WSTĘP
I. PRZEPISY OGÓLNE
1. Squash Point Bydgoszcz, jest obiektem sportowym (dalej: „Obiekt”) prowadzonym przez Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz; NIP 9531010013, Regon 340002197
2. Definicje pojęć:
a) Korzystający – osoba uprawniona do korzystania z płatnej części Obiektu
b) Karnet wstępu - dokument uprawniający do wstępu na teren Obiektu potwierdzający uiszczenie opłaty i uprawniający do wejścia na wykupioną strefę Obiektu.
g) Cennik – obowiązujące w Obiekcie zestawienie cen za oferowane w Obiekcie produkty i usługi, stanowiące Załącznik nr 3 do Regulaminu;
3. Godziny otwarcia Obiektu określone są na stronie internetowej Obiektu: www.squash.bydgoszcz.pl
Dniami Wolnym w których Obiekt będzie nieczynny są: 1 stycznia, Niedziela Wielkanocna, 1 listopada, 25 grudnia oraz inne dni, w których z powodu siły wyższej lub innych przyczyn niezależnych od Squash Point Obiekt będzie zamknięty. Informacja o dniach wolnych będzie każdorazowo publikowana na stronie internetowej Obiektu.
4. Z powodu siły wyższej lub innych przyczyn niezależnych od Squash Point godziny otwarcia Obiektu mogą zostać skrócone. Informacja o skróconych godzinach otwarcia będzie każdorazowo publikowana na stronie internetowej Obiektu.
5. Przed rozpoczęciem zajęć Korzystający ma obowiązek zapoznać się z treścią Regulaminu Obiektu
6. Dzieci do lat 12, mogą przebywać na terenie Obiektu tylko pod opieką i na odpowiedzialność rodzica lub pełnoletniego opiekuna będącego Korzystającym. Dzieci zobowiązane są do przestrzegania wszystkich zasad dotyczących pełnoletniego Korzystającego.
7. Squash Point jest uprawnione, podczas fotografowania swoich obiektów dla celów reklamowych i promocyjnych, do niezamierzonego utrwalania wizerunku Korzystających, o ile nie narusza to ich praw.
8. Obiekt jest częściowo monitorowany z wyłączeniem szatni oraz pomieszczeń sanitarnych.
9. Squash Point nie ponosi odpowiedzialności za szkody na osobach i w mieniu spowodowane z wyłącznej winy Korzystającego lub w wyniku działania siły wyższej.
10. Squash Point nie ubezpiecza Korzystających od następstw nieszczęśliwych wypadków.
11. Przebywającym na terenie Obiektu nie wolno:
a) palić papierosów lub innych wyrobów tytoniowych, spożywać napojów alkoholowych, stosować środków odurzających oraz innych używek i/lub znajdować się pod ich wpływem,
b) przebywać w pomieszczeniach dla personelu,
c) używać sprzętu sportowego niezgodnie z jego przeznaczeniem,
d) używać sprzętu, który nie jest udostępniony w ramach danej strefy
e) stwarzać sytuacji zagrażających bezpieczeństwu innych osób, w tym biegać po korytarzach, schodach itp. ani wnosić przedmiotów, które mogą stanowić zagrożenie dla osób przebywających na terenie Obiektu,
f) świadczyć jakichkolwiek usług bez pisemnej zgody Squash Point, w tym naklejania i pozostawiania reklam,
g) niszczyć mienia znajdującego się w Obiekcie.
12. Przebywający na terenie Obiektu zobowiązani są do:
a) korzystania z poszczególnych części Obiektu, szatni oraz wszelkich urządzeń znajdujących się na terenie Obiektu, zgodnie z ich przeznaczeniem,
b) stosowania się do zaleceń personelu Obiektu,
c) zachowania ostrożności i przestrzegania zasad bezpieczeństwa przy korzystaniu ze sprzętu sportowego znajdującego się w Obiekcie,
d) używania stroju sportowego i właściwego dla danej nawierzchni zmiennego obuwia sportowego.
13. W razie naruszania przez Korzystającego lub inną osobę przebywająca na terenie Obiektu postanowień Regulaminu, personel Obiektu może usunąć Korzystającego lub inną osobę z Obiektu
14. Squash Point nie odpowiada za wartościowe rzeczy pozostawione przez Korzystającego na terenie Obiektu, także w szafkach.
II. ZASADY DOTYCZĄCE STAŁYCH REZERWACJI
1. Korzystający może dokonywać jednorazowej lub stałej rezerwacji kortów.
2. Rezygnację z rezerwacji jednorazowej należy zgłosić co najmniej 12 godzin wcześniej. Nieterminowe odwołanie kortu/stołu lub nie pojawienie się w zarezerwowym czasie zobowiązuje Klienta do uiszczenia pełnej opłaty za wynajem (w przypadku wykupionego karnetu - automatyczne rozliczenie).
4. Korzystający, są uprawnieni do dokonania stałej rezerwacji na powtarzające się, z góry określone dni i godziny tygodnia.
5. Niewykorzystanie przez Korzystającego danej rezerwacji nie uprawnia Korzystającego do jej wykorzystania w innym terminie.
III. ZASADY DOTYCZĄCE PARKINGÓW w Squash Point Bydgoszcz 1. Parkingi nie są strzeżone.
3. Na terenie parkingu wolno poruszać się pojazdem z prędkością do 10 km/h.
4. Na terenie parkingu dozwolone jest parkowanie pojazdu jedynie w miejscach do tego wyznaczonych.
POLITYKA PRYWATNOŚCI serwisów squash.bydgoszcz.pl
Wypełniając obowiązek informacyjny w związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO), informujemy że:
1) Administratorem Państwa danych osobowych jest Firfas Rafał “Firfek” z siedzibą w Bydgoszczy, ul. Ks. Skorupki 61, nr telefonu: 885051515, adres email: squas.bydgoszcz.gmail.com;
2) Podstawę przetwarzania danych stanowi realizacja przez Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz umowy na Państwa rzecz oraz w pozostałym zakresie wyrażona powyżej zgoda;
3) Państwa dane osobowe są zbierane wyłącznie na potrzeby realizacji na moją rzecz celów opisanych powyżej;
4) Dane, których dotyczy niniejsze oświadczenie nie będą udostępniane innym odbiorcom lub kategoriom odbiorców.
5) Dane, których dotyczy niniejsze oświadczenie nie będą przekazywane do państw trzecich.
6) Dane będą przechowywane przez okres realizacji celów, których dotyczy niniejsze oświadczenie;
7) Podanie danych objętych niniejszym oświadczeniem jest dobrowolne; 8) Jesteście Państwo uprawnieni do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania, a także do przenoszenia danych; 9) Przysługuje Państwu prawo do wniesienia skargi do Instytucji Nadzorczej w zakresie Ochrony Danych Osobowych w razie przetwarzania moich danych osobowych niezgodnie z obowiązującymi przepisami prawa;
10) Jesteście Państwo uprawnieni do cofnięcia powyższej zgody w dowolnym momencie, jednak bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
POLITYKA OCHRONY DANYCH OSOBOWYCH W Firfas Rafał “Firfek” I. Postanowienia wstępne
Polityka bezpieczeństwa jest szczegółowym zbiorem zasad zabezpieczania i przetwarzania danych osobowych w Millenium Sport Sp. z o.o.
Postanowienia niniejszego dokumentu zobowiązany jest znać i przestrzegać każdy pracownik Millenium Sport oraz każda osoba upoważniona do wykonywania zadań z zakresu ochrony danych osobowych.
Zarząd Millenium Sport deklaruje szczególne zaangażowanie w zapewnienie przetwarzania danych osobowych przez Spółkę w zgodzie z przepisami prawa, celem niniejszej Polityki bezpieczeństwa jest zapewnienie należytej ochrony przetwarzanych danych osobowych w szczególności poprzez zagwarantowanie zgodności działania z przepisami prawa dotyczącymi ochrony danych osobowych.
II. Stosowane pojęcia
1. Administrator danych – podmiot, który decyduje o środkach i celach przetwarzania danych osobowych -Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz
2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w
szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymaga to nadmiernych kosztów, czasu lub działań.
3. Administrator Systemów Informatycznych (ASI) – osoba wyznaczona przez Zarząd odpowiedzialna za zarządzanie systemami informatycznymi i stosowanie środków technicznych zapewniających ochronę przetwarzanych danych osobowych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemu, w którym przetwarzane są dane osobowe.
4. Osoba upoważniona – osoba posiadająca formalne upoważnienie nadane przez Administratora danych, uprawniona do przetwarzania danych osobowych.
5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
III. Zasady bezpieczeństwa
Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz przetwarza dane osobowe:
1. W sposób zapewniający zgodność z prawem – każde przetwarzanie danych osobowych musi opierać się na podstawie określonej w obowiązujących przepisach prawa, a także sposób przetwarzania odpowiada przepisom prawa. W przypadku przetwarzania Danych osobowych w oparciu o zgodę osoby, której dotyczą, zgoda powinna być udzielona na piśmie oraz być wyraźna, wskazująca cel, zakres i podmiot przetwarzający dane.
2. W sposób związany celem – zbieranie Danych osobowych powinno być dokonywane wyłącznie dla oznaczonych, zgodnych z prawem celów i Dane osobowe nie mogą być poddawane dalszemu zbieraniu niezgodnemu z tymi celami. Przy zbieraniu Danych osobowych nie można pominąć lub zataić celu ich zbierania, cel zbierania Danych osobowych powinien zostać zakomunikowany przed zebraniem danych oraz niedopuszczalne jest uzależnienie zawarcie umowy, w tym umów z klientami, od wyrażenia zgody na przetwarzanie Danych osobowych innych celach niż związanych z umową.
3. W sposób zapewniający ich merytoryczną poprawność – przetwarzane Dane osobowe powinny być zgodne z prawdą, kompletne i aktualne. Dane osobowe przetwarzane są wyłącznie jeżeli wiarygodność źródła Danych osobowych nie budzi wątpliwości. Prawdziwość danych podlega weryfikacji na żądanie osoby uprawnionej oraz w ramach czynności kontrolnych wskazanych w pkt X, a także w przypadku powzięcia przez Osoby
upoważnione wątpliwości co do prawdziwości Danych osobowych lub wiarygodności ich źródła. O dalszym uaktualnieniu lub sprostowaniu Danych osobowych “FIRFEK” jest zobowiązany poinformować innych administratorów danych osobowych którym powierzył dane.
4. W sposób adekwatny – Firfas Rafał “Firfek” przetwarza tylko takiego rodzaju Dane Osobowe i tylko o takiej treści, które są niezbędne ze względu na cel zbierania danych (tj. odpowiadają minimum niezbędnemu dla realizacji założonych celów). Adekwatność Danych osobowych powinna być oceniana najpóźniej z chwilą ich zbierania. W szczególności Dane osobowe nie mogą być zbierane na zapas tj. bez wykazania ich celowości i niezbędności dla realizacji prawnie usprawiedliwionych celów.
5. W sposób ograniczony czasowo – po osiągnięciu celu przetwarzania Dane osobowe powinny zostać usunięte, zanonimizowane lub też przekazane podmiotowi uprawnionemu ustawowo do ich przejęcia od administratorów danych. Millennium Sport nadzoruje zawartość zbiorów danych pod kątem konieczności usuwania Danych osobowych w ramach czynności sprawdzenia.
6. W sposób zapewniający integralność i poufność danych – Danym Osobowym zapewnia się odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
7. Firfas Rafał “Firfek” jest zobowiązane by móc wykazać, że przestrzega wszystkich ww. zasad w stosunku do każdej dokonywanej u siebie czynności przetwarzania danych.
IV. Osoby biorące udział w przetwarzaniu danych osobowych
1. Administrator Danych
Sprawy Administratora Danych – Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz
2. Administrator Bezpieczeństwa Informacji / Inspektor Ochrony Danych Osobowych
W Millenium Sport nie został ustanowiony Administrator Bezpieczeństwa Informacji / Inspektor Ochrony Danych Osobowych. Ustanowienie Administratora Bezpieczeństwa Informacji / Inspektora Ochrony Danych Osobowych wymaga dostosowania postanowień niniejszej Polityki.
Millenium Sport nie ma obowiązku prawnego ustanowienia Inspektora Ochrony Danych Osobowych.
3. Administrator Systemów Informatycznych
Administrator Systemów Informatycznych ustanawiany jest uchwałą Zarządu Millenium Sport przy akceptacji jej treści przez osobę powołaną do pełnienia funkcji Administratora Systemów Informatycznych.
Do obowiązków Administratora Systemów Informatycznych zalicza się:
● nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych w systemach informatycznych,
● nadzór nad stosowaniem środków zapewniających bezpieczeństwo przetwarzania danych osobowych w systemach informatycznych, a w szczególności przeciwdziałających dostępowi osób niepowołanych do tych systemów,
● podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń,
● identyfikacja i analiza zagrożeń oraz ocena ryzyka, na które może być narażone przetwarzanie danych osobowych w systemach informatycznych i tradycyjnych.
4. Osoby upoważnione do przetwarzania Danych osobowych oraz pracownicy
● Każda Osoba upoważniona jest odpowiedzialna za przetwarzanie Danych osobowych w zakresie upoważnienia i zobowiązana jest do ich ochrony w sposób zgodny z przepisami Ustawy, Rozporządzenia, Polityki
Bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym. ● Osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia.
● Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze, indywidualną odpowiedzialność ponosi przede wszystkim każda Osoba upoważniona mająca dostęp do danych.
● Pracownicy mający dostęp do danych osobowych nie mogą ich ujawniać zarówno w miejscu pracy, jak i poza nim, w sposób wykraczający poza czynności związane z ich przetwarzaniem w zakresie obowiązków służbowych, w ramach udzielonego upoważnienia do przetwarzania danych. Powyższe stosuje się odpowiednio do pozostałych Osób upoważnionych.
● W miejscu przetwarzania danych osobowych utrwalonych w formie papierowej pracownicy oraz pozostałe Osoby upoważnione zobowiązani są do stosowania zasady tzw. „czystego biurka”. Zasada ta oznacza nie pozostawianie materiałów zawierających dane osobowe w miejscu umożliwiającym fizyczny dostęp do nich osobom nieuprawnionym. Za realizację powyższej zasady odpowiedzialny jest na swym stanowisku każdy z pracowników oraz każda z Osób upoważnionych.
● Niszczenie brudnopisów, błędnych lub zbędnych kopii materiałów zawierających dane osobowe musi odbywać się w sposób uniemożliwiający odczytanie zawartej w nich treści, np. z wykorzystaniem niszczarek.
● Niedopuszczalne jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane
osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia oraz jej bezpośredni przełożony.
● Przebywanie osób nieuprawnionych w pomieszczeniu, w którym przetwarzane są dane osobowe jest dopuszczalne tylko w obecności Osoby upoważnionej do przetwarzania danych osobowych, chyba że dane te są w odpowiedni sposób zabezpieczone przed dostępem.
● Osoby upoważnione zobowiązane są do zamykania na klucz wszelkich pomieszczeń lub budynków wchodzących w skład obszarów, w których przetwarzane są Dane osobowe w czasie ich chwilowej nieobecności w pomieszczeniu pracy, jak i po jej zakończeniu, a klucze nie mogą być pozostawione w zamku w drzwiach. Osoby upoważnione zobowiązane są do dołożenia należytej staranności w celu zabezpieczenia posiadanych kluczy przed nieuprawnionym dostępem.
● Osoby upoważnione zobowiązane są do bieżącej oceny, czy przetwarzane przez nich dane osobowe są niezbędne dla wykonywanych przez nich zadań. W przypadku stwierdzenia przez Osobę upoważnioną, że przetwarza ona dane osobowe w zakresie szerszym niż zakres niezbędny dla wykonywania przez nią zadań, Osoba upoważniona jest zobowiązana zgłosić taką okoliczność przełożonemu, lub Administratorowi Danych.
● Naruszenie postanowień niniejszej Polityki w tym postanowień określonych powyżej stanowi naruszenie obowiązków pracowniczych.
Wyciąg z niniejszej Polityki zawierający treść niniejszego punktu przedstawiany jest Osobie upoważnionej wraz z dokumentem upoważnienia do przetwarzania danych osobowych.
VI.REJESTR CZYNNOŚCI PRZETWARZANIA
● Millenium Sport prowadzi rejestr czynności przetwarzania. Rejestr prowadzony jest przez osobę o której mowa w pkt VIII.1 niniejszej Polityki. W rejestrze tym zamieszcza się wszystkie następujące informacje:
● imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;
● cele przetwarzania;
● opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych; ● kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych; ● gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa
trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi RODO, dokumentacja odpowiednich zabezpieczeń;
● jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych, a jeżeli nie jest to możliwe kryteria ustalania okresu przechowywania danych;
● jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
● informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, jeżeli dotyczy.
VII. UPOWARZENIENIA DO PRZETWARZANIA
1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie do przetwarzania danych.
2. Upoważnienia do przetwarzania danych w Systemie Informatycznym nadawane są zgodnie z procedurą opisaną w pkt 1 Instrukcji Zarządzania Systemem Informatycznym.
3. Zakres upoważnienia do przetwarzania danych osobowych jest zależny od zajmowanego stanowiska i wynikającego stąd zakresu obowiązków, określonego w zakresie obowiązków tej osoby, związanych z koniecznością przetwarzania danych osobowych.
4. Indywidualne upoważnienia są nadawane i odwoływane przez Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszczt. Nadanie upoważnienia następuje na wniosek bezpośredniego przełożonego osoby lub z inicjatywy Zarządu, przed rozpoczęciem przetwarzania danych osobowych.
5. Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcznadaje upoważnienie do przetwarzania danych osobowych, sporządzone wg wzoru stanowiącego załącznik nr 4 do niniejszej Polityki wraz z wręczeniem upoważnienia, zapoznaje się osobę upoważnioną z przepisami prawa i przepisami wewnętrznymi dotyczącymi ochrony danych osobowych oraz odbiera od tej osoby oświadczenie wg wzoru stanowiącego załącznik nr 5 do niniejszej Polityki.
6. Upoważnienia oraz oświadczenia, o których mowa powyżej przechowywane są w aktach osobowych pracownika, upoważnienia obowiązują do czasu ustania stosunku pracy, zmiany stanowiska pracy lub obowiązków związanych z przetwarzaniem danych osobowych, o ile nie zostały uprzednio odwołane.
...
X.UDOSTĘPNIANIE DANYCH OSOBOWYCH
1. Dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa oraz osobom, których dotyczą. 2. Udostępnianie danych osobowych może nastąpić wyłącznie za zgodą Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz.
3. Informacje zawierające Dane osobowe powinny być przekazywane uprawnionym podmiotom lub osobom za potwierdzeniem odbioru, listem poleconym
za pokwitowaniem odbioru lub innym bezpiecznym sposobem, określonym wymogiem prawnym lub umową.
4. Udostępniając dane osobowe innym podmiotom należy odnotować informacje o udostępnieniu bezpośrednio w systemie informatycznym, z którego udostępniono dane lub w inny zatwierdzony sposób. Odnotować należy: informacje o odbiorcy danych, dacie i zakresie udostępnionych danych osobowych.
5. Udostępniając dane osobowe należy zaznaczyć, że można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.
...
XIII.REALIZACJA PRAW OSÓB KTÓRYCH DANE SĄ PRZETWARZANE
1. W celu realizacji praw osób, których dane są przetwarzane, wszystkie wystąpienia, wnioski lub pisma osób, których Dane osobowe są przetwarzane zawierające w szczególności żądanie sprostowania lub uzupełnienia danych, usunięcia danych, ograniczenia przetwarzania danych, twierdzenie kwestionujące prawidłowość danych, udostępnienia danych w celu ich przesłania innemu administratorowi, a także sprzeciwy wobec przetwarzania danych kierowane są do osoby o której mowa pkt VIII.1.
2. W celu realizacji uprawnień osób, których dane dotyczą, osoba o której mowa w pkt VIII.1 dokonuje weryfikacji wystąpień, wniosków, pism i sprzeciwów o których mowa w ust. 1 i następnie wydaje następujące dyspozycje w zakresie: ● Udostępnienia informacji osobie, której dane dotyczą;
● Sprostowania lub uzupełnienia danych;
● Usunięcia danych;
● Ograniczenia przetwarzania danych;
● Przygotowania danych do przesłania innemu administratorowi; ● Przesłania danych innemu administratorowi.
1. W przypadku danych przetwarzanych w systemie informatycznym dyspozycje te kierowane są do Administratora Systemów Informatycznych.
2. System informatyczny stosowany do przetwarzania danych powinien posiadać funkcjonalności pozwalające na wypełnienie przez Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz praw o których mowa w ust. 1.
XVI. OKRESLENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH NIEZBEDNYCH DO ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANIA DANYCH
1. Definicje:
1. Poufność – zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom, 2. Integralność – zapewnienie, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
3. Rozliczalność – zapewnienie, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi.
4. Opracowano i wdrożono Politykę bezpieczeństwa w zakresie ochrony danych osobowych,
2. Osoba wskazana przez Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz prowadzi na bieżąco rejestr osób upoważnionych do przetwarzania danych osobowych.
3. Środki ochrony fizycznej danych:
1. klucze do pomieszczeń wydawane są wyłącznie osobom
upoważnionym,
2. podczas nieobecności osób uprawnionych, pomieszczenia w których są przetwarzane dane osobowe są zamykane na klucz,
3. urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe przeznaczone do likwidacji, pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odzyskanie lub odczytanie,
4. zbiór danych osobowych w formie papierowej jest przechowywany w zamykanej na klucz szafie,
5. kopie zapasowe/archiwalne zbioru danych osobowych są
przechowywane w zamkniętej szafie,
6. dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów. 4. Środki organizacyjne:
1. Osoby zatrudnione przy przetwarzaniu danych osobowych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych, w tym z niniejszym dokumentem oraz instrukcją zarządzania
systemem informatycznym służącym do przetwarzania danych
osobowych,
2. Osoby zatrudnione przy przetwarzaniu danych osobowych zostały zobowiązane do zachowania ich w tajemnicy,
3. przebywanie w pomieszczeniach osób nieupoważnionych jest dopuszczalne tylko w obecności osoby upoważnionej do przetwarzania tych danych,
4. niewykonanie lub nienależyte wykonywanie przez pracowników obowiązków wynikających z niniejszego dokumentu i przepisów prawa w zakresie ochrony danych osobowych jest równoznaczne z ciężkim naruszeniem obowiązków pracowniczych.
5. Zabezpieczenie dostępu do urządzeń mobilnych wykorzystywanych do przetwarzania danych (notebooki).
1. komputery przenośne, po zakończeniu pracy, zamykane są na klucz w szafach.
2. dane osobowe klientów nie są przenoszone na telefony komórkowe. 6. Środki bezpieczeństwa obowiązujące w systemie informatycznym: 1. Procedury nadawania uprawnień do przetwarzania danych i
rejestrowania tych uprawnień w systemie informatycznym określone w Instrukcji Zarządzania Systemem Informatycznym.
2. Metody i środki uwierzytelniania oraz procedury związane z
zarządzaniem i użytkowaniem środkami uwierzytelniania określone w Instrukcji Zarządzania Systemem Informatycznym.
3. Procedury rozpoczęcia, zawieszenia i zakończenia pracy
przeznaczone dla użytkowników systemu informatycznego służącego do przetwarzania danych osobowych określone w Instrukcji
Zarządzania Systemem Informatycznym.
4. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania określone w Instrukcji Zarządzania Systemem Informatycznym.
5. Procedury dotyczące przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych
określone w Instrukcji Zarządzania Systemem Informatycznym.
6. Zabezpieczenia systemu informatycznego służącego do przetwarzania danych osobowych przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu
informatycznego służącego do przetwarzania danych osobowych określone w Instrukcji Zarządzania Systemem Informatycznym . 7. Zapewnienie odnotowania informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia. 8. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych osobowych określone w Instrukcji Zarządzania Systemem Informatycznym
9. Wdrożenie pozostałych zasad ochrony systemu informatycznego służącego do przetwarzania danych osobowych określonych w pkt 9 Instrukcji Zarządzania Systemem Informatycznym.
PLIKI COOKIES
● Informacje ogólne o Operatorze i pozyskiwaniu informacji
○ Operatorem Serwisu squash.bydgoszcz.pl jest Rafała Firfas, prowadzącego działalność gospodarczą pod nazwą Firfas Rafał “Firfek” przy ul. Ks. I Skorupki 61, 85-156 Bydgoszcz
○ Serwisy realizują funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniu w następujący sposób:
■ poprzez zapisywanie w urządzeniach końcowych Użytkowników plików cookies (tzw. „ciasteczek”), po uprzednim wyrażeniu
zgody przez Użytkowników Serwisów, także poprzez stosowne skonfigurowanie przeglądarki internetowej,
● Pliki cookies, zasady i sposób ich wykorzystywania
○ Serwis korzysta z plików cookies (inaczej: „ciasteczek”).
○ Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym (na przykład: komputerze bądź tablecie) Użytkownika Serwisów i
przeznaczone są do korzystania ze stron internetowych Serwisów. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
○ Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisów pliki cookies oraz uzyskującym do nich dostęp jest Operator Serwisów.
○ Pliki cookies wykorzystywane są w następujących celach:
■ tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisów korzystają ze stron internetowych, co
umożliwia ulepszanie ich struktury i zawartości oraz
optymalizację ich wydajności,
■ utrzymania sesji Użytkownika Serwisów po zalogowaniu, a także zapamiętania preferencji Użytkownika w związku z korzystaniem z funkcjonalności Serwisów,
■ umożliwienia Użytkownikowi korzystania z niektórych funkcjonalności Serwisów w ogóle,
■ określania profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google, z której usług korzysta Operator.
○ W ramach Serwisu stosowane są dwa rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania,
opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika za pomocą odpowiedniej opcji w oprogramowaniu. ○ Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarki internetowe, jak również inne oprogramowanie umożliwiają usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies z poziomu oprogramowania, w zależności od preferencji Użytkownika. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
○ Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisów. ○ Pliki cookies mogą być również zamieszczane i wykorzystywane w urządzeniu końcowym Użytkownika Serwisów ;także przez
współpracujących z Operatorem Serwisów reklamodawców oraz partnerów w ramach dopuszczonych przez ustawienia
oprogramowania Użytkownika Serwisów dotyczące plików cookies. ○ Pliki cookies mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
○ W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
● Informacje w formularzach oraz sposób ich wykorzystywania ○ Serwis zbiera i przechowuje informacje podane dobrowolnie przez Użytkownika (na przykład w formularzach) w trakcie korzystania z Serwisów.
○ Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP).
○ Dane podane w formularzu bądź formularzach nie są udostępniane podmiotom trzecim, chyba że Użytkownik wyrazi na to zgodę. ○ Dane podane w formularzach są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu.
○ Dane podane w formularzach mogą być przekazane podmiotom technicznie realizującym niektóre usługi – w szczególności dotyczy to przekazywania informacji o posiadaczu rejestrowanej domeny do podmiotów będących operatorami domen internetowych, serwisów obsługujących płatności lub też innych podmiotów, z którymi Operator
Serwisu w określonym zakresie, wynikającym z charakteru zgłoszenia zawartego w formularzu, współpracuje.
○ W przypadku podania w formularzu informacji stanowiących dane osobowe w rozumieniu art. 6 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, do przetwarzania danych osobowych Użytkownika Serwisów stosuje się przepisy tej ustawy, w szczególności w zakresie poinformowania Użytkownika o celu i zakresie zbierania danych, jak i możliwości poprawiania ich oraz usuwania przez Użytkownika w przypadkach przewidzianych Ustawą.
● Informacje pozyskiwane przez serwer (in. logi serwera)
○ Informacje o niektórych zachowaniach użytkowników podlegają rejestracji i przechowywaniu przez serwery obsługujące witryny należące do Operatora. Dane te są wykorzystywane wyłącznie w celu administrowania Serwisami oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
○ Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
■ czas nadejścia zapytania,
■ czas wysłania odpowiedzi,
■ nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP,
■ nformacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
■ adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
■ informacje o przeglądarce użytkownika,
■ informacje o adresie IP.
○ Dane powyższe nie są kojarzone z konkretnymi osobami
przeglądającymi strony.
○ Dane powyższe są wykorzystywane przez operatora hostingu jedynie dla celów administrowania serwerem oraz poprawy jakości
świadczonych usług.
● Udostępnianie danych podmiotom zewnętrznym
○ Dane Użytkowników podlegają udostępnianiu podmiotom zewnętrznym wyłącznie w granicach dozwolonych przez obowiązujące w chwili udostępnienia danych przepisy prawa powszechnie obowiązującego.
○ Dane umożliwiające identyfikację Użytkownika są udostępniane wyłączenie za zgodą tej osoby, z zastrzeżeniem pkt. 3.
○ Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
● Zmiana zakresu wykorzystywania plików cookies oraz cofnięcie zgody na ich wykorzystywanie
○ Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki.
○ W większości przeglądarek internetowych możliwe jest nadto inne (np. warunkowe) ustalenie sposobu wykorzystywania plików cookies. ○ W zależności od stopnia zablokowania plików cookies, mo ○