Polityka prywatności

1. Kategorie danych

• Identyfikacyjne i kontaktowe (np. imię, e-mail, nr telefonu).
• Konto i aktywność (logowania, rezerwacje, historia wejść/ćwiczeń).
• Płatności (identyfikatory/tokeny od dostawcy płatności; nie przechowujemy pełnych danych kart).
• Lokalizacja przy wejściu (wyłącznie w momencie otwierania drzwi; nie utrwalamy współrzędnych).
• CCTV (obraz, bez dźwięku).
• Korespondencja/support (treść zgłoszeń, metadane).
• Dane techniczne/IoT (ID urządzenia, wersja aplikacji/OS, adres IP, token FCM, logi otwarć kluczem: czas, punkt, identyfikator; krytyczne zdarzenia telemetrii).
• Oświadczenie zdrowotne – fakt złożenia, odpowiedź „zgoda lekarza: tak/nie”, daty.
• Niepełnoletni – dla przetwarzania opartego na zgodzie (np. analityka/SDK) u osób <16 lat wymagana jest zgoda opiekuna; umowę w imieniu osoby niepełnoletniej zawiera jej przedstawiciel ustawowy lub udziela wymaganego zezwolenia. > Wymóg podania danych do umowy: e-mail i numer telefonu są niezbędne do założenia konta i aktywacji/bezpieczeństwa mobilnego klucza (w tym odzyskania dostępu). Brak podania uniemożliwi zawarcie lub wykonanie umowy. Numeru telefonu nie używamy do marketingu.

2. Cele i podstawy prawne

A. Świadczenie usług

Konto (wymagane: e-mail i numer telefonu), rezerwacje, wejścia, mobilny klucz.

Podstawa: umowa.

A1. Personalizacja operacyjna (sugestie treningów)

Propozycje oparte na Twojej aktywności i parametrach dostępnych na naszej maszynie treningowej (np. poziom/obciążenie/czas). Nie podejmujemy decyzji wywołujących skutki prawne ani w podobny sposób istotnie na Ciebie wpływających.

Podstawa: umowa – poprawa użyteczności i jakości treningu.

B. Komunikacja operacyjna

• e-mail potwierdzający zawarcie umowy wraz z treścią Warunków i Polityką prywatności (trwały nośnik),
• e-mail potwierdzający rezerwację,
• przypomnienia o końcu okresu próbnego (≥24 h wcześniej),
• przypomnienia o odnowieniu (30 i 7 dni wcześniej),
• informacje o istotnych zmianach Warunków/Polityki,
• informacje o zmianie kontroli/cesji (jeśli dotyczy).

Podstawa: umowa (niezbędność do jej wykonania) lub nasz uzasadniony interes polegający na transparentnym informowaniu i zapobieganiu zaskoczeniu odnowieniem; w zakresie opartym na uzasadnionym interesie przysługuje sprzeciw. Powiadomienia push są opcjonalne i możesz je wyłączyć w ustawieniach iOS/Android.

C. Bezpieczeństwo i niezawodność

Kontrola dostępu (logi), zapobieganie nadużyciom, diagnostyka (telemetria), logi bezpieczeństwa, kopie, dochodzenie/obrona roszczeń.

Podstawa: uzasadniony interes – ochrona dostępu do obiektów i stabilności systemów.

Reguły półautomatyczne. Wykorzystujemy półautomatyczne reguły (np. wykrywanie powtarzających się no-show lub nadużyć dostępu), które mogą skutkować czasowym ograniczeniem rezerwacji lub mobilnego klucza. Nie podejmujemy decyzji w pełni zautomatyzowanych wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływających. Masz prawo do odwołania i interwencji człowieka.

Płatności — pre-autoryzacje i ponowienia. Dostawca płatności może wykonywać pre-autoryzacje oraz ponowienia obciążenia w ramach aktywnej umowy. Po naszej stronie przetwarzamy identyfikatory metody płatności, statusy i kody błędów w celu rozliczeń i zapewnienia ciągłości usługi (umowa / uzasadniony interes).

D. Analityka i diagnostyka (SDK)

Wyłącznie po Twojej zgodzie (np. GA4, Crashlytics). Do czasu zgody narzędzia są nieaktywne.

Podstawa: zgoda.

E. Obowiązki prawne

Rozliczenia, podatki, odpowiedzi na żądania organów.

Podstawa: obowiązek prawny.

F. R&D / doskonalenie usług

Na danych zagregowanych lub pseudonimizowanych (jakość, bezpieczeństwo, planowanie rozwoju) bez re-identyfikacji; bez marketingu.

Podstawa: uzasadniony interes – analiza jakości i planowanie rozwoju bez re-identyfikacji.

G. Zapytania przedumowne (leady/prospekty)

Obsługa zapytań/list oczekujących przed rejestracją (imię, e-mail/telefon, treść zapytania).

Podstawa: uzasadniony interes – udzielanie odpowiedzi na zapytania przed zawarciem umowy.

H. Oświadczenie zdrowotne (dane szczególne)

Potwierdzenie, że nie jesteś świadomy/a przeciwwskazań do ćwiczeń. Jeżeli wskażesz schorzenie, poprosimy o informację „zgoda lekarza: tak/nie”. Nie wymagamy ani nie przechowujemy zaświadczeń; zapisujemy wyłącznie fakt złożenia oświadczenia, odpowiedź i daty.

Podstawa: wyraźna zgoda; możesz ją cofnąć w każdym czasie (cofnięcie nie wpływa na zgodność przetwarzania sprzed cofnięcia). Po zakończeniu umowy/wycofaniu zgody możemy przechowywać wyłącznie minimalny zakres informacji niezbędny do ustalenia, dochodzenia lub obrony roszczeń – do upływu przedawnienia.

Wypowiedzenie z przyczyn zdrowotnych. Jeżeli złożysz wniosek o rozwiązanie umowy z uwagi na trwałą niezdolność do ćwiczeń i przedstawisz dokument potwierdzający okoliczności, możemy — wyłącznie w niezbędnym zakresie — przetwarzać dokumenty medyczne. Podstawa przetwarzania: nasz uzasadniony interes polegający na obsłudze wniosku oraz ochronie przed nadużyciami i roszczeniami. Retencja: tylko przez czas potrzebny do rozpatrzenia wniosku oraz ewentualnych postępowań i roszczeń, nie dłużej niż do upływu przedawnienia.

3. Cookies/SDK i preferencje

Używamy plików/SDK:

• niezbędnych (logowanie, bezpieczeństwo, mobilny klucz dostępu),
• funkcjonalnych/operacyjnych (opcjonalnych) — powiadomienia push (FCM); możesz je wyłączyć w iOS/Android,
• analityka i diagnostyka (crash) — wyłącznie po zgodzie; do czasu zgody zablokowane.

Nie stosujemy pikseli marketingowych ani śledzenia w e-mailach transakcyjnych. Zgoda nie jest wstępnie zaznaczona; odmowa jest tak samo prosta jak zgoda.

4. Odbiorcy danych (kategorie)

• Płatności – dostawcy rozliczeń i tokenizacji.
• E-mail/SMS – dostawcy wysyłki korespondencji transakcyjnej i SMS (jeśli używane).
• Analityka/diagnostyka (wyłącznie za zgodą).
• Powiadomienia push operacyjne.
• Kontrola dostępu (mobilny klucz).
• Hosting/IT/bezpieczeństwo (w tym kopie i monitoring systemów).
• Reorganizacja/M&A – w razie zmiany kontroli (np. połączenie, sprzedaż przedsiębiorstwa) dane mogą zostać przekazane następcy prawnemu jako nowemu administratorowi w celu kontynuacji świadczenia usług; poinformujemy Cię co najmniej 30 dni wcześniej (trwały nośnik).

Udostępniamy dane organom wyłącznie, gdy jest to wymagane prawem. Na żądanie udostępnimy kopie istotnych postanowień umów powierzenia/transferowych.

5. Miejsca przetwarzania i transfery

Główne przetwarzanie w EOG (serwery m.in. w Belgii). Jeżeli dochodzi do przekazania danych poza EOG, stosujemy odpowiednie mechanizmy:

• USA – decyzja adekwatności UE (EU-U.S. Data Privacy Framework), o ile odbiorca jest certyfikowany;
• Pozostałe transfery – Standardowe Klauzule Umowne (2021/914) oraz odpowiednie zabezpieczenia (np. szyfrowanie, kontrola dostępu, pseudonimizacja).

Możesz uzyskać kopię stosownych zabezpieczeń, kontaktując się na contact@tom.fit. W przypadku reorganizacji/M&A zastosujemy odpowiednie zabezpieczenia i poinformujemy Cię z wyprzedzeniem; zachowujesz wszystkie prawa opisane w niniejszej Polityce.

6. Retencja

• Konto/umowa: czas trwania umowy + 6 lat.
• Płatności/rozliczenia: wg przepisów rachunkowo-podatkowych.
• Logi bezpieczeństwa (otwarcia kluczem, telemetria krytyczna): zasadniczo 6 miesięcy; do 12 miesięcy przy uzasadnionej potrzebie (np. dochodzenie nadużyć/incydentu).
• CCTV: 30 dni (dłużej wyłącznie dowodowo).
• Korespondencja/support: co do zasady 3 lata; do 6 lat przy sporze/przedawnieniu.
• Dane analityczne/diagnostyka (za zgodą): 2 miesiące, następnie wyłącznie agregaty/anonimizacja.
• Oświadczenie zdrowotne: przechowujemy fakt oświadczenia i odpowiedź „zgoda lekarza: tak/nie” – przez czas umowy, a po jej zakończeniu wyłącznie w niezbędnym zakresie do ustalenia/dochodzenia/obrony roszczeń – do upływu przedawnienia.
• Dane lokalizacyjne (klucz): nie utrwalamy współrzędnych; przechowujemy log zdarzenia wejścia zgodnie z powyższymi zasadami.

7. Twoje prawa

Masz prawo do:

• dostępu do swoich danych,
• sprostowania,
• usunięcia,
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
• wycofania zgody (jeśli stanowi podstawę przetwarzania).

Sprzeciw: możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie — w szczególności wobec: komunikacji push operacyjnej, działań bezpieczeństwo/diagnostyka opartych na LI, R&D na danych zagregowanych/pseudonimizowanych, oraz obsługi zapytań przedumownych.

Sprzeciw możesz złożyć e-mailem (contact@tom.fit) lub w aplikacji (Ustawienia → Prywatność). Sprzeciw nie wpływa na zgodność z prawem przetwarzania sprzed jego wniesienia; skutkuje wyłączeniem danego celu w przyszłości.

W zakresie niezbędnym do zapewnienia bezpieczeństwa i kontroli dostępu możemy wykazać istnienie przeważających, uzasadnionych podstaw, co może skutkować oddaleniem sprzeciwu. Wyłączenie tych działań może uniemożliwić korzystanie z usługi.

Wnioski i sprzeciwy: contact@tom.fit lub w aplikacji. Odpowiadamy do 1 miesiąca.

Skarga: Prezes UODO.

Informujemy, czy podanie danych jest wymogiem umownym/prawnym i o konsekwencjach niepodania – patrz sekcja „Wymóg podania danych do umowy”.

8. Monitoring wizyjny (CCTV)

Cel: bezpieczeństwo osób i mienia.

Zakres: obraz bez dźwięku.

Retencja: 30 dni (dłużej wyłącznie dowodowo).

Strefy są oznaczone (piktogram + skrócona klauzula + QR do tej sekcji). Toalety i inne strefy sanitarne nie są monitorowane. Wykonano DPIA. Dostęp do nagrań mają wyłącznie upoważnione osoby/podmioty.

9. Zmiany i kontakt

O istotnych zmianach informujemy ≥14 dni wcześniej na trwałym nośniku (e-mail).

Kontakt: contact@tom.fit.

10. Bezpieczeństwo przetwarzania

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z obowiązującymi przepisami o ochronie danych. (Szczegóły w politykach wewnętrznych i umowach z podwykonawcami).