Rezervovat lekci

Zásady zpracování osobních údajů

Správce:

Mariana Bendová
Vinohradská 2222/156, 130 00 Praha 3
IČO: 70564957
E-mail: kontakt@marianabendova.cz

Datum účinnosti: 9. 9. 2025

1. Úvod a rozsah

Tyto Zásady popisují, jaké osobní údaje Správce shromažďuje, za jakým účelem je zpracovává, jaká práva mají subjekty údajů a jak je zajištěna bezpečnost údajů. Zásady se vztahují na zpracování osobních údajů klientů v souvislosti s rezervací a poskytováním sportovních a trenérských služeb.

2. Jaké údaje zpracováváme

Zpracováváme tyto kategorie osobních údajů poskytované klientem nebo vzniklé v souvislosti se službou:

  • identifikační údaje: jméno, příjmení;

  • kontaktní údaje: e-mail, telefon;

  • platební údaje v rozsahu nezbytném pro administraci platby (doklady o platbě, variabilní symbol apod.);

  • poznámky o zdravotním stavu pouze v případě, že je klient sdělí a jsou nezbytné pro bezpečné poskytnutí služby (viz níže).

Pozn.: údaje o zdravotním stavu jsou zvláštní kategorií údajů a zpracovávají se jen v souladu s platnou legislativou a na základě výslovného souhlasu subjektu. (viz čl. 9 GDPR).

3. Účely zpracování a právní titul

Údaje zpracováváme pro tyto účely a na těchto právních titulech:

  • evidence rezervací, komunikace a plnění smlouvy: nezbytné pro plnění smlouvy mezi klientem a Poskytovatelkou (čl. 6 odst. 1 písm. b) GDPR).

  • účetnictví a daňová evidence: zpracování je nezbytné pro plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR); účetní/daňové doklady se uchovávají dle platných účetních a daňových předpisů.

  • marketingová sdělení: pouze na základě výslovného souhlasu klienta; klient může souhlas kdykoli odvolat (čl. 6 odst. 1 písm. a) GDPR).

  • zdravotní údaje (pokud jsou poskytnuty): zpracování těchto zvláštních kategorií probíhá výhradně na základě výslovného, specifického a doložitelného souhlasu klienta nebo jiného zákonného titulu dle čl. 9 GDPR.

4. Komu údaje poskytujeme / zpracovatelé

Správce neposkytuje osobní údaje jiným třetím osobám pro jejich samostatné využití. Výjimku tvoří pouze případy nezbytné pro provoz služby nebo vyplývající ze zákona:

  • rezervační systém: VašeWebovky s.r.o. (provoz iSportSystem) — zpracovatel údajů;

  • platební brána: ComGate Payments, a.s. — zpracovatel údajů pro platby.

Se všemi uvedenými zpracovateli má Správce písemnou smlouvu o zpracování osobních údajů (DPA) podle čl. 28 GDPR, která stanoví povinnosti zpracovatele, bezpečnostní opatření, pravidla pro sub-zpracovatele a postup po ukončení zpracování. Pokud by došlo k dalšímu předání údajů (včetně možného přenosu mimo EU/EHP), klient bude o tom informován a budou přijata odpovídající záruky.

5. Přenosy do třetích zemí

Osobní údaje obvykle nejsou přenášeny mimo EU/EHP. Pokud k přenosu dojde (např. u některých služeb zpracovatelů), bude o tom klient předem informován a budou použity právně přijaté záruky (např. standardní smluvní doložky nebo jiné přiměřené mechanismy). Exabeam

6. Doba uchovávání údajů

Údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:

  • rezervace a komunikace: po dobu trvání obchodního vztahu a po nezbytnou dobu pro vyřízení případných reklamací (doporučeně 1 rok od ukončení poskytování služby);

  • účetní a daňové doklady: dle zákonných lhůt (obvykle 5 let pro běžné účetní doklady a až 10 let pro daňové doklady podle povahy plnění).
    Po uplynutí relevantní doby budou údaje bezpečně vymazány nebo anonymizovány, pokud právní předpis nevyžaduje delší archivaci.

7. Práva subjektu údajů a jak je uplatnit

Klient má tato práva:

  • právo na přístup k osobním údajům;

  • právo na opravu nepřesných údajů;

  • právo na výmaz (právo "být zapomenut") v případech stanovených zákonem;

  • právo na omezení zpracování;

  • právo na přenositelnost údajů;

  • právo vznést námitku proti zpracování (včetně profilování, pokud probíhá);

  • právo odvolat souhlas (pokud je zpracování založeno na souhlasu).

Práva lze uplatnit e-mailem na kontakt@marianabendova.cz nebo písemně na adresu sídla Správce. Správce odpoví ve lhůtě stanovené GDPR (běžně do 1 měsíce; v odůvodněných případech lze lhůtu prodlouit o další 2 měsíce). Subjekt údajů má také právo podat stížnost u dozorového orgánu — Úřadu pro ochranu osobních údajů (ÚOOÚ).

8. Odvolání souhlasu s marketingem

Souhlas se zasíláním marketingových sdělení lze kdykoli odvolat: kliknutím na odkaz v každém marketingovém e-mailu nebo zasláním žádosti na kontakt@marianabendova.cz. Odvolání souhlasu neovlivní zákonnost zpracování provedeného před odvoláním.

9. Zpracování zdravotních údajů

Pokud klient poskytne informace o zdravotním stavu (např. zranění, omezení), tyto údaje jsou zpracovávány jako zvláštní kategorie osobních údajů pouze v nezbytném rozsahu a pouze na základě výslovného souhlasu klienta nebo jiného právního titulu. Tyto údaje nejsou využívány pro jiné účely a nejsou předávány třetím stranám mimo výše uvedené zpracovatele, pokud to není nezbytné a právně odůvodněné.

10. Bezpečnostní opatření

Správce uplatňuje technická a organizační opatření k zabezpečení údajů (omezení přístupu, šifrovaný přenos dat, zálohování, školení zaměstnanců). Požadujeme od zpracovatelů odpovídající bezpečnost (dle smlouvy o zpracování). V případě bezpečnostního incidentu budou postižené subjekty informovány v souladu s právními předpisy.

11. Smlouvy se zpracovateli (DPA)

Se všemi externími zpracovateli (Webnote, ComGate, iSportsystem, Google Analytics) má Správce uzavřenou písemnou smlouvu o zpracování údajů (DPA) upravující oblast bezpečnosti, sub-zpracovatelů a povinností po ukončení zpracování, v souladu s požadavky GDPR.

12. Kontakt a stížnost u dozorového orgánu

Máte-li jakýkoliv dotaz nebo chcete uplatnit svá práva, kontaktujte nás: kontakt@marianabendova.cz, tel.: +420 774 785 407. Stížnost lze podat také u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Platební metody