§1 Administracja danych osobowych
1. Administratorem danych osobowych jest GYM FREAKS GROUP s.c., ul. Kazimierza
Dzięcielskiego 6B/14, 84-200 Wejherowo NIP: 5882519355, REGON: 529706510
reprezentowaną przez Sebastiana Zakurzewskiego i Jakuba Białasa właścicieli spółki cywilnej.
2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy
drogą elektroniczną pod adresem e-mail: store@gym-freaks.eu, pisemnie na adres
Administratora.
3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez
Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych
osobowych oraz prawa osób, których dane dotyczą.
4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami
prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst
Rozporządzenia RODO:
http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich
czynności przetwarzania danych osobowych.
§2 Definicje
1. Administrator - GYM FREAKS GROUP s.c., ul. Kazimierza Dzięcielskiego 6B/14, 84-200
Wejherowo NIP: 5882519355, REGON: 529706510 reprezentowaną przez Sebastiana
Zakurzewskiego i Jakuba Białasa właścicieli spółki cywilnej.
2. Dane osobowe - informacje o osobie fizycznej zidentyfikowanej lub możliwej do
zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną,
fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w
tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem
plików cookie oraz innej podobnej technologii.
3. Polityka - niniejsza Polityka prywatności.
4. RODO / Rozporządzenie RODO - rozporządzenie parlamentu Europejskiego i Rady (UE)
2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE.
5. Serwis - serwis internetowy prowadzony przez Administratora pod adresem gym-freaks.eu.
6. Użytkownik - każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku
usług czy funkcjonalności opisanych w Polityce.
§3 Bezpieczeństwo
1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają
bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i
zapewnia, że zbierane przez niego dane są:
przetwarzane zgodnie z prawem;
zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami;
merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej
niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych,
w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz
przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków
technicznych lub organizacyjnych.
§4 Cele i podstawy prawne przetwarzania danych
1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe będą
przetwarzane w celach:
marketingu produktów i usług Administratora i partnerów Administratora,
wysyłki Newslettera,
moderowania treści w Serwisie,
zapisywania danych w plikach cookie, jak również wykorzystywaniu plików cookie do
prawidłowego funkcjonowania Serwisu,
wydawania opinii o produkcie lub usłudze,
udziału w webinarze lub szkoleniu online,
kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności:
telefonicznego, mailowego lub aplikacji.
2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane
dobowe będą przetwarzane w celach:
Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na
żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub
po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia
Reklamacji lub odstąpienia od umowy zawartej na odległość
3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na
Administratorze) dane dobowe będą przetwarzane w celach:
Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków
wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot.
dokumentów księgowych).
Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.
4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes
Administratora) dane dobowe będą przetwarzane w celach:
Prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i
uprawnień z niej wynikających np. prawo do reklamacji. Podanie danych jest
dobrowolne, ale i niezbędne.
Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego
działania.
Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.
Marketingu bezpośredniego.
Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
Kontaktu z Użytkownikiem.
Obsługi Serwisu gym-freaks.eu.
Obsługi konta w Instagram, Facebook, TikTok i wchodzenie w interakcję z
Użytkownikami wskazanych portali.
Dane mogą być przekazywane do następujących odbiorców lub kategorii odbiorców
danych osobowych tj. firmom kurierskim, operatorom pocztowym, kancelariom
prawnym, firmom księgowym, dostawcom i serwisantom usług IT.
§5 Profilowanie
1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o
zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust.
1 i 4 Rozporządzenia RODO, oraz - przynajmniej w tych przypadkach - istotne informacje o
zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego
przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym
punkcie polityki prywatności informacje dotyczące możliwego profilowania.
2. Administrator może korzystać w Serwisie z profilowania do celów marketingowych
wykorzystując podane przez Użytkownika dane osobowe.
3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się
wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej
osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
§6 Okres przetwarzania Danych osobowych
1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu
przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu
wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania
danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony
interes Administratora.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest
niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a
po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
§7 Prawa Użytkownika
1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:
dostęp do swoich danych osobowych,
sprostowania danych osobowych w dowolnym momencie,
usunięcia swoich danych osobowych w dowolnym momencie,
otrzymania kopii swoich danych,
ograniczenia przetwarzania danych osobowych,
sprzeciwu wobec przetwarzania danych osobowych,
przenoszenia danych osobowych,
cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania
dokonanego przed jej cofnięciem,
sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego
interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w
celach innych niż marketingowe,
do wniesienia skargi do organu nadzorczego.
§8 Odbiorcy danych osobowych
1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe
Użytkownika innym podmiotom zewnętrznym, w szczególności: Firma hostingowa, firmy
kurierskie, operator pocztowy, kancelarie prawne i windykacyjne, operatorzy płatności,
ubezpieczyciele, banki, firmy marketingowe, partnerzy biznesowi i dostawcy, porównywarkom
cenowym, partnerzy biznesowi, dostawcy w modelu dropshippingowym, system mailingowy.
2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie
to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do
właściwych organów administracyjnych lub organów ścigania.
§9 Przekazywanie danych osobowych poza EOG
1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni
się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje
Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, w szczególności, gdy korzysta z
usług podmiotu międzynarodowego. Zawsze jednak zapewnia odpowiedni stopień ochrony,
przede wszystkim poprzez:
współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu
do których została wydana stosowna decyzja Komisji Europejskiej dotycząca
stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe
normy certyfikacyjne i właściwy organ nadzorczy;
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na
podstawie art. 46 RODO.
Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody
Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.
§10 Bezpieczeństwo Danych osobowych
1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe
przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede
wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim
jest to niezbędne ze względu na wykonywane przez nie zadania.
2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa
działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie
przez uprawniony podmiot.
3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z
Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w
każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
§11 Zmiany Polityki prywatności
1. Polityka jest na bieżąco weryfikowana i aktualizowana.
2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2030-11-22.
