Dokument prawny

Polityka prywatności

Ostatnia aktualizacja: 28 kwietnia 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Klub Sportowy „Polanie" Pierzchnica (dalej: „Klub" lub „Administrator"), z siedzibą przy ul. Lipowej 6, 26-015 Pierzchnica, prowadzący serwis pod adresem kspolanie.pl.

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem e-mail: polanie.pierzchnica@onet.pl.

2. Podstawa prawna

Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

3. Jakie dane zbieramy i w jakim celu

  • Konto użytkownika (login, e-mail, zaszyfrowane hasło, rola) — w celu świadczenia usług dostępnych po zalogowaniu (panel rodzica/zawodnika/trenera). Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Logowanie przez Google (imię, nazwisko, adres e-mail, identyfikator Google) — gdy zdecydujesz się logować kontem Google. Podstawa: art. 6 ust. 1 lit. b RODO.
  • Dane zawodników i rodziców (imię, nazwisko, data urodzenia, dane kontaktowe, statystyki sportowe) — w zakresie prowadzenia szkolenia sportowego. Podstawa: art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Klubu — organizacja działalności sportowej).
  • Dane techniczne (adres IP, identyfikator sesji, dane przeglądarki, tokeny reCAPTCHA) — w celu zapewnienia bezpieczeństwa serwisu i zapobiegania nadużyciom. Podstawa: art. 6 ust. 1 lit. f RODO.
  • Dane analityczne i marketingowe — wyłącznie po wyrażeniu zgody w bannerze cookies. Podstawa: art. 6 ust. 1 lit. a RODO.

4. Pliki cookies

Serwis wykorzystuje następujące rodzaje plików cookies:

  • Niezbędne — wymagane do działania serwisu i logowania (sesja, NextAuth, JWT). Nie wymagają zgody.
  • Funkcjonalne — zapamiętują preferencje użytkownika (np. zgoda na cookies). Wymagają zgody.
  • Bezpieczeństwa — Google reCAPTCHA Enterprise (chroni formularze przed botami). Dostawca: Google Ireland Ltd. Zob. Polityka prywatności Google.

W każdej chwili możesz zarządzać cookies w ustawieniach przeglądarki lub usunąć wszystkie zapisane pliki.

5. Odbiorcy danych

Twoje dane mogą być powierzone następującym podmiotom przetwarzającym:

  • OVHcloud — dostawca infrastruktury serwerowej (hosting VPS).
  • Google Ireland Ltd. — uwierzytelnianie Google OAuth oraz zabezpieczenie reCAPTCHA Enterprise.
  • Let's Encrypt / ISRG — wystawianie certyfikatów SSL/TLS.
  • Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa.

Klub nie sprzedaje danych osobowych ani nie udostępnia ich w celach marketingowych podmiotom trzecim.

6. Przekazywanie poza EOG

Niektóre usługi (np. Google reCAPTCHA, Google OAuth) mogą wiązać się z przekazywaniem danych do USA. Transfer odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej oraz programu Data Privacy Framework.

7. Czas przechowywania

  • Dane konta — do momentu jego usunięcia lub przez 3 lata bezczynności.
  • Dane zawodników — przez okres przynależności do Klubu i do 5 lat po jej zakończeniu.
  • Logi serwera i tokeny bezpieczeństwa — maksymalnie 90 dni.
  • Backupy bazy danych — 14 dni rotacyjnie.

8. Twoje prawa

W związku z przetwarzaniem danych masz prawo do:

  • dostępu do swoich danych (art. 15 RODO);
  • sprostowania danych (art. 16 RODO);
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO);
  • ograniczenia przetwarzania (art. 18 RODO);
  • przeniesienia danych (art. 20 RODO);
  • wniesienia sprzeciwu (art. 21 RODO);
  • cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania przed cofnięciem;
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z praw, napisz na polanie.pierzchnica@onet.pl.

9. reCAPTCHA Enterprise

W celu ochrony formularzy logowania i rejestracji przed automatycznymi atakami używamy usługi Google reCAPTCHA Enterprise. Usługa zbiera dane techniczne (adres IP, ruch myszy, dane przeglądarki) i ocenia ryzyko botowości. Korzystanie z formularzy oznacza akceptację Polityki prywatności i Warunków usługi Google.

10. Bezpieczeństwo

Stosujemy szyfrowanie HTTPS (TLS 1.3), bezpieczne ciasteczka (HttpOnly, Secure, SameSite), tokeny JWT z krótkim czasem życia, hashowanie haseł algorytmem bcrypt, regularne backupy oraz fail2ban i nagłówki bezpieczeństwa (HSTS, X-Frame-Options, CSP, X-Content-Type-Options).

11. Zmiany polityki

Niniejsza polityka może być aktualizowana. Najnowsza wersja jest zawsze dostępna pod tym adresem. Data ostatniej aktualizacji widnieje na początku dokumentu.