FITNESSÁK FILIP

Zásady zpracování osobních údajů (GDPR)

Správce osobních údajů: Bc. Filip Štěpánek
IČO: 21950890
Sídlo: T.G.Masaryka 306, 56301 Lanškroun
Kontakt: fitnessakfilip@gmail.com
(dále jen „Správce“ nebo „Terapeut“)

1. Rozsah a kategorie zpracovávaných údajů

Terapeut v rámci své odborné poradenské činnosti zpracovává osobní údaje Klientů nezbytné pro řádné plnění smlouvy a poskytování služeb. Jedná se o:

  • Adresné a kontaktní údaje: Jméno, příjmení, e-mailová adresa, telefonní číslo a fakturační adresa.
  • Platební údaje: Číslo bankovního účtu a historie transakcí spojených s nákupem služeb.
  • Údaje zvláštní kategorie (Citlivé údaje): Vzhledem k povaze služeb Terapeuta jsou zpracovávány informace o zdravotním stavu, stravovací a sportovní anamnéze, výsledcích laboratorních testů, suplementační historii a tělesných mírách.
  • Provozní údaje: IP adresa a soubory cookies při interakci s webovým rozhraním.

2. Právní základ a účel zpracování

Zpracování osobních údajů je prováděno na základě těchto právních titulů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): Zpracování je nezbytnne pro realizaci vstupní anamnézy, vypracování individuálních strategií a poskytování konzultací.
  • Výslovný souhlas (čl. 9 odst. 2 písm. a) GDPR): Pro zpracování citlivých údajů o zdravotním stavu uděluje Klient Terapeutovi výslovný souhlas v rámci objednávkového procesu.
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR): Uchovávání údajů pro účely účetnictví, daňové agendy a plnění zákonných archivačních lhůt.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): Ochrana práv Terapeuta v případě sporů a zajištění bezpečnosti sítě.

3. Příjemci a zpracovatelé osobních údajů

Terapeut nezpřístupňuje osobní údaje třetím osobám s výjimkou prověřených zpracovatelů, kteří zajišťují technický a administrativní chod podnikání:

  • Poskytovatelé technické infrastruktury (webhosting, cloudová úložiště Google Workspace).
  • Poskytovatelé komunikačních platforem pro online konzultace (např. Google Meet).
  • Poskytovatelé účetních a fakturačních systémů.
  • Orgány veřejné moci v případech stanovených zákonem.

4. Doba uchovávání údajů

Osobní údaje jsou uchovávány po dobu nezbytnou k plnění práv a povinností vyplývajících ze smluvního vztahu:

  • Údaje pro plnění smlouvy a klientské karty: Po dobu trvání spolupráce a následně po dobu 3 let pro účely ochrany právních nároků.
  • Daňové a účetní doklady: Po dobu 10 let od konce zdaňovacího období v souladu se zákonem.
  • Údaje zpracovávané na základě souhlasu: Do odvolání souhlasu nebo do zániku účelu zpracování.

5. Práva subjektu údajů

Klient má v souvislosti se zpracováním osobních údajů následující práva:

  • Právo na přístup k osobním údajům a pořízení kopie.
  • Právo na opravu nebo doplnění neúspěšných údajů.
  • Právo na výmaz (právo „být zapomenut“) za podmínek stanovených GDPR.
  • Právo na omezení zpracování.
  • Právo na přenositelnost údajů v běžně používaném strojově čitelném formátu.
  • Právo kdykoliv odvolat souhlas se zpracováním citlivých údajů (anamnéza).
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

6. Zabezpečení dat

Terapeut prohlašuje, že implenetuje veškerá nezbytná technická a organizační opatření k zajištění bezpečnosti osobních údajů. Přístup k datům je omezen výhradně na Terapeuta, zařízení jsou chráněna šifrováním a dvoufázovým ověřováním (2FA). Citlivá data (anamnézy) jsou uchovávána v oddělených zabezpečených složkách.

7. Závěrečná ustanovení

Tyto zásady jsou účinné dnem 6.3.2026. Klient bere na vědomí rozsah a způsob zpracování svých údajů potvrzením v rámci objednávkového formuláře na webu Terapeuta.