POLITYKA PRYWATNOŚCI SEDINA PILATES

Data ostatniej aktualizacji: 14.09

§ 1. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych klientów [NAZWA STUDIA PILATES] zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  2. Administratorem danych osobowych jest [PEŁNA NAZWA FIRMY/OSOBY PROWADZĄCEJ STUDIO] z siedzibą w [ADRES], NIP: [NUMER NIP], REGON: [NUMER REGON] (dalej: „Administrator” lub „Studio”).
  3. Kontakt z Administratorem w sprawach ochrony danych osobowych:
    • Adres: [ADRES KORESPONDENCYJNY]
    • E-mail: [ADRES EMAIL]
    • Telefon: [NUMER TELEFONU]
  4. [W przypadku wyznaczenia IOD] Kontakt z Inspektorem Ochrony Danych:
    • E-mail: [EMAIL IOD]
    • Telefon: [TELEFON IOD]

§ 2. ZAKRES ZBIERANYCH DANYCH OSOBOWYCH

Studio może zbierać następujące kategorie danych osobowych:

2.1 Dane identyfikacyjne i kontaktowe:

  • imię i nazwisko
  • adres zamieszkania
  • adres e-mail
  • numer telefonu
  • data urodzenia

2.2 Dane dotyczące zapisów i rezerwacji:

  • historia zapisów na zajęcia
  • preferencje dotyczące rodzaju zajęć i instruktorów
  • informacje o zakupionych karnetach i usługach
  • historia płatności

2.3 Dane zdrowotne (szczególna kategoria danych):

  • informacje o stanie zdrowia niezbędne do bezpiecznego prowadzenia zajęć
  • informacje o kontuzjach, schorzeniach, przeciwwskazaniach
  • dane z ankiet zdrowotnych
  • UWAGA: Dane te są zbierane wyłącznie za wyraźną zgodą klienta

2.4 Dane z płatności online:

  • dane kart płatniczych (przetwarzane przez operatora płatności)
  • historia transakcji
  • dane do wystawienia faktur

2.5 Dane z monitoringu wizyjnego:

  • zapis z kamer na terenie studia (w celach bezpieczeństwa)

2.6 Dane techniczne (aplikacja/strona internetowa):

  • adres IP
  • dane o urządzeniu i przeglądarce
  • pliki cookies
  • statystyki korzystania z aplikacji/strony

§ 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

3.1 Świadczenie usług studia pilates

  • Cel: realizacja umowy o świadczenie usług, rezerwacja zajęć, zarządzanie karnetami
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
  • Okres: do zakończenia umowy + 6 lat (dochodzenie roszczeń)

3.2 Zapisy online przez stronę/aplikację

  • Cel: umożliwienie rezerwacji zajęć online, zarządzanie kontami użytkowników
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
  • Okres: do zakończenia korzystania z usług + 6 lat

3.3 Zapisy telefoniczne

  • Cel: przyjmowanie rezerwacji telefonicznych, obsługa klienta
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
  • Okres: zgodnie z polityką przechowywania zapisów rozmów

3.4 Płatności online

  • Cel: realizacja płatności za usługi, wystawianie faktur
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) + art. 6 ust. 1 lit. c) RODO (obowiązek prawny – księgowość)
  • Okres: 5 lat od końca roku podatkowego (przepisy podatkowe)

3.5 Przetwarzanie danych zdrowotnych

  • Cel: dostosowanie zajęć do możliwości zdrowotnych klienta, zapewnienie bezpieczeństwa
  • Podstawa prawna: art. 9 ust. 2 lit. a) RODO (wyraźna zgoda) + art. 6 ust. 1 lit. a) RODO
  • Okres: do cofnięcia zgody lub zaprzestania korzystania z usług

3.6 Marketing i komunikacja

  • Cel: informowanie o ofercie, promocjach, zmianach w grafiku
  • Podstawa prawna:
    • art. 6 ust. 1 lit. a) RODO (zgoda) – dla marketingu elektronicznego
    • art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) – dla klientów studia
  • Okres: do cofnięcia zgody lub 3 lata od ostatniej aktywności

3.7 Monitoring wizyjny

  • Cel: zapewnienie bezpieczeństwa osób i mienia
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)
  • Okres: do 30 dni od nagrania (chyba że nagranie stanowi dowód w postępowaniu)

3.8 Przygotowanie do działalności sklepu internetowego

  • Cel: przygotowanie oferty sprzętu i ubrań sportowych
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)
  • Okres: do realizacji celu lub cofnięcia zgody

§ 4. UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH

4.1 Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriam odbiorców:

  • Operatorzy płatności (np. Przelewy24, PayU, Stripe) – w zakresie realizacji płatności
  • Firmy księgowe – w zakresie prowadzenia księgowości
  • Dostawcy usług IT – w zakresie utrzymania systemów informatycznych
  • Dostawcy usług hostingowych – w zakresie przechowywania danych
  • Firmy kurierskie (przyszły sklep) – w zakresie dostawy towarów
  • Dostawcy systemów CRM/rezerwacyjnych – w zakresie zarządzania klientami
  • Organy państwowe – w zakresie wymaganym przez prawo

4.2 Przekazywanie danych poza EOG

[W przypadku korzystania z usług dostawców spoza EOG, np. Google Analytics, Facebook]

Niektóre z wykorzystywanych przez nas usług (np. Google Analytics, Facebook Pixel) mogą przekazywać dane poza Europejski Obszar Gospodarczy. Przekazywanie odbywa się z zastosowaniem odpowiednich zabezpieczeń:

  • Decyzje adequacyjne Komisji Europejskiej
  • Standardowe klauzule umowne
  • Certyfikaty zgodności

§ 5. OKRES PRZECHOWYWANIA DANYCH

5.1 Kryteria ustalania okresów przechowywania:

  • Dane umowne: 6 lat od zakończenia umowy (przedawnienie roszczeń)
  • Dane księgowe/podatkowe: 5 lat od końca roku podatkowego
  • Dane zdrowotne: do cofnięcia zgody
  • Dane marketingowe: do cofnięcia zgody lub 3 lata od ostatniej aktywności
  • Monitoring wizyjny: 30 dni od nagrania
  • Dane z aplikacji/strony: do usunięcia konta + okresy wynikające z innych celów

5.2 Automatyczne usuwanie danych

Administrator wdraża procedury automatycznego usuwania danych po upływie określonych okresów, z uwzględnieniem obowiązków prawnych.

§ 6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

6.1 Katalog praw:

  1. Prawo dostępu do danych – art. 15 RODO
  2. Prawo do sprostowania danych – art. 16 RODO
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO
  4. Prawo do ograniczenia przetwarzania – art. 18 RODO
  5. Prawo do przenoszenia danych – art. 20 RODO
  6. Prawo do sprzeciwu wobec przetwarzania – art. 21 RODO
  7. Prawo do cofnięcia zgody – art. 7 ust. 3 RODO

6.2 Sposób realizacji praw:

Żądania dotyczące realizacji praw należy kierować na adres: [EMAIL KONTAKTOWY] lub [ADRES KORESPONDENCYJNY].

Administrator udziela odpowiedzi w terminie miesiąca od otrzymania żądania.

6.3 Prawo do skargi:

Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w przypadku naruszenia przepisów RODO.

§ 7. ZABEZPIECZENIA DANYCH OSOBOWYCH

7.1 Środki techniczne:

  • szyfrowanie transmisji danych (protokół SSL/TLS)
  • bezpieczne przechowywanie haseł (hashowanie)
  • zabezpieczenia systemów informatycznych
  • regularne kopie zapasowe
  • kontrola dostępu do danych

7.2 Środki organizacyjne:

  • szkolenia personelu w zakresie ochrony danych
  • umowy o zachowaniu poufności
  • procedury postępowania z danymi osobowymi
  • kontrola uprawnień dostępu
  • ewidencja czynności przetwarzania

§ 8. NAGRYWANIE ROZMÓW TELEFONICZNYCH

8.1 Informacja o nagrywaniu:

[W przypadku nagrywania rozmów]

Informujemy, że rozmowy telefoniczne mogą być nagrywane w celach:

  • poprawy jakości obsługi klienta
  • rozwiązywania sporów i reklamacji
  • szkolenia personelu

8.2 Podstawa prawna i zgoda:

  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda)
  • Zgoda: wyrażana poprzez kontynuowanie rozmowy po wysłuchaniu komunikatu
  • Cofnięcie zgody: możliwe poprzez rozłączenie się

8.3 Okres przechowywania nagrań:

Nagrania przechowywane są przez okres 6 miesięcy, chyba że stanowią dowód w postępowaniu.

§ 9. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

9.1 Rodzaje wykorzystywanych plików cookies:

  • Cookies niezbędne – umożliwiające funkcjonowanie strony/aplikacji
  • Cookies analityczne – statystyki korzystania (np. Google Analytics)
  • Cookies marketingowe – personalizacja reklam (za zgodą)
  • Cookies funkcjonalne – zapamiętywanie preferencji użytkownika

9.2 Zarządzanie plikami cookies:

Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki lub specjalne banery zgody na stronie/w aplikacji.

9.3 Cele wykorzystania:

  • zapewnienie funkcjonalności serwisu
  • analiza ruchu i zachowań użytkowników
  • personalizacja treści i reklam
  • remarketing

§ 10. APLIKACJA MOBILNA I ZAPISY ONLINE

10.1 Dane zbierane przez aplikację:

[W przypadku posiadania aplikacji mobilnej]

  • dane konta użytkownika
  • historia aktywności w aplikacji
  • dane urządzenia (model, system operacyjny)
  • lokalizacja (za zgodą)
  • powiadomienia push (za zgodą)

10.2 Uprawnienia aplikacji:

Aplikacja może wymagać następujących uprawnień:

  • dostęp do internetu
  • powiadomienia push
  • dostęp do kalendarza (za zgodą)
  • dostęp do lokalizacji (za zgodą)

10.3 Systemy zewnętrzne:

Aplikacja może być zintegrowana z:

  • systemami płatności mobilnych
  • Google Analytics for Mobile Apps
  • systemami push notification
  • mapami Google

§ 11. PRZYGOTOWANIA DO SKLEPU INTERNETOWEGO

11.1 Planowane przetwarzanie danych:

W związku z planowanym uruchomieniem sklepu internetowego z ubraniami i sprzętem sportowym, w przyszłości będziemy przetwarzać dodatkowe dane:

  • dane do realizacji zamówień i dostaw
  • preferencje zakupowe
  • historia zakupów
  • dane do programów lojalnościowych

11.2 Aktualizacja polityki:

O rozszerzeniu zakresu przetwarzania danych w związku z uruchomieniem sklepu poinformujemy odpowiednio wcześnie poprzez aktualizację niniejszej polityki.

§ 12. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

12.1 Profilowanie:

[Jeśli stosowane]

Administrator może stosować profilowanie w celach:

  • personalizacji oferty zajęć
  • dopasowania treningów do preferencji
  • optymalizacji grafiku zajęć

12.2 Podstawa prawna:

  • art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) lub
  • art. 6 ust. 1 lit. a) RODO (zgoda)

12.3 Prawa osoby:

Przysługuje Państwu prawo do:

  • uzyskania interwencji człowieka
  • wyrażenia własnego stanowiska
  • zakwestionowania decyzji

§ 13. POSTANOWIENIA KOŃCOWE

13.1 Zmiany polityki prywatności:

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach będziemy informować:

  • poprzez publikację zaktualizowanej wersji na stronie internetowej
  • poprzez e-mail (w przypadku istotnych zmian)
  • poprzez powiadomienie w aplikacji mobilnej

13.2 Obowiązywanie:

Niniejsza Polityka Prywatności obowiązuje od dnia [DATA].

13.3 Podstawa prawna polityki:

Polityka została opracowana w oparciu o:

  • Rozporządzenie RODO (UE) 2016/679
  • Ustawę o ochronie danych osobowych z 10.05.2018 r.
  • Ustawę o świadczeniu usług drogą elektroniczną
  • Prawo telekomunikacyjne (w zakresie cookies)

13.4 Kontakt:

W przypadku pytań dotyczących przetwarzania danych osobowych, prosimy o kontakt:

  • E-mail: [EMAIL]
  • Telefon: [TELEFON]
  • Adres: [ADRES]

UWAGI DO UZUPEŁNIENIA:

  1. Wszystkie pola w nawiasach kwadratowych [POLE] wymagają uzupełnienia konkretnymi danymi studia
  2. Fragmenty oznaczone jako opcjonalne (np. IOD, aplikacja mobilna) należy dostosować do rzeczywistego zakresu działalności
  3. Terminy przechowywania danych mogą wymagać dostosowania do specyfiki studia
  4. Zaleca się konsultację z prawnikiem w celu dostosowania do konkretnej sytuacji prawnej
  5. Polityka wymaga regularnych aktualizacji przy zmianie sposobu przetwarzania danych

Niniejsza polityka prywatności została opracowana z uwzględnieniem wymogów RODO i najlepszych praktyk w branży fitness/pilates.