POLITYKA PRYWATNOŚCI – CENTRUM SPORTU I FIZJOTERAPII POD FILARAMI

1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Uczestników oraz Użytkowników strony internetowej www.podfilarami.eu i aplikacji Fitssey (dalej: „Serwis”), przekazywanych przez nich w związku z korzystaniem z usług Centrum Sportu i Fizjoterapii Pod Filarami.

1.2. Administratorem danych osobowych jest JAKUB GADULA, z siedzibą: Wysiołek Luborzycki, ul. Krakowska 231, 32-010, NIP: 6821809852, REGON: 541746203, e-mail: kubagadula@gmail.com (dalej: „Administrator”).

1.3. Administrator przestrzega zasad przetwarzania danych osobowych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

1.4. Administrator stosuje bezpieczny protokół szyfrowania komunikacji (SSL). Dane osobowe są chronione przed dostępem nieuprawnionych osób.

2. Rodzaje przetwarzanych danych osobowych

Administrator przetwarza następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu.

  • Dane rezerwacji: data i rodzaj zajęć, historia transakcji, saldo Portfela.

  • Dane techniczne: adres IP, typ przeglądarki, czas wizyty, pliki cookies.

  • Dane zdrowotne: informacje o urazach, przeciwwskazaniach (zgłaszane dobrowolnie).

  • Dane płatnicze: dane karty płatniczej (przekazywane wyłącznie do PayPro S.A.).

3. Cele i podstawy prawne przetwarzania danych

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Realizacja rezerwacji i sprzedaż KartArt. 6 ust. 1 lit. b RODO (wykonanie umowy)5 lat od ostatniej transakcji (księgowość)
Obsługa reklamacji i odstąpieniaArt. 6 ust. 1 lit. c RODO (obowiązek prawny)1 rok od rozpatrzenia
Marketing (newsletter, SMS)Art. 6 ust. 1 lit. a RODO (zgoda)Do cofnięcia zgody
Analiza statystyk (Google Analytics)Art. 6 ust. 1 lit. f RODO (uzasadniony interes)26 miesięcy
Bezpieczeństwo i monitoringArt. 6 ust. 1 lit. f RODO (uzasadniony interes)30 dni (monitoring)
Rozliczenia z partnerami (Medicover, FitProfit)Art. 6 ust. 1 lit. b RODO (umowa)5 lat
 
 

4. Odbiorcy danych osobowych

Dane osobowe mogą być ujawniane następującym podmiotom:

  • Lightenbody Sp. z o.o. (ul. Heweliusza 11/819, 80-890 Gdańsk, NIP: 7532294721) – operator systemu Fitssey (procesor danych).

  • PayPro S.A. (ul. Kanclerska 15, 60-327 Poznań, NIP: 7792369887) – operator płatności Przelewy24.

  • Biuro księgowe i kancelaria prawna – w zakresie niezbędnym do rozliczeń.

  • Organy ścigania i administracji – na podstawie przepisów prawa.

Dane nie są przekazywane poza Europejski Obszar Gospodarczy.

5. Prawa osób, których dane dotyczą

Każda osoba ma prawo:

  • Dostępu do danych (kopię danych, informacje o przetwarzaniu).

  • Sprostowania (poprawki) i uzupełnienia danych.

  • Usunięcia danych („prawo do zapomnienia”) – z wyjątkiem danych niezbędnych do umowy lub obowiązków prawnych.

  • Ograniczenia przetwarzania.

  • Przenoszenia danych do innego administratora.

  • Sprzeciwu wobec przetwarzania (marketing, uzasadniony interes).

  • Cofnięcia zgody w dowolnym momencie (bez wpływu na wcześniejsze przetwarzanie).

  • Skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Żądania składać na e-mail: kubagadula@gmail.com. Administrator odpowie w ciągu 1 miesiąca (w skomplikowanych przypadkach do 3 miesięcy).

6. Pliki Cookies i technologie śledzące

6.1. Serwis wykorzystuje pliki cookies w celach:

  • Niezbędne (sesja użytkownika, logowanie).

  • Analityczne (Google Analytics – statystyki ruchu).

  • Funkcjonalne (zapamiętywanie preferencji).

6.2. Cookies nie przechowują danych osobowych identyfikujących Użytkownika.

6.3. Użytkownik może zarządzać cookies w ustawieniach przeglądarki (blokada może ograniczyć funkcjonalność Serwisu).

6.4. Szczegółowa lista cookies dostępna w banerze informacyjnym na stronie.

7. Bezpieczeństwo danych osobowych

  • Dane chronione są: haszowaniem haseł, szyfrowaniem SSL/TLS, uwierzytelnianiem dwuskładnikowym, kontrolą dostępu.

  • Regularne audyty bezpieczeństwa i aktualizacje oprogramowania.

  • W przypadku naruszenia ochrony danych, Administrator powiadomi Uczestników oraz UODO w ciągu 72 godzin.

  • Hasła do konta Fitssey zmieniane co 90 dni (wymagane minimum 12 znaków).

8. Hosting i oprogramowanie

  • Strona hostowana na serwerach w Polsce (UE).

  • System Fitssey: serwery Lightenbody w UE.

  • Płatności: Przelewy24 (PCI DSS Level 1).

  • Google Analytics: anonimizacja IP, dane przechowywane w UE.

9. Dane małoletnich

  • Usługi skierowane do osób pełnoletnich (18+).

  • Osoby niepełnoletnie uczestniczą za pisemną zgodą rodzica/opiekuna prawnego.

  • Dane małoletnich przetwarzane wyłącznie za zgodą opiekuna (art. 8 RODO).

10. Monitoring wizyjny

  • Kamery działają w obiekcie 24/7 w celach bezpieczeństwa.

  • Nagrania przechowywane 30 dni, następnie automatycznie usuwane.

  • Dostęp do nagrań: wyłącznie personel i organy ścigania (uprawnione).

  • Tabliczka informacyjna przy wejściu.

11. Zmiany Polityki Prywatności

11.1. Administrator zastrzega prawo do aktualizacji Polityki.

11.2. O zmianach Uczestnicy powiadamiani są e-mailem lub poprzez Serwis z 7-dniowym wyprzedzeniem.

11.3. Kontynuacja korzystania z usług po zmianie oznacza akceptację nowych warunków.

12. Kontakt

W sprawach ochrony danych osobowych:
JAKUB GADULA
Wysiołek Luborzycki, ul. Krakowska 231, 32-010
e-mail: kubagadula@gmail.com
tel: +48 506169573