Rejestr czynności przetwarzania
I Administrator
- Administratorem danych jest Fitnesska Studio Tańca i Formy Izabela Łagun z siedzibą w Olsztynie, ul. Burskiego 1, nr NIP: 7392869310 (zwana dalej: „Firmą)
II Cele przetwarzania danych
-
- sprzedaż usług będących przedmiotem oferty
-
- doręczanie mailingów informacyjnych i reklamowych
-
- organizowanie wyjazdów, warsztatów, eventów sportowych i zwiększenie ich rozpoznawalności
-
- organizacja zajęć sportowych
-
- działalność związana ze sportem i zdrowym trybem życia
- badania satysfakcji klientów i określania jakości naszej obsługi
III Kategoria osób, których dane są przetwarzane
Firma przetwarza dane klientów oraz pracowników, osób samozatrudnionych oraz innych podmiotów współpracujących, w tym również podmiotów zewnętrznych.
IV Kategorie podmiotów, które posiadają dostęp do danych
Do danych osobowych mają: właściciel firmy oraz pracownicy recepcji Firmy. Dostępy do poszczególnych kategorii osób rozdzielone są poprzez ograniczenie uprawnień technicznych wejścia do wspólnego dysku lub folderu.
Zewnętrznie do danych osobowych dostęp mają następujące podmioty – www.google.pl www.drive.google.com, www.facebook.com, www.gmail.com, www.efitness.com.pl, www.benefitsystems.pl, http://www.vanitystyle.pl, www.oksystem.pl, księgowość zewnętrzna www.e-fresz.com.pl, ubezpieczyciel https://www.warta.pl.
Polityka prywatności każdego z tych podmiotów mieści się na ich stronach podanych powyżej.
Powyższe podmioty jako znajdujące się w obszarze EOG lub na liście Privacy Shield przestrzegają przepisów z zakresu danych osobowych analogicznych do Rozporządzenia tzw. RODO. Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie aktualizacji ich regulaminów.
V Kategorie danych
- Administrator przetwarza następujące dane:
-
- nazwisko i imiona,
-
- adres e-mail
-
- telefon
-
- adres zamieszkania [kod pocztowy]; ulica i numer domu, jeśli Klient potrzebuje faktury za usługi
-
- data urodzenia
-
- aktywność względem poszczególnych projektów/ zajęć/ usług g.
- aktywność względem korzystania z poszczególnych usług
-
W przypadku, gdy uczestnikiem zajęć są dzieci, przetwarzane są dane zarówno ich jak i ich rodziców.
-
- Administrator przetwarza adres e-mail oraz imię odbiorcy newslettera.
- Dla pracowników zespół przetwarzanych danych wynika z przepisów kadrowych.
VI Przechowywanie danych
- Dane pracowników oraz osób samozatrudnionych są przechowywane przez cały okres działalności spółki/ firmy za wyjątkiem powierzeń:
-
- zewnętrzna firma księgowa, przez okres minimum do czasu przedawnienia terminu ewentualnego roszczenia, nie krócej aniżeli wynika to z przepisów ustawy o rachunkowości tj. minimum 5 lat.
- Dane pracowników tj. listy płac, karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty firma zobowiązana jest przechowywać przez okres minimum 10 lat od dnia zakończenia przez ubezpieczonego pracy u danego płatnika.
-
- Okres przechowywania danych, nie będzie krótszy aniżeli wynika z obowiązujących przepisów prawa (z ustaw szczególnych) tj. m.in.: ustawy o rachunkowości, ordynacji podatkowej, ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, czy ustawy o systemie ubezpieczeń społecznych.
-
- Dane odbiorców newslettera przechowywane będą do wniosku o ich usunięcie,
- Dane Klientów przechowywane będą do upływu okresu przedawnienia roszczeń z ich tytułu.
Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów zawierających dane osobowe oraz dbałości o obieg danych i ich minimalizację zgodnie z poniższymi procedurami.
VII Dostęp do systemów IT po zakończeniu współpracy
W przypadku rozwiązania współpracy pracownika z Firmą niezwłocznie dezaktywowane są wszelakie jego dostępy w systemach IT oraz w terminie 1 roku od dnia rozwiązania współpracy dezaktywowane są indywidualnie przyporządkowane do pracownika adresy e-mail.
VIII. Zabezpieczenie stacji roboczych
1.Stacje robocze powinny być zabezpieczone przed nieautoryzowanych dostępem osób trzecich. Minimalne środki ochrony to:
a.zainstalowane na stacjach systemy typu: firewall oraz antywirus,
b.wdrożony system aktualizacji systemu operacyjnego oraz jego składników,
c.wymaganie podania hasła przed uzyskaniem dostępu do stacji,
d.bieżąca praca z wykorzystaniem konta nieposiadającego uprawnień administracyjnych.
IX. Wykorzystanie haseł
1.Hasła powinny być okresowo zmieniane.
2.Hasła nie mogą być przechowywane w formie otwartej (nie zaszyfrowanej).
3.Nie wolno przekazywać hasła osobom trzecim.
4.Hasła nie powinny być łatwe do odgadnięcia, to znaczy:
a.powinny składać się z minimum 8 znaków, w tym jeden znak specjalny, cyfra i wielka litera,
b.nie może być słowem żadnego języka.
X Odpowiedzialność pracowników za dane poufne
Pracownicy zobowiązani są do strzeżenie danych poufnych, w tym osobowych.
XI Prawa przysługujące Klientowi:
Jeśli Klient chce usunąć swoje dane przetwarzane przez Firmę powinien/powinna stawić się w siedzibie Firmy osobiście w celu weryfikacji danych – niemożliwa jest weryfikacja np. poprzez PESEL, ponieważ Firma go nie pobiera. Następnie po jego weryfikacji, dane Klienta zostaną niezwłocznie zmienione/zniszczone.
-
- prawo dostępu do swoich danych oraz otrzymania ich kopii,
-
- prawo do sprostowania lub poprawienia swoich danych,
-
- prawo do usunięcia danych.
-
- prawo do ograniczenia przetwarzania danych.
-
- prawo do wniesienia sprzeciwu wobec przetwarzania danych; Sprzeciw marketingowy. Klient ma prawo sprzeciwu wobec przetwarzania jego danych w celu prowadzenia marketingu bezpośredniego. Jeżeli Klient skorzysta z tego prawa Firma zaprzestanie przetwarzania danych w tym celu.
-
- prawo do przenoszenia danych; klient ma prawo otrzymać od Firmy w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. format csv) dane osobowe dotyczące. Jego osoby.
- prawo cofnięcia zgody na przetwarzanie danych osobowych; W każdej chwili ma prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które Firma przetwarza na podstawie jego zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody Klienta przed jej wycofaniem.
Jeśli klient chce usunąć swoje dane przetwarzane przez Firmę powinien stawić się w siedzibie firmy osobiście w celu weryfikacji danych – niemożliwa jest weryfikacja np. poprzez PESEL, ponieważ Firma go nie pobiera. Firma usuwa dane z:
1.fizycznej umowy wkładamy do niszczarki i niszczymy
2.korespondencji mailowej usuwamy tylko taką, w której zawierają się dane osobowe, resztę zachowujemy jako dowód zawarcia transakcji
3.systemów IT usuwamy tylko takie, w których zawierają się dane osobowe, resztę zachowujemy jako dowód zawarcia transakcji.
4. programu fakturowego – zostawiamy z powodu przepisów ustawy o rachunkowości.
W celu wykonania swoich praw Klient może skierować żądanie pod adres email: fitnesska.olsztyn@gmail.com, zadzwonić pod numer:607889757 lub udać się do siedziby Firmy.
XII Procedura przeniesienia danych klienta
W sytuacji gdy klient zgłosi się z prośbą o przeniesienie jego danych do innej firmy, z którą aktualnie nawiązał współpracę, musi się on zgłosić osobiście i podać adres e-mail, na który mają te dane zostać przez Firmę wysłane, a następnie po jego weryfikacji, dane klienta zostaną niezwłocznie zmienione/podane.