Tworzymy sylwetki

Polityka prywatności

POLITYKA PRYWATNOŚCI I KLAUZULA INFORMACYJNA RODO

1. ADMINISTRATOR DANYCH

Administratorem Państwa danych osobowych jest Tworzymy Sylwetki Żaneta Gliniecka z siedzibą w Białymstoku (15-351), ul. Wiejska 67/2, NIP: 8442250778 (dalej: „Administrator”). Kontakt w sprawach ochrony danych: kontakt@tworzymysylwetki.pl

2. CEL I ZAKRES PRZETWARZANIA DANYCH W EKOSYSTEMIE FITSSEY

W związku z tym, że sprzedaż i obsługa naszych usług odbywa się w całości online, Państwa dane są przetwarzane w systemie Fitssey (dostarczanym przez Lightcode Sp. z o.o.). Przetwarzamy dane w następujących celach:

  1. Zawarcie i realizacja umowy (Art. 6 ust. 1 lit. b RODO):

    • Utworzenie konta użytkownika w systemie Fitssey.
    • Obsługa zamówień karnetów i rezerwacji zajęć.
    • Weryfikacja uprawnień do wejścia (kody, status karty).
  2. Realizacja płatności (Art. 6 ust. 1 lit. b RODO):

    • Przetwarzanie danych niezbędnych do płatności online i rekurencyjnych (cyklicznych).
    • Uwaga: Administrator nie przechowuje pełnych danych kart płatniczych. Są one przetwarzane bezpośrednio przez certyfikowanych operatorów płatności zintegrowanych z Fitssey (np. Espago, Stripe, Przelewy24).
  3. Zapewnienie bezpieczeństwa osób i mienia (Art. 6 ust. 1 lit. f RODO):

    • Monitoring wizyjny obiektu 24/7.
  4. Wydanie karty i obsługa skrytki (Art. 6 ust. 1 lit. b RODO):

    • Przekazanie kodu do skrytki w celu odbioru karty (komunikacja SMS/e-mail).
  5. Dane dotyczące zdrowia (Art. 9 ust. 2 lit. a RODO):

    • W przypadku korzystania z treningów personalnych lub konsultacji dietetycznych, możemy przetwarzać dane o stanie zdrowia (np. kontuzje, zalecenia lekarskie) przekazane nam dobrowolnie. Przetwarzanie to odbywa się wyłącznie na podstawie Państwa wyraźnej zgody i służy dostosowaniu planu treningowego do Państwa możliwości.
  6. Marketing i Newsletter (Art. 6 ust. 1 lit. a oraz f RODO):

    • Jeżeli wyrazili Państwo na to zgodę (np. przy zapisie na newsletter), przetwarzamy adres e-mail w celu przesyłania informacji o nowościach, promocjach i artykułach blogowych. Mogą Państwo w każdej chwili zrezygnować z otrzymywania tych wiadomości.
  7. Kontakt i korespondencja (Art. 6 ust. 1 lit. f RODO):

    • Dane przesyłane drogą mailową lub przez formularze kontaktowe przetwarzamy w celu udzielenia odpowiedzi na zadane pytania, co stanowi nasz prawnie uzasadniony interes.

3. MONITORING WIZYJNY (CCTV)

Ze względu na bezobsługowy charakter strefy siłowni (dostęp 24/7), Obiekt jest stale monitorowany.

  1. Zakres: Monitoring obejmuje strefę wejścia, sale treningowe oraz ciągi komunikacyjne. Nie obejmuje toalet, szatni i pryszniców.
  2. Cel: Zapewnienie bezpieczeństwa Klientów trenujących samodzielnie, ochrona mienia przed kradzieżą i zniszczeniem oraz weryfikacja przestrzegania zakazu wpuszczania osób trzecich.
  3. Okres przechowywania: Nagrania są przechowywane przez okres do 30 dni (nadpisywane automatycznie), chyba że stanowią dowód w postępowaniu (np. policji) – wtedy termin ten ulega wydłużeniu do czasu zakończenia postępowania.

4. ODBIORCY DANYCH

Państwa dane mogą być przekazywane podmiotom, z którymi współpracujemy, wyłącznie w niezbędnym zakresie:

  1. Dostawca systemu Fitssey (Lightcode Sp. z o.o.) – w celu technicznej obsługi konta i rezerwacji.
  2. Operatorzy płatności – w celu realizacji transakcji.
  3. Biuro rachunkowe – w celu realizacji obowiązków podatkowych (faktury).
  4. Firma ochrony – w przypadku wystąpienia incydentów bezpieczeństwa (alarmy).
  5. Współpracownicy (trenerzy, dietetycy) – w zakresie niezbędnym do realizacji zamówionej usługi treningowej lub konsultacji.
  6. Dostawcy usług IT i hostingu – podmioty zapewniające utrzymanie serwerów strony oraz poczty elektronicznej.

5. PRZEKAZYWANIE DANYCH POZA EOG

W związku z korzystaniem z narzędzi analitycznych (Google Analytics) oraz mediów społecznościowych, Państwa zanonimizowane dane (takie jak adres IP, identyfikatory plików cookies) mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, w szczególności do USA. Administrator zapewnia, że w takich przypadkach współpracuje z podmiotami, które stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską, gwarantujące bezpieczeństwo danych.

6. OKRES PRZECHOWYWANIA DANYCH

  1. Dane związane z realizacją umowy przechowywane są przez okres trwania umowy oraz okres przedawnienia roszczeń (6 lat).
  2. Dane księgowe (faktury) przechowywane są przez 5 lat od zakończenia roku podatkowego.
  3. Dane z monitoringu – zgodnie z pkt 3.
  4. Dane przetwarzane na podstawie zgody (np. newsletter, dane o zdrowiu) – przechowywane są do momentu wycofania zgody przez Użytkownika.

7. PRAWA UŻYTKOWNIKA

Przysługuje Państwu prawo do:

  • Dostępu do swoich danych (wgląd przez panel Fitssey).
  • Sprostowania danych.
  • Usunięcia danych („prawo do bycia zapomnianym”) – w zakresie, w jakim nie jest to sprzeczne z obowiązkiem prawnym przechowywania dokumentacji księgowej.
  • Ograniczenia przetwarzania.
  • Wniesienia sprzeciwu wobec przetwarzania.
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem).
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. AUTOMATYZACJA I PROFILOWANIE

Państwa dane mogą być przetwarzane w sposób zautomatyzowany w ramach systemu Fitssey w zakresie kontroli dostępu (np. automatyczna blokada bramki wejściowej w przypadku braku opłacenia abonamentu lub wygaśnięcia karnetu). Decyzje te są konsekwencją warunków umowy.

9. PLIKI COOKIES I ANALITYKA

Strona internetowa oraz aplikacja korzystają z plików cookies (sesyjnych i stałych) w celu:

  1. Utrzymania sesji użytkownika (logowanie i koszyk).
  2. Zapamiętywania preferencji (np. wyświetlania komunikatów).
  3. Tworzenia statystyk: korzystamy z narzędzia Google Analytics, które zbiera anonimowe informacje o odwiedzinach strony (bez identyfikacji danych osobowych). Użytkownik może w każdej chwili zarządzać ustawieniami cookies z poziomu swojej przeglądarki internetowej.