POLITYKA PRYWATNOŚCI
EU4YA 2022 by tiguar

Polityka prywatności EU4YA

I. Postanowienia ogólne

1. Celem niniejszej Polityki prywatności jest szczegółowe określenie zasad przetwarzania danych w ramach realizowanej przez Administratora Międzynarodowej Konwencja Trenerów Personalnych i Instruktorów Fitness EU4YA, nazywanej dalej Konwencją. Polityka prywatności określa zasady przetwarzania danych osobowych uczestników Konwencji. Pod pojęciem Administratora należy rozumieć Piotra Ośródkę prowadzącego działalność gospodarczą pod firmą ekspertfitness.com Piotr Ośródka, będącego jednocześnie organizatorem Konwencji.

2. Opierając się w szczególności na regulacjach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej RODO, Administrator podejmuje wszelkie niezbędne środki bezpieczeństwa w celu ochrony przetwarzanych danych osobowych.

3. Pod pojęciem danych osobowych należy rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

II. Dane osobowe

1. Kontakt z Administratorem jest możliwy pod adresem: ul. Brukowej 6/8, 93-231 Łódź, telefonicznie: +48 42 640 77 22, a także poprzez pocztę email na adres: [email protected]

2. Administrator przetwarza dane osobowe z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania polskiego prawa, w szczególności zgodnie z RODO. Przestrzegając zasad dotyczących przetwarzania danych osobowych, Administrator zapewnia, by dane były:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
d) prawidłowe i w razie potrzeby uaktualniane,
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane,
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

3. Administrator zbiera dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. W przypadku, w którym Administrator zostanie pozbawiony celu przetwarzania, niezwłocznie trwale usuwa dane, chyba że prawo do ich dalszego przetwarzania wynika z powszechnie obowiązujących przepisów prawa. Administrator dokonuje cyklicznej oceny zasadności przetwarzania określonych danych osobowych, z uwzględnieniem aktualności celów ich przetwarzania.

4. Administrator przetwarza dane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane. Administrator dąży do ciągłej minimalizacji przetwarzanych danych osobowych. W tym celu dokonuje cyklicznej oceny zakresu oraz rodzajów przetwarzanych danych osobowych dla określenia niezbędności ich przetwarzania lub możliwości ich trwałego usunięcia

5. Administrator dba o to, aby przetwarzane przez niego dane były prawidłowe, a w miarę potrzeby i posiadanych możliwości dokonuje ich uaktualnienia.

6. Administrator przetwarza dane osobowe uczestników Konwencji w celu:
a) realizacji zawartej umowy na podstawie art. 6 ust. 1 lit. b) RODO przez okres czasu odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego;
b) realizacji obowiązków prawnych ciążących na Administratorze wynikających np. z prawa podatkowego na podstawie art. 6 ust. 1 pkt c) RODO przez okres wynikających z przepisów regulujących dany obowiązek,
c) marketingowym w zakresie własnych produktów i usług oraz ewentualnego rozpatrywania reklamacji, a także ustalenia, dochodzenia lub obrony roszczeń – na podstawie art. 6 ust. 1 lit. f) RODO, do momentu wniesienia przez uczestnika sprzeciwu wobec takiego przetwarzania, o ile nie zaistnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów lub praw i wolności uczestnika, lub o ile pomimo sprzeciwu nie zaistnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

7. Administrator informuje, że dane uczestników mogą zostać przekazane: organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działających na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa oraz innym podmiotom, które na podstawie stosownych umów podpisanych z Administratorem przetwarzają dane osobowe jako procesor i świadczą na jego rzecz określone usługi (np. doradcze, księgowe, informatyczne), zapewniając adekwatne środki bezpieczeństwa dla powierzonych danych osobowych.

8. Podanie przez uczestnika danych osobowych jest dobrowolne jest jednak ono niezbędne do realizacji umowy i udziału w Konwencji.

9. Dane osobowe uczestnika nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

10. Dane uczestników nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegać profilowaniu. Dane uczestników nie trafią poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).

11. Uczestnik, którego dane są przetwarzane, ma prawo do:
a) dostępu do danych — uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
b) otrzymania kopii danych — uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
c) sprostowania — żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
d) usunięcia danych — żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
e) ograniczenia przetwarzania — żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
i. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych — na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
ii. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
iii. Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
iv. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania — do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
f) przenoszenia danych — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
g) sprzeciwu — wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

12. Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy. Skargi można składać w formie:
a) pisemnej na adres: ul. Stawki 2, 00-193 Warszawa,
b) elektronicznie: za pośrednictwem platformy ePUAP.

III. Postanowienia końcowe

1. Polityka prywatności wchodzi w życie z dniem 20.04.2021 r.

2. W zakresie nieuregulowanym zastosowanie mają powszechnie obowiązujące przepisy prawa, ze szczególnym uwzględnieniem RODO oraz krajowych regulacji prawnych w zakresie ochrony danych osobowych.