Polityka Prywatności

1. Administratorem danych osobowych jest A.STUDIO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Gdańsku przy ul. Okopowej 7, 80-819 Gdańsk, wpisana do KRS pod nr 0001144640, NIP: 5842861805, REGON: 540429280.

2. Kontakt w sprawach ochrony danych:

   • E-mail: [email protected]
   • Adres korespondencyjny: ul. Okopowa 7, 80-819 Gdańsk
3. Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
4. Administrator nie wyznaczył Inspektora Ochrony Danych zgodnie z art. 37 RODO, gdyż nie zachodzą ustawowe przesłanki do jego powołania.

1. Art. 6 ust. 1 lit. b) RODO – wykonanie umowy o świadczenie usług oraz podjęcie działań na żądanie osoby przed zawarciem umowy.

2. Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą:

   • Na komunikację marketingową

   • Na personalizację usług przez systemy AI

   • Na wykorzystanie wizerunku w materiałach promocyjnych

3. Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora:

   • Prowadzenie działalności gospodarczej w branży wellness

   • Marketing bezpośredni własnych usług (analiza potrzeb klientów)

   • Zapewnienie bezpieczeństwa w obiekcie (monitoring, ochrona mienia)

   • Analiza zachowań użytkowników w celach optymalizacji usług

4. Test równowagi: Administrator ocenił, że wskazane interesy są zgodne z prawem, konieczne dla prowadzenia działalności i nie naruszają podstawowych praw osób, których dane dotyczą. Osoby mają prawo wnieść sprzeciw wobec tego przetwarzania zgodnie z § 9 ust. 6.

5. Art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego:

   • Przechowywanie dokumentacji księgowej

   • Rozpatrywanie skarg i reklamacji

6. Art. 9 ust. 2 lit. a) RODO – wyraźna zgoda na przetwarzanie danych zdrowotnych (przekazywanych ustnie trenerowi w celu dostosowania ćwiczeń).

Uwaga: Odmowa wyrażenia zgody na przetwarzanie danych zdrowotnych może ograniczyć dostęp do niektórych usług wymagających szczególnej kontroli bezpieczeństwa (np. pilates na reformerach).

1. Dane podstawowe:

   • Imię i nazwisko
   • Numer telefonu
   • Adres e-mail
   • Data urodzenia (weryfikacja pełnoletności)

2. Dane związane z usługami:

   • Historia rezerwacji i uczestnictwa w zajęciach
   • Zakupione abonamenty i członkostwo
   • Preferencje treningowe
   • Komunikacja z Klientem

3. Dane szczególnych kategorii (za zgodą):

   • Informacje o stanie zdrowia przekazane ustnie trenerowi

   • Wizerunek (zdjęcia, nagrania) dla celów promocyjnych

4. Dane techniczne:

   • Adres IP, informacje o przeglądarce
   • Dane z plików cookies
   • Logi aktywności w Systemie Rezerwacji
   • Znaczniki zdarzeń (event timestamps)
   • Identyfikatory urządzeń mobilnych

5. Dane rekrutacyjne:

   • CV i dane zawarte w dokumentach aplikacyjnych
   • Informacje z procesu rekrutacji

1. Świadczenie usług (art. 6 ust. 1 lit. b RODO):
   • Zarządzanie kontem w Systemie Rezerwacji
   • Obsługa rezerwacji zajęć
   • Rozliczenia i płatności
   • Obsługa reklamacji i zapytań
2. Komunikacja spersonalizowana (art. 6 ust. 1 lit. a RODO):
   • Przypomnienia o zajęciach
   • Personalizowane propozycje urodzinowe
   • Zaproszenia do powrotu po okresie nieaktywności
   • Dostosowane rekomendacje usług
3. Marketing bezpośredni (art. 6 ust. 1 lit. f RODO lub zgoda):
   • Informacje o nowych usługach i promocjach
   • Newsletter i komunikaty marketingowe
   • Analiza skuteczności kampanii marketingowych
   • Profilowanie marketingowe bez skutków prawnych lub podobnych znaczących skutków
4. Bezpieczeństwo i ochrona (art. 6 ust. 1 lit. f RODO):
   • Zapewnienie bezpieczeństwa w obiekcie
   • Ochrona przed nadużyciami
   • Ustalanie, dochodzenie lub obrona przed roszczeniami
5. Analiza i optymalizacja (art. 6 ust. 1 lit. f RODO):
   • Analiza zachowań użytkowników
   • Optymalizacja oferowanych usług
   • Statystyki wykorzystania

1. Dostawcy usług technicznych:
   1. Fitssey (System Rezerwacji)
   2. Operatorzy płatności (Stripe, ING Bank Śląski)
   3. Dostawcy usług hostingowych
2. Dostawcy usług marketingowych:
   1. Google (Analytics, reklamy)
   2. Meta (Facebook Pixel, reklamy)
   3. SendPulse (e-mail marketing)
3. Systemy automatyzacji i AI:
   1. OpenAI (przetwarzanie tekstu dla personalizacji)
   2. Make (automatyzacja procesów)
   3. Odoo (zarządzanie klientami)
   4. Notion (dokumentacja wewnętrzna)
4. Organy publiczne:
   1. Wyłącznie w zakresie wymaganym prawem (np. organy podatkowe, sądy)
5. Inne podmioty:
   1. Kancelarie prawne (w przypadku sporów)
   2. Firmy ubezpieczeniowe (w przypadku szkód)

1. Zakres wykorzystania AI:
   • Administrator wykorzystuje systemy sztucznej inteligencji do personalizacji komunikacji z Klientami
   • Głównym dostawcą usług AI jest OpenAI
2. Rodzaj przetwarzanych danych:
   • Do systemów AI przekazywane są wyłącznie dane tekstowe
   • Historia komunikacji z Klientem (w celu kontynuacji rozmowy)
   • Podstawowe informacje o preferencjach (dla personalizacji)
3. Cele przetwarzania przez AI:
   • Generowanie spersonalizowanych wiadomości
   • Dostosowywanie treści do potrzeb Klienta
   • Optymalizacja komunikacji marketingowej
4. Ochrona danych w systemach AI:
   • Dane przekazywane do AI są minimalizowane
   • Nie przekazujemy danych szczególnych kategorii do systemów AI
   • Współpracujemy wyłącznie z dostawcami AI zgodnie z RODO
   • Okres retencji: Historia komunikacji w systemach AI przechowywana maksymalnie 30 dni
   • Szczegółowe wyjaśnienie działania modeli AI dostępne pod adresem: https://www.astudio.club/ai-explanation

1. Systemy automatyzacji:
   • Make: automatyzacja procesów biznesowych, synchronizacja danych
   • SendPulse: wysyłanie wiadomości e-mail i SMS
   • Odoo: zarządzanie relacjami z klientami
2. Narzędzia analityczne:
   • Google Analytics: analiza ruchu na stronie internetowej
   • Facebook Pixel: analiza skuteczności reklam, remarketing
   • Odoo Analytics: analiza zachowań klientów
3. Cel wykorzystania:
   • Automatyzacja procesów obsługi klienta
   • Analiza zachowań użytkowników
   • Optymalizacja funkcjonowania usług
   • Personalizacja doświadczeń użytkowników

1. Dane związane z umową:
   • 6 lat od zakończenia umowy (wymogi księgowe)
2. Dane marketingowe:
   • Do momentu wycofania zgody lub wniesienia sprzeciwu
   • Maksymalnie 3 lata od ostatniej interakcji z Klientem
   • Ostatnia interakcja: otwarcie e-maila, kliknięcie w link, logowanie do systemu, udział w zajęciach
3. Dane rekrutacyjne:
   • 6 miesięcy od zakończenia procesu rekrutacji
   • 3 lata w przypadku wyrażenia zgody na udział w przyszłych rekrutacjach
   • Uwaga: Kandydat może cofnąć zgodę w każdej chwili, co skutkuje usunięciem danych przed upływem terminu
4. Dane ze zgód dla niepełnoletnich:
   • Minimum 5 lat od zakończenia świadczenia usług
5. Dane z monitoringu:
   • Co do zasady 30 dni od nagrania, chyba że materiał stanowi dowód w postępowaniu
6. Pliki cookies:
   • Zgodnie z ustawieniami przeglądarki i celami przetwarzania

1. Dostępu do danych (art. 15 RODO):
   • Uzyskania informacji o przetwarzanych danych
   • Otrzymania kopii swoich danych osobowych
2. Sprostowania danych (art. 16 RODO):
   • Poprawienia nieprawidłowych lub niepełnych danych
3. Usunięcia danych (art. 17 RODO):
   • Żądania usunięcia danych w określonych przypadkach
   • "Prawo do bycia zapomnianym"
4. Ograniczenia przetwarzania (art. 18 RODO):
   • Ograniczenia sposobu przetwarzania danych
5. Przenoszenia danych (art. 20 RODO):
   • Otrzymania danych w formacie umożliwiającym przeniesienie
   • Przeniesienia danych do innego administratora
6. Sprzeciwu (art. 21 RODO):
   • Wniesienia sprzeciwu wobec przetwarzania danych
   • Szczególnie w przypadku marketingu bezpośredniego
7. Cofnięcia zgody:
   • W każdej chwili bez wpływu na legalność dotychczasowego przetwarzania
8. Wniesienia skargi:
   • Do Prezesa Urzędu Ochrony Danych Osobowych

• Żądania można zgłaszać przez formularz w Koncie użytkownika lub e-mailem na adres [email protected]
• Administrator odpowiada w terminie 30 dni, z możliwością przedłużenia do 3 miesięcy w uzasadnionych przypadkach
• O przedłużeniu oraz jego przyczynach poinformujemy w ciągu 30 dni od otrzymania żądania

1. Zasady ogólne:
   • Przetwarzanie danych osób poniżej 18 lat wymaga zgody rodzica/opiekuna
   • Szczególna ochrona danych dzieci zgodnie z art. 8 RODO
2. Dodatkowe środki ochrony:
   • Pisemna zgoda rodzica/opiekuna przechowywana min. 5 lat
   • Ograniczony zakres zbieranych danych
   • Szczególna ostrożność w komunikacji marketingowej
3. Prawa rodziców/opiekunów:
   • Dostęp do danych dziecka
   • Prawo do sprostowania, usunięcia lub ograniczenia przetwarzania
   • Prawo cofnięcia zgody w każdej chwili

1. Rodzaje plików cookies:
   • Niezbędne: zapewniające podstawowe funkcjonalności (podstawa: art. 6 ust. 1 lit. f RODO)
   • Analityczne: Google Analytics, analiza ruchu (podstawa: zgoda + art. 173 ust. 1 Prawa Telekomunikacyjnego)
   • Marketingowe: Facebook Pixel, personalizacja reklam (podstawa: zgoda)
   • Funkcjonalne: zapamiętywanie preferencji użytkownika (podstawa: zgoda)
2. Zarządzanie zgodami:
   • Wykorzystywany system zarządzania zgodami umożliwia granularny wybór kategorii cookies
   • Baner informacyjny na stronie internetowej z możliwością szczegółowych ustawień
   • Możliwość wycofania zgody w każdej chwili przez ustawienia banera lub przeglądarki
   • Szczegółowe ustawienia cookies dostępne pod adresami:
     • Strona A.Studio: https://www.astudio.club/cookie-policy
     • ​System Fitssey: https://fitssey.com/pl/informacje-prawne/polityka-cookies
3. ​Okres przechowywania:
   • Zgodnie z ustawieniami poszczególnych dostawców
   • Możliwość ręcznego usunięcia przez użytkownika

1. Środki techniczne:
   • Szyfrowanie danych w transporcie i przechowywaniu
   • Regularne kopie zapasowe
   • Systemy monitorowania bezpieczeństwa
   • Ograniczenia dostępu do danych
   • Dwuskładnikowa autoryzacja dla dostępu do systemu Fitssey i paneli administracyjnych
2. Środki organizacyjne:
   • Szkolenia personelu w zakresie ochrony danych
   • Procedury reagowania na naruszenia
   • Regularne audyty bezpieczeństwa
   • Umowy powierzenia z podwykonawcami
3. Postępowanie z naruszeniami:
   • Niezwłoczne powiadamianie organu nadzorczego (w ciągu 72 godzin)
   • Informowanie osób, których dane dotyczą (jeśli wymagane)
   • Dokumentowanie wszystkich naruszeń

1. Zasady przekazywania:
   • Dane są przechowywane na serwerach w Unii Europejskiej
   • OpenAI wykorzystuje modele hostowane w UE tam gdzie to możliwe
   • W przypadku transferu danych do USA stosujemy EU-US Data Privacy Framework lub Standardowe Klauzule Umowne (SCC)
2. Zabezpieczenia:
   • Współpraca wyłącznie z firmami zapewniającymi odpowiedni poziom ochrony zgodny z RODO
   • Klauzule umowne zgodne z decyzją wykonawczą UE 2023/1795
   • Transfer Impact Assessment dla każdego przekazania poza EOG
   • Minimalizacja przekazywanych danych
3. Informowanie:
   • Transparentne informowanie o przekazywaniu danych
   • Wskazanie podstaw prawnych i zabezpieczeń

1. Prawo do zmian:
   • Administrator zastrzega sobie prawo zmiany Polityki Prywatności
   • Zmiany wynikające ze zmian prawnych lub technologicznych
2. Informowanie o zmianach:
   • Powiadomienie e-mailem co najmniej 14 dni przed wejściem w życie
   • Publikacja nowej wersji na stronie internetowej
3. Brak akceptacji zmian:
   • Możliwość wycofania zgód lub usunięcia konta
   • Brak sprzeciwu oznacza akceptację zmian

• E-mail: [email protected]
• Adres korespondencyjny: A.STUDIO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Okopowa 7, 80-819 Gdańsk