Polityka prywatności

Wstęp

Obowiązuje od: 2025-10-08. Ten dokument wyjaśnia zasady przetwarzania danych w serwisie chrapkovski.pl.

Administrator danych

Administratorem Twoich danych osobowych jest TRENER PERSONALNY Patryk Chrapkowski. W sprawie swoich danych osobowych możesz skontaktować się z nami pod adresem personalgym@chrapkovski.pl lub telefonicznie: 601 931 089.

Nazwa / firma
TRENER PERSONALNY Patryk Chrapkowski
NIP
5911709800
Adres
Łąkowa 6
83-400 Skorzewo
E-mail
personalgym@chrapkovski.pl
Telefon
601 931 089

Administrator nie powołał IOD.

Zakres przetwarzanych danych

Administrator za pośrednictwem Serwisu oraz innych form komunikacji zbiera i przetwarza dane osobowe przekazywane podczas procesów rejestracji i obsługi konta, w szczególności: imię i nazwisko, adres e-mail, hasło (przechowywane w formie skrótu/hash), numer telefonu (opcjonalnie), adres do faktury (jeśli dotyczy), historia zamówień i płatności, dane techniczne związane z logowaniem i bezpieczeństwem (np. adres IP, znaczniki czasu). W przypadku płatności online przetwarzamy identyfikatory transakcji i statusy (pełne dane kart nie są przetwarzane przez Administratora).

Cele i podstawy przetwarzania

  • Konto i realizacja usług (karnety, wejścia, panel klienta) — dane: imię, nazwisko, e-mail, hasło (zahashowane), opcjonalnie telefon, adres do faktury, historia zamówień i członkostw. Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz lit. c (obowiązki prawne).
  • Płatności online i subskrypcje (imoje/ING) — identyfikatory transakcji/profili, kwoty, statusy. Nie przetwarzamy pełnych danych kart. Podstawa: art. 6 ust. 1 lit. b, f oraz c (księgowość).
  • Kontrola dostępu i rejestr wizyt (drzwi / geofencing) — ID użytkownika, czas, status wejścia; przy geolokalizacji — przybliżona lokalizacja (po zgodzie przeglądarkowej). Podstawa: b (umowa), f (bezpieczeństwo), a (zgoda — lokalizacja).
  • Wsparcie/reklamacje/kontakt — dane kontaktowe, treść zgłoszeń, logi techniczne. Podstawa: b oraz f.
  • Marketing własny/newsletter (opcjonalnie) — e-mail i preferencje (oraz zdarzenia otwarć/kliknięć, jeśli używasz narzędzi mailingowych). Podstawa: a (zgoda), art. 10 uśude/172 PT.
  • Bezpieczeństwo serwisu — IP, nagłówki, sygnatury błędów. Podstawa: f.

Okres przechowywania danych

Dane osobowe będą przechowywane przez okres trwania umowy o świadczenie usług oraz przez czas wymagany przepisami prawa, z uwzględnieniem terminów przedawnienia roszczeń i obowiązków podatkowych. Dane przetwarzane na podstawie zgody będą przechowywane do czasu cofnięcia zgody. Dodatkowo: logi wejść — do 12 miesięcy; dokumenty księgowe — min. 5 lat; pozostałe dane techniczne — do 12 miesięcy.

Odbiorcy danych

  • Operator płatności: imoje (ING Bank Śląski S.A.) — rozliczanie transakcji i subskrypcji.
  • Hosting/serwer: LH.pl — utrzymanie i bezpieczeństwo infrastruktury.
  • Narzędzia administracyjne: Google Search Console (analiza widoczności serwisu; nie służy do profilowania użytkowników).
  • PDF faktury: generowane lokalnie mPDF (bez przekazywania danych na zewnątrz).
  • Podmioty uprawnione z mocy prawa (np. organy skarbowe), dostawcy IT i doradcy — gdy to konieczne.

Przekazywanie poza EOG

Co do zasady nie przekazujemy danych poza EOG. Jeżeli korzystamy z narzędzi mających serwery poza EOG, przekażemy dane wyłącznie przy zastosowaniu mechanizmów zgodności (np. standardowe klauzule umowne).

Prawa użytkownika

  • dostęp do danych, sprostowanie, usunięcie („prawo do bycia zapomnianym”), ograniczenie przetwarzania,
  • przenoszenie danych (w zakresie technicznie możliwym),
  • sprzeciw wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofanie zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed jej wycofaniem),
  • skarga do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl),
  • użytkownik ma prawo do przeglądania, poprawiania i kasowania danych osobowych.

Żądania z zakresu przetwarzania danych osobowych (informacja o danych i ich przetwarzaniu, dostęp, sprostowanie, usunięcie, ograniczenie, przeniesienie, sprzeciw) możesz zgłaszać mailowo na adres Administratora: personalgym@chrapkovski.pl.

Czy podanie danych jest obowiązkowe?

Podanie danych wymaganych do rejestracji i rozliczeń jest niezbędne do zawarcia i realizacji umowy. Dane do marketingu/newslettera — dobrowolne.

Cookies i podobne technologie

Używamy niezbędnych cookies (sesja, bezpieczeństwo). Analityczne/marketingowe — wyłącznie po Twojej zgodzie. Zgodami możesz zarządzać w ustawieniach przeglądarki lub w banerze cookies (jeśli jest dostępny).

Automatyzacja i profilowanie

Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji wywołującego skutki prawne. Proste reguły (np. ważność karnetu, status płatności) mogą automatycznie otworzyć drzwi — to element wykonania umowy.

Bezpieczeństwo

Serwis zobowiązuje się do zachowania tajemnicy związanej z danymi osobowymi oraz ich należytego zabezpieczenia.

  • hasła przechowywane w formie skrótów (hashy),
  • szyfrowane połączenia HTTPS,
  • kontrola uprawnień i rejestry dostępu,
  • minimalizacja zakresu danych i ograniczenia retencji,
  • regularne aktualizacje oprogramowania.

Zmiany dokumentu

Aktualną wersję publikujemy na tej stronie. O istotnych zmianach poinformujemy w panelu lub e-mailem (jeśli dotyczy).

W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy prawa polskiego i UE, w szczególności: Rozporządzenie (UE) 2016/679 (RODO) oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781 z późn. zm.).