Polityka prywatności Mavisped o/Mavi Area
Niniejsza Polityka Prywatności określa zasady pozyskiwania, przetwarzania i zabezpieczania danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z Serwisu i realizuje obowiązek informacyjny wynikającego z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwane „RODO”.

Administratorem danych osobowych jest:
Jan Krzyżowski reprezentujący Mavisped Jan Krzyżowski ul. Goetla 8, Katowice  NIP:9541686485,
o/ Mavi Area Squash & Fitness, Ul. Św. Barbary 17a, Łaziska Górne
Dane kontaktowe:  e-mail: maviarea@wp.pl;  tel. +48 663 727 111
(dalej zwany „Administratorem.”)

Cele  i podstawy prawne przetwarzania danych osobowych:
Mavisped o / Mavi Area gromadzi i przetwarza dane osobowe klienta zgodnie z obowiązującymi przepisami prawa w tym zwłaszcza przepisami: RODO oraz krajowymi przepisami dotyczącymi ochrony danych osobowych.                                Dane osobowe podane przez klienta podczas wizyty i/lub rezerwacji wizyty w postaci: imię, nazwisko, nr telefonu, adres e-mail  klienta, adres zamieszkania są przetwarzane w celu dokonania rezerwacji, zakupu karnetu i korzystania z usług Mavi Area.
Okres przechowywania danych osobowych:
Dane osobowe przetwarzane na podstawie zgody na przetwarzanie będą przetwarzane do czasu odwołania tej zgody.

Odbiorcy danych:
Administrator będzie przekazywać dane osobowe wyłącznie podmiotom, które będą wykonywać dla niego usługi niezbędne do świadczenia usług i obsługi  klienta (informatyk, biuro księgowe, kancelaria prawna, zarządzający systemem do obsługi recepcji). Odbiorcy usług będą mieli dostęp tylko do takich danych jakie są niezbędne w celu realizacji przez nich usług. 

Przekazywanie danych do państw trzecich:
Dane osobowe Klientów nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.

Twoje prawa:
Każdemu klientowi przysługuje prawo dostępu do swoich danych, prawo do ich sprostowania, żądania usunięcia lub ograniczenia ich przetwarzania. Klient może także skorzystać z uprawnienia do złożenia wobec Administratora sprzeciwu wobec przetwarzania danych oraz z prawa do przenoszenia danych do innego administratora danych. W przypadku wyrażenia dobrowolnej zgody na przetwarzanie danych osobowych (wizerunek), klientowi przysługuje prawo cofnięcia zgody na przetwarzanie danych w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Wszelkie prawa jakie przysługują klientowi będą wykonywane zgodnie z odpowiednimi przepisami prawa, a zwłaszcza przepisami RODO.

Prawo wniesienia skargi do organu:
Informujemy, że w zakresie naruszenia prawa do ochrony danych osobowych lub innych praw przyznanych na podstawie RODO, klientowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. do Prezesa Urzędu Ochrony Danych Osobowych.

Zabezpieczenie danych:
Administrator korzysta z rozwiązania informatycznego, które gwarantuje bezpieczeństwo przesyłanych danych, w tym celu sesja połączeniowa w sieci jest szyfrowana, co uniemożliwia przechwycenie danych przez osoby nieuprawnione.

Procedura w razie naruszenia ochrony danych osobowych:
W razie powzięcia wiadomości przez Administratora o naruszeniu ochrony przetwarzanych przez niego danych osobowych, Administrator zawiadomi o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych, gdy zostanie ustalone, iż istnieje prawdopodobieństwo wystąpienia ryzyka naruszenia praw i wolności osób fizycznych. Przed powzięciem decyzji o zawiadomieniu Prezesa Urzędu Ochrony Danych Osobowych, Administrator postępuje zgodnie z obowiązkami nałożonymi na niego przez przepisy RODO, w tym w szczególności wpisuje naruszenie do ewidencji naruszeń oraz zawiadamia osobę, której dane osobowe zostały naruszone w przypadku, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

Zmiany polityki prywatności:
Administrator uprawniony jest do zmiany postanowień Polityki Prywatności.