Polityka prywatności

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych zgodnie z art. 13 Rozporządzenia (UE) 2016/679 (RODO) oraz D.Lgs. 196/2003 z późn. zm.

  1. Administrator danych osobowych

    Administratorem Państwa danych osobowych jest:

    KITE HABITS S.S.D. a R.L. ( Società Sportiva Dilettantistica a Responsabilità Limitata )

    Siedziba: Contrada Giunchi n. 211, 91025 Marsala (TP), Italia

    P.IVA / Codice Fiscale: 02949870816

    Codice destinatario (SDI): M5UXCR1

    E-mail ds. ochrony danych: privacy@kite-habits.pl

    Strona internetowa: https://kite-habits.pl/

    Rejestracja: Rejestr Przedsiębiorstw Izby Handlowej w Trapani, nr TP - 208668.

    Afiliowana przy OPES Italia, wpisana do RASD (Registro delle Attività Sportive

    Dilettantistiche).

    Administrator nie wyznaczył Inspektora Ochrony Danych (DPO/RPD), ponieważ zakres i charakter przetwarzania nie wymagają tego na podstawie art. 37 RODO.

    Wszelkie zapytania dotyczące ochrony danych osobowych należy kierować na adres e-mail wskazany powyżej.

  2. Do kogo skierowana jest niniejsza informacja

    Niniejsza Polityka Prywatności jest skierowana do:

    osób odwiedzających stronę internetową https://kite-habits.pl/ (dalej: „Użytkownicy"), osób dokonujących rezerwacji usług Spółki (dalej: „Klienci"), uczestników lekcji, kursów i wynajmujących sprzęt (dalej: „Uczestnicy"), osób rejestrowanych w ramach członkostwa OPES (dalej: „Członkowie"), rodziców / opiekunów prawnych osób niepełnoletnich korzystających z usług Spółki, osób korzystających z usług gastronomicznych Spółki (klienci baru) oraz subskrybentów newslettera.

  3. Jakie dane zbieramy i w jaki sposób
    1. Dane podawane bezpośrednio przez Państwa
      1. Dane identyfikacyjne — imię, nazwisko, data i miejsce urodzenia, obywatelstwo, numer dokumentu tożsamości, PESEL / codice fiscale. Źródło: Karta Uczestnika, formularz rezerwacji.
      2. Dane kontaktowe — adres zamieszkania, numer telefonu, adres e-mail. Źródło: Karta Uczestnika, formularz rezerwacji, e-mail, WhatsApp, telefon.
      3. Dane kontaktu alarmowego — imię, nazwisko, numer telefonu. Źródło: Karta Uczestnika.
      4. Dane dotyczące zdrowia (art. 9 RODO) — informacje o stanie zdrowia, alergiach, przyjmowanych lekach, ograniczeniach fizycznych, ciąży — wyłącznie w zakresie niezbędnym do oceny zdolności do udziału w zajęciach sportowych. Źródło: Karta Uczestnika, odrębny formularz zgody na przetwarzanie danych zdrowotnych.
      5. Dane do członkostwa — dane wymagane przez OPES Italia do rejestracji członkowskiej (imię, nazwisko, data urodzenia, Pesel lub codice fiscale, adres). Źródło: Karta Uczestnika.
      6. Dane wizerunkowe — fotografie, nagrania wideo — wyłącznie za odrębną zgodą. Źródło: Zgoda na wizerunek.
      7. Dane marketingowe — źródło, z którego Klient dowiedział się o Spółce (pole fakultatywne, brak wpływu na usługę). Źródło: Karta Uczestnika.
      8. Dane subskrybentów newslettera — adres e-mail, imię (opcjonalnie). Źródło: formularz zapisu na newsletter na stronie internetowej lub w bazie Spółki. Przetwarzane za pośrednictwem platformy MailerLite (MailerLite UAB, Litwa).
      9. Dane transakcyjne z baru — dane związane z transakcjami sprzedaży w barze prowadzonym przez Spółkę w ramach działalności SSD a R.L. (paragony, ewentualnie dane do faktur). Przetwarzane za pośrednictwem systemu Cassa in Cloud (TeamSystem S.p.A.).
      10. Dane do zarządzania działalnością sportową — dane Uczestników i członków OPES przetwarzane w systemie Sportive in Cloud (TeamSystem S.p.A.) w celu obsługi tesseramento, zarządzania kursami i bieżącą działalnością sportową.
    2. Dane zbierane automatycznie podczas korzystania ze strony internetowej
      1. Dane nawigacyjne — adres IP, typ przeglądarki, system operacyjny, strony odwiedzone, czas wizyty, źródło ruchu. Zbierane przez logi serwera (SEOHOST).
      2. Dane analityczne — identyfikatory cookies, zachowania na stronie, dane demograficzne (zagregowane), konwersje. Zbierane przez Google Analytics — wyłącznie za zgodą użytkownika.
      3. Dane reklamowe — identyfikatory cookies reklamowych, dane o interakcjach z reklamami, konwersje. Zbierane przez Meta Pixel (Facebook/Instagram) — wyłącznie za zgodą użytkownika.
      4. Dane dotyczące indeksowania — dane o widoczności strony, zapytania wyszukiwania prowadzące na stronę. Zbierane przez Google Search Console.
      Szczegółowe informacje o plikach cookies zawarte są w odrębnej Polityce Plików Cookies, dostępnej na stronie internetowej.
    3. Dane przekazywane za pośrednictwem kanałów komunikacji

      Rezerwacje i zapytania mogą być kierowane za pośrednictwem:

      1. Formularza rezerwacji na stronie — dane trafiają na serwer hostingowy SEOHOST i przekazywane są na skrzynkę e-mail Spółki.
      2. Poczty elektronicznej — Titan Mail, w ramach hostingu Hostinger.
      3. WhatsApp — na stronie internetowej znajduje się link przekierowujący do aplikacji WhatsApp (konto standardowe, bez integracji systemowej). Korzystanie z WhatsApp oznacza przekazywanie danych za pośrednictwem infrastruktury Meta Platforms, Inc. (USA) — zob. pkt 7.
      4. Telefonu

      Każda rezerwacja wymaga ręcznego potwierdzenia ze strony Spółki.

  4. Cele i podstawy prawne przetwarzania

    Cel A — Zawarcie i wykonanie umowy. Obsługa rezerwacji, organizacja lekcji/kursów, wypożyczenie sprzętu, fakturowanie, komunikacja operacyjna. Zakres: dane identyfikacyjne, kontaktowe, dane kontraktu. Podstawa prawna: art. 6 ust. 1 lit. b) RODO — wykonanie umowy lub podjęcie działań przed jej zawarciem. Podanie danych jest niezbędne — brak danych uniemożliwia zawarcie umowy.

    Cel B — Członkostwo OPES. Rejestracja członkowska w OPES Italia, wymagana do uczestnictwa w zajęciach organizowanych przez S.S.D. oraz do objęcia ubezpieczeniem sportowym. Zakres: dane identyfikacyjne wymagane przez OPES (imię, nazwisko, data urodzenia, PESEL/ codice fiscale, adres). Podstawa prawna: art. 6 ust. 1 lit. b) RODO (warunek wykonania umowy) w zw. z art. 6 ust. 1 lit. c) RODO (obowiązek prawny wynikający z D.Lgs. 36/2021, art. 15 i n.). Podanie danych jest niezbędne — członkostwo jest warunkiem uczestnictwa w zajęciach i objęcia ubezpieczeniem.

    Cel C — Obowiązki prawne. Obowiązki podatkowe, księgowe, ewentualne zgłoszenia wypadków, wymogi organów nadzoru. Zakres: dane identyfikacyjne, dane transakcji. Podstawa prawna: art. 6 ust. 1 lit. c) RODO — obowiązek prawny. Podanie danych jest niezbędne — wynika z przepisów prawa włoskiego.

    Cel D — Ocena zdolności do udziału w zajęciach i bezpieczeństwo. Przetwarzanie danych o stanie zdrowia w celu oceny, czy Uczestnik może bezpiecznie wziąć udział w zajęciach kitesurfingu. Zakres: dane dotyczące zdrowia (szczególna kategoria danych). Podstawa prawna: art. 9 ust. 2 lit. a) RODO — wyraźna zgoda (udzielona na odrębnym formularzu). Zgoda jest dobrowolna, ale odmowa uniemożliwia udział w zajęciach ze względów bezpieczeństwa.

    Cel E — Kontakt alarmowy. Możliwość powiadomienia wskazanej osoby w razie wypadku lub nagłego zagrożenia zdrowia lub życia Uczestnika. Zakres: dane kontaktu alarmowego. Podstawa prawna: art. 6 ust. 1 lit. d) RODO — ochrona żywotnych interesów. Podanie danych jest niezbędne dla bezpieczeństwa Uczestnika.

    Cel F — Marketing bezpośredni. Przesyłanie informacji o ofercie, promocjach, nowościach Spółki. Zakres: adres e-mail, imię. Podstawa prawna: art. 6 ust. 1 lit. a) RODO — zgoda (odrębna, dobrowolna). Zgoda jest całkowicie dobrowolna — brak zgody nie wpływa na usługi.

    Cel G — Wizerunek. Utrwalanie i publikacja zdjęć/filmów z zajęć w celach promocyjnych Spółki (strona www, social media). Zakres: wizerunek (zdjęcia, nagrania wideo). Podstawa prawna: art. 6 ust. 1 lit. a) RODO — zgoda (odrębna, dobrowolna, na odrębnym formularzu). Zgoda jest całkowicie dobrowolna — brak zgody nie wpływa na usługi.

    Cel H — Analityka strony internetowej. Analiza ruchu na stronie, optymalizacja treści, mierzenie skuteczności kampanii. Zakres: dane cookies (identyfikatory, dane nawigacyjne, konwersje). Podstawa prawna: art. 6 ust. 1 lit. a) RODO — zgoda (wyrażona poprzez baner cookies). Zgoda jest dobrowolna — strona działa bez cookies analitycznych/marketingowych.

    Cel I — Obrona prawna i uzasadniony interes. Ochrona praw Spółki, obrona przed roszczeniami, bezpieczeństwo działalności. Zakres: dane związane z wykonaniem umowy i przebiegiem usługi. Podstawa prawna: art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora.

    Cel J: Obsługa działalności gastronomicznej (bar). Ewidencja transakcji sprzedaży, wystawianie paragonów i faktur, zarządzanie kasą fiskalną. Zakres: dane transakcyjne, ewentualnie dane do faktur (nazwa firmy, P.IVA, adres). Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy sprzedaży) oraz art. 6 ust. 1 lit. c) RODO (obowiązki podatkowe/fiskalne). Dane przetwarzane za pośrednictwem systemu Cassa in Cloud (TeamSystem S.p.A.).

    Ważne: Zgody (cele D, F, G, H) są dobrowolne, odrębne od siebie i mogą zostać cofnięte w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody (art. 7 ust. 3 RODO). Cofnięcie zgody nie wpływa na możliwość korzystania z usług Spółki (z wyjątkiem celu D, gdzie odmowa uniemożliwia udział w zajęciach ze względów bezpieczeństwa).

  5. Odbiorcy danych

    Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

    1. OPES Italia / OPES Latina — rejestracja członkowska, objęcie ubezpieczeniem sportowym. Dane przekazywane za pośrednictwem platformy Sportive in Cloud (TeamSystem S.p.A.) lub w razie potrzeby, w formacie CSV na adres wskazany przez OPES. Po przetworzeniu rejestracja jest odsyłana bez ujawniania danych osobowych osób trzecich. Siedziba: Włochy (UE). Rola: odrębny administrator.
    2. SEOHOST Sp. z o.o. (ul. Obornicka 330, 60-689 Poznań; NIP: 9721323212; REGON: 520718284; KRS: 0000939910) — hosting strony internetowej, przechowywanie bazy danych (szyfrowanej), obsługa formularza rezerwacji. Siedziba: Polska (UE). Rola: podmiot przetwarzający (art. 28 RODO).
    3. Hostinger International Ltd (usługa Titan Mail) — obsługa poczty elektronicznej Spółki. Siedziba: Litwa (UE). Rola: podmiot przetwarzający.
    4. Google Ireland Ltd — Google Analytics (analityka strony), Google Search Console (indeksowanie) — wyłącznie za zgodą użytkownika (cookies). Siedziba: Irlandia (UE); możliwy transfer do USA — zob. pkt 7. Rola: podmiot przetwarzający.
    5. Meta Platforms Ireland Ltd — Meta Pixel (analityka reklamowa, remarketing) — wyłącznie za zgodą użytkownika (cookies). Siedziba: Irlandia (UE); możliwy transfer do USA — zob. pkt 7. Rola: współadministrator / odrębny administrator (w zależności od konfiguracji).
    6. Meta Platforms, Inc. (WhatsApp) — komunikacja z Klientem za pośrednictwem WhatsApp (konto standardowe). Klient samodzielnie inicjuje kontakt poprzez link na stronie. Siedziba: USA — zob. pkt 7. Rola: odrębny administrator.
    7. Doradcy podatkowi i prawni — obsługa księgowa, podatkowa i prawna Spółki. Siedziba: Włochy / Polska (UE). Rola: podmioty przetwarzające lub odrębni administratorzy.
    8. Towarzystwa ubezpieczeniowe — wyłącznie w przypadku zgłoszenia wypadku / szkody. Siedziba: Włochy (UE). Rola: odrębni administratorzy.
    9. Organy publiczne — Agenzia delle Entrate, Guardia di Finanza, Garante per la protezione dei dati personali, inne organy — wyłącznie gdy wymagają tego przepisy prawa. Siedziba: Włochy (UE). Rola: odrębni administratorzy. Spółka nie sprzedaje danych osobowych podmiotom trzecim. Dane nie są udostępniane podmiotom innym niż wskazane powyżej, chyba że wymagają tego przepisy prawa.
    10. MailerLite UAB (J. Basanavičiaus 15, LT-03108 Vilnius, Litwa) — obsługa wysyłki newsletterów i komunikacji marketingowej. Siedziba: Litwa (UE). Infrastruktura: serwery w UE i USA (Amazon Web Services). Rola: podmiot przetwarzający (art. 28 RODO). Transfer do USA: EU-US DPF (AWS jest certyfikowany) oraz DPA MailerLite. Zob. pkt 7.
    11. TeamSystem S.p.A. (Via Sandro Giovannini 53, 61122 Pesaro, Italia) — dostawca systemów chmurowych: Cassa in Cloud (obsługa kasy fiskalnej baru / POS) oraz Sportive in Cloud (zarządzanie działalnością sportową, tesseramento OPES). Siedziba: Włochy (UE). Rola: podmiot przetwarzający (art. 28 RODO).
  6. System rezerwacji

    Strona internetowa Spółki posiada własny, autorski system rezerwacji , zintegrowany bezpośrednio ze stroną. Nie jest to zewnętrzna platforma ani wtyczka (typu Booknetic, Calendly itp.).

    Dane wprowadzone w formularzu rezerwacyjnym są przesyłane na serwer hostingowy SEOHOST (Polska, UE) i przekazywane na skrzynkę e-mail Spółki. System rezerwacji nie przechowuje danych wrażliwych. Baza danych na serwerze jest szyfrowana.

    Każda rezerwacja wymaga ręcznego potwierdzenia ze strony Spółki.

  7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

    Niektóre narzędzia wykorzystywane przez Spółkę mogą wiązać się z przekazywaniem danych do Stanów Zjednoczonych:

    1. Google Analytics i Google Search Console. Podmiot w USA: Google LLC, Mountain View, CA. Podstawa przekazania: decyzja wykonawcza Komisji Europejskiej z dnia 10.07.2023 r. stwierdzająca odpowiedni stopień ochrony w ramach EU-US Data Privacy Framework (DPF). Google LLC jest certyfikowany w ramach DPF. W razie utraty ważności decyzji adekwatności — standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
    2. Meta Pixel. Podmiot w USA: Meta Platforms, Inc., Menlo Park, CA. Podstawa przekazania: EU-US Data Privacy Framework (DPF) — Meta Platforms, Inc. Jest certyfikowany w ramach DPF. Alternatywnie: SCC.
    3. WhatsApp (konto standardowe). Podmiot w USA: WhatsApp LLC (Meta Platforms, Inc.). Podstawa przekazania: EU-US Data Privacy Framework (DPF). Kontakt za pośrednictwem WhatsApp jest inicjowany dobrowolnie przez Klienta poprzez link na stronie internetowej. Spółka nie integruje systemowo WhatsApp ze stroną ani nie przetwarza danych za pośrednictwem WhatsApp Business API.
    4. MailerLite. Podmiot: MailerLite UAB, Wilno, Litwa (UE). MailerLite korzysta z infrastruktury Amazon Web Services (AWS), której serwery mogą znajdować się również w USA. Podstawa transferu: EU-US Data Privacy Framework (DPF) — Amazon Web Services, Inc. jest certyfikowany w ramach DPF. Dodatkowo: standardowe klauzule umowne (SCC) w DPA MailerLite. Polityka prywatności MailerLite: https://www.mailerlite.com/legal/privacy-policy

    Informacja o WhatsApp. Na stronie internetowej Spółki znajduje się wyłącznie link przekierowujący do aplikacji WhatsApp. Spółka korzysta ze standardowego konta WhatsApp (nie WhatsApp Business). Nie wdrożono dodatkowych integracji, wtyczek ani skryptów powiązanych z WhatsApp. Decydując się na kontakt przez WhatsApp, Klient akceptuje warunki przetwarzania danych przez WhatsApp LLC / Meta Platforms, Inc. zgodnie z polityką prywatności WhatsApp:

    https://www.whatsapp.com/legal/privacy-policy

  1. Okres przechowywania danych

    Cel A — Wykonanie umowy. Przez okres trwania umowy, a następnie przez 10 lat od zakończenia umowy — zgodnie z ogólnym terminem przedawnienia roszczeń we włoskim prawie cywilnym (art. 2946 Codice civile).

    Cel B — Członkostwo OPES. Przez okres ważności członkostwa (rok sportowy), a następnie przez okres wymagany przez OPES Italia i przepisy D.Lgs. 36/2021.

    Cel C — Obowiązki podatkowe / księgowe. 10 lat od zakończenia roku podatkowego, którego dotyczą (art. 2220 Codice civile, przepisy podatkowe włoskie).

    Cel D — Dane dotyczące zdrowia. Przez okres trwania usługi (sezon/kurs), a następnie przez 10 lat w celach obrony prawnej — chyba że zgoda zostanie cofnięta wcześniej, z zastrzeżeniem, że dane niezbędne do obrony przed roszczeniami mogą być przechowywane do upływu terminu przedawnienia.

    Cel E — Kontakt alarmowy. Przez okres trwania usługi. Usuwane po zakończeniu sezonu/kursu.

    Cel F — Marketing. Do momentu cofnięcia zgody. Po cofnięciu — usuwane niezwłocznie, nie później niż w ciągu 30 dni.

    Cel G — Wizerunek. Do momentu cofnięcia zgody. Materiały już opublikowane zostaną usunięte w rozsądnym terminie technicznym (nie dłuższym niż 30 dni) — z zastrzeżeniem, że materiały rozpowszechnione przez osoby trzecie (np. udostępnienia w social media) mogą pozostawać poza kontrolą Spółki.

    Cel H — Cookies analityczne / marketingowe. Zgodnie z okresem ważności poszczególnych cookies — zob. Polityka Plików Cookies. Maksymalnie 24 miesiące zgodnie z wytycznymi Garante per la protezione dei dati personali (Provvedimento 10.06.2021).

    Cel I — Obrona prawna. 10 lat od zakończenia umowy (ogólny termin przedawnienia, art. 2946 c.c.) lub dłużej, jeżeli toczy się postępowanie sądowe — do czasu jego prawomocnego zakończenia. Po upływie wskazanych okresów dane są usuwane lub zanonimizowane w sposób nieodwracalny.

    Cel J — Dane transakcyjne baru. 10 lat od zakończenia roku podatkowego (obowiązki fiskalne/księgowe, art. 2220 Codice civile).

  2. Prawa osoby, której dane dotyczą

    Na podstawie art. 15–22 RODO przysługują Państwu następujące prawa:

    1. Prawo dostępu (art. 15) — prawo do uzyskania potwierdzenia czy dane są przetwarzane oraz do uzyskania kopii danych i informacji o przetwarzaniu.
    2. Prawo do sprostowania (art. 16) — prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.
    3. Prawo do usunięcia / „prawo do bycia zapomnianym" (art. 17) — prawo do żądania usunięcia danych, jeżeli nie ma podstawy do ich dalszego przetwarzania — z zastrzeżeniem obowiązków prawnych (np. przechowywanie dokumentacji podatkowej).
    4. Prawo do ograniczenia przetwarzania (art. 18) — prawo do żądania ograniczenia przetwarzania w określonych przypadkach (np. kwestionowanie prawidłowości danych).
    5. Prawo do przenoszenia danych (art. 20) — prawo do otrzymania danych ustrukturyzowanym formacie (np. CSV, JSON lub innym powszechnie używanym formacie) oraz do przesłania ich innemu administratorowi — dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.
    6. Prawo do sprzeciwu (art. 21) — prawo do wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu (cel I). W przypadku marketingu bezpośredniego — sprzeciw jest bezwzględnie skuteczny.
    7. Prawo do cofnięcia zgody (art. 7 ust. 3) — prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
    8. Prawo do niepodlegania decyzji zautomatyzowanej (art. 22) — Spółka nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub istotnie wpływały na Państwa sytuację.

    Jak skorzystać z praw

    Wniosek o realizację prawa można przesłać:

    Spółka udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku. Termin ten może zostać przedłużony o kolejne 60 dni w przypadku szczególnej złożoności lub liczby wniosków — o czym Spółka poinformuje w ciągu pierwszych 30 dni. Realizacja praw jest bezpłatna, chyba że żądania są oczywiście nieuzasadnione lub nadmierne (art. 12 ust. 5 RODO).

    Prawo do skargi

    Jeżeli uważają Państwo, że przetwarzanie danych narusza przepisy RODO, mają Państwo prawo wnieść skargę do organu nadzorczego:

    • Garante per la protezione dei dati personali (organ włoski) — Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it, e-mail: garante@gpdp.it, PEC: protocollo@pec.gpdp.it
    • lub do organu nadzorczego w państwie członkowskim Państwa zwykłego pobytu — dla Klientów z Polski: Prezes Urzędu Ochrony Danych Osobowych , ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl .
  3. Bezpieczeństwo danych

    Spółka stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem (art. 32 RODO), w tym:

    • szyfrowanie bazy danych na serwerze hostingowym,
    • dostęp do danych ograniczony do upoważnionych osób,
    • regularne aktualizacje oprogramowania i zabezpieczeń strony,
    • bezpieczna komunikacja e-mailowa (Titan Mail / Hostinger),
    • dokumenty papierowe przechowywane w zamkniętym pomieszczeniu z ograniczonym dostępem.
    • systemy chmurowe TeamSystem (Cassa in Cloud, Sportive in Cloud) z dostępem zabezpieczonym loginem i hasłem, platforma MailerLite z szyfrowaną transmisją danych.
  4. Małoletni

    Usługi Spółki mogą być świadczone osobom niepełnoletnim wyłącznie za pisemną zgodą rodzica lub opiekuna prawnego. Dane osobowe osoby niepełnoletniej są przetwarzane na podstawie zgody udzielonej przez rodzica / opiekuna prawnego.

    Korzystanie ze strony internetowej przez osoby poniżej 16 lat powinno odbywać się pod nadzorem rodzica / opiekuna prawnego. Jeżeli Spółka poweźmie informację, że przetwarza dane osoby poniżej 16 lat bez zgody rodzica / opiekuna — dane te zostaną niezwłocznie usunięte.

  5. Zmiany Polityki Prywatności

    Spółka zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu dostosowania jej do zmian w przepisach prawa, orzecznictwie, wytycznych organów nadzorczych lub w zakresie świadczonych usług.

    Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej. O istotnych zmianach Spółka poinformuje poprzez komunikat na stronie internetowej.

    Data ostatniej aktualizacji wskazana jest na początku dokumentu.

  6. Dokumenty powiązane

    Polityka Plików Cookies — [URL]

    Warunki Ogólne Świadczenia Usług — [URL]

    Note legali / Informacje prawne strony — [URL]

    Formularz zgody na przetwarzanie danych zdrowotnych — dostępny w bazie Spółki

    Formularz zgody na wykorzystanie wizerunku — dostępny w bazie Spółki

  1. Dane kontaktowe

    W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

    E-mail: privacy@kite-habits.pl

    Adres korespondencyjny:

    KITE HABITS S.S.D. a R.L., Contrada Giunchi n. 211,

    91025 Marsala (TP), Italia

    Niniejsza Polityka Prywatności wchodzi w życie z dniem 01.03.2026 r.