POLITYKA PRYWATNOŚCI
serwisu trainingzone.pl

Rozdział I

Postanowienia ogólne

• Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego działającego w domenie trainingzone.pl (dalej: „Serwis”) jest Fundacja Training Zone Skills z siedzibą w Warszawie (02-776), ul. Edwarda Warchałowskiego 6/36, wpisana do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej oraz rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001028436, NIP: 9512565299 (dalej: „Administrator”).

• Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych jest możliwy pod adresem e-mail: kontakt@trainingzone.pl lub pisemnie na adres siedziby Administratora.

• Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

• W przypadku niektórych programów realizowanych przez Administratora we współpracy z innymi podmiotami (w szczególności z jednostkami samorządu terytorialnego), Administrator może pełnić rolę współadministratora danych w rozumieniu art. 26 RODO. W takich przypadkach szczegółowe informacje o współadministrowaniu, w tym zasadnicza treść uzgodnień między współadministratorami, są udostępniane osobom, których dane dotyczą, w odrębnej klauzuli informacyjnej zamieszczonej przy formularzu zapisów na dany program.

Pojęciom użytym w niniejszej Polityce Prywatności nadaje się następujące znaczenie:

1. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
2. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO;
3. Serwis – serwis internetowy działający w domenie trainingzone.pl wraz ze wszystkimi podstronami;
4. Klient – osoba fizyczna, która zawarła z Administratorem umowę o świadczenie usług sportowych, w tym udziału w Zajęciach lub korzystania z Kortów, albo korzysta z Serwisu.
5. Uczestnik – Klient albo osoba trzecia uczestnicząca w Zajęciach na podstawie umowy zawartej na jego rzecz przez Klienta z Administratorem;
6. Zajęcia – sportowe zajęcia grupowe i indywidualne prowadzone przez Administratora, w tym treningi motoryczne, zajęcia sekcji sportowych, obozy sportowe oraz wydarzenia sportowe organizowane lub współorganizowane przez Administratora;
7. Korty – korty tenisowe udostępniane przez Administratora do rezerwacji i korzystania przez Klientów.
8. ActiveNow – system rezerwacji i zarządzania zapisami na Zajęcia, którego administratorem jest ActiveNow sp. z o.o. z siedzibą w Warszawie (00-640), ul. Mokotowska 1, KRS: 0000754602, NIP: 7010889131;
9. Konto – indywidualne konto Klienta na platformie ActiveNow umożliwiające zapisy na Zajęcia, zarządzanie harmonogramem oraz dokonywanie płatności;
10. Cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu.

Rozdział II

Cele i podstawy prawne przetwarzania danych osobowych

• Administrator przetwarza dane osobowe Klientów i Uczestników w celu zawarcia i wykonywania umowy o świadczenie usług w postaci Zajęć sportowych, w tym w celu:
  • rejestracji Klienta i Uczestnika oraz obsługi zapisów na Zajęcia,
  • założenia i obsługi Konta w systemie ActiveNow,
  • organizacji i prowadzenia Zajęć, w tym zajęć próbnych,
  • obsługi płatności za Zajęcia,
  • obsługi rezerwacji oraz płatności za korzystanie z kortów tenisowych,
  • kontaktu z Klientem w sprawach związanych z realizacją umowy,
  • obsługi reklamacji, odstąpienia od umowy i rozwiązania umowy.

• Podstawą prawną przetwarzania danych w celu wskazanym w ust. 1 jest art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).

• Zakres danych przetwarzanych w celu wskazanym w ust. 1 obejmuje:
  • W przypadku Klienta zawierającego umowę we własnym imieniu: imię i nazwisko, data urodzenia, adres poczty elektronicznej, numer telefonu;
  • W przypadku Klienta zawierającego umowę na rzecz Uczestnika (np. dziecka): imię i nazwisko Klienta, imię i nazwisko Uczestnika, data urodzenia Uczestnika, adres poczty elektronicznej Klienta (a jeżeli Klient nie jest opiekunem prawnym – również adres e-mail opiekuna prawnego), numer telefonu Klienta (a jeżeli Klient nie jest opiekunem prawnym – również numer telefonu opiekuna prawnego).

• Podanie danych osobowych jest dobrowolne, lecz niezbędne do zawarcia i wykonywania umowy. Odmowa podania danych uniemożliwia zawarcie umowy i uczestnictwo w Zajęciach.
  
  
  • W przypadku zapisów na wydarzenia sportowe organizowane przez Administratora (w szczególności obozy sportowe, wyjazdy szkoleniowe, turnieje) Administrator może przetwarzać dodatkowe dane osobowe Uczestników, w tym:
    • dane dotyczące stanu zdrowia Uczestnika (oświadczenie o braku przeciwwskazań zdrowotnych do udziału w zajęciach),dane kontaktowe osoby bliskiej wskazanej na wypadek zagrożenia życia lub zdrowia Uczestnika,informacje o specjalnych potrzebach żywieniowych lub alergiach (jeżeli są niezbędne dla bezpieczeństwa Uczestnika).
    Dane dotyczące stanu zdrowia stanowią szczególną kategorię danych osobowych w rozumieniu art. 9 ust. 1 RODO. Podstawą prawną ich przetwarzania jest wyraźna zgoda Uczestnika lub jego przedstawiciela ustawowego (art. 9 ust. 2 lit. a) RODO) albo niezbędność przetwarzania do ochrony żywotnych interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. c) RODO).
• • Uczestnik Zajęć jest świadomy, iż udział w Zajęciach jest związany z wysiłkiem fizycznym. Administrator może żądać od Uczestnika złożenia oświadczenia o braku przeciwwskazań zdrowotnych do udziału w Zajęciach. Treść takiego oświadczenia stanowi daną dotyczącą zdrowia w rozumieniu art. 9 ust. 1 RODO.
  • Podstawą prawną przetwarzania oświadczenia, o którym mowa w ust. 1, jest wyraźna zgoda Uczestnika lub jego przedstawiciela ustawowego (art. 9 ust. 2 lit. a) RODO).
• • W ramach Zajęć Administrator może prowadzić cykliczne testy funkcjonalne Uczestników, obejmujące pomiary zakresów ruchowych, siły mięśniowej oraz identyfikację dysfunkcji ruchowych i wad postawy (dalej: „Wyniki testów”).
  • Wyniki testów mogą stanowić dane dotyczące zdrowia w rozumieniu art. 9 ust. 1 RODO. Podstawą prawną ich przetwarzania jest wyraźna zgoda Uczestnika lub jego przedstawiciela ustawowego (art. 9 ust. 2 lit. a) RODO).
  • Wyniki testów są przetwarzane wyłącznie w celu indywidualizacji programu treningowego Uczestnika, monitorowania postępów oraz zapewnienia bezpieczeństwa podczas Zajęć.
  • Uczestnik lub jego przedstawiciel ustawowy może w każdym czasie zażądać usunięcia Wyników testów, co nie wpływa na legalność przetwarzania dokonanego przed cofnięciem zgody.

Administrator przetwarza dane osobowe Klientów w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających w szczególności z przepisów prawa podatkowego i rachunkowego (art. 6 ust. 1 lit. c) RODO). Zakres przetwarzanych danych obejmuje dane niezbędne do wystawienia faktur i prowadzenia dokumentacji księgowej.

• • Administrator przetwarza dane osobowe Klientów i Uczestników w celu realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f) RODO), polegającego w szczególności na:
    • ustaleniu, dochodzeniu lub obronie przed roszczeniami związanymi z umową lub prowadzoną działalnością,
    • prowadzeniu wewnętrznych statystyk i analiz dotyczących korzystania z Serwisu i Zajęć,
    • zapewnieniu bezpieczeństwa Uczestników podczas Zajęć.
  • Osoba, której dane dotyczą, ma prawo w każdym czasie wnieść sprzeciw wobec przetwarzania jej danych na podstawie art. 6 ust. 1 lit. f) RODO, z przyczyn związanych z jej szczególną sytuacją.
• • Na podstawie dobrowolnej, wyraźnej i odrębnej zgody (art. 6 ust. 1 lit. a) RODO) Administrator przetwarza dane osobowe w następujących celach:
    • Wysyłka newslettera – na podany adres e-mail za pośrednictwem platformy MailerLite. Zgoda obejmuje przesyłanie informacji handlowej drogą elektroniczną w rozumieniu art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
    • Przesyłanie informacji marketingowych – na podany adres e-mail, obejmujące informacje o ofercie Administratora, promocjach i wydarzeniach;
    • Kontakt telefoniczny w celach marketingowych – na podany numer telefonu. Zgoda obejmuje używanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego w rozumieniu art. 172 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
    • Wykorzystanie wizerunku Uczestnika – utrwalanie i rozpowszechnianie wizerunku Uczestnika (a w przypadku osób małoletnich – za zgodą przedstawiciela ustawowego) na stronie internetowej, w mediach społecznościowych i materiałach promocyjnych Administratora, zgodnie z art. 81 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
  • Każda ze zgód, o których mowa w ust. 1, jest udzielana odrębnie i może zostać cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Cofnięcie zgody jest możliwe poprzez:
    • wysłanie wiadomości e-mail na adres kontakt@trainingzone.pl,
    • kliknięcie linku rezygnacji w stopce wiadomości newslettera (w zakresie zgody na newsletter),
    • kontakt telefoniczny pod numerem +48 602 223 309.
  • Wizerunek Uczestnika może być rozpowszechniany bez konieczności uzyskania zgody wyłącznie w sytuacjach przewidzianych w art. 81 ust. 2 ustawy o prawie autorskim i prawach pokrewnych, tj. gdy stanowi on jedynie szczegół całości, takiej jak publiczna impreza sportowa, a osoba nie jest głównym motywem ujęcia.

Rozdział III

Przetwarzanie danych osobowych dzieci

• • Zajęcia prowadzone przez Administratora są skierowane w szczególności do dzieci w wieku od 4 lat. Dane osobowe osób małoletnich (poniżej 18. roku życia) są przetwarzane wyłącznie na podstawie umowy zawartej przez rodzica lub opiekuna prawnego Uczestnika (Klienta) z Administratorem.
  • W odniesieniu do osób małoletnich Administrator przetwarza następujące dane:
    • Dane Uczestnika małoletniego: imię i nazwisko, data urodzenia;
    • Dane rodzica lub opiekuna prawnego (Klienta): imię i nazwisko, adres e-mail, numer telefonu.
  • W przypadku usług świadczonych drogą elektroniczną (w tym założenie Konta w systemie ActiveNow) przetwarzanie danych osobowych dziecka, które nie ukończyło 16. roku życia, na podstawie zgody jest zgodne z prawem wyłącznie w przypadku, gdy zgodę wyraził lub zaaprobował ją przedstawiciel ustawowy (art. 8 ust. 1 RODO). Konto w systemie ActiveNow dla Uczestników małoletnich zakłada i obsługuje rodzic lub opiekun prawny. Administrator zapewnia, że informacje dotyczące przetwarzania danych dzieci są formułowane jasnym i prostym językiem, zgodnie z art. 12 ust. 1 RODO.
  • Zgoda na przetwarzanie wizerunku Uczestnika małoletniego jest udzielana przez jego przedstawiciela ustawowego. Przedstawiciel ustawowy może cofnąć zgodę w każdym czasie w sposób równie łatwy jak jej udzielenie.

Rozdział IV

Odbiorcy danych osobowych

• • Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • ActiveNow sp. z o.o. (KRS: 0000754602) – jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO), w zakresie obsługi systemu rezerwacji, zarządzania zapisami na Zajęcia oraz prowadzenia Kont;
    • Operatorzy płatności online – w zakresie niezbędnym do obsługi płatności za Zajęcia oraz wynajem kortów, tj. Krajowy Integrator Płatności S.A. (Tpay.com, KRS: 0000412357), PayU S.A. (KRS: 0000274399), PayPro S.A. – Przelewy24 (KRS: 0000347935) oraz mBank S.A. w zakresie usługi PayNow (KRS: 0000025237);
    • MailerLite Limited – jako podmiot przetwarzający w zakresie obsługi wysyłki newslettera;
    • Dhosting.pl – jako dostawca usług hostingowych zapewniający infrastrukturę techniczną Serwisu;
    • Dostawcy usług księgowych i prawnych – w zakresie niezbędnym do prowadzenia księgowości i obsługi prawnej Administratora;
    • Organy państwowe i inne podmioty uprawnione na podstawie przepisów prawa – w przypadku, gdy obowiązek udostępnienia danych wynika z powszechnie obowiązujących przepisów prawa.
  • Administrator zawiera z każdym podmiotem przetwarzającym dane osobowe w jego imieniu umowę powierzenia przetwarzania danych osobowych spełniającą wymogi art. 28 RODO.
  • Dane osobowe nie są sprzedawane ani udostępniane odpłatnie podmiotom trzecim w celach marketingowych.

Rozdział V

Okres przechowywania danych osobowych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a w szczególności:

1. Dane przetwarzane w celu zawarcia i wykonywania umowy – przez okres obowiązywania umowy oraz po jej zakończeniu przez okres przedawnienia roszczeń wynikających z umowy (co do zasady 6 lat od dnia wymagalności roszczenia, zgodnie z art. 118 Kodeksu cywilnego);
   1. Dane przetwarzane w celu wypełnienia obowiązków podatkowych i rachunkowych – przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku);
   1. Dane przetwarzane na podstawie zgody (newsletter, marketing, wizerunek) – do czasu cofnięcia zgody;
   1. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – do czasu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania;
   1. Wizerunek – nie dłużej niż 5 lat od dnia utrwalenia, chyba że zgoda zostanie wcześniej cofnięta;
   1. Wyniki testów funkcjonalnych – przez okres uczestnictwa w Zajęciach lub do czasu cofnięcia zgody, w zależności od tego, co nastąpi wcześniej.

Rozdział VI

Prawa osób, których dane dotyczą

• • Osobie, której dane dotyczą, przysługują następujące prawa:
    • Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce – prawo do uzyskania dostępu do nich oraz informacji wskazanych w art. 15 RODO;
    • Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, oraz do żądania uzupełnienia niekompletnych danych osobowych;
    • Prawo do usunięcia danych (art. 17 RODO) – prawo do żądania niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzą okoliczności wskazane w art. 17 ust. 1 RODO;
    • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania w przypadkach wskazanych w art. 18 ust. 1 RODO;
    • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi;
    • Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f) RODO;
    • Prawo do cofnięcia zgody – w zakresie, w jakim podstawą przetwarzania jest zgoda, osoba ma prawo cofnąć zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  • W celu skorzystania z praw wskazanych w ust. 1 należy skontaktować się z Administratorem pod adresem e-mail: kontakt@trainingzone.pl lub pisemnie na adres siedziby Administratora.
  • Administrator udziela informacji o podjętych działaniach bez zbędnej zwłoki – najpóźniej w terminie miesiąca od otrzymania żądania, z możliwością przedłużenia tego terminu o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań, o czym Administrator informuje osobę, której dane dotyczą.
  • Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl) – jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

Rozdział VII

Pliki cookies i narzędzia analityczne

• • Serwis wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia prawidłowego działania Serwisu, dostosowania treści do preferencji Użytkownika, prowadzenia statystyk odwiedzin oraz wyświetlania reklam dopasowanych do zainteresowań Użytkownika.
  • Serwis wykorzystuje następujące rodzaje plików cookies:
    • Cookies niezbędne (funkcjonalne) – umożliwiające korzystanie z usług dostępnych w Serwisie, np. utrzymanie sesji użytkownika;
    • Cookies analityczne – umożliwiające zbieranie informacji o sposobie korzystania z Serwisu;
    • Cookies marketingowe – umożliwiające dostosowanie reklam do zainteresowań Użytkownika.
  • W Serwisie wykorzystywane są następujące narzędzia analityczne i marketingowe podmiotów trzecich:
    • Google Analytics – usługa analizy ruchu internetowego firmy Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Szczegóły dotyczące przetwarzania danych: https://policies.google.com/privacy;
    • Google Tag Manager – narzędzie do zarządzania tagami analitycznymi i marketingowymi firmy Google Ireland Limited;
    • Facebook Pixel (Meta Pixel) – narzędzie analityczno-reklamowe firmy Meta Platforms Ireland Limited (Merrion Road, Dublin 4, Irlandia). Szczegóły: https://www.facebook.com/privacy/policy;
    • Firebase – platforma firmy Google Ireland Limited wykorzystywana do celów analitycznych.
  • Serwis zawiera również przyciski i odnośniki kierujące do profili Administratora w mediach społecznościowych (Facebook, Instagram). Kliknięcie tych elementów może skutkować zapisaniem plików cookies przez operatora danego serwisu społecznościowego.
  • Korzystanie z narzędzi wskazanych w ust. 3 może wiązać się z przekazywaniem danych osobowych do państw trzecich (w szczególności do Stanów Zjednoczonych). Przekazywanie danych odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-U.S. Data Privacy Framework) lub na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską.
  • Użytkownik może samodzielnie zarządzać plikami cookies, w tym blokować lub usuwać je, za pośrednictwem ustawień swojej przeglądarki internetowej. Zablokowanie plików cookies może wpłynąć na funkcjonalność Serwisu.
  • Użytkownik wyraża zgodę na stosowanie plików cookies za pośrednictwem mechanizmu zarządzania zgodami (baner cookies) wyświetlanego przy pierwszym wejściu na stronę Serwisu. Użytkownik może zmienić swoje preferencje w każdym czasie za pośrednictwem tego mechanizmu.

Rozdział VIII

Bezpieczeństwo danych osobowych

• • Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem RODO oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  • Serwis jest zabezpieczony certyfikatem SSL (Secure Socket Layer), który zapewnia szyfrowanie danych przesyłanych między urządzeniem Użytkownika a serwerem Serwisu.

Rozdział IX

Postanowienia końcowe

• • Niniejsza Polityka Prywatności może być aktualizowana w celu dostosowania do zmian w przepisach prawa lub zmian w sposobie przetwarzania danych osobowych przez Administratora.
  • O każdej istotnej zmianie Polityki Prywatności Administrator poinformuje Użytkowników poprzez opublikowanie zaktualizowanej wersji w Serwisie oraz – w przypadku Klientów posiadających Konto – poprzez wysłanie powiadomienia drogą elektroniczną.
  • Niniejsza Polityka Prywatności obowiązuje od dnia 01.09.2025 r.