Obowiązek informacyjny

Stosownie do postanowień art. 13 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

I. Informacje kontaktowe Administratora Danych Osobowych:

Nazwa Administratora Danych Osobowych Adres Dane kontaktowe
Perfect Gym Solutions S.A. ul. Klimczaka 1,
02-797 Warszawa
Telefon: +48 22 307 34 04
e-mail: contact@perfectgym.com

II. Informacje kontaktowe Inspektora Ochrony Danych:

Imię i nazwisko Inspektora Ochrony Danych Adres Dane kontaktowe
Radosław Aniszczyk ul. Klimczaka 1,
02-797 Warszawa
 e-mail: dpo@perfectgym.com

Pod ww. adresem można kontaktować się z Inspektorem Ochrony Danych w sprawach związanych z ochroną, gromadzeniem, przetwarzaniem, modyfikowaniem i usunięciem danych osobowych.

III. Informacje o przetwarzanych danych osobowych:

Czynność przetwarzania danych Kategoria odnośnych danych osobowych Podstawa prawna przetwarzania danych osobowych Cel oraz okres przechowywania danych osobowych Odbiorcy danych osobowych Transfer danych poza EOG
Zawarcie i wykonanie umowy Dane obecnych oraz potencjalnych klientów i kontrahentów, w tym jednoosobowych działalności gospodarczych oraz spółek cywilnych, a także osób fizycznych reprezentujących kontrahentów (pracownicy, zarząd). Dane osobowe przetwarzane są na podstawie:
art. 6 ust. 1 lit. b RODO,
art. 6 ust. 1 lit. c RODO,
art. 6 ust. 1 lit. f RODO.
Dane osobowe będą przetwarzane w celu podjęcia czynności niezbędnych do zawarcia i wykonania umowy. Dane będą przetwarzane przez czas trwania umowy, a po jej zakończeniu przez czas realizacji prawnie uzasadnionego interesu Administratora. Podmioty świadczące na rzecz administratora usługi programistyczne w zakresie rozwoju i utrzymania aplikacji oraz systemu, serwisu sprzętu i oprogramowania, jak również dostawca usługi Microsoft365 oraz podmioty świadczące obsługę prawną, konsultingową i audytorską, ubezpieczeniową, windykacyjną, archiwizacyjną. Administrator nie planuje transferu danych poza EOG, jednak taki transfer mogą prowadzić dostawcy globalnych usług chmurowych np. Microsoft jako dostawca usług Microsoft 365, Azure Active Directory czy MFA.
Komunikacja za pośrednictwem formularzy kontaktowych Dane kontaktowe obecnych oraz potencjalnych klientów i kontrahentów, w tym jednoosobowych działalności gospodarczych oraz spółek cywilnych, a także osób fizycznych reprezentujących kontrahentów (pracownicy, zarząd). Dane osobowe przetwarzane są na podstawie:
art. 6 ust. 1 lit. a RODO.
Dane osobowe przetwarzane są w celu prowadzenia komunikacji i realizacji sprawy, której dotyczy korespondencja. Dane będą przetwarzane przez czas prowadzenia komunikacji albo do momentu wycofania zgody. Fakt wycofania zgody pozostaje bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem udzielonej zgody. Podmioty świadczące na rzecz administratora usługi programistyczne w zakresie rozwoju i utrzymania aplikacji oraz systemu, serwisu sprzętu i oprogramowania, jak również dostawca usługi Microsoft365 oraz podmioty świadczące obsługę prawną, konsultingową i audytorską, ubezpieczeniową, windykacyjną, archiwizacyjną.
Rekrutacja Dane osobowe kandydatów do pracy w procesie rekrutacji. Dane osobowe przetwarzane są na podstawie:
Kodeksu Pracy;
art. 6 ust. 1 lit. a RODO;
art. 9 ust. 2 lit. a RODO - w zakresie zgody na przetwarzanie wizerunku oraz danych szczególnej kategorii.
Dane osobowe przetwarzane są do zakończenia procesu rekrutacji,  a w przypadku uczestników, którzy wyrazili zgodę na przetwarzanie danych w przyszłych rekrutacjach – do 6 miesięcy, licząc od momentu udzielenia zgody. Dane mogą być ujawnione podmiotom, z którymi Administrator zawarł umowę na świadczenie usług zaopatrujących w rozwiązania techniczne oraz organizacyjne zapewniające sprawne zarządzanie (w szczególności dostawcom usług teleinformatycznych), dostawcom usług prawnych, audytorskich i doradczych oraz wspierających Administratora w procesie rekrutacji oraz dostawcom usług umożliwiających Administratorowi publikację ogłoszeń rekrutacyjnych.
Utrzymanie i rozwój systemu Perfect Gym Dane osobowe użytkowników systemu Perfect Gym Dane osobowe przetwarzane są na podstawie:
art. 6 ust. 1 lit. f RODO.
Dane osobowe przetwarzane są w celu realizacji przedmiotu umowy łączącej podmiot umożliwiający Państwu korzystanie z systemu Perfect Gym (np. siłownia, klub fitness, basen) i dostawcy systemu Perfect Gym oraz prowadzenia badań statystycznych i przygotowywania analiz z wykorzystaniem danych użytkowników systemu Perfect Gym. Dane osobowe będą przetwarzane przez okres korzystania z systemu Perfect Gym (możliwość przedłużenia tego okresu w przypadku wystąpienia roszczeń między stronami) i przez okres archiwizacji dokumentów, zgodnie z obowiązującymi przepisami. Podmioty umożliwiające Państwu korzystanie z systemu Perfect Gym (np. siłownia, klub fitness, basen), odpowiadające za poprawne działanie systemu (utrzymanie i serwis oprogramowania oraz infrastruktury informatycznej) oraz świadczące na rzecz administratora usługi np. w zakresie korzystania z usług Microsoft365 oraz Google Analytics
Nagrywanie rozmów Zespołu Wsparcia Nagrania rozmów użytkowników systemu Perfect Gym Dane osobowe przetwarzane są na podstawie:
art. 6 ust. 1 lit. f RODO.
Dane osobowe przetwarzane są w celu poprawy jakości świadczonych przez Perfect Gym Solutions S.A. usług. Nagrania rozmów przechowywane są przez okres 3 miesięcy. W przypadku, w którym nagrania stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Podmioty odpowiadające za poprawne działanie systemu (utrzymanie i serwis oprogramowania oraz infrastruktury informatycznej) oraz świadczące na rzecz administratora usługi np. w zakresie korzystania z usług Microsoft365. Zarejestrowane rozmowy mogą zostać udostępnione także podmiotom uprawnionym do uzyskiwania tych danych osobowych na podstawie przepisów prawa powszechnie obowiązującego.

IV. Definicje

Administrator informuje, że:

1. Dane osobowe/dane - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

2. Odbiorca danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem powszechnie obowiązującym, nie są jednak uznawane za odbiorców - przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; przy czym przez sformułowanie, „strona trzecia” rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia Administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

3. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.

4. Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

6. Usuwanie danych – trwałe zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.

7. Zgoda osoby, której dane dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

V. Informacja o prawach osoby, której dane są przetwarzane:

1. Osobie, której dane są przetwarzane przysługuje prawo do złożenia skargi związanej z przetwarzaniem jej danych osobowych przez Administratora lub podmiot/organizację, której dane osobowe zostały przekazane do:

Nazwa organu nadzoru Adres Dane kontaktowe
Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2
00-193 Warszawa
tel. 606 950 000, fax. 22 531 03 01
https://uodo.gov.pl/pl/p/kontakt

2. Informacje o prawie do wniesienia żądania udzielenia informacji o przetwarzanych danych:

  • a) osoba, której dane są przetwarzane ma prawo do złożenia w każdym czasie żądania udzielenie jej informacji o przetwarzanych danych.
  • b) Administrator bez zbędnej zwłoki – nie później niż w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15 – 22 RODO (żądanie do sprostowania, zaprzestania lub usunięcia danych osobowych). W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.
  • c) jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
  • d) jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
  • e) informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.


3. Informacja o prawie wniesienia żądania wniesienia sprostowania jej danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. Osoba, której dane są przetwarzane ma prawo do złożenia żądania w każdym czasie u Administratora.

4. Informacja o prawie wniesienia żądania ograniczenia przetwarzania danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania jej danych w następujących przypadkach:

  • a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  • b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe będą dalej przetwarzane, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

5. Informacja o prawie wniesienia sprzeciwu wobec przetwarzania danych: osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

6. Prawo wniesienia sprzeciwu względem przetwarzania pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

7. Informacja dotycząca ,,prawa do bycia zapomnianym”: osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • b) brak jest podstawy prawnej przetwarzania;
  • c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na wobec przetwarzania;
  • d) dane osobowe były przetwarzane niezgodnie z prawem;
  • e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
  • f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
_