IZJAVA O VAROVANJU OSEBNIH PODATKOV
Tvoji podatki in njihova varnost so za nas zelo pomembni. Zaradi tega z njimi delamo zelo skrbno. V naslednjem razdelku ti bomo natančno razložili, katere podatke zbiramo, kje jih shranjujemo in v katere namene jih uporabljamo.
Uporaba našega spletnega mesta
Piškotki
Piškotki so majhne datoteke, s katerimi je mogoče v napravo, s katero uporabnik dostopa do spletne strani (osebni računalnik, pametni telefon itd.), shraniti informacije, povezane z napravo. Med drugim so povezani z uporabniku prijazno uporabo spletnih mest (npr. shranjevanje podatkov za prijavo). Uporabljajo se tudi za pridobivanje statističnih podatkov o rabi spletnih mest in njihovo analiziranje zaradi izboljšanja ponudbe. Na uporabo piškotkov lahko vplivaš. Večina brskalnikov ima nastavitve za omejevanje ali popolno onemogočanje shranjevanja piškotkov. Vseeno pa te opozarjamo, da sta lahko brez piškotke uporaba, še posebej pa udobje pri uporabi, omejena.
Številne piškotke za spletno oglaševanje lahko upravljaš na spletnem mestu za ZDA http://www.aboutads.info/choices/ ali za EU http://www.youronlinechoices.com/uk/your-ad-choices/.
Google Analytics
Uporabljamo storitev za spletno analitiko Google Analytics podjetja Google Inc. (»Google«). Google uporablja piškotke. Informacije o uporabi spletne ponudbe, pridobljene s piškotki, se praviloma prenesejo in hranijo v strežniku podjetja Google v ZDA.
Podjetje Google bo te podatke v našem imenu uporabilo za vrednotenje uporabe naše spletne ponudbe s strani uporabnikov, za pripravo poročil o dejavnostih v spletni ponudbi in za druge storitve, povezane z uporabo spletnega mesta in interneta. Pri tem se lahko iz obdelanih podatkov ustvarijo profili uporabnikov pod psevdonimom.
Storitev za spletno analitiko Google Analytics uporabljamo izključno z vključenim anonimiziranjem IP-naslova. To pomeni, da podjetje Google skrajša IP-naslov uporabnika znotraj držav članic EU ali v drugih pogodbenih partnericah evropskega gospodarskega območja. Le izjemoma se v strežnik podjetja Google v ZDA pošlje celoten naslov IP in tam skrajša. Iz brskalnika uporabnika posredovani IP-naslov se ne hrani skupaj z drugimi podatki podjetja Google.
Uporabniki lahko shranjevanje piškotkov preprečijo z ustrezno nastavitvijo svojega brskalnika; poleg tega lahko preprečijo zbiranje s piškotki pridobljenih in z uporabo spletnega mesta povezanih podatkov skupaj z obdelavo teh podatkov v podjetju Google tako, da prenesejo in namestijo vtičnik za brskalnik, ki je na voljo na naslednji povezavi: http://tools.google.com/dlpage/gaoptout?hl=en.
Več informacij o uporabi podatkov za namene oglaševanja s strani podjetja Google, nastavitvah in možnostih ugovora najdete na spletnih mestih podjetja Google: https://www.google.com/intl/de/policies/privacy/partners/ (»Raba podatkov s strani podjetja Google pri vaši uporabi spletnih mest ali aplikacij naših partnerjev«), http://www.google.com/policies/technologies/ads (»Raba podatkov za oglaševanje«), http://www.google.de/settings/ads (»Upravljanje informacij, ki jih podjetje Google uporablja za prikaz oglasov«) in http://www.google.com/ads/preferences/ (»Določite, katere oglase naj vam kaže podjetje Google«).
Vključitev storitev in vsebin drugih ponudnikov
Lahko se zgodi, da ta spletna ponudba vključuje vsebine drugih ponudnikov, na primer videoposnetke iz storitve YouTube, gradiva zemljevidov Google Maps, vire RSS ali grafike iz drugih spletnih strani. To vedno pomeni, da ponudniki teh vsebin (v nadaljevanju »drugi ponudniki«) izvedo IP-naslov uporabnika. Brez IP-naslova vsebin namreč ni mogoče poslati v brskalnik vsakokratnega uporabnika. IP-naslov je zato potreben za prikaz teh vsebin. Potrudili se bomo, da bomo uporabljali le vsebine, katerih ponudniki uporabljajo IP-naslov samo za pošiljanje vsebin. Vendar pa nimamo vpliva na to, ali drugi ponudnik IP-naslov uporablja na primer za statistične namene. Če nam je to znano, bomo uporabnike o tem obvestili.
Facebook Pixel
Naša spletna predstavitev uporablja tehnologijo »Dejanja uporabnikov Pixel« podjetja
Facebook Inc.
1601 S. California Ave,
Palo Alto, CA 94304, USA
(“Facebook”)
To omogoča spremljanje ravnanja uporabnikov, ko jih klik na oglas Facebook posreduje na spletno stran ponudnika. Ta postopek je namenjen za vrednotenje učinkovitosti oglasov Facebook za statistične namene in raziskave trga ter lahko prispeva k optimizaciji oglaševanja v prihodnje. Pridobljeni podatki so za nas anonimni, kar pomeni, da iz njih ni mogoče sklepati o identiteti uporabnika. Kljub temu pa se podatki shranjujejo in obdelujejo v podjetju Facebook, kar omogoča povezovanje z vsakokratnim profilom uporabnika, podjetje Facebook pa lahko podatke uporabi za lastne oglaševalske namene skladno s smernico za rabo podatkov v podjetju Facebook (https://www.facebook.com/about/privacy/). Podjetju Facebook in njegovim partnerjem lahko omogočiš usmerjanje oglasov v storitvi Facebook ter zunaj nje. Poleg tega lahko v ta namen v svoj računalnik shraniš piškotke.
Tukaj lahko ugovarjaš rabi tehnologije Facebook Pixel: http://www.aboutads.info/choices/
Kontaktni obrazec
Če nam pošlješ poizvedbo z našim kontaktnim obrazcem, bomo podatke, ki jih navedeš, shranili v naš spletni strežnik, uporabili pa jih bomo samo za odgovor na tvojo zadevo. Tvojih podatkov ne bomo posredovali drugim, prav tako jih ne bomo uporabljali za oglaševanje. Vsi podatki tvoje poizvedbe bodo samodejno izbrisani po največ 6 mesecih.
FITINN Novice
Če se prijaviš na naše novice, bomo podatke, ki jih pri tem navedeš (ime, priimek, e-poštni naslov) uporabili za pošiljanje novic. Te podatke bomo v ta namen posredovali našemu ponudniku storitev za novice MailChimp (The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, ZDA) in uporabljali izključno za pošiljanje naših novic. Podjetje MailChimp ima sedež zunaj EU, v ZDA, ki šteje kot država brez zadostne ravni varovanja podatkov. Da je varnost tvojih podatkov vseeno zagotovljena, ima storitev MailChimp potrdilo ministrstva ZDA za trgovino v okviru programa EU-US Privacy Shield.
Informacije o varovanju podatkov v storitvi MailChimp najdeš tukaj: https://mailchimp.com/legal/privacy/
Tvojih podatkov ne bomo posredovali drugim podjetjem. Naročnino na naše glasilo lahko kadar koli prekličeš, tako da klikneš povezavo na koncu glasila ali se odjaviš z e-poštnim sporočilom na naslov gdpr@fitinn.si. Od tega trenutka se pošiljanje glasila ustavi, dokler se nanj znova ne prijaviš.
Prošnje
Obrazec za prošnje
Če nam pošlješ prošnjo z našim obrazcem za prošnje ali po e-pošti, se tudi tukaj zavezujemo k upoštevanju SUVP za EU in da bomo tvoje podatke uporabili samo za namen prošnje v skupini FITINN. Podatkov ne bomo posredovali drugim in jih bomo shranjevali samo znotraj podjetja.
Tvoje podatke bomo hranili 1 leto po sprejemu prošnje, nato pa izbrisali. Če se v tem času sprosti delovno mesto, primerno za tvoj profil, bomo vzpostavili stik s teboj. Vedno imaš pravice do preklica, informiranja, popravka in brisanja, ki jih lahko uveljavljaš na naslovu gdpr@fitinn.si.
Pogodba o članstvu in vsakodnevne vadbe
V nadaljevanju vas obveščamo o svojih pravicah pri zbiranju in obdelavi vaših osebnih podatkov v našem podjetju.
V lastnem informacijskem sistemu, z namenom uveljavljanja pravic in izpolnjevanja dolžnosti, ki izhajajo iz članske pogodbe skladno z veljavnimi predpisi, zbiramo, obdelujemo, izvažamo osebne podatke, ki ste jih posredovali FITINN-u in ki so navedeni v nadaljevanju, v podatkovni bazi Hitro Fit d.o.o., skladno z Zakonom o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo) in s Splošno uredbo o varstvu podatkov. Zbiramo in obdelujemo jih v namene pošiljanja oglaševalskega, marketinškega in promocijskega materiala ter v oglaševalske namene.
1. KDO JE ODGOVOREN ZA OBDELAVO PODATKOV IN NA KOGA SE LAHKO OBRNETE V PRIMERU VPRAŠANJ?
Za obdelavo podatkov je odgovoren:
HITRO FIT d.o.o.
Ulica gledališča BTC 12
1000 Ljubljana
Za vsa vprašanja v povezavi z obdelavo podatkov se lahko obrnete na: gdpr@fitinn.si
2. KATERI OSEBNI PODATKI SE OBDELUJEJO IN NA KAK NAČIN SMO SI OSEBNE PODATKE PRIDOBILI?
Obdelujemo osebne podatke, ki ste nam jih posredovali v sklopu vašega članstva ter treninga v FITINN studiu.
K tem osebnim podatkom sodijo:
Ime in priimek, naziv, datum rojstva, spol, kontaktni podatki (e-pošta, telefonska številka), slika, korespondenčni podatki, stanje (status) članstva, podatki o zakonitih zastopnikih ali skrbnikih (pri mladoletnih članih).
V primeru, da pri nas sklenete članstvo, se zraven prej omenjenih, obdelujejo še sledeči osebni podatki:
Podatki o vaših sklenjenih članstvih, podatki o vaših članskih izkaznicah, plačilni podatki (način plačila, banka), državljanstvo, jezik, spremljanje denarnega toka na članskem računu, zdravniška potrdila (samo v primeru mirovanja zaradi zdravniških razlogov), podatki o oškodovanju (materialne ali telesne poškodbe), podatki o plačanih osebnih treningih (samo v primeru, da ste mlajši od 16 let in morate opraviti uro treninga s trenerjem), podatki o neplačilih in stečaju, datum in ura vaših obiskov studia.
Pri mladoletnih članih se dodatno obdelujejo še sledeči osebni podatki o zakonitih zastopnikih ali skrbnikih:
Ime in priimek, datum rojstva, kontaktni podatki (e-pošta, telefonska številka).
3. NA PODLAGI KATERIH ZAKONSKIH PREDPISOV IN S KAKŠNIM NAMENOM SE ZBIRAJO IN OBDELUJEJO OSEBNI PODATKI?
Vaše osebne podatke obdelujemo z namenom izpolnjevanja obveznosti iz članske pogodbe ter za izvedbo vašega treninga. Namen obdelave podatkov za izpolnjevanje obveznosti članske pogodbe leži v prvi vrsti v upravljanju s strankami, organizaciji vašega treninga, obračunavanju vadnine ter v opominjanju v primeru odprtih obveznosti.
Zdravniška potrdila obdelujemo samo z namenom, da vam iz zdravniških razlogov omogočimo dodatno mirovanje članstva.
Vaše osebne podatke obdelujemo iz legitimnih interesov, pod pogojem, da v okviru tehtanja interesov vaša pravica do tajnosti teh podat- kov ne prevlada nad našim interesom.
V naših legitimnih interesih je, da vam pošiljamo neposredna oglasna sporočila o naših izdelkih in storitvah.
Vaše soglasje za obdelavo osebnih podatkov za oglaševanje lahko kadar koli prekličete (za podrobnosti glejte točko 8).
Obdelava osebnih podatkov poteka tudi zaradi izpolnjevanja različnih zakonskih obveznosti. Primeri takšnega obdelovanja osebnih podatkov zaradi izpolnjevanja zakonskih obveznosti so:
- vodenje zakonsko predpisanega knjigovodstva,
- podajanje informacij organom pregona in sodiščem v primeru potrebe.
4. KAKO SE OBDELUJEJO OSEBNI PODATKI VIDEONADZORA?
Zaradi potreb varnosti naših članov in osebja, ter vašega in našega premoženja se izvaja videonadzor v prostorih, kjer se nahaja recepcija, območje kjer se hrani dokumentacija in območje pred garderobami. Videonadzor se ne izvaja na straniščih, na območju tuš kabin in slačilnicah. Zvok se ne snema.
Upravljalec podatkov je družba Hitro fit d.o.o. Podatki/posnetki se hranijo zgolj tako dolgo kot je to nujno potrebno, v primeru videonadzora manj kot 30 dni. Dostop do podatkov je mogoč zgolj iz objekta in s strani za to posebej pooblaščenih oseb. Podatki se hranijo zgolj na lokalnem disku in se ne prenesejo na drugi lokalni medij zgolj v primeru za to posebej upravičene potrebe v skladu z zakonom. Mesto hrambe je varovano v skladu z določili Uredbe.
Vpogled v podatke je mogoč zgolj ob izkazanem zakonitem interesu v primeru suma storitve kaznivega dejanja ali v primeru škode na premoženju.
Kontakt pooblaščene osebe: gdpr@fitinn.si
5. KOMU POSREDUJEMO VAŠE OSEBNE PODATKE?
Če je to potrebno za namene, ki so navedeni v točki 3, posredujemo vaše osebne podatke našim ponudnikom tehničnih storitev.
Za pošiljanje oglasnih sporočil bodo vaši podatki posredovani dobavitelju v tretji državi (ZDA). Da bi zagotovili varnost vaših podatkov, je dobavitelja v ZDA potrdilo Ministrstvo za trgovino ZDA v okviru zaščitnega ščita EU – ZDA.
Poleg tega bodo vaše podatke prejeli tudi drugi pooblaščeni predelovalci (npr. banke, agencije za izterjave), če je to potrebno za izpolnitev obveznosti iz članske pogodbe. Vsi pooblaščeni predelovalci so pogodbeno zavezani, da podatke obravnavajo zaupno in da jih obdelajo samo kot del naročanja z naše strani.
Če obstaja zakonska obveznost, osebne podatke prenašamo na javne organe in institucije (finančna uprava, sodišča,..).
6. KAKO DOLGO SO VAŠI PODATKI SHRANJENI IN KAKO DOLGO JIH OBDELUJEMO?
Vaše osebne podatke obdelujemo samo toliko časa, kolikor je potrebno. Takoj, ko vaših osebnih podatkov več ne potrebujemo, se ti samodejno izbrišejo. Vsekakor hranimo osebne podatke, ki so potrebni za izpolnitev pogodbe, za čas trajanja celotnega poslovnega odnosa, kot tudi izven njega, v skladu z zakonskimi obveznostmi hrambe osebnih podatkov in dokumentacije.
7. OBVEŠČANJE V PRIMERU IZREDNIH DOGODKOV
Skladno z dejanskimi možnostmi vas bomo obveščali o pomembnih dogodkih, ki bi lahko vplivali na vašo vadbo (npr. preurejanje, zaprtje studia), in o drugih pomembnih informacijah, povezanih z vašim članstvom (npr. po e-pošti).
8. KAKŠNE SO VAŠE PRAVICE?
Pravica do informacij
V primeru obdelave vaših osebnih podatkov imate pravico vedeti o obdelovalnih namenih, kategorijah obdelanih osebnih podatkov, prejemnikih teh osebnih podatkov, obdobju hranjenja, izvoru osebnih podatkov in obstoju avtomatskega odločanja ter vaših pravicah.
Popravljanje osebnih podatkov
Pravico imate zahtevati popravek lažnih ali nepopolnih osebnih podatkov, ki se nanašajo na vas.
Brisanje osebnih podatkov
V nekaterih primerih imate pravico do izbrisa vaših osebnih podatkov. Vaše osebne podatke bomo v najkrajšem možnem času izbrisali, če je izpolnjen kateri od naslednjih razlogov:
vaših osebnih podatkov v namene, v katere smo jih obdelali, ne potrebujemo več;
umaknili ste soglasje z obdelavo osebnih podatkov, pri čemer gre za podatke, za obdelavo katerih je vaše soglasje nujno, mi pa hkrati nimamo drugega razloga za nadaljnjo obdelavo teh podatkov;
uveljavili ste svojo pravico do ugovora proti obdelavi podatkov (glej nižje razdelek Pravica do ugovora proti obdelavi podatkov) za osebne podatke, ki jih obdelujemo na podlagi našega zakonitega interesa, in mi spoznamo, da zakonitih interesov, ki bi upravičevali nadaljnjo obdelavo teh podatkov, več nimamo ali
domnevate, da obdelava osebnih podatkov, ki jo izvajamo, ni več v skladu s splošno zavezujočimi pravnimi predpisi.
Prosimo pa, da se zavedate, da tudi če bo kateri od opisanih razlogov izpolnjen, to ne pomeni, da bodo vsi vaši osebni podatki kar takoj izbrisani. Te pravice pa ni mogoče uveljaviti v primeru, da je obdelava vaših osebnih podatkov še naprej nujna za izpolnjevanje naših zakonskih obveznosti ali za določitev, izvedbo ali obrambo naših pravnih zahtevkov.
Omejitev obdelave osebnih podatkov
V nekaterih primerih lahko poleg pravice do izbrisa uveljavite tudi pravico do omejitve obdelave osebnih podatkov. Ta pravica vam omogoča, da v določenih primerih zahtevate, da se vaše osebne podatke posebej označi in izvzame iz kakršnihkoli postopkov obdelave. V tem primeru je učinek časovno omejen (in ne trajen kot pri pravici do izbrisa) Obdelavo osebnih podatkov moramo omejiti:
če izpodbijate točnost osebnih podatkov, dokler se ne dogovorimo, kateri so pravilni;
če vaše osebne podatke obdelujemo brez ustrezne pravne podlage, vi pa boste namesto izbrisa takšni podatkov dali prednost le njihovi omejitvi;
če vaših osebnih podatkov več ne potrebujemo v zgoraj opisane namene, vi pa jih potrebujete za določitev, izvedbo ali obrambo svojih pravnih zahtevkov, ali
če vložite ugovor proti obdelavi podatkov. Pravica do ugovora je podrobneje opisana spodaj pod naslovom Pravica do vložitve ugovora proti obdelavi podatkov). V času obravnave vašega ugovora moramo obdelavo vaših osebnih podatkov omejiti.
Prenosljivost podatkov
Pravico imate zahtevati izpis podatkov, ki nam jih posredujete v strukturirani, združeni in strojno berljivi obliki. Pravico imamo, da osebne podatke posredujemo neposredno odgovorni osebi, v kolikor je to tehnično izvedljivo.
Ugovor
Iz kakršnega koli razloga, ki izhaja iz vašega osebnega stanja, lahko kadar koli ugovarjate obdelavi vaših osebnih podatkov. Če vložite ugovor, ne bomo obdelovali nobenih vaših osebnih podatkov, razen v primeru, da obstajajo utemeljeni legitimni razlogi za obdelavo, ki presegajo vaše interese, pravice in svoboščine ali pa je obdelava nujna za izvrševanje, uveljavljanje ali obrambo pravnih zahtevkov. V primeru ugovora na obdelavo za namene oglaševanja, bomo v vsakem primeru prenehali obdelovati podatke v ta namen.
Pritožba
Imate pravico, da na Informacijskega pooblaščenca, Dunajska cesta 22, 1000 Ljubljana, telefonska številka: 01 230 97 30, e-pošta: gp.ip(at)ip-rs.si vložite pritožbo, če menite, da se vaši osebni podatki obdelujejo v nasprotju s Splošno uredbo.
VPRAŠANJA, OPOMBE IN REKLAMACIJE
V katerem roku bom prejel zahtevane informacije o obdelavi osebnih podatkov?
Rok za odločitev upravljavca je en mesec od prejema zahteve. Rok se konča s pretekom tistega dneva v naslednjem mesecu glede na mesec vložitve popolne zahteve, ki se po svoji številki ujema z dnem, ko je bila vložena popolna zahteva. Če naslednji mesec nima ustreznega števila dni, se rok izteče zadnji dan v naslednjem mesecu. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. O vsakem takem podaljšanju ste obveščeni skupaj z razlogi za zamudo.
Kam in kako lahko vložim zahtevo?
Število zahtev ni omejeno, toda v primeru pretirano pogostih zahtev, se take zahteve lahko zavrne zgolj iz tega razloga ali pa se posamezniku zaračuna razumno pristojbino.
Zahteva mora vsebovati čim bolj podroben opis osebnih podatkov oziroma dokumentov, ki jih želi posameznik prejeti. V nasprotnem primeru upravljavec ne more ugotoviti, kateri osebni podatki oziroma dokumenti so predmet zahteve posameznika.
Zahteva se vloži pri upravljavcu, za katerega posameznik meni, da obdeluje njegove osebne podatke, pri nas je to na naslov gdpr@fitinn.si ali na naslov družbe HITRO FIT d.o.o., Ulica gledališča BTC 12, 1000 Ljubljana. Zahteva se vloži praviloma pisno. Lahko se vloži tudi po e-pošti na zgoraj navedeni naslov. Upravljavec ima pravico, da od posameznika zahteva dodatne informacije zato, da se odpravi dvom v identiteto posameznika, ki je podal zahtevo.
Kaj lahko storim, če zahtevanih podatkov ne prejmem?
Upravljavec o zahtevi odloči s pisnim obvestilom.
Zoper molk upravljavca (tj. če posamezniku ne odgovori v enomesečnem oziroma v izjemoma podaljšanem roku) ali zoper zavrnilni odgovor upravljavca je mogoča pritožba, za reševanje katere je pristojen Informacijski pooblaščenec. Pritožbeni postopek poteka po pravilih Zakona o splošnem upravnem postopku (ZUP).
Pritožbo zaradi molka je treba po izteku predpisanega roka vložiti pri Informacijskemu pooblaščencu, pri čemer roka za vložitev pritožbe ni.
Pritožbo zaradi zavrnitve je treba vložiti v 15 dneh od prejema zavrnilnega odgovora. Pritožba se vloži neposredno pri Informacijskemu pooblaščencu.
Vprašanja, opombe in informacije
Če imate vprašanja o naših smernicah za varovanje osebnih podatkov, želite dobiti informacije o osebnih podatkih, ki jih shranjujemo o vas, ali jih želite popraviti ali izbrisati, se na nas obrnite na naslov gdpr@fitinn.si.