Polityka prywatności

§ 1. Administrator danych osobowych

  1. Właścicielem serwisu jest BALLINCREW SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, KRS: 0001211575, NIP: 8513342543, REGON: 543498442, Adres: Miodowa 199/2, 71-497 Szczecin, adres e-mail: [email protected] (dalej: „Administrator”).
  2. BALLINCREW SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ jest administratorem danych osobowych użytkownika w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).
  3. Administrator danych osobowych przykłada szczególną wagę do ochrony prywatności swoich użytkowników.

§ 2. Cele i podstawy prawne przetwarzania danych

  1. Przetwarzamy dane osobowe użytkownika w następujących celach:
    • Realizacja zamówień (art. 6 ust. 1 lit. b RODO) – przetwarzanie danych niezbędnych do przygotowania planu treningowego, planu dietetycznego, prowadzenia indywidualnego, konsultacji psychologicznych, mentoringu/coachingu, obsługi płatności oraz realizacji usługi.
    • Kontakt i obsługa zapytań (art. 6 ust. 1 lit. f RODO) – udzielanie odpowiedzi na wiadomości wysłane przez formularz kontaktowy lub e-mail. Prawnie uzasadnionym interesem Administratora jest możliwość komunikacji z użytkownikami zainteresowanymi usługami oraz obsługa zgłoszeń.
    • Newsletter (art. 6 ust. 1 lit. a RODO) – przesyłanie informacji o nowościach, ofertach i treściach edukacyjnych, o ile użytkownik wyrazi na to zgodę.
    • Obowiązki podatkowe i księgowe (art. 6 ust. 1 lit. c RODO) – wystawianie faktur i prowadzenie dokumentacji księgowej.
    • Zapewnienie bezpieczeństwa serwisu (art. 6 ust. 1 lit. f RODO) – przetwarzanie danych technicznych w celu ochrony przed nadużyciami, atakami i zapewnienia prawidłowego funkcjonowania serwisu. Prawnie uzasadnionym interesem Administratora jest bezpieczeństwo infrastruktury informatycznej.
  2. Administrator informuje, iż dane osobowe użytkowników serwisu podane w formularzach zamówień i/lub kontaktowych bądź w trakcie rejestrowania Konta będą przetwarzane w celu jak najlepszego świadczenia konkretnych zamawianych przez użytkownika usług.

§ 3. Zakres zbieranych danych

  1. Korzystanie z serwisu wymaga podania przez użytkownika jego danych osobowych w postaci:
    • imienia i nazwiska,
    • adresu,
    • numeru telefonu,
    • adresu e-mail.
  2. Podanie danych wskazanych w ust. 1 jest dobrowolne, jednakże bez tych danych nie będzie możliwości złożenia zamówienia oraz korzystania z konkretnej usługi.
  3. Dane wskazane w ust. 1 pochodzą bezpośrednio od użytkownika.

§ 4. Dane szczególnej kategorii (dane o stanie zdrowia)

  1. W przypadku zamówienia usługi prowadzenia indywidualnego (plany treningowe), użytkownik proszony jest o wypełnienie kwestionariusza za pośrednictwem formularza Google Forms, zawierającego dane szczególnej kategorii w rozumieniu art. 9 RODO, w tym:
    • dane dotyczące stanu zdrowia (urazy, schorzenia, choroby, informacje o badaniach krwi),
    • dane antropometryczne (waga, wzrost, wiek),
    • informacje o poziomie aktywności fizycznej i stylu życia,
    • zdjęcia sylwetki.
  2. W przypadku zamówienia usług takich jak plany dietetyczne, konsultacje psychologiczne lub mentoring/coaching, dane dotyczące stanu zdrowia mogą być zbierane w innej formie niż kwestionariusz, w zależności od specjalisty prowadzącego daną usługę. Zakres zbieranych danych będzie dostosowany do charakteru usługi i indywidualnych potrzeb użytkownika.
  3. Podanie danych wskazanych w ust. 1 i 2 jest dobrowolne, jednak niezbędne do prawidłowego przygotowania spersonalizowanej usługi dostosowanej do indywidualnych potrzeb i możliwości użytkownika.
  4. Podstawą prawną przetwarzania danych szczególnej kategorii jest wyraźna zgoda użytkownika (art. 9 ust. 2 lit. a RODO), wyrażona poprzez:
    • w przypadku prowadzenia indywidualnego – dobrowolne wypełnienie kwestionariusza i zaznaczenie odpowiedniego oświadczenia o zgodzie na przetwarzanie danych dotyczących stanu zdrowia,
    • w przypadku pozostałych usług – przekazanie danych specjaliście w wybranej formie komunikacji wraz z wyrażeniem zgody na ich przetwarzanie.
  5. Dostęp do danych o stanie zdrowia mają wyłącznie osoby bezpośrednio zaangażowane w realizację usługi (trenerzy, dietetycy, specjaliści ds. konsultacji psychologicznych). Dane te nie są udostępniane podmiotom trzecim.
  6. Dane szczególnej kategorii są przechowywane przez okres realizacji usługi oraz 6 lat po jej zakończeniu.
  7. Dane szczególnej kategorii są chronione przy wykorzystaniu wzmożonych środków bezpieczeństwa, w tym ograniczonego dostępu wyłącznie dla osób upoważnionych oraz przechowywania w formie zaszyfrowanej.

§ 5. Podstawy prawne przetwarzania

  1. Podstawą przetwarzania danych osobowych jest:
    • podjęcie czynności niezbędnych do zawarcia umowy oraz wykonanie umowy – zarówno w zakresie prowadzenia Konta, jak i w zakresie realizacji zamówionej usługi (art. 6 ust. 1 lit. b RODO),
    • po wykonaniu umowy – uzasadniony interes prawny Administratora polegający na prawie do przetwarzania danych przez okres przedawnienia roszczeń wynoszący 6 lat (art. 6 ust. 1 lit. f RODO),
    • realizacja obowiązku prawnego w zakresie przepisów podatkowych (art. 6 ust. 1 lit. c RODO),
    • zgoda użytkownika na przetwarzanie danych w celach marketingowych, która jest ważna do czasu jej wycofania (art. 6 ust. 1 lit. a RODO),
    • wyraźna zgoda użytkownika na przetwarzanie danych dotyczących stanu zdrowia (art. 9 ust. 2 lit. a RODO).

§ 6. Okres przetwarzania danych

  1. Dane osobowe użytkownika będą przetwarzane:
    • przez okres realizacji zamówienia,
    • przez okres prowadzenia Konta (do momentu jego usunięcia),
    • następnie przez okres 6 lat (przewidziany prawem okres przedawnienia roszczeń).
  2. Po upływie okresu wskazanego w ust. 1 dane osobowe podlegają usunięciu.

§ 7. Odbiorcy danych

  1. Administrator nie przekazuje danych osobowych użytkownika podmiotom trzecim za wyjątkiem zaufanych podwykonawców, którzy uczestniczą w procesie przetwarzania danych użytkownika. Zaufanymi podmiotami wspierającymi działalność Administratora przy realizacji zamówienia są w szczególności:
    • biuro rachunkowe,
    • hostingodawca danych użytkownika – firma OVH z miejscem przetwarzania danych w Niemczech (Frankfurt),
    • operator płatności elektronicznych – Przelewy24 (PayPro S.A.),
    • Google Ireland Limited (Google Forms) – w zakresie zbierania danych z kwestionariusza dotyczącego prowadzenia indywidualnego.
  2. Dane osobowe użytkownika mogą być przekazywane do Stanów Zjednoczonych w związku z korzystaniem z usług Google (Google Forms). Transfer danych odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-US Data Privacy Framework. Google LLC jest certyfikowanym uczestnikiem tego programu.
  3. Dane osobowe użytkownika nie są sprzedawane czy w inny sposób dystrybuowane przy korzystaniu z serwisu. Dane są przetwarzane wyłącznie w zakresie opisanym w niniejszej Polityce prywatności.

§ 8. Prawa użytkownika

  1. Użytkownik ma prawo do:
    • dostępu do swoich danych osobowych – uzyskania informacji o przetwarzanych danych oraz kopii danych,
    • sprostowania danych – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,
    • usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych w przypadkach przewidzianych przepisami prawa,
    • ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych w określonych sytuacjach,
    • przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie oraz przesłania ich innemu administratorowi (w zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany),
    • wniesienia sprzeciwu – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  2. Dane użytkownika nie są przedmiotem zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 RODO.
  3. W zakresie, w jakim dane użytkownika są przetwarzane na podstawie zgody, użytkownik ma prawo do jej wycofania w dowolnym momencie. Wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych, które miało miejsce przed jej wycofaniem.
  4. Realizacja uprawnień dotyczących danych osobowych, w tym wycofania zgody, jest możliwa poprzez kontakt z Administratorem przy wykorzystaniu danych kontaktowych podanych w § 1 ust. 1 niniejszej Polityki prywatności.
  5. W przypadku wątpliwości co do zgodności z prawem przetwarzanych danych, użytkownik ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (ul. Stanisława Moniuszki 1A, 00-014 Warszawa).

§ 9. Newsletter

  1. Użytkownik może dobrowolnie wyrazić zgodę na otrzymywanie newslettera zawierającego informacje o nowościach, promocjach i treściach edukacyjnych.
  2. Zgoda na otrzymywanie newslettera jest wyrażana poprzez podanie adresu e-mail w formularzu zapisu na newsletter i stanowi jednocześnie zgodę na używanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego zgodnie z art. 393 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.
  3. Zgoda na otrzymywanie newslettera może być wycofana w każdej chwili poprzez kliknięcie linku rezygnacji w treści newslettera lub kontakt z Administratorem. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§ 10. Pliki cookies

  1. Serwis wykorzystuje wyłącznie pliki cookies niezbędne do prawidłowego funkcjonowania strony, w szczególności:
    • cookies sesyjne WordPress – umożliwiające utrzymanie sesji użytkownika po zalogowaniu, wygasają po zamknięciu przeglądarki lub po 2 tygodniach przy wyborze opcji „Pamiętaj mnie”,
    • cookies funkcjonalne WooCommerce – zapamiętujące zawartość koszyka i sesję zakupową,
    • cookies preferencji – weryfikujące obsługę cookies przez przeglądarkę.
  2. Pliki cookies wskazane w ust. 1 nie służą celom marketingowym ani analitycznym i nie wymagają zgody użytkownika zgodnie z art. 399 ust. 3 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.
  3. Użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej, w tym blokować lub usuwać pliki cookies. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności serwisu.

§ 11. Bezpieczeństwo danych

  1. Dane osobowe użytkownika są chronione przy wykorzystaniu adekwatnych środków organizacyjnych i technicznych, wśród których można wymienić m.in.:
    • stosowanie wewnętrznych procedur ochrony danych,
    • ograniczony dostęp do danych,
    • dostęp wyłącznie dla osób upoważnionych,
    • przechowywanie danych w formie zaszyfrowanej.
  2. W celu zapewnienia bezpieczeństwa serwisu oraz wykrywania nadużyć, Administrator przetwarza dane techniczne użytkowników w postaci logów systemowych, obejmujących:
    • adres IP,
    • datę i godzinę dostępu,
    • informacje o przeglądarce i systemie operacyjnym (User-Agent),
    • informacje o odwiedzanych podstronach,
    • informacje o próbach logowania (udanych i nieudanych).
  3. Dane techniczne wskazane w ust. 2 są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na zapewnieniu bezpieczeństwa usług, wykrywaniu i zapobieganiu nadużyciom oraz ochronie przed atakami.
  4. Logi systemowe są przechowywane przez okres 90 dni, a następnie automatycznie usuwane. Dane te nie są wykorzystywane do identyfikacji użytkownika, chyba że jest to niezbędne do wyjaśnienia incydentu bezpieczeństwa.
  5. Niezależnie od logów Administratora, logi serwera są przechowywane przez hostingodawcę (OVH) zgodnie z jego polityką prywatności.

§ 12. Konto użytkownika i zamówienia

  1. Użytkownik może korzystać z serwisu poprzez założenie Konta lub jako gość (bez rejestracji).
  2. Dokonując zakupu produktu i podając swoje dane, użytkownik akceptuje Regulamin świadczenia usług drogą elektroniczną oraz niniejszą Politykę prywatności, potwierdzając tym samym zapoznanie się z zasadami świadczenia usług oraz informacjami dotyczącymi przetwarzania danych osobowych użytkownika.
  3. Dane wpisane do formularza zamówienia lub kontaktowego powinny dotyczyć wyłącznie użytkownika, który dokonuje zakupu w Serwisie i być zgodne z prawdą.
  4. Adres e-mail podany przy składaniu zamówienia jest adresem do doręczeń wszelkich informacji użytkownikowi koniecznych do realizacji umowy o świadczenie usług za pomocą Serwisu.
  5. W przypadku żądania zresetowania hasła do Konta, adres IP użytkownika zostanie dołączony do wiadomości e-mail zawierającej link do resetowania hasła w celach bezpieczeństwa.

§ 13. Postanowienia końcowe

  1. Ewentualne spory powstałe pomiędzy Administratorem a użytkownikiem będącym Konsumentem zostają poddane sądom właściwym.
  2. Wszelkie zmiany niniejszej Polityki prywatności będą publikowane na stronie Serwisu.
  3. W razie pytań lub wątpliwości dotyczących niniejszej Polityki prywatności prosimy o kontakt pod adresem e-mail: [email protected]

Niniejsza Polityka prywatności obowiązuje od dnia 22.12.2025.