POLITYKA PRYWATNOŚCI

Dane osobowe naszych klientów są dla nas bardzo ważne – traktujemy je jak cenny zasób.

Dbamy o ich ochronę i chcemy przekazać następujące informacje:
· jakie dane zbieramy,
· w jakim celu je wykorzystujemy,
· na jakiej podstawie prawnej je przetwarzamy,
· jakie prawa przysługują osobom, których dane przetwarzamy.
Wyjaśnienia tych kwestii zebraliśmy w tej Polityce.

Kto jest Administratorem Twoich danych osobowych?

Administrator danych osobowych
Karolina Rzepka prowadząca jednoosobową działalność gospodarczą pod nazwą
Strefa Pilates Karolina Rzepka
z siedzibą przy ul. Władysława Chachaja 1/8 we Wrocławiu (52-405)
NIP: 7393833260 REGON: 525217374.

Kontakt z Administratorem
e-mail: strefapilates@gmail.com

I. POJĘCIA, KTÓRYMI POSŁUGUJEMY SIĘ W POLITYCE

Poniżej znajduje się spis pojęć, które pojawiają się w treści Polityki, pisane wielką literą.

Administrator
Karolina Rzepka, szczegółowe dane znajdują się wyżej

RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

System rezerwacyjny
System dokonywania rezerwacji dostępny pod adresem internetowym i jego podstronach: https://fitssey.com/pl

Strona, Strona Internetowa
Strona internetowa w domenie https://strefapilates.pl/ i jej podstronach

Użytkownik
Osoba, której dane osobowe są przetwarzane przez Administratora w celach wskazanych w tej Polityce

Polityka
Niniejsza Polityka prywatności i plików Cookies

II. WAŻNE INFORMACJE, KTÓRE CHCEMY PRZEKAZAĆ

Postanowienia ogólne
Dbamy o przejrzystość w zakresie przetwarzania danych osobowych. Zawsze informujemy, jakie dane zbieramy, w jakim celu oraz na jakiej podstawie prawnej.
Podanie danych jest dobrowolne. W niektórych sytuacjach podanie danych może być jednak niezbędne do skorzystania z wybranych usług lub funkcjonalności dostępnych na Stronie.
Jak chronimy Twoje dane?
Stosujemy środki techniczne i organizacyjne, które chronią dane osobowe przed:
· nieuprawnionym dostępem,
· pozyskaniem i modyfikacją,
· utratą lub uszkodzeniem.

Przetwarzamy dane osobowe wyłącznie w celach, dla których zostały one pozyskane, chyba, że uzyskaliśmy odrębną zgodę na przetwarzanie ich w innych celach. Współpracujemy wyłącznie z podmiotami, które zapewniają odpowiedni poziom bezpieczeństwa danych.

Dane są przetwarzane zgodnie z obowiązującymi przepisami, w tym z RODO.

Informujemy też, że nie wyznaczyliśmy Inspektora Ochrony Danych Osobowych z uwagi na brak takiego obowiązku. W razie jakichkolwiek pytań lub sugestii dotyczących funkcjonowania Strony i ochrony danych – napisz do nas na adres e-mail: strefapilates@gmail.com

III. DANE OSOBOWE, KTÓRE ZBIERAMY

W CELU ZAPEWNIENIA POPRAWNEGO DZIAŁANIA I BEZPIECZEŃSTWA STRONY INTERNETOWEJ

JAKIE ZBIERAMY DANE?
· adres IP,
· dostawca Internetu,
· typ urządzenia (np. komputer, telefon),
· unikalne identyfikatory urządzeń (UDID),
· identyfikatory cookies, znaczniki sieciowe i podobne technologie.

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa i funkcjonalności strony)
· art. 6 ust. 1 lit. a RODO – zgoda dla niektórych plików cookies

CZAS PRZETWARZANIA DANYCH
Do czasu wniesienia sprzeciwu lub wycofania zgody, nie dłużej niż okres określony w ustawieniach przeglądarki

W CELU ANALIZOWANIA RUCHU NA STRONIE I PROWADZENIA DZIAŁAŃ MARKETINGOWYCH

JAKIE ZBIERAMY DANE?
Rejestrujemy dane o sposobie korzystania ze Społeczności, m.in.:
· rodzaj i język przeglądarki,
· system operacyjny,
· strony, z których trafiłeś do nas i które odwiedzasz,
· kliknięte linki i reklamy,
· oglądane treści, filmy i proces zakupowy.

Możemy też korzystać z narzędzi analizujących zachowanie w Społeczności (np. ruch myszy, przewijanie, kliknięcia, wpisywane dane).

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. a RODO – zgoda (dla narzędzi analitycznych i marketingowych)
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (dla podstawowej analityki technicznej, jeśli nie wymaga zgody)

CZAS PRZETWARZANIA DANYCH
Do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż przez czas określony w ustawieniach cookies lub przeglądarki

W CELU REALIZACJI ZAMÓWIEŃ I PŁATNOŚCI (ZAKUP KARNETU)

JAKIE ZBIERAMY DANE?
· imię i nazwisko,
· adres rozliczeniowy,
· adres e-mail,
· telefon,
· inne dane, które podasz w formularzu

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. b RODO – wykonanie umowy,
· art. 6 ust. 1 lit. c RODO -obowiązki prawne (np. podatkowe, rachunkowe)
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (obrona przed roszczeniami)

CZAS PRZETWARZANIA DANYCH
Dane płatnicze – przechowywane przez operatora;
Dane transakcyjne – przez 5 lat od końca roku podatkowego, zgodnie z przepisami prawa
Do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej

W CELU BEZPIECZNEGO I PROFESJONALNEGO PROWADZENIA ZAJĘĆ

JAKIE ZBIERAMY DANE?
· imię
· e-mail
· numer telefonu
· inne dane podane dobrowolnie jak dane dotyczące stanu zdrowia

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych zdrowotnych w zakresie przebytych chorób i urazów,
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora jakim jest zabezpieczenie przed możliwymi roszczeniami.

CZAS PRZETWARZANIA DANYCH
Do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż przez okres niezbędny do realizacji celu, dla którego zostały zebrane

Dane związane z przechowywaniem na czas upływu roszczeń – do upływu terminów przedawnienia roszczeń (zwykle 3 lub 6 lat + 1 rok)

W CELU OBSŁUGI ZAPYTAŃ I KONTAKTU MAILOWEGO/TELEFONICZNEGO

JAKIE ZBIERAMY DANE?
· imię
· e-mail
· numer telefonu
· inne dane podane dobrowolnie

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. b RODO -działania przed zawarciem umowy
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (kontakt, udzielenie odpowiedzi, obrona przed roszczeniami)

CZAS PRZETWARZANIA DANYCH
Do czasu realizacji umowy i okresu wymaganego przepisami prawa
Do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania

W CELU OBSŁUGI REZERWACJI ZAJĘĆ DOKONYWANYCH ZA POŚREDNICTWEM APLIKACJI FITSSEY

JAKIE ZBIERAMY DANE?
· imię i nazwisko,
· adres e-mail,
· telefon,
· informacje o dokonanych rezerwacjach
· historia zapisów i odwołań

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. b RODO – wykonanie umowy,
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (zarządzanie grafikiem i organizacją zajęć)

CZAS PRZETWARZANIA DANYCH
Dane związane z obsługą rezerwacji – do zakończenia świadczenia usług, dokumentacja – zgodnie z przepisami podatkowymi oraz do upływu terminów przedawnienia roszczeń (zwykle 3 lub 6 lat + 1 rok)

W CELU WYSYŁANIA NEWSLETTERA I KOMUNIKATÓW MARKETINGOWYCH (ZA TWOJĄ ZGODĄ)

JAKIE ZBIERAMY DANE?
· Imię,
· e-mail,
· inne dane podane w formularzu

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych w celach marketingowych,
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (marketing własnych usług wobec obecnych klientów)

CZAS PRZETWARZANIA DANYCH
Do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż przez okres niezbędny do celów marketingowych

W CELU OBSŁUGI PROCESU REKLAMACJI LUB ODSTĄPIENIA OD UMOWY

JAKIE ZBIERAMY DANE?
· adres e-mail
· imię i nazwisko
· adres zamieszkania
· adres rozliczeniowy
· numer telefonu
· NIP
· dane dotyczące rachunku bankowego

PODSTAWA PRAWNA
· art. 6 ust. 1 lit. c RODO – obowiązek prawny
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora – obrona przed roszczeniami

CZAS PRZETWARZANIA DANYCH
Do czasu upływu terminu przedawnienia roszczeń, wynoszącego 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej.

W CELU PROWADZENIA KSIĘGOWOŚCI I RACHUNKOWOŚCI

JAKIE ZBIERAMY DANE?
· adres e-mail
· imię i nazwisko
· adres zamieszkania
· adres rozliczeniowy
· numer telefonu
· NIP
· dane dotyczące rachunku bankowego

PODSTAWA PRAWNA
Dane przetwarzane są w celu:
· art. 6 ust. 1 lit. c RODO – obowiązki księgowe i podatkowe

CZAS PRZETWARZANIA DANYCH
Do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych, archiwizacji dokumentacji na potrzeby wykazania jej treści w przyszłości oraz do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej.

W CELU ARCHIWIZACJI DOKUMENTÓW ORAZ KIEROWANIA LUB OBRONY PRZED EWENTUALNYMI ROSZCZENIAMI

JAKIE ZBIERAMY DANE?
Wszystkie dane osobowe wskazane w tej tabeli, gdzie wskazano, że mogą:
· podlegać archiwizacji
· być przetwarzane w związku z dochodzeniem lub obroną przed roszczeniami,
· być przetwarzane w celu wykazania określonych zdarzeń w przyszłości

PODSTAWA PRAWNA
Dane przetwarzane są w celu:
· art. 6 ust. 1 lit. c RODO – realizacja prawnego obowiązku
· art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, którym jest możliwość obrony lub występowania z potencjalnymi roszczeniami

CZAS PRZETWARZANIA DANYCH
Do czasu upływu terminu obowiązku przechowywania dokumentacji księgowej, wynikającego z przepisów ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku od towarów i usług i innych właściwych aktów prawnych oraz do czasu upływu terminu przedawnienia roszczeń, który zazwyczaj wynosi 3 lub 6 lat + 1 rok w zależności od tego, czy dane dotyczą przedsiębiorcy czy osoby fizycznej.

W CELU PROWADZENIA DOKUMENTACJI RODO

JAKIE ZBIERAMY DANE?
Dane przetwarzane w ramach realizacji obowiązków wynikających z RODO.

PODSTAWA PRAWNA
Dane przetwarzane są:
· art. 6 ust. 1 lit. c RODO -obowiązek prawny
· art. 6 ust. 1 lit. f RODO -prawnie uzasadniony interes Administratora (ochrona prawna)

CZAS PRZETWARZANIA DANYCH
Do czasu zakończenia przetwarzania konkretnego rodzaju danych osobowych wskazanego w Polityce na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionego interesu Administratora polegającego na możliwości obrony przed potencjalnymi roszczeniami.

IV. SPRZEDAŻ I REZERWACJA PRZEZ PLATFORMĘ FITSSEY

W związku z prowadzeniem sprzedaży usług oraz umożliwieniem dokonywania rezerwacji zajęć za pośrednictwem platformy Fitssey, dostępnej pod adresem https://fitssey.com, pozyskujemy i przetwarzamy dane osobowe niezbędne do realizacji czynności przetwarzania wymienionych poniżej.

Dane te przetwarzane są w celach, na podstawach prawnych oraz przez okresy określone w tabeli w rozdziale III niniejszej Polityki.

Platforma Fitssey umożliwia Użytkownikowi:
· zakup usług oferowanych przez Studio (m.in. karnetów i wejściówek),
· dokonywanie rezerwacji zajęć,
· zarządzanie terminami oraz obecnościami,
· przypisanie płatności do konta Użytkownika.

Fitssey jako administrator danych osobowych

Fitssey występuje w roli administratora danych osobowych w odniesieniu do danych osobowych przetwarzanych w związku z:
· rejestracją i prowadzeniem konta klienta w Fitssey,
· zawarciem i realizacją umowy o świadczenie usług drogą elektroniczną,
· rozliczeniami, fakturowaniem, płatnościami oraz obowiązkami księgowymi i podatkowymi (w tym wynikającymi z przepisów prawa, np. DAC7),
· obsługą zapytań kierowanych do Fitssey, kontaktem oraz wsparciem technicznym,
· wysyłką komunikatów systemowych, organizacyjnych i informacyjnych dotyczących działania Serwisu,
· prowadzeniem działań marketingowych własnych Fitssey (w zakresie dozwolonym przepisami prawa),
· zapewnieniem bezpieczeństwa Fittsey, prowadzeniem logów systemowych, statystyk, analiz technicznych oraz analitycznych,
· realizacją obowiązków prawnych ciążących na Fitssey.

W powyższym zakresie Fitssey samodzielnie określa cele i sposoby przetwarzania danych osobowych.

Fitssey jako podmiot przetwarzający dane osobowe na rzecz Strefa Pilates

W ramach korzystania z platformy Fitssey, w niektórych przypadkach Studio pozostaje Administratorem danych osobowych Użytkowników, natomiast Fitssey pełni funkcję podmiotu przetwarzającego (procesora), działającego na podstawie art. 28 RODO, zgodnie z umową powierzenia danych osobowych.

Fitssey występuje w roli podmiotu przetwarzającego dane osobowe (procesora) w odniesieniu do danych osobowych osób korzystających z usług Strefy Pilates, w sytuacjach, gdy dane te są przetwarzane za pośrednictwem systemu Fitssey w związku z prowadzoną przez Strefę Pilates działalnością.

W szczególności Fitssey przetwarza dane osobowe w roli procesora, gdy:
· Strefa Pilates wprowadza dane osobowe swoich klientów do systemu Fitssey lub umożliwia ich wprowadzenie za pośrednictwem funkcjonalności systemu (np. zapisy na zajęcia, rezerwacje, zakup karnetów),
· dane osobowe są przechowywane, porządkowane, aktualizowane lub usuwane w systemie Fitssey wyłącznie w celu umożliwienia Studiu zarządzania zapisami, grafikami, płatnościami lub komunikacją z klientami,
· Fitssey zapewnia narzędzia techniczne służące obsłudze procesów organizacyjnych i administracyjnych prowadzonych przez Studio,
· dane osobowe są przetwarzane w związku z integracjami technicznymi uruchamianymi przez Studio (np. integracje kalendarzy), wyłącznie w zakresie niezbędnym do prawidłowego działania systemu.

Dane osobowe podawane podczas dokonywania zakupów i rezerwacji są wykorzystywane wyłącznie w zakresie niezbędnym do:
· złożenia i realizacji zamówienia,
· obsługi płatności,
· realizacji rezerwacji zajęć,
· kontaktu w sprawie świadczonych usług,
· obsługi ewentualnych reklamacji, odwołań i roszczeń.

Polityka prywatności platformy Fitssey dostępna jest pod adresem: https://fitssey.com/polityka-prywatnosci

V. PLIKI COOKIES I PODOBNE TECHNOLOGIE

Stosujemy Cookies na Stronie internetowej.

1. Czym są pliki Cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu, z którego przeglądana jest Strona – pozwalają one zapamiętywać ustawienia, preferencje czy zawartość koszyka Użytkownika. Dzięki nim strony działają sprawniej i mogą dopasowywać treści oraz reklamy do Twoich potrzeb.

2. Po co używamy Cookies?

Na naszej stronie Cookies są wykorzystywane w celu:
· zapewnienia prawidłowego działania strony (np. logowanie, nawigacja),
· obsługi sesji Użytkownika,
· statystyk i analizy,
· działań promocyjnych i reklamowych,
· zapamiętywania zawartości koszyków oraz preferencji Użytkownika

Niektóre Cookies są niezbędne, aby strona mogła poprawnie funkcjonować.

3. Kto korzysta z cookies?

Pliki Cookies mogą być odczytywane przez:
· naszą Stronę (Cookies własne) – mogą służyć zarówno do działania podstawowych funkcji (np. logowanie, bezpieczeństwo), jak i w celach funkcjonalnych oraz marketingowych (np. zapamiętanie koszyka czy analiza porzuconych koszyków).
· zewnętrzne podmioty (Cookies zewnętrzne) – np. dostawców narzędzi analitycznych czy reklamowych, którzy mogą wykorzystywać je m.in. do statystyk albo dopasowania reklam do Twoich zainteresowań.

4. Jak długo przechowujemy Cookies?

· Cookies sesyjne (tymczasowe) – działają tylko podczas jednej wizyty na Stronie, są przechowywane w pamięci przeglądarki i automatycznie usuwane w momencie jej zamknięcia.
· Cookies stałe – mają określony czas przechowywania, ustalony przez Stronę lub podmiot, który je umieszcza. Mogą pozostać na urządzeniu Użytkownika przez kilka dni, miesięcy, a nawet lat, chyba że zostaną wcześniej usunięte przez Użytkownika w ustawieniach przeglądarki.

5. Jak można zarządzać Cookies?

Użytkownik ma pełną kontrolę nad Cookies:
· można je zaakceptować, odrzucić lub zmienić ustawienia przy pierwszym wejściu na Stronę,
· w każdej chwili można je usunąć lub zablokować w ustawieniach swojej przeglądarki,
· można korzystać z trybu incognito albo specjalnych wtyczek blokujących śledzenie.

VI. NARZĘDZIA ANALITYCZNE I TECHNICZNE

Google Analytics Na Stronie wykorzystywane jest narzędzie analityczne Google Analytics, dostarczane przez Google LLC z siedzibą w USA. Narzędzie to pozwala nam zbierać statystyczne informacje o tym, w jaki sposób Użytkownicy korzystają ze Strony, takie jak: odwiedzane podstrony, czas spędzony na Stronie, rodzaj urządzenia i przeglądarki, system operacyjny czy przybliżona lokalizacja.

Google LLC działa jako odrębny administrator danych uzyskanych za pomocą Google Analytics i może wykorzystywać je na własne potrzeby (np. w celach analitycznych i reklamowych) zgodnie z własną polityką prywatności, dostępną tutaj.

Dane gromadzone przez Google Analytics nie pozwalają na identyfikację Użytkownika jako konkretnej osoby. Dodatkowo stosowana jest funkcja anonimizacji adresu IP, co oznacza, że adres IP Użytkownika zostaje skrócony przed przekazaniem go do Google.

Ze względu na to, że dostawcą usługi jest Google LLC z siedzibą w Stanach Zjednoczonych, może dochodzić do przekazywania danych poza Europejski Obszar Gospodarczy, jednak odbywa się to w oparciu standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, zapewniające odpowiedni poziom ochrony danych.

Użytkownik może w każdej chwili ograniczyć działanie Google Analytics poprzez:

zmianę ustawień plików Cookies w swojej przeglądarce, zainstalowanie dodatku blokującego Google Analytics (tzw. opt-out add-on).

Pixel Meta Na stronie działa także Pixel Meta (Meta Platforms Ireland Limited).

Na Stronie wykorzystywany jest Meta Pixel, dostarczany przez Meta Platforms Ireland Limited. Narzędzie to pozwala nam:

mierzyć skuteczność kampanii reklamowych, kierować reklamy do odpowiednich grup odbiorców, dopasowywać treści i komunikaty marketingowe do zainteresowań Użytkowników.

Za pomocą Meta Pixel zbierane są informacje o aktywności Użytkownika na Stronie, takie jak odwiedzone podstrony, kliknięcia czy dokonane zakupy. Dane te mogą być powiązane z kontem Użytkownika w serwisach Facebook lub Instagram, jeśli Użytkownik jest w nich zalogowany.

Nie podejmujemy jednak decyzji opartych na profilowaniu.

Meta Platforms Ireland Limited działa jako odrębny administrator danych i może wykorzystywać pozyskane informacje również we własnych celach, w tym reklamowych, zgodnie ze swoją polityką, która znajduje się tutaj.

Logi serwera

Każda wizyta na stronie jest automatycznie rejestrowana w tzw. logach serwera. Zawierają one m.in.:

datę i godzinę zdarzenia, adres IP i identyfikator sesji, dane techniczne o przeglądarce i systemie operacyjnym.

Logi wykorzystywane są wyłącznie w celach administracyjnych – pomagają monitorować prawidłowe działanie Strony, diagnozować błędy oraz zapewniać bezpieczeństwo systemów informatycznych.

Dane z logów przechowywane są przez okres określony przez hostingodawcę i nie są wykorzystywane do identyfikacji Użytkowników.

System rezerwacyjny Fitssey Proces przeglądania grafiku zajęć, dokonywania rezerwacji oraz płatności odbywa się przy użyciu systemu rezerwacyjnego Fitssey, dostarczanego przez firmę lightenbody™ z siedzibą przy al. Zwycięstwa 241/13, 81-521 Gdynia, NIP 7532294721, REGON 362814110. Fitssey pełni rolę podmiotu przetwarzającego i zapewnia bezpieczeństwo transmisji danych oraz obsługę rezerwacji, karnetów i harmonogramu zajęć w Studio.

System ten gromadzi dane niezbędne do obsługi rezerwacji, takie jak: identyfikator sesji, wybrane zajęcia, dane kontaktowe Użytkownika (m.in. imię, nazwisko, adres e-mail, numer telefonu), informacje o wykupionych usługach (karnety, wejścia) oraz status i szczegóły płatności.

Polityka prywatności Fitssey dostępna jest tutaj: https://fitssey.com/polityka-prywatnosci/

VII. MEDIA SPOŁECZNOŚCIOWE

Prowadzimy profile w mediach społecznościowych (m.in. na Facebooku, Instagramie), za pośrednictwem których promujemy swoje usługi i utrzymujemy kontakt z Użytkownikami.

Na Stronie mogą być również umieszczone wtyczki prowadzące do naszych profili społecznościowych.

Każdy dostawca portalu społecznościowego (np. Meta Platforms Ireland Limited – operator Facebooka i Instagrama) jest także odrębnym administratorem danych osobowych przetwarzanych w związku z korzystaniem z jego usług.

Dane Użytkowników są tam przetwarzane zgodnie z zasadami określonymi w polityce prywatności danego portalu.

Przykład: w przypadku odwiedzenia naszego profilu na Facebooku dane Użytkownika (np. adres IP, aktywność na profilu) są przetwarzane przez Facebooka według zasad opisanych w polityce prywatności tego serwisu.

Poniżej znajdują się linki do tych polityk:

Facebook – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland Polityka prywatności: https://www.facebook.com/privacy/explanation

Instagram, Threads – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland Polityka prywatności: https://help.instagram.com/515230437301944

Tik Tok – TikTok Technology Limited, spółką zarejestrowaną w Republice Irlandii, z siedzibą pod adresem 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia Polityka prywatności: https://www.tiktok.com/legal/privacy-policy?lang=pl

YouTube – Google LLC, z siedzibą przy 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Polityka prywatności: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/our-commitments/protecting-user-data/

VIII. REKLAMY TARGETOWANE

Po co to robimy?
Chcemy pokazywać Ci reklamy i promocje, które mogą Cię rzeczywiście interesować – tak, aby były dopasowane do Twoich potrzeb i wcześniejszych działań na stronie.

Jakie dane wykorzystujemy?
Anonimowe dane analityczne:
· odwiedzane strony i podstrony,
· czas spędzony na stronie,
· kliknięcia i interakcje,
· przybliżona lokalizacja,
· informacje zapisane w plikach Cookies.

Uwaga: te dane są anonimowe i nie pozwalają na identyfikację Ciebie jako osoby.

IX. MANYCHAT

Administrator korzysta z ManyChat, narzędzia umożliwiającego wysyłanie spersonalizowanych automatycznych wiadomości do Użytkowników przez Instagram i Facebook. Dzięki niemu możemy prowadzić komunikację, przesyłać informacje o ofertach i wspierać działania marketingowe.

Podanie danych osobowych jest dobrowolne, ale konieczne do korzystania z usługi. Przetwarzamy m.in.:
· imię i nazwisko, e-mail, nazwę profilu, zdjęcie profilowe,
· treść wysyłanych wiadomości,
· metadane i logi (adres IP, przeglądarka, system, czas korzystania, kliknięcia, preferencje językowe).

Automatyzacja ManyChat nie podejmuje decyzji, które mogłyby znacząco wpłynąć na Użytkownika. Administrator może w każdej chwili ingerować w działanie systemu, a wiadomości są wysyłane tylko za zgodą Użytkownika, np. poprzez subskrypcję „Subscribe to our updates”. W każdej chwili można wycofać zgodę, kontaktując się z Administratorem lub ManyChatem.

Dane przetwarzamy:
· na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO),
· na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) – marketing własny i dokumentacja działań.

Dane przechowywane są do momentu wycofania zgody, wniesienia sprzeciwu, osiągnięcia celu przetwarzania lub upływu okresów przewidzianych przepisami prawa.

X. NEWSLETTER

Administrator świadczy usługę Newslettera, polegającą na przesyłaniu informacji handlowych, marketingowych oraz edukacyjnych za pośrednictwem poczty elektronicznej.

Podanie danych jest dobrowolne, ale niezbędne do zapisania się do Newslettera. Przetwarzamy:
· adres e-mail,
· imię (jeśli zostało podane),
· informacje o aktywności (np. otwarcia wiadomości, kliknięcia w linki).

Dane są przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a RODO), którą możesz wycofać w dowolnym momencie – np. poprzez kliknięcie linku „wypisz się” znajdującego się w każdej wiadomości.

Dane będą przetwarzane do momentu wypisania się z Newslettera, wycofania zgody lub zakończenia świadczenia usługi.

XI. KOMU UDOSTĘPNIAMY DANE

Dane Użytkowników nigdy nie trafiają do przypadkowych osób. Każdorazowe ich przekazanie odbywa się wyłącznie w oparciu o podstawę prawną i określony cel – wynikający z umowy albo z przepisów prawa.

Przekazywane są wyłącznie te dane, które są niezbędne do wykonania usługi.

Podmioty, którym powierzane są dane, zawsze zobowiązane są do ich ochrony na podstawie zawartych umów.

Kim są te podmioty?

Firmy, z których usług korzystamy – np. dostawcy IT, księgowość, wsparcie techniczne.
Urzędy i sądy – jeśli przepisy prawa tego wymagają.
Prawnicy i doradcy – gdy potrzebujemy ich pomocy.
Nasi partnerzy biznesowi – współpracujemy też z ekspertami, którzy wspierają nas w prowadzeniu działalności (np. specjaliści techniczni).

W niektórych przypadkach dane mogą być przekazywane do firm poza Europejski Obszar Gospodarczy (EOG).

W takim przypadku te firmy zapewniają taki sam poziom ochrony danych, jaki wymagany jest w EOG, zgodnie z RODO.

Każdy taki transfer odbywa się na podstawie:

umowy powierzenia danych,
standardowych klauzul umownych Komisji Europejskiej (art. 46 ust. 2 RODO),
innych zabezpieczeń odpowiadających prawu.

Poniżej znajdziesz listę podmiotów, którym powierzamy przetwarzanie danych:

Podmioty w EOG:
Usługi księgowe: [.]
Podmiot zapewniający system do wystawiania faktur: [.]
Fitsey: lightenbody™ z siedzibą przy al. Zwycięstwa 241/13, 81-521 Gdynia, NIP 7532294721, REGON 362814110

Podmioty spoza EOG:
Facebook, Instagram
Meta – Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland

Dostawca poczty elektronicznej, Google Analytics:
Google LLC C/O Corporation Service Company, 251 Little Falls Drive, Wilmington, Delaware 19808, USA

XII. TWOJE PRAWA ZWIĄZANE Z DANYMI OSOBOWYMI

Zgodnie z przepisami RODO, Użytkownicy mają prawo decydować o sposobie przetwarzania ich danych osobowych.

Aby skorzystać z przysługujących praw, wystarczy skontaktować się z Administratorem za pośrednictwem poczty elektronicznej.

Pamiętaj jednak, że nie każde prawo działa w każdej sytuacji – czasami przepisy przewidują wyjątki.

Czego można od nas żądać?

Dostępu do danych
Użytkownik ma prawo zażądać udzielenia informacji czy jego dane osobowe są przetwarzane. Ma również prawo uzyskania dostępu do tych danych.
art. 15 RODO

Otrzymania kopii danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego jego dane osobowe przetwarzane przez Administratora.
art. 15 ust. 3 RODO

Sprostowania danych
Użytkownik może żądać sprostowania danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych.
art. 16 RODO

Usunięcia danych
Użytkownik może żądać usunięcia danych osobowych, jeżeli nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania.
art. 17 RODO

Ograniczenia przetwarzania
Użytkownik ma prawo żądania ograniczenia przetwarzania swoich danych osobowych m.in., kiedy kwestionuje prawidłowość danych osobowych, przetwarzanie danych jest niezgodne z prawem czy w przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych.
art. 18 RODO

Przenoszenia danych
Użytkownik ma prawo żądania przesłania swoich danych innemu administratorowi (pod pewnymi warunkami).
art. 20 RODO

Cofnąć zgodę na przetwarzanie danych
W każdym momencie i bez podania przyczyny Użytkownik może cofnąć udzieloną zgodę na przetwarzanie danych. Przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal jednak pozostanie zgodne z prawem.
art. 7 ust. 3 RODO

Co jeszcze można zrobić, aby skorzystać z uprawnień?

Wnieść sprzeciw wobec przetwarzania danych
Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania jego danych osobowych w sytuacjach, gdy:
• dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora,
• dane są przetwarzane w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi,
• sprzeciw jest uzasadniony szczególną sytuacją Użytkownika wobec przetwarzania danych.
art. 21 RODO

Złożyć skargę
Jeżeli Użytkownik uważa, że Administrator przetwarza dane osobowe niezgodne z obowiązującymi przepisami, przysługuje mu skarga do właściwego organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie.
art. 77 RODO

XIII. KONTAKT

Masz pytania lub uwagi dotyczące Polityki Prywatności?

Skontaktuj się z nami: strefapilates@gmail.com

Karolina Rzepka – 2024