ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(dále jen “Zásady”)

V těchto Zásadách se dozvíte, co dělám s údaji, které o vás získám prostřednictvím webových stránek https://www.formnfunction.eu/ (dále jen “web”) či prostřednictvím jedné z platforem umožňujících dálkový přístup, mezi které patří zejména aplikace a weby užívané v rámci spolupráce správce a subjektu údajů dle jejich domluvy (dále společně i s webem správce též jen “platformy”).

V případě, že vy jako subjekt údajů začnete užívat některých platforem, jste povinni se předem seznámit s veškerými podmínkami příslušné platformy. Poté, co se s nimi řádně a úplně seznámíte a souhlasíte s nimi, přistoupím ke zřízení Vašeho klientského účtu na příslušné platformě (pouze zadáním jména, příjmení a navázání vašeho profilu coby klienta k mému profilu coby “trenéra”). Od okamžiku, kdy si zadáte vlastní přihlašovací údaje již spravujete svůj účet pouze sami a vstupujete do vztahu i s příslušnou platformou. V takovém případě se zpracování Vašich osobních údajů na platformě bude řídit příslušnými zásadami konkrétní platformy, tj. mimo dispozici mě coby poskytovatele služeb.

Doporučuji si tyto Zásady pečlivě pročíst. Při zpracování vašich osobních údajů vždy dbám na jejich ochranu, a soulad zpracování s příslušnými právními předpisy, zejména pak o soulad s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále též jen “GDPR”) a zákonem č. 101/2000 Sb., o ochraně osobních údajů.

I. Správce, subjekt a údaje

  1. Správcem osobních údajů je Kristýna Čočková, MSc., podnikající fyzická osoba, IČO: 09031197, se sídlem Vašíčkova 3436, 272 04, Kladno, Česká republika, telefonní číslo: + 420 606 074 569, email: info@formnfunction.cz (dále jen jako “správce”).

  2. Subjektem osobních údajů je fyzická osoba - uživatel služeb poskytovaných správcem, zejména v oblasti výživového poradenství, osobního trenérství a masérství (dále společně jen „služby“), nebo osoba využívající web nebo jiné platformy, zejména v souvislosti s poptávkou služeb (dále společně jen „subjekt“).

  3. Osobními údaji se rozumí podle čl. 4 odst. 1 GDPR veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tj. o subjektu údajů). Identifikovatelnou osobou je taková fyzická osoba, kterou lze přímo či nepřímo identifikovat zejména na základě identifikátoru, jako je například jméno, identifikační číslo, údaje o poloze, online identifikátor nebo jeden či více specifických znaků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní či sociální identity této fyzické osoby. Mezi osobní údaje tedy patří například: jméno, adresa, e-mail, telefonní číslo, datum narození, údaje o zdravotním stavu, údaje o jídelníčku, údaje o cvičení a další informace, které umožňují identifikaci subjektu nebo jsou s ním úzce spojeny a které subjekt sdělí správci.


II. Kategorie zpracovávaných osobních údajů

  1. Zpracovávám zejména:

    1. základní identifikační a kontaktní údaje (jméno, příjmení, e-mail, telefon a adresa)

    2. údaje poskytnuté při vstupní konzultaci a v průběhu služby, včetně tzv. zvláštních kategorií údajů (zejména zdravotních údajů, údajů o zdravotním stavu či jiných citlivých informací nezbytných pro bezpečné a účinné poskytování služeb) či audiovizuálních záznamů obsahující zachycení osobních rysů

    3. údaje zaznamenané v klientských účtech (v platformách), vč. tréninkových plánů, jídelníčků, zpětné vazby a dalších podkladů

    4. údaje o platbách a fakturaci

III. Účely a právní základy zpracování

  1. Osobní údaje zpracovávám zejména pro:

    1. plnění smluvních závazků vyplývajících z poskytovaných služeb (čl. 6 odst. 1 písm. b) GDPR)

    2. plnění zákonných povinností (např. účetnictví) (čl. 6 odst. 1 písm. c) GDPR)

  2. Mohu rovněž zpracovávat osobní údaje subjektu údajů na základě Vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR), a to pro jeden či více účelů. Dále mohu zpracovávat také zvláštní kategorie osobních údajů, pokud mi k tomu dáte Vy coby subjekt údajů (či z pozice zákonného zástupce subjektu údajů) výslovný souhlas (čl. 9 odst. 2 písm. a) GDPR).

IV. Doba uchování osobních údajů

  1. Vaše osobní údaje uchovávám pouze po dobu nezbytnou pro naplnění účelu, pro který byly shromážděny.

  2. To znamená, že údaje uchovávám po dobu trvání smluvního vztahu a následně po dobu, kterou vyžadují právní předpisy, například pro účely účetnictví a daňové evidence, což je zpravidla 10 let od ukončení spolupráce.

  3. Údaje zpracovávané na základě vašeho souhlasu uchovávám pouze do doby, než tento souhlas odvoláte, či po dobu, na níž byl souhlas udělen, jestliže současně nejsou zpracovávány na základě jiného právního základu.

  4. Po uplynutí těchto lhůt jsou údaje bezpečně vymazány.

V. Předávání osobních údajů do třetích zemí

  1. V rámci poskytování služeb využívám platformy a aplikace, jejichž provozovatelé mohou mít sídlo mimo Evropský hospodářský prostor, například v USA, nebo Velké Británii. V takových případech je zajištěna odpovídající úroveň ochrany osobních údajů prostřednictvím právních mechanismů schválených Evropskou komisí, zejména standardních smluvních doložek (Standard Contractual Clauses – SCC) nebo na základě rámce Data Privacy Framework. Tyto platformy byly zvoleny na základě posouzení dopadů na ochranu údajů.

VI. Bezpečnost zpracování osobních údajů a automatizace zpracování

  1. Vaše údaje chráním pomocí přísných technických a organizačních opatření. Patří sem šifrování dat, zabezpečené komunikační kanály, dvoufaktorová autentizace, pravidelná aktualizace softwaru a omezení přístupu pouze na osoby, které jsou vázány mlčenlivostí.

  2. Všichni zpracovatelé, se kterými spolupracuji, jsou smluvně či jinak zavázáni k dodržování GDPR. Pravidelně provádím interní kontroly abych zajistila, že ochrana údajů odpovídá aktuálním požadavkům.

  3. V případě incidentu mám zavedený postup pro jeho řešení a informování Úřadu pro ochranu osobních údajů i dotčených subjektů.

  4. Osobní údaje jsou zpracovávány v elektronické podobě automatizovaný způsobem, popřípadě v tištěné podobě neautomatizovaným způsobem, a to poskytovatelem. Osobní údaje subjektu údajů mohou být zpřístupněny orgánům státní správy, bude-li to třeba dle příslušných právních předpisů.

VII. Práva subjektů údajů

  1. Subjekt údajů má právo:

    • požadovat od Poskytovatele přístup k osobním údajům, které se jej týkají, a získat potvrzení, zda jsou tyto údaje zpracovávány, včetně přístupu k jejich obsahu;

    • vyžádat si kopii zpracovávaných osobních údajů; za další kopie může Poskytovatel účtovat přiměřený poplatek odpovídající administrativním nákladům;

    • na opravu nepřesných osobních údajů a s ohledem na účel zpracování také na doplnění neúplných údajů;

    • na výmaz osobních údajů („právo být zapomenut“) nebo omezení jejich zpracování, pokud jsou splněny podmínky stanovené právními předpisy, zejména pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny, a neexistuje jiný právní důvod pro jejich zpracování;

    • na přenositelnost osobních údajů, tj. získat údaje, které poskytl Poskytovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci; může také požadovat, aby byly údaje předány přímo jinému správci, je-li to technicky možné;

    • vznést námitku proti zpracování osobních údajů pro účely marketingu; pokud subjekt údajů vznesl námitku, Poskytovatel ukončí zpracování pro tento účel;

    • podat stížnost u dozorového úřadu, tj. Úřadu pro ochranu osobních údajů (www.uoou.cz), zejména pokud má pochybnosti o dodržování právních předpisů ze strany Poskytovatele;

    • uplatnit další práva vyplývající z právních předpisů v oblasti ochrany osobních údajů.

  2. Subjekt údajů bere na vědomí, že má právo svůj souhlas se zpracováním osobních údajů kdykoli bezplatně odvolat, a to písemně na adresu sídla Poskytovatele nebo na e-mailovou adresu: info@formnfunction.eu. Odvolání souhlasu je účinné okamžikem doručení Poskytovateli. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.

VIII. Zvláštní kategorie údajů (údaje o zdravotním stavu)

  1. Údaje o vašem zdravotním stavu zpracovávám pouze v rozsahu nezbytném pro poskytování služeb, jako je výživové poradenství, osobní trénink nebo masáže. Tyto údaje jsou chráněny zvláštními opatřeními, protože patří mezi zvláštní kategorie osobních údajů dle čl. 9 GDPR. Přístup k nim mají pouze osoby, které jsou vázány mlčenlivostí a prošly školením o ochraně osobních údajů. Pokud zpracování těchto údajů není nezbytné pro plnění smlouvy, vyžaduji váš výslovný souhlas. Tento souhlas můžete kdykoli odvolat.

IX. Cookies a marketing

  1. Na webu používám pouze cookies nezbytné pro jeho funkčnost a základní analytiku.

  2. Marketingová sdělení vám zasílám pouze tehdy, pokud mi k tomu dáte souhlas, a vždy máte možnost se snadno odhlásit.

XIV. Závěrečná ustanovení

  1. Tyto Zásady nabývají účinnosti dne 01.01.2026. Správce si vyhrazuje právo tyto Zásady kdykoli měnit nebo doplňovat, zejména z důvodu změny právních předpisů, rozhodnutí dozorových orgánů nebo změny způsobu zpracování osobních údajů.

  2. O každé podstatné změně Zásad bude subjekt údajů informován vhodným způsobem, například zveřejněním aktualizovaného znění na webových stránkách správce nebo prostřednictvím e-mailu, pokud jej subjekt poskytl. Aktuální verze Zásad je vždy dostupná na webu správce.

  3. Pokud změna vyžaduje souhlas subjektu údajů (např. u nového účelu zpracování nebo rozšíření rozsahu citlivých údajů), bude tento souhlas vyžádán před zahájením zpracování podle nových podmínek.

  4. V případě dotazů k těmto Zásadám nebo uplatnění práv subjektu údajů se můžete obrátit na správce na e-mailové adrese: info@formnfunction.eu nebo písemně na adresu sídla správce.

V Kladně dne 01.01.2026

Kristýna Čočková, MSc.

PRINCIPLES OF PERSONAL DATA PROCESSING

(hereinafter referred to as the "Principles")

These Principles explain what I do with the data I obtain about you through the website https://www.formnfunction.eu/ (hereinafter the "website") or through one of the platforms enabling remote access, which primarily include applications and websites used as part of the cooperation between the administrator and the data subject according to their agreement (hereinafter collectively with the administrator's website also referred to as "platforms").

If you as a data subject start using any of the platforms, you are obliged to familiarise yourself in advance with all the terms and conditions of the relevant platform. Once you have duly and fully familiarised yourself with them and agree to them, I will proceed to set up your client account on the relevant platform (by entering only your name, surname, and linking your profile as a client to my profile as a "trainer"). From the moment you enter your own login details, you manage your account independently and enter into a relationship with the relevant platform. In such a case, the processing of your personal data on the platform will be governed by the specific principles of that platform, i.e., outside my remit as the service provider.

I recommend reading these Principles carefully. When processing your personal data, I always take care to protect it and ensure compliance with the relevant legal regulations, particularly compliance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, hereinafter also "GDPR") and Act No. 101/2000 Coll., on the protection of personal data.

I. Administrator, Data Subject and Data

  1. The administrator of personal data is Kristýna Čočková, MSc., self-employed person, IČO: 09031197, Vašíčkova 3436, 272 04, Kladno, Czech Republic, phone number: +420 606 074 569, +353 85 130 1311, email: info@formnfunction.eu (hereinafter also referred to as the "administrator").

  2. The data subject is a natural person - user of services provided by the administrator, particularly in the field of nutritional coaching, personal training and massage therapy (hereinafter collectively referred to as "services"), or a person using the website or other platforms, particularly in connection with an enquiry for services (hereinafter collectively referred to as the "data subject").

  3. Personal data means, according to Article 4(1) GDPR, all information relating to an identified or identifiable natural person (i.e., the data subject). An identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. Personal data therefore includes, for example: name, address, email, telephone number, date of birth, health data, dietary data, exercise data and other information that enables identification of the data subject or is closely related to them and which the data subject provides to the administrator.

II. Categories of Personal Data Processed

  1. I process in particular:

    1. basic identification and contact details (name, surname, email, telephone and address)

    2. data provided during the initial consultation and during the service, including so-called special categories of data (particularly health data, data on health status or other sensitive information necessary for the safe and effective provision of services) or audiovisual records containing personal features

    3. data recorded in client accounts (on platforms), including training plans, meal plans, feedback and other documents

    4. payment and invoicing data

III. Purposes and Legal Bases for Processing

  1. I process personal data in particular for:

    1. performance of contractual obligations arising from the provided services (Article 6(1)(b) GDPR)

    2. compliance with legal obligations (e.g. accounting) (Article 6(1)(c) GDPR)

  2. I may also process the personal data of the data subject on the basis of your consent (Article 6(1)(a) GDPR) for one or more purposes. I may also process special categories of personal data if you as the data subject (or as the legal representative of the data subject) give explicit consent (Article 9(2)(a) GDPR).

IV. Retention Period of Personal Data

  1. I retain your personal data only for as long as necessary to fulfil the purpose for which they were collected.

  2. This means that I retain the data for the duration of the contractual relationship and subsequently for the period required by law, for example for accounting and tax records purposes, which is usually 10 years from the end of the cooperation.

  3. Data processed on the basis of your consent are retained only until you withdraw this consent or for the period for which the consent was given, unless they are processed on another legal basis at the same time.

  4. After these periods expire, the data are securely deleted.

V. Transfer of Personal Data to Third Countries

  1. In providing services, I use platforms and applications whose operators may be based outside the European Economic Area, for example in the USA or the United Kingdom. In such cases, an appropriate level of personal data protection is ensured through legal mechanisms approved by the European Commission, particularly standard contractual clauses (Standard Contractual Clauses – SCC) or on the basis of the Data Privacy Framework. These platforms have been selected on the basis of a data protection impact assessment.

VI. Security of Personal Data Processing and Automated Processing

  1. Your data are protected by strict technical and organisational measures. These include data encryption, secure communication channels, two-factor authentication, regular software updates and access restricted only to persons bound by confidentiality.

  2. All processors I cooperate with are contractually or otherwise obliged to comply with the GDPR. I regularly conduct internal audits to ensure that data protection meets current requirements.

  3. In the event of an incident, I have procedures in place for its resolution and notification to the Office for Personal Data Protection and affected data subjects.

  4. Personal data are processed in electronic form in an automated manner, or where applicable in printed form in a non-automated manner, by the provider. Personal data of the data subject may be made available to public administration authorities if required by relevant legal regulations.

VII. Rights of Data Subjects

  1. The data subject has the right to:

    1. request the Provider to provide access to personal data concerning them and to obtain confirmation as to whether those data are being processed, including access to their content;

    2. request a copy of the processed personal data; the Provider may charge a reasonable fee corresponding to administrative costs for additional copies;

    3. rectification of inaccurate personal data and, taking into account the purpose of processing, completion of incomplete data;

    4. erasure of personal data ("right to be forgotten") or restriction of processing if the conditions laid down by law are met, in particular if the data are no longer necessary for the purposes for which they were collected and there is no other legal basis for their processing;

    5. data portability, i.e. to obtain data provided to the Provider in a structured, commonly used and machine-readable format and to transmit them to another administrator; they may also request that the data be transmitted directly to another administrator where technically feasible;

    6. to object to the processing of personal data for marketing purposes; if the data subject objects, the Provider will cease processing for this purpose;

    7. lodge a complaint with the supervisory authority, i.e. the Office for Personal Data Protection (www.uoou.cz), particularly if they have doubts about compliance with legal regulations by the Provider;

    8. exercise other rights arising from legal regulations in the field of personal data protection.

  2. The data subject acknowledges that they have the right to withdraw their consent to the processing of personal data at any time free of charge, by sending it in writing to the Provider's registered office address or to the email address: info@formnfunction.eu. Withdrawal of consent is effective upon delivery to the Provider. Withdrawal of consent does not affect the lawfulness of processing carried out on the basis of consent prior to its withdrawal.

VIII. Special Categories of Data (Health Data)

  1. I process data on your health status only to the extent necessary for providing services such as nutritional coaching, personal training or massages. These data are protected by special measures as they fall under special categories of personal data pursuant to Article 9 GDPR. Access to them is granted only to persons bound by confidentiality and trained in personal data protection. If processing of these data is not necessary for the performance of the contract, I require your explicit consent. You may withdraw this consent at any time.

IX. Cookies and Marketing

  1. The website uses only cookies necessary for its functionality and basic analytics.

  2. I send you marketing communications only if you give consent, and you can always easily unsubscribe.

XIV. Final Provisions

  1. These Principles take effect on 01.01.2026. The administrator reserves the right to amend or supplement these Principles at any time, particularly due to changes in legal regulations, decisions of supervisory authorities or changes in the method of personal data processing.

  2. The data subject will be informed of any material change to the Principles in an appropriate manner, for example by publishing the updated version on the administrator's website or by email if provided by the data subject. The current version of the Principles is always available on the administrator's website.

  3. If the change requires the data subject's consent (e.g. for a new processing purpose or extension of the scope of sensitive data), this consent will be requested before processing begins under the new conditions.

  4. For any queries regarding these Principles or exercising data subject rights, you may contact the administrator at the email address: info@formnfunction.eu or in writing at the administrator's registered office address.

In Kladno, 01.01.2026

Kristýna Čočková, MSc.