Polityka prywatności serwisu www.robinhood.waw.pl

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego www.robinhood.waw.pl („Serwis”), dokonujących zakupu voucherów lub innych produktów/usług za pośrednictwem Serwisu, a także osób biorących udział w zajęciach łuczniczych, wydarzeniach, treningach i innych aktywnościach organizowanych przez Klub Łuczniczy Robin Hood („Zajęcia”).
  2. Polityka została sporządzona zgodnie z przepisami powszechnie obowiązującego prawa, w szczególności:
    • rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
    • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  3. Administrator przykłada szczególną wagę do ochrony prywatności, bezpieczeństwa danych osobowych oraz przejrzystości zasad przetwarzania danych osobowych. Dane osobowe są przetwarzane w sposób zgodny z prawem, rzetelny i przejrzysty dla osoby, której dane dotyczą, w konkretnych i prawnie uzasadnionych celach oraz w zakresie niezbędnym do realizacji tych celów.
  4. Korzystanie z Serwisu, kontakt z Administratorem, dokonanie zapisu na Zajęcia lub dokonanie zakupu w sklepie internetowym oznacza akceptację zasad opisanych w niniejszej Polityce Prywatności w zakresie przetwarzania danych osobowych.

§2. Administrator danych osobowych

  1. Administratorem danych osobowych jest ALICJA ŻARNOWIECKA Klub Łuczniczy Robin Hood, z siedzibą w Warszawie, ul. Hirszfelda 11, 02-776 Warszawa, NIP 9512225681, REGON 389588990 („Administrator”).
  2. W sprawach dotyczących przetwarzania danych osobowych, w tym realizacji praw opisanych w §10, można skontaktować się z Administratorem:
    • drogą elektroniczną: sklep@robinhood.waw.pl
    • korespondencyjnie: ALICJA ŻARNOWIECKA Klub Łuczniczy Robin Hood, ul. Hirszfelda 11, 02-776 Warszawa.
  3. Administrator nie powołał Inspektora Ochrony Danych, gdyż nie jest do tego zobowiązany na podstawie obowiązujących przepisów. We wszystkich sprawach związanych z ochroną danych należy korzystać z danych kontaktowych wskazanych powyżej.

§3. Zakres podmiotowy i definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące definicje:

  1. „Użytkownik” – osoba odwiedzająca Serwis, kontaktująca się za pomocą formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych.
  2. „Klient” – osoba dokonująca zakupu vouchera lub innego produktu/usługi za pośrednictwem modułu sprzedażowego dostępnego w Serwisie.
  3. „Uczestnik Zajęć” – osoba biorąca udział w treningach łuczniczych, zajęciach regularnych, wydarzeniach sportowych lub treningach indywidualnych organizowanych przez Klub Łuczniczy Robin Hood. Uczestnikiem może być zarówno Klient, jak i osoba obdarowana voucherem.
  4. „Dane osobowe” – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności: imię, nazwisko, adres e-mail, numer telefonu, informacje o płatnościach, dane do faktury, wiek (w zakresie potrzebnym do dopuszczenia do zajęć), informacje kontaktowe do rodzica/opiekuna prawnego osoby niepełnoletniej, a także wizerunek, jeżeli stanowi daną osobową.
  5. „RODO” – rozporządzenie, o którym mowa w §1 ust. 2 lit. a.

§4. Kategorie przetwarzanych danych osobowych

  1. Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:
    a) dane identyfikacyjne: imię i nazwisko,
    b) dane kontaktowe: adres e-mail, numer telefonu,
    c) dane rozliczeniowe: informacje dotyczące płatności, informacja o zakupionym voucherze/usłudze, dane do faktury (w tym NIP, jeżeli Klient poprosi o fakturę),
    d) dane organizacyjne związane z udziałem w Zajęciach: rezerwacja terminu, obecność, informacje o wykorzystaniu karnetu lub vouchera, historia zapisów, data i godzina treningu,
    e) dane dotyczące wieku lub pełnoletniości (o ile jest to konieczne dla dopuszczenia do Zajęć),
    f) dane kontaktowe rodzica lub opiekuna prawnego osoby niepełnoletniej (imię i nazwisko rodzica/opiekuna, numer telefonu, adres e-mail),
    g) informacje ujawnione dobrowolnie instruktorowi przez Uczestnika Zajęć lub jego opiekuna, dotyczące przeciwwskazań zdrowotnych istotnych dla bezpieczeństwa treningu (np. urazy, ograniczenia ruchowe); Administrator nie wymaga i nie gromadzi dokumentacji medycznej,
    h) wizerunek Uczestnika Zajęć utrwalony w formie dokumentacyjnej/fotorelacji z wydarzeń sportowych i zajęć, w zakresie opisanym w §9.
  2. Podanie danych, o których mowa w ust. 1, może być:
    • niezbędne do zawarcia i wykonania umowy (np. zakupu vouchera),
    • wymagane przepisami prawa (np. dane księgowe),
    • dobrowolne, ale konieczne do wzięcia udziału w Zajęciach z zachowaniem zasad bezpieczeństwa,
    • dobrowolne i oparte na zgodzie (np. zgoda na publikację wizerunku dziecka w mediach społecznościowych klubu).

§5. Cele przetwarzania danych oraz podstawy prawne (art. 6 RODO)

Dane osobowe są przetwarzane w następujących celach:

  1. Zawarcie i wykonanie umowy
    • przyjmowanie zapisów na Zajęcia, rezerwacja terminu treningu, obsługa zakupów voucherów i ich realizacji, kontakt organizacyjny w sprawie terminów, zmian godzin, nieobecności, odwołań zajęć ,umożliwienie wykorzystania karnetów.
      Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem).
    W przypadku osób niepełnoletnich podstawą przetwarzania jest również zgoda rodzica/opiekuna prawnego na udział dziecka w Zajęciach oraz uzasadniony interes Administratora w zapewnieniu bezpieczeństwa podczas zajęć (art. 6 ust. 1 lit. f RODO).
  2. Realizacja obowiązków prawnych Administratora
    • prowadzenie rozliczeń księgowych i podatkowych,
    • dokumentowanie sprzedaży,
    • przechowywanie dokumentów księgowych przez okres wymagany przepisami prawa podatkowego.
      Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  3. Kontakt i bieżąca obsługa komunikacji
    • udzielanie odpowiedzi na wiadomości i zapytania,
    • poinformowanie o braku miejsc, liście rezerwowej lub zwolnieniu miejsca w danej grupie,
    • przypominanie o zasadach odwoływania treningów.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu sprawnej obsługi zapytań i organizacji zajęć).
  4. Dochodzenie lub obrona roszczeń oraz zapewnienie bezpieczeństwa na Zajęciach
    • sytuacje sporne dotyczące płatności, odwołań po czasie, niestawienia się na trening,
    • egzekwowanie zasad bezpieczeństwa na strzelnicy oraz zasad porządkowych,
    • możliwość wykluczenia osoby rażąco naruszającej regulamin bezpieczeństwa bez zwrotu kosztów.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na ochronie praw, zapewnieniu bezpieczeństwa i porządku organizacyjnego).
    W zakresie informacji o przeciwwskazaniach zdrowotnych ujawnionych dobrowolnie instruktorowi: dodatkowo art. 6 ust. 1 lit. d RODO (ochrona żywotnych interesów osoby, której dane dotyczą – bezpieczeństwo podczas treningu łuczniczego).
  5. Marketing usług własnych Administratora
    • informowanie (w granicach obowiązującego prawa) o nowych grupach, wydarzeniach klubowych, ofertach związanych z łucznictwem,
    • wysyłka komunikatów marketingowych w formie elektronicznej wyłącznie za zgodą lub w ramach prawnie uzasadnionego interesu dotyczącego usług podobnych do już zakupionych.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na marketingu bezpośrednim usług własnych); w przypadkach wymagających zgody – art. 6 ust. 1 lit. a RODO.
  6. Utrzymanie i bezpieczeństwo Serwisu
    • prowadzenie logów technicznych,
    • analiza ruchu,
    • wykrywanie nadużyć,
    • zapewnienie zgodności działania Serwisu z przepisami.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na prowadzeniu bezpiecznego i prawidłowo działającego Serwisu).

§6. Źródła danych

  1. Dane są przekazywane Administratorowi:
    • bezpośrednio przez Użytkownika/ Klienta / Uczestnika Zajęć (np. przy kontakcie telefonicznym, przez formularz, przez media społecznościowe, przy zapisie na trening, przy zakupie vouchera),
    • przez rodzica lub opiekuna prawnego w przypadku Uczestnika niepełnoletniego,
    • przez osobę kupującą voucher jako prezent dla innej osoby (w takim przypadku zakłada się, że osoba kupująca ma prawo podać dane osoby obdarowanej w celu realizacji usługi).
  2. W zakresie danych technicznych (logi serwera, adres IP, identyfikator przeglądarki) dane mogą być gromadzone automatycznie podczas korzystania z Serwisu.

§7. Odbiorcy danych osobowych

  1. Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym podmiotom współpracującym z Administratorem przy realizacji celów wskazanych w §5, w szczególności:
    a) instruktorom / osobom prowadzącym Zajęcia – w zakresie listy obecności, rezerwacji miejsca, bezpieczeństwa na strzelnicy,
    b) podmiotom świadczącym usługi płatnicze i obsługę transakcji elektronicznych (operator płatności Przelewy24) – w celu przyjęcia płatności za voucher / trening,
    c) podmiotom świadczącym usługi księgowe i rachunkowe – w zakresie niezbędnym do rozliczeń podatkowych,
    d) organom publicznym, sądom lub innym uprawnionym podmiotom – wyłącznie jeżeli obowiązek przekazania danych wynika z przepisów prawa.
  2. Wszystkie podmioty przetwarzające dane osobowe na rzecz Administratora działają na podstawie umów powierzenia przetwarzania danych osobowych i są zobowiązane do zachowania poufności.
  3. Administrator nie sprzedaje danych osobowych osobom trzecim.

§8. Wizerunek i dokumentacja wydarzeń

  1. Podczas Zajęć, treningów, turniejów oraz innych wydarzeń sportowych organizowanych lub współorganizowanych przez Administratora może być prowadzona dokumentacja fotograficzna i/lub wideo.
  2. Ujęcia o charakterze ogólnym, reportażowym lub dokumentacyjnym (np. zdjęcia grupowe z dalszej perspektywy, ujęcia pokazujące przebieg wydarzenia jako całości) mogą być wykorzystywane przez Administratora do celów promocyjno-informacyjnych Klubu, w szczególności poprzez publikację na stronach internetowych Administratora oraz w mediach społecznościowych, w zakresie dopuszczonym przez obowiązujące przepisy prawa (w tym art. 81 ustawy o prawie autorskim i prawach pokrewnych).
  3. W przypadku publikacji materiału, na którym dana osoba jest rozpoznawalna w sposób jednoznaczny (w szczególności dotyczy to osób niepełnoletnich), Administrator każdorazowo opiera się na zgodzie tej osoby, a w przypadku osoby niepełnoletniej – jej rodzica/opiekuna prawnego. Zgoda może zostać w każdej chwili wycofana ze skutkiem na przyszłość.
  4. W przypadku zawodów i klasyfikacji sportowych Administrator może publikować wyniki sportowe (m.in. imię i nazwisko uczestnika, klub/szkołę/miejscowość, osiągnięty wynik)

§9. Okres przechowywania danych osobowych

  1. Dane związane z zapisami na Zajęcia, rezerwacją terminów, obecnością na zajęciach oraz obsługą relacji z Uczestnikiem Zajęć będą przechowywane tak długo, jak uczestnik aktywnie korzysta z oferty Klubu lub pozostaje zapisany na zajęcia, a następnie przez okres przedawnienia ewentualnych roszczeń.
  2. Dane dotyczące płatności, rozliczeń księgowych i dokumentów podatkowych będą przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady do 5 lat licząc od końca roku podatkowego, którego dotyczą).
  3. Dane kontaktowe (np. numer telefonu rodzica/opiekuna osoby niepełnoletniej) będą przetwarzane przez okres niezbędny do zapewnienia bezpieczeństwa i kontaktu organizacyjnego, a następnie zostaną usunięte lub zanonimizowane, o ile nie zachodzi inna podstawa przetwarzania (np. konieczność rozliczenia płatności albo dochodzenia roszczeń).
  4. Dane przetwarzane na podstawie zgody (np. zgoda na publikację wizerunku) będą przetwarzane do czasu wycofania zgody lub do momentu, w którym cel zostanie osiągnięty, chyba że inny przepis prawa wymaga dłuższego przechowywania.

§10. Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługują następujące prawa:
    a) prawo dostępu do danych osobowych (art. 15 RODO),
    b) prawo do sprostowania danych (art. 16 RODO),
    c) prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych prawem (art. 17 RODO),
    d) prawo do ograniczenia przetwarzania (art. 18 RODO),
    e) prawo do przenoszenia danych w zakresie określonym w art. 20 RODO (dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany),
    f) prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO, w tym wobec marketingu bezpośredniego (art. 21 RODO),
    g) prawo do wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO); wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  2. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie jej danych narusza obowiązujące przepisy.
  3. W celu realizacji praw, o których mowa powyżej, należy skontaktować się z Administratorem na dane podane w §2.

§11. Obowiązek podania danych osobowych

  1. Podanie danych osobowych jest dobrowolne, jednakże:
    • brak podania danych kontaktowych może uniemożliwić zapis na Zajęcia oraz kontakt organizacyjny (np. powiadomienie o zmianie terminu),
    • brak podania danych niezbędnych do rozliczeń finansowych może uniemożliwić zakup vouchera lub rozliczenie karnetu,
    • w przypadku osób niepełnoletnich odmowa podania danych kontaktowych rodzica/opiekuna prawnego oraz odmowa wyrażenia zgody na udział niepełnoletniego skutkuje brakiem możliwości dopuszczenia do Zajęć.
  2. Podanie danych na potrzeby publikacji wizerunku (np. zdjęcia w mediach społecznościowych Klubu) nie jest obowiązkowe i nie ma wpływu na możliwość udziału w Zajęciach.

§12. Pliki cookies i logi serwera

  1. Serwis może wykorzystywać pliki cookies oraz podobne technologie w celu:
    • zapewnienia prawidłowego działania Serwisu (cookies techniczne / niezbędne),
    • zapamiętania preferencji Użytkownika (np. język interfejsu),
    • prowadzenia podstawowej statystyki odwiedzin Serwisu,
    • utrzymania sesji zakupowej przy składaniu zamówienia (w przypadku modułu sklepowego).
  2. Przy pierwszej wizycie w Serwisie Użytkownik może otrzymać komunikat dotyczący wykorzystywania plików cookies i – jeżeli wymagają tego przepisy – możliwość wyboru ustawień.
  3. Dane techniczne, takie jak adres IP, data i czas odwiedzin, informacje o używanej przeglądarce, mogą być gromadzone w logach serwera w celach bezpieczeństwa (np. wykrywanie nadużyć, analiza błędów). Logi serwera mogą być prowadzone przez dostawcę hostingu działającego na zlecenie Administratora.
  4. Szczegółowe informacje dotyczące plików cookies mogą być udostępnione w odrębnej Polityce Cookies.

§13. Środki bezpieczeństwa

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do ryzyk oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed udostępnieniem osobom nieuprawnionym, utratą lub uszkodzeniem.
  2. Dostęp do danych osobowych mają jedynie osoby upoważnione przez Administratora, zobowiązane do zachowania poufności i przeszkolone w zakresie zasad bezpieczeństwa.

§14. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian w przepisach prawa, zmian w sposobie świadczenia usług, wdrożenia nowych funkcji technicznych (w tym nowych form płatności elektronicznych) lub zmian organizacyjnych w działalności Klubu Łuczniczego Robin Hood.
  2. Nowa wersja Polityki będzie publikowana w Serwisie ze wskazaniem daty obowiązywania. Dalsze korzystanie z Serwisu lub dalsze korzystanie z usług po dacie wejścia w życie nowej wersji Polityki jest równoznaczne z jej akceptacją w zakresie zgodnym z prawem.

§15. Kontakt

Wszelkie pytania dotyczące niniejszej Polityki Prywatności, przetwarzania danych osobowych, bezpieczeństwa danych lub realizacji praw opisanych w §11 należy kierować na adres: sklep@robinhood.waw.pl lub pisemnie na adres siedziby Administratora wskazany w §2.