MDfit
MDfit
InstagramRezervácia

Zásady ochrany osobných údajov

Vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov v zmysle článku 13 a 14 Nariadenia (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“).

Prevádzkovateľ

Názov spoločnosti: Michal Danko – MD Fit

Adresa sídla: Ulica A. E. Timku 6843/36, 98401 Lučenec

IČO: 54726875

V zastúpení: Michal Danko

Tel.: +421 907 488 259

E-mail: info@mdfit.sk

Prevádzkovateľ nemá povinnosť vymenovať/určiť Zodpovednú Osobu.

Základné pojmy

Osobné údaje
Údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe mena, priezviska, identifikačného čísla, lokalizačných údajov alebo online identifikátora.
Spracúvanie osobných údajov
Spracovateľská operácia alebo súbor operácií s osobnými údajmi – získavanie, zaznamenávanie, usporadúvanie, uchovávanie, zmena, vyhľadávanie, využívanie, poskytovanie, vymazanie a ďalšie, bez ohľadu na to, či sa vykonáva automatizovanými alebo neautomatizovanými prostriedkami.
Dotknutá osoba
Každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
Prevádzkovateľ
Každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.
Sprostredkovateľ
Každý, kto spracúva osobné údaje v mene prevádzkovateľa.
Príjemca
Každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.
Zodpovedná osoba
Osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa zákona.
Profilovanie
Akákoľvek forma automatizovaného spracúvania osobných údajov pozostávajúca z použitia týchto údajov na vyhodnotenie určitých osobných aspektov fyzickej osoby (napr. výkonnosť, zdravie, správanie, poloha).
Pseudonymizácia
Spracúvanie osobných údajov takým spôsobom, aby ich nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií uchovávaných oddelene.
Informačný systém
Akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií.
Tretia strana
Fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby poverené spracúvaním osobných údajov.

Účel a právny základ spracúvania údajov

Rezervácia termínov a správa termínov

Dohodnutie a manažment termínu na vyšetrenia a terapie a nevyhnutná komunikácia ohľadom rezervácie.

Právny základ: Plnenie zmluvy / Predzmluvné vzťahy – čl. 6 ods. 1 písm. b) GDPR

Diagnostika a terapia (zdravotné záznamy)

Zistenie zdravotnej anamnézy, vykonanie odbornej diagnostiky, nastavenie správneho liečebného plánu a zaistenie vašej bezpečnosti počas rehabilitačných programov.

Právny základ: Výslovný súhlas dotknutej osoby so spracovaním citlivých údajov – čl. 9 ods. 2 písm. a) GDPR

Správa sociálnych sietí a marketing (Facebook, Instagram, YouTube)

Prezentácia našich služieb, komunikácia s vami a marketingové aktivity (zverejňovanie príspevkov, videí, fotografií z chodu centra).

Právny základ: Oprávnený záujem prevádzkovateľa – čl. 6 ods. 1 písm. f) GDPR, alebo výslovný súhlas – čl. 6 ods. 1 písm. a) GDPR (pri zverejňovaní osobných fotografií alebo videí z terapií)

Doba uchovávania údajov

Kategória údajovDoba uchovávania
Rezervácie a objednávky3 roky od poslednej návštevy
Zdravotná dokumentácia5 rokov od posledného ošetrenia
Účtovné doklady10 rokov (zákon o účtovníctve)
Údaje o reklamáciách5 rokov (ochrana právnych nárokov)
Údaje na sociálnych sieťachDo zmazania príspevku alebo odvolania súhlasu

Príjemcovia údajov

Vaše údaje nepredávame. K údajom majú prístup len:

  • Poverení zamestnanci (recepcia, terapeuti a maséri) centra MD Fit
  • Sprostredkovatelia zabezpečujúci vedenie účtovníctva a personálnej agendy
  • Poskytovatelia IT podpory a správy webovej stránky
  • Poskytovatelia online platobných brán pre spracovanie platieb
  • Prepravné a kuriérske spoločnosti za účelom doručenia tovaru
  • Poskytovatelia platforiem sociálnych sietí (napr. spoločnosti Meta a Google)

Cezhraničný prenos osobných údajov

Vaše osobné údaje primárne spracúvame a uchovávame v rámci členských štátov Európskej únie a EHP. Pri využívaní platforiem sociálnych sietí (Facebook, Instagram, YouTube) však môže zo strany ich prevádzkovateľov dochádzať k prenosu osobných údajov do tretích krajín (najmä do USA). Tento prenos je chránený primeranými zárukami v súlade s GDPR, ako sú štandardné zmluvné doložky schválené Európskou komisiou, prípadne na základe rozhodnutia o primeranosti (napr. Rámec pre ochranu osobných údajov medzi EÚ a USA – Data Privacy Framework).

Automatizované rozhodovanie a profilovanie

Vaše osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania v zmysle článku 22 GDPR.

Podmienky zabezpečenia osobných údajov

  • Prevádzkovateľ prijal vhodné personálne, technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov.
  • Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.
  • K osobným údajom majú prístup výlučne poverené osoby.

Vaše práva

Právo na prístup k údajom

Máte právo vedieť, či spracúvame vaše osobné údaje, a požiadať o prístup k nim. Na základe vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní.

Právo na opravu

Máte právo požiadať o opravu alebo doplnenie vašich nesprávnych, neúplných alebo neaktuálnych osobných údajov.

Právo na vymazanie (právo „na zabudnutie“)

Za určitých okolností máte právo požiadať o vymazanie vašich osobných údajov – napríklad ak už nie sú potrebné na pôvodný účel, ak odvoláte súhlas, alebo ak boli spracúvané nezákonne.

Právo na obmedzenie spracúvania

Môžete nás požiadať o obmedzenie spracúvania vašich osobných údajov – napríklad kým overíme ich správnosť alebo kým preveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.

Právo na prenosnosť údajov

Máte právo získať vaše osobné údaje v elektronickej forme (napr. XML alebo CSV) a preniesť ich k inému prevádzkovateľovi, ak ste nám ich poskytli priamo vy a dali ste súhlas na ich spracúvanie.

Právo namietať

Máte právo namietať spracúvanie vašich osobných údajov, ak ich spracúvame z dôvodu nášho oprávneného záujmu alebo na účely vytvárania zákazníckeho profilu.

Právo na to, aby sa na vás nevzťahovalo automatizované rozhodovanie

Máte právo, aby sa na vás nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní, ktoré má na vás právne alebo podobné významné účinky. Toto právo zahŕňa právo na ľudský zásah, právo vyjadriť stanovisko a právo napadnúť takéto rozhodnutie.

Právo odvolať súhlas

Ak spracúvame vaše osobné údaje na základe súhlasu, máte právo tento súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania pred odvolaním.

Právo podať návrh na začatie konania

Ak sa domnievate, že došlo k porušeniu vašich práv, môžete podať sťažnosť dozornému orgánu – Úradu na ochranu osobných údajov SR: dataprotection.gov.sk

Ako môžete tieto práva vykonávať?

S vašou žiadosťou sa môžete na nás obrátiť:

E-mail: info@mdfit.skTelefón: +421 907 488 259Poštou: Ulica A. E. Timku 6843/36, 98401 Lučenec

Dokumenty na stiahnutie

Zásady spracovania osobných údajovKompletný dokument zásad spracovania osobných údajov podľa nariadenia GDPR.Žiadosť dotknutej osoby na uplatnenie jej právFormulár na uplatnenie práva na prístup, opravu, vymazanie, obmedzenie spracúvania alebo prenosnosť údajov (čl. 15–21 GDPR).Namietanie spracúvania osobných údajovFormulár na podanie námietky voči spracúvaniu vašich osobných údajov na konkrétny účel.Odvolanie súhlasu so spracúvaním osobných údajovFormulár na odvolanie súhlasu, ktorý ste udelili so spracúvaním vašich osobných údajov.

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na webovom sídle.