Polityka prywatności
Obowiązuje od: 2 stycznia 2025 r.

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Państwa danych osobowych są wspólnicy spółki cywilnej:Mayura – joga w Krakowie Malwina Rzonca, Julian Tomaszuk, spółka cywilna NIP: 6762531199 REGON: 367436078 Adres: ul. Krupnicza 8/2, 31-123 KrakówW skład spółki wchodzą:
  • Malwina Rzonca – NIP: 6760058474, REGON: 350630951 Adres: ul. Romualda Traugutta 15/23, 30-549 Kraków Adres dodatkowy: ul. Krupnicza 8/2, 31-123 Kraków
  • Julian Tomaszuk – NIP: 6772108315, REGON: 367447461 Adres: ul. Krupnicza 8/2, 31-123 Kraków
Kontakt w sprawach ochrony danych osobowych: E-mail: kontakt@jogawkrakowie.pl Telefon: [uzupełnić] Adres do korespondencji: ul. Krupnicza 8/2, 31-123 Kraków

2. PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Państwa dane osobowe przetwarzamy na podstawie:
  1. Art. 6 ust. 1 lit. b RODO – wykonanie umowy Przetwarzanie jest niezbędne do zawarcia i wykonania umowy sprzedaży karnetów, wejściówek, kursów oraz świadczenia usług elektronicznych.
  2. Art. 6 ust. 1 lit. c RODO – obowiązek prawny Przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze (np. wystawienie faktury VAT, przechowywanie dokumentacji księgowej).
  3. Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora Przetwarzanie w celach marketingu bezpośredniego produktów i usług Administratora, dochodzenia roszczeń, zapewnienia bezpieczeństwa usług elektronicznych.
  4. Art. 6 ust. 1 lit. a RODO – zgoda Przetwarzanie na podstawie dobrowolnej zgody w celach marketingowych (newsletter, remarketing) oraz w zakresie cookies marketingowych.

3. CELE I ZAKRES PRZETWARZANIA DANYCH

3.1 Zakup produktów (karnety, wejściówki, kursy)

Cel: Realizacja zamówienia i wykonanie umowy sprzedaży Podstawa prawna: Art. 6 ust. 1 lit. b RODO Zbierane dane:
  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Dane do faktury (jeśli wymagane): nazwa firmy, NIP, adres
Okres przechowywania:
  • Zrealizowane zamówienia: 12 miesięcy od daty realizacji, następnie 5 lat dla celów podatkowych
  • Wstrzymane zamówienia: 360 dni od daty ostatniej modyfikacji
  • Nieudane zamówienia: 360 dni od daty próby zakupu
  • Anulowane zamówienia: 360 dni od daty anulowania
  • Zwrócone zamówienia: 12 miesięcy od daty zwrotu

3.2 Konto użytkownika

Cel: Umożliwienie zarządzania zakupami, rezerwacjami i historią karnetów Podstawa prawna: Art. 6 ust. 1 lit. b RODO Zbierane dane:
  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Login i hasło (zaszyfrowane)
  • Historia zamówień i rezerwacji
Okres przechowywania:
  • Konta aktywne: Do momentu usunięcia konta przez użytkownika
  • Konta nieaktywne (brak logowania): 12 miesięcy od ostatniego logowania, następnie automatyczne usunięcie

3.3 Wystawienie faktury VAT

Cel: Wypełnienie obowiązku prawnego Podstawa prawna: Art. 6 ust. 1 lit. c RODO (Ustawa o podatku od towarów i usług) Zbierane dane:
  • Nazwa firmy lub imię i nazwisko
  • Adres
  • NIP
Okres przechowywania: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy

3.4 Rezerwacje zajęć

Cel: Zarządzanie miejscami na zajęciach, zapewnienie bezpieczeństwa uczestników Podstawa prawna: Art. 6 ust. 1 lit. b RODO oraz lit. f RODO (uzasadniony interes) Zbierane dane:
  • Imię i nazwisko
  • Numer karnetu/wejściówki
  • Historia rezerwacji
  • Informacje o no-show (niestawiennictwach)
Okres przechowywania: Przez czas ważności karnetu + 3 lata (możliwość dochodzenia roszczeń)

3.5 Marketing bezpośredni (Newsletter)

Cel: Wysyłka informacji o nowych zajęciach, warsztatach, promocjach Podstawa prawna:
  • Art. 6 ust. 1 lit. f RODO dla klientów, którzy dokonali zakupu (soft opt-in)
  • Art. 6 ust. 1 lit. a RODO dla osób, które zapisały się na newsletter
Zbierane dane:
  • Adres e-mail
  • Imię (opcjonalnie)
Okres przechowywania: Do momentu wycofania zgody (link „wypisz się” w każdej wiadomości)

3.6 Remarketing i reklama (Meta Ads, Google Ads)

Cel: Wyświetlanie spersonalizowanych reklam na Facebooku, Instagramie, Google Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez akceptację cookies marketingowych) Zbierane dane:
  • Adres IP (anonimizowany)
  • Identyfikator cookies
  • Zachowania na stronie (odwiedzone podstrony, dodane do koszyka produkty)
  • Dane przekazywane do Meta (Facebook Pixel) i Google Ads
Okres przechowywania:
  • Pliki cookies: do 13 miesięcy lub do cofnięcia zgody
  • Dane w systemach Meta/Google: zgodnie z polityką tych platform (możliwość usunięcia w ustawieniach konta)
Szczegóły dotyczące Meta (Facebook/Instagram): Wykorzystujemy Facebook Pixel do:
  • Śledzenia konwersji (zakupy karnetów)
  • Remarketingu (wyświetlanie reklam osobom, które odwiedziły stronę)
  • Tworzenia podobnych odbiorców (lookalike audiences)
Dane są przekazywane do Meta Platforms Ireland Limited (Meta Ireland), działającej na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.Szczegóły dotyczące Google Ads i Analytics: Wykorzystujemy Google Analytics 4 i Google Ads do:
  • Analizy ruchu na stronie
  • Optymalizacji kampanii reklamowych
  • Remarketingu w sieci reklamowej Google
Dane są przetwarzane przez Google Ireland Limited, działającą na podstawie Standardowych Klauzul Umownych.

3.7 Analityka strony (Google Analytics)

Cel: Analiza ruchu, optymalizacja strony, zrozumienie potrzeb użytkowników Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f RODO (uzasadniony interes) dla analytics z anonimizacją IP Zbierane dane:
  • Anonimizowany adres IP
  • Typ urządzenia i przeglądarki
  • Odwiedzone podstrony
  • Czas spędzony na stronie
  • Źródło ruchu (np. Google, Facebook, bezpośrednie wejście)
Okres przechowywania: 26 miesięcy (ustawienie Google Analytics 4)

4. ODBIORCY DANYCH

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

4.1 Podmioty przetwarzające dane w naszym imieniu (procesorzy)

  • Operator płatności: ING imoje – przetwarzanie płatności online
  • Dostawca hostingu: dhosting.pl – przechowywanie danych na serwerze
  • Dostawca poczty e-mail: dhosting.pl – wysyłka wiadomości transakcyjnych i newslettera
  • Google Ireland Limited – Google Analytics, Google Ads, remarketing
  • Meta Platforms Ireland Limited – Facebook Pixel, reklamy na Facebooku i Instagramie

4.2 Podmioty uprawnione na podstawie przepisów prawa

  • Organy podatkowe (US, KAS)
  • Organy ścigania (na żądanie w trybie przepisów prawa)

4.3 Przekazywanie danych poza EOG

Dane mogą być przekazywane do:
  • USA (Google, Meta) – na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską oraz dodatkowych środków bezpieczeństwa
Więcej informacji:
  • Google: https://policies.google.com/privacy
  • Meta: https://www.facebook.com/privacy/policy

5. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Przysługują Państwu następujące prawa:

5.1 Prawo dostępu do danych (art. 15 RODO)

Mają Państwo prawo uzyskać potwierdzenie, czy przetwarzamy Państwa dane osobowe, oraz otrzymać kopię tych danych.

5.2 Prawo do sprostowania danych (art. 16 RODO)

Mają Państwo prawo żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.

5.3 Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Mają Państwo prawo żądać usunięcia danych, jeśli:
  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Wycofali Państwo zgodę (jeśli przetwarzanie odbywało się na jej podstawie)
  • Dane były przetwarzane niezgodnie z prawem
Ograniczenia: Nie usuniemy danych, jeśli ich przetwarzanie jest konieczne do:
  • Wypełnienia obowiązku prawnego (np. przechowywanie faktur przez 5 lat)
  • Ustalenia, dochodzenia lub obrony roszczeń

5.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Mają Państwo prawo żądać ograniczenia przetwarzania danych w przypadku:
  • Kwestionowania prawidłowości danych
  • Sprzeciwu wobec ich usunięcia
  • Potrzeby danych do ustalenia, dochodzenia lub obrony roszczeń

5.5 Prawo do przenoszenia danych (art. 20 RODO)

Mają Państwo prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON) oraz przesłać je innemu administratorowi.Dotyczy to danych:
  • Podanych przez Państwa (nie wygenerowanych przez nas)
  • Przetwarzanych na podstawie zgody lub umowy
  • Przetwarzanych w sposób zautomatyzowany

5.6 Prawo sprzeciwu (art. 21 RODO)

Sprzeciw wobec marketingu bezpośredniego: Mają Państwo bezwarunkowe prawo do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego (link „wypisz się” w newsletterze lub kontakt e-mail).Sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu: Mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO. Administrator może kontynuować przetwarzanie, jeśli wykaże istnienie ważnych prawnie uzasadnionych podstaw, które są nadrzędne wobec Państwa interesów.

5.7 Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, mają Państwo prawo ją w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

5.8 Prawo do wniesienia skargi do organu nadzorczego

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznają Państwo, że przetwarzanie danych narusza RODO.Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa Telefon: +48 22 531 03 00 E-mail: kancelaria@uodo.gov.pl Strona: https://uodo.gov.pl

6. JAK SKORZYSTAĆ Z PRAW?

Aby skorzystać z przysługujących Praw, należy skontaktować się z nami:
  • E-mail: kontakt@jogawkrakowie.pl
  • Poczta: ul. Krupnicza 8/2, 31-123 Kraków
W celu weryfikacji tożsamości możemy poprosić o podanie dodatkowych informacji.Termin odpowiedzi: Odpowiemy na Państwa żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne 2 miesiące – poinformujemy Państwa o tym z podaniem przyczyn.

7. BEZPIECZEŃSTWO DANYCH

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:
  • Szyfrowanie połączenia: Certyfikat SSL (HTTPS) na stronie jogawkrakowie.pl
  • Bezpieczne hasła: Hasła użytkowników są przechowywane w formie zaszyfrowanej (hashing)
  • Ograniczony dostęp: Dostęp do danych mają tylko upoważnione osoby
  • Regularne kopie zapasowe: Backup bazy danych
  • Aktualizacje: Regularne aktualizacje systemu WordPress i wtyczek
  • Monitoring: System wykrywania nieautoryzowanego dostępu (Wordfence)

8. AUTOMATYCZNE PODEJMOWANIE DECYZJI I PROFILOWANIE

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywołałoby wobec Państwa skutki prawne lub w podobny sposób istotnie wpływało na Państwa sytuację.Uwaga: Korzystamy z remarketingu (Facebook Pixel, Google Ads), który może być uznany za formę profilowania w celach marketingowych. Odbywa się to wyłącznie na podstawie Państwa zgody (cookies marketingowe) i można je wyłączyć w ustawieniach cookies na stronie.

9. COOKIES I TECHNOLOGIE ŚLEDZĄCE

Szczegółowe informacje na temat plików cookies znajdują się w osobnym dokumencie: Polityka Cookies.

10. ZMIANY POLITYKI PRYWATNOŚCI

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach poinformujemy poprzez:
  • Publikację nowej wersji na stronie jogawkrakowie.pl
  • Wiadomość e-mail do zarejestrowanych użytkowników (dla istotnych zmian)
Aktualna wersja: 2 stycznia 2025 r. Data ostatniej aktualizacji: 2 stycznia 2025 r.

11. KONTAKT

W razie pytań dotyczących Polityki Prywatności lub sposobu przetwarzania danych osobowych, prosimy o kontakt:Mayura – joga w Krakowie E-mail: kontakt@jogawkrakowie.pl Telefon: [uzupełnić] Adres: ul. Krupnicza 8/2, 31-123 Kraków
KONIEC POLITYKI PRYWATNOŚCI