Administrator danych
Fundacja Rozwoju Kultury Fizycznej i Sportu "Basketball Clinic"
- 📍 Adres: 35-235 Rzeszów, ul. Kolorowa 24/9
- 🏢 NIP: 5170440723
- ✉️ E-mail: rzeszow@basketballclinic.eu
- 📞 Telefon: 512 206 472 / 512 206 471
Cel dokumentu
Niniejsza Polityka Prywatności wyjaśnia zasady przetwarzania danych osobowych w systemie Acroclinic zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR).
Jakie dane przetwarzamy
- Dane identyfikacyjne i kontaktowe uczestnika oraz rodzica/opiekuna prawnego (w przypadku osób poniżej 18. roku życia):
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Data urodzenia
- Dane rozliczeniowe i płatnicze:
- Informacje o wpłatach i zobowiązaniach
- Historia transakcji
- Stan konta (bez przechowywania pełnych numerów kart płatniczych)
- Dane udziału w zajęciach:
- Dziennik obecności
- Przynależność do grupy
- Poziom zaawansowania
- Postępy i notatki trenerskie
- Informacje o zdrowiu niezbędne dla bezpieczeństwa zajęć – wyłącznie za wyraźną zgodą:
- Przeciwwskazania medyczne
- Alergie
- Ograniczenia fizyczne
- Wizerunek (zdjęcia/nagrania wideo) – gdy wyrażono odrębną zgodę
- Dane techniczne o korzystaniu z serwisu:
- Adres IP
- Pliki cookies
- Identyfikatory urządzeń
- Logi systemowe
Cele i podstawy prawne przetwarzania
1. Kontakt
- Cel: Odpowiedzi na zapytania kierowane przez formularz kontaktowy lub e-mail
- Podstawa prawna: Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora
2. Realizacja usług
- Cel: Rejestracja, organizacja i realizacja zajęć, komunikacja organizacyjna, zarządzanie uczestnictwem
- Podstawa prawna: Art. 6 ust. 1 lit. b RODO – wykonanie umowy
- Dane zdrowotne: Art. 9 ust. 2 lit. a RODO (zgoda) lub lit. c (ochrona żywotnych interesów)
3. Rozliczenia
- Cel: Prowadzenie księgowości, rozliczenia podatkowe, archiwizacja dokumentacji
- Podstawa prawna: Art. 6 ust. 1 lit. c RODO – obowiązek prawny
4. Bezpieczeństwo
- Cel: Zapewnienie bezpieczeństwa uczestników, dochodzenie i obrona roszczeń, zapewnienie jakości usług
- Podstawa prawna: Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora
5. Analiza i statystyki
- Cel: Tworzenie statystyk, ulepszanie serwisu, analiza frekwencji
- Podstawa prawna: Cookies analityczne/marketingowe wyłącznie za zgodą (Art. 6 ust. 1 lit. a RODO)
6. Komunikacja marketingowa
- Cel: Marketing bezpośredni (newsletter, oferty), publikacja wizerunku (strona www, media społecznościowe)
- Podstawa prawna: Zgoda (Art. 6 ust. 1 lit. a RODO) zgodnie z ustawą o świadczeniu usług drogą elektroniczną i Prawem telekomunikacyjnym
Pliki Cookies i technologie podobne
Serwis wykorzystuje pliki cookies w następujących celach:
- ✅ Niezbędne – zapewnienie działania serwisu (logowanie, nawigacja, bezpieczeństwo)
- 📊 Analityczne – statystyki odwiedzin i zdarzeń (anonimowe lub zanonimizowane dane)
- 🎯 Marketingowe/funkcjonalne – treści osadzone, kampanie reklamowe (tylko za zgodą)
Zarządzanie cookies: Przy pierwszej wizycie w serwisie wyświetlamy baner zgody. Zgodami można zarządzać w ustawieniach przeglądarki lub panelu preferencji (CMP).
Odbiorcy danych i transfery
Dane osobowe mogą być przekazywane następującym kategoriom podmiotów przetwarzającym dane na nasze zlecenie:
- Dostawcy usług hostingowych i poczty elektronicznej
- Dostawcy systemu zapisów i dziennika obecności
- Systemy CRM i mailingowe
- Bramki płatnicze i operatorzy płatności
- Dostawcy usług chmurowych (backup, archiwizacja)
- Biuro rachunkowe
- Kancelaria prawna (w przypadku sporów)
- Ubezpieczyciel (w uzasadnionych przypadkach)
- Dostawcy serwisu IT
Transfery poza Europejski Obszar Gospodarczy (EOG):
Jeśli dane są przekazywane poza EOG, odbywa się to na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub innych mechanizmów z art. 46 RODO.
Źródła danych
Dane pozyskujemy:
- Bezpośrednio od osoby, której dane dotyczą lub rodzica/opiekuna prawnego (formularze online, e-mail, telefon, osobiście w siedzibie)
- Z systemu zapisów i dziennika obecności (dane generowane automatycznie)
- Ze współpracy ze szkołą/klubem – w niezbędnym zakresie
Okres przechowywania danych
| Typ danych |
Okres przechowywania |
| Dane umowne i dziennik obecności |
Czas trwania umowy + 6 lat (przedawnienie roszczeń cywilnoprawnych) |
| Dokumenty księgowe |
5 lat od końca roku podatkowego (obowiązek prawny) |
| Dane zdrowotne |
Czas trwania zajęć lub do momentu wycofania zgody |
| Marketing / newsletter |
Do czasu wycofania zgody |
| Wizerunek |
Do czasu wycofania zgody lub odwołania publikacji |
| Logi serwera / cookies |
Zgodnie z cyklem życia technicznego (zwykle do 12 miesięcy) |
Wymóg podania danych:
Dane niezbędne do zawarcia umowy (imię, nazwisko, e-mail, telefon) są wymagane do świadczenia usługi. Ich niepodanie uniemożliwia realizację zajęć. Podanie danych zdrowotnych jest dobrowolne, ale ich brak może skutkować niedopuszczeniem do zajęć ze względów bezpieczeństwa.
Bezpieczeństwo i minimalizacja
Stosujemy następujące środki techniczne i organizacyjne ochrony danych:
- ✅ Szyfrowanie transmisji danych (protokół HTTPS/TLS)
- ✅ Kontrola dostępu i autoryzacja użytkowników
- ✅ Polityki haseł i uwierzytelnianie wieloskładnikowe (dla adminów)
- ✅ Regularne kopie zapasowe (backup)
- ✅ Ograniczenia dostępu do danych wrażliwych (dzieci, dane zdrowotne)
- ✅ Szkolenia personelu w zakresie ochrony danych
- ✅ Procedury zgłaszania naruszeń bezpieczeństwa
- ✅ Minimalizacja danych – przetwarzamy tylko dane niezbędne
Zautomatyzowane decyzje:
Nie podejmujemy decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na osobę w oparciu wyłącznie o zautomatyzowane przetwarzanie (w tym profilowanie).
Prawa osób, których dane dotyczą
| Prawo |
Opis |
| Dostęp |
Uzyskanie informacji, czy i jakie dane przetwarzamy, otrzymanie kopii danych |
| Sprostowanie |
Poprawienie nieprawidłowych lub uzupełnienie niepełnych danych |
| Usunięcie |
Żądanie usunięcia danych ("prawo do bycia zapomnianym") – jeśli nie istnieją podstawy prawne do dalszego przetwarzania |
| Ograniczenie |
Ograniczenie przetwarzania (np. na czas weryfikacji prawidłowości danych) |
| Sprzeciw |
Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora |
| Przenoszenie |
Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego |
| Cofnięcie zgody |
Wycofanie zgody na przetwarzanie w dowolnym momencie (nie wpływa na zgodność z prawem przetwarzania przed cofnięciem) |
Skarga do organu nadzorczego:
Przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO)
- 📍 Adres: ul. Stawki 2, 00-193 Warszawa
- 🌐 Web: uodo.gov.pl
Kontakt w sprawach RODO
Aby skorzystać z powyższych praw, prosimy o kontakt:
- ✉️ E-mail: rzeszow@basketballclinic.eu
- 📞 Telefon: 512 206 472 / 512 206 471
- 📍 Adres korespondencyjny: ul. Kolorowa 24/9, 35-235 Rzeszów
Dane dzieci i osoby małoletnie
Usługi świadczone drogą elektroniczną dla osób poniżej 16. roku życia wymagają zgody lub nadzoru rodzica/opiekuna prawnego. Dane dzieci przetwarzamy z zachowaniem podwyższonych standardów ochrony zgodnie z wytycznymi RODO dotyczącymi przetwarzania danych dzieci.
Zmiany polityki prywatności
Polityka prywatności może ulegać zmianom wraz z rozwojem serwisu, zmianą przepisów prawa lub sposobu przetwarzania danych. Aktualną wersję oraz datę jej obowiązywania zawsze znajdziesz na tej stronie.
O istotnych zmianach poinformujemy poprzez komunikat w systemie lub wiadomość e-mail.