Polityka Prywatności
Ostatnia aktualizacja: 10 marca 2025 r.
§1. Administrator danych
- Administratorem danych osobowych jest [NAZWA FIRMY], NIP: [NIP], z siedzibą w [ADRES] (dalej: „Administrator").
- Kontakt z Administratorem: [EMAIL KONTAKTOWY].
- Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
§2. Jakie dane zbieramy
2.1. Dane Rodzica
- Imię i nazwisko
- Adres email
- Numer telefonu (opcjonalnie)
- Adres IP (przy rejestracji i logowaniu)
2.2. Dane Dziecka
- Imię i nazwisko
- Data urodzenia
- Uwagi zdrowotne (opcjonalnie, np. alergie)
2.3. Dane Organizatora
- Imię i nazwisko właściciela
- Nazwa organizacji
- NIP
- Adres siedziby
- Numer telefonu
- Adres email
- Dane konta Stripe (obsługiwane przez Stripe)
2.4. Dane Trenera
- Imię i nazwisko
- Adres email
- Specjalizacja
2.5. Dane techniczne
- Adres IP
- Typ przeglądarki i urządzenia
- Pliki cookies (patrz §7)
§3. Cele przetwarzania danych
| Cel | Podstawa prawna | Okres |
|---|---|---|
| Rejestracja i prowadzenie Konta | Art. 6 ust. 1 lit. b RODO (umowa) | Do usunięcia konta |
| Realizacja zapisów na Zajęcia | Art. 6 ust. 1 lit. b RODO (umowa) | Do zakończenia Zajęć + 1 rok |
| Przetwarzanie danych Dziecka | Art. 6 ust. 1 lit. a RODO (zgoda rodzica) | Do wycofania zgody |
| Obsługa płatności | Art. 6 ust. 1 lit. b RODO (umowa) | 5 lat (obowiązek podatkowy) |
| Weryfikacja Organizatora | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | Do usunięcia konta |
| Marketing (newsletter) | Art. 6 ust. 1 lit. a RODO (zgoda) | Do wycofania zgody |
| Zdjęcia z Zajęć | Art. 6 ust. 1 lit. a RODO (zgoda) | Do wycofania zgody |
§4. Udostępnianie danych
- Dane Dziecka (imię, nazwisko, wiek, uwagi zdrowotne) są udostępniane Organizatorowi i Trenerowi w zakresie niezbędnym do realizacji Zajęć.
- Dane kontaktowe Rodzica (email) są udostępniane Organizatorowi w celu komunikacji dotyczącej Zajęć.
- Dane płatnicze są przetwarzane przez Stripe Inc. (USA) na podstawie standardowych klauzul umownych (SCC).
- Dane mogą być udostępnione:
- Supabase (hostowanie bazy danych) — EU/USA
- Vercel (hostowanie aplikacji) — USA
- Stripe (płatności) — USA
- Resend (emaile transakcyjne) — USA
- Wszystkie podmioty trzecie zapewniają odpowiedni poziom ochrony danych (SCC lub decyzja o adekwatności).
§5. Prawa użytkownika
Każdy Użytkownik ma prawo do:
- Dostępu — uzyskania informacji o przetwarzanych danych (art. 15 RODO).
- Sprostowania — poprawienia nieprawidłowych danych (art. 16 RODO).
- Usunięcia — żądania usunięcia danych, tzw. „prawo do bycia zapomnianym" (art. 17 RODO).
- Ograniczenia przetwarzania — w określonych przypadkach (art. 18 RODO).
- Przenoszenia danych — otrzymania danych w ustrukturyzowanym formacie (art. 20 RODO).
- Sprzeciwu — wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO).
- Wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem (art. 7 ust. 3 RODO).
W celu realizacji powyższych praw, prosimy o kontakt: [EMAIL KONTAKTOWY].
Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
§6. Ochrona danych dzieci
- Dane Dzieci są przetwarzane wyłącznie na podstawie zgody Rodzica (prawnego opiekuna).
- Dane Dzieci są dostępne wyłącznie dla: Rodzica, Organizatora i Trenera prowadzącego Zajęcia.
- Administrator stosuje szczególne środki ochrony danych Dzieci:
- szyfrowanie danych w bazie (encryption at rest),
- kontrola dostępu na poziomie wierszy (Row Level Security),
- minimalizacja danych — zbieramy tylko niezbędne informacje.
- Rodzic może w każdej chwili usunąć dane Dziecka z Serwisu.
- Zgoda na wykonywanie zdjęć Dziecka podczas Zajęć jest opcjonalna i może być wycofana w dowolnym momencie.
§7. Pliki cookies
- Serwis wykorzystuje pliki cookies w celu:
- Niezbędne — uwierzytelnianie użytkowników, sesje (Supabase auth cookies)
- Funkcjonalne — zapamiętywanie preferencji
- Serwis nie wykorzystuje cookies marketingowych ani śledzących.
- Użytkownik może zarządzać cookies w ustawieniach przeglądarki.
- Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.
§8. Bezpieczeństwo danych
- Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- szyfrowanie transmisji danych (SSL/TLS),
- szyfrowanie danych w spoczynku (encryption at rest),
- kontrola dostępu na poziomie wierszy bazy danych (RLS),
- haszowanie haseł (bcrypt),
- regularne aktualizacje oprogramowania.
- Dostęp do danych mają wyłącznie upoważnione osoby.
- W przypadku naruszenia ochrony danych, Administrator powiadomi PUODO i poszkodowanych Użytkowników w ciągu 72 godzin.
§9. Zgody
Podczas korzystania z Serwisu zbieramy następujące zgody:
| Zgoda | Wymagana? | Kiedy? |
|---|---|---|
| Akceptacja regulaminu | Tak | Rejestracja |
| Polityka prywatności | Tak | Rejestracja |
| Przetwarzanie danych dziecka | Tak | Dodanie dziecka / zapis |
| Zgoda na zdjęcia | Nie | Zapis na zajęcia |
| Marketing | Nie | Rejestracja |
§10. Zmiany polityki prywatności
- Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
- O zmianach Użytkownicy zostaną powiadomieni za pośrednictwem Serwisu lub emailem.
- Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.
§11. Kontakt
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:
- Email: [EMAIL KONTAKTOWY]
- Adres: [ADRES FIRMY]