Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem vašich osobních údajů je CardioFlow CZ se sídlem v České republice. Jsme odpovědní za zpracování vašich osobních údajů v souladu s platnými právními předpisy.

2. Jaké osobní údaje shromažďujeme

V rámci poskytování našich služeb můžeme shromažďovat následující kategorie osobních údajů:

Identifikační údaje: jméno, příjmení, emailová adresa, telefonní číslo
Zdravotní informace: údaje o vaší kondici, zdravotním stavu relevantním pro fitness (pouze s vaším souhlasem)
Komunikační údaje: obsah zpráv, dotazů a korespondence
Technické údaje: IP adresa, typ prohlížeče, preferované jazykové nastavení
Údaje o službách: informace o vašem zájmu o naše služby a preferencích

3. Účely zpracování a právní základy

Vaše osobní údaje zpracováváme pro následující účely na základě uvedených právních základů:

Poskytování služeb (čl. 6 odst. 1 písm. b) GDPR)

Zpracováváme údaje nutné pro poskytování našich fitness služeb, konzultací a tréninků.

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Pro marketingovou komunikaci a zpracování citlivých zdravotních údajů využíváme váš výslovný souhlas.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Pro zajištění bezpečnosti našich služeb a prevenci podvodů.

4. Doba uchování údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů zpracování:

Kontaktní údaje: Po dobu poskytování služeb a 3 roky po ukončení
Zdravotní údaje: Po dobu poskytování služeb a 5 let po ukončení (v souladu s lékařskými standardy)
Marketingové souhlasy: Do odvolání souhlasu nebo maximálně 5 let
Technické údaje: Maximálně 24 měsíců

5. Sdílení údajů s třetími stranami

Vaše osobní údaje můžeme sdílet pouze v následujících případech:

S certifikovanými trenéry a zdravotníky poskytujícími naše služby
S technickými poskytovateli služeb (hosting, email marketing) - pouze na základě smlouvy o zpracování
Na základě právních požadavků orgánů veřejné moci

Nikdy neprodáváme ani nepronajímáme vaše osobní údaje třetím stranám pro marketingové účely.

6. Vaše práva

V souladu s GDPR máte následující práva:

Právo na přístup

Máte právo získat informace o zpracování vašich údajů a kopii zpracovávaných údajů.

Právo na opravu

Máte právo na opravu nepřesných nebo neúplných osobních údajů.

Právo na výmaz

Za určitých okolností můžete požadovat vymazání svých osobních údajů.

Právo na přenositelnost

Máte právo obdržet své údaje ve strukturovaném formátu nebo je přenést k jinému správci.

7. Zabezpečení údajů

Implementujeme vhodná technická a organizační opatření k ochraně vašich osobních údajů:

Šifrování dat při přenosu i ukládání
Pravidelné zálohování a testování bezpečnostních systémů
Omezený přístup k údajům pouze pro oprávněné zaměstnance
Pravidelná školení zaměstnanců v oblasti ochrany údajů

8. Cookies a sledovací technologie

Naše webové stránky používají cookies pro zlepšení funkčnosti a uživatelské zkušenosti. Podrobné informace o používání cookies najdete v našich zásadách používání cookies.

9. Kontakt a stížnosti

Pokud máte dotazy ohledně zpracování vašich osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás prostřednictvím kontaktního formuláře na našich webových stránkách.

Máte také právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

10. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. O významných změnách vás budeme informovat prostřednictvím emailu nebo oznámení na našich webových stránkách.