POLITYKA PRYWATNOŚCI / INFORMACJA RODO

CrossFit Mokotów

Wersja premium do wdrożenia w systemie WodGuru i na stronie internetowej Klubu

Wersja: 1.0 | Data obowiązywania: 1.07.2026 | Dokument do uzupełnienia danymi Klubu przed publikacją.

Cel dokumentu: niniejsza Polityka Prywatności opisuje, w jaki sposób Klub przetwarza dane osobowe Klientów, użytkowników WodGuru, osób odwiedzających stronę internetową, uczestników wydarzeń oraz osób kontaktujących się z Klubem. Dokument stanowi realizację obowiązku informacyjnego wynikającego z RODO.

 

I. POSTANOWIENIA OGÓLNE

§1. Administrator danych

  1. Administratorem danych osobowych jest BOX Sp. z o.o. z siedzibą w Warszawie przy ul. Postępu 11A, 02-676 Warszawa, wpisana do rejestru przedsiębiorców KRS pod numerem 0000721315, NIP: 9512456989, REGON: 369595993, prowadząca klub pod marką CrossFit Mokotów („Administrator”, „Klub”).
  2. Kontakt z Administratorem jest możliwy: e-mail: biuro.crossfitmokotow@gmail.com, telefon: +48575466912, adres korespondencyjny: ul. Postępu 11A, 02-676 Warszawa.
  3. Niniejsza Polityka Prywatności dotyczy przetwarzania danych osobowych Klientów, Członków Klubu, Gości, osób korzystających z Aplikacji WodGuru, użytkowników strony internetowej, uczestników wydarzeń, osób widocznych na nagraniach lub monitoringu oraz osób kontaktujących się z Klubem.
  4. Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących danych osobowych należy kontaktować się z Administratorem pod adresem: ul. Postępu 11a, 02-676 Warszawa.

§2. Najważniejsze zasady przetwarzania danych

  1. Dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
  2. Dane są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.
  3. Zakres danych jest ograniczony do tego, co niezbędne do realizacji usług Klubu, obsługi płatności, komunikacji, bezpieczeństwa, marketingu lub realizacji obowiązków prawnych.
  4. Dane są przechowywane nie dłużej, niż jest to konieczne do realizacji celów przetwarzania.
  5. Klub stosuje środki techniczne i organizacyjne mające chronić dane przed utratą, nieuprawnionym dostępem, ujawnieniem lub modyfikacją.

II. CELE, PODSTAWY PRAWNE I ZAKRES DANYCH

§3. Cele przetwarzania danych

  • zawarcie i wykonanie umowy członkowskiej lub umowy dotyczącej karnetu, wejścia jednorazowego, pakietu wejść albo udziału w wydarzeniu;
  • utworzenie i obsługa konta Klienta w systemie WodGuru;
  • obsługa zapisów na zajęcia, list rezerwowych, obecności, historii treningów i komunikacji organizacyjnej;
  • obsługa płatności jednorazowych, płatności cyklicznych, subskrypcji, chargebacków, zwrotów i rozliczeń;
  • weryfikacja statusu uprawniającego do zniżki, np. statusu studenta albo służb mundurowych;
  • obsługa członkostwa Couple Membership, w tym przypisanie głównego płatnika i drugiego użytkownika;
  • obsługa reklamacji, zgłoszeń, zapytań i korespondencji;
  • prowadzenie dokumentacji księgowej, podatkowej i rozliczeniowej;
  • zapewnienie bezpieczeństwa osób i mienia, w tym monitoring wizyjny;
  • ochrona praw Klubu, dochodzenie lub obrona przed roszczeniami;
  • prowadzenie marketingu własnych usług, jeżeli istnieje odpowiednia podstawa prawna;
  • dokumentowanie działalności Klubu, wydarzeń, zawodów, warsztatów i życia społeczności Klubu;
  • prowadzenie strony internetowej, analityki, obsługa cookies i narzędzi reklamowych.

§4. Podstawy prawne przetwarzania

Cel / obszar

Podstawa prawna

Zawarcie i wykonanie umowy, konto WodGuru, członkostwa, karnety, zapisy na zajęcia

art. 6 ust. 1 lit. b RODO

Obowiązki księgowe, podatkowe, rachunkowe i prawne

art. 6 ust. 1 lit. c RODO

Marketing własny, ochrona roszczeń, bezpieczeństwo, monitoring, przeciwdziałanie nadużyciom

art. 6 ust. 1 lit. f RODO

Newsletter, komunikacja marketingowa, marketing telefoniczny/SMS, wykorzystanie wizerunku w reklamie

art. 6 ust. 1 lit. a RODO

Dane szczególnych kategorii, jeżeli wyjątkowo zostaną przekazane przez Klienta i ich przetwarzanie będzie konieczne

art. 9 ust. 2 RODO – wyłącznie w przypadkach przewidzianych prawem lub za wyraźną zgodą

 

§5. Kategorie przetwarzanych danych

  • dane identyfikacyjne: imię, nazwisko, data urodzenia, płeć, numer identyfikacyjny klienta w systemie;
  • dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny, dane konta użytkownika;
  • dane dotyczące członkostwa: typ karnetu, okres obowiązywania, status członkostwa, historia zakupów, status subskrypcji;
  • dane dotyczące płatności: historia płatności, status płatności, token płatniczy lub identyfikator metody płatności przekazywany przez operatora płatności; Klub nie przechowuje pełnych danych karty płatniczej;
  • dane dotyczące aktywności w Klubie: zapisy na zajęcia, obecności, wejścia do Klubu, historia korzystania z usług;
  • dane dotyczące zniżek: informacja o statusie studenta lub służb mundurowych oraz dokument potwierdzający status w zakresie niezbędnym do weryfikacji;
  • dane dotyczące reklamacji i korespondencji;
  • wizerunek i nagrania z monitoringu albo materiałów dokumentujących działalność Klubu;
  • dane techniczne: adres IP, identyfikatory cookies, dane urządzenia, dane logowania i aktywności w systemach elektronicznych.

Uwaga dotycząca danych zdrowotnych: Klub co do zasady nie zbiera szczegółowych danych medycznych. Oświadczenie Klienta, że jego stan zdrowia pozwala na udział w treningach, ma charakter ogólny. Klient nie powinien przekazywać szczegółowych informacji medycznych, chyba że jest to niezbędne i następuje z jego inicjatywy albo na podstawie odrębnej zgody.

  •  

III. SYSTEM WODGURU I PŁATNOŚCI

§6. WodGuru

  1. Klub korzysta z systemu WodGuru do obsługi kont Klientów, członkostw, zapisów na zajęcia, komunikacji, płatności oraz historii korzystania z usług.
  2. WodGuru może przetwarzać dane osobowe jako podmiot przetwarzający dane na rzecz Klubu lub jako odrębny administrator w zakresie wynikającym z własnych regulaminów i polityk.
  3. Klient korzystający z WodGuru powinien zapoznać się także z dokumentami udostępnianymi przez dostawcę systemu.
  4. Klient odpowiada za prawdziwość danych podanych w WodGuru oraz za bezpieczeństwo danych logowania.

§7. Operatorzy płatności i płatności cykliczne

  1. Płatności mogą być obsługiwane przez zewnętrznych operatorów płatności, w szczególności Stripe, Espago lub innego operatora wskazanego przez Klub.
  2. Dane karty płatniczej są przetwarzane przez operatora płatności. Klub nie przechowuje pełnego numeru karty, kodu CVV ani innych pełnych danych umożliwiających samodzielne dokonanie transakcji kartą.
  3. W przypadku subskrypcji operator płatności może przechowywać token płatniczy lub identyfikator metody płatności umożliwiający cykliczne obciążanie karty.
  4. Dane dotyczące płatności są przetwarzane w celu realizacji umowy, rozliczeń, obsługi reklamacji płatniczych, chargebacków oraz dochodzenia roszczeń.

IV. ODBIORCY DANYCH I TRANSFERY

§8. Odbiorcy danych

  • dostawcom systemów IT, w tym WodGuru;
  • operatorom płatności, np. Stripe, Espago lub innym operatorom;
  • podmiotom świadczącym hosting, utrzymanie strony internetowej i poczty elektronicznej;
  • biuru rachunkowemu, doradcom podatkowym i audytorom;
  • kancelariom prawnym, windykacyjnym lub ubezpieczycielom;
  • dostawcom narzędzi marketingowych, newsletterowych, analitycznych i reklamowych;
  • podmiotom obsługującym monitoring, ochronę lub serwis techniczny;
  • organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

§9. Transfer danych poza Europejski Obszar Gospodarczy

  1. W związku z korzystaniem z narzędzi takich jak Google, Meta, systemy mailingowe, systemy płatności lub narzędzia analityczne dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
  2. Transfer danych odbywa się z zastosowaniem mechanizmów przewidzianych w RODO, w szczególności standardowych klauzul umownych, decyzji stwierdzających odpowiedni stopień ochrony lub innych zabezpieczeń przewidzianych prawem.
  3. Szczegółowe informacje o transferach mogą być udostępnione na żądanie osoby, której dane dotyczą, w zakresie dopuszczalnym przepisami prawa.

V. OKRES PRZECHOWYWANIA DANYCH

§10. Retencja danych

Kategoria danych

Okres przechowywania

Dane związane z umową i członkostwem

przez czas trwania umowy, a następnie do upływu terminów przedawnienia roszczeń

Dane księgowe i podatkowe

przez okres wymagany przepisami prawa podatkowego i rachunkowego

Dane konta WodGuru

przez okres posiadania konta, a następnie przez czas niezbędny do zabezpieczenia roszczeń lub obowiązków prawnych

Zgody marketingowe

do czasu cofnięcia zgody lub ustania celu przetwarzania

Dane z korespondencji i reklamacji

przez czas obsługi sprawy i okres przedawnienia roszczeń

Monitoring wizyjny

przez okres nie dłuższy niż niezbędny do realizacji celu monitoringu, a w razie incydentu do czasu wyjaśnienia sprawy lub zakończenia postępowania

Materiały foto/video z wydarzeń

do czasu cofnięcia zgody, sprzeciwu lub ustania celu publikacji, zależnie od podstawy prawnej

 

VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

§11. Prawa Klienta

  • prawo dostępu do danych;
  • prawo sprostowania danych;
  • prawo usunięcia danych („prawo do bycia zapomnianym”);
  • prawo ograniczenia przetwarzania;
  • prawo przenoszenia danych;
  • prawo sprzeciwu wobec przetwarzania danych;
  • prawo cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  1. W celu wykonania praw należy skontaktować się z Administratorem pod adresem: biuro.crossfitmokotow@gmail.com .
  2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  3. Administrator może odmówić usunięcia danych, jeżeli dalsze przetwarzanie jest niezbędne do wykonania obowiązku prawnego, dochodzenia roszczeń lub obrony przed roszczeniami.

VII. MARKETING, NEWSLETTER I KOMUNIKACJA

§12. Marketing własny Klubu

  1. Klub może prowadzić marketing własnych usług na podstawie prawnie uzasadnionego interesu Administratora, o ile nie narusza to praw i wolności osoby, której dane dotyczą.
  2. Przesyłanie informacji handlowych drogą elektroniczną, SMS lub kontakt telefoniczny w celach marketingowych odbywa się na podstawie odpowiedniej zgody wymaganej przepisami prawa.
  3. Zgoda marketingowa jest dobrowolna i może być cofnięta w każdym czasie.
  4. Brak zgody marketingowej nie wpływa na możliwość zawarcia umowy ani korzystania z usług Klubu.

§13. Komunikacja organizacyjna

  1. Klub może kierować do Klienta komunikaty organizacyjne związane z wykonywaniem umowy, w szczególności dotyczące płatności, zmian grafiku, odwołania zajęć, przypomnień o zapisach, informacji technicznych i bezpieczeństwa.
  2. Komunikaty organizacyjne nie stanowią marketingu i mogą być przesyłane bez odrębnej zgody marketingowej, jeżeli są niezbędne do wykonania umowy lub wynikają z uzasadnionego interesu Klubu.

VIII. WIZERUNEK, SOCIAL MEDIA I MATERIAŁY FOTO/VIDEO

§14. Dokumentowanie działalności Klubu

  1. Klub może dokumentować swoją działalność poprzez wykonywanie zdjęć i nagrań video z treningów, zawodów, warsztatów, eventów oraz życia społeczności Klubu.
  2. Dokumentowanie odbywa się z poszanowaniem prywatności, dóbr osobistych i komfortu Klientów.
  3. Materiały pokazujące ogólną atmosferę Klubu, wydarzenie, grupę lub tło mogą być wykorzystywane informacyjnie, o ile nie naruszają praw osób utrwalonych.
  4. Wykorzystanie wizerunku konkretnego Klienta jako głównego elementu reklamy, kampanii, testimonialu, materiału sprzedażowego lub promocyjnego wymaga odrębnej, dobrowolnej zgody.
  5. Brak zgody na wykorzystanie wizerunku marketingowo nie wpływa na możliwość korzystania z usług Klubu.
  6. Klient może zgłosić Klubowi, że nie życzy sobie utrwalania swojego wizerunku podczas wydarzenia. Klub podejmie rozsądne działania organizacyjne w celu poszanowania tej preferencji.

IX. MONITORING WIZYJNY

§15. Monitoring

  1. Na terenie Klubu może funkcjonować monitoring wizyjny.
  2. Monitoring prowadzony jest w celu zapewnienia bezpieczeństwa osób, ochrony mienia, przeciwdziałania naruszeniom Regulaminu, wyjaśniania incydentów oraz ochrony praw Klubu.
  3. Monitoring nie obejmuje miejsc, w których naruszałoby to prywatność Klientów w sposób niedopuszczalny prawem, w szczególności kabin prysznicowych lub toalet.
  4. Obszary objęte monitoringiem są oznaczone odpowiednimi informacjami.
  5. Dostęp do nagrań mają wyłącznie osoby upoważnione. Nagrania mogą być udostępniane organom publicznym, jeżeli wynika to z przepisów prawa.

X. STRONA INTERNETOWA, COOKIES I ANALITYKA

§16. Cookies

  1. Strona internetowa Klubu może wykorzystywać pliki cookies i podobne technologie.
  2. Cookies mogą być wykorzystywane do zapewnienia prawidłowego działania strony, zapamiętywania ustawień, analityki, statystyk, bezpieczeństwa, personalizacji treści oraz marketingu.
  3. Użytkownik może zarządzać cookies za pomocą ustawień przeglądarki lub narzędzia zgody cookies dostępnego na stronie, jeżeli zostało wdrożone.
  4. Ograniczenie cookies może wpływać na działanie niektórych funkcji strony.

§17. Narzędzia analityczne i reklamowe

  1. Klub może korzystać z narzędzi analitycznych i reklamowych, w szczególności Google Analytics, Google Ads, Meta Ads lub podobnych narzędzi.
  2. Narzędzia te mogą przetwarzać identyfikatory cookies, dane o urządzeniu, dane o aktywności na stronie i inne dane techniczne.
  3. Jeżeli wymagają tego przepisy, korzystanie z narzędzi analitycznych lub reklamowych odbywa się po uzyskaniu zgody użytkownika.

XI. BEZPIECZEŃSTWO DANYCH

§18. Środki bezpieczeństwa

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych.
  2. Dostęp do danych mają wyłącznie osoby upoważnione oraz podmioty, z którymi zawarto odpowiednie umowy.
  3. Administrator podejmuje działania ograniczające ryzyko utraty danych, nieuprawnionego dostępu, ujawnienia, modyfikacji lub zniszczenia danych.
  4. Klient powinien chronić dane logowania do WodGuru i nie udostępniać ich osobom trzecim.

XII. ZAUTOMATYZOWANE DECYZJE I PROFILOWANIE

§19. Profilowanie

  1. Klub co do zasady nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
  2. Działania marketingowe mogą obejmować podstawowe profilowanie, np. dopasowanie komunikatów do statusu członkostwa, historii korzystania z usług lub zainteresowań, o ile istnieje do tego odpowiednia podstawa prawna.
  3. Osoba, której dane dotyczą, może wnieść sprzeciw wobec profilowania prowadzonego na podstawie prawnie uzasadnionego interesu.

XIII. POSTANOWIENIA KOŃCOWE

§20. Zmiany Polityki Prywatności

  1. Administrator może aktualizować niniejszą Politykę Prywatności, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych, zmian systemów informatycznych lub zmian procesów przetwarzania danych.
  2. Aktualna wersja Polityki Prywatności publikowana jest na stronie internetowej Klubu, w Aplikacji WodGuru lub udostępniana w recepcji Klubu.
  3. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego.

 

 

ZAŁĄCZNIK – REKOMENDOWANE ZGODY I KOMUNIKATY

1. Zgoda marketingowa e-mail/SMS/telefon

Wyrażam zgodę na otrzymywanie od CrossFit Mokotów informacji marketingowych i handlowych dotyczących usług Klubu za pośrednictwem poczty elektronicznej, SMS oraz kontaktu telefonicznego. Zgoda jest dobrowolna i może zostać cofnięta w każdym czasie.

2. Zgoda na wykorzystanie wizerunku

Wyrażam zgodę na utrwalanie i wykorzystywanie mojego wizerunku przez CrossFit Mokotów w celach marketingowych, promocyjnych i informacyjnych, w szczególności w mediach społecznościowych, na stronie internetowej oraz w materiałach reklamowych Klubu. Zgoda jest dobrowolna i może zostać cofnięta w każdym czasie.

3. Klauzula informacyjna przy monitoringu

Obiekt monitorowany. Administratorem danych jest BOX Sp. z o.o. Monitoring prowadzony jest w celu zapewnienia bezpieczeństwa osób i ochrony mienia. Szczegóły przetwarzania danych dostępne są w Polityce Prywatności Klubu.