ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1. Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a dalšími předpisy. Osobní údaje jsou:
   • zpracovávány korektně a transparentně,
   • shromažďovány v nezbytném rozsahu pro určené účely,
   • uchovávány jen po dobu nutnou k naplnění těchto účelů,
   • chráněny vhodnými technickými a organizačními opatřeními.

2.1 Identifikační a kontaktní údaje

• Příklady: jméno, příjmení, telefon, e-mail
• Účel: registrace v rezervačním systému, vedení klientského účtu
• Právní základ: plnění smlouvy (čl. 6 ods. 1 b) GDPR)
• Doba uchování: po dobu trvání smluvního vztahu + 10 let

2.2 Údaje o rezervacích

• Příklady: datum, čas, typ tréninku, účast
• Účel: zajištění a evidence poskytovaných služeb
• Právní základ: plnění smlouvy
• Doba uchování: min. 3 roky od poslední rezervace
  ‍

2.3 Platební údaje

• Příklady: tokenizovaná karta (Stripe), fakturační údaje
• Účel: úhrada služeb, účetnictví
• Právní základ: plnění smlouvy, právní povinnost (čl. 6 ods. 1 c) GDPR)
• Doba uchování: dle pravidel Stripe; účetní doklady 5 let
  ‍

2.4 Údaje o zdravotním stavu (citlivé)

• Příklady: kontraindikace, anamnéza z formuláře
• Účel: přizpůsobení tréninku, prevence úrazu
• Právní základ: výslovný souhlas (čl. 9 ods. 2 a) GDPR)
• Doba uchování: 3 roky od udělení souhlasu nebo do jeho odvolání
  ‍

2.5 Marketingové údaje

• Příklady: historie otevření e-mailů, preference
• Účel: zasílání obchodních sdělení
• Právní základ: souhlas (čl. 6 ods. 1 a) GDPR)
• Doba uchování: do odvolání souhlasu / max. 3 roky od poslední interakce
  ‍

2.6 Cookies a online identifikátory

• Příklady: IP adresa, cookies, GA ID
• Účel: provoz webu, analýza návštěvnosti, cílená reklama
• Právní základ: oprávněný zájem nebo souhlas (podle typu cookie)
• Doba uchování: dle nastavení konkrétní cookie (max. 26 měsíců)

• BFINE AZ s.r.o. – provoz a údržba rezervačního systému, marketingové rozesílky (Česká republika)
• Stripe Payments Europe, Ltd. – platební brána, zpracování plateb (Irsko; přenos do USA pod standardní smluvní doložky)
• Poskytovatelé e‑mailových a SMS služeb – transakční a marketingová komunikace (EU / USA; standardní smluvní doložky)
• Web‑hosting a IT dodavatelé – provoz webu, databází (EU)
• Účetní a daňoví poradci – zpracování účetních dokladů (EU)
• Analytické a reklamní platformy (Google, Meta) – webová analytika, remarketing (USA; SSC / Privacy Sandbox)

Osobní údaje mohou být zpřístupněny orgánům veřejné moci, pokud to vyžaduje zákon.

K předávání dochází pouze v souvislosti s užíváním služeb Stripe, Google a Meta, které mohou ukládat data na serverech v USA. Přenos je zabezpečen standardními smluvními doložkami schválenými Evropskou komisí.

Na webu používáme tři typy cookies:

1. Technické – nezbytné pro funkčnost webu a rezervačního formuláře (právní základ: oprávněný zájem správce).
2. Analytické (Google Analytics) – měření návštěvnosti a zlepšení služeb (právní základ: souhlas).
3. Marketingové (Facebook Pixel) – personalizovaná reklama (právní základ: souhlas).

Uživatel může svůj souhlas s volitelnými cookies kdykoli odvolat prostřednictvím lišty cookies.

• Přístup k osobním údajům.
• Oprava nepřesných nebo neúplných údajů.
• Výmaz („právo být zapomenut“).
• Omezení zpracování.
• Přenositelnost údajů k jinému správci.
• Námitka proti zpracování založenému na oprávněném zájmu.
• Odvolání souhlasu kdykoli, pokud je zpracování na souhlasu založeno.
• Stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Žádosti lze uplatnit e‑mailem na výše uvedených kontaktech nebo písemně na adresu sídla správce. Na žádosti odpovídáme nejpozději do 30 dnů.

Správce používá následující ochranná opatření:

• šifrování přenosu dat (HTTPS, TLS),
• pseudonymizaci a omezené role přístupu,
• pravidelné zálohy a monitoring,
• školení zaměstnanců v oblasti ochrany osobních údajů.

Osobní údaje nejsou využívány k automatizovanému rozhodování ani k profilování, které by mělo právní účinky vůči Klientovi.

1. Správce si vyhrazuje právo tyto zásady kdykoli aktualizovat. Nové znění bude vždy zveřejněno na webu správce.
2. Tyto zásady nabývají účinnosti dne 3. 8. 2025.