Polityka Prywatności

Wróć na stronę główną

1. Administrator danych osobowych

Administratorem danych osobowych (dalej: „Administrator”) jest Stowarzyszenie Ale Jura, z siedzibą przy ul. Spółdzielczej 2, 42-450 Łazy, woj. śląskie.

• KRS: 0001115773
• NIP: 6492333689
• REGON: 529145401

Kontakt w sprawach dotyczących danych osobowych: StowarzyszenieAleJura@gmail.com

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. Wszelkie zapytania dotyczące ochrony danych osobowych należy kierować na powyższy adres e-mail.

2. Zakres i cele przetwarzania danych

Administrator zbiera i przetwarza dane osobowe w następujących celach i zakresach:

Zakres danych	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Imię, nazwisko, adres e-mail, numer telefonu, data urodzenia	Rejestracja i obsługa uczestnictwa w Wydarzeniu Lazy Run, weryfikacja wieku (dorosły/dziecko), kontakt z Uczestnikiem, obsługa wpisowego	Art. 6 ust. 1 lit. b) RODO — wykonanie umowy (rejestracja na wydarzenie)	Do 12 miesięcy po zakończeniu danej edycji Wydarzenia
Dane dodatkowych uczestników (imię, nazwisko, data urodzenia)	Rejestracja grupowa — obsługa uczestnictwa osób zgłoszonych przez Osobę Zgłaszającą	Art. 6 ust. 1 lit. a) RODO — zgoda wyrażona przez Osobę Zgłaszającą (oświadczenie o posiadaniu upoważnienia)	Do 12 miesięcy po zakończeniu danej edycji Wydarzenia
Adres e-mail	Wysyłka potwierdzenia rejestracji oraz ewentualnych komunikatów organizacyjnych dotyczących Wydarzenia (np. zmiana terminu, odwołanie)	Art. 6 ust. 1 lit. b) RODO — wykonanie umowy; Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes (informowanie o zmianach dotyczących Wydarzenia)	Do 12 miesięcy po zakończeniu danej edycji Wydarzenia
Dane dotyczące płatności (fakt wpłaty, kwota, data)	Weryfikacja opłacenia wpisowego, rozliczenie finansowe Wydarzenia, obowiązki rachunkowe	Art. 6 ust. 1 lit. b) RODO — wykonanie umowy; Art. 6 ust. 1 lit. c) RODO — obowiązek prawny (rachunkowość)	5 lat od końca roku obrachunkowego zgodnie z przepisami o rachunkowości
Wizerunek (zdjęcia, nagrania wideo)	Dokumentacja Wydarzenia, promocja w mediach społecznościowych, na stronie internetowej, w materiałach prasowych i sprawozdaniach z działalności statutowej	Art. 6 ust. 1 lit. a) RODO — zgoda wyrażona przy rejestracji; Art. 81 ust. 2 pkt 2 ustawy o prawie autorskim (wizerunek w ramach wydarzenia publicznego)	Bezterminowo (patrz sekcja 3)
Dane odpowiedzi w polach dodatkowych formularza (np. rozmiar koszulki, deklaracja alergii)	Dostosowanie organizacji Wydarzenia do potrzeb Uczestników	Art. 6 ust. 1 lit. b) RODO — wykonanie umowy	Do 12 miesięcy po zakończeniu danej edycji Wydarzenia
Adres e-mail, imię	Wysyłka newslettera — informowanie o kolejnych edycjach Lazy Run i innych wydarzeniach organizowanych przez Stowarzyszenie Ale Jura	Art. 6 ust. 1 lit. a) RODO — zgoda wyrażona dobrowolnie przy rejestracji (double opt-in: potwierdzenie kliknięciem w link)	Do momentu wycofania zgody (wypisania się z newslettera)
Adres IP, typ przeglądarki, system operacyjny, data i godzina odwiedzin	Zapewnienie prawidłowego działania Serwisu, bezpieczeństwo, diagnostyka awarii, logi serwera	Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes administratora (bezpieczeństwo systemu)	Do 12 miesięcy

3. Okres przechowywania danych — szczegóły

• Dane rejestracyjne Uczestników — przechowywane przez okres niezbędny do realizacji Wydarzenia i rozliczenia wpisowego, nie dłużej niż 12 miesięcy po zakończeniu danej edycji, chyba że dłuższe przechowywanie wynika z obowiązków prawnych (np. przepisów o rachunkowości — 5 lat od końca roku obrachunkowego).
• Materiały z wizerunkiem — przechowywane bezterminowo. Ze względu na charakter publikacji (media społecznościowe, prasa, materiały drukowane, archiwa internetowe) pełne usunięcie raz rozpowszechnionych materiałów może nie być możliwe. Na wniosek Uczestnika Administrator usunie materiały z kanałów, którymi bezpośrednio zarządza (strona internetowa, profile w mediach społecznościowych). Administrator nie może zagwarantować usunięcia materiałów rozpowszechnionych przez patronów medialnych, media, osoby trzecie ani z cache'ów wyszukiwarek internetowych.
• Dane newslettera — przechowywane do momentu wycofania zgody (kliknięcie linku „Wypisz się” w stopce każdej wiadomości). Adres e-mail nie jest udostępniany osobom trzecim ani wykorzystywany w celach marketingowych podmiotów zewnętrznych.
• Dane techniczne (logi serwera) — przechowywane do 12 miesięcy, po czym automatycznie usuwane.
• Dane rachunkowe — w zakresie wymaganym przepisami prawa (ustawa o rachunkowości, ordynacja podatkowa) — 5 lat od końca roku obrachunkowego.

Po upływie okresów przechowywania dane są usuwane lub trwale anonimizowane.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Członkowie i wolontariusze Organizatora — w zakresie niezbędnym do organizacji i obsługi Wydarzenia (rejestracja, weryfikacja, obsługa na miejscu).
• Dostawca usług hostingowych — w związku z przechowywaniem danych na serwerze, na którym działa Serwis. Serwer znajduje się na terenie Europejskiego Obszaru Gospodarczego (EOG).
• Dostawca usług poczty elektronicznej (SMTP) — w zakresie wysyłki potwierdzeń rejestracji i komunikatów organizacyjnych.
• Patroni medialni i media — wyłącznie w zakresie materiałów z wizerunkiem (zdjęcia, filmy) publikowanych w ramach relacji z Wydarzenia, na podstawie zgody Uczestnika.
• Organy publiczne — wyłącznie w przypadkach przewidzianych prawem (np. na żądanie sądu, prokuratury, organów skarbowych).

Dane osobowe nie są sprzedawane, wypożyczane, udostępniane w celach marketingowych, profilowane ani wykorzystywane do zautomatyzowanego podejmowania decyzji.

Dane nie są przekazywane do państw trzecich spoza Europejskiego Obszaru Gospodarczego (EOG). W przypadku gdyby taki transfer okazał się konieczny w przyszłości (np. zmiana dostawcy usług), Administrator zapewni odpowiednie zabezpieczenia zgodnie z rozdziałem V RODO (standardowe klauzule umowne lub decyzja o adekwatności).

5. Prawa osób, których dane dotyczą

Na podstawie RODO każdej osobie, której dane przetwarza Administrator, przysługują następujące prawa:

1. Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji, czy Administrator przetwarza dane danej osoby, a jeśli tak — do uzyskania kopii tych danych oraz informacji o celach, kategoriach, odbiorcach i okresie przechowywania.
2. Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
3. Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych („prawo do bycia zapomnianym”), o ile nie istnieją podstawy prawne nakazujące ich dalsze przechowywanie (np. obowiązki rachunkowe). W przypadku wizerunku — patrz sekcja 3.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach (np. kwestionowanie prawidłowości danych, wniesienie sprzeciwu).
5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi.
6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora. Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów osoby.
7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — jeśli przetwarzanie odbywa się na podstawie zgody, osoba ma prawo ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. W przypadku wizerunku: Administrator usunie materiały z kanałów, którymi bezpośrednio zarządza, jednak nie może zagwarantować usunięcia materiałów już rozpowszechnionych przez media, patronów i osoby trzecie.
8. Prawo do wniesienia skargi (art. 77 RODO) — jeśli osoba uzna, że przetwarzanie jej danych narusza przepisy RODO, ma prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu realizacji powyższych praw prosimy o kontakt na adres: StowarzyszenieAleJura@gmail.com. Administrator ustosunkuje się do żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

6. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale:

• Dane rejestracyjne (imię, nazwisko, e-mail, telefon, data urodzenia) — ich podanie jest niezbędne do uczestnictwa w Wydarzeniu. Brak podania tych danych uniemożliwia rejestrację.
• Zgoda na przetwarzanie danych (RODO) — jej wyrażenie jest warunkiem dokonania rejestracji.
• Zgoda na utrwalanie wizerunku — jej wyrażenie jest warunkiem uczestnictwa w Wydarzeniu. Ze względu na charakter imprezy (dokumentacja fotograficzna i filmowa całego terenu) nie jest możliwe zapewnienie uczestnictwa bez utrwalania wizerunku.
• Dane techniczne (adres IP, logi) — zbierane automatycznie podczas korzystania z Serwisu. Brak zgody uniemożliwia korzystanie z Serwisu.

7. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową.

Rodzaj cookies	Cel	Czas przechowywania
Cookies sesyjne (PHPSESSID)	Obsługa sesji użytkownika (panel administracyjny). Niezbędne do prawidłowego funkcjonowania Serwisu.	Do zamknięcia przeglądarki
Cookies funkcjonalne	Mogą być wykorzystywane do zapamiętania stanu formularza rejestracyjnego i preferencji użytkownika	Do 30 dni

Serwis nie wykorzystuje:

• cookies analitycznych (Google Analytics, Matomo itp.),
• cookies reklamowych (Google Ads, Facebook Pixel itp.),
• cookies śledzących lub profilujących,
• narzędzi do remarketingu lub retargetingu,
• pikseli śledzących (tracking pixels),
• fingerprinting przeglądarki.

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce, w tym zablokować ich zapisywanie lub usunąć zapisane pliki cookies. Instrukcje zarządzania cookies dla najpopularniejszych przeglądarek:

• Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookies
• Firefox: Ustawienia → Prywatność i bezpieczeństwo → Cookies
• Safari: Preferencje → Prywatność → Zarządzanie danymi witryn
• Edge: Ustawienia → Prywatność → Pliki cookies

Zablokowanie cookies może wpłynąć na prawidłowe działanie niektórych funkcji Serwisu (np. formularz rejestracyjny, panel administracyjny).

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, uszkodzeniem lub zniszczeniem, w tym:

• szyfrowanie połączeń z Serwisem za pomocą protokołu HTTPS/TLS,
• zabezpieczenie bazy danych przed bezpośrednim dostępem z sieci publicznej,
• ograniczenie dostępu do danych wyłącznie do upoważnionych osób (członków zarządu, wyznaczonych wolontariuszy),
• zabezpieczenie panelu administracyjnego hasłem i mechanizmem sesji,
• ochrona katalogu z bazą danych przed dostępem przez przeglądarkę (blokada na poziomie serwera),
• walidacja i sanityzacja danych wejściowych w formularzach,
• regularne aktualizacje oprogramowania serwera.

Pomimo stosowania powyższych środków, Administrator informuje, że żaden system informatyczny nie gwarantuje stuprocentowego bezpieczeństwa. Transmisja danych przez Internet zawsze wiąże się z pewnym ryzykiem.

W przypadku naruszenia ochrony danych osobowych mogącego skutkować ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator:

• zgłosi naruszenie Prezesowi Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO),
• powiadomi osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności (art. 34 RODO),
• podejmie niezwłocznie działania naprawcze mające na celu minimalizację skutków naruszenia.

9. Dane osobowe na miejscu Wydarzenia

Podczas Wydarzenia mogą być zbierane dodatkowe dane osobowe Uczestników i osób przebywających na terenie Wydarzenia:

1. Rejestracja na miejscu — w przypadku rejestracji w dniu Wydarzenia zbierane są dane analogiczne do rejestracji online (imię, nazwisko, data urodzenia, dane kontaktowe). Formularz papierowy lub elektroniczny na miejscu zawiera te same zgody co formularz online.
2. Wizerunek — uczestnicy zarejestrowani — utrwalanie wizerunku odbywa się na podstawie zgody wyrażonej przy rejestracji (art. 6 ust. 1 lit. a RODO).
3. Wizerunek — osoby niezarejestrowane (kibice, osoby towarzyszące) — wizerunek osób przebywających na terenie wydarzenia publicznego może zostać utrwalony i opublikowany jako element dokumentacji imprezy, zgodnie z art. 81 ust. 2 pkt 2 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych („rozpowszechnianie wizerunku osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza”).
4. Dane medyczne — w przypadku konieczności udzielenia pomocy medycznej na terenie Wydarzenia, ratownicy lub personel medyczny mogą zbierać dane dotyczące stanu zdrowia Uczestnika w zakresie niezbędnym do udzielenia pomocy. Dane te nie są przechowywane przez Organizatora.

10. Przetwarzanie danych osób niepełnoletnich

1. Dane osobowe osób poniżej 18. roku życia są przetwarzane wyłącznie na podstawie zgody wyrażonej przez ich opiekuna prawnego (rodzica, opiekuna).
2. Opiekun prawny dokonujący rejestracji osoby niepełnoletniej oświadcza, że jest uprawniony do wyrażenia zgody na przetwarzanie danych oraz utrwalanie wizerunku w imieniu podopiecznego.
3. Organizator nie weryfikuje samodzielnie prawdziwości oświadczenia o posiadaniu statusu opiekuna prawnego. Odpowiedzialność za prawdziwość tego oświadczenia ponosi Osoba Zgłaszająca.

11. Linki do serwisów zewnętrznych

Serwis może zawierać odnośniki (linki) do stron internetowych lub profili w mediach społecznościowych prowadzonych przez podmioty trzecie (np. Facebook, Instagram). Administrator nie ponosi odpowiedzialności za polityki prywatności, treści ani praktyki przetwarzania danych stosowane przez te podmioty. Zalecamy zapoznanie się z politykami prywatności odwiedzanych serwisów zewnętrznych.

12. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian w przepisach prawa, zmian w sposobie przetwarzania danych lub zmian technologicznych.
2. Zmiany wchodzą w życie z chwilą ich publikacji w Serwisie. Data ostatniej aktualizacji jest podana na dole dokumentu.
3. W przypadku istotnych zmian dotyczących zakresu lub celów przetwarzania danych, Administrator dołoży starań, aby powiadomić Uczestników drogą elektroniczną (na adres e-mail podany przy rejestracji).
4. Zachęcamy do okresowego zapoznawania się z treścią Polityki Prywatności.

13. Podstawy prawne

Niniejsza Polityka Prywatności została opracowana w oparciu o:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych („RODO”),
• Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000 ze zm.),
• Ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 nr 144 poz. 1204 ze zm.),
• Ustawę z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (Dz. U. 2004 nr 171 poz. 1800 ze zm.),
• Ustawę z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 nr 24 poz. 83 ze zm.) — w zakresie ochrony wizerunku.

Ostatnia aktualizacja: marzec 2026 r.