Polityka Prywatności

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH

Korzystanie z usług Klubu Pas a Pas, w szczególności realizacja karnetów oraz korzystanie z zabiegów kosmetycznych wykonywanych przez Klub wymaga przekazania nam danych osobowych klientów oraz ich opiekunów prawnych w celu prawidłowego wykonywania umowy. Jako administrator danych osobowych dokładamy szczególnej staranności w celu ochrony prywatności oraz danych nam przekazanych. Z należytą starannością dobieramy i stosujemy odpowiednie środki techniczne i organizacyjne, zapewniające ochronę danych osobowych, które są przetwarzane, w szczególności zabezpieczamy dane przed ich ujawnieniem, utraceniem, udostępnieniem osobom nieupoważnionym a także zniszczeniem. 25 maja 2018r. na terenie całej Unii Europejskiej (także w Polsce) zaczęło obowiązywać Rozporządzenie o Ochronie Danych Osobowych (RODO), którego celem jest ujednolicenie europejskich standardów ochrony i zasad przetwarzania danych osobowych. Zapraszamy do zapoznania się z poniższymi informacjami na temat przetwarzania i ochrony danych stosowanych przez Klub Pas a Pas, a także na temat przysługujących Ci uprawnień.

1. Kto jest administratorem Twoich danych osobowych i jak możesz się z nami skontaktować?

Administratorem Państwa danych osobowych jest Krzysztof Laskowski prowadzący działalność gospodarczą pod nazwą Klub Pas a Pas (właściciel Klubu Pas a Pas). Oznacza to, że w świetle przepisów prawa odpowiadamy za ich odpowiedzialne, bezpieczne i zgodne z prawem przetwarzanie. W sprawie swoich danych możesz się z nami skontaktować:
listownie na adres: ul. Nadrzeczna 2, 05-300 Mińsk Mazowiecki, telefonicznie pod numerami: te.: 25 759 65 10; kom: + 48 604 242 548, mailowo na adres: pasapas@pasapas.com.pl Ponadto możesz skontaktować się z nami za pomocą formularza kontaktowego na stronie internetowej Klubu: www.pasapas.pl.

2. W jakim celu i na jakiej podstawie przetwarzamy Twoje dane osobowe?

Podanie danych osobowych takich jak imię i nazwisko, adres zamieszkania (dostawy), adres mailowy, telefon kontaktowy jest konieczne do zawarcia umowy, a także do zapewnienia klientom bezpieczeństwa na terenie Klubu. Jeżeli klient bądź opiekun prawny nie poda danych wymaganych zgłoszeniem, to wówczas nie będzie możliwe wzięcie udziału w zajęciach organizowanych przez klub, a także skorzystanie z zabiegów kosmetycznych wykonywanych przez Klub. Wymagamy udzielenia wyraźnej zgody na przetwarzanie danych dotyczących zdrowia w celu zapewnienia bezpieczeństwa klientom korzystającym z oferty Klubu. W celu wystawienia dokumentów księgowych konieczne jest podanie identyfikatorów podatkowych, takich jak NIP albo PESEL. Przetwarzamy Twoje dane osobowe w następujących celach:
- w celu zawarcia i wykonania umowy a także świadczenia usług drogą elektroniczną polegających na umożliwieniu kontaktu z Klubem za pośrednictwem formularza kontaktowego na stronie internetowej (podstawa prawna: art. 6 ust. 1 lit b RODO),
- w celu wykonania ciążących na nas obowiązków prawnych tj. rozpatrywania ewentualnych reklamacji, wystawiania faktur oraz dokumentów księgowych, zapewnienia klientom bezpieczeństwa na terenie Klubu, zapewnienia klientom bezpieczeństwa w związku z korzystaniem z zabiegów kosmetycznych, przekazania obowiązkowej informacji o przeciwwskazaniach do zabiegu bądź danej formy aktywności (podstawa prawna: art. 6 ust. 1 lit c RODO),
- w celu realizacji prawnie uzasadnionych interesów w postaci ustalenia, dochodzenia lub obrony roszczeń oraz informowania o bieżącej ofercie Klubu (podstawa prawna: art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit f RODO),
- w celu zapewnienia bezpieczeństwa klientom – w zakresie informacji o stanie zdrowia i przeciwwskazaniach do zabiegów bądź danej aktywności fizycznej – na podstawie wyraźnie udzielonej zgody klientów bądź opiekunów prawnych (art. 9 ust. 2 lit. a RODO).

3. Komu udostępniamy Twoje dane osobowe?

Twoje dane osobowe udostępniamy wyjątkowo, wyłącznie odbiorcom uprawnionym z mocy przepisów prawa oraz wspierającym nas w bieżącej działalności i prawidłowym wykonaniu umowy:
- podmiotom i organom upoważnionym z mocy prawa,
- podmiotom prowadzącym działalność kurierską i pocztową,
- podmiotom wspierającym nas w świadczeniu usług drogą elektroniczną, czyli takim, które zapewniają np. usługi płatnicze,
- podmiotom obsługującym nasze systemy teleinformatyczne oraz udostępniającym nam narzędzia teleinformatyczne,
- podmiotom świadczącym nam usługi doradcze, pomoc prawną oraz księgową.

4. Czy Twoje dane trafią poza Europejski Obszar Gospodarczy (EOG)?

Obecnie nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię. Nie planujemy także przekazywać Twoich danych poza obszar EOG. W przypadku podjęcia decyzji o przekazywaniu danych poza obszar EOG będziemy kierowali się w tym zakresie przepisami prawa a aktualna informacja na ten temat będzie znajdować się na stronie: www.pasapas.pl.

5. Jak długo będziemy przetwarzali Twoje dane osobowe?

Okres przetwarzania Twoich danych zależy od celu, w jakim zostały zebrane oraz od obowiązujących przepisów prawa. Przetwarzamy dane związane z:
- zawarciem i wykonaniem umowy – przez czas niezbędny do prawidłowego wykonania umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń,
- świadczeniem usług drogą elektroniczną w postaci umożliwienia kontaktu za pośrednictwem formularza kontaktowego – przez czas niezbędny do prawidłowego wykonania usługi,
- wystawianiem dokumentów księgowych – przez okres wymagany przepisami prawa podatkowego oraz ustawy o rachunkowości,
- dochodzeniem lub obroną roszczeń, zwłaszcza w przypadku jakiegokolwiek sporu sądowego – przez czas do prawomocnego zakończenia postępowania i upływu terminów przedawnienia określonych przepisami prawa,
- realizacją obowiązków prawnych nałożonych przez prawo – do momentu, do którego zobowiązują nas przepisy prawa,
- w przypadku przetwarzania wyłącznie na podstawie zgody – do momentu cofnięcia zgody bądź wyrażenia sprzeciwu.
Każdy z powyżej wskazanych celów jest rozpatrywany samodzielnie. Przetwarzanie tych samych danych odbywa się zazwyczaj na kilku podstawach jednocześnie.

6. Na czym polega prawo do żądania dostępu do danych i jak możesz go uzyskać?

Jako klient albo opiekun prawny jesteś uprawniony do uzyskania od nas potwierdzenia, czy przetwarzane są Twoje dane osobowe. Jeżeli okaże się, że przetwarzamy Twoje dane, to wówczas masz prawo do uzyskania od nas następujących informacji:
- jaki jest cel przetwarzania danych,
- jakie kategorie danych przetwarzamy,
- jakim odbiorcom dane osobowe zostały lub zostaną ujawnione,
- jaki jest planowany okres przechowywania danych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
- jak sprostować dane, jak zażądać ich usunięcia lub ograniczenia przetwarzania – jeżeli takie uprawnienie przysługuje, jak wnieść sprzeciw wobec przetwarzania – jeżeli takie uprawnienie przysługuje,
- o prawie do wniesienia skargi do organu nadzorczego,
- od kogo uzyskaliśmy Twoje dane osobowe,
- czy dokonujemy automatycznego podejmowania decyzji mających dla Ciebie istotny skutek.
W ramach uprawnienia dostępu do danych możesz otrzymać od nas kopię danych osobowych podlegających przetwarzaniu, wskazując formę w jakiej kopia ma zostać przekazana. Za wszelkie kolejne kopie możemy pobrać opłatę wynikającą z kosztów administracyjnych. Jeżeli zwrócisz się o kopię drogą elektroniczną i nie wskażesz innego sposobu udostępnienia danych, wówczas informacji udzielimy Ci powszechnie stosowaną drogą elektroniczną, na adres z jakiego skierowane zostało do nas zapytanie.
W celu uzyskania dostępu do danych możesz skierować do nas zapytanie w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej zapytanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 15 oraz Artykuł 12 RODO

7. Na czym polega prawo do sprostowania danych i jak możesz sprostować swoje dane?

Jeżeli okaże się, że Twoje dane osobowe są nieaktualne bądź nieprawidłowe, masz prawo do żądania ich niezwłocznego sprostowania. Żądanie sprostowania swoich danych możesz skierować do nas również w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 16 oraz Artykuł 12 RODO

8. Na czym polega prawo do usunięcia danych („prawo do bycia zapomnianym”) i jak możesz je wykonać?

Masz prawo żądania od nas niezwłocznego usunięcia Twoich danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub przetwarzane,
- zostanie przez Ciebie wycofana zgoda na przetwarzanie danych osobowych, a nie ma innej podstawy prawnej przetwarzania,
- zostanie przez Ciebie wniesiony sprzeciw wobec przetwarzania (o prawie sprzeciwu poniżej), a po naszej stronie nie występują nadrzędne prawnie uzasadnione interesy,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego nałożonego przez prawo, któremu podlegamy.
Ponadto uprawnienie do usunięcia danych nie znajdzie zastosowania, jeżeli przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku (np. wystawienie faktury i przechowywanie dokumentacji księgowej) albo do ustalenia, dochodzenia lub obrony roszczeń.
Żądanie usunięcia danych możesz skierować do nas również w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 17 oraz Artykuł 12 RODO

9. Na czym polega prawo do ograniczenia przetwarzania danych i jak możesz je wykonać?

Masz prawo żądania od nas ograniczenia przetwarzania Twoich danych osobowych w następujących przypadkach:
- jeżeli uważasz, że Twoje dane osobowe są nieprawidłowe – na okres pozwalający nam sprawdzić ich prawidłowość,
- w przypadku ustalenia, że przetwarzanie danych osobowych jest niezgodne z prawem, jednak nie chcesz, abyśmy na trwałe usunęli Twoje dane osobowe,
-,w przypadku, gdy Twoje dane osobowe nie są już nam potrzebne, ale Ty potrzebujesz tych danych do ustalenia, dochodzenia lub obrony roszczeń,
-,w przypadku wniesienia sprzeciwu wobec przetwarzania – do czasu stwierdzenia czy prawnie uzasadnione podstawy uzasadniają przetwarzanie Twoich danych osobowych.
Ograniczenie przetwarzania danych osobowych spowoduje, że poza przechowywaniem nie będziemy podejmowali żadnych działań w stosunku do Twoich danych osobowych. Wyjątek może stanowić sytuacja, kiedy wyrazisz zgodę na podejmowanie przez nas innych aktywności lub podejmowanie innych czynności będzie konieczne dla ustalenia dochodzenia lub obrony roszczeń, a także w celu ochrony praw innych osób. Zanim uchylimy ograniczenie przetwarzania danych osobowych zostaniesz przez nas o tym poinformowany. Żądanie ograniczenia przetwarzania danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 18 i Artykuł 12 RODO

10. Na czym polega prawo do wniesienia sprzeciwu i jak możesz je wykonać?

Masz prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych, jeżeli będzie to uzasadnione Twoją szczególną sytuacją. Wówczas ograniczymy przetwarzanie Twoich danych, chyba, że wystąpią ważne, prawnie uzasadnione podstawy, takie jak dochodzenie lub obrona roszczeń.
Nie przetwarzamy danych osobowych w celach marketingowych, więc uprawnienie do wniesienia sprzeciwu wobec przetwarzania danych wyłącznie w celach marketingu bezpośredniego nie znajdzie zastosowania.
Sprzeciw wobec przetwarzania danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 21 i Artykuł 12 RODO

11. Na czym polega prawo do przenoszenia danych i jak możesz je wykonać?

Jako nasz klient albo opiekun prawny masz prawo do otrzymania Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Masz również prawo żądania, abyśmy przesłali Twoje dane bezpośrednio innemu, wskazanemu przez Ciebie administratorowi, jeżeli będzie to technicznie możliwe. Przekazanie danych bezpośrednio Tobie bądź przeniesienie ich do innego administratora nie spowoduje automatycznie usunięcia Twoich danych osobowych. Twoje dane osobowe zostaną przez nas usunięte tylko na Twój wyraźny wniosek.
Wniosek o przeniesienie danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 20 i Artykuł 12 RODO

12. Złożyłeś wniosek o dostęp / sprostowanie / usunięcie / ograniczenie przetwarzania / sprzeciw / przeniesienie danych – ile czasu mamy na zajęcie się Twoim wnioskiem?

W każdym przypadku zajmiemy się Twoim wnioskiem bez zbędnej zwłoki. W terminie miesiąca od dnia złożenia żądania udzielimy Ci informacji o działaniach podjętych w związku z Twoim żądaniem. Pamiętaj, że jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. W wyjątkowych przypadkach, z uwagi na skomplikowany charakter żądań bądź liczbę żądań możemy w razie potrzeby przedłużyć czas rozpatrzenia wniosku o kolejne dwa miesiące. Poinformujemy Cię wówczas o przyczynie opóźnienia. Jeżeli podejmiemy decyzję o niepodejmowaniu działań w związku z Twoim wnioskiem, np. z uwagi na wątpliwości co do tożsamości osoby zgłaszającej żądanie, to wówczas poinformujemy Cię o powodach niepodjęcia działań oraz możliwości skorzystania ze skargi do organu nadzorczego albo skorzystania z innych środków ochrony prawnej.
Podstawa prawna: Artykuł 12 RODO

13. Czy wniosek o dostęp / sprostowanie / usunięcie / ograniczenie przetwarzania / sprzeciw / przeniesienie danych wiąże się z jakimiś opłatami?

Co do zasady działania podejmowane w związku z Twoim wnioskiem są wolne od opłat. Jeżeli jednak żądania te okażą się ewidentnie nieuzasadnione lub nadmierne np. z uwagi na ciągle, powtarzające się takie same żądania, możemy wówczas pobrać od Ciebie opłatę uwzględniającą administracyjne koszty udzielenia informacji czy podejmowanych działań, a także w uzasadnionym przypadku mamy prawo odmówić podjęcia działań w związku z żądaniem.
Podstawa prawna: Artykuł 12 RODO

14. Czy możesz cofnąć wyrażoną zgodę?

Możesz w dowolnym momencie cofnąć zgodę na przetwarzanie Twoich danych osobowych jeżeli przetwarzanie odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na ważność przetwarzania, którego dokonano przed jej cofnięciem. Poza podstawą przetwarzania jaką jest zgoda przetwarzamy Twoje dane osobowe konieczne dla zawarcia i wykonania umowy, świadczenia usług drogą elektroniczną, jak również wykonania ciążących na nas obowiązków prawnych. W przypadku przetwarzania na tych podstawach prawo do cofnięcia zgody nie znajdzie zastosowania. W przypadku wątpliwości związanych z przetwarzaniem Twoich dany skontaktuj się z nami.

15. Czy przetwarzając Twoje dane podejmujemy decyzje w sposób zautomatyzowany?

Przetwarzając Twoje dane osobowe nie podejmujemy decyzji w sposób zautomatyzowany, w każdym przypadku decyzję podejmujemy przy udziale naszych upoważnionych pracowników. Nie dokonujemy również profilowania polegającego na zbieraniu informacji o zachowaniu poszczególnych użytkowników oraz ich automatycznej analizie.

16. W jaki sposób dbamy o bezpieczeństwo Twoich danych osobowych?

Dostęp do Twoich danych mają tylko upoważnione osoby. Korzystamy z rozwiązań technicznych i organizacyjnych zapewniających integralność i bezpieczeństwo powierzanych nam danych osobowych. W przypadku naruszenia zasad przetwarzania danych, które może skutkować poważnymi negatywnymi następstwami, poinformujemy o tym fakcie organ nadzoru oraz będziemy z nim współdziałali w celu minimalizacji ryzyka oraz zapobiegnięcia ewentualnym szkodom.

17. Prawo do skargi

Jeżeli dojdziesz do wniosku, że przetwarzanie Twoich danych osobowych odbywa się z naruszeniem przepisów prawa, jesteś uprawniony do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

© 2018 PAS A PAS - Wszystkie prawa zastrzeżone