Polityka prywatności


Obowiązek informacyjny

Spełniając obowiązek informacyjny wynikający z art. 13 Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016, dalej: RODO) przedstawiamy Państwu poniższe informacje:

  1. Administratorem Państwa danych osobowych jest Studio Tańca Area Dance działające pod działalnością gospodarczą Jacek Roszak (NIP: 953 261 68 35) z siedzibą w Bydgoszczy 85-087 przy ul. Gajowa 34 (dalej: Administrator).
  2. W sprawach przetwarzania danych osobowych można a się kontaktować z Administratorem poprzez pocztę elektroniczną recepcja@area.dance lub pocztę tradycyjną na adres siedziby Administratora.
  3. Administrator przetwarza dane osobowe w celu realizacji zleconej usługi. W szczególności są to dane identyfikacyjne, które są niezbędne do prowadzenia zajęć, wystawienia dowodu zapłaty, przygotowania oferty związanej z wyjazdem szkoleniowym, wypełnienia formularza rezerwacyjnego, zgłoszenia i zapisów umowy związanej z prowadzeniem zajęć, kontaktu mającego na celu poinformowanie o zbliżających się wydarzeniach, publikacji wizerunku w mediach, informacje o stanie zdrowia uczestnika dotycząca istnienia bądź braku przeciwskazań do udziału w zajęciach i organizowanych imprezach.
  4. Podstawą prawną przetwarzania są czynności związane z wykonaniem usługi, wypełnienie obowiązku prawnego ciążącego na Administratorze wynikającego z przepisów administracyjnych lub zgody osoby, której dane dotyczą.
  5. Przetwarzanie w związku z zamówieniem usługi jest, zgodnie z art. 6 ust. 1 lit b RODO, niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Przetwarzanie danych niezbędne do rozliczenia usługi w zakresie wskazanym przepisami prawa jest zgodne z art. 6, ust. 1 lit c RODO. Za zgodą osoby Administrator przetwarza dane osobowe w postaci wizerunku publikowanego w mediach na podstawie art. 6, ust. 1 lit a RODO czyli przetwarzanie ma miejsce za zgodą osoby której dane dotyczą lub jej opiekuna prawnego. Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), dotyczy przetwarzania danych o stanie zdrowia uczestnika, w celu udziału w zajęciach i organizowanych imprezach, tworzenia zestawień, analiz, statystyk, raportów, planowania rozwoju oferty lub produktów, dla zapewnienia bezpieczeństwa, oraz gdy będzie to niezbędne do realizacji działań marketingowych.
  6. Podanie danych osobowych przetwarzanych w celu realizacji usługi lub umowy jest dobrowolne, lecz jest niezbędne do jego realizacji, co w przypadku ich nie podania, skutkuje brakiem możliwości realizacji umowy/usługi. Odbiorcami danych osobowych mogą być, uprawnione stosownymi przepisami prawa, organy publiczne.
  7. Dane osobowe będą przetwarzane do czasu przedawnienia roszczeń, do czasu w którym ustanie cel, dla którego zostały zebrane oraz zgodnie z terminami wskazanymi w przepisach administracyjnych, w zależności co nastąpi później.
  8. Macie Państwo prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do przenoszenia danych. Macie również Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych, która została udzielona Administratorowi. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  9. Istnieje możliwość wniesienia skargi do Urzędu Ochrony Danych Osobowych na tryb i sposób przetwarzania danych osobowych przez administratora, jeśli uznacie Państwo za uzasadnione, że Państwa dane osobowe są przetwarzane niezgodnie z obowiązującymi przepisami prawa.
  10. Administrator nie będzie przekazywał Państwa danych osobowych odbiorcom w państwach trzecich oraz organizacjom międzynarodowym.
  11. Państwa dane nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.


Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych.

  1. Administrator stosuje odpowiednie środki informatyczne, techniczne, organizacyjne zapewniające ochronę przetwarzanych danych osobowych, które są odpowiednie do stopnia zagrożeń oraz kategorii danych objętych ochroną oraz zgodne z regulacją RODO. Administrator zabezpiecza dane osobowe przed:

    a) udostępnieniem danych osobom nieupoważnionym;

    b) zabraniem danych przez osobę nieuprawnioną;

    c) utratą dostępu do danych;

    d) przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub zniszczeniem.

  2. Do zastosowanych środków technicznych należy:

    a) przetwarzanie danych osobowych w wydzielonych, odpowiednio zabezpieczonych i przystosowanych do tego pomieszczeniach lub częściach pomieszczeń;

    b) zabezpieczenie wejść do pomieszczeń, o których mowa w pkt 2a;

    c) wyposażenie pomieszczeń w szafki, zamykane na klucz, dające gwarancję bezpieczeństwa dokumentacji i nośników danych;

    d) przechowywanie dokumentacji bieżącej i archiwalnej w obszarach przetwarzania danych osobowych w szafach zamykanych na zamki.

  3. Do zastosowanych przez Administratora środków organizacyjnych służących zapewnieniu poufności, dostępności, integralności i rozliczalności przy przetwarzaniu danych osobowych należą:

    a) zapoznanie każdej osoby, przed jej przystąpieniem do pracy przy przetwarzaniu danych osobowych, z przepisami dotyczącymi ochrony danych osobowych;

    b) prowadzenie rejestru czynności przetwarzania danych osobowych;

    c) prowadzenie dokumentacji zarządzania ryzykiem (szacowanie, postępowanie i monitorowanie ryzyka);

    d) prowadzenie rejestru incydentów oraz zgłoszeń incydentów bezpieczeństwa;

    e) regularne szkolenia osób przetwarzających dane osobowe w zakresie bezpiecznej obsługi urządzeń i programów związanych z przetwarzaniem i ochroną danych osobowych;

    f) okresowe szkolenia każdej osoby, uprawnionej do przetwarzania danych osobowych, z zakresu obowiązujących standardów ochrony danych osobowych i aktualnych przepisów wykonawczych;

    g) podpisanie przez słuchacza oświadczenia o wzięciu udziału w szkoleniu i zrozumieniu treści szkolenia oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych;

    h) okresowe sprawdzanie, zgodnie z podejściem opartym na analizie ryzyka, w razie konieczności, lecz nie rzadziej niż raz w roku i przynajmniej raz na 5 lat wszystkich zabezpieczeń zbiorów danych w tym systemów informatycznych służących do ich przetwarzania;

    i) kontrolowanie otwierania i zamykania pomieszczeń, polegające na otwarciu pomieszczenia przez pierwszą osobę, która rozpoczyna pracę oraz zamknięciu pomieszczenia przez ostatnią wychodzącą osobę i niepozostawianiu pomieszczenia w czasie pracy bez nadzoru;

    j) odbieranie pisemnego oświadczenia każdej osoby upoważnionej do przetwarzania danych osobowych, przed przystąpieniem do pracy, że została zaznajomiona z regulacją RODO przepisami ustawy UODO, aktami wykonawczymi oraz, że rozumie zasady dotyczące ochrony danych osobowych opisane w instrukcjach i regulaminach.

    k) zapewnienie przestrzegania wszelkich wewnętrznych regulaminów i instrukcji dotyczących bezpieczeństwa ludzi i zasobów informacyjnych oraz indywidualnych zakresów zadań osób zatrudnionych przy przetwarzaniu danych osobowych.