Політика конфіденційності
Контролер персональних даних:
FitLock s.r.o.
Код компанії: 24519286
Юридична адреса: Absolonova 2545/9a, 678 01 Blansko
E-mail: info@fitlock.cz
Веб-сайт: www.fitlock.cz
Відповідальний за захист персональних даних (DPO): Martin Sokol
Контакт: info@fitlock.cz
Чинна з: 24 лютого 2026 року
I. Які дані ми обробляємо
1. Реєстраційні дані
Ім'я та прізвище
E-mail
Телефон
Адреса
Код компанії (для корпоративного членства)
2. Дані про використання послуг
Історія бронювань та відвідувань
Історія платежів
IP-адреса
3. Платіжні дані
Реквізити платіжної картки не зберігаються безпосередньо Контролером. Зберігання здійснюється через токенізацію за допомогою платіжного шлюзу GoPay. Контролер не має доступу до номерів карток.
4. Запис відеоспостереження
Приміщення фітнес-центру знаходиться під відеоспостереженням. Записи зберігаються протягом 30 днів.
5. Чорний список
Ідентифікаційні дані користувача
Причина включення
Історія бронювань та платежів
Внутрішня примітка
II. Цілі та правові підстави обробки
Виконання договору – реєстрація, бронювання, членство
Юридичний обов'язок – бухгалтерські документи (зберігання відповідно до закону, зазвичай 10 років)
Законний інтерес – захист майна, чорний список, безпека роботи
Згода – маркетинг, розсилка, push-сповіщення, SMS
III. Маркетингові комунікації
Контролер може надсилати:
E-mail розсилку
Push-сповіщення (операційні та маркетингові)
SMS-повідомлення (операційні та маркетингові)
Маркетингові комунікації надсилаються лише на основі згоди або законного інтересу відповідно до чинного законодавства. Користувач може відкликати згоду в будь-який час.
Для надсилання розсилки може використовуватися інструмент Ecomail та внутрішня система Контролера.
IV. Передача даних третім особам
Персональні дані можуть бути передані:
Платіжному шлюзу GoPay
Google (Google Analytics, Google Ads)
Meta (Meta Pixel)
Seznam (Sklik)
Apple / Google (у разі мобільного додатку)
Іншим, зазначеним у налаштуваннях cookie consent
Деякі послуги можуть передбачати передачу даних до третіх країн (наприклад, США). Передача здійснюється на основі стандартних договірних положень (SCC) або інших правових механізмів відповідно до GDPR.
V. Строки зберігання
Обліковий запис після закриття – 2 роки
Бухгалтерські документи – згідно із законодавчим строком (зазвичай 10 років)
Записи відеоспостереження – 30 днів
Чорний список – щонайменше 2 роки, або довше за наявності законного інтересу
VI. Права суб'єктів даних
Ви маєте право на:
доступ до своїх даних
виправлення
видалення (якщо немає законного інтересу Контролера)
обмеження обробки
перенесення даних
заперечення проти обробки
подання скарги до Управління із захисту персональних даних (www.uoou.cz)
VII. Безпека
HTTPS-шифрування
База даних розміщена в ЄС
Двофакторний вхід до адміністрування
Токенізація платіжних даних
Інші правові документи