POLITYKA PRYWATNOŚCI / INFORMACJA RODO
CrossFit Mokotów
Wersja premium do wdrożenia w systemie WodGuru i na stronie internetowej Klubu
Wersja: 1.0 | Data obowiązywania: 1.07.2026 | Dokument do uzupełnienia danymi Klubu przed publikacją.
|
Cel dokumentu: niniejsza Polityka Prywatności opisuje, w jaki sposób Klub przetwarza dane osobowe Klientów, użytkowników WodGuru, osób odwiedzających stronę internetową, uczestników wydarzeń oraz osób kontaktujących się z Klubem. Dokument stanowi realizację obowiązku informacyjnego wynikającego z RODO. |
I. POSTANOWIENIA OGÓLNE
§1. Administrator danych
- Administratorem danych osobowych jest BOX Sp. z o.o. z siedzibą w Warszawie przy ul. Postępu 11A, 02-676 Warszawa, wpisana do rejestru przedsiębiorców KRS pod numerem 0000721315, NIP: 9512456989, REGON: 369595993, prowadząca klub pod marką CrossFit Mokotów („Administrator”, „Klub”).
- Kontakt z Administratorem jest możliwy: e-mail: biuro.crossfitmokotow@gmail.com, telefon: +48575466912, adres korespondencyjny: ul. Postępu 11A, 02-676 Warszawa.
- Niniejsza Polityka Prywatności dotyczy przetwarzania danych osobowych Klientów, Członków Klubu, Gości, osób korzystających z Aplikacji WodGuru, użytkowników strony internetowej, uczestników wydarzeń, osób widocznych na nagraniach lub monitoringu oraz osób kontaktujących się z Klubem.
- Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących danych osobowych należy kontaktować się z Administratorem pod adresem: ul. Postępu 11a, 02-676 Warszawa.
§2. Najważniejsze zasady przetwarzania danych
- Dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
- Dane są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.
- Zakres danych jest ograniczony do tego, co niezbędne do realizacji usług Klubu, obsługi płatności, komunikacji, bezpieczeństwa, marketingu lub realizacji obowiązków prawnych.
- Dane są przechowywane nie dłużej, niż jest to konieczne do realizacji celów przetwarzania.
- Klub stosuje środki techniczne i organizacyjne mające chronić dane przed utratą, nieuprawnionym dostępem, ujawnieniem lub modyfikacją.
II. CELE, PODSTAWY PRAWNE I ZAKRES DANYCH
§3. Cele przetwarzania danych
- zawarcie i wykonanie umowy członkowskiej lub umowy dotyczącej karnetu, wejścia jednorazowego, pakietu wejść albo udziału w wydarzeniu;
- utworzenie i obsługa konta Klienta w systemie WodGuru;
- obsługa zapisów na zajęcia, list rezerwowych, obecności, historii treningów i komunikacji organizacyjnej;
- obsługa płatności jednorazowych, płatności cyklicznych, subskrypcji, chargebacków, zwrotów i rozliczeń;
- weryfikacja statusu uprawniającego do zniżki, np. statusu studenta albo służb mundurowych;
- obsługa członkostwa Couple Membership, w tym przypisanie głównego płatnika i drugiego użytkownika;
- obsługa reklamacji, zgłoszeń, zapytań i korespondencji;
- prowadzenie dokumentacji księgowej, podatkowej i rozliczeniowej;
- zapewnienie bezpieczeństwa osób i mienia, w tym monitoring wizyjny;
- ochrona praw Klubu, dochodzenie lub obrona przed roszczeniami;
- prowadzenie marketingu własnych usług, jeżeli istnieje odpowiednia podstawa prawna;
- dokumentowanie działalności Klubu, wydarzeń, zawodów, warsztatów i życia społeczności Klubu;
- prowadzenie strony internetowej, analityki, obsługa cookies i narzędzi reklamowych.
§4. Podstawy prawne przetwarzania
|
Cel / obszar |
Podstawa prawna |
|
Zawarcie i wykonanie umowy, konto WodGuru, członkostwa, karnety, zapisy na zajęcia |
art. 6 ust. 1 lit. b RODO |
|
Obowiązki księgowe, podatkowe, rachunkowe i prawne |
art. 6 ust. 1 lit. c RODO |
|
Marketing własny, ochrona roszczeń, bezpieczeństwo, monitoring, przeciwdziałanie nadużyciom |
art. 6 ust. 1 lit. f RODO |
|
Newsletter, komunikacja marketingowa, marketing telefoniczny/SMS, wykorzystanie wizerunku w reklamie |
art. 6 ust. 1 lit. a RODO |
|
Dane szczególnych kategorii, jeżeli wyjątkowo zostaną przekazane przez Klienta i ich przetwarzanie będzie konieczne |
art. 9 ust. 2 RODO – wyłącznie w przypadkach przewidzianych prawem lub za wyraźną zgodą |
§5. Kategorie przetwarzanych danych
- dane identyfikacyjne: imię, nazwisko, data urodzenia, płeć, numer identyfikacyjny klienta w systemie;
- dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny, dane konta użytkownika;
- dane dotyczące członkostwa: typ karnetu, okres obowiązywania, status członkostwa, historia zakupów, status subskrypcji;
- dane dotyczące płatności: historia płatności, status płatności, token płatniczy lub identyfikator metody płatności przekazywany przez operatora płatności; Klub nie przechowuje pełnych danych karty płatniczej;
- dane dotyczące aktywności w Klubie: zapisy na zajęcia, obecności, wejścia do Klubu, historia korzystania z usług;
- dane dotyczące zniżek: informacja o statusie studenta lub służb mundurowych oraz dokument potwierdzający status w zakresie niezbędnym do weryfikacji;
- dane dotyczące reklamacji i korespondencji;
- wizerunek i nagrania z monitoringu albo materiałów dokumentujących działalność Klubu;
- dane techniczne: adres IP, identyfikatory cookies, dane urządzenia, dane logowania i aktywności w systemach elektronicznych.
|
Uwaga dotycząca danych zdrowotnych: Klub co do zasady nie zbiera szczegółowych danych medycznych. Oświadczenie Klienta, że jego stan zdrowia pozwala na udział w treningach, ma charakter ogólny. Klient nie powinien przekazywać szczegółowych informacji medycznych, chyba że jest to niezbędne i następuje z jego inicjatywy albo na podstawie odrębnej zgody. |
III. SYSTEM WODGURU I PŁATNOŚCI
§6. WodGuru
- Klub korzysta z systemu WodGuru do obsługi kont Klientów, członkostw, zapisów na zajęcia, komunikacji, płatności oraz historii korzystania z usług.
- WodGuru może przetwarzać dane osobowe jako podmiot przetwarzający dane na rzecz Klubu lub jako odrębny administrator w zakresie wynikającym z własnych regulaminów i polityk.
- Klient korzystający z WodGuru powinien zapoznać się także z dokumentami udostępnianymi przez dostawcę systemu.
- Klient odpowiada za prawdziwość danych podanych w WodGuru oraz za bezpieczeństwo danych logowania.
§7. Operatorzy płatności i płatności cykliczne
- Płatności mogą być obsługiwane przez zewnętrznych operatorów płatności, w szczególności Stripe, Espago lub innego operatora wskazanego przez Klub.
- Dane karty płatniczej są przetwarzane przez operatora płatności. Klub nie przechowuje pełnego numeru karty, kodu CVV ani innych pełnych danych umożliwiających samodzielne dokonanie transakcji kartą.
- W przypadku subskrypcji operator płatności może przechowywać token płatniczy lub identyfikator metody płatności umożliwiający cykliczne obciążanie karty.
- Dane dotyczące płatności są przetwarzane w celu realizacji umowy, rozliczeń, obsługi reklamacji płatniczych, chargebacków oraz dochodzenia roszczeń.
IV. ODBIORCY DANYCH I TRANSFERY
§8. Odbiorcy danych
- dostawcom systemów IT, w tym WodGuru;
- operatorom płatności, np. Stripe, Espago lub innym operatorom;
- podmiotom świadczącym hosting, utrzymanie strony internetowej i poczty elektronicznej;
- biuru rachunkowemu, doradcom podatkowym i audytorom;
- kancelariom prawnym, windykacyjnym lub ubezpieczycielom;
- dostawcom narzędzi marketingowych, newsletterowych, analitycznych i reklamowych;
- podmiotom obsługującym monitoring, ochronę lub serwis techniczny;
- organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.
§9. Transfer danych poza Europejski Obszar Gospodarczy
- W związku z korzystaniem z narzędzi takich jak Google, Meta, systemy mailingowe, systemy płatności lub narzędzia analityczne dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
- Transfer danych odbywa się z zastosowaniem mechanizmów przewidzianych w RODO, w szczególności standardowych klauzul umownych, decyzji stwierdzających odpowiedni stopień ochrony lub innych zabezpieczeń przewidzianych prawem.
- Szczegółowe informacje o transferach mogą być udostępnione na żądanie osoby, której dane dotyczą, w zakresie dopuszczalnym przepisami prawa.
V. OKRES PRZECHOWYWANIA DANYCH
§10. Retencja danych
|
Kategoria danych |
Okres przechowywania |
|
Dane związane z umową i członkostwem |
przez czas trwania umowy, a następnie do upływu terminów przedawnienia roszczeń |
|
Dane księgowe i podatkowe |
przez okres wymagany przepisami prawa podatkowego i rachunkowego |
|
Dane konta WodGuru |
przez okres posiadania konta, a następnie przez czas niezbędny do zabezpieczenia roszczeń lub obowiązków prawnych |
|
Zgody marketingowe |
do czasu cofnięcia zgody lub ustania celu przetwarzania |
|
Dane z korespondencji i reklamacji |
przez czas obsługi sprawy i okres przedawnienia roszczeń |
|
Monitoring wizyjny |
przez okres nie dłuższy niż niezbędny do realizacji celu monitoringu, a w razie incydentu do czasu wyjaśnienia sprawy lub zakończenia postępowania |
|
Materiały foto/video z wydarzeń |
do czasu cofnięcia zgody, sprzeciwu lub ustania celu publikacji, zależnie od podstawy prawnej |
VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
§11. Prawa Klienta
- prawo dostępu do danych;
- prawo sprostowania danych;
- prawo usunięcia danych („prawo do bycia zapomnianym”);
- prawo ograniczenia przetwarzania;
- prawo przenoszenia danych;
- prawo sprzeciwu wobec przetwarzania danych;
- prawo cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- W celu wykonania praw należy skontaktować się z Administratorem pod adresem: biuro.crossfitmokotow@gmail.com .
- Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
- Administrator może odmówić usunięcia danych, jeżeli dalsze przetwarzanie jest niezbędne do wykonania obowiązku prawnego, dochodzenia roszczeń lub obrony przed roszczeniami.
VII. MARKETING, NEWSLETTER I KOMUNIKACJA
§12. Marketing własny Klubu
- Klub może prowadzić marketing własnych usług na podstawie prawnie uzasadnionego interesu Administratora, o ile nie narusza to praw i wolności osoby, której dane dotyczą.
- Przesyłanie informacji handlowych drogą elektroniczną, SMS lub kontakt telefoniczny w celach marketingowych odbywa się na podstawie odpowiedniej zgody wymaganej przepisami prawa.
- Zgoda marketingowa jest dobrowolna i może być cofnięta w każdym czasie.
- Brak zgody marketingowej nie wpływa na możliwość zawarcia umowy ani korzystania z usług Klubu.
§13. Komunikacja organizacyjna
- Klub może kierować do Klienta komunikaty organizacyjne związane z wykonywaniem umowy, w szczególności dotyczące płatności, zmian grafiku, odwołania zajęć, przypomnień o zapisach, informacji technicznych i bezpieczeństwa.
- Komunikaty organizacyjne nie stanowią marketingu i mogą być przesyłane bez odrębnej zgody marketingowej, jeżeli są niezbędne do wykonania umowy lub wynikają z uzasadnionego interesu Klubu.
VIII. WIZERUNEK, SOCIAL MEDIA I MATERIAŁY FOTO/VIDEO
§14. Dokumentowanie działalności Klubu
- Klub może dokumentować swoją działalność poprzez wykonywanie zdjęć i nagrań video z treningów, zawodów, warsztatów, eventów oraz życia społeczności Klubu.
- Dokumentowanie odbywa się z poszanowaniem prywatności, dóbr osobistych i komfortu Klientów.
- Materiały pokazujące ogólną atmosferę Klubu, wydarzenie, grupę lub tło mogą być wykorzystywane informacyjnie, o ile nie naruszają praw osób utrwalonych.
- Wykorzystanie wizerunku konkretnego Klienta jako głównego elementu reklamy, kampanii, testimonialu, materiału sprzedażowego lub promocyjnego wymaga odrębnej, dobrowolnej zgody.
- Brak zgody na wykorzystanie wizerunku marketingowo nie wpływa na możliwość korzystania z usług Klubu.
- Klient może zgłosić Klubowi, że nie życzy sobie utrwalania swojego wizerunku podczas wydarzenia. Klub podejmie rozsądne działania organizacyjne w celu poszanowania tej preferencji.
IX. MONITORING WIZYJNY
§15. Monitoring
- Na terenie Klubu może funkcjonować monitoring wizyjny.
- Monitoring prowadzony jest w celu zapewnienia bezpieczeństwa osób, ochrony mienia, przeciwdziałania naruszeniom Regulaminu, wyjaśniania incydentów oraz ochrony praw Klubu.
- Monitoring nie obejmuje miejsc, w których naruszałoby to prywatność Klientów w sposób niedopuszczalny prawem, w szczególności kabin prysznicowych lub toalet.
- Obszary objęte monitoringiem są oznaczone odpowiednimi informacjami.
- Dostęp do nagrań mają wyłącznie osoby upoważnione. Nagrania mogą być udostępniane organom publicznym, jeżeli wynika to z przepisów prawa.
X. STRONA INTERNETOWA, COOKIES I ANALITYKA
§16. Cookies
- Strona internetowa Klubu może wykorzystywać pliki cookies i podobne technologie.
- Cookies mogą być wykorzystywane do zapewnienia prawidłowego działania strony, zapamiętywania ustawień, analityki, statystyk, bezpieczeństwa, personalizacji treści oraz marketingu.
- Użytkownik może zarządzać cookies za pomocą ustawień przeglądarki lub narzędzia zgody cookies dostępnego na stronie, jeżeli zostało wdrożone.
- Ograniczenie cookies może wpływać na działanie niektórych funkcji strony.
§17. Narzędzia analityczne i reklamowe
- Klub może korzystać z narzędzi analitycznych i reklamowych, w szczególności Google Analytics, Google Ads, Meta Ads lub podobnych narzędzi.
- Narzędzia te mogą przetwarzać identyfikatory cookies, dane o urządzeniu, dane o aktywności na stronie i inne dane techniczne.
- Jeżeli wymagają tego przepisy, korzystanie z narzędzi analitycznych lub reklamowych odbywa się po uzyskaniu zgody użytkownika.
XI. BEZPIECZEŃSTWO DANYCH
§18. Środki bezpieczeństwa
- Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych.
- Dostęp do danych mają wyłącznie osoby upoważnione oraz podmioty, z którymi zawarto odpowiednie umowy.
- Administrator podejmuje działania ograniczające ryzyko utraty danych, nieuprawnionego dostępu, ujawnienia, modyfikacji lub zniszczenia danych.
- Klient powinien chronić dane logowania do WodGuru i nie udostępniać ich osobom trzecim.
XII. ZAUTOMATYZOWANE DECYZJE I PROFILOWANIE
§19. Profilowanie
- Klub co do zasady nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
- Działania marketingowe mogą obejmować podstawowe profilowanie, np. dopasowanie komunikatów do statusu członkostwa, historii korzystania z usług lub zainteresowań, o ile istnieje do tego odpowiednia podstawa prawna.
- Osoba, której dane dotyczą, może wnieść sprzeciw wobec profilowania prowadzonego na podstawie prawnie uzasadnionego interesu.
XIII. POSTANOWIENIA KOŃCOWE
§20. Zmiany Polityki Prywatności
- Administrator może aktualizować niniejszą Politykę Prywatności, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych, zmian systemów informatycznych lub zmian procesów przetwarzania danych.
- Aktualna wersja Polityki Prywatności publikowana jest na stronie internetowej Klubu, w Aplikacji WodGuru lub udostępniana w recepcji Klubu.
- W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego.
ZAŁĄCZNIK – REKOMENDOWANE ZGODY I KOMUNIKATY
1. Zgoda marketingowa e-mail/SMS/telefon
Wyrażam zgodę na otrzymywanie od CrossFit Mokotów informacji marketingowych i handlowych dotyczących usług Klubu za pośrednictwem poczty elektronicznej, SMS oraz kontaktu telefonicznego. Zgoda jest dobrowolna i może zostać cofnięta w każdym czasie.
2. Zgoda na wykorzystanie wizerunku
Wyrażam zgodę na utrwalanie i wykorzystywanie mojego wizerunku przez CrossFit Mokotów w celach marketingowych, promocyjnych i informacyjnych, w szczególności w mediach społecznościowych, na stronie internetowej oraz w materiałach reklamowych Klubu. Zgoda jest dobrowolna i może zostać cofnięta w każdym czasie.
3. Klauzula informacyjna przy monitoringu
Obiekt monitorowany. Administratorem danych jest BOX Sp. z o.o. Monitoring prowadzony jest w celu zapewnienia bezpieczeństwa osób i ochrony mienia. Szczegóły przetwarzania danych dostępne są w Polityce Prywatności Klubu.