Polityka Prywatności

1. Administratorem danych jest ESFIT STUDIO sp. z o.o. z siedzibą w Radomiu, przy ul. Narutowicza 9, NIP: 948-26-28-350, KRS 0000907640 (zwana dalej: „Firmą”).

2. Podanie jakichkolwiek danych osobowych ma charakter dobrowolny, jednakże jest to konieczne do osiągnięcia celu lub podjęcia działań związanych z ich podaniem.

3. Administrator przetwarza następujące dane Klienta:

a. nazwisko i imiona,
b. adres e-mail,
c. telefon,
d. adres zamieszkania i kod pocztowy,
e. wiek,
f. aktywność względem poszczególnych projektów,
g. aktywność względem korzystania z poszczególnych usług,
h. niezbędne dane zdrowotne związane z realizacją usługi,
i. dane osobowe lub informacje do których poboru jesteśmy zobligowani na mocy obowiązujących aktów prawnych, zaleceń lub wytycznych.

W przypadku, gdy uczestnikiem usługi są dzieci, przetwarzane są dane zarówno ich, jak i ich rodziców. Administrator przetwarza również adres e-mail, telefon oraz imię odbiorcy newslettera. Dla pracowników zespół przetwarzanych danych wynika z przepisów kadrowych.

4. Na podstawie art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO, podstawą przetwarzania danych osobowych przez Administratora jest zgoda Użytkowników, prawny obowiązek oraz realizację umowy.

5. Cele przetwarzania danych:

a. sprzedaż Usług i produktów będących przedmiotem oferty (art. 6 ust. 1 lit. b RODO),
b. należyte wykonywanie umów zawartych z Esfit Studio (art. 6 ust. 1 lit. b RODO),
c. doręczanie mailingów informacyjnych i reklamowych, na które wyraził zgodę użytkownik (art. 6 ust. 1 lit. a RODO),
d. organizowanie wyjazdów, warsztatów, konferencji, spotkań, eventów sportowych i edukacyjnych (art. 6 ust. 1 lit. b RODO),
e. organizacja zajęć sportowych (art. 6 ust. 1 lit. b RODO),
f. działalność związana ze sportem i zdrowym trybem życia,
g. zapewnienie bezpieczeństwa zdrowotnego klientów oraz pracowników,
h. stała komunikacja informacyjna, edukacyjna i reklamowa z odbiorcami,

6. Do danych osobowych mają dostęp wszyscy członkowie zespołu Firmy. Dostępy do poszczególnych kategorii osób rozdzielone są poprzez ograniczenie uprawnień technicznych wejścia do wspólnego dysku lub folderu. Na podobnej zasadzie, dokumenty są również zabezpieczone fizycznie w szafkach zamykanych na klucz. Lista podmiotów zewnętrznych, które mają dostęp do danych osobowych znajduje się https://docs.google.com/spreadsheets/d/1a1Kc0H9fl20BMg3mqtL2EwGfSqZ-J0vxNjprpwDrFo8/edit#gid=0

Polityka prywatności każdego z tych podmiotów mieści się na ich stronach podanych w powyższym linku.
Powyższe podmioty gwarantują przestrzeganie Rozporządzenia lub przestrzeganie analogicznych do Rozporządzenia standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem. Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie aktualizacji ich regulaminów.

Administrator nie będzie sprzedawać ani przekazywać danych osobowych Klientów innym podmiotom innym niż podanym w linku.
Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od nas tych danych.

7. Użytkownik korzysta z następujących praw:

a. Prawo do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić dalsze korzystanie z usług, które zgodnie z prawem Administrator świadczyć może jedynie za zgodą. Ponadto cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do momentu cofnięcia było niezgodne z prawem.
b. Prawo do sprzeciwu wobec wykorzystania danych – jeśli Administrator przetwarza dane w oparciu o prawnie uzasadniony interes, Czytelnik może wnieść sprzeciw wobec ich wykorzystywania. Jeżeli sprzeciw okaże się zasadny, a Administrator nie będzie mieć innej podstawy prawnej do przetwarzania danych – usunie dane będące przedmiotem sprzeciwu.
c. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator na żądanie usunie dane w przypadku wycofania zgody, wniesienia zasadnego sprzeciwu wobec wykorzystania w celach marketingowych lub statystycznych, przetwarzania niezgodnie z prawem lub gdy przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane. Administrator zastrzega, że może zachować pewne dane osobowe w zakresie niezbędnym do kopii zapasowych lub celów ustalenia, dochodzenia lub obrony roszczeń oraz relacji z organami państwowymi.
d. Prawo do ograniczenia przetwarzania danych – w przypadku kwestionowania prawidłowości danych oraz legalności lub niezbędności ich przetwarzania i wniesienia sprzeciwu.
e. Prawo dostępu do danych – Administrator zobowiązuje się do potwierdzenia przetwarzania danych osobowych, jeśli ma ono miejsce. W takim przypadku Użytkownik ma możliwość uzyskania kopii danych i dostępu do nich oraz uzyskania informacji zawartych w niniejszej Polityce i innych żądanych.
f. Prawo do sprostowania danych – Administrator na żądanie Użytkownika lub Klienta zobowiązuje się do sprostowania danych (dla danych nieprawidłowych) oraz ich uzupełnienia (dla danych niekompletnych).
g. Prawo do przenoszenia danych – na żądanie użytkownika lub Klienta Administrator wyśle, w postaci pliku w formacie pdf lub innym ustalonym, dane osobowe do żądającego lub bezpośrednio do innego wskazanego przez niego Administratora.
h. Ponadto Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator zapewnia realizację uprawnień poprzez napisanie maila na adres studio@esfit.pl, określając czytelnie, w tytule, z jakiego prawa Użytkownik chce skorzystać. Administrator po otrzymaniu wiadomości w ciągu 30 dni zrealizuje żądanie.

8. Przechowywanie danych
a. Okres przechowywania danych, nie będzie krótszy, aniżeli wynika z obowiązujących przepisów prawa (z ustaw szczególnych) tj. m.in.: ustawy o rachunkowości, ordynacji podatkowej, ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, czy ustawy o systemie ubezpieczeń społecznych.
b. Dane odbiorców newslettera przechowywane będą do wniosku o ich usunięcie,
c. Dane Klientów przechowywane będą do upływu okresu przedawnienia roszczeń z ich tytułu.
Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów zawierających dane osobowe (np. Lista uczestników konkretnego eventu lub zajęć) oraz dbałości o obieg danych i ich minimalizację zgodnie z procedurami zapisanymi w Rejestrze Czynności Przetwarzania.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych (IOD) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.

Polityka Prywatności - monitoring

1. Administratorem danych jest ESFIT STUDIO z siedzibą w Radomiu, przy ul.
Narutowicza 9, NIP: 948-26-28-350 (zwana dalej: „Firmą”). 
2. Administrator przetwarza następujące dane z monitoringu:
a. czas pobytu na terenie placówki (godzina, dzień, rok),
b. wizerunek osób przebywających na terenie placówki (w tym możliwość
zarejestrowania cech charakterystycznych tj. tatuaż, ubiór fryzura, sposób
poruszania się).
c. zachowania osób zarejestrowane w trakcie pobytu w placówce,
Administrator zastrzega, że powyżej wymienione dane są zbierane mimowolnie poprzez
znajdujący się na terenie monitoring. Celem monitoringu jest przede wszystkim
zapewnienie bezpieczeństwa osobą znajdującym się na terenie placówki. Dla
pracowników zespół przetwarzanych danych wynika z przepisów kadrowych. Dane
z monitoringu nie będą w żadnym razie profilowane i powiązywane z danymi klientów
w których posiadaniu jest administrator. Dostęp do danych mogą otrzymać organy
ścigania wyłącznie na wniosek wynikający z przepisów prawa.
3. Cele przetwarzania danych
a. Zapewnienie bezpieczeństwa osób przebywających na terenie placówki
(prewencja),
b. Ochrona mienia klientów placówki,
c. Jako materiał dowodowy dla organów ścigania, w przypadku złamania lub
naruszenia prawa przez dowolną osobę przebywającą na terenie placówki
4. Do danych osobowych dostęp posiada wyłącznie administrator. Członkowie
zespołu Firmy mają ograniczony dostęp do poszczególnych kategorii danych poprzez
ograniczenie uprawnień technicznych.
Powyższe podmioty gwarantują przestrzeganie Rozporządzenia lub przestrzeganie
analogicznych do Rozporządzenia standardów w zakresie ochrony danych osobowych, a
korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest
zgodne z prawem.
Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie aktualizacji ich
regulaminów.
5. Użytkownik korzysta z następujących praw:
a. Prawo do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić dalsze
korzystanie z usług, które zgodnie z prawem Administrator świadczyć może
jedynie za zgodą. Ponadto cofnięcie zgody nie powoduje, że przetwarzanie
danych osobowych do momentu cofnięcia było niezgodne z prawem.
b. Prawo do sprzeciwu wobec wykorzystania danych – jeśli Administrator
przetwarza dane w oparciu o prawnie uzasadniony interes, Użytkownik może
wnieść sprzeciw wobec ich wykorzystywania. Jeżeli sprzeciw okaże się zasadny,
a Administrator nie będzie mieć innej podstawy prawnej do przetwarzania
danych – usunie dane będące przedmiotem sprzeciwu.
c. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator na
żądanie usunie dane w przypadku wycofania zgody, wniesienia zasadnego
sprzeciwu wobec wykorzystania w celach marketingowych lub statystycznych,
przetwarzania niezgodnie z prawem lub gdy przestały być niezbędne do celów,
w których zostały zebrane lub w których były przetwarzane. Administrator
zastrzega, że może zachować pewne dane osobowe w zakresie niezbędnym do
kopii zapasowych lub celów ustalenia, dochodzenia lub obrony roszczeń oraz
relacji z organami państwowymi.
d. Prawo do ograniczenia przetwarzania danych – w przypadku kwestionowania
prawidłowości danych oraz legalności lub niezbędności ich przetwarzania
i wniesienia sprzeciwu.
e. Prawo dostępu do danych – Administrator zobowiązuje się do potwierdzenia
przetwarzania danych osobowych, jeśli ma ono miejsce. W takim przypadku
Użytkownik ma możliwość uzyskania kopii danych i dostępu do nich oraz
uzyskania informacji zawartych w niniejszej Polityce i innych żądanych.
f. Prawo do sprostowania danych – Administrator na żądanie Użytkownika lub
Klienta zobowiązuje się do sprostowania danych (dla danych nieprawidłowych)
oraz ich uzupełnienia (dla danych niekompletnych).
g. Prawo do przenoszenia danych – na żądanie użytkownika lub Klienta
Administrator wyśle, w postaci pliku w formacie pdf lub innym ustalonym, dane
osobowe do żądającego lub bezpośrednio do innego wskazanego przez niego
Administratora.
h. Ponadto Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony
Danych Osobowych.
Administrator zapewnia realizację uprawnień poprzez napisanie maila na adres studio@esfit.pl,
określając czytelnie, w tytule, z jakiego prawa Użytkownik chce skorzystać. Administrator po
otrzymaniu wiadomości w ciągu 30 dni zrealizuje żądanie.
6. Przechowywanie danych
a. Okres przechowywania danych, nie będzie dłuższy niż czas nadpisania materiału
przez rejestrator tj. 30 dni,
b. Dane osób przebywających na terenie placówki przechowywane będą do
wniosku o ich usunięcie,
c. W sytuacjach spornych lub zagrażających bezpieczeństwu administrator
zastrzega sobie prawo przetrzymywania materiałów na czas niezbędny do
rozstrzygnięcia sporu po wcześniejszej modyfikacji treści tak, by usunąć z niej
wszelkie cechy danych osobowych. Administrator zobowiązuje się do
niezwłoczne go usunięcia materiałów po zakończenia sporu lub po usunięciu
ewentualnego zagrożenia.
Firma zobowiązuje się do niszczenia powstałych tymczasowo materiałów zawierających dane
osobowe oraz dbałości o obieg danych i ich minimalizację zgodnie z procedurami zapisanymi
w Rejestrze Czynności Przetwarzania.
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych
danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym,
zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących
przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.