Polityka Prywatności
POLITYKA PRYWATNOŚCI
Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz
ciasteczek, czyli tzw. cookies.
I. NAZWA I ADRES JEDNOSTKI ODPOWIEDZIALNEJ
BOHO Studio jest przedsiębiorstwem zarejestrowanym pod firmą Natalie Bohodance Natalia Skiba z siedzibą we
Wrocławiu ( 51-162), ul. Jana Długosza 59-75, tel :781 788052 ,
tel. do Studio: 530 003 530, email: bohostudio.wroclaw@gmail.com
II. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Przetwarzamy dane osobowe osób zainteresowanych naszą ofertą oraz naszych klientów przede wszystkim w zakresie
koniecznym do zawarcia i wykonania umowy. Przetwarzanie danych osobowych odbywa się tylko za zgodą osoby, z
wyjątkiem sytuacji, gdy przetwarzanie danych wymagane jest przepisami prawa lub niezbędne z uwagi na prawnie
uzasadniony interes Mandala Yoga Studio.
Podstawami przetwarzania danych osobowych są:
Art. 6 ust. 1 lit. a RODO służy jako podstawa prawna, gdy uzyskaliśmy od zgodę na przetwarzanie danych w
określonym celu;
Art. 6 ust. 1 lit. b RODO jest podstawą prawną, gdy przetwarzanie danych osobowych konieczne jest do wykonania
umowy, np. gdy dochodzi do zawarcia umowy o członkostwo. Ta podstawa prawna obowiązuje również do
przetwarzania danych osobowych koniecznych do podjęcia działań przed zawarciem umowy, np. gdy poprzez
formularz kontaktowy kierowane są do nas pytania dotyczące naszych usług i produktów.
Art. 6 ust. 1 lit. c RODO stanowi podstawę prawną, jeżeli przetwarzanie danych osobowych konieczne jest do
wypełnienia zobowiązań prawnych, np. wypełnienia obowiązków rachunkowych i podatkowych.
Art. 6 ust. 1 lit. d RODO stanowi podstawę prawną, jeżeli żywotne interesy naszych Klubowiczów wymagają
przetwarzania danych osobowych.
Art. 6 ust. 2 lit. f RODO stanowi podstawę prawną, jeżeli przetwarzanie danych osobowych niezbędne jest do
celów wynikających z prawnie uzasadnionych interesów naszego przedsiębiorstwa.
III. USUWANIE DANYCH I DŁUGOŚĆ OKRESU PRZECHOWYWANIA
Dane osobowe przetwarzamy i przechowujemy tylko w okresie realizacji celu ich przetwarzania. Przechowywanie danych
możliwe jest również, gdy zostało to przewidziane przez europejskiego bądź krajowego ustawodawcę w ustawach,
rozporządzeniach, jak i pozostałych przepisach, zgodnie z którymi zobowiązani jesteśmy postępować. Usunięcie
danych będzie miało miejsce również wtedy, gdy upłynie przewidziany w przepisach okres przechowywania, chyba
że występować będzie konieczność dalszego ich przechowywania z innych przyczyn.
IV. PRZETWARZANIE DANYCH OSOBOWYCH Z ZAWARTYCH UMÓW ORAZ REALIZACJA UMOWY
Przetwarzamy dane, które otrzymujemy w ramach umowy, w tym przekazywane w formularzu osobowym.
W związku z zawarciem umowy przetwarzamy następujące dane:
Imię i nazwisko,
Dane kontaktowe (adres, e-mail, telefon),
Zdjęcie.
Ponadto w przypadku zawarcia umowy przez osobę niepełnoletnią będziemy przetwarzać dodatkowo następujące
dane:
Dane płatnika i opiekuna prawnego.
Podczas odwiedzin BOHO Studio rejestrujemy następujące dane (zwane dalej zbiorczo jako „dane dostępowe”):
data wejścia,
godzina wejścia.
Pozostały zakres, cel i czas przetwarzania danych osobowych znajduje się w Tabeli ZAKRES PRZETWARZANIA
DANYCH OSOBOWYCH.
V. PRZEKAZYWANIE DANYCH OSOBOWYCH
W ramach przedsiębiorstwa dostęp do Twoich danych mogą otrzymać wyłącznie takie podmioty, które współpracują
z nami w zakresie niezbędnym do realizacji umowy oraz obowiązków ustawowych. Są to przedsiębiorstwa z branż
usług IT, banki, firmy świadczące obsługę prawną lub księgową.
Przekazujemy dane tylko wtedy, gdy umożliwiają to przepisy ustawowe lub gdy uzyskaliśmy zgodę danej osoby albo
gdy jesteśmy upoważnieni do udzielenia informacji. Odbiorcami danych osobowych mogą być np. jednostki
publiczne i instytucje (np. urzędy, organy skarbowe, organy ścigania). Dalszymi odbiorcami danych mogą być też
jednostki upoważnione przez osobę której dane podlegają przekazaniu.
Nie przekazujemy również danych osobowych innym firmom bez wyraźnej potrzeby – w szczególności nie
udostępniamy ani nie przekazujemy danych osobowych firmom marketingowym ani innym, które mogłyby je
wykorzystać w celu nękania niezamówionymi reklamami czy wysyłania spamu.
VI. UPRAWNIENIA OSÓB KTÓRYCH DANE PRZETWARZAMY
Każda osoba której dane przetwarzamy uprawniona jest do:
informacji o jej danych osobowych które przechowujemy (art. 15 RODO)
niezwłocznego poprawienia i/lub uzupełnienia danych osobowych (art. 16 RODO)
usunięcia danych osobowych przechowywanych przez nas (art. 17 RODO)
ograniczenia przetwarzania danych osobowych (art. 18 RODO)
przenoszenia danych osobowych (art. 20 RODO)
sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)
skargi do jednostki nadzorującej; Skargę można złożyć w szczególności do jednostki nadzorującej.
VII FIRMY ZEWNĘTRZNE BIORĄCE UDZIAŁ W PRZETWARZADNIU DANYCH OSOBOWYCH
1. Hosting.
• Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: lh.pl
• Dane rejestrowe firmy hostingowej: LH PL Sp. z o.o. Pamiątkowa 2/56 Poznań ,NIP: 7831711517, REGON:
302693647, KRS: 0000503852
SĄD REJONOWY POZNAŃ – NOWE MIASTO I WILDA W POZNANIU, VIII WYDZIAŁ GOSPODARCZY
KRAJOWEGO REJESTRU SĄDOWEGO, Kapitał zakładowy: 37000 zł
• Pod adresem https://lh.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy
hostingowej.
Firma hostingowa:
• stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
• stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy
gaśnicze),
• stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne
tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
• stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu,
monitoring),
• stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów
systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy
klimatyzacji),
• stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności
(szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
• powołała Inspektora Ochrony Danych.
Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera.
Zapisowi mogą podlegać:
• zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
• czas nadejścia zapytania,
• czas wysłania odpowiedzi,
• nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
• informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
• adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy
przejście do Serwisu nastąpiło przez odnośnik,
• informacje o przeglądarce użytkownika,
• informacje o adresie IP,
• informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez
rejestratory na stronie,
• informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej
przez Operatora.
2. Operator systemu rezerwacji Fitssey
Bezpieczeństwo centrum danych
Serwery Fitssey zlokalizowane są w kilku światowej klasy centrach danych znajdujących się w Europie. Wyłącznie
przeszkoleni administratorzy posiadający odpowiednie klucze dostępu (nie używamy haseł) posiadają dostęp do
danych.Okresowo uruchamiamy serię testów dla naszych usług na serwerach, aby mieć pewność, że są zawsze
dostępne i działają bez zarzutu.Co kilka godzin tworzymy zaszyfrowane kopie zapasowe bazy danych oraz plików.
Wprowadziliśmy zabezpieczenia DDoS na wszystkich naszych serwerach.
Zabezpieczenia aplikacji
Wszystkie wprowadzone hasła użytkowników są haszowane. Nikt nie jest w stanie ich odkodować, nawet my. Jeśli
zapomnisz swojego hasła, konieczne będzie jego zresetowanie. Nasze serwisy, formularze rejestracyjne i
połączenie pomiędzy Twoją przeglądarką, a naszymi serwerami są szyfrowane przy pomocy protokołu TLS. Każdego
tygodnia uruchamiamy tysiące testów, aby upewnić się, że aplikacja jest wolna od błędów i luk.
Certyfikat PCI DSS
Posiadamy certyfikat PCI DSS (skrót z ang. Payment Card Industry Data Security Standard), który jest normą
wprowadzoną przez organizację zajmującą się wdrażaniem standardów bezpieczeństwa w obrocie bezgotówkowym
(Payment Card Industry Security Standards Council). Zgodnie z wymogami PCI DSS oraz organizacji płatniczych,
wszystkie przedsiębiorstwa i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych
powinny spełniać rygorystyczne standardy bezpieczeństwa.
Jakie korzyści płyną z przestrzegania standardów PCI DSS?
Wszelkie przetwarzane dane, takie jak dane karty są szyfrowane, przesyłane i przechowywane z zachowaniem
odpowiednich procedur oraz standardów bezpieczeństwa. Systemy informatyczne są bezpieczne i stale
monitorowane. Ryzyko oszustw zostaje ograniczone do minimum, a wszelkie poufne dane nie trafią w
niepowołane ręce lub nie zostaną wykorzystane do celów przestępczych.
Pracownicy
Stale szkolimy naszych pracowników na temat metod bezpieczeństwa, włączając w to metody socjotechniki, sposoby
wyłudzania poufnych informacji, scam i ataki hakerskie. Wyłącznie przeszkoleni administratorzy posiadają dostęp
do danych osobowych.
Ty
Pomimo wszystkich naszych zabezpieczeń, wciąż istnieje ryzyko, że ktoś dostanie się na Twoje konto Fitssey
korzystając z Twojego komputera. Stale monitorujemy i w razie potrzeby możemy zawiesić konta, które wykazują
podejrzaną aktywność. Na bieżąco weryfikujemy i w przypadku konieczności poinformujemy Cię o nietypowej
aktywności Twojego konta. Udostępniamy możliwość utworzenia specyficznych uprawnień dla kont pracowników,
aby ograniczyć im dostęp do aplikacji.
Zgłaszanie zagrożeń
Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach naszej aplikacji, skontaktuj się z nami pod adresem
hello@fitssey.com. Zgłoszenie powinno zawierać: Opis i potencjalne skutki zagrożenia.
Szczegółowy opis kroków niezbędnych do odtworzenia opisanej sytuacji. Jeśli to możliwe, załącz zrzuty ekranu,
które pomogą nam szybciej zidentyfikować ewentualny problem.
VIII. ZGŁASZANIE NARUSZEŃ DANYCH ORAZ ŻĄDAŃ
Wszelkie wątpliwości lub żądania w odniesieniu do przetwarzania danych osobowych należy zgłaszać na nasz adres
email: bohostudio.wroclaw@gmail.com
VI. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to
niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze.
Dotyczy to takich grup odbiorców:
• firma hostingowa na zasadzie powierzenia
• firmy, świadczące usługi marketingu oraz obsługi rezerwacji na rzecz Administratora
Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania
związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W
odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
Przysługuje Ci prawo żądania od Administratora:
• dostępu do danych osobowych Ciebie dotyczących,
• ich sprostowania,
• usunięcia,
• ograniczenia przetwarzania,
• oraz przenoszenia danych.
Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania danych osobowych w celu wykonania
prawnie uzasadnionych interesów realizowanych przez Administratora, przy czym prawo sprzeciwu nie
będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do
przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia,
dochodzenia lub obrony roszczeń.
Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki
2, 00-193 Warszawa.
Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym
podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w
celu prowadzenia przez Administratora marketingu bezpośredniego.
Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych
osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
6. Informacje w formularzach
1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z
adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się
wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu
dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo
kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
7. Istotne techniki marketingowe
1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA).
Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa
bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach
użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje
wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
2. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z
siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych,
wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych
serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
8. Informacja o plikach cookies
1.Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które
przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron
internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas
przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do
nich dostęp jest operator Serwisu.
9. Pliki cookies wykorzystywane są w następujących celach:
• utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej
podstronie Serwisu ponownie wpisywać loginu i hasła;
• realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
• W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz
„stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w
urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub
wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w
urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich
usunięcia przez Użytkownika.
• Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie
dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu
mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików
cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat
zawiera pomoc lub dokumentacja przeglądarki internetowej.
• Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach
internetowych Serwisu.
• Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być
również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google
(Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą
w USA).
10. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że
wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania
preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i
postępuj zgodnie z instrukcjami:
• Edge, Internet Explorer, Chrome, Safari, Firefox, Opera
Urządzenia mobilne:
• Android, Safari (iOS), Windows Phone
W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich
ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE).