Polityka prywatności

Administratorem danych jest SCEC – Strength And Conditioning Education Center Mirosław Babiarz z siedzibą w Gdyni, przy ul. Niskej 1d, NIP: 6020087409 (zwana dalej: „Firmą”).

Podanie jakichkolwiek danych osobowych ma charakter dobrowolny, jednakże jest to konieczne do osiągnięcia celu lub podjęcia działań związanych z ich podaniem.

Administrator przetwarza następujące dane Klienta:

  • nazwisko i imiona,
  • adres e-mail,
  • telefon,
  • adres zamieszkania i kod pocztowy,
  • wiek,
  • aktywność względem poszczególnych projektów,
  • aktywność względem korzystania z poszczególnych usług,
  • niezbędne dane zdrowotne związane z realizacją usługi,
  • dane osobowe lub informacje do których poboru jesteśmy zobligowani na mocy obowiązujących aktów prawnych, zaleceń lub wytycznych.

W przypadku, gdy uczestnikiem usługi są dzieci, przetwarzane są dane zarówno ich, jak i ich rodziców. Administrator przetwarza również adres e-mail, telefon oraz imię odbiorcy newslettera. Dla pracowników zespół przetwarzanych danych wynika z przepisów kadrowych.

Na podstawie art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO, podstawą przetwarzania danych osobowych przez Administratora jest zgoda Użytkowników, prawny obowiązek oraz realizację umowy.

  • sprzedaż Usług i produktów będących przedmiotem oferty (art. 6 ust. 1 lit. b RODO),
  • należyte wykonywanie umów zawartych z SCEC (art. 6 ust. 1 lit. b RODO),
  • doręczanie mailingów informacyjnych i reklamowych, na które wyraził zgodę użytkownik (art. 6 ust. 1 lit. a RODO),
  • organizowanie wyjazdów, warsztatów, konferencji, spotkań, eventów sportowych i edukacyjnych (art. 6 ust. 1 lit. b RODO),
  • organizacja zajęć sportowych (art. 6 ust. 1 lit. b RODO),
  • działalność związana ze sportem i zdrowym trybem życia,
  • zapewnienie bezpieczeństwa zdrowotnego klientów oraz pracowników,
  • stała komunikacja informacyjna, edukacyjna i reklamowa z odbiorcami.

Wszyscy członkowie zespołu Firmy. Dostępy do poszczególnych kategorii osób rozdzielone są poprzez ograniczenie uprawnień technicznych wejścia do wspólnego dysku lub folderu. Na podobnej zasadzie, dokumenty są również zabezpieczone fizycznie w szafkach zamykanych na klucz. Lista podmiotów zewnętrznych, które mają dostęp do danych osobowych znajduje się tutaj.

Polityka prywatności każdego z tych podmiotów mieści się na ich stronach podanych w powyższym linku.

Powyższe podmioty gwarantują przestrzeganie Rozporządzenia lub przestrzeganie analogicznych do Rozporządzenia standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem. Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie aktualizacji ich regulaminów.

Administrator nie będzie sprzedawać ani przekazywać danych osobowych Klientów innym podmiotom innym niż podanym w linku.

Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od nas tych danych.

  • Prawo do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić dalsze korzystanie z usług, które zgodnie z prawem Administrator świadczyć może jedynie za zgodą. Ponadto cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do momentu cofnięcia było niezgodne z prawem.
  • Prawo do sprzeciwu wobec wykorzystania danych – jeśli Administrator przetwarza dane w oparciu o prawnie uzasadniony interes, Czytelnik może wnieść sprzeciw wobec ich wykorzystywania. Jeżeli sprzeciw okaże się zasadny, a Administrator nie będzie mieć innej podstawy prawnej do przetwarzania danych – usunie dane będące przedmiotem sprzeciwu.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator na żądanie usunie dane w przypadku wycofania zgody, wniesienia zasadnego sprzeciwu wobec wykorzystania w celach marketingowych lub statystycznych, przetwarzania niezgodnie z prawem lub gdy przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane. Administrator zastrzega, że może zachować pewne dane osobowe w zakresie niezbędnym do kopii zapasowych lub celów ustalenia, dochodzenia lub obrony roszczeń oraz relacji z organami państwowymi.
  • Prawo do ograniczenia przetwarzania danych – w przypadku kwestionowania prawidłowości danych oraz legalności lub niezbędności ich przetwarzania i wniesienia sprzeciwu.
  • Prawo dostępu do danych – Administrator zobowiązuje się do potwierdzenia przetwarzania danych osobowych, jeśli ma ono miejsce. W takim przypadku Użytkownik ma możliwość uzyskania kopii danych i dostępu do nich oraz uzyskania informacji zawartych w niniejszej Polityce i innych żądanych.
  • Prawo do sprostowania danych – Administrator na żądanie Użytkownika lub Klienta zobowiązuje się do sprostowania danych (dla danych nieprawidłowych) oraz ich uzupełnienia (dla danych niekompletnych).
  • Prawo do przenoszenia danych – na żądanie użytkownika lub Klienta Administrator wyśle, w postaci pliku w formacie pdf lub innym ustalonym, dane osobowe do żądającego lub bezpośrednio do innego wskazanego przez niego Administratora.
  • Ponadto Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator zapewnia realizację uprawnień poprzez napisanie maila na adres info@scec.pl, określając czytelnie, w tytule, z jakiego prawa Użytkownik chce skorzystać. Administrator po otrzymaniu wiadomości w ciągu 30 dni zrealizuje żądanie.

  • Okres przechowywania danych, nie będzie krótszy, aniżeli wynika z obowiązujących przepisów prawa (z ustaw szczególnych) tj. m.in.: ustawy o rachunkowości, ordynacji podatkowej, ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, czy ustawy o systemie ubezpieczeń społecznych.
  • Dane odbiorców newslettera przechowywane będą do wniosku o ich usunięcie,
  • Dane Klientów przechowywane będą do upływu okresu przedawnienia roszczeń z ich tytułu.

Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów zawierających dane osobowe (np. Lista uczestników konkretnego eventu lub zajęć) oraz dbałości o obieg danych i ich minimalizację zgodnie z procedurami zapisanymi w Rejestrze Czynności Przetwarzania.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych (IOD) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.