Polityka prywatności systemu GSR

1. Informacje ogólne

Niniejsza polityka prywatności dotyczy systemu rezerwacji obiektów sportowych GSR, dostępnego pod adresem: obiekty.gosir-piaseczno.pl, którego celem jest udostępnianie harmonogramów i organizacja procesu rezerwacyjnego obiektów sportowych zarządzanych przez Gminny Ośrodek Sportu i Rekreacji w Piasecznie (GOSiR).

2. Administrator danych osobowych

Administratorem danych osobowych użytkowników korzystających z systemu GSR jest:

Gminny Ośrodek Sportu i Rekreacji w Piasecznie,
z siedzibą w Piasecznie, ul. Gen. Sikorskiego 20, 05-500 Piaseczno, NIP:1230751012,

3. Zakres przetwarzanych danych

System może przetwarzać następujące dane osobowe:

• Imię i nazwisko (jeśli użytkownik je poda podczas kontaktu)
• Adres e-mail
• Numer telefonu
• Historia dokonanych rezerwacji (jeśli dotyczy)
• Adres IP urządzenia
• Dane przesyłane do usług analitycznych (Google Analytics, Meta Pixel, Sentry)

Uwaga: Na obecnym etapie system nie wymaga rejestracji konta.

4. Cel przetwarzania danych

Dane przetwarzane są w celu:

• Umożliwienia kontaktu z użytkownikiem w sprawie rezerwacji
• Udzielania odpowiedzi na zapytania
• Prowadzenia statystyk korzystania z serwisu (Google Analytics, Meta Pixel, Sentry)
• Zapewnienia bezpieczeństwa działania systemu

5. Pliki cookies i narzędzia zewnętrzne

System nie wykorzystuje plików cookies zapisywanych na urządzeniu użytkownika.
Serwis korzysta z usług Google Analytics oraz Meta Pixel – dane przesyłane do tych usług nie zawierają danych osobowych i służą wyłącznie do celów statystycznych i optymalizacyjnych.

6. Podstawa prawna przetwarzania danych

Dane są przetwarzane na podstawie:

• art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (zapewnienie działania systemu oraz analiza statystyk)
• art. 6 ust. 1 lit. a RODO – zgoda użytkownika, w przypadku dobrowolnego podania danych

7. Przekazywanie danych

Dane mogą być przekazywane podmiotom technicznym wspierającym funkcjonowanie systemu, wyłącznie na podstawie umowy powierzenia przetwarzania danych.

Dane są przesyłane do Google LLC, Meta Platforms Ireland Limited i Functional Software Inc w zakresie analityki ruchu – zgodnie z ich regulaminami i mechanizmami ochrony danych.

Więcej informacji na ten temat można znaleźć w poniższych linkach:

Sentry privacy

Sentry dpa

Google

Meta

8. Przechowywanie danych

Dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane.
Użytkownik ma prawo w każdej chwili zażądać ich usunięcia – dane zostaną trwale usunięte bez zbędnej zwłoki.

9. Prawa użytkownika

Zgodnie z RODO, użytkownikowi przysługują następujące prawa:

• Prawo dostępu do danych
• Prawo do ich poprawienia
• Prawo do żądania usunięcia danych
• Prawo do ograniczenia przetwarzania
• Prawo do sprzeciwu wobec przetwarzania
• Prawo do wniesienia skargi do Prezesa UODO

Wnioski można kierować mailowo na adres: rodo@ebert.pl

10. Zabezpieczenia

System korzysta z bezpiecznego połączenia SSL, a dane są przechowywane na serwerach zlokalizowanych na terenie Unii Europejskiej.

Hasła (jeśli w przyszłości zostaną wprowadzone konta użytkowników) będą przechowywane w postaci zaszyfrowanej z użyciem algorytmu SHA-256.