Polityka prywatności

Witaj w dokumencie, którego nikt nie czyta. Statystyki są bezlitosne, 91% osób akceptuje polityki prywatności, których nawet nie otworzyło. Średni czas spędzony na tego typu stronie to 11 sekund, czyli mniej, niż zajmie Ci dojście do tego zdania. W tej kwestii nie oszukujemy się, że będzie inaczej.

Ale skoro już tu jesteś, zrobimy co się da, żeby to nie była kara. Napisaliśmy dokument, który spełnia wymagania RODO (inaczej pani z urzędu miałaby zmartwienie), ale bez języka z pisma procesowego. Bez „w związku z powyższym" i „zgodnie z intencją prawodawcy unijnego". Trochę po ludzku.

TL;DR dla pragmatyków: zbieramy minimum, żeby się z Tobą skontaktować. Nie sprzedajemy danych (nikt od nas nie kupuje, ale i tak byśmy nie sprzedali). Nie profilujemy (algorytm rekomendacyjny mamy taki: rozmawiamy z Tobą i słuchamy). Jeśli chcesz, żebyśmy wszystko o Tobie zapomnieli, wystarczy jeden mail. Dokument poniżej tłumaczy to samo, tylko dłużej i z przypisami.

1. Administrator danych

„Administrator danych" brzmi jak ktoś w mundurku, z plakietką, który pilnuje serwerowni w nieoznakowanej piwnicy. W naszym przypadku to po prostu spółka, która prowadzi Sigma AthletiX. Ta sama, która ma na drzwiach tabliczkę.

Administratorem Twoich danych osobowych jest:

W Sigma AthletiX nie został wyznaczony Inspektor Ochrony Danych. Przepisy nas do tego nie zobowiązują, a udawanie, że mamy etatowego IOD tylko po to, żeby ładnie brzmiało w polityce, byłoby małym oszustwem. We wszystkich sprawach dotyczących Twoich danych piszesz więc bezpośrednio do administratora, czyli do nas.

2. Jakie dane zbieramy i po co

Istnieją dwie szkoły zbierania danych. Pierwsza: „weźmy wszystko, bo a nuż się przyda". Druga: „weźmy tylko to, czego naprawdę potrzebujemy, bo reszta to odpowiedzialność, której nikt nie chce". My wybraliśmy drugą. Nie dlatego, że jesteśmy szlachetni. Dlatego, że to po prostu rozsądne.

Zbieramy tylko takie dane, które są niezbędne do kontaktu z Tobą i realizacji usług. Nie pytamy o datę urodzenia, PESEL, wykształcenie, stan cywilny ani o to, czy wolisz koty czy psy. Bo po co?

a) Formularz kontaktowy na stronie głównej

Gdy wypełniasz formularz kontaktowy, zbieramy:

• imię (wymagane)
• numer telefonu (wymagany)
• adres e-mail (opcjonalny)
• opis celu kontaktu i preferowana forma odpowiedzi
• treść wiadomości (opcjonalna)

Cel: odpowiedź na Twoje zapytanie, umówienie rozmowy, ustalenie szczegółów potencjalnej współpracy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes, odpowiedź na zapytanie).

b) Formularz zapisu na dzień otwarty programu „Baza"

Zbieramy: imię i nazwisko rodzica, imię i wiek zawodnika, dyscyplinę, numer telefonu, adres e-mail, preferowaną formę potwierdzenia terminu oraz opcjonalne uwagi.

Cel: potwierdzenie udziału w dniu otwartym, kontakt w sprawie programu.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez zaznaczenie checkboxa) oraz art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy).

c) Formularz wczesnego dostępu do szkoleń

Zbieramy: imię i nazwisko, adres e-mail, rolę zawodową (trener, fizjoterapeuta, itp.).

Cel: poinformowanie Cię o starcie platformy szkoleniowej Sigma AthletiX.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes, informowanie zainteresowanych o starcie usługi, na którą sami się zapisali).

d) Dane techniczne (pliki cookies, logi serwera)

Podczas korzystania ze strony przetwarzane są automatycznie: adres IP, typ przeglądarki, data i godzina wizyty, odwiedzane podstrony, źródło wejścia. Te dane służą do zapewnienia bezpieczeństwa strony i podstawowej analizy ruchu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, bezpieczeństwo i rozwój strony).

3. Jak długo przechowujemy dane

„Do odwołania" to ulubione sformułowanie wszystkich, którzy chcą przechowywać dane w nieskończoność, bez mówienia tego wprost. U nas nie zobaczysz tego zwrotu. Dla każdego typu danych mamy konkretny termin, po którym znikają bez pożegnania.

• Dane z formularza kontaktowego: do 12 miesięcy od ostatniego kontaktu, chyba że rozpoczęliśmy współpracę, wtedy zgodnie z okresami przewidzianymi przez przepisy (np. rachunkowe, do 5 lat).
• Dane z zapisu na dzień otwarty: do 3 miesięcy po zakończeniu wydarzenia, chyba że dołączysz do programu „Baza", wtedy na czas trwania pakietu i po jego zakończeniu zgodnie z przepisami.
• Lista wczesnego dostępu do szkoleń: do momentu startu platformy szkoleniowej i wysłania informacji, maksymalnie do 24 miesięcy, lub do momentu wycofania zgody.
• Logi serwera i dane techniczne: do 12 miesięcy.

4. Komu przekazujemy Twoje dane

Ta sekcja wygląda jak spowiedź. „Komu sypnęliście o mnie w tym tygodniu?". W rzeczywistości to lista narzędzi, z których korzysta strona, żeby w ogóle działać. Trudno wyświetlić mapę bez Google, osadzić film bez Vimeo, albo wysłać formularz bez serwisu, który przyjmie tego POSTa. Nie mamy własnej serwerowni w Giebułtowie. Jeszcze.

Twoje dane osobowe mogą być przekazywane następującym kategoriom podmiotów, zawsze na podstawie umów powierzenia przetwarzania danych lub w ramach wspólnej administracji:

Niektórzy z powyższych dostawców mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (szczególnie w USA). Przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów zgodnych z RODO.

5. Twoje prawa

Jeśli doczytałeś/aś do tego miejsca, należysz do mniejszości, której naprawdę zależy. Albo studiujesz prawo. W obu przypadkach, gratulujemy uporu. Ta sekcja jest najważniejsza w całym dokumencie. RODO dało Ci naprawdę mocne narzędzia. Szkoda, że większość ludzi dowiaduje się o tym dopiero wtedy, gdy coś się już dzieje.

W związku z przetwarzaniem Twoich danych osobowych masz prawo do:

• Dostępu do swoich danych, uzyskania kopii danych, które o Tobie przetwarzamy
• Sprostowania danych, jeśli są nieprawidłowe lub niekompletne
• Usunięcia danych („prawo do bycia zapomnianym"), gdy nie ma już podstawy prawnej do ich przetwarzania
• Ograniczenia przetwarzania, w określonych sytuacjach
• Sprzeciwu wobec przetwarzania, jeśli przetwarzamy dane na podstawie prawnie uzasadnionego interesu
• Przenoszenia danych, otrzymania swoich danych w ustrukturyzowanym formacie
• Wycofania zgody w dowolnym momencie, jeśli podstawą była zgoda (nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem)
• Złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), jeśli uważasz, że przetwarzanie narusza RODO

Aby skorzystać z tych praw, napisz do nas na kontakt@sigmaathletix.pl. Odpowiadamy w ciągu 30 dni od otrzymania zgłoszenia.

6. Pliki cookies i inne technologie

Ciasteczka to mały temat, który prawnicy rozdmuchali do rozmiarów katastrofy klimatycznej. U nas historia jest krótka: strona pamięta, czy wolisz jasny czy ciemny motyw, i czy już zaklikałeś/aś baner cookies. Reszta ciasteczek przyjeżdża od dostawców zewnętrznych, na których i tak sami jeździmy. Bez tych narzędzi strona nie działa.

Używamy plików cookies do zapewnienia podstawowej funkcjonalności strony. W szczególności:

• Cookies techniczne (niezbędne): przechowywanie preferencji wizualnych (jasny/ciemny motyw), potwierdzenia akceptacji banera cookies. Przechowywane lokalnie w Twojej przeglądarce (localStorage).
• Cookies dostawców zewnętrznych: Google Fonts, Vimeo, Google Maps mogą ustawić swoje pliki cookies gdy wchodzisz z ich zasobami. Zapoznaj się z politykami prywatności tych dostawców.

Możesz w każdej chwili zablokować lub usunąć pliki cookies w ustawieniach swojej przeglądarki. Ograniczenie cookies może wpłynąć na funkcjonalność strony.

7. Bezpieczeństwo danych

Nie jesteśmy bankiem, nie prowadzimy kartotek medycznych ani centralnego rejestru lojalności narodu. Jeśli ktoś włamie się na nasz serwer, najgorsze co może zdobyć, to lista osób, które wypełniły formularz kontaktowy. Nie mniej, nie więcej. Traktujemy to jednak poważnie, bo po pierwsze przepisy, po drugie, po prostu nie ma innej drogi.

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą lub zniszczeniem. W szczególności:

• Strona korzysta z protokołu HTTPS (szyfrowane połączenie)
• Dostęp do danych mają tylko upoważnione osoby w naszym zespole
• Współpracujemy wyłącznie z dostawcami, którzy zapewniają zgodność z RODO
• Regularnie weryfikujemy nasze procedury ochrony danych

8. Czy dane są profilowane?

Nie. I nie planujemy tego zmieniać, nawet jeśli pewnego dnia ktoś sprzeda nam obietnicę, że AI dobierze Ci plan treningowy lepiej niż Paweł. Decyzje o tym, co Ci zaproponujemy, podejmują ludzie. W rozmowie. Patrząc na Ciebie, a nie w dashboard.

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływałoby na Twoją sytuację.

9. Czy musisz podawać swoje dane?

Nie. Naprawdę nie. Możesz nawet zadzwonić w ogóle się nie przedstawiając i powiedzieć „słuchajcie, mam pytanie", a my będziemy grzeczni. Ale jeśli chcesz, żebyśmy do Ciebie oddzwonili, to mniej więcej wiadomo, jak to działa.

Podanie danych w formularzach jest dobrowolne, ale niezbędne do kontaktu z Tobą. Bez podanego numeru telefonu lub adresu e-mail nie będziemy mogli odpowiedzieć na Twoje zapytanie ani potwierdzić zapisu.

10. Zmiany w polityce prywatności

Prawo się zmienia szybciej, niż myślisz. Pojawiają się nowi dostawcy narzędzi. My też nie jesteśmy tacy sami co miesiąc. Jeśli coś istotnego się zmieni, zobaczysz to na górze dokumentu przy dacie aktualizacji. Nic nie będzie poprawiane w nocy, nad ranem, bez wiadomości.

Polityka prywatności może być aktualizowana. Każda zmiana zostanie oznaczona datą ostatniej aktualizacji na początku dokumentu. W przypadku istotnych zmian wpływających na Twoje prawa, poinformujemy Cię odrębnie (np. e-mailem, jeśli mamy Twój adres).