Spis treści:
Świadczenie usług w branży sportowej wiąże się z przestrzeganiem zasad wynikających z rozporządzenia o ochronie danych osobowych.
W poniższym artykule przedstawimy wytyczne wynikające z rozporządzenia oraz rozwiązania zastosowane w oprogramowaniu OOS wspierające przestrzeganie norm wynikających z RODO.
Czym jest RODO?
RODO to akt prawny regulujący system ochrony danych osobowych na terytorium Unii Europejskiej, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (Dz.Urz. UE z 2016 r. L 119, s. 1), określane w skrócie akronimem RODO lub z angielskiego GDPR (General Data Protection Regulation).
RODO obejmuje wszystkich, którzy w jakikolwiek sposób przetwarzają dane osobowe osób fizycznych, poza wyjątkami dotyczącymi m.in. osób fizycznych przetwarzających dane osobowe w ramach czynności o czysto osobistym lub domowym charakterze (np. osobisty notes z numerami telefonów), czy organów ścigania i wymiaru sprawiedliwości.
Kary finansowe
Niedostosowanie się przez kluby fitness oraz inne obiekty sportowe do przepisów RODO jak i późniejsze ich niestosowanie będzie wiązało się dotkliwymi konsekwencjami finansowymi i cywilnoprawnymi:
- kary nawet do 20.000.000 EURO lub 4% rocznego światowego obrotu, w zależności od tego, która kara jest dotkliwsza,
- klient, która poniesie jakąkolwiek szkodę w wyniku naruszenia przepisów RODO przez klub fitness lub obiekt sportowy przetwarzający jego dane osobowe, będzie miał prawo do żądania odszkodowania.
RODO – wsparcie oprogramowania OOS
Podczas sprzedaży karnetu możemy wymagać od klienta podania jedynie niezbędnych informacji. Wszystkie nadprogramowe dane są uzyskane bezprawnie i trzeba je natychmiast usunąć. W regulaminie i umowie zawrzeć musimy cel przetwarzania danych – jeśli nie uzyskamy więc na to zgody, nie wolno nam przekazywać danych podmiotom z zewnątrz itd.
Dodatkowo należy poinformować klientów o tym, jakie dane przetwarzamy i w jakim celu. Muszą być świadomi, co dzieje się z ich danymi oraz w jaki sposób mogą zgodę na przetwarzanie cofnąć. Wycofanie zgody ma to być tak samo proste jak wyrażenie jej. Obowiązkowe jest również udostępnienie informacji o administratorze danych.
W oprogramowaniu OOS umożliwiamy tworzenie i generowanie pliku, który na podstawie danych wprowadzonych w momencie sprzedaży karnetu/biletu oraz wyrażeniu zgody marketingowej przez klienta pozwala wydrukować imienny dokument do podpisu. Jako administrator danych Twoich klientów, w każdej chwili masz do nich dostęp. Zapewnia to bezpieczeństwo i możliwość inwentaryzowania danych osobowych.
Jest to działanie niezbędne w momencie wprowadzenia RODO – firmy muszą posiadać fizyczną zgodę klienta na przetwarzanie danych i wykorzystanie działań marketingowych.