1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
- Imię i nazwisko: Klaudia Dębowska
- Adres: ul. Marii Konopnickiej 41
- NIP: 6582004831
- E-mail: trenujekobiecosc@gmail.com
- Strona: https://trenujekobiecosc.pl
2. Zakres zbieranych danych
a) Dane podawane przez Ciebie dobrowolnie
- Imię i nazwisko
- Adres e-mail
- Numer telefonu (jeśli podajesz podczas kontaktu)
- Dane dotyczące stanu zdrowia — podawane w ankiecie medycznej wymaganej przed przystąpieniem do programu (dane szczególnej kategorii zgodnie z art. 9 RODO)
- Dane podawane przy zakupie pakietu (dane do faktury; dane płatnicze obsługuje wyłącznie zewnętrzny operator płatności)
- Treść wiadomości — dane podawane podczas kontaktu przez e-mail, Instagram, Facebook lub WhatsApp
- Aktywność w zamkniętej grupie na Facebooku — posty, komentarze, pytania i inne treści publikowane przez uczestniczki w trakcie programu
b) Dane zbierane automatycznie
- Adres IP urządzenia
- Typ przeglądarki i systemu operacyjnego
- Data i godzina odwiedzin
- Odwiedzone podstrony
- Dane z plików cookies i narzędzi analitycznych (szczegóły w sekcji 8)
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Realizacja usługi — udostępnienie programu online (nagrania YouTube, bonusy, materiały) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa płatności i wystawianie dokumentów księgowych | Art. 6 ust. 1 lit. b i c — wykonanie umowy i obowiązek prawny |
| Ankieta medyczna — ocena zdolności do ćwiczeń i zapewnienie bezpieczeństwa uczestniczki | Art. 9 ust. 2 lit. a — wyraźna zgoda na przetwarzanie danych dotyczących zdrowia |
| Prowadzenie zamkniętej grupy na Facebooku dla uczestniczek programu | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Kontakt przez e-mail, Instagram, Facebook lub WhatsApp | Art. 6 ust. 1 lit. b lub f — niezbędność do realizacji umowy lub uzasadniony interes administratora |
| Marketing własny i newslettery (wyłącznie po wyrażeniu odrębnej zgody) | Art. 6 ust. 1 lit. a — zgoda |
| Analiza ruchu na stronie i mierzenie skuteczności reklam | Art. 6 ust. 1 lit. a — zgoda wyrażona przez baner cookies |
| Przechowywanie danych dla celów podatkowych i rachunkowych | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f — uzasadniony interes administratora |
4. Okres przechowywania danych
- Dane związane z umową / zakupem pakietu — przez czas trwania programu oraz 5 lat od końca roku, w którym wystawiono ostatni dokument finansowy
- Ankieta medyczna — przez czas trwania współpracy oraz 3 lata od daty jej zakończenia
- Dostęp do nagrań programu — dożywotni
- Dane w grupie na Facebooku — przez czas trwania programu; po jego zakończeniu uczestniczki mogą zostać usunięte z grupy
- Dane marketingowe (newsletter / zgoda) — do czasu cofnięcia zgody
- Korespondencja e-mail, wiadomości Instagram / Facebook / WhatsApp — maksymalnie 12 miesięcy od ostatniej wymiany wiadomości
- Logi techniczne strony — do 12 miesięcy
5. Odbiorcy danych — komu przekazujemy Twoje dane
Twoje dane mogą być przekazywane wyłącznie zaufanym podmiotom w zakresie niezbędnym do świadczenia usług:
- Tally.so — platforma do obsługi ankiety kwalifikacyjnej. Siedziba w Belgii, podlega RODO bezpośrednio. Polityka: tally.so/help/privacy-policy
- Google LLC — YouTube — platforma do hostowania prywatnych nagrań programu. Dane mogą być przetwarzane w USA na podstawie SCCs i EU–US Data Privacy Framework. Polityka: policies.google.com/privacy
- Meta Platforms Ireland Ltd. — Facebook i Instagram — platforma do prowadzenia zamkniętej grupy oraz komunikacji. Dane mogą być przetwarzane przez Meta w USA na podstawie SCCs. Polityka: facebook.com/privacy/policy
- WhatsApp (Meta Platforms Ireland Ltd.) — komunikator używany do wsparcia uczestniczek w pakiecie indywidualnym. Polityka: whatsapp.com/legal/privacy-policy
- Stripe — obsługa płatności online za pakiety programu. Dane płatnicze są przetwarzane wyłącznie przez operatora. Polityka: stripe.com/en-pl/privacy
- MailerLite — wysyłka newsletterów i komunikacji e-mail. Polityka: mailerlite.com/pl/legal/privacy-policy
- Hostinger International Ltd. — dostawca hostingu serwisu trenujekobiecosc.pl. Polityka: hostinger.pl/polityka-prywatnosci
- Organy publiczne — wyłącznie gdy zobowiązuje nas do tego prawo (np. urząd skarbowy, ZUS)
6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Część narzędzi, z których korzystamy, przechowuje dane na serwerach poza EOG — dotyczy to w szczególności firm z grupy Google LLC (YouTube) i Meta Platforms Inc. (Facebook, Instagram, WhatsApp) z siedzibą w Stanach Zjednoczonych.
Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCCs) zatwierdzonych przez Komisję Europejską oraz w ramach mechanizmu EU–US Data Privacy Framework. Szczegółowe informacje:
Tally.so ma siedzibę w Belgii i podlega przepisom RODO bezpośrednio. Hostinger International Ltd. ma siedzibę na Cyprze (EOG) i przetwarza dane zgodnie z RODO.
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz zapytać, jakie dane o Tobie przechowujemy, i otrzymać ich kopię
- Prawo do sprostowania (art. 16) — możesz prosić o korektę nieprawidłowych lub niekompletnych danych
- Prawo do usunięcia (art. 17) — możesz prosić o usunięcie danych, gdy brak podstaw prawnych do ich dalszego przetwarzania
- Prawo do ograniczenia przetwarzania (art. 18) — możesz prosić o wstrzymanie przetwarzania w określonych sytuacjach
- Prawo do przenoszenia danych (art. 20) — przysługuje w odniesieniu do danych przetwarzanych na podstawie zgody lub w celu wykonania umowy, w sposób zautomatyzowany
- Prawo do sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie administratora, w tym przetwarzaniu dla celów marketingu bezpośredniego
- Prawo do cofnięcia zgody — jeżeli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed jej cofnięcia
- Prawo do skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
8. Pliki cookies i narzędzia śledzące
Nasza strona korzysta z plików cookies (ciasteczek) oraz z narzędzi analitycznych i reklamowych dostarczanych przez podmioty trzecie. Przed załadowaniem cookies analitycznych i marketingowych prosimy o wyrażenie zgody za pośrednictwem banera wyświetlanego przy pierwszej wizycie na stronie.
a) Niezbędne
Zapewniają podstawowe działanie strony (sesja, bezpieczeństwo, zapamiętanie ustawień). Nie wymagają Twojej zgody i nie mogą być wyłączone.
b) Analityczne / statystyczne
Pozwalają analizować ruch na stronie i poprawiać jej jakość. Aktywowane wyłącznie po wyrażeniu zgody w banerze cookies.
Google Analytics 4 (dostawca: Google LLC, USA) — zbiera anonimowe dane o sposobie korzystania ze strony. Rezygnacja: tools.google.com/dlpage/gaoptout
c) Marketingowe / reklamowe
Służą wyświetlaniu reklam dopasowanych do Twoich zainteresowań i mierzeniu skuteczności kampanii. Aktywowane wyłącznie po wyrażeniu zgody w banerze cookies.
Meta Pixel (dostawca: Meta Platforms Ireland Ltd. / Meta Platforms Inc., USA) — mierzy skuteczność reklam na Facebooku i Instagramie oraz umożliwia remarketing. Ustawienia reklam: facebook.com/ads/preferences
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieautoryzowanym dostępem, utratą lub zniszczeniem. Dane przesyłane między Twoją przeglądarką a naszą stroną są szyfrowane za pomocą protokołu SSL/TLS (połączenie HTTPS). Dostęp do Twoich danych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności.
Nagrania programu udostępniane są jako prywatne lub niewidoczne filmy YouTube — dostęp możliwy wyłącznie przez indywidualny link, bez możliwości wyszukania w serwisie YouTube.
10. Dane dzieci
Nasze usługi są skierowane wyłącznie do osób dorosłych (18+). Świadomie nie zbieramy danych osobowych osób poniżej 16. roku życia. Jeżeli uważasz, że doszło do tego nieintencjonalnie, skontaktuj się z nami — usuniemy takie dane niezwłocznie.
11. Zamknięta grupa na Facebooku
Dostęp do zamkniętej grupy na Facebooku jest elementem pakietów "Z moim wsparciem". Dołączając do grupy, akceptujesz regulamin platformy Meta. Uczestniczki mogą wzajemnie widzieć swoje imiona, zdjęcia profilowe oraz treści publikowane w grupie.
12. Profilowanie i automatyczne podejmowanie decyzji
Nie stosujemy zautomatyzowanego podejmowania decyzji wobec Ciebie, w tym profilowania wywołującego skutki prawne w rozumieniu art. 22 RODO. Narzędzia reklamowe (Meta Pixel, Google Analytics 4) mogą tworzyć profile behawioralne na potrzeby kierowania reklam — odbywa się to jednak po stronie Meta i Google, na podstawie Twoich zgód wyrażonych w banerze cookies.
13. Linki do zewnętrznych serwisów
Nasza strona i profile w mediach społecznościowych mogą zawierać linki do zewnętrznych stron (Instagram, Facebook, YouTube, Tally, WhatsApp). Nie ponosimy odpowiedzialności za politykę prywatności tych serwisów. Zachęcamy do zapoznania się z ich politykami bezpośrednio na stronach tych platform.
14. Zmiany polityki prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. Wszelkie zmiany będą publikowane na tej stronie wraz z datą ostatniej aktualizacji. W przypadku istotnych zmian poinformujemy Cię e-mailem, jeżeli posiadamy Twój adres i wyraziłaś na to zgodę.
15. Kontakt
W sprawach związanych z ochroną danych osobowych skontaktuj się z nami:
- E-mail: trenujekobiecosc@gmail.com
- Instagram: @trenuje.kobiecosc
- Facebook: facebook.com/profile.php?id=61570699976935
- Strona: trenujekobiecosc.pl