Zarezerwuj stolik

Polityka Prywatności i Plików Cookies

Dokument określający zasady przetwarzania danych osobowych, standardy bezpieczeństwa informatycznego oraz prawa użytkowników serwisu StrategicRoomClub.

Data publikacji: 27 maja 2026 r.

Wersja dokumentu: v4.2.1-RODO

1. Postanowienia ogólne i definicje

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania, przechowywania i ochrony danych osobowych użytkowników (zwanych dalej „Użytkownikami”) korzystających z serwisu internetowego działającego pod adresem strategicroomclub.com (zwanego dalej „Serwisem”) oraz osób fizycznych odwiedzających fizyczną placówkę klubu StrategicRoomClub w Białymstoku.

W trosce o zapewnienie najwyższego poziomu transparentności operacyjnej, Administrator danych wdraża rygorystyczne procedury ochrony prywatności zgodne z aktualnymi aktami prawnymi Rzeczypospolitej Polskiej oraz Unii Europejskiej. Wszystkie pojęcia użyte w tekście, takie jak „Przetwarzanie”, „Profilowanie”, „Organ Nadzorczy” czy „Anonimizacja”, należy interpretować zgodnie z definicjami zawartymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2. Tożsamość Administratora Danych Osobowych (ADO)

Administratorem danych osobowych Użytkowników i Klientów jest podmiot prawny zarządzający marką StrategicRoomClub, z siedzibą operacyjną pod adresem: ul. Wincentego Witosa 10, 15-660 Białystok, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Białymstoku, Wydział Gospodarczy Krajowego Rejestru Sądowego.

W sprawach związanych bezpośrednio z egzekwowaniem praw osób, których dane dotyczą, modyfikacją zgód marketingowych, incydentami bezpieczeństwa teleinformatycznego lub zapytaniami dotyczącymi retencji danych, Administrator umożliwia bezpośredni kontakt poprzez dedykowany kanał e-mail: [email protected] lub drogą pocztową na wyżej wskazany adres rejestrowy z dopiskiem „Ochrona Danych Osobowych”.

3. Podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe wyłącznie w oparciu o legalne i jednoznaczne podstawy przewidziane w art. 6 ust. 1 RODO. Katalog tych podstaw obejmuje:

  • Art. 6 ust. 1 lit. a RODO: Dobrowolna, jednoznaczna i świadoma zgoda Użytkownika na przetwarzanie danych w celach marketingowych, wysyłki newslettera analitycznego lub subskrypcji powiadomień SMS o wolnych stolikach.
  • Art. 6 ust. 1 lit. b RODO: Niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną lub podjęcia działań przed jej zawarciem, w tym rezerwacji loży analitycznych, zakupu biletów na seminaria edukacyjne oraz obsługi formularza kontaktowego.
  • Art. 6 ust. 1 lit. c RODO: Wypełnienie obowiązków prawnych ciążących na Administratorze, wynikających w szczególności z przepisów ordynacji podatkowej, ustawy o rachunkowości oraz przepisów dotyczących bezpieczeństwa imprez zamkniętych.
  • Art. 6 ust. 1 lit. f RODO: Prawnie uzasadniony interes Administratora polegający na zabezpieczeniu infrastruktury przed cyberatakami, dochodzeniu ewentualnych roszczeń cywilnoprawnych, prowadzeniu statystyk odwiedzin Serwisu oraz marketingu bezpośrednim usług własnych.

4. Cele oraz pełen zakres przetwarzanych danych

Zakres zbieranych informacji jest ściśle minimalizowany i dostosowywany do realizowanego celu operacyjnego. Administrator przetwarza dane w następujących procesach biznesowych:

A. Formularz Rezerwacyjny i Zapytania Ofertowe

Podczas dokonywania rezerwacji przestrzeni szkoleniowej system wymaga podania: imienia i nazwiska, aktywnego numeru telefonu kontaktowego, adresu e-mail, preferowanej daty i godziny wizyty oraz liczby uczestników panelu. Dane te są niezbędne do weryfikacji dostępności zasobów i potwierdzenia rezerwacji.

B. Formularz Kontaktowy i Korespondencja B2B

W przypadku wysłania zapytania ogólnego lub korporacyjnego, przetwarzaniu podlegają: nazwa firmy (opcjonalnie), imię nadawcy, adres e-mail, temat oraz pełna treść wiadomości zawierająca dane, które Użytkownik dobrowolnie zamieścił w celu uzyskania wyceny eventu.

C. Automatyczna Logistyka Serwisu i Logi Serwerowe

Podczas każdej interakcji z Serwisem, serwery automatycznie rejestrują zapytania HTTP. Zakres danych technicznych obejmuje: adres IP urządzenia, strefę czasową, identyfikator przeglądarki internetowej (User-Agent), system operacyjny, typ urządzenia (mobile/desktop), adresy URL stron odsyłających oraz czas odpowiedzi serwera.

5. Okresy retencji (przechowywania) danych

Dane osobowe nie będą przechowywane przez okres dłuższy, niż jest to obiektywnie konieczne do realizacji celów, dla których zostały zgromadzone, lub do momentu wygaśnięcia obowiązków ustawowych:

Kategoria Danych / Cel Maksymalny Okres Przechowywania
Dane z formularzy rezerwacyjnych Do momentu zakończenia planowanego wydarzenia lub 12 miesięcy od logu.
Zapytania kontaktowe i maile B2B Przez okres prowadzenia negocjacji, maksymalnie 2 lata od ostatniej wiadomości.
Dane księgowe i dokumenty fakturowe 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Logi systemowe i techniczne IP 90 dni od momentu rejestracji wizyty w Serwisie w celach bezpieczeństwa.
Zgody marketingowe i Newsletter Do momentu wycofania zgody przez Użytkownika (opt-out).

6. Odbiorcy danych i transfery międzynarodowe (Kraje Trzecie)

Dla zapewnienia stabilnego funkcjonowania platformy technologicznej, Administrator korzysta z usług wyspecjalizowanych podmiotów zewnętrznych, które działają wyłącznie na podstawie pisemnych umów powierzenia przetwarzania danych osobowych (DPA). Do grona zaufanych odbiorców należą:

  • Dostawcy usług hostingowych oraz operatorzy chmurowi utrzymujący bazy danych;
  • Firmy świadczące wsparcie techniczne, programistyczne i analityczne dla systemów CRM;
  • Biura rachunkowo-księgowe obsługujące rozliczenia podatkowe eventów korporacyjnych;
  • Operatorzy systemów powiadomień transakcyjnych ( bramki SMS i mailingowe).

Wszelkie transfery danych poza Europejski Obszar Gospodarczy (EOG) są eliminowane lub realizowane wyłącznie przy zastosowaniu Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, gwarantujących identyczny stopień ochrony danych jak na terenie UE.

7. Prawa osób, których dane dotyczą (Katalog RODO)

Każdej osobie fizycznej, której dane są przetwarzane przez StrategicRoomClub, przysługuje pełen zestaw uprawnień gwarantowanych przez rozdział III RODO. Prawa te mogą być realizowane w dowolnym momencie:

  • Prawo dostępu do danych: Możliwość uzyskania od Administratora potwierdzenia, czy przetwarzane są Państwa dane oraz żądania wydania ich kopii.
  • Prawo do sprostowania: Żądanie natychmiastowego poprawienia nieprawidłowych lub niekompletnych danych osobowych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”): Żądanie bezwarunkowego usunięcia danych, o ile nie zachodzą nadrzędne przesłanki prawne (np. obowiązek podatkowy).
  • Prawo do ograniczenia przetwarzania: Możliwość wstrzymania operacji na danych na czas weryfikacji ich poprawności lub zasadności przetwarzania.
  • Prawo do przenoszenia danych: Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie maszynowym (np. .csv, .json) w celu przesłania ich do innego administratora.
  • Prawo do sprzeciwu: Możliwość zaprotestowania przeciwko przetwarzaniu danych w oparciu o prawnie uzasadniony interes ADO, w tym profilowanie marketingowe.

Wniosek o realizację powyższych praw należy przesłać na adres e-mail podany w sekcji 2. Jeśli Użytkownik uzna, że przetwarzanie narusza prawo, przysługuje mu skarga do Organu Nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

8. Szczegółowa polityka plików Cookies (Ciasteczek)

Serwis strategicroomclub.com wykorzystuje pliki Cookies, będące małymi plikami tekstowymi zapisywanymi w pamięci podręcznej urządzenia końcowego za pośrednictwem przeglądarki. Pliki te dzielą się na kategorie funkcjonalne:

A. Cookies Niezbędne (Techniczne)

Wymagane do prawidłowego ładowania struktury HTML, utrzymania sesji Użytkownika, zarządzania stanem zabezpieczeń CSRF oraz zapamiętania preferencji dotyczących prywatności. Zablokowanie tych plików w przeglądarce uniemożliwi poprawne działanie mechanizmów rezerwacji online.

B. Cookies Analityczne i Statystyczne

Służą do zliczania unikalnych sesji, badania map ciepła strony oraz identyfikacji najpopularniejszych podstron. Dane te są poddawane agregacji i pełnej anonimizacji, co uniemożliwia bezpośrednią identyfikację konkretnego Użytkownika.

9. Standardy bezpieczeństwa i techniczne środki ochrony

Administrator deklaruje wdrożenie zaawansowanych środków technicznych i organizacyjnych zapobiegających przypadkowemu utraceniu, zniszczeniu, modyfikacji lub nieuprawnionemu dostępowi do danych. Transmisja danych w formularzach jest zabezpieczona certyfikatem SSL/TLS z wykorzystaniem algorytmów szyfrujących o wysokiej entropii.

Dostęp do baz danych posiadają wyłącznie pracownicy posiadający imienne upoważnienia i przeszkoleni z zakresu RODO. Systemy informatyczne są poddawane regularnym audytom podatności, a kopie zapasowe (backupy) są szyfrowane i składowane w bezpiecznych, odizolowanych fizycznie centrach danych.

10. Aktualizacje i zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku modyfikacji przepisów prawa, wdrożenia nowych funkcjonalności w Serwisie lub zmiany dostawców technologii. Każda nowa wersja dokumentu będzie publikowana w tej sekcji wraz z podaniem aktualnej daty wejścia w życie. Dalsze korzystanie z Serwisu po modyfikacji dokumentu oznacza zapoznanie się z jego zaktualizowaną treścią.