POLITYKA PRYWATNOŚCI

§ 1
Ochrona danych osobowych

W związku z treścią Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), a w szczególności art. 13 i 14 RODO określającego obowiązek informacyjny Administratora danych, uprzejmie informujemy:

1) Administratorem danych osobowych jest Uczniowski Klub Judo „Lemur” z siedzibą w Warszawie, (wpisany do ewidencji uczniowskich klubów sportowych Urzędu m.st. Warszawy pod numerem 519), z którym można kontaktować się pod adresem Uczniowski Klub Judo Lemur ul. Zaułek 34, 03-287 Warszawa lub przez e-mail: biuro@judo-lemur.pl
2) Administrator przetwarza również dane osobowe przy użyciu narzędzi informatycznych w:
– Sportsmanago Witold Dyjur ul. Cztery Podkowy 5/12, 52-200 Wrocław;
– Dotpay Sp. z o.o. ul. Wielicka 72, 30-552 Kraków.
3) Administrator nie powołał Inspektora Ochrony Danych, w sprawach dotyczących ochrony danych osobowych proszę kontaktować się z Administratorem danych osobowych.
4) Kategorie przetwarzanych danych osobowych:
– imię i nazwisko, osoby, która chce zostać członkiem Klubu,
– imię i nazwisko, PESEL, data urodzenia, dane adresowe członka Klubu, jego dane kontaktowe do rodziców lub opiekunów prawnych, imię i nazwisko opiekunów dziecka/rodziców, adresy email, numery telefonów oraz jej wizerunek (zdjęcia, nagrania), wyniki, informacje o osiągnięciach, wiek , waga, wzrost, informacja o dacie ważności lekarskiego badania sportowego, licencje sportowe,
-informacje o numerze rachunku bankowego, informacje o nr katy płatniczej debetowej, kredytowej przedpłaconej płatnika (osoby, która dokonuje opłat za szkolenie, udział w zawodach wydanie i utrzymanie licencji),
– imię i nazwisko trenera, dane adresowe trenera, wizerunek (zdjęcia nagrania), dane kontaktowe (nr telefonu, adres-email),
5) Pani/Pana dane osobowe przetwarzane będą przez Uczniowski Klub Judo „Lemur” w celu:
– rejestracji uczestnictwa w szkoleniu;
– udzielenia informacji o terminie szkolenia;
– przekazywania materiałów szkoleniowych/dydaktycznych;
– wydawania zaświadczeń uczestnictwa/odbycia szkolenia;
– rejestracji uczestnictwa w egzaminie;
– prowadzenia list uczestników szkolenia;
– przeprowadzenia szkolenia;
– przeprowadzenia egzaminu w ramach szkolenia;
– wydawania certyfikatu;
– prowadzenia wykazu osób certyfikowanych;
– pozyskiwania licencji sportowych i ich utrzymania;
– dokonywania rozliczeń finansowych za udział w szkoleniu, egzamin, wydanie licencji, certyfikatu, utrzymanie licencji;
– dokonywania zgłoszeń udziału w zawodach, egzaminach, szkoleniach, turniejach
– utrzymywania kontaktu z uczestnikiem szkolenia;
– przekazywania informacji o szkoleniu, odwołaniu szkolenia, zmianie miejsca szkolenia, zawodach;
– utrzymywania kontaktu z trenerami;
– zapewnienia właściwej organizacji szkoleń, egzaminów, uczestnictwa w zawodach.
6) Źródło pochodzenia danych osobowych:
– osoba, której dane dotyczą;
– opiekun prawny osoby, której dane dotyczą;
– pracodawca osoby, której dane dotyczą;
– przedstawiciel ustawowy osoby, której dane dotyczą;
7) Podstawa prawna przetwarzanych danych osobowych:
– zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) – w przypadku rozpowszechniania wizerunku na stronie internetowej klubu lub na portalach społecznościowych;
– zgoda opiekuna prawnego osoby, której dane dotyczą (art. 8 ust. 1 w zw. z art. 6 ust. 1 lit. a RODO);
– przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora danych osobowych (art. 6 ust. 1 lit. f RODO),
– przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze z tytułu prowadzonej działalności (art. 6 ust. 1 lit. c RODO);
– przetwarzanie jest niezbędne do ochrony żywotnych interesów członków Klubu (art. 6 ust. 1 lit. d RODO)
8) W związku z tym, że przetwarzamy Pani/Pana dane również na podstawie art. 6 ust. 1 lit. f) RODO, informujemy, że wynika to z następujących prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią:
– przetwarzanie dla potrzeb marketingu;
– przesyłanie danych osobowych w grupie przedsiębiorstw dla celów administracyjnych, w tym danych klientów i pracowników;
– zawarcie i wykonanie umowy, w tym kontaktowanie się z klientem w związku z jej realizacją;
– rozpatrywanie skarg i reklamacji;
– dochodzenie roszczeń związanych z zawartą umową;
– prowadzenie rekrutacji – na podstawie zgody osoby udzielającej danych (chodzi o rekrutację zawodnika do klubu o ile to jest również zamysłem tego punktu);
– archiwizowanie komunikacji z Administratorem;
– archiwizowanie dokumentacji, tj. umów i dokumentów rozliczeniowych dla celów księgowych i podatkowych.
9) Odbiorcą danych osobowych będą:
– podmioty i organy upoważnione do przetwarzania tych danych na podstawie przepisów prawa, np. sądy, organy władzy publicznej;
– współpracownicy i pracownicy Klubu;
– osoby świadczące na rzecz, zlecenie Klubu pracę lub usługi (przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratorów):
– z zakresu sprawowania opieki nad dziećmi biorącymi udział w wypoczynku,
– trenerskie,
– marketingowe, drukarskie i archiwizacyjne,
– administracyjne, biurowe i prawne,
– informatyczne, telekomunikacyjne, nowych technologii,
– księgowo-finansowe, rozliczeniowe i podatkowe,
– opieki zdrowotnej,
– bankowe, ubezpieczeniowe, płatnicze,
– w przypadku danych osobowych dotyczących wizerunku Pani/Pana dziecka (utrwalonego na zdjęciach i filmach z obozu, zawodów itp.) – podmioty prowadzące serwisy mediów społecznościowych, takie jak Facebook, Instagram, Twitter.

10) Z uwagi na to, że Administrator danych osobowych korzysta/ może korzystać z usług innych dostawców, dane osobowe mogą być przekazywane poza teren Europejskiego Obszaru Gospodarczego.. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. Z racji, że serwery podmiotów prowadzących serwisy mediów społecznościowych takich jak Facebook, Instagram czy Twitter mogą znajdować się poza państwami Europejskiego Obszaru Gospodarczego, Administrator może przekazywać dane osobowe dotyczące wizerunku (utrwalonego na zdjęciach i filmach z obozu, zawodów itp.) do takich państw.
Facebook (w tym Instagram), Google (w tym YouTube, Google+) oraz Twitter przystąpiły do porozumienia w sprawie Tarczy Prywatności UE-USA, a zgodnie z decyzją Komisji Europejskiej z dnia 12 lipca 2016 r. IP/16/216 przekazywanie danych osobowych do podmiotów z siedzibą w Stanach Zjednoczonych, które przystąpiły do ww. porozumienia, zapewnia odpowiedni stopień ochrony danych osobowych, zgodnie z art. 45 RODO.
Przysługuje Państwu możliwość uzyskania kopii danych osobowych przekazanych poza Europejski Obszar
Gospodarczy. Instrukcje dot. uzyskania kopii z portali, których bazy danych znajdują się poza Europejskim
Obszarem Gospodarczym znajdą Państwo poniżej:
Facebook – https://www.facebook.com/help/212802592074644
Google – https://support.google.com/accounts/answer/3024190?hl=pl
Twitter – https://help.twitter.com/en/managing-your-account/how-to-download-yourtwitter-archive
11) Administrator przetwarza dane w sposób zautomatyzowany, w ramach serwerów, oprogramowania oraz infrastruktury zarządzanej przez Administratora oraz zarządzanych przez niego systemów. Administrator nie prowadzi profilowania;
12) Dane osobowe będą:
– w zakresie w jakim osoba, której dane dotyczą wyraziła zgodę na przetwarzanie danych osobowych, na cele marketingowe – do czasu wycofania zgody, nie dłużej jednak niż 6 lat od wyrażenia zgody;
– przez okres niezbędny do wywiązania się przez Administratora z obowiązku sprawozdawczości finansowej (rozliczeń podatkowych). Okres ten może ulec wydłużeniu do czasu upływu okresu przedawnienia roszczeń wynikających z Kodeksu Cywilnego), o ile dłuższy okres przechowywania nie wynika z przepisów szczególnych.
Po upływie w/w okresów dane osobowe zostaną nieodwracalnie zniszczone.
13) Prawa związane z przetwarzaniem danych osobowych przysługujące osobie której dotyczą:
– w przypadku w jakim podstawą prawną jest zgoda prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed  jej cofnięciem; zgodę można cofnąć listownie na wyżej wskazany adres Administratora danych;
– prawo dostępu do treści swoich danych;
– prawo zmiany/aktualizacji, sprostowania danych osobowych;
– prawo do ograniczenia przetwarzania danych osobowych;
– prawo do przenoszenia danych, tj. prawo otrzymania od Administratora danych osobowych – danych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Może Pan/Pani przesłać te dane innemu administratorowi danych lub zażądać, aby Administrator przesłał dane do innego administratora. Jednakże Administrator zrobi to, tylko jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do danych przetwarzanych na podstawie umowy lub zgody oraz których przetwarzanie odbywa się w sposób zautomatyzowany;
– prawo wniesienia sprzeciwu – w przypadkach, kiedy Administrator przetwarza Pani/Pana dane osobowe na podstawie swojego prawnie uzasadnionego interesu, sprzeciw można wyrazić ze względu na szczególną sytuację listownie na wyżej wskazany adres Administratora danych;
– prawo do usunięcia danych osobowych.
14) Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych osobowych, gdy osoba, której dane dotyczą uzna, iż przetwarzanie danych osobowych jej dotyczących, narusza przepisy RODO;
15) Podanie danych jest dobrowolne, ale może okazać się konieczne do prawidłowej realizacji usługi.
16) Informacje marketingowe – użytkownik strony ma możliwość subskrybowania naszego newslettera, poprzez podanie adresu e-mail i wyrażenie zgody na przetwarzanie danych osobowych osoby której dane dotyczą w celu przesyłania informacji handlowych oraz marketingowych drogą mailową. Osoba, której dane dotyczą może w każdym czasie zrezygnować z otrzymywanych informacji marketingowych poprzez użycie linka znajdującego się w otrzymanej wiadomości.

 

§ 2 Przetwarzanie innych danych. Cookies.

1) Informujemy, iż podczas wizyty na stronach internetowych naszego serwisu automatycznie zbierane są dane dotyczące wizyty, w tym w szczególności:

– adres IP urządzenia;
– nazwa domeny;
– rodzaj przeglądarki;
– typ systemu operacyjnego;
– rodzaj urządzenia z którego nawiązywane jest połączenie;
– czas połączenia z serwisem.

2) Danych zbieranych automatycznie nie da się zmienić lub usunąć.

3) Wykorzystujemy również pliki typu Cookies w celu gromadzenia informacji związanych z korzystaniem z serwisu przez usługobiorców. Na podstawie adresu IP wyliczamy każdemu usługobiorcy sumę kontrolną (kod), a jego przeglądarka zapisuje ją w Cookies, dzięki termu wiemy czy strona odwiedzana jest kolejny raz.

4) Czym są Cookies (ciasteczka)? – Pliki typu Cookies to dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których korzysta się z naszego serwisu.

5) Stosowane przez nas Cookies są bezpieczne dla urządzeń. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez usługobiorcę i dostosować serwis indywidualnie każdemu usługobiorcy. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

6) W serwisie wykorzystywane są Cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i Cookies trwałe, zapisywane na określony czas w urządzeniach a także Cookies pochodzące z serwisów YouTube, Facebook, Instagram.

7) W każdym czasie można samodzielnie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do urządzenia. Zmiany tych ustawień możesz dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu Cookies na urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

8) Można w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używasz.

9) Wprowadzenie ograniczeń w stosowaniu plików Cookies, może jednak wpłynąć na niektóre funkcjonalności dostępne w naszym serwisie.

10) W jakim celu zbieramy dane? Dane zbierane automatycznie będziemy wykorzystywać do

– analizy zachowań na stronach internetowych serwisu;
– uwierzytelniania usługobiorców w serwisie oraz zapewnienia i utrzymania sesji w serwisie, dzięki czemu nie ma konieczności wpisywania loginu i hasła na każdej podstronie serwisu;
– poprawnej konfiguracji wybranych funkcji serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki;
– optymalizacji i zwiększenia wydajności usług świadczonych przez nas;
– realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych;
– dostosowania zawartości stron internetowych serwisu do preferencji usługobiorcy oraz optymalizacji korzystania ze stron internetowych serwisu. W szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia usługobiorcy i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
– analiz i badań oraz audytu oglądalności;
– tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy serwisu korzystają ze stron internetowych serwisu, co umożliwia ulepszanie ich struktury i zawartości;
– zapewnienia bezpieczeństwa i niezawodności serwisu;
– zbierania danych demograficznych o użytkownikach serwisu lub do personalizacji stron internetowych, w szczególności Cookies pochodzące z serwisów YouTube, Facebook, Instagram.

 

§ 3. Zabezpieczenia i zagrożenia.

1) Jako usługodawca zapewniamy bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym oraz organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz ich przypadkowej utracie, zniszczeniu oraz uszkodzeniu, m.in. w tym celu komunikacja pomiędzy komputerem usługobiorcy, a serwerem gdy zbieramy dane osobowe, jest zaszyfrowana z użyciem protokołu SSL (Secure Socket Layer).

2) Protokół SSL to rodzaj zabezpieczenia, polegający na kodowaniu danych przed ich wysłaniem z przeglądarki usługobiorcy i dekodowaniu po bezpiecznym dotarciu na serwer. Informacja wysyłana z serwera do klienta jest również kodowana, a po dotarciu do celu dekodowana.

3) Protokół SSL szyfruje, uwierzytelnia i zapewnia integralność wiadomości.

4) Uprzedzamy, że nawet w przypadku, gdy zostały podjęte środki zamierzające do zabezpieczenia danych przekazywanych przez usługobiorcę za pomocą sieci Internet, nie można wyeliminować szczególnych zagrożeń, które są związane z korzystaniem z usługi świadczonej drogą elektroniczną. Zidentyfikowaliśmy następujące t zagrożenia:

– możliwość otrzymania spamu;
– obecność i działanie oprogramowania typu malware, w tym: wirusów komputerowych;
– obecność i działanie robaków internetowych (worm);
– możliwość zadziałania oprogramowania typu spyware;
– możliwość bycia narażonym na cracking lub phishing (łowienie haseł);
– piractwo;
– sniffing;
– możliwość wprowadzenia przez inne osoby korzystające z systemu teleinformatycznego i/lub sieci telekomunikacyjnej nielegalnych urządzeń dających nieuprawniony dostęp do usług podlegających ochronie;
– czynności kryptoanalizy, to jest odnalezienia słabości systemu kryptograficznego, a tym samym umożliwienia jego złamania lub obejścia;
– możliwość bycia narażonym na działania innego niechcianego lub „złośliwego” oprogramowana, wykonującego czynności niezamierzone przez usługobiorcę, nie zaliczane do wymienionych powyżej, a występujące np. pod nazwami: wabbit, trojan, backdoor, exploit, rootkit, keylogger, dialer, hoax.
5). Dla zachowania bezpieczeństwa i ograniczenia zagrożeń należy:
– ustanowić trudne hasło w przypadku logowania się, zawierające wielkie i małe litery, cyfry, znaki, uniemożliwiające w sposób prosty jego odgadnięcie;
– wylogować się po zakończonej sesji (samo zamknięcie przeglądarki nie jest wystarczające), nie pozostawiać bez nadzoru urządzenia po zalogowaniu się na nim;
– zachowywać loginu i hasła w tajemnicy, nie ujawniać go innym osobom;
– korzystać z serwisu wyłącznie za pośrednictwem zaufanych komputerów, posiadających zaktualizowane programy antywirusowe i systemy operacyjne;
– unikać zapamiętywania danych na komputerze jak login i hasło w szczególnych na obcych komputerach;
– unikać korzystania z serwisu za pomocą otwartej sieci i sieci nieznanego dostawcy.