Polityka prywatności

To tutaj znajdują się zapisy o tym, w jaki sposób przechowujemy Twoje dane i w jakich sytuacjach z nich korzystamy. Tutaj też przeczytasz o tym, co zrobić kiedy nie chcesz, aby Twoje zdjęcie czy email znajdowała się w naszej bazie/archiwum. Wszytko to, co aktualnie mieści się w pojęciu polityka prywatności.

obowiązuje od 15 maja 2018 roku

W każdej chwili wyrażona zgoda może zostać cofnięta na żądanie osoby, której dane są przetwarzane. W przypadku cofnięcia zgody na przetwarzanie danych lub/i jej ograniczenie prosimy żądanie to kierować na adres: amelia@porfiestaclub.com z wyszczególnieniem jakich danych żądanie to dotyczy.

RODO w Por Fiesta Club

Będąc uczestnikiem wydarzeń organizowanych przez Por Fiesta Club, zarówno w siedzibach klubu, jak i poza nimi, powierzasz nam swoje dane w postaci określonych danych osobowych oraz wizerunku.

Zgodnie z obowiązującymi rozporządzeniami dotyczących pozyskiwania oraz przetwarzania danych osobowych wszystkie powierzone nam dane są przechowywane i przetwarzane wyłącznie w sposób, który wynika z przepisów prawa, i na który wyrażasz zgodę (patrz klauzule w formularzach rejestracyjnych). 

Administrator danych osobowych

Amelia Teresa Huszcza
ul. Warszawska 17, 
31 – 155 Kraków

tel. (+48) 602 126 647

email: amelia@porfiestaclub.com

Dane osobowe będą przetwarzane w celu zarządzania jakością kursów tańca/ wydarzeń prowadzonych w Por Fiesta Club oraz do przedstawiania oferty usług Por Fiesta Club.

Podstawą prawna do przetwarzania danych jest art 6 ust. 1 lit A, B i F RODO.

Dane osobowe będę udostępniane wybranym pracownikom Por Fiesta Club odpowiedzialnym za organizowania i zarządzenia wydarzeniami z zakresu usług oferowanych przez Por Fiesta Club.

Dane osobowe nie będą przekazywane do innych państw.

Dane osobowe będę przechowywane i przetwarzane do czasu cofnięcia zgody na ich przechowywanie i przetwarzanie przez osobę, której dane są przechowywane i przetwarzane.

W związku z przetwarzaniem danych osobowych przysługuje prawo do: a) dostępu do danych, b) poprawiania danych, c) ograniczenia przetwarzania danych, d) usunięcia danych, wystosowane przez osobę, której dane są przetwarzane.

Dokument został sporządzony na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów ustawy o ochronie danych osobowych oraz ustawy wprowadzającej ustawę o ochronie danych osobowych. Dokument ten stanowi efekt przeprowadzonej analizy procesów przetwarzania danych osobowych i ich ochrony, i został oparty na dokładnej ocenie ryzyka stanowiącej załącznik do procedury (patrz tabela po prawej stronie strony).

 

Procedura przetwarzania i ochrony danych osobowych
obowiązująca ww Por Fiesta Club

Procedura Przetwarzania nadaje następującym pojęciom poniższe znaczenie:

a) dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą:); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników;

b) przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lb innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

c) zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych stosownie do określonych kryteriów;

 d) Administrator – oznacza firmę Por Fiesta Club 

e ) Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.

Do obowiązków Administratora w związku z przetwarzaniem i ochroną danych należy:

a) analizowanie procesów przetwarzania danych osobowych,
b) identyfikowanie zagrożeń i niezgodności w procesach przetwarzania danych osobowych,
c) opracowanie procedur przetwarzania i ochrony danych osobowych w oparciu o ocenę ryzyk i z zastosowaniem zasady privace defult i privacy by desing,
d) wdrożenie procedury przetwarzania i ochrony danych osobowych,
e) kontrolowanie stosowania przepisów o ochronie danych osobowych oraz procedury przetwarzania i ochrony danych osobowych w firmie,
f) wprowadzenie i stosowanie mechanicznych i elektronicznych środków ochrony danych osobowych zapewniających ochronę przed dostępem osób niepowołanych oraz przed utratą danych osobowych,
g) szkolenie pracowników i wydawaniem im upoważnień do przetwarzania danych,
h) powoływanie osób odpowiedzialnych za przetwarzanie,
i) powoływanie Inspektora Ochrony Danych Osobowych,
j) zgłaszanie do Prezesa Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych,
k) prowadzenie polityki informacyjnej wobec podmiotów, których dane są przetwarzane,
l) badanie zgodności przetwarzania danych z przepisami prawa i procedurą,
ł) podpisywanie umów o powierzeniu przetwarzania danych osobowych,
m) archiwizowanie danych osobowych w przypadkach przewidzianych prawem.

Administrator powołuje osobę, która w strukturze Administratora odpowiada za realizację jego obowiązków w zakresie przetwarzania i ochrony danych. W tym celu Administrator może powołać pracownika albo osobę niezatrudnioną na umowę o pracę. Powołanie osoby wymaga uprzedniego przeszkolenie oraz podpisania przez nią klauzuli poufności. Osoba taka nie będzie uprawniona na tej podstawie udzielać dalszych upoważnień, za wyjątkiem upoważnień udzielanych pracownikom do przetwarzania danych osobowych.

  1. Administrator przetwarzane dane osobowe przechowuje w uporządkowanych zbiorach.
  2. Zbiory danych osobowych występujące u Administratora mają formą:
    a) papierową,
    b) cyfrową w trwałych nośnikach,
    c) cyfrową w chmurze obliczeniowej.
  3. Wszystkie zbiory danych osobowych występujące u Administratora przed ich przetwarzaniem muszą zostać zidentyfikowane i opisane.
  4. Administrator prowadzi rejestr zbiorów danych, w którym opisuje:
    a) nazwę zbioru,
    b) formę zbioru,
    c) miejsce położenia zbioru.
  5. Jeżeli przepisy prawa tego wymagają, Administrator prowadzi też rejestr czynności przetwarzania danych w zbiorze.
  6. Rejestr czynności przetwarzania danych prowadzony jest odrębnie dla każdego zbioru.
  7. Przetwarzanie danych w zbiorze wymaga uprzedniego zidentyfikowania:
    a) rodzaju danych, które są przetwarzane w zbiorze,
    b) celu, w którym są przetwarzanie,
    c) podstawy prawnej przetwarzania,
    d) czasu przetwarzania,
    e) szczególnych zasad przetwarzania, jeżeli są dane szczególne.
  8. Administrator obecnie przetwarza dane w następujących zbiorach:
    a) Zbiór danych osobowych pracowników,
    b) Zbiór danych osobowych kandydatów do pracy,
    c) Zbiór danych osobowych klientów,
    d) Zbiór danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club,
    e) Zbiór danych osobowych – kontaktowych klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club.
  9. W zborze danych osobowych pracowników przetwarzane są:
    a) imię i nazwisko pracownika,
    b) PESEL albo numer dokumentu tożsamości,

    c) miejsce i data urodzenia,
    d) imiona rodziców
    e) adres zamieszkania,
    f) numer telefonu,
    g) adres poczty elektronicznej,
    h) dane dotyczące wykształcenia i przebiegu wcześniejszego zatrudnienia,
    i) dane dotyczące zdolności do pracy,
    j) numer rachunku bankowego.

  10. W zbiorze danych osobowych kandydatów do pracy przetwarzane są:
    a) imię i nazwisko pracownika,

    b) adres do korespondencji,
    c) numer telefonu,
    d) adres poczty elektronicznej,
    e) dane dotyczące wykształcenia i przebiegu wcześniejszego zatrudnienia,

  11. W zbiorze danych osobowych klientów przetwarzane są:

    a) imię i nazwisko
    c) numer telefonu,
    d) adres poczty elektronicznej,
    e) wiek,

    f) wzrost,
    e) dane dotyczące umiejętności/ doświadczenia tanecznego.

  12. W zbiorze danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club przetwarzane są: 
    a) imię i nazwisko,
    b) adres poczty elektronicznej
    c) numer telefonu.
  13. W zbiorze danych osobowych – kontaktowych klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club przetwarzane są:
    a) imię i nazwisko,
    b) adres poczty elektronicznej
    c) numer telefonu.
  14. Dane osobowe z zbiorach przetwarzane są w następujących celach:
    a) zbiór danych osobowych pracowników:
    – realizacja obowiązków stron wynikających z umowy o pracę lub o współpracy,
    – obowiązki pracodawcy wynikające z prawa podatkowego,
    – obowiązki pracodawcy wynikające z przepisów o ubezpieczeniach społecznych,
    – działania promocyjne i marketingowe projektów, w których realizację są włączeni,
    b)  zbiór danych osobowych kandydatów do pracy:
    – prowadzenie rekrutacji do pracy,
    c)zbiór danych kandydatów do pracy klientów:
    – realizacja umów zawartych z klientami (informacje dotyczące zasad uczestnictwa w zajęciach, wydarzeniach organizowanych przez Por Fiesta Club),
    – prowadzenie marketingu produktów i usług oferowanych przez Por Fiesta Club,
    d) zbiór danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club:
    – składanie ofert i zapytań ofertowych,
    e) d) zbiór danych osobowych – kontaktowych klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club 
    – prowadzenie marketingu produktów i usług w formie newslettera, prezentacji i zapytań ofertowych.
  15. Administrator udostępnia dane ze zbiorów następującym podmiotom:
    a) zbiór danych osobowych pracowników:
    – organy podatkowe,
    – Państwowa Inspekcja Pracy,
    – Zakład Ubezpieczeń Społecznych,
    – bank pracodawcy i bank pracownika.
  16. Podstawą prawną przetwarzania danych w zbiorach jest:
    a) Zbiór danych osobowych pracowników – art. 221 § 1, 2 i 4 Kodeksu pracy i ustawy o podatku dochodowym od osób fizycznych i ustawy o systemie ubezpieczeń społecznych w związku z art. 6 ust. 1 lit A, B, C i F RODO;
    b) Zbiór danych osobowych kandydatów do pracy – art. 221 § 1 Kodeksu pracy w związku z art. 6 ust. 1 lit A RODO;
    c) 
    Zbiór danych osobowych klientów – art. 6 ust. 1 lit A, B i F RODO;
    d) Zbiór danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club – art. 6 ust. 1 lit A RODO;
    e) Zbiór danych osobowych – kontaktowych  klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club  – art. 6 ust. 1 lit A, B i F RODO.
  17. Dane osobowe nie mogą być przekazywane pomiędzy zbiorami, chyba że wynika to z upoważnienia od Administratora i jest niezbędne dla realizacji celów przetwarzania.
  18. W przypadku przekazywania danych pomiędzy zbiorami fakt ten należy odnotować w zbiorze, z którego są przekazywane, ze wskazaniem celu przekazania i zakresu przekazanych danych.
  19. W przypadku udostępnienia danych innym podmiotom, niż te, które ujęto w procedurze lub w rejestrze czynności przetwarzania, należy odnotować ten fakt przed udostępnieniem danych.

+ Definicje i wyjaśnienia

Procedura Przetwarzania nadaje następującym pojęciom poniższe znaczenie:

a) dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą:); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników;

b) przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lb innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

c) zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych stosownie do określonych kryteriów;

 d) Administrator – oznacza firmę Por Fiesta Club 

e ) Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.

+ Administrator i jego obowiązki

Do obowiązków Administratora w związku z przetwarzaniem i ochroną danych należy:

a) analizowanie procesów przetwarzania danych osobowych,
b) identyfikowanie zagrożeń i niezgodności w procesach przetwarzania danych osobowych,
c) opracowanie procedur przetwarzania i ochrony danych osobowych w oparciu o ocenę ryzyk i z zastosowaniem zasady privace defult i privacy by desing,
d) wdrożenie procedury przetwarzania i ochrony danych osobowych,
e) kontrolowanie stosowania przepisów o ochronie danych osobowych oraz procedury przetwarzania i ochrony danych osobowych w firmie,
f) wprowadzenie i stosowanie mechanicznych i elektronicznych środków ochrony danych osobowych zapewniających ochronę przed dostępem osób niepowołanych oraz przed utratą danych osobowych,
g) szkolenie pracowników i wydawaniem im upoważnień do przetwarzania danych,
h) powoływanie osób odpowiedzialnych za przetwarzanie,
i) powoływanie Inspektora Ochrony Danych Osobowych,
j) zgłaszanie do Prezesa Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych,
k) prowadzenie polityki informacyjnej wobec podmiotów, których dane są przetwarzane,
l) badanie zgodności przetwarzania danych z przepisami prawa i procedurą,
ł) podpisywanie umów o powierzeniu przetwarzania danych osobowych,
m) archiwizowanie danych osobowych w przypadkach przewidzianych prawem.

Administrator powołuje osobę, która w strukturze Administratora odpowiada za realizację jego obowiązków w zakresie przetwarzania i ochrony danych. W tym celu Administrator może powołać pracownika albo osobę niezatrudnioną na umowę o pracę. Powołanie osoby wymaga uprzedniego przeszkolenie oraz podpisania przez nią klauzuli poufności. Osoba taka nie będzie uprawniona na tej podstawie udzielać dalszych upoważnień, za wyjątkiem upoważnień udzielanych pracownikom do przetwarzania danych osobowych.

+ Dane osobowe i ich zbiory
  1. Administrator przetwarzane dane osobowe przechowuje w uporządkowanych zbiorach.
  2. Zbiory danych osobowych występujące u Administratora mają formą:
    a) papierową,
    b) cyfrową w trwałych nośnikach,
    c) cyfrową w chmurze obliczeniowej.
  3. Wszystkie zbiory danych osobowych występujące u Administratora przed ich przetwarzaniem muszą zostać zidentyfikowane i opisane.
  4. Administrator prowadzi rejestr zbiorów danych, w którym opisuje:
    a) nazwę zbioru,
    b) formę zbioru,
    c) miejsce położenia zbioru.
  5. Jeżeli przepisy prawa tego wymagają, Administrator prowadzi też rejestr czynności przetwarzania danych w zbiorze.
  6. Rejestr czynności przetwarzania danych prowadzony jest odrębnie dla każdego zbioru.
  7. Przetwarzanie danych w zbiorze wymaga uprzedniego zidentyfikowania:
    a) rodzaju danych, które są przetwarzane w zbiorze,
    b) celu, w którym są przetwarzanie,
    c) podstawy prawnej przetwarzania,
    d) czasu przetwarzania,
    e) szczególnych zasad przetwarzania, jeżeli są dane szczególne.
  8. Administrator obecnie przetwarza dane w następujących zbiorach:
    a) Zbiór danych osobowych pracowników,
    b) Zbiór danych osobowych kandydatów do pracy,
    c) Zbiór danych osobowych klientów,
    d) Zbiór danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club,
    e) Zbiór danych osobowych – kontaktowych klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club.
  9. W zborze danych osobowych pracowników przetwarzane są:
    a) imię i nazwisko pracownika,
    b) PESEL albo numer dokumentu tożsamości,

    c) miejsce i data urodzenia,
    d) imiona rodziców
    e) adres zamieszkania,
    f) numer telefonu,
    g) adres poczty elektronicznej,
    h) dane dotyczące wykształcenia i przebiegu wcześniejszego zatrudnienia,
    i) dane dotyczące zdolności do pracy,
    j) numer rachunku bankowego.

  10. W zbiorze danych osobowych kandydatów do pracy przetwarzane są:
    a) imię i nazwisko pracownika,

    b) adres do korespondencji,
    c) numer telefonu,
    d) adres poczty elektronicznej,
    e) dane dotyczące wykształcenia i przebiegu wcześniejszego zatrudnienia,

  11. W zbiorze danych osobowych klientów przetwarzane są:

    a) imię i nazwisko
    c) numer telefonu,
    d) adres poczty elektronicznej,
    e) wiek,

    f) wzrost,
    e) dane dotyczące umiejętności/ doświadczenia tanecznego.

  12. W zbiorze danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club przetwarzane są: 
    a) imię i nazwisko,
    b) adres poczty elektronicznej
    c) numer telefonu.
  13. W zbiorze danych osobowych – kontaktowych klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club przetwarzane są:
    a) imię i nazwisko,
    b) adres poczty elektronicznej
    c) numer telefonu.
  14. Dane osobowe z zbiorach przetwarzane są w następujących celach:
    a) zbiór danych osobowych pracowników:
    – realizacja obowiązków stron wynikających z umowy o pracę lub o współpracy,
    – obowiązki pracodawcy wynikające z prawa podatkowego,
    – obowiązki pracodawcy wynikające z przepisów o ubezpieczeniach społecznych,
    – działania promocyjne i marketingowe projektów, w których realizację są włączeni,
    b)  zbiór danych osobowych kandydatów do pracy:
    – prowadzenie rekrutacji do pracy,
    c)zbiór danych kandydatów do pracy klientów:
    – realizacja umów zawartych z klientami (informacje dotyczące zasad uczestnictwa w zajęciach, wydarzeniach organizowanych przez Por Fiesta Club),
    – prowadzenie marketingu produktów i usług oferowanych przez Por Fiesta Club,
    d) zbiór danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club:
    – składanie ofert i zapytań ofertowych,
    e) d) zbiór danych osobowych – kontaktowych klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club 
    – prowadzenie marketingu produktów i usług w formie newslettera, prezentacji i zapytań ofertowych.
  15. Administrator udostępnia dane ze zbiorów następującym podmiotom:
    a) zbiór danych osobowych pracowników:
    – organy podatkowe,
    – Państwowa Inspekcja Pracy,
    – Zakład Ubezpieczeń Społecznych,
    – bank pracodawcy i bank pracownika.
  16. Podstawą prawną przetwarzania danych w zbiorach jest:
    a) Zbiór danych osobowych pracowników – art. 221 § 1, 2 i 4 Kodeksu pracy i ustawy o podatku dochodowym od osób fizycznych i ustawy o systemie ubezpieczeń społecznych w związku z art. 6 ust. 1 lit A, B, C i F RODO;
    b) Zbiór danych osobowych kandydatów do pracy – art. 221 § 1 Kodeksu pracy w związku z art. 6 ust. 1 lit A RODO;
    c) 
    Zbiór danych osobowych klientów – art. 6 ust. 1 lit A, B i F RODO;
    d) Zbiór danych osobowych – kontaktowych osób zainteresowanych ofertą Por Fiesta Club – art. 6 ust. 1 lit A RODO;
    e) Zbiór danych osobowych – kontaktowych  klientów z przeszłości, którzy aktualnie nie korzystają z oferty klubu ale wyrazili zgodę na przetwarzanie danych oraz używanie ich w celach promocyjnych oferty Por Fiesta Club  – art. 6 ust. 1 lit A, B i F RODO.
  17. Dane osobowe nie mogą być przekazywane pomiędzy zbiorami, chyba że wynika to z upoważnienia od Administratora i jest niezbędne dla realizacji celów przetwarzania.
  18. W przypadku przekazywania danych pomiędzy zbiorami fakt ten należy odnotować w zbiorze, z którego są przekazywane, ze wskazaniem celu przekazania i zakresu przekazanych danych.
  19. W przypadku udostępnienia danych innym podmiotom, niż te, które ujęto w procedurze lub w rejestrze czynności przetwarzania, należy odnotować ten fakt przed udostępnieniem danych.

  1. Administrator przetwarza dane osobowe:
    a) na podstawie uprawnienia wynikającego z przepisu prawa,
    b) na podstawie zgody udzielonej przez osobę, której dane dotyczą.
  2. W przypadku przetwarzania danych na podstawie zgody Administrator:
    a) formułuje zgodę na przetwarzanie danych osobowych jasnym językiem,
    b) umieszcza klauzule zgody w sposób wyraźnie wyodrębniony od innych treści,
    c) formułuje zgodę na przetwarzanie odrębnie dla każdego celu umożliwiając wybór celów, przez osobę, której dane mają być przetwarzanie,
    d) informuje o prawie do cofnięcia zgody i sposobie jej cofnięcie.
  3. Cofnięcie zgodny nie może być trudniejsze, niż jej udzielanie.
  4. Zgody udziela się w formie:
    a) zaznaczenie zapisu o udzieleniu zgody na przechowywania i/lub przetwarzanie danych osobowych w formularzach rejestracyjnych dostępnych na stronach Por Fiesta Club,
    b) podpisanie dokumentu (w formie papierowej) oświadczenia o udzieleniu zgody na przechowywania i/lub przetwarzanie danych osobowych w siedzibach Por Fiesta Club (najczęściej w chwili rozpoczęcia korzystania z usług oferowanych w Por Fiesta Club).
  5. Cofa się udzielenie zgody poprzez:
    a) wysłanie wiadomości elektronicznej z informacją o cofnięciu zgody na przechowywanie lub/i przetwarzanie danych osobowych na adres: office@porfiestaclub.com,
    b) podpisanie oświadczenia o cofnięciu udzielenia zgody na przechowywania i/lub przetwarzanie danych osobowych w siedzibach Por Fiesta Club.
  6. Zgody są przechowywane przez Administratora.
  7. W przypadku pozyskania danych osobowych, od osoby, której dane te dotyczą, niezależnie od podstawy przetwarzania tych danych osobowych, Administrator informuje tę osobę o:
    a) danych Administratora (w tym o jego adresie, numerze telefonu i adresie poczty elektronicznej),
    b) danych osoby odpowiedzialnej u Administratora za przetwarzanie,
    c) danych Inspektora Ochrony Danych Osobowych (jeżeli takiego powołano),
    d) celu albo celach przetwarzania danych,
    e) podstawie prawnej przetwarzania,
    f) szacowanym czasie przetwarzania,
    g) podmiotach, którym dane są udostępniane,
    h) prawach osoby, której dane się przetwarzane,
    i) prawie do wniesienia skargi do organu.
  8. Dane osobowe pozyskują wyłącznie pracownicy upoważnieni do operacji przetwarzania danych lub podmioty trzecie, z którymi została zawarta w ramach umowy cywilnoprawnej umowa o powierzeniu przetwarzania.
  9. Administrator pozyskuje wyłącznie dane niezbędne do realizacji celów, do których zostały pozyskane i przetwarza je tylko przez czas niezbędny do osiągnięcia tych celów.

Administrator przetwarza dane osobowe tylko w zakresie określonym w przepisach oraz na ich podstawie.

  1. Uprawnienie do przetwarzania danych osobowych przysługuje wyłącznie:
    – osobom przeszkolonym z zasad przetwarzania i ochrony danych,
    – osobom, które podpisały zobowiązanie do zachowania poufności.
  2. Podstawą udzielenia upoważnienia do przetwarzania danych osobowych u Administratora jest uprzednia realizacja obowiązków z ust. 2 (zakładka „Administrator i jego obowiązki).
  3. Administrator nie dopuszcza do przetwarzania danych osób, które nie są do tego upoważnione.
  4. Osoby upoważnione nie mogą udzielać dalszych upoważnień.
  5. Administrator nie dopuszcza do przetwarzania danych osobowych poza zakresem udzielonego upoważnienia.
  6. Administrator udziela upoważnień wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania.
  7. W przypadku naruszenia zasad przetwarzania danych Administrator cofa upoważnienie udzielone osobie odpowiedzialnej za naruszenie.
  8. Przetwarzanie danych odbywa się wyłącznie:
    a) w pomieszczeniach do tego przeznaczonych,
    b) na zabezpieczonym, dedykowanym do tego sprzęcie elektronicznym,
    c) w zabezpieczonej sieci przeznaczonej do przetwarzania.
  9. Pomieszczenia (miejsca) przeznaczone do przechowywania i przetwarzania danych powinny mieć wyposażenie w postaci zamykanych szafek, szuflad, etc., do których dostęp mają wyłącznie osoby upoważnione.
  10. Sprzęt elektroniczny przeznaczony do przetwarzania danych powinien mieć:
    – zawsze aktualne oprogramowanie, w tym antywirusowe,
    – firewall,
    – zabezpieczenie loginem i hasłem przypisanym do osoby upoważnionej.
  11. Sieć przeznaczona do przetwarzania danych osobowych powinna być zabezpieczona przed dostępem osób niepowołanych.
  12. W celu zapewnienia bezpieczeństwa oraz rozliczalności w przetwarzaniu danych osobowych, przetwarzanie danych w systemach elektronicznych wymaga uprzedniego zalogowania się do systemu unikalnym loginem i hasłem przypisanym do konkretnej osoby.
  13. Login i hasło ustala Administrator. Hasło musi liczyć co najmniej 8 znaków i zawierać co najmniej jedną dużą literę i jedną cyfrę. Hasło zmienia się nie rzadziej niż raz na trzy miesiące.

  14. Zabronione jest logowanie się do systemu za pomocą loginu i hasła, które nie jest przypisane do danej osoby.
  15. Ujawnienie hasła stanowi poważne naruszenie zasad bezpieczeństwa.Administrator w miarę możliwości technicznych zapewnia identyfikację operacji wykonywanych w systemie przez poszczególne osoby.
  16.  Osoby upoważnione do przetwarzania danych zobowiązane są:
    a) przetwarzać dane zgodnie z przepisami prawa i procedurą,
    b) przetwarzać dane wyłącznie w zakresie udzielonego upoważnienia,
    c) chronić dane przed utratą lub niepowołanym dostępem,
    d) zachować w tajemnicy login i hasło do systemu elektronicznego,
    e) nie ujawniać danych osobom nieupoważnionym,
    f) informować o wszelkich przypadkach naruszenia zasad przetwarzania lub bezpieczeństwa danych oraz o stwierdzonych zagrożeniach.
  17. Osoby upoważnione do przetwarzania danych zobowiązane są ponadto:
    a) przetwarzać dane osobowe w sposób uniemożliwiający dostęp do danych osobom nieupoważnionym,
    b) w przerwie lub po zakończeniu pracy zabezpieczyć dane poprzez zamknięcie dokumentów w szafach, szufladach, etc. przeznaczonych do ich przechowywania (tzw. polityka czystego biurka),
    c) w przerwie albo po zakończeniu pracy wylogować się z systemu elektronicznego, w którym przetwarzane są dane,
    d) nie wynosić nośników poza obszar pomieszczeń (siedziby Por Fiesta Club) przeznaczonych do przetwarzania danych,
    e) szyfrować elektroniczne nośniki danych,
    f) weryfikować tożsamość osób, którym dane są udostępniane,
    g) nie przesyłać danych wrażliwych za pomocą poczty elektronicznej bez uprzedniego zaszyfrowania.
  18. Naruszenie któregokolwiek z obowiązków z pkt. 16 i 17 stanowi poważne naruszenie zasad bezpieczeństwa.
  1. Administrator udostępnia dane osobowe w sytuacji, gdy:
    a) obowiązek udostępnienia wynika z przepisów prawa,
    b) osoba, której dane dotyczą wyraziła zgodę na udostępnienie jej danych.
  2. Administrator odnotowuje w Rejestrze czynności przetwarzania kategorie podmiotów lub podmioty, którym udostępniono dane ze zbioru.
  3. Podczas pozyskiwania danych Administrator informuje o podmiotach lub kategoriach podmiotów, którym te dane będą udostępniane.
  4. Jeżeli Administrator udostępnia dane innemu podmiotowi lub kategorii podmiotów, które nie były ujęte w informacji dla osoby, której dane są przetwarzanie i udostępniane nie następuje na podstawie powszechnie obowiązujących przepisów prawa, Administrator informuje o potrzebie udostępnienia tych danych i w miarę możliwości pozyskuje zgodę osoby, której dane są przetwarzane.
  5. Jeżeli przetwarzanie danych osobowych następuje w imieniu i na zlecenie Administratora, Administrator zobowiązany jest zawrzeć z podmiotem lub osobą przetwarzającą dane w jego imieniu Umowę o powierzeniu przetwarzania danych osobowych.
  6. Umowa o przetwarzaniu danych osobowych zawiera:
    – dane osoby, której umowa ta dotyczy (podmiotu umowy),
    – przedmiot umowy, który ściśle określa zakres i cel przetwarzania powierzonych danych.
  7. Administrator kontroluje wykonanie Umowy o powierzeniu przetwarzania danych osobowych zgodnie z zasadami przewidzianymi w procedurze i umowie.
  8. Zasady przetwarzania danych osobowych przez osoby lub podmioty, którym Administrator powierzył przetwarzanie danych muszą zapewnić co najmniej taki sam standard ochrony, jaki stosuje Administrator.
  1. Administrator przetwarza dane osobowe przez czas:
+ Pozyskiwanie danych osobowych
  1. Administrator przetwarza dane osobowe:
    a) na podstawie uprawnienia wynikającego z przepisu prawa,
    b) na podstawie zgody udzielonej przez osobę, której dane dotyczą.
  2. W przypadku przetwarzania danych na podstawie zgody Administrator:
    a) formułuje zgodę na przetwarzanie danych osobowych jasnym językiem,
    b) umieszcza klauzule zgody w sposób wyraźnie wyodrębniony od innych treści,
    c) formułuje zgodę na przetwarzanie odrębnie dla każdego celu umożliwiając wybór celów, przez osobę, której dane mają być przetwarzanie,
    d) informuje o prawie do cofnięcia zgody i sposobie jej cofnięcie.
  3. Cofnięcie zgodny nie może być trudniejsze, niż jej udzielanie.
  4. Zgody udziela się w formie:
    a) zaznaczenie zapisu o udzieleniu zgody na przechowywania i/lub przetwarzanie danych osobowych w formularzach rejestracyjnych dostępnych na stronach Por Fiesta Club,
    b) podpisanie dokumentu (w formie papierowej) oświadczenia o udzieleniu zgody na przechowywania i/lub przetwarzanie danych osobowych w siedzibach Por Fiesta Club (najczęściej w chwili rozpoczęcia korzystania z usług oferowanych w Por Fiesta Club).
  5. Cofa się udzielenie zgody poprzez:
    a) wysłanie wiadomości elektronicznej z informacją o cofnięciu zgody na przechowywanie lub/i przetwarzanie danych osobowych na adres: office@porfiestaclub.com,
    b) podpisanie oświadczenia o cofnięciu udzielenia zgody na przechowywania i/lub przetwarzanie danych osobowych w siedzibach Por Fiesta Club.
  6. Zgody są przechowywane przez Administratora.
  7. W przypadku pozyskania danych osobowych, od osoby, której dane te dotyczą, niezależnie od podstawy przetwarzania tych danych osobowych, Administrator informuje tę osobę o:
    a) danych Administratora (w tym o jego adresie, numerze telefonu i adresie poczty elektronicznej),
    b) danych osoby odpowiedzialnej u Administratora za przetwarzanie,
    c) danych Inspektora Ochrony Danych Osobowych (jeżeli takiego powołano),
    d) celu albo celach przetwarzania danych,
    e) podstawie prawnej przetwarzania,
    f) szacowanym czasie przetwarzania,
    g) podmiotach, którym dane są udostępniane,
    h) prawach osoby, której dane się przetwarzane,
    i) prawie do wniesienia skargi do organu.
  8. Dane osobowe pozyskują wyłącznie pracownicy upoważnieni do operacji przetwarzania danych lub podmioty trzecie, z którymi została zawarta w ramach umowy cywilnoprawnej umowa o powierzeniu przetwarzania.
  9. Administrator pozyskuje wyłącznie dane niezbędne do realizacji celów, do których zostały pozyskane i przetwarza je tylko przez czas niezbędny do osiągnięcia tych celów.
+ Przetwarzanie danych osobowych u Administratora

Administrator przetwarza dane osobowe tylko w zakresie określonym w przepisach oraz na ich podstawie.

  1. Uprawnienie do przetwarzania danych osobowych przysługuje wyłącznie:
    – osobom przeszkolonym z zasad przetwarzania i ochrony danych,
    – osobom, które podpisały zobowiązanie do zachowania poufności.
  2. Podstawą udzielenia upoważnienia do przetwarzania danych osobowych u Administratora jest uprzednia realizacja obowiązków z ust. 2 (zakładka „Administrator i jego obowiązki).
  3. Administrator nie dopuszcza do przetwarzania danych osób, które nie są do tego upoważnione.
  4. Osoby upoważnione nie mogą udzielać dalszych upoważnień.
  5. Administrator nie dopuszcza do przetwarzania danych osobowych poza zakresem udzielonego upoważnienia.
  6. Administrator udziela upoważnień wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania.
  7. W przypadku naruszenia zasad przetwarzania danych Administrator cofa upoważnienie udzielone osobie odpowiedzialnej za naruszenie.
  8. Przetwarzanie danych odbywa się wyłącznie:
    a) w pomieszczeniach do tego przeznaczonych,
    b) na zabezpieczonym, dedykowanym do tego sprzęcie elektronicznym,
    c) w zabezpieczonej sieci przeznaczonej do przetwarzania.
  9. Pomieszczenia (miejsca) przeznaczone do przechowywania i przetwarzania danych powinny mieć wyposażenie w postaci zamykanych szafek, szuflad, etc., do których dostęp mają wyłącznie osoby upoważnione.
  10. Sprzęt elektroniczny przeznaczony do przetwarzania danych powinien mieć:
    – zawsze aktualne oprogramowanie, w tym antywirusowe,
    – firewall,
    – zabezpieczenie loginem i hasłem przypisanym do osoby upoważnionej.
  11. Sieć przeznaczona do przetwarzania danych osobowych powinna być zabezpieczona przed dostępem osób niepowołanych.
  12. W celu zapewnienia bezpieczeństwa oraz rozliczalności w przetwarzaniu danych osobowych, przetwarzanie danych w systemach elektronicznych wymaga uprzedniego zalogowania się do systemu unikalnym loginem i hasłem przypisanym do konkretnej osoby.
  13. Login i hasło ustala Administrator. Hasło musi liczyć co najmniej 8 znaków i zawierać co najmniej jedną dużą literę i jedną cyfrę. Hasło zmienia się nie rzadziej niż raz na trzy miesiące.

  14. Zabronione jest logowanie się do systemu za pomocą loginu i hasła, które nie jest przypisane do danej osoby.
  15. Ujawnienie hasła stanowi poważne naruszenie zasad bezpieczeństwa.Administrator w miarę możliwości technicznych zapewnia identyfikację operacji wykonywanych w systemie przez poszczególne osoby.
  16.  Osoby upoważnione do przetwarzania danych zobowiązane są:
    a) przetwarzać dane zgodnie z przepisami prawa i procedurą,
    b) przetwarzać dane wyłącznie w zakresie udzielonego upoważnienia,
    c) chronić dane przed utratą lub niepowołanym dostępem,
    d) zachować w tajemnicy login i hasło do systemu elektronicznego,
    e) nie ujawniać danych osobom nieupoważnionym,
    f) informować o wszelkich przypadkach naruszenia zasad przetwarzania lub bezpieczeństwa danych oraz o stwierdzonych zagrożeniach.
  17. Osoby upoważnione do przetwarzania danych zobowiązane są ponadto:
    a) przetwarzać dane osobowe w sposób uniemożliwiający dostęp do danych osobom nieupoważnionym,
    b) w przerwie lub po zakończeniu pracy zabezpieczyć dane poprzez zamknięcie dokumentów w szafach, szufladach, etc. przeznaczonych do ich przechowywania (tzw. polityka czystego biurka),
    c) w przerwie albo po zakończeniu pracy wylogować się z systemu elektronicznego, w którym przetwarzane są dane,
    d) nie wynosić nośników poza obszar pomieszczeń (siedziby Por Fiesta Club) przeznaczonych do przetwarzania danych,
    e) szyfrować elektroniczne nośniki danych,
    f) weryfikować tożsamość osób, którym dane są udostępniane,
    g) nie przesyłać danych wrażliwych za pomocą poczty elektronicznej bez uprzedniego zaszyfrowania.
  18. Naruszenie któregokolwiek z obowiązków z pkt. 16 i 17 stanowi poważne naruszenie zasad bezpieczeństwa.
+ Udostępnianie danych i powierzanie ich przetwarzania
  1. Administrator udostępnia dane osobowe w sytuacji, gdy:
    a) obowiązek udostępnienia wynika z przepisów prawa,
    b) osoba, której dane dotyczą wyraziła zgodę na udostępnienie jej danych.
  2. Administrator odnotowuje w Rejestrze czynności przetwarzania kategorie podmiotów lub podmioty, którym udostępniono dane ze zbioru.
  3. Podczas pozyskiwania danych Administrator informuje o podmiotach lub kategoriach podmiotów, którym te dane będą udostępniane.
  4. Jeżeli Administrator udostępnia dane innemu podmiotowi lub kategorii podmiotów, które nie były ujęte w informacji dla osoby, której dane są przetwarzanie i udostępniane nie następuje na podstawie powszechnie obowiązujących przepisów prawa, Administrator informuje o potrzebie udostępnienia tych danych i w miarę możliwości pozyskuje zgodę osoby, której dane są przetwarzane.
  5. Jeżeli przetwarzanie danych osobowych następuje w imieniu i na zlecenie Administratora, Administrator zobowiązany jest zawrzeć z podmiotem lub osobą przetwarzającą dane w jego imieniu Umowę o powierzeniu przetwarzania danych osobowych.
  6. Umowa o przetwarzaniu danych osobowych zawiera:
    – dane osoby, której umowa ta dotyczy (podmiotu umowy),
    – przedmiot umowy, który ściśle określa zakres i cel przetwarzania powierzonych danych.
  7. Administrator kontroluje wykonanie Umowy o powierzeniu przetwarzania danych osobowych zgodnie z zasadami przewidzianymi w procedurze i umowie.
  8. Zasady przetwarzania danych osobowych przez osoby lub podmioty, którym Administrator powierzył przetwarzanie danych muszą zapewnić co najmniej taki sam standard ochrony, jaki stosuje Administrator.
+ Zaprzestanie przetwarzania danych osobowych
  1. Administrator przetwarza dane osobowe przez czas:
  1. Administrator przetwarza dane osobowe przez czas:
    a) wynikający z powszechnie obowiązujących przepisów prawa, lub
    b) do momentu osiągnięcia celów, dla których dane są przetwarzane, lub
    c) do czasu cofnięcia zgody, jeżeli podstawą przetwarzania danych była zgoda i nie ma innej podstawy przetwarzania danych osobowych.
  2. W przypadku zaistnienia podstaw do zaprzestania przetwarzania przez Administratora danych osobowych, Administrator podejmuje czynności niezbędne do zaprzestania przetwarzania.
  3. Administrator usuwa dane, których zaprzestaje przetwarzania w taki sposób, aby uniemożliwić do nich dostęp osobom niepowołanym.
  4. Usuwanie danych osobowych następuje w miejscach przeznaczonych do przetwarzania tych danych.
  5. Dokumenty papierowe zawierające dane Administrator niszczy zgodnie z normą PN-EN ISO 9001:2001 oraz DIN 66399.

  6. Nośniki cyfrowe zawierające dane osobowe Administrator niszczy metodą fizyczną, lub chemiczną, lub elektromagnetyczną poprzez nadpisanie na nich informacji w sposób uniemożliwiający ich odzyskanie.
  7. Ze zniszczonych danych Administrator sporządza zbiorczy protokół.
  8. Protokół zniszczenia zawiera:
    b) rodzaj danych,
    c) datę i miejsce,
    d) podpis osoby usuwającej dane.
    a) zbiór danych, z którego dane usunięto,
  9. Administrator może powierzyć usunięcie danych podmiotowi, który świadczy w tym zakresie profesjonalne usługi. Powierzenie wymaga uprzedniego zawarcia Umowy o powierzeniu przetwarzania danych.
  1. W przypadku zgłoszenia przez osobę, której dane są przetwarzanie przez Administratora, żądania:
    a) dostępu do danych,
    b) poprawienia danych,
    c) ograniczenia przetwarzania danych,
    d) usunięcia danych,
    Administrator przekazuje to żądanie do osoby odpowiedzialnej u niego za przetwarzanie danych osobowych celem jego rozpoznania.
  2. Administrator, przed przystąpieniem do oceny zgłoszenia żądania weryfikuje tożsamość osoby kierującej żądanie celem potwierdzenia przysługującego jej uprawnienia i ochrony danych osobowych.
  3. W przypadku zgłoszenia żądania dostępu do danych Administrator w terminie nie dłuższym, niż 21 dni roboczych przesyła zestawienie danych osobowych od osoby składającej żądanie. Przekazanie następuje za potwierdzeniem odbioru.
  4. Udostępnienie pierwszej kopii następuje nieodpłatnie. Uzyskanie kolejnej kopii wymaga uiszczenia opłaty odpowiadającej kosztowi sporządzenia tej kopii.
  5. W przypadku żądania poprawienia danych Administrator weryfikuje treść posiadanych danych ze zgłoszonym żądaniem i w przypadku stwierdzenia niezgodności aktualizuje dane.
  6. W przypadku zgłoszenia żądania:
    a) ograniczenia przetwarzania danych,
    b) zaprzestania przetwarzania danych,
    6. 1. Administrator weryfikuje zgłoszone żądanie, a w szczególności, jakie istnieją podstawy przetwarzania tych danych.
    6.2. Jeżeli Administrator stwierdzi, że przetwarzanie danych wynika:
    – z obowiązku prawnego nałożonego na Administratora, lub
    – z uzasadnionego interesu prawnego Administratora,
    Administrator odmawia ograniczenia albo zaprzestania przetwarzania danych i informuje o tym fakcie żądającego wskazując na przyczynę odmowy oraz na możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    6.3. Jeżeli żądanie ograniczenia albo zaprzestania przetwarzania jest zasadne, Administrator niezwłocznie ogranicza albo zaprzestaje przetwarzania.
  7. Do rozpatrywania żądań uprawniony jest wyłącznie Administrator albo osoba upoważniona przez Administratora. Pracownicy przekazują takie żądanie niezwłocznie do wskazanych w strukturze osób.

 

+ Zaprzestanie przetwarzania danych osobowych
  1. Administrator przetwarza dane osobowe przez czas:
    a) wynikający z powszechnie obowiązujących przepisów prawa, lub
    b) do momentu osiągnięcia celów, dla których dane są przetwarzane, lub
    c) do czasu cofnięcia zgody, jeżeli podstawą przetwarzania danych była zgoda i nie ma innej podstawy przetwarzania danych osobowych.
  2. W przypadku zaistnienia podstaw do zaprzestania przetwarzania przez Administratora danych osobowych, Administrator podejmuje czynności niezbędne do zaprzestania przetwarzania.
  3. Administrator usuwa dane, których zaprzestaje przetwarzania w taki sposób, aby uniemożliwić do nich dostęp osobom niepowołanym.
  4. Usuwanie danych osobowych następuje w miejscach przeznaczonych do przetwarzania tych danych.
  5. Dokumenty papierowe zawierające dane Administrator niszczy zgodnie z normą PN-EN ISO 9001:2001 oraz DIN 66399.

  6. Nośniki cyfrowe zawierające dane osobowe Administrator niszczy metodą fizyczną, lub chemiczną, lub elektromagnetyczną poprzez nadpisanie na nich informacji w sposób uniemożliwiający ich odzyskanie.
  7. Ze zniszczonych danych Administrator sporządza zbiorczy protokół.
  8. Protokół zniszczenia zawiera:
    b) rodzaj danych,
    c) datę i miejsce,
    d) podpis osoby usuwającej dane.
    a) zbiór danych, z którego dane usunięto,
  9. Administrator może powierzyć usunięcie danych podmiotowi, który świadczy w tym zakresie profesjonalne usługi. Powierzenie wymaga uprzedniego zawarcia Umowy o powierzeniu przetwarzania danych.
+ Realizacja uprawnień osób, których dane są przetwarzane
  1. W przypadku zgłoszenia przez osobę, której dane są przetwarzanie przez Administratora, żądania:
    a) dostępu do danych,
    b) poprawienia danych,
    c) ograniczenia przetwarzania danych,
    d) usunięcia danych,
    Administrator przekazuje to żądanie do osoby odpowiedzialnej u niego za przetwarzanie danych osobowych celem jego rozpoznania.
  2. Administrator, przed przystąpieniem do oceny zgłoszenia żądania weryfikuje tożsamość osoby kierującej żądanie celem potwierdzenia przysługującego jej uprawnienia i ochrony danych osobowych.
  3. W przypadku zgłoszenia żądania dostępu do danych Administrator w terminie nie dłuższym, niż 21 dni roboczych przesyła zestawienie danych osobowych od osoby składającej żądanie. Przekazanie następuje za potwierdzeniem odbioru.
  4. Udostępnienie pierwszej kopii następuje nieodpłatnie. Uzyskanie kolejnej kopii wymaga uiszczenia opłaty odpowiadającej kosztowi sporządzenia tej kopii.
  5. W przypadku żądania poprawienia danych Administrator weryfikuje treść posiadanych danych ze zgłoszonym żądaniem i w przypadku stwierdzenia niezgodności aktualizuje dane.
  6. W przypadku zgłoszenia żądania:
    a) ograniczenia przetwarzania danych,
    b) zaprzestania przetwarzania danych,
    6. 1. Administrator weryfikuje zgłoszone żądanie, a w szczególności, jakie istnieją podstawy przetwarzania tych danych.
    6.2. Jeżeli Administrator stwierdzi, że przetwarzanie danych wynika:
    – z obowiązku prawnego nałożonego na Administratora, lub
    – z uzasadnionego interesu prawnego Administratora,
    Administrator odmawia ograniczenia albo zaprzestania przetwarzania danych i informuje o tym fakcie żądającego wskazując na przyczynę odmowy oraz na możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    6.3. Jeżeli żądanie ograniczenia albo zaprzestania przetwarzania jest zasadne, Administrator niezwłocznie ogranicza albo zaprzestaje przetwarzania.
  7. Do rozpatrywania żądań uprawniony jest wyłącznie Administrator albo osoba upoważniona przez Administratora. Pracownicy przekazują takie żądanie niezwłocznie do wskazanych w strukturze osób.

 

Grupy niestandardowe

Ta strona oraz wszystkie jej strony zależne, których właścicielem jest Por Fiesta Club wykorzystują technologię retargetowania stworzoną przez portal społecznościowy Facebook i udostępnianą pod nazwą „grupy niestandardowych odbiorców”. Odwiedziny na stronach Por Fiesta Club są anonimowo zapamiętywane przez portal Facebook, a następnie wykorzystywane przy tworzeniu grup odbiorców którym prezentowane są nasze reklamy i posty sponsorowane. Informacje o odwiedzinach pozyskiwane są za pomocą tzw. „piksela Facebooka” i obok tworzenia „grup niestandardowych odbiorców” służą również prowadzeniu statystyk odwiedzin stron Por Fiesta Club.

Osoby niewyrażające zgody na zbieranie takich anonimowych danych prosimy o zmianę ustawień dotyczących reklam w swoim profilu na portalu Facebook https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen lub o zakończenie przeglądania witryn internetowych,
których właścicielem jest Por Fiesta Club.

Fotografie i filmy

Osoby będące uczestnikami wydarzeń organizowanych przez Por Fiesta Club, które nie wyrażają zgody na ich fotografowanie lub/i ich filmowanie proszone są o zgłoszenie tej informacji fotografom/ filmowcom, którzy dokumentują wydarzenia na zlecenie Por Fiesta Club, lub też/i unikanie planów fotograficznych i filmowych.

W przypadku osób, których wizerunek został opublikowany i zarchiwizowany na witrynach internetowych oraz w mediach społecznościowych, których właścicielem jest Por Fiesta Club w postaci fotografii lub/i filmu video, a które nie wyrażają zgody na publikowanie swojego wizerunku proszone są w tej sprawie o kontakt z Administratorem przechowywania i przetwarzania danych w Por Fiesta Club.

W uzasadnionych wypadkach zdjęcia lub/i filmy zostaną usunięte.