konkrétních zaměstnanců.

  10. Mimo samotného klienta - subjektu údajů - mohou být jeho osobní údaje dále předány:

    • osobě, kterou klient určí ve svém písemném informovaném souhlasu,
    • externímu právnímu zástupci Společnosti a/nebo daňovému poradci,
    • na písemný dotaz Policii ČR a státním zastupitelstvím,
    • na písemný dotaz jakémukoliv obecnému soudu na území ČR,
    • na písemný dotaz finančnímu úřadu a finančnímu ředitelství,
    • na písemný dotaz orgánům sociálního zabezpečení a místně a věcně příslušnému úřadu práce.

  11. Osobní údaje, jako je jméno a příjmení a kontaktní adresu, může Společnost také získat z běžně přístupných veřejných rejstříků jako je obchodní rejstřík, živnostenský rejstřík, dálkový přístup do katastru nemovitostí, insolvenční rejstřík atp. V tomto případě se předchozí souhlas klienta nevyžaduje.

  12. Osobní údaje klienta jsou uchovávány následovně:

    1. Společnost vede listinnou evidenci originálů smluv (či objednávek) všeho druhu vážících se s předmětu její činnosti umístěnou v kanceláři manažerů v sídle Společnosti v uzamčené skříni. Tato místnost je stále pod dohledem, uzamykatelná a chráněná alarmem mimo pracovní dobu manažerů. Přístup k evidenci mají pouze manažeři centra.
    2. Společnost vede rovněž elektronickou evidenci smluvní dokumentace, a to v interní databázi na šifrovaném serverovém úložišti a dále pak na zabezpečených (zaheslovaných) počítačích. S těmito údaji pracují manažeři na svých firemních počítačích.

  13. Klient má ve smyslu čl. 15 Nařízení právo na přístup k osobním údajům. Toto zahrnuje právo získat od Společnosti potvrzení, zda dochází ke zpracování jeho osobních údajů, a pokud je zpracovává, pak právo získat přístup k těmto údajům a k následujícím informacím:

    • seznam osobních údajů, které jsou zpracovány,
    • účel zpracování těchto osobních údajů,
    • příjemci nebo kategorie příjemců, kterým osobní údaje klientů byly nebo budou zpřístupněny,
    • zdroje osobních údajů, nebyly-li získány přímo od klientů,
    • doba zpracování osobních údajů či způsob jejího určení,
    • existence práva požadovat po Společnosti opravu osobních údajů ve smyslu čl. 16 Nařízení, práva požadovat výmaz osobních údajů (právo být zapomenut) ve smyslu čl. 17 Nařízení, práva na omezení zpracování osobních údajů ve smyslu čl. 18 Nařízení, práva podat stížnost u dozorového úřadu ve smyslu čl. 77 Nařízení a práva na soudní ochranu klientů ve smyslu čl. 78 a 79 Nařízení.

    Žádost o uplatnění práva subjektu údajů podle tohoto článku zašle subjekt údajů na e-mailovou adresu Společnosti info@omegasport.cz nebo pověřence pro ochranu osobních údajů Společnosti, (byl-li ve Společnosti určen), s tím, že Společnost požadované údaje zašle na e-mailovou adresu klienta, z níž byla žádost odeslána. Zašle-li klient žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,-Kč.

    Společnost je povinna na žádost klienta ve smyslu tohoto článku písemně odpovědět bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

    Pokud o to klient požádá, je Společnost povinna mu vydat i kopii osobních údajů, které zpracovává, a to primárně v elektronické podobě. Požádá-li však subjekt údajů o předání kopií v listinné podobě, případně neposkytne-li Společnosti pro tento účel e-mailovou adresu, poskytne Společnost kopie v listinné podobě. Za poskytnutí kopií účtuje Společnost administrativní poplatek ve výši 100,-Kč.

  14. Klient má právo po Společnosti požadovat opravu či doplnění osobních údajů ve smyslu čl. 16 Nařízení, a to:

    • osobně v sídle Společnosti na ulici Legionářská 19 v Olomouci v době od 08,00 hodin do 20,00 hodin každodenně,
    • písemným podáním (dopisem) adresovaným do sídla Společnosti,
    • telefonicky na tel. č. 585 205 800 (recepce) nebo na kontaktní osobu specifikovanou v čl. II. odst. 1.
    • na e-mailovou adresu pověřence pro ochranu osobních údajů specifikovanou v čl. II. odst. 1.

    Požaduje-li klient ze strany Společnosti písemnou reakci, je povinen žádost o uplatnění práva podle tohoto článku zaslat písemně - viz výše, s tím, že Společnost opravu či doplnění provede, a klient zašle na jeho e-mailovou adresu, z níž byla žádost odeslána, potvrzení o provedení opravy/doplnění. Zašleli klient žádost v listinné podobě, a požádá-li zároveň o zaslání potvrzení o provedení opravy/doplnění dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné potvrzení dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,-Kč.

    Společnost je povinna poskytnout na žádost klienta informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom klienta informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

  15. Klient má dále právo po Společnosti požadovat výmaz svých osobních údajů (právo být zapomenut) ve smyslu čl. 17 Nařízení, to však pouze:

    • nejsou-li již tyto údaje potřebné pro účel, pro který jsou zpracovávány,
    • neexistuje žádný právní důvod pro zpracování těchto údajů,
    • byly-li osobní údaje zpracovány protiprávně,
    • je-li třeba, aby byly osobní údaje vymazány ke splnění právní povinnosti.

    I kdyby byly splněny výše specifikované podmínky, právo na výmaz osobních údajů klient nemá, jestliže je zpracování nezbytné:

    • pro výkon práva na svobodu a informace,
    • pro splnění právní povinnosti dle platných a účinných právních předpisů, případně pro splnění úkolu ve veřejném zájmu,
    • pro účely archivace ve veřejném zájmu nebo pro účely statistické,
    • pro určení, výkon nebo obhajobu právních nároků.

    Žádost o uplatnění práva klienta podle tohoto článku zašle subjekt údajů na e-mailovou adresu Společnosti info@omegasport.cz s tím, že Společnost požadované údaje zašle na e-mailovou adresu klienta, z níž byla žádost odeslána. Zašle-li klient žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,-Kč.

    Společnost je povinna na žádost klienta informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom klienta informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

  16. Klient má právo po Společnosti požadovat omezení zpracování svých osobních údajů ve smyslu čl. 18 Nařízení, to však pouze:

    • popírá-li přesnost osobních údajů, a to po dobu, než přesnost Společnost ověří; tyto osobní údaje pak mohou být po dobu trvání omezení zpracování zpracovány pouze ve smyslu uložení pro určení, výkon nebo obhajobu právních nároků, v důležitém veřejném zájmu, pro ochranu zájmů jiné fyzické či právnické osoby, nebo jen se souhlasem klienta,
    • je-li zpracování osobních údajů protiprávní, a klient nechce využít práva být zapomenut ve smyslu čl. čl. 17 Nařízení, ale tohoto práva,
    • Společnost již osobní údaje klienta nepotřebuje pro účely zpracování, ale klient je potřebuje pro určení, výkon nebo obhajobu právních nároků.

    Využije-li klient tohoto práva, je Společnost povinna jej ještě před uplynutím doby pro omezení zpracování jeho osobních údajů informovat o tom, že bude omezení zpracování zrušeno.

    Společnost je povinna informovat veškeré příjemce osobních údajů klienta (viz čl. 10 těchto zásad) o opravách, výmazech nebo omezení zpracování konkrétních osobních údajů.

    Žádost o uplatnění práva klienta podle tohoto článku zašle klient na e-mailovou adresu Společnosti info@omegasport.cz a/nebo pověřence pro ochranu osobních údajů Společnosti, s tím, že Společnost požadované údaje zašle na e-mailovou adresu klienta, z níž byla žádost odeslána. Zašle-li klient žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,-Kč.

    Společnost je povinna poskytnout na žádost subjektu údajů (klienta) informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom klienta informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

  17. Nepřijme-li Společnost opatření, o které klient požádal, je Společnost povinna klienta opět ve lhůtě do jednoho (1) měsíce ode dne přijetí žádosti informovat o důvodech.

  18. Společnost má právo na přenositelnost osobních údajů klienta jen v Nařízení stanovených případech, a to pouze v rámci svého předmětu činnosti a pouze na obchodní společnosti „sdružené“ v holdingové struktuře a/nebo na obchodní subjekty spolupracující v rámci OMEGA centra sportu a zdraví.

  19. Klient má právo podat u Úřadu pro ochranu osobních údajů (dále také jen: „Úřad“) ve smyslu čl. 77 Nařízení stížnost, domnívá-li se, že zpracováním jeho osobních údajů došlo ze strany Společnosti k porušení Nařízení. Proti závaznému rozhodnutí tohoto úřadu, nebo v případě, že se úřad stížností nezabývá nebo neinformuje-li klienta do tří (3) měsíců ode dne podání stížnosti o postupu ve věci je klient oprávněn požadovat soudní ochranu.

    Kontakt na Úřad je následující:

    sídlo: Pplk. Sochora 27, 170 00 Praha 7
    tel.: +420 234 665 111
    web: www.uoou.cz

  20. Klient má právo na soudní ochranu, a to jak vůči Úřadu, tak vůči Společnosti jakožto správci osobních údajů. Podrobnější informace k uplatnění práva na soudní ochranu jsou specifikovány v čl. 78 a 79 Nařízení.

  21. S osobními daty pracují pouze pověření zaměstnanci společnosti GEMO SPORT, a.s. Dále data využívají externí partneři, kteří v OMEGA centru poskytují své služby a je v oprávněném zájmu klientů/ návštěvníků OMEGA centra z důvodu poskytování úplných a řádných služeb spojených s provozem centra.

  22.  

    Správce předává osobní údaje níže uvedeným zpracovatelům, a to za účelem vedení účetnictví, personální a mzdové agendy, organizace tenisových turnajů, poskytování masérských služeb, poskytování aktivity Milon circle, kadeřnictví, fitness služeb, skupinových aktivit a diagnostiky. Jedná se o tyto právnické osoby:

    • Luxart, s.r.o., IČ: 25566989 – informační systém centra
    • GEMO a.s., IČ: 13642464 - účetnictví
    • ESMEDIA a.s., IČ: 26838966 – webové stránky, emailing a webové formuláře
    • MaFyz Bartl s.r.o., IČ: 14031396 – externí pracovník s přístupem do informačního systému
    • MILON - nolimitSolutions s.r.o, IČ: 03613402 - pouze klienti Milon circle

  23. Společnost ve smyslu ochrany osobních údajů provedla následující opatření:

    1. Klienti, členové OmegaKlubu – čipování na základě členské karty nebo členského číslo
    2. Vytvoření diskrétní zóny v prostorách recepce
    3. Systém Member Pro – anonymizace, šifrování, logování oprávněných osob k přístupu k osobním údajům (vytvoření samostatného oprávnění pro recepční umožňující přístup k nešifrovaným osobním údajům vzhledem k oprávněnému zájmu poskytování služeb klientů, kvality odbavení a snížení chybovosti v systému)
    4. Přesun IT infrastruktury (servery, úložiště) do zabezpečeného datového centra
    5. System milon care (klient milon circle) – informovanost uživatelů
    6. Nově příchozí klienti – přenos osobních údajů do systému Member Pro přímo klientem pomocí interaktivního formuláře
    7. Pořízení skartovacího zařízení pro bezpečnou skartaci osobních údajů
    8. Smlouvy klientů k vyzvedávání – změněno úložiště v zamykatelných prostorech nebo kanceláři manažerů
    9. Studio milon circle – zneprůhlednění skla z chodby do studia na počítač obsluhy studia
    10. Pracovní telefony zaměstnanců Společnosti – zaheslování přístroje nebo otisk prstu

  24. Další kontaktní údaje na Společnost:

    • tel. číslo na recepci Společnosti: 585 205 800

V Olomouci dne 01.07.2019
Za GEMO SPORT a.s.:
Ing. Jaromír Uhýrek
statutární ředitel společnosti