moje
sklepPolityka prywatności Serwisu Warsaw Brasil Events
https://warsawbrasil.com/ („Serwis”)
Privacy Policy
1. The administrator of the data is Chagowska Productions spółka z
ograniczoną odpowiedzialnością spółka komandytowa with its registered
office in Warsaw, Ludwika Rydygiera 13/294, 01-793 Warsaw, registered in
the register of entrepreneurs kept by the District Court for the Capital City
of Warsaw in Warsaw, XII Economic Department of the National Court
Register under KRS No.: 0000562649, NIP: 5252621566, REGON:
36176909200000, operating the website at: www.zoukfestival.pl
(hereinafter: the “Company”).
2. Provision of any personal data is voluntary, however, it is necessary in
order to achieve the purpose or take actions related to the provision of such
data.
3. The Administrator processes the following Customer data:
– surname and first names,
– e-mail address,
– telephone,
– residential address and postal code,
– age,
– activity relative to individual projects,
– activity in relation to the use of particular services,
– necessary health data related to the performance of the service,
– personal data or information that we are obliged to collect under
applicable laws, recommendations or guidelines.
In case the service participant is a child, data of both children and their
parents are processed. The administrator also processes the e-mail
address, telephone number and name of the newsletter recipient. For
employees, the set of data processed results from personnel regulations.
4. Based on Article 6 of Regulation (EU) 2016/679 of the European
Parliament and of the Council of 27.04.2016 on the protection of natural
persons in relation to the processing of personal data and on the free
movement of such data and repealing Directive 95/46/EC (General Data
Protection Regulation) – GDPR, the basis for the processing of personal
data by the Administrator is the consent of the Users, legal obligation and
performance of the contract.
5. Data processing purposes:
– sale of Services and products offered (Article 6(1)(b) of the GDPR),
– Due performance of agreements concluded with Chagowska Productions(Article 6(1)(b) GDPR),
– delivery of information and advertising mailings consented to by the user
(Article 6(1)(a) GDPR),
– organizing trips, workshops, conferences, meetings, sports and
educational events (Article 6(1)(b) GDPR),
– Organization of sports activities (Article 6(1)(b) GDPR),
– activities related to sports and healthy living,
– ensuring the health safety of customers and employees,
– ongoing informational, educational and advertising communications with
audiences,
6. All members of the Company’s team have access to personal data.
Access to individual categories of people is separated by limiting technical
permission to enter a shared drive or folder. On a similar note, documents
are also physically secured in locked cabinets. A list of external entities that
have access to personal data can be found here
(https://docs.google.com/document/d/1Uh9yYBI2B_9DB_TNCCK8nh8tB5h
AQjbNQc0NQ79PzQA)
The privacy policies of each of these entities are located on their pages
provided in the link above.
The above entities guarantee compliance with the Ordinance or compliance
with standards analogous to the Ordinance in terms of personal data
protection, and the Administrator’s use of their technology in processing
personal data is lawful. Entities have entered into entrustment agreements,
mostly in the form of updates to their regulations.
The Administrator will not sell or transfer customers’ personal data to other
entities other than those specified in the link.
The User acknowledges that his/her personal data may be transferred to
authorized state authorities in connection with their proceedings, at their
request and upon fulfillment of the prerequisites confirming the necessity of
obtaining such data from us.
7. The user exercises the following rights:
a. The right to withdraw consent – withdrawal of consent, however, may
prevent further use of services that the Administrator can legally provide
only with consent. In addition, withdrawal of consent does not render the
processing of personal data unlawful until the moment of withdrawal.
b. Right to object to the use of data – if the Administrator processes data
based on a legitimate interest, the Reader may object to its use. If the
objection proves to be legitimate and the Administrator has no other legal
basis for processing the data – it will delete the objected data.
c. The right to erasure of data (“right to be forgotten”) – the Administrator
will, upon request, erase data if consent is withdrawn, a reasonable
objection is made to use for marketing or statistical purposes, processing is unlawful, or if it is no longer necessary for the purposes for which it was
collected or for which it was processed. The Administrator stipulates that it
may retain certain personal data to the extent necessary for backup or for
the purposes of establishing, asserting or defending claims and relations
with state authorities.
d. The right to restrict data processing – if you question the accuracy of the
data and the lawfulness or necessity of the processing and object.
e. The right to access the data – the Administrator undertakes to confirm
the processing of personal data, if it takes place. In this case, the User has
the opportunity to obtain a copy of the data and access it, and obtain the
information contained herein and other requested.
f. Right to rectify data – the Administrator, at the request of the User or
Client, undertakes to rectify data (for incorrect data) and to complete data
(for incomplete data).
g. The right to data portability – at the request of the User or Customer, the
Administrator will send, in the form of a file in pdf or other established
format, personal data to the requesting party or directly to another
Administrator designated by the User or Customer.
h. In addition, the user has the right to file a complaint with the President of
the Office for Personal Data Protection.
The Administrator shall ensure the exercise of rights by writing an email to
[email protected]
specifying legibly, in the title, which right the User wishes to exercise. The
Administrator, upon receipt of the message, will fulfill the request within 30
days.
8. Data storage
a. The period of data storage will not be shorter than the period specified in
the applicable laws (special laws), i.e.: the Accounting Act, the Tax
Ordinance, the Act on Pensions from the Social Insurance Fund, or the Act
on the Social Insurance System.
b. Data of newsletter recipients will be stored until the request for their
deletion,
c. Customers’ data will be stored until the expiration of the statute of
limitations for claims under them.
The company undertakes to destroy temporarily created documents
containing personal data (e.g. List of participants in a particular event or
class) and to take care of data circulation and minimization in accordance
with the procedures recorded in the Register of Processing Activities.
The Administrator shall apply technical and organizational measures to
ensure the protection of the processed personal data appropriate to the
risks and categories of protected data, and in particular shall protect the data from being accessed by unauthorized persons, from being taken by an
unauthorized person, from being processed in violation of applicable
regulations, and from being altered, lost, damaged or destroyed.
The Personal Data Controller hereby informs that he has not appointed a
Data Protection Officer (DPO) and performs duties related to the
processing of personal data independently.
Polityka Prywatności
1. Administratorem danych jest Chagowska Productions spółka z
ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w
Warszawie, ul. Ludwika Rydygiera 13/294, 01-793 Warszawa,
zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd
Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XII Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000562649,
NIP: 5252621566, REGON: 36176909200000, prowadząca serwis pod
adresem: www.zoukfestival.pl (zwana dalej: „Firmą”).
2. Podanie jakichkolwiek danych osobowych ma charakter dobrowolny,
jednakże jest to konieczne do osiągnięcia celu lub podjęcia działań
związanych z ich podaniem.
3. Administrator przetwarza następujące dane Klienta:
– nazwisko i imiona,
– adres e-mail,
– telefon,
– adres zamieszkania i kod pocztowy,
– wiek,
– aktywność względem poszczególnych projektów,
– aktywność względem korzystania z poszczególnych usług,
– niezbędne dane zdrowotne związane z realizacją usługi,
– dane osobowe lub informacje do których poboru jesteśmy zobligowani na
mocy obowiązujących aktów prawnych, zaleceń lub wytycznych.
W przypadku, gdy uczestnikiem usługi są dzieci, przetwarzane są dane
zarówno ich, jak i ich rodziców. Administrator przetwarza również adres email,
telefon oraz imię odbiorcy newslettera. Dla pracowników zespół
przetwarzanych danych wynika z przepisów kadrowych.
4. Na podstawie art. 6 Rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w
związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych) – RODO, podstawą przetwarzania
danych osobowych przez Administratora jest zgoda Użytkowników, prawny
obowiązek oraz realizację umowy.
5. Cele przetwarzania danych:
– sprzedaż Usług i produktów będących przedmiotem oferty (art. 6 ust. 1 lit.
b RODO), – należyte wykonywanie umów zawartych z Chagowska Productions (art. 6
ust. 1 lit. b RODO),
– doręczanie mailingów informacyjnych i reklamowych, na które wyraził
zgodę użytkownik (art. 6 ust. 1 lit. a RODO),
– organizowanie wyjazdów, warsztatów, konferencji, spotkań, eventów
sportowych i edukacyjnych (art. 6 ust. 1 lit. b RODO),
– organizacja zajęć sportowych (art. 6 ust. 1 lit. b RODO),
– działalność związana ze sportem i zdrowym trybem życia,
– zapewnienie bezpieczeństwa zdrowotnego klientów oraz pracowników,
– stała komunikacja informacyjna, edukacyjna i reklamowa z odbiorcami,
6. Do danych osobowych mają dostęp wszyscy członkowie zespołu Firmy.
Dostępy do poszczególnych kategorii osób rozdzielone są poprzez
ograniczenie uprawnień technicznych wejścia do wspólnego dysku lub
folderu. Na podobnej zasadzie, dokumenty są również zabezpieczone
fizycznie w szafkach zamykanych na klucz. Lista podmiotów zewnętrznych,
które mają dostęp do danych osobowych znajduje się tutaj
(https://docs.google.com/document/d/1Uh9yYBI2B_9DB_TNCCK8nh8tB5h
AQjbNQc0NQ79PzQA)
Polityka prywatności każdego z tych podmiotów mieści się na ich stronach
podanych w powyższym linku.
Powyższe podmioty gwarantują przestrzeganie Rozporządzenia lub
przestrzeganie analogicznych do Rozporządzenia standardów w zakresie
ochrony danych osobowych, a korzystanie przez Administratora z ich
technologii przy przetwarzaniu danych osobowych jest zgodne z prawem. Z
podmiotami zawarte zostały umowy powierzenia, przeważnie w formie
aktualizacji ich regulaminów.
Administrator nie będzie sprzedawać ani przekazywać danych osobowych
Klientów innym podmiotom innym niż podanym w linku.
Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być
przekazywane uprawnionym organom państwowym w związku z
prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu
przesłanek potwierdzających niezbędność pozyskania od nas tych danych.
7. Użytkownik korzysta z następujących praw:
a. Prawo do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić
dalsze korzystanie z usług, które zgodnie z prawem Administrator
świadczyć może jedynie za zgodą. Ponadto cofnięcie zgody nie powoduje,
że przetwarzanie danych osobowych do momentu cofnięcia było niezgodne
z prawem.
b. Prawo do sprzeciwu wobec wykorzystania danych – jeśli Administrator
c. Dane Klientów przechowywane będą do upływu okresu przedawnienia
roszczeń z ich tytułu.
Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów
zawierających dane osobowe (np. Lista uczestników konkretnego eventu
lub zajęć) oraz dbałości o obieg danych i ich minimalizację zgodnie z
procedurami zapisanymi w Rejestrze Czynności Przetwarzania.
Administrator stosuje środki techniczne i organizacyjne zapewniające
ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń
oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza
dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem
przez osobę nieuprawnioną, przetwarzaniem z naruszeniem
obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub
zniszczeniem.
Administrator Danych Osobowych niniejszym informuje, że nie powołał
Inspektora Ochrony Danych (IOD) i wykonuje samodzielnie obowiązki
związane z przetwarzaniem danych osobowych.