Polityka prywatności

POLITYKAPRYWATNOŚCI i PLIKÓW  COOKIES

KLUBU FITNESS SKYFIT

NUMER 1 / 2022

 

§ 1. INFORMACJE OGÓLNE

Celem Polityki Prywatności jest udzielenie informacji w jaki sposób Skyfit Sp. z o.o. przetwarza dane osobowe, w jakim celu to robi oraz jakie w związku z tym Klient ma prawa.

Dane osobowe Klientów przetwarzane są przez administratora danych SKYFIT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Stanisława Przybyszewskiego 161, 93-120 Łódź, NIP: 7282866150, REGON: 523161391, KRS: 0000991990, kapitał zakładowy: 5.000,00 zł, tel. 884 685 555.

Z Administratorem danych można kontaktować się pod adresem korespondencyjnym: ul. Stanisława Przybyszewskiego 161, 93-120 Łódź lub pod adresem poczty elektronicznej: biuro@skyfit.pl.

Administrator decyduje o celach i sposobach przetwarzania danych osobowych.

 

§ 2. INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Jeżeli masz pytania lub wnioski związane z ochroną danych osobowych sugerujemy bezpośredni kontakt z Inspektorem Ochrony Danych, z którym możesz skontaktować się, wysyłając e- mail na adres: daneosobowe@skyfit.pl lub pod numerem telefonu.

 

§ 3. SPOSOBY POZYSKIWANIA DANYCH

SKYFIT dane osobowe pozyskuje przede wszystkim od Klientów. Klient podaje dane podczas podpisywania Umowy dotyczącej korzystania z usług klubu (Umowa), zwierając umowę o świadczenie usług drogą elektroniczną (Strefa Klienta), składając zapytania przez formularz kontaktowy, a także na późniejszym etapie związanym z korzystaniem przez Klienta z usług oferowanych przez klub (np. identyfikacja bez dokumentu tożsamości, zawieszenie karnetu).

Skyfit przetwarza podstawowe dane osobowe takie jak:

  • imię i nazwisko,
  • numer PESEL,
  • płeć,
  • numer telefonu
  • adres e-mail,
  • adres zamieszkania/korespondencyjny,
  • wizyty w klubie.

W zależności od zakresu świadczonych dla Klienta możemy przetwarzać także następujące dane:

  • numer IP (w przypadku korzystania ze Strefy Klienta),
  • informacje o sposobie korzystania ze Strefy Klienta,
  • historia komunikacji Klienta ze Skyfit,
  • interakcje w aplikacji mobilnej (w przypadku korzystania z aplikacji mobilnej),
  • dane z dowodu tożsamości (jeżeli Skyfit weryfikuje tożsamość lub adres Klienta),
  • numer i dane rachunku bankowego (jeśli podałeś je Skyfit przy wyborze formy płatności),
  • dane karty płatniczej (jeśli podałeś je Skyfit przy wyborze formy płatności),
  • dane z legitymacji (jeśli Klient korzysta z karnetów przeznaczonych dla studentów lub uczniów),
  • wizerunek (jeśli za zgodą Klienta, w celu wchodzenia do klubu bez korzystania z dokumentu tożsamości Skyfit wykonał zdjęcie Klienta i wprowadził je do systemu),
  • imię i nazwisko, PESEL i adres niepełnoletniego, jeśli umowa zawierana jest przez przedstawiciela ustawowego;
  • imię i nazwisko, PESEL i adres przedstawiciela ustawowego Klienta, jeśli korzystanie z usług klubu następuje za zgodą przedstawiciela ustawowego,
  • dane pracodawcy Klienta, jeżeli Klient korzysta z usług klubu na podstawie umowy, którą zawarł jego pracodawca.
  • dane kontrahentów biznesowych (w zakresie uzależnionym od formy organizacyjnej) oraz ich przedstawicieli – jeśli pozostają ze Skyfit w relacjach biznesowych lub je nawiązują,
  • dane o stanie zdrowia – jeśli Klient wnioskuje o zamrożenie lub rozwiązania umowy z przyczyn dotyczących stanu zdrowia i składa przy tym dokumentację medyczną.

Ponadto, Skyfit będzie przetwarzać niewymagające identyfikacji dane (art. 11 RODO) w postaci wizerunku z nagrań monitoringu w klubie. Monitoring służy ochronie mienia oraz zapewnieniu bezpieczeństwa na terenie klubu, co jest prawnie uzasadnionym interesem. Wizerunek Klienta z nagrania stanowi dane niewymagające identyfikacji, ponieważ na jego podstawie Skyfit nie jest w stanie, bez podejmowania dodatkowych czynności, ustalić tożsamości. Klient może wystąpić do Skyfit ze wszystkimi niżej opisanymi wnioskami również w sprawie danych z nagrania. W takiej jednak sytuacji Skyfit, będzie musiał uzyskać od Klienta informacje, które pomogą w identyfikacji na nagraniu.

 

§ 4. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Podstawa prawna przetwarzania danych jest zależna od tego w jakim celu dane osobowe są przetwarzane przez SKYFIT. Cele przetwarzania danych osobowych to:

  • wykonanie Umowy o korzystanie z usług klubu – podstawa to art. 6 ust. 1 lit. b RODO,
  • wykonanie umowy o świadczenie usług drogą elektroniczną (Stefa Klienta) – podstawa to art. 6 ust. 1 lit. b RODO,
  • realizacja obowiązków rachunkowych, podatkowych i innych obowiązków wynikających z przepisów prawa – podstawa to art. 6 ust. 1 lit. c RODO,
  • dochodzenie, ustalanie oraz obrona przed roszczeniami – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),
  • realizacja celów marketingowych – podstawa to art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), w ramach realizacji celów marketingowych Skyfit może dokonywać profilowania, które jednak nie będzie miało wpływu na prawa lub wolności Klienta ani nie będzie w inny sposób na niego wpływać
  • realizacja celów statystycznych i badania zadowolenia z usług Skyfit – podstawa to art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),
  • zapewnienie dostępu do klubu bez okazywania dokumentu tożsamości – podstawa to art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit a RODO (zgoda na przetwarzanie wizerunku),
  • realizacja wniosków związanych ze stanem zdrowia Klienta – podstawa to art. 9 ust. 2 lit a RODO (zgoda na przetwarzanie danych w dokumentacji medycznej),
  • przeprowadzenie konkursów – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),
  • prowadzenie social media – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),
  • obsługa reklamacji, skarg lub wniosków – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) oraz art. 6 ust. 1 lit. c RODO.
  • obsługa monitoringu – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

 

§ 5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Większość danych osobowych Skyfit przetwarza do końca okresu przedawnienia potencjalnych roszczeń z umowy, nie krócej niż 5 lat, ale nie dłużej niż 6 lat od końca roku, w którym zakończone zostało świadczenie usługi. Dane osobowe przetwarzane na podstawie zgody przetwarzane są do chwili cofnięcia tej zgody. Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu przetwarzane są do chwili wpływu sprzeciwu, chyba że wcześniej staną się zbędne dla realizacji tych interesów.

 

§ 6. PRZEKAZYWANIE DANYCH OSOBOWYCH

Dane osobowe przekazywane są tylko wówczas, gdy jest to niezbędne do zrealizowania przez Skyfit umowy, jest uzasadnione prawnym interesem Skyfit lub wynika ze zgody bądź wniosku. Skyfit nie udostępnia danych osobowych komercyjnie podmiotom trzecim. Dane osobowe mogą zostać przekazane np.

  • firmie, z której systemu Skyfit korzysta w celu zarządzania klubami,
  • upoważnionym pracownikom oraz współpracownikom Skyfit,
  • firmom, z których usług Skyfit musi korzystać przy prowadzeniu działalności, tj. firmie hostingowej, kancelarii prawnej, firmie windykacyjnej, biurom rachunkowym, firmie zajmującej się marketingiem, firmie zajmującej się monitoringiem lub firmie archiwizacyjnej.

Skyfit informuje, że istnieje możliwość, że dane osobowe w związku z korzystaniem z serwerów spoza terenu Europejskiego Obszaru Gospodarczego zostaną przekazane poza teren Europejskiego Obszaru Gospodarczego. Nastąpi to wówczas w oparciu o odpowiednie zabezpieczenia lub decyzję Komisji Europejskiej stwierdzającej odpowiedni stopień zabezpieczeń.

 

§ 7. PRZETWARZANIE DANYCH OSOBYWCH W REKRUTACJI

Dane osobowe kandydatów będą przetwarzane wyłącznie w celach rekrutacyjnych:

  • na stanowisko, na które aplikuje kandydat, przez okres niezbędny do przeprowadzenia procesu rekrutacji i wyłonienia kandydata, na podstawie Kodeksu pracy (art. 6 ust. 1 lit. c RODO), a w pozostałym zakresie na podstawie zgody kandydata wyrażonej przez wyraźne działanie potwierdzające, polegające na zawarciu tych danych w zgłoszeniu aplikacyjnym i ich wysłaniu do administratora (art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO), do momentu przyjęcia lub odrzucenia oferty pracy przez wybranego kandydata, a następnie przez 6 miesięcy w celu obrony przed ewentualnymi roszczeniami;
  • jeżeli kandydat wyrazi odrębną, dobrowolną zgodę na przetwarzanie jego danych osobowych do celów przyszłych rekrutacji przez zamieszczenie odpowiedniego oświadczenia w swoim zgłoszeniu aplikacyjnym (art. 6 ust. 1 lit. a RODO), również do celów przyszłych rekrutacji przez 1 rok. Wyrażone zgody można w każdym momencie cofnąć bez wpływu na zgodność z prawem przetwarzania przed ich cofnięciem.

W tym celu prosimy o zamieszczenie w ogłoszeniu o pracę oświadczenia następującej treści:

„Wyrażam zgodę na przetwarzanie przez moich danych osobowych zawartych w moim zgłoszeniu rekrutacyjnym do potrzeb przyszłych rekrutacji”.

Dane osobowe nie są udostępniane innym administratorom.

Dane osobowe kandydatów mogą być ujawniane podmiotom przetwarzającym na zlecenie i w imieniu administratora w celu świadczenia usług, np. usług teleinformatycznych takich, jak hosting, dostarczanie lub utrzymanie systemów informatycznych, usług rekruterskich.

 

§ 8. PRAWA OSOBY, KTÓREJ DANE OSOBOWE SĄ PRZETWARZANE

Każda osoba, której dane dotyczą, ma prawo:

  • do dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
  • do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    • do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
    • do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów  przetwarzania (art. 17 RODO);
    • do ograniczenia przetwarzania – żądania  ograniczenia  przetwarzania  danych  osobowych  (art.  18 RODO), gdy
    • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
    • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
    • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
      • do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
      • do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać. Jeśli osoba, której dane osobowe są przetwarzane uzna, że doszło do naruszenia zasad przetwarzania danych osobowych może złożyć skargę do organu nadzoru (Prezes Urzędu Ochrony Danych Osobowych).

 

§ 9. PLIKI COOKIES

Podmiotem zbierającym cookies na stronie www.skyfit.pl jest SKYFIT Sp. z o.o. Skyfit może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Pliki cookies to niewielkie pliki, które wskutek wejścia na stronę Skyfit przechowywane są na urządzeniu końcowym (np. komputerze, tablecie, smartfonie) i które mogą być odczytywane przez system teleinformatyczny Skyfit (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich). Pliki cookies nie służą identyfikacji użytkownika jako osoby fizycznej i na ich podstawie nie jest ustalana tożsamość użytkownika. Podczas pierwszej wizyty na stronie www.skyfit.pl zostaje wyświetlona informacja o stosowaniu plików cookies i prośba o ich zaakceptowanie. Użytkownik ma możliwość zarządzania plikami cookies z poziomu strony – możesz zmienić ustawienia cookies lub w ogóle usunąć pliki cookies. Cookies mogą być usuwane po zamknięciu strony, ale także zachowywane na urządzeniu końcowym i umożliwiają rozpoznanie przeglądarki przy kolejnym wejściu na stronę. Użytkownik może wyłączyć pliki cookies, jednak wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu ze strony www.skyfit.pl W razie pytań w zakresie cookies zachęcamy do kontaktu wysyłając e-mail na adres: biuro@skyfit.pl.