POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI (BEZPIECZEŃSTWA DANYCH OSOBOWYCH)

Rozdział 1

Deklaracja intencji, cele i zakres polityki bezpieczeństwa

  • Gymcorner Fitness club, którego właścicielem jest Gymcorner spółka z ograniczoną odpwiedzialnością s.k, zwana dalej „Gymcorner”  jako Administrator w rozumieniu art. 4 ust. 1 pkt. 7) RODO przetwarza dane osobowe zgodnie z obowiązującym prawem, przepisami wewnętrznymi oraz dobrymi praktykami.
  • Celem Polityki jest ochrona danych osobowych przetwarzanych w Gymcorner poprzez zapewnienie danym osobowym właściwości:
  •  Poufności – właściwości zapewniające dostęp wyłącznie dla osób uprawnionych.
  •  Integralności – właściwości zapewniającej, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany.
  •  Dostępności – właściwości zapewniającej, że dane osobowe są dostępne dla osób upoważnionych do przetwarzania tych danych.
  • Polityka określa zasady ochrony danych osobowych i  obejmuje swoim zakresem wszystkie osoby biorące udział w procesie przetwarzania danych osobowych w Gymcorner.
  • Gymcorner powołuje Inspektora Ochrony Danych odpowiedzialnego za nadzór nad realizacją przepisów ochrony danych osobowych. Kontakt do IOD: iodo@gymcorner.pl.

Rozdział 2

Ogólne zasady przetwarzania danych osobowych

  • Przetwarzanie danych osobowych (DO) odbywa się w Gymcorner w szczególności zgodnie z zasadami określonymi w art. 5 i 6 RODO.
  • Dopuszcza się przetwarzanie szczególnych kategorii danych osobowych zgodnie z zasadami określonymi w art. 9 RODO.
  • Gymcorner realizuje prawa osób których dane dotyczą w szczególności poprzez:
  • Przejrzyste informowanie i przejrzystą komunikację oraz tryb wykonywania praw przez osobę, której dane dotyczą.
  • Wypełnienie obowiązku informacyjnego podawanego podczas zbierania danych od osoby, której dane dotyczą.
  • Realizację praw dostępu przysługujące osobie, której dane dotyczą.
  • Realizację praw do sprostowania danych.
  • Realizację praw do usunięcia danych („prawo do bycia zapomnianym”).
  • Realizację praw do ograniczenia przetwarzania.
  • Powiadamianie o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania.
  • Realizację praw do przenoszenia danych.
  • Realizację praw do sprzeciwu.
  • Gymcorner uwzględnia ochronę danych osobowych w fazie projektowania.
  • Gymcorner dokładnie weryfikuje wszystkie podmioty przetwarzające które w jego imieniu przetwarzają dane osobowe.

Rozdział 3

Środki ochrony

  • Gymcorner, dla zapewnienia poufności, integralności i dostępności przetwarzanych danych osobowych, stosuje:
  • środki ochrony fizycznej;
  • środki organizacyjne;
  • środki ochrony technicznej.
  • Odpowiedni poziom bezpieczeństwa ustala się na podstawie przeprowadzanej analizie ryzyka i wprowadzaniu zabezpieczeń minimalizującej ryzyka do akceptowalnego poziomu.
  • W celu utrzymania odpowiedniego poziomu bezpieczeństwa stosuje zasadę ciągłego doskonalenia tzw. cykl PDCA.
  • Raz do roku przeprowadza się przegląd bezpieczeństwa danych osobowych.