POLITYKA PRYWATNOŚCI

RODO – Rozporządzenie o Ochronie Danych Osobowych oraz memorandum informacyjne dla Uczestników Biegu i Partnerów Umowy – Osoby fizyczne(dotyczące metody przetwarzania danych osobowych i powiązanych praw)

Obowiązuje od dnia 1 listopada 2018 r.

1. WPROWADZENIE I DEFINICJE

Na mocy powyższych regulacji oraz memorandum informacyjnego, udzielamy informacji wszystkim uczestnikom imprez SPARTAN oraz osobom fizycznym, których dane osobowe mogą być przetwarzane w związku z organizacją imprez SPARTAN, w tym wolontariuszom uczestniczącym w przygotowaniach organizacji imprez SPARTAN oraz naszym partnerom umowy – osobom fizycznym, na temat zakresu i sposobu przetwarzania ich danych osobowych, do jakich celów możemy przetwarzać dane osobowe, czy możemy przekazać powyższe dane osobowe jakiejkolwiek osobie trzeciej oraz jakie prawa posiadają osoby fizyczne w odniesieniu do przetwarzania swoich danych osobowych. Powyższe zasady zostały opracowane zgodnie z rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady Europejskiej z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu danych osobowych (Rozporządzenie o Ochronie Danych Osobowych, RODO) obowiązującym od dnia 25 maja 2018 r.

Powyższe zasady mają zastosowanie w zakresie przetwarzania danych osobowych w odniesieniu do organizacji imprez SPARTAN przez ACEU s.r.o., z siedzibą w Pradze, Osadní 869/32, Holešovice, 170 00, Prague 7, Republika Czeska („Spartan CZ”), przez Adventuredsportss.r.o., z siedzibą w Vechec, Hlavná 461, 094 12 Vechec, Republika Słowacka („Spartan SK”); przez ULMUS ENTERPRISE Sp. zo.o., z siedzibą w Krynicy-Zdroju, ul. Halna 7/6, 33-380, Rzeczpospolita Polska („Spartan PL”); przez HSR RendezvényszervezoKft., z siedzibą na Węgrzech, ul.Kelemen L. u. 1., 2900 Komárom („Spartan HU”); przez ADVENTURED SPORT EVENTS S.R.L., z siedzibą w Rumunii, ul. Drumul INTRE TARLALE, Nr. 41C, BIROUL 24, Etaj 2, BucurestiSectorul 3, 032982, („Spartan RO”); przez AROO – občianskezdruženie, z siedzibą na Słowacji, ul. 1. mája 1433, 02302, Krásno nad Kysucou, („AROO”) (zwane dalej łącznie „Spółkami”); dla zastosowania powyższych zasad, powyższe Spółki są zwane dalej również „Grupą SPARTAN”; Spółki Grupy SPARTAN przetwarzają indywidualne dane osobowe i dane wrażliwe dotyczące uczestników imprez SPARTAN, osób fizycznych, wolontariuszy oraz partnerów umowy, ponadto, powyższe Spółki określają cel i środki przetwarzania owych danych osobowych, a zatem są one administratorami (zwanymi dalej indywidualnie „Administrator Danych” lub „Spółka”) danych osobowych w odniesieniu do owych danych osobowych. Spółki Grupy SPARTAN mogą przesyłać i przetwarzać owe dane osobowe między sobą i do celów powyższego przetwarzania zawarły one umowy dotyczące przetwarzania na podstawie Art. 28 RODO, zgodnie z którym gwarantują one zapewnienie wszystkich praw osób, których dane dotyczą, w odniesieniu do przetwarzania danych osobowych.

Dane prywatne – są to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dotyczą dane”); dająca się zidentyfikować osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności w odniesieniu do identyfikatora, takiego jak imię, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jednego lub więcej czynników właściwych tożsamości fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej owej osoby fizycznej.

Dane wrażliwe – są to dane osobowe, które mogą ujawnić czyjeś pochodzenie rasowe lub etniczne, wyznanie, poglądy polityczne lub przekonania filozoficzne, przynależność związkową, informacje o stanie zdrowia lub dotyczące życia seksualnego, dane genetyczne lub biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

Partner umowy – jest to osoba fizyczna, która zawarła umowę ze Spółką w ramach prowadzonej przez nią działalności biznesowej.

Przetwarzanie – jest to każda operacja lub zestaw operacji dokonywanych na danych osobowych lub na zbiorach danych osobowych za pomocą środków zautomatyzowanych lub niezautomatyzowanych, takich jak: gromadzenie, utrwalanie, organizacja, strukturyzacja, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie do organizacyjnych procedur i wyrównanie adresów struktur danych lub łączenie, ograniczenie, usunięcie lub zniszczenie.

Osoba przetwarzająca dane – jest to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu Administratora Danych.

Odbiorca – jest to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, którym ujawnia się dane osobowe, niezależnie od tego, czy są osobami trzecimi. Jednakże, organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia, zgodnie z prawem państw członkowskich, nie są uważane za odbiorców; przetwarzanie danych osobowych przez powyższe organy publiczne odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych zgodnymi z celami przetwarzania.

Osoba trzecia – jest to osoba fizyczna lub prawna, władza publiczna, agencja lub podmiot inny niż podmiot danych, Administrator Danych, Osoba przetwarzająca Dane oraz osoba, która jest upoważniona do przetwarzania danych osobowych pod bezpośrednim zwierzchnictwem Administratora Danych lub Osoby Przetwarzającej Dane.

2. RODZAJE ZBIOROWYCH DANYCH OSOBOWYCH
Wypełniając formularz uczestnictwa w biegu lub aktywności wolontariackiej powstaje stosunek umowny między uczestnikiem a Spółką (Administratorem Danych). Przy nawiązaniu lub w trakcie istnienia stosunku umownego, Administrator Danych może przetwarzać dane osobowe uczestnika, czyli dane osobowe, które zostały przekazane Spółce przez uczestnika (dla celów realizacji stosunku umownego – patrz poniżej) przed nawiązaniem lub podczas istnienia stosunku umownego. Administrator Danych przetwarza w szczególności następujące rodzaje danych osobowych:
– identyfikator danych takich jak: imię, nazwisko, zdjęcie, data urodzenia, płeć, akt urodzenia;
– informacje na temat rozmiaru ubrania;
– dane kontaktowe, np.: adres zamieszkania, adres do korespondencji, osobiste numery telefonów i adresy e-mail, dane rachunku bankowego, informacje dotyczące płatności, dane kontaktowe osób upoważnionych do kontaktu w razie wypadku.

Podczas biegu możemy uzyskać następujące dane osobowe przetwarzane w celu realizacji stosunku umownego, wykonywania ustawowych obowiązków i realizacji uzasadnionych interesów Administratora Danych (patrz poniżej), co odnosi się w szczególności do następujących danych:
– numery startowe/informacje z rejestru konkurencji;
– nagrania wizualne, nagrania audio i audiowizualne (zdjęcia, nagrania, wideo);
– dane dotyczące lokalizacji;
– informacje dotyczące stanu zdrowia (w przypadku urazów lub problemów zdrowotnych, zgłaszanie roszczeń ubezpieczeniowych).

3. CEL I PODSTAWA PRAWNA DO PRZETWARZANIA DANYCH OSOBOWYCH
Administrator Danych będzie gromadził i wykorzystywał dane osobowe w celu realizacji umowy, która została lub zostanie zawarta pomiędzy uczestnikiem a Spółką lub dla celów umowy ubezpieczenia. Przetwarzanie danych osobowych odbywa się zgodnie z Art. 6 ust. 1 lit. b) RODO (rozporządzenie Parlamentu Europejskiego i Rady Europejskiej 2016/679 o ochronie osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych), a zatem nie podlega zgodzie uczestnika.

W przypadku, gdy przetwarzanie danych osobowych nie jest niezbędne do realizacji umowy, Administrator Danych może w określonych przypadkach wyraźnie poprosić o wyrażenie zgody uczestnika na określone sposoby wykorzystania danych osobowych. W przypadku złożenia prośby o wyrażenie zgody, uczestnikowi przysługuje prawo odmowy oraz prawo wycofania takiej zgody w dowolnym momencie.

Chcielibyśmy zwrócić uwagę, że w przypadku przetwarzania danych osobowych osób poniżej 16 roku życia na podstawie zgody, zgoda może być udzielona lub zautoryzowana przez osobę będąca opiekunem prawnym dziecka.

W celu uzupełnienia, chcielibyśmy również zwrócić uwagę na fakt, że Administrator Danych może dodatkowo gromadzić i wykorzystywać dane osobowe (na podstawie Art. 6 RODO; bez zgody) w przypadku gdy jest to niezbędne dla innych uzasadnionych prawnie celów, takich jak:
– zapewnienie bezpieczeństwa podczas trwania biegów, publikowanie wyników biegów, organizowanie biegów, zapewnienie ochrony własności zarówno Administratora Danych, jak i osoby, której dane dotyczą, zabezpieczenie innych uzasadnionych interesów Administrator Danych;
– dochodzenie w sprawie potencjalnych incydentów lub naruszenia ustawowych obowiązków;
– w przypadku gdy jest to konieczne dla działania w zgodności z prawem i przepisami prawnymi, takimi jak zbieranie i ujawnianie danych osobowych zgodnie z wymogami regulacyjnymi, prawem podatkowym lub na żądanie policji;
– nakazu sądowego lub obrony praw ustawowych Administrator Danych;
– w przypadku gdy jest to niezbędne dla ochrony istotnych interesów uczestnika (lub istotnych interesów innej osoby fizycznej).

4. ODBIORCY DANYCH OSOBOWYCH
Administrator Danych może udostępniać dane osobowe również osobom trzecim – osobom przetwarzającym dane, w tym:
– osobom, które świadczą usługi i dostawę towarów na rzecz Administratora Danych (np. doradcy finansowi i prawni, inni doradcy, osoby świadczące usługi z zakresu przechowywania danych i systemów informatycznych);
– inne osoby trzecie, którym dane osobowe są udostępniane (1) na podstawie zgody uczestnika lub (2) w przypadku, gdy jest to konieczne (i) w celu spełnienia obowiązków ustawowych, (ii) w celu przygotowania lub rozpoczęcia faktycznego lub potencjalnego procesu sądowego lub obrony przed faktycznym lub potencjalnym procesem sądowym lub (iii) w celu ochrony istotnych interesów (lub istotnych interesów innej osoby fizycznej), (iv) w celu wykonywania umów zawartych między Administratorem Danych a osobą trzecią.

Administrator Danych może ujawniać dane osobowe uczestnika (w tym dane wrażliwe) innym Spółkom Grupy SPARTAN, ponieważ pewne działania lub usługi związane z przetwarzaniem danych, organizacją imprez SPARTAN, ubezpieczeniem, działaniami marketingowymi itp. są dzielone w ramach Grupy SPARTAN.

Administrator Danych może udostępniać dane osobowe uczestnika (w tym dane wrażliwe) również osobom trzecim – osobom przetwarzającym dane, w tym:
– osobom, które świadczą usługi i dostawę towarów na rzecz Administratora Danych (mierzenie czasu, przetwarzanie wyników biegów, dostawa usług internetowych i usług płatniczych, platforma do rejestracji kandydatów i zawierania umów, wsparcie w zakresie przechowywania danych i systemów informatycznych, sklep internetowy operatora), którego zaktualizowana lista znajduje się tutaj;
– władzom publicznym oraz zakładom ubezpieczeń zdrowotnych i innym firmom ubezpieczeniowym; Ubezpieczenie uczestników jest zawarte dla Grupy SPARTAN przez Spartan SK z firmą ubezpieczeniową MetLife Europe d.a.c., oddział zakładu ubezpieczeń jest z innego państwa członkowskiego, z siedzibą w Bratysławie, Pribinova 10, 811 09 Bratislava, Republika Słowacka;
– sponsorom, partnerom marketingowym dla każdej imprezy SPARTAN; sponsorzy i partnerzy marketingowi są wymienieni na stronie internetowej: www.spartanrace.pl;

innym osobom trzecim, którym dane osobowe są udostępniane (1) na podstawie zgody uczestnika lub (2) w przypadku, gdy jest to konieczne (i) w celu spełnienia obowiązków ustawowych, (ii) w celu przygotowania lub rozpoczęcia faktycznego lub potencjalnego procesu sądowego lub obrony przed faktycznym lub potencjalnym procesem sądowym, lub (iii) w celu ochrony istotnych interesów (lub istotnych interesów innej osoby fizycznej), (iv) w celu wykonywania umów zawartych między Administratorem Danych a osobą trzecią. Administrator Danych przewidział w umowie przetwarzanie danych osobowych zgodnie z wymogami Art. 28 RODO wraz z osobami przetwarzającymi dane osobowe.

5. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
Ponieważ imprezy SPARTAN organizowane są w ramach struktury franchisingowej ustanowionej przez Spartan Race, Inc. z siedzibą w Bostonie 234 Congress Street, 5th Floor, MA 02110, Stany Zjednoczone, mając na uwadze, że są organizowane w ponad 30 krajach na całym świecie, dane osobowe mogą być, w zakresie niezbędnym do przestrzegania zobowiązań franchisingowych Administratora Danych, również przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG). W podobny sposób Administrator Danych może również przekazywać dane osobowe osobom trzecim posiadającym swoją siedzibę w innych krajach. Jeżeli Administrator Danych przekaże dane osobowe do innego kraju, powinien zawsze podjąć środki w celu zapewnienia, że takie przekazanie danych osobowych było zgodne z wymogami dotyczącymi ochrony danych osobowych RODO i został zapewniony wystarczający poziom ochrony podczas przekazania danych osobowych do krajów z poza EOG.

6. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe będą przechowywane jedynie przez okres niezbędny do osiągnięcia celów określonych w niniejszych regulacjach oraz w memorandum informacyjnym (lub w celu osiągnięcia innych celów, o których posiadacz danych został poinformowany) lub przez inny okres, który jest wymagany w umowach zawieranych z osobami trzecimi, odpowiednich przepisach prawnych lub innych wewnętrznych regulacjach Spółki.

Administrator Danych w szczególności dąży do zapewnienia, że dane osobowe są przechowywane, a w przypadku, w którym jest to konieczne, dane są usunięte lub zniszczone, zgodnie z wewnętrznymi regulacjami Spółki i wymaganiami ustawowymi.

7. PRAWA OCHRONY DANYCH OSOBOWYCH POSIADACZY DANYCH
Osoba, której dane dotyczą ma prawo do:
– dostępu do danych osobowych (Art . 15 RODO);
– sprostowania danych osobowych (Art. 16 RODO);
– usunięcia danych osobowych (Art. 17 RODO);
– ograniczenie przetwarzania danych osobowych (Art . 18 RODO);
– przenoszenia danych osobowych (Art . 20 RODO);
– zgłoszenia sprzeciwu wobec przetwarzania danych osobowych (Art . 21 RODO);
– nie podlegania automatycznemu podejmowaniu decyzji;
– wycofania zgody na przetwarzanie danych osobowych;
– złożenia skargi:

o w Republice Czeskiej: w Urzędzie ds. Ochrony Danych Osobowych (Úřad pro ochranu osobních údajů ), z siedzibą w Pradze: Pplk. Sochora 727/27, 170 00 Praga 7-Holešovice, tel.: 234 665 111, 420 234 665 111: adres e – mail: posta@uoou.cz;
o w Republice Słowackiej: w Biurze Ochrony Danych Osobowych (Úrad na ochranu osobných údajov), z siedzibą w Bratysławie: Hraničná 12 820 07 Bratysława 27, Republika Słowacka, tel .: +421/2/3231 3220, adres e – mail: statny.dozor@pdp.gov.sk;
o w Rzeczypospolitej Polskiej: w Urzędzie Generalnego Inspektora Ochrony Danych Osobowych (Biuro Generalnego Inspektora Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa; tel.: 22 531 03 00, faks: 22 531 03 01, adres e – mail: kancelaria@giodo.gov.pl;
o na Węgrzech : w Urzędzie Nemzeti Adatvédelmi és Információszabagság Hatóság, having its seat at: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c, Hungary, tel.: +36 1 391 1400, +36 1 391 1410, ugyfelszolgalat@naih.hu;
o w Rumunii: w Urzędzie The National Supervisory Authority For Personal Data Processing (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal), having its seat at: B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București 010336, Romania, tel.: +40.318.059.211, +40.318.059.212, anspdcp@dataprotection.ro;

w przypadku, gdy osoba, której dane dotyczą uważa, że jej prawo do ochrony danych osobowych zostało naruszone.

Chcielibyśmy zauważyć, że w odniesieniu do powyższych praw osób, których dane dotyczą, mogą istnieć ograniczenia lub odstępstwa od możliwości zastosowania powyższych praw. Administrator Danych powinien dążyć do współpracy z posiadaczami danych i omówić wszelkie odstępstwa lub ograniczenia, w przypadku, gdy osoba, której dane dotyczą złoży wniosek o zastosowanie się do przysługujących jej powyżej wymienionych praw. W przypadku posiadania jakichkolwiek pytań dotyczących swoich praw lub chęci złożenia wniosku w sprawie zastosowanie się do przysługujących praw w odniesieniu do danych osobowych określonych w niniejszej regulacji, należy skontaktować się w formie pisemnej z osobami przedstawionymi poniżej.

8. INFORMACJE KONTAKTOWE ADMINISTRATORA DANYCH
W przypadku jakichkolwiek pytań lub uwag dotyczących niniejszego regulaminu lub procedur Administratora Danych w zakresie ochrony danych osobowych, prosimy o kontakt z Grupą SPARTAN: e-mail: info@pl.spartan.info.

Administrator Danych może zmienić sformułowanie powyższych zasad i niniejszego memorandum informacyjnego w dowolnym czasie, publikując powyższe informacje na swojej stronie internetowej.

Copyright © 2018 – Spartan Race, Inc. | Privacy Policy