(FOR ENGLISH SCROLL DOWN)​

Na podstawie art. 81 ust. 1 ustawy z dnia 4 lutego 1994r (Dz. U. z 2018, poz. 1191 ze zm.) o prawie autorskim i prawach pokrewnych oświadczam, że wyrażam zgodę na utrwalanie oraz nieodpłatne, wielokrotne, rozpowszechnianie mojego wizerunku poprzez udostępnianie materiałów foto/video przez firmę UNITY JIU JITSU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ w celach promocyjnych, reklamowych czy edukacyjnych. Jednocześnie oświadczam, że ww. materiały foto/video z moim udziałem nie naruszają moich dóbr osobistych. Niniejsza zgoda: nie jest ograniczona czasowo ani terytorialnie, dotyczy wszelkich materiałów foto/video z moim udziałem wykonanych podczas udziału w zajęciach organizowanych przez Unity Jiu-Jitsu Kraków. Wizerunek może być użyty do różnego rodzaju form elektronicznego przetwarzania obrazu, kadrowania i kompozycji, bez obowiązku akceptacji produktu końcowego, lecz nie w formach obraźliwych lub ogólnie uznanych za nieetyczne.

Wyrażam zgodę na przetwarzanie moich danych osobowych na potrzeby usług oferowanych przez Unity Jiu-Jitsu Kraków (reprezentowanym przez firmę UNITY JIU JITSU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ) zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku oraz ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U.2018 poz. 1000) oraz zgodnie z poniższą Polityką Prywatności.

Polityka prywatności

1. Administratorem danych jest firma UNITY JIU JITSU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Krakowie, przy ul. Wielickiej 42A/U3-U5, NIP: 6793333520, REGON: 541996549, KRS: 0001177943 (zwana dalej: „Firmą”).

2. Podanie jakichkolwiek danych osobowych ma charakter dobrowolny, jednakże jest to konieczne do osiągnięcia celu lub podjęcia działań związanych z ich podaniem.

3. Administrator przetwarza następujące dane Klienta:

1. nazwisko i imiona,

2. adres e-mail,

3. telefon,

4. adres zamieszkania i kod pocztowy,

5. wiek,

6. datę urodzenia,

7. PESEL,

8. aktywność względem poszczególnych projektów,

9. aktywność względem korzystania z poszczególnych usług,

10. niezbędne dane zdrowotne związane z realizacją usługi,

11. dane osobowe lub informacje do których poboru jesteśmy zobligowani na mocy obowiązujących aktów prawnych, zaleceń lub wytycznych.

W przypadku, gdy uczestnikiem usługi są dzieci, przetwarzane są dane zarówno ich, jak i ich rodziców. Administrator przetwarza również adres e-mail, telefon oraz imię odbiorcy newslettera. Dla pracowników zespół przetwarzanych danych wynika z przepisów kadrowych.

4. Na podstawie art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO, podstawą przetwarzania danych osobowych przez Administratora jest zgoda Użytkowników, prawny obowiązek oraz realizację umowy.

5. Cele przetwarzania danych:

1. sprzedaż Usług i produktów będących przedmiotem oferty (art. 6 ust. 1 lit. b RODO),

2. należyte wykonywanie umów zawartych z Firmą (art. 6 ust. 1 lit. b RODO),

3. doręczanie mailingów informacyjnych i reklamowych, na które wyraził zgodę użytkownik (art. 6 ust. 1 lit. a RODO),

4. organizowanie wyjazdów, warsztatów, konferencji, spotkań, eventów sportowych i edukacyjnych (art. 6 ust. 1 lit. b RODO),

5. organizacja zajęć sportowych (art. 6 ust. 1 lit. b RODO),

6. działalność związana ze sportem i zdrowym trybem życia,

7. zapewnienie bezpieczeństwa zdrowotnego klientów oraz pracowników,

8. stała komunikacja informacyjna, edukacyjna i reklamowa z odbiorcami,

6. Do danych osobowych mają dostęp wszyscy członkowie zespołu Firmy. Dostępy do poszczególnych kategorii osób rozdzielone są poprzez ograniczenie uprawnień technicznych wejścia do wspólnego dysku lub folderu. Na podobnej zasadzie, dokumenty są również zabezpieczone fizycznie w szafkach zamykanych na klucz. Lista podmiotów zewnętrznych, które mają dostęp do danych osobowych znajduje się tutaj: https://docs.google.com/spreadsheets/d/19r7Lh97OPkt1ZF11enHDuOpr4LFJQ1Dg-KomA7DY-zg/

Polityka prywatności każdego z tych podmiotów mieści się na ich stronach podanych w powyższym linku.

Powyższe podmioty gwarantują przestrzeganie Rozporządzenia lub przestrzeganie analogicznych do Rozporządzenia standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem. Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie aktualizacji ich regulaminów.

Administrator nie będzie sprzedawać ani przekazywać danych osobowych Klientów innym podmiotom innym niż podanym w linku.

Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od nas tych danych.

7. Użytkownik korzysta z następujących praw:

1. Prawo do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić dalsze korzystanie z usług, które zgodnie z prawem Administrator świadczyć może jedynie za zgodą. Ponadto cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do momentu cofnięcia było niezgodne z prawem.

2. Prawo do sprzeciwu wobec wykorzystania danych – jeśli Administrator przetwarza dane w oparciu o prawnie uzasadniony interes, Uzytkownik może wnieść sprzeciw wobec ich wykorzystywania. Jeżeli sprzeciw okaże się zasadny, a Administrator nie będzie mieć innej podstawy prawnej do przetwarzania danych – usunie dane będące przedmiotem sprzeciwu.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator na żądanie usunie dane w przypadku wycofania zgody, wniesienia zasadnego sprzeciwu wobec wykorzystania w celach marketingowych lub statystycznych, przetwarzania niezgodnie z prawem lub gdy przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane. Administrator zastrzega, że może zachować pewne dane osobowe w zakresie niezbędnym do kopii zapasowych lub celów ustalenia, dochodzenia lub obrony roszczeń oraz relacji z organami państwowymi.

4. Prawo do ograniczenia przetwarzania danych – w przypadku kwestionowania prawidłowości danych oraz legalności lub niezbędności ich przetwarzania i wniesienia sprzeciwu.

5. Prawo dostępu do danych – Administrator zobowiązuje się do potwierdzenia przetwarzania danych osobowych, jeśli ma ono miejsce. W takim przypadku Użytkownik ma możliwość uzyskania kopii danych i dostępu do nich oraz uzyskania informacji zawartych w niniejszej Polityce i innych żądanych.

6. Prawo do sprostowania danych – Administrator na żądanie Użytkownika lub Klienta zobowiązuje się do sprostowania danych (dla danych nieprawidłowych) oraz ich uzupełnienia (dla danych niekompletnych).

7. Prawo do przenoszenia danych – na żądanie użytkownika lub Klienta Administrator wyśle, w postaci pliku w formacie pdf lub innym ustalonym, dane osobowe do żądającego lub bezpośrednio do innego wskazanego przez niego Administratora.

8. Ponadto Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator zapewnia realizację uprawnień poprzez napisanie maila na adres hello@unityjiujitsu.pl, określając czytelnie, w tytule, z jakiego prawa Użytkownik chce skorzystać. Administrator po otrzymaniu wiadomości w ciągu 30 dni zrealizuje żądanie.

8. Przechowywanie danych

1. Okres przechowywania danych, nie będzie krótszy, aniżeli wynika z obowiązujących przepisów prawa (z ustaw szczególnych) tj. m.in.: ustawy o rachunkowości, ordynacji podatkowej, ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, czy ustawy o systemie ubezpieczeń społecznych.

2. Dane odbiorców newslettera przechowywane będą do wniosku o ich usunięcie,

3. Dane Klientów przechowywane będą do upływu okresu przedawnienia roszczeń z ich tytułu.

Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów zawierających dane osobowe (np. Lista uczestników konkretnego wydarzenia lub zajęć) oraz dbałości o obieg danych i ich minimalizację zgodnie z procedurami zapisanymi w Rejestrze Czynności Przetwarzania.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych (IOD) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.

CONSENT FOR THE USE OF PERSONAL IMAGE

Based on Article. 81 section 1 of the Act of February 4, 1994 (Journal of Laws of 2018, item 1191, as amended) on copyright and related rights, I hereby agree to the recording and free, multiple, distribution of my personal image by providing photo / video materials by the company UNITY JIU JITSU LTD for promotional, advertising or educational purposes. At the same time I declare that the above photo / video materials with my participation do not infringe on my personal rights. This consent: it is not limited in time or territory, it applies to all photo / video materials with my participation made during participation in classes organized by Unity Jiu-Jitsu Krakow. The image can be used for various forms of electronic image processing, cropping and composition, without the obligation to accept the final product, but not in offensive or generally unethical forms.

CONSENT TO THE PROCESSING OF PERSONAL DATA

I hereby agree to the processing of my personal data for the purposes of services offered by Unity Jiu-Jitsu Kraków (represented by company UNITY JIU JITSU LTD) process under the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) and in accordance with the following Privacy Policy:

Privacy Policy

1. The administrator of your personal data is the company UNITY JIU JITSU LTD, based in Kraków at Wielicka 42A/U3-U5 Street, NIP: 6793333520, REGON: 541996549, KRS: 0001177943 (hereinafter referred to as "the Company").

2. Providing any personal data is voluntary, however, it is necessary to achieve the purpose or to take actions related to the provision of such data.

3. The Administrator processes the following Customer data:

    1. Surname and first names,

    2. Email address,

    3. Phone number,

    4. Residential address and postal code,

    5. Age,

    6. Date of birth,

    7. PESEL (personal identification number),

    8. Activity related to specific projects,

    9. Activity related to the use of particular services,

    10. Necessary health data related to the service provision,

Personal data or information that we are obligated to collect under applicable legal acts, recommendations, or guidelines.

In the case of services for children, data from both the children and their parents are processed. The Administrator also processes the email address, phone number, and name of the newsletter recipient. For employees, the team processes data according to labor regulations.

5. Based on Article 6 of the European Parliament and Council Regulation (EU) 2016/679 of April 27, 2016, concerning the protection of natural persons regarding the processing of personal data and the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation - GDPR), the legal basis for the processing of personal data by the Administrator is the consent of the Users, legal obligation, and the performance of the contract.

6. Purposes of Data Processing:

Sale of services and products offered (Art. 6, sec. 1, letter b GDPR),

Proper execution of contracts with the Company (Art. 6, sec. 1, letter b GDPR),

Sending informational and promotional mailings that the user has consented to (Art. 6, sec. 1, letter a GDPR),

Organizing trips, workshops, conferences, meetings, sports and educational events (Art. 6, sec. 1, letter b GDPR),

Organizing sports activities (Art. 6, sec. 1, letter b GDPR),

Activities related to sports and a healthy lifestyle,

Ensuring health and safety for clients and employees,

Continuous informational, educational, and advertising communication with recipients.

7. All members of the Company's team have access to personal data. Access to specific categories of individuals is divided through technical restrictions on entry to shared drives or folders. Similarly, documents are also physically secured in locked cabinets. The list of external entities with access to personal data is available here: https://docs.google.com/spreadsheets/d/19r7Lh97OPkt1ZF11enHDuOpr4LFJQ1Dg-KomA7DY-zg/

The privacy policies of each of these entities are available on their websites listed in the link above.

These entities guarantee compliance with the Regulation or adherence to similar standards regarding personal data protection, and the use of their technologies by the Administrator in processing personal data is legal. Agreements with these entities have been concluded, usually in the form of updates to their regulations.

The Administrator will not sell or transfer Customers' personal data to any entities other than those listed in the link.

The User acknowledges that their personal data may be provided to authorized state authorities in connection with proceedings they conduct, upon their request and upon meeting the criteria confirming the necessity of obtaining such data from us.

7. The User has the following rights:

Right to withdraw consent – withdrawing consent may prevent further use of services that, by law, the Administrator can only provide with consent. Furthermore, withdrawing consent does not make the processing of personal data prior to withdrawal unlawful.

Right to object to the use of data – if the Administrator processes data based on legitimate interests, the User can object to their use. If the objection is justified, and the Administrator has no other legal basis to process the data, the data subject to the objection will be deleted.

Right to erasure ("right to be forgotten") – the Administrator will delete data upon request in the case of withdrawal of consent, valid objection to its use for marketing or statistical purposes, unlawful processing, or when the data is no longer necessary for the purposes for which it was collected or processed. The Administrator may retain certain personal data to the extent necessary for backups or for determining, asserting, or defending claims, and relations with public authorities.

Right to restrict processing – in the case of disputing the accuracy of the data, or the lawfulness or necessity of its processing, and submitting an objection.

Right of access to data – the Administrator is obligated to confirm whether personal data is being processed. In such cases, the User may obtain a copy of the data and access to it, along with the information contained in this Policy and any other requested information.

Right to rectify data – the Administrator will, upon request, correct inaccurate data and supplement incomplete data.

Right to data portability – upon request, the Administrator will send personal data in pdf or another agreed-upon format to the requesting User or directly to another Administrator they designate.

Additionally, the User has the right to file a complaint with the President of the Personal Data Protection Office.

The Administrator ensures the execution of rights by sending an email to hello@unityjiujitsu.pl, clearly specifying in the subject line which right the User wishes to exercise. The Administrator will process the request within 30 days of receiving the message.

8. Data Retention

The retention period for data will not be shorter than required by applicable legal regulations (from specific laws), including but not limited to the Accounting Act, the Tax Code, the Act on Pensions and Disability Benefits from the Social Insurance Fund, and the Act on the Social Security System.

Newsletter recipients' data will be kept until the request for their deletion.

Customer data will be retained until the expiration of the limitation period for claims arising from it.

The Company is committed to destroying temporary documents containing personal data (e.g., participant lists for specific events or classes) and ensuring the circulation and minimization of data in accordance with the procedures in the Data Processing Register.

The Administrator applies technical and organizational measures to ensure the protection of personal data processing, appropriate to the risks and categories of data being protected. In particular, data is protected from unauthorized disclosure, removal by unauthorized persons, processing in violation of applicable laws, as well as alteration, loss, damage, or destruction.

The Administrator hereby informs that no Data Protection Officer (DPO) has been appointed, and the Administrator independently performs the duties related to personal data processing.