POLITYKA PRYWATNOŚCI (BEZPIECZEŃSTWA DANYCH OSOBOWYCH)

Rozdział 1

Deklaracja intencji, cele i zakres polityki bezpieczeństwa

  1. Gymcorner Fitness club, którego właścicielem jest Sportcorner spółka z ograniczoną odpowiedzialnością zwana dalej „Gymcorner”  jako Administrator w rozumieniu art. 4 ust. 1 pkt. 7) RODO przetwarza dane osobowe zgodnie z obowiązującym prawem, przepisami wewnętrznymi oraz dobrymi praktykami.
  2. Celem Polityki jest ochrona danych osobowych przetwarzanych w Gymcorner poprzez zapewnienie danym osobowym właściwości:
  1.  Poufności – właściwości zapewniające dostęp wyłącznie dla osób uprawnionych.
  2.  Integralności – właściwości zapewniającej, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany.
  3.  Dostępności – właściwości zapewniającej, że dane osobowe są dostępne dla osób upoważnionych do przetwarzania tych danych.
  1. Polityka określa zasady ochrony danych osobowych i  obejmuje swoim zakresem wszystkie osoby biorące udział w procesie przetwarzania danych osobowych w Gymcorner.
  1. Gymcorner powołuje Inspektora Ochrony Danych odpowiedzialnego za nadzór nad realizacją przepisów ochrony danych osobowych. Kontakt do IOD: iodo@gymcorner.pl.

Rozdział 2

Ogólne zasady przetwarzania danych osobowych

  1. Przetwarzanie danych osobowych (DO) odbywa się w Gymcorner w szczególności zgodnie z zasadami określonymi w art. 5 i 6 RODO.
  2. Dopuszcza się przetwarzanie szczególnych kategorii danych osobowych zgodnie z zasadami określonymi w art. 9 RODO.
  3. Gymcorner realizuje prawa osób których dane dotyczą w szczególności poprzez:
  1. Przejrzyste informowanie i przejrzystą komunikację oraz tryb wykonywania praw przez osobę, której dane dotyczą.
  2. Wypełnienie obowiązku informacyjnego podawanego podczas zbierania danych od osoby, której dane dotyczą.
  3. Realizację praw dostępu przysługujące osobie, której dane dotyczą.
  4. Realizację praw do sprostowania danych.
  5. Realizację praw do usunięcia danych („prawo do bycia zapomnianym”).
  6. Realizację praw do ograniczenia przetwarzania.
  7. Powiadamianie o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania.
  8. Realizację praw do przenoszenia danych.
  9. Realizację praw do sprzeciwu.
  1. Gymcorner uwzględnia ochronę danych osobowych w fazie projektowania.
  1. Gymcorner dokładnie weryfikuje wszystkie podmioty przetwarzające które w jego imieniu przetwarzają dane osobowe.

Rozdział 3

Środki ochrony

  1. Gymcorner, dla zapewnienia poufności, integralności i dostępności przetwarzanych danych osobowych, stosuje:
  1. środki ochrony fizycznej;
  2. środki organizacyjne;
  3. środki ochrony technicznej.
  1. Odpowiedni poziom bezpieczeństwa ustala się na podstawie przeprowadzanej analizie ryzyka i wprowadzaniu zabezpieczeń minimalizującej ryzyka do akceptowalnego poziomu.
  1. W celu utrzymania odpowiedniego poziomu bezpieczeństwa stosuje zasadę ciągłego doskonalenia tzw. cykl PDCA.
  1. Raz do roku przeprowadza się przegląd bezpieczeństwa danych osobowych.