Polityka Prywatności

Niniejsza Polityka Prywatności stanowi wykonanie obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.; dalej: RODO), tj. przekazania osobom, których dane dotyczą, informacji na temat zasad przetwarzania ich danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu fitbiz.pl (dalej: „Serwis") jest fitbiz sp. z o.o. z siedzibą w Falentach Nowych, ul. Apartamentowa 20/1, NIP: 5214087426 – dalej zwana Administratorem.

Z Administratorem można kontaktować się w sprawach ochrony danych osobowych i realizacji praw osób, których dane dotyczą:

• pisemnie – na adres: fitbiz sp. z o.o., ul. Apartamentowa 20/1, Falenty Nowe
• mailowo – na adres e-mail: [email protected]

Inspektor Ochrony Danych: Administrator nie powołał inspektora ochrony danych (IOD).

2. Zakres zbieranych danych

Administrator może zbierać i przetwarzać następujące kategorie danych osobowych, w zależności od sposobu korzystania z Serwisu:

• Dane podawane przy składaniu zamówienia: imię, nazwisko, adres e-mail, numer telefonu, firma i NIP (jeśli Klient chce fakturę na firmę), adres rozliczeniowy oraz dane dotyczące dokonanej płatności (np. potwierdzenie płatności, identyfikator transakcji).
• Dane zbierane przy rezerwacji konsultacji (Calendly): imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy – niezbędne do umówienia i przeprowadzenia konsultacji.
• Dane zbierane przy zapisie na newsletter: adres e-mail. Dodatkowo mogą być zbierane informacje o preferencjach tematycznych lub źródle zapisu.
• Dane zbierane przez formularz kontaktowy: imię, adres e-mail, numer telefonu, treść wiadomości – w celu udzielenia odpowiedzi na zapytanie.
• Dane zbierane przy pobraniu lead magnetu: adres e-mail – w celu dostarczenia materiału i ewentualnego zapisu do newslettera (za zgodą).
• Dane techniczne zbierane automatycznie: adres IP urządzenia Użytkownika, identyfikatory plików cookie, informacje o przeglądarce internetowej, rozdzielczości ekranu, systemie operacyjnym (zbierane przez narzędzia analityczne i pliki cookies – szczegóły w pkt 9).

Podanie powyższych danych jest dobrowolne, ale w niektórych przypadkach może być konieczne do skorzystania z określonych funkcjonalności Serwisu:

• Brak podania danych niezbędnych do złożenia zamówienia uniemożliwi jego realizację.
• Brak podania danych przy rezerwacji konsultacji uniemożliwi jej przeprowadzenie.
• Brak zgody na komunikację marketingową spowoduje, że nie otrzymasz newslettera, ale nie wpłynie na możliwość skorzystania z usług.

3. Cel przetwarzania danych i podstawy prawne

Administrator przetwarza dane osobowe Użytkowników zgodnie z przepisami RODO i polskiej ustawy o ochronie danych osobowych, w ściśle określonych celach:

• Realizacja zamówień / wykonanie umowy: dane są zbierane, aby umożliwić złożenie zamówienia, dokonanie płatności, realizację usługi wdrożeniowej, dostarczenie Treści cyfrowych (dokumentacja SOP, video tutoriale, mapy procesów), obsługę ewentualnych reklamacji (art. 6 ust. 1 lit. b RODO).
• Komunikacja z Użytkownikami, obsługa zapytań: dane kontaktowe (e-mail, nr telefonu) mogą być przetwarzane, aby udzielić odpowiedzi na pytania, przesłać potwierdzenie zamówienia, powiadomić o statusie realizacji, wysłać informacje techniczne o usługach (art. 6 ust. 1 lit. b lub f RODO).
• Rezerwacja i przeprowadzenie konsultacji: dane podane podczas rezerwacji przez Calendly służą do umówienia terminu, przygotowania się do spotkania oraz kontaktu w razie zmian (art. 6 ust. 1 lit. b RODO).
• Marketing bezpośredni (newsletter, e-mail marketing): jeżeli zapisałeś się na newsletter lub wyraziłeś zgodę na otrzymywanie informacji handlowych, wykorzystujemy Twój adres e-mail do przesyłania komunikatów marketingowych. Zgoda jest dobrowolna i możesz ją w każdej chwili wycofać (art. 6 ust. 1 lit. a RODO).
• Realizacja obowiązków prawnych: przepisy prawa mogą obligować Administratora do przetwarzania danych dla celów archiwizacyjnych i rozliczeniowych, np. księgowych, podatkowych (art. 6 ust. 1 lit. c RODO).
• Ustalenie, dochodzenie lub obrona roszczeń: dane mogą być przetwarzane w celu ewentualnego ustalenia lub dochodzenia roszczeń, obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO).
• Analiza ruchu, statystyki i ulepszanie usług: Administrator wykorzystuje pliki cookies oraz narzędzia analityczne (np. Google Analytics) do zbierania informacji o aktywności odwiedzających Serwis (art. 6 ust. 1 lit. f RODO).

4. Odbiorcy danych osobowych

Lista odbiorców danych obejmuje:

• Podmioty uczestniczące w realizacji usług: dostawcy narzędzi automatyzacji (n8n, Make, Airtable, ClickUp), platformy do podpisu elektronicznego, operatorzy płatności.
• Dostawcy usług IT i hostingu: podmioty zapewniające hosting Serwisu, serwery pocztowe, narzędzia do zarządzania projektami.
• Usługi komunikacyjne: platformy do e-mail marketingu (np. MailerLite, ActiveCampaign), system rezerwacji Calendly.
• Organy publiczne i uprawnione podmioty trzecie: dane mogą być udostępnione organom władzy publicznej, o ile uprawnienie takie wynika z przepisów prawa.

5. Przekazywanie danych do państw trzecich

Niektóre z usług zewnętrznych mogą wiązać się z przekazaniem danych poza obszar EOG. Dotyczy to w szczególności:

• Narzędzi dostarczanych przez globalne korporacje: np. Google (Google Analytics), Calendly, Airtable, ClickUp, Make. Serwery tych firm mogą znajdować się poza EOG (np. w USA).
• Usług AI: jeżeli w ramach wdrożenia wykorzystujemy narzędzia AI (np. OpenAI), dane przetwarzane w ramach generowania dokumentów mogą być transmitowane do serwerów poza EOG.

Mechanizmy ochronne: W każdym przypadku przekazania danych poza EOG Administrator zapewni odpowiednie mechanizmy ochronne wymagane przez RODO, w tym:

• Standardowe klauzule umowne (SCC) – zawarte z odbiorcą spoza EOG, gwarantujące ochronę odpowiadającą standardom europejskim.
• Decyzja stwierdzająca odpowiedni stopień ochrony – jeśli dany kraj został uznany przez Komisję Europejską za zapewniający adekwatny poziom ochrony danych.
• Inne zabezpieczenia przewidziane w art. 46 RODO.

6. Okres przechowywania danych

Dane osobowe Użytkowników będą przechowywane nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa:

• Dane związane z realizacją umów (zamówień): przechowujemy przez okres potrzebny do wykonania umowy oraz przedawnienia roszczeń umownych (co do zasady 6 lat od końca roku, w którym wykonano umowę).
• Dane księgowe i podatkowe: faktury i dokumenty księgowe przechowujemy przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego).
• Dane marketingowe (newsletter): przetwarzamy do momentu wycofania zgody lub do momentu zaprzestania wysyłki newslettera.
• Dane z konsultacji (Calendly): przechowujemy przez okres potrzebny do realizacji konsultacji i ewentualnego follow-upu, a następnie przez czas niezbędny dla zabezpieczenia roszczeń.
• Dane techniczne i analityczne (cookies): szczegóły dotyczące okresu ważności poszczególnych cookies znajdują się w sekcji 9.

Po upływie wyżej wskazanych okresów dane są usuwane lub poddawane anonimizacji.

7. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługuje Ci szereg praw związanych z przetwarzaniem Twoich danych osobowych. Możesz z nich skorzystać, kontaktując się z Administratorem (dane kontaktowe w pkt 1):

• Prawo dostępu do danych (art. 15 RODO): Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak – prawo uzyskać do nich dostęp oraz informacje o celach, kategoriach danych, odbiorcach, planowanym okresie przechowywania. Możesz też zażądać kopii swoich danych (pierwsza kopia bezpłatnie).
• Prawo sprostowania (art. 16 RODO): Masz prawo żądać niezwłocznego sprostowania danych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych (art. 17 RODO): Masz prawo zażądać usunięcia danych, jeśli np. dane nie są już niezbędne do celów, w których zostały zebrane, cofnąłeś zgodę, wniosłeś skuteczny sprzeciw, lub dane były przetwarzane niezgodnie z prawem. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.
• Prawo do ograniczenia przetwarzania (art. 18 RODO): Możesz zażądać ograniczenia przetwarzania danych (zachowamy je, ale nie będziemy wykonywać operacji poza przechowywaniem) w sytuacjach przewidzianych w RODO, np. gdy kwestionujesz prawidłowość danych lub wniosłeś sprzeciw.
• Prawo do przenoszenia danych (art. 20 RODO): W zakresie, w jakim Twoje dane przetwarzamy na podstawie zgody lub umowy i odbywa się to w sposób zautomatyzowany – masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON) oraz prawo zlecić przesłanie tych danych innemu administratorowi.
• Prawo sprzeciwu (art. 21 RODO): Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO). W przypadku marketingu bezpośredniego – sprzeciw skutkuje zawsze zaprzestaniem przetwarzania w tym celu.
• Prawo do wycofania zgody: Jeśli przetwarzamy Twoje dane w oparciu o zgodę, masz prawo w dowolnym momencie tę zgodę wycofać. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego wcześniej.

Jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Zachęcamy jednak w pierwszej kolejności do kontaktu z nami – postaramy się wyjaśnić wątpliwości i rozwiązać problem polubownie.

8. Bezpieczeństwo danych

Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzanych danych osobowych. W tym celu stosujemy m.in.:

• Szyfrowanie transmisji (SSL): cała komunikacja pomiędzy Użytkownikiem a Serwisem odbywa się za pomocą protokołu HTTPS z wykorzystaniem certyfikatu SSL.
• Kontrola dostępu: dane osobowe są dostępne tylko upoważnionym osobom.
• Systemy zabezpieczeń IT: serwis jest hostowany na bezpiecznym serwerze z aktualnym oprogramowaniem; stosujemy zapory sieciowe (firewall); baza danych jest regularnie backupowana.

W razie stwierdzenia incydentu naruszenia ochrony danych osobowych podejmiemy niezwłocznie odpowiednie działania zaradcze i – jeśli zajdzie taka potrzeba – poinformujemy osoby, których dane dotyczą, oraz organ nadzorczy zgodnie z art. 33 i 34 RODO.

Użytkownik również powinien dbać o bezpieczeństwo swoich danych, w szczególności poprzez:

• ostrożność wobec e-maili phishingowych podszywających się pod Administratora,
• nieudostępnianie swoich danych logowania osobom trzecim,
• korzystanie z aktualnego oprogramowania i przeglądarki internetowej.

9. Pliki cookies i technologie śledzące

Serwis używa plików cookies (tzw. „ciasteczek") oraz podobnych technologii, by zapewnić prawidłowe działanie strony, ulepszać jej funkcjonalności oraz prowadzić działania analityczne.

9.1. Czym są pliki cookies?

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (komputerze, smartfonie, tablecie) podczas przeglądania stron internetowych. Pozwalają stronie „zapamiętać" preferencje Użytkownika oraz rozpoznać go przy kolejnej wizycie.

9.2. Jakie rodzaje cookies wykorzystujemy?

• Cookies niezbędne (techniczne): pliki niezbędne do prawidłowego funkcjonowania Serwisu. Nie wymagają zgody – ustawiane automatycznie.
• Cookies funkcjonalne (preferencyjne): pozwalają zapamiętać wybory i ustawienia Użytkownika, aby dostosować Serwis do potrzeb.
• Cookies analityczne (statystyczne): zbierają informacje o tym, jak Użytkownicy korzystają z Serwisu – odwiedzane podstrony, czas na stronie, źródło wizyty. Korzystanie z nich wymaga zgody.
• Cookies marketingowe (reklamowe): służą do prowadzenia remarketingu, czyli wyświetlania spersonalizowanych reklam na innych stronach. Używane tylko za zgodą.

9.3. Cookies stron trzecich

Korzystamy z usług zewnętrznych dostawców, którzy mogą umieszczać własne cookies w Serwisie. Do takich dostawców należą: Google (Analytics), Calendly, oraz inne platformy. Każdy z tych podmiotów posiada własną politykę prywatności.

9.4. Zarządzanie cookies

Podczas pierwszej wizyty w Serwisie wyświetla się komunikat (baner) o wykorzystywaniu plików cookies z zapytaniem o zgodę. Dokonany wybór zostaje zapamiętany.

Jeśli chcesz zmienić preferencje:

• Możesz w każdej chwili usunąć zapisane cookies korzystając z opcji przeglądarki („wyczyść dane przeglądania").
• Możesz całkowicie zablokować obsługę cookies lub wybrać poziom ich akceptacji w ustawieniach przeglądarki.
• Wyłączenie cookies technicznych może spowodować, że Serwis nie będzie działał poprawnie.

Instrukcje zarządzania cookies w popularnych przeglądarkach:

10. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może podlegać okresowym aktualizacjom, m.in. w związku ze zmianami w przepisach prawa, technologiami czy zakresem działania Serwisu. Wszelkie zmiany Polityki będą publikowane na tej stronie z odpowiednim wyprzedzeniem (co najmniej 7 dni przed wejściem w życie).