Polityka Prywatności

Informacje o przetwarzaniu danych osobowych zgodnie z GDPR

Ostatnia aktualizacja: 15 stycznia 2025

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego IronPulse Gym oraz klientów klubu fitness.

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

IronPulse Gym Sp. z o.o.

ul. Grzybowska 30, 00-863 Warszawa

NIP: 123-456-78-90

REGON: 123456789

Email: [email protected]

Telefon: +48 22 123 45 67

2. Zakres zbieranych danych

W ramach prowadzonej działalności zbieramy następujące kategorie danych osobowych:

2.1 Dane podstawowe

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Data urodzenia
  • Adres zamieszkania

2.2 Dane związane z korzystaniem z usług

  • Historia odwiedzin w klubie
  • Uczestnictwo w zajęciach grupowych
  • Korzystanie z usług trenerów personalnych
  • Historia płatności

2.3 Dane techniczne

  • Adres IP
  • Informacje o przeglądarce
  • Informacje o systemie operacyjnym
  • Pliki cookies

3. Cele i podstawy prawne przetwarzania

3.1 Wykonanie umowy (art. 6 ust. 1 lit. b GDPR)

  • Świadczenie usług fitness
  • Obsługa karnetów i płatności
  • Rezerwacja zajęć grupowych
  • Świadczenie usług trenerów personalnych

3.2 Zgodę (art. 6 ust. 1 lit. a GDPR)

  • Wysyłanie newslettera
  • Marketing bezpośredni
  • Powiadomienia o promocjach

3.3 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f GDPR)

  • Bezpieczeństwo klubu (monitoring)
  • Analityka witryny internetowej
  • Dochodzenie roszczeń

3.4 Obowiązek prawny (art. 6 ust. 1 lit. c GDPR)

  • Prowadzenie dokumentacji księgowej
  • Wypełnienie obowiązków podatkowych

4. Okres przechowywania danych

Dane umowne

Przez okres obowiązywania umowy + 3 lata po jej zakończeniu

Dane księgowe

5 lat od końca roku podatkowego

Newsletter

Do czasu wycofania zgody

Monitoring

30 dni od rejestracji nagrania

5. Udostępnianie danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcy usług IT (hosting, systemy płatności)
  • Firma księgowa
  • Banki i instytucje finansowe
  • Organy państwowe (na podstawie przepisów prawa)
  • Dostawcy usług marketingowych (po uzyskaniu zgody)

6. Transfer danych poza EOG

Niektóre z naszych usługodawców mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach zapewniamy odpowiedni poziom ochrony poprzez:

  • Decyzje o adekwatności Komisji Europejskiej
  • Standardowe klauzule ochrony danych
  • Certyfikacje Privacy Shield (USA)

7. Prawa osób, których dane dotyczą

Zgodnie z GDPR przysługują Państwu następujące prawa:

Prawo dostępu

Możliwość uzyskania informacji o przetwarzanych danych

Prawo sprostowania

Możliwość poprawienia nieprawidłowych danych

Prawo do usunięcia

Możliwość żądania usunięcia danych ("prawo do zapomnienia")

Prawo do ograniczenia

Możliwość ograniczenia przetwarzania danych

Prawo do przenoszenia

Możliwość otrzymania danych w strukturalnym formacie

Prawo sprzeciwu

Możliwość wniesienia sprzeciwu wobec przetwarzania

W celu skorzystania z powyższych praw prosimy o kontakt:

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

  • Szyfrowanie danych wrażliwych
  • Regularne kopie bezpieczeństwa
  • Ograniczenie dostępu do danych
  • Monitoring systemów bezpieczeństwa
  • Szkolenia pracowników z zakresu ochrony danych
  • Regularne audyty bezpieczeństwa

9. Pliki cookies

9.1 Rodzaje wykorzystywanych cookies

  • Niezbędne: umożliwiają korzystanie z podstawowych funkcji witryny
  • Funkcjonalne: zapamiętują preferencje użytkownika
  • Analityczne: pomagają zrozumieć sposób korzystania z witryny
  • Marketingowe: służą do personalizacji reklam

9.2 Zarządzanie cookies

Możliwa jest konfiguracja przeglądarki w celu ograniczenia lub wyłączenia plików cookies. Szczegółowe informacje dostępne są w ustawieniach przeglądarki.

10. Monitoring wizyjny

W klubie fitness funkcjonuje system monitoringu wizyjnego w celu zapewnienia bezpieczeństwa. Nagrania są przechowywane przez 30 dni i udostępniane wyłącznie uprawnionym organom na podstawie przepisów prawa.

11. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach poinformujemy poprzez:

  • Publikację nowej wersji na stronie internetowej
  • Wysłanie informacji na adres email
  • Informację w recepcji klubu

12. Kontakt w sprawach ochrony danych

W przypadku pytań dotyczących przetwarzania danych osobowych lub chęci skorzystania z przysługujących praw, prosimy o kontakt:

Inspektor Ochrony Danych (IOD)

Email: [email protected]

Telefon: +48 22 123 45 67 wew. 101

Adres: ul. Grzybowska 30, 00-863 Warszawa

13. Prawo wniesienia skargi

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy GDPR, przysługuje prawo wniesienia skargi do organu nadzorczego:

Urząd Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

Telefon: +48 22 531 03 00

Email: [email protected]

www.uodo.gov.pl

14. Regulamin procesów automatycznego podejmowania decyzji

Informujemy, że nie stosujemy procesów automatycznego podejmowania decyzji ani profilowania, które mogłyby wywierać istotny wpływ na osoby, których dane dotyczą.

Niniejsza Polityka Prywatności wchodzi w życie z dniem 15 stycznia 2025 r.

Poprzednie wersje polityki prywatności są dostępne w archiwum na życzenie.