§1 Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
ul. Wojska Polskiego 42A
97-400 Bełchatów, Polska
NIP: 7712934300
E-mail: privacy@zayaos.pl
We wszystkich sprawach dotyczących ochrony danych osobowych możesz kontaktować się pod adresem: privacy@zayaos.pl
§2 Podstawy prawne i cele przetwarzania
| Cel | Podstawa prawna (RODO) | Okres |
|---|---|---|
| Realizacja umowy (obsługa konta, szkoleń, płatności) | art. 6 ust. 1 lit. b | Do rozwiązania umowy + 3 lata |
| Wystawienie faktury, rozliczenia podatkowe | art. 6 ust. 1 lit. c (obowiązek prawny) | 5 lat od końca roku podatkowego |
| Marketing własny, newsletter (po wyrażeniu zgody) | art. 6 ust. 1 lit. a | Do wycofania zgody |
| Analityka serwisu (Google Analytics – po wyrażeniu zgody) | art. 6 ust. 1 lit. a | Do wycofania zgody / 26 miesięcy |
| Weryfikacja kwalifikacji Trenerek | art. 6 ust. 1 lit. b + lit. f (uzasadniony interes) | Do zakończenia współpracy |
| Dochodzenie roszczeń / obrona przed roszczeniami | art. 6 ust. 1 lit. f (uzasadniony interes) | Do przedawnienia roszczeń |
§3 Kategorie przetwarzanych danych
- Dane identyfikacyjne: imię, nazwisko, nazwa użytkownika.
- Dane kontaktowe: adres e-mail, numer telefonu (opcjonalnie).
- Dane konta: hashowane hasło, rola (Trenerka/Kursantka), data rejestracji.
- Dane płatności: historia transakcji (numery kart NIE są przechowywane — obsługuje Stripe).
- Dane kwalifikacji (Trenerki): certyfikaty, dyplomy, dokumenty weryfikacyjne.
- Dane techniczne: adres IP, pliki cookies, logi dostępu (patrz Polityka cookies).
§4 Odbiorcy danych
Dane mogą być przekazywane wyłącznie zaufanym podmiotom:
- Stripe, Inc. — obsługa płatności (USA; Standard Contractual Clauses).
- Google LLC — Google Analytics, Google OAuth (USA; SCC). Dane anonimizowane przed transferem gdy wymagane.
- Supabase, Inc. — hosting bazy danych (dane w regionie EU).
- Vercel, Inc. — hosting aplikacji (dane w regionie EU).
- Podmioty publiczne — organy ścigania, sądy — wyłącznie na podstawie wyraźnego obowiązku prawnego.
Nie sprzedajemy danych osobowych żadnym podmiotom trzecim w celach marketingowych.
§5 Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa, z których możesz skorzystać pisząc na privacy@zayaos.pl:
Prawo dostępu
Możesz zażądać kopii swoich danych (art. 15 RODO).
Prawo sprostowania
Możesz poprawić nieprawidłowe dane (art. 16 RODO).
Prawo usunięcia
"Prawo do bycia zapomnianym" (art. 17 RODO).
Prawo ograniczenia
Możesz zażądać ograniczenia przetwarzania (art. 18 RODO).
Prawo przenoszenia
Otrzymasz dane w formacie JSON/CSV (art. 20 RODO).
Prawo sprzeciwu
Możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu (art. 21 RODO).
Wycofanie zgody
Wycofanie nie wpływa na legalność wcześniejszego przetwarzania.
Skarga do UODO
Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Odpowiedź na żądanie zostanie udzielona w terminie 30 dni. W wyjątkowych przypadkach termin może zostać wydłużony o kolejne 60 dni, o czym zostaniesz poinformowana.
§6 Pliki cookies
Szczegółowe informacje o stosowanych plikach cookies, w tym o stosowanych narzędziach analitycznych i marketingowych, znajdują się w odrębnym dokumencie: Polityka cookies →
§7 Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne ochrony danych:
- Szyfrowanie transmisji danych protokołem TLS/HTTPS.
- Hashowanie haseł algorytmem bcrypt (min. 12 rund).
- Dostęp do danych ograniczony do upoważnionych pracowników na zasadzie minimalnych uprawnień.
- Regularne kopie zapasowe z szyfrowaniem w spoczynku.
- Weryfikacja tożsamości Trenerek przed aktywacją konta.
§8 Zmiany polityki prywatności
O zmianach niniejszej polityki poinformujemy Cię drogą e-mail lub poprzez wyraźne powiadomienie w Serwisie, z co najmniej 14-dniowym wyprzedzeniem.
Julia Olczykowska Group · NIP 7712934300 · ul. Wojska Polskiego 42A, 97-400 Bełchatów