Klauzule informacyjne (art. 13 RODO)

Wersja: 1.0 — 14 maja 2026 r. Zalecany okresowy review prawny.

Zestaw klauzul informacyjnych zgodnych z art. 13 RODO do prezentacji osobom, których dane są zbierane bezpośrednio. Klauzule dobierane wg kontekstu: rejestracja klubu, rejestracja klubowicza, formularz kontaktowy, rekrutacja, marketing.

A. Rejestracja konta klubu (panel administracyjny)

Pokazywana podczas: app/Views/auth/register.php lub odpowiednik — rejestracja przez administratora klubu.

Administrator danych: Sendormeco Holding sp. z o.o., NIP 5252866457, KRS 0000906110, REGON 389194801, z siedzibą przy ul. Złotej 75A/7, 00-819 Warszawa.

Kontakt w sprawie danych: rodo@shootero.pl.

Cele i podstawy przetwarzania:

Założenie i obsługa konta w aplikacji Shootero — art. 6 ust. 1 lit. b RODO (wykonanie umowy);
Wystawianie faktur i prowadzenie rozliczeń — art. 6 ust. 1 lit. c RODO (obowiązek prawny);
Marketing produktów własnych do istniejących klientów — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes); możliwy sprzeciw.

Odbiorcy danych: podmioty świadczące usługi hostingu, mailingu, płatności (Przelewy24), wsparcia technicznego — na podstawie umów powierzenia. Pełna lista: Polityka prywatności § 6.

Okres przechowywania: czas obowiązywania umowy + 6 lat (przedawnienie roszczeń); dane księgowe — 5 lat od końca roku rozliczeniowego.

Prawa osoby: dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie, skarga do Prezesa UODO. Szczegóły: Polityka prywatności § 7.

Dobrowolność: podanie danych jest dobrowolne, ale niezbędne do założenia konta i świadczenia usługi.

Profilowanie / decyzje zautomatyzowane: nie stosujemy.

B. Klubowicz — rejestracja przez administratora klubu

Pokazywana podczas: app/Views/members/create.php — gdy klub dodaje nowego klubowicza. Klubowicz powinien otrzymać tę klauzulę przy podpisywaniu deklaracji członkowskiej (papierowo lub elektronicznie).

Administrator danych: <NAZWA KLUBU — administrator>, z siedzibą <adres>. (Klub jest administratorem; Shootero jest procesorem.)

Procesor: Sendormeco Holding sp. z o.o. (Shootero) — szczegóły powierzenia w DPA.

Cele i podstawy:

Prowadzenie ewidencji członków, obsługa składek i zawodów — art. 6 ust. 1 lit. b RODO (umowa członkostwa) oraz art. 6 ust. 1 lit. f (uzasadniony interes klubu);
Realizacja obowiązków wynikających z przepisów ustawy o broni i amunicji, ustawy o sporcie, regulaminów PZSS — art. 6 ust. 1 lit. c RODO;
Badania lekarskie sportowe (dane o stanie zdrowia) — art. 9 ust. 2 lit. h RODO (medycyna sportowa), na podstawie odrębnej zgody;
Wizerunek (zdjęcia z zawodów, publikacje) — art. 6 ust. 1 lit. a RODO (zgoda) — opcjonalnie;
Marketing klubu (newsletter, oferta zajęć) — art. 6 ust. 1 lit. a RODO (zgoda).

Zakres danych: imię, nazwisko, PESEL, data urodzenia, płeć, adres, e-mail, telefon, dane sportowe (dyscypliny, klasa, licencje PZSS, badania), historia opłat.

Odbiorcy:

Procesor: Shootero (Sendormeco Holding sp. z o.o.) — aplikacja SaaS;
PZSS — w zakresie wymaganym do wystawienia/przedłużenia licencji;
Operator płatności Przelewy24 — w przypadku płatności online;
Organy administracji publicznej — gdy obowiązek wynika z przepisów.

Okres przechowywania:

Aktywny klubowicz — czas członkostwa;
Po wykreśleniu — okres niezbędny do rozliczeń, dochodzenia roszczeń (6 lat) i wynikający z przepisów dot. ewidencji klubu;
Dane medyczne — zgodnie z polityką klubu, nie dłużej niż wymaga prawo.

Prawa osoby: dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie, wycofanie zgody, skarga do UODO.

Realizacja praw: wniosek do klubu (administrator danych); klub realizuje wniosek przy wsparciu funkcji systemowych Shootero (/members/:id/gdpr/export, /members/:id/gdpr/anonymize).

Dobrowolność: dane podstawowe — niezbędne do członkostwa. Zgody na marketing i wizerunek — w pełni dobrowolne; brak nie wpływa na członkostwo.

C. Klubowicz — samodzielna rejestracja w portalu

Pokazywana podczas: app/Views/register/ (rejestracja samodzielna w portalu klubowicza).

Treść jak w klauzuli B, z różnicą:

Klauzula musi być zaakceptowana przed utworzeniem konta (checkbox „Zapoznałem/am się z klauzulą informacyjną i Polityką prywatności");
Konto powstaje dopiero po weryfikacji adresu e-mail.

D. Formularz kontaktowy / zapytanie ofertowe

Pokazywana podczas: strona shootero.pl — formularz kontaktowy/„Umów demo".

Administrator danych: Sendormeco Holding sp. z o.o.

Cele i podstawy:

Odpowiedź na zapytanie, prezentacja oferty — art. 6 ust. 1 lit. f RODO (uzasadniony interes — działania zmierzające do zawarcia umowy);
Po zawarciu umowy — art. 6 ust. 1 lit. b RODO.

Zakres: imię, nazwisko, e-mail, telefon (opcjonalnie), nazwa klubu, treść wiadomości.

Okres: do 3 lat od ostatniego kontaktu (chyba że dojdzie do zawarcia umowy — wtedy zgodnie z umową).

Prawa: standardowo (art. 15–21 RODO + skarga do UODO).

E. Rekrutacja (jeśli aplikujesz do pracy / współpracy)

Pokazywana podczas: formularza rekrutacyjnego (jeśli istnieje) lub w wiadomości potwierdzającej otrzymanie CV.

Administrator danych: Sendormeco Holding sp. z o.o.

Cele i podstawy:

Prowadzenie procesu rekrutacji na konkretne stanowisko — art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz art. 22¹ Kodeksu pracy;
Przyszłe procesy rekrutacyjne — art. 6 ust. 1 lit. a RODO (zgoda), tylko jeśli kandydat wyrazi taką zgodę w CV.

Zakres: dane wskazane w art. 22¹ Kodeksu pracy + wszelkie dane podane dobrowolnie przez kandydata w CV/liście motywacyjnym.

Okres przechowywania:

Dla aktualnej rekrutacji — do zakończenia procesu;
Dla przyszłych rekrutacji (po zgodzie) — maksymalnie 12 miesięcy.

Prawa: standardowo + prawo wycofania zgody.

Dobrowolność: podanie danych z art. 22¹ KP — wymóg ustawowy; pozostałe — dobrowolne.

F. Newsletter / marketing własny

Pokazywana podczas: zapisu na newsletter / bloga Shootero.

Administrator danych: Sendormeco Holding sp. z o.o.

Cel i podstawa: wysyłka informacji marketingowych — art. 6 ust. 1 lit. a RODO (zgoda) + zgoda w trybie ustawy o świadczeniu usług drogą elektroniczną (art. 10) i Prawa telekomunikacyjnego (art. 172).

Zakres: e-mail (obowiązkowe); imię (opcjonalne).

Okres: do wycofania zgody.

Wycofanie zgody: link „rezygnacja" w każdym mailu marketingowym; e-mail do rodo@shootero.pl.

Prawa: standardowo.

Wzór checkboxa zgody (do użycia w formularzach)

Zapoznałem/am się z klauzulą informacyjną oraz Polityką prywatności. Wyrażam zgodę na otrzymywanie informacji marketingowych drogą e-mailową (zgoda dobrowolna, możliwa do wycofania w każdej chwili).

Dobre praktyki:

Każda zgoda na osobnym checkboxie (zakaz „pakietowych" zgód — art. 7 ust. 2 RODO);
Treść zgody musi być dokładnie taka sama w aplikacji jak zapisana w member_consents.notes (audit trail);
Zapis w member_consents musi zawierać granted_at, ip_address (dowód czasu i miejsca wyrażenia zgody — istotne przy ewentualnym sporze).