Polityka Prywatności BodyVibes

Polityka Prywatności BodyVibes

Wróć do strony głównej

Wróć do strony głównej

1. Wprowadzenie

1.1. Polityka prywatności określa metody gromadzenia, wykorzystywania, przetwarzania i ochrony informacji o użytkownikach aplikacji BodyVibes, dostępnej poprzez witrynę www.bodyvibes.pl oraz w sklepach Google Play i App Store.

2. Postanowienia ogólne

2.1. W Polityce prywatności są określone metody, jakimi dane osobowe Użytkowników są zbierane, przetwarzane i przechowywane niezbędne do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego www.bodyvibes.pl oraz aplikacji mobilnej BodyVibes (dalej łącznie: Serwis).

2.2. Zbiór danych osobowych przez Serwis ogranicza się wyłącznie do informacji niezbędnych do świadczenia i rozwoju usług oferowanych w nim, zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO).

2.3. Dane osobowe gromadzone za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

3. Administrator danych

3.1. BodyVibes Sp. z o.o. z siedzibą w Warszawie przy ul. Raszyńskiej 32/44/103, 02-026 Warszawa, KRS: 0001113689, REGON: 529096832, NIP: 7011213588, e-mail: info@bodyvibes.pl (dalej: Administrator) jest Administratorem danych osobowych zbieranych poprzez Serwis.

3.2. Administrator nie powołał Inspektora Ochrony Danych. We wszelkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem: info@bodyvibes.pl.

4. Cele i podstawy prawne przetwarzania danych osobowych

4.1. Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania

Podstawa prawna

Okres przechowywania

a) Rejestracja konta, logowanie, weryfikacja tożsamości

art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Przez czas trwania umowy i okres przedawnienia roszczeń

b) Realizacja umowy o świadczenie usług (subskrypcja, BodyCharmsy, rezerwacje Zajęć)

art. 6 ust. 1 lit. b RODO

Przez czas trwania umowy i okres przedawnienia roszczeń

c) Obsługa płatności i wystawianie faktur

art. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe i rachunkowe)

5 lat od końca roku podatkowego

d) Komunikacja z Użytkownikiem (formularz kontaktowy, live chat, obsługa zapytań)

art. 6 ust. 1 lit. b RODO / art. 6 ust. 1 lit. f RODO (uzasadniony interes — odpowiadanie na zapytania)

Przez czas niezbędny do obsługi sprawy

e) Wysyłka newslettera i komunikacji marketingowej

art. 6 ust. 1 lit. a RODO (zgoda)

Do cofnięcia zgody

f) Marketing własnych usług, remarketing

art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)

Do wniesienia sprzeciwu

g) Personalizacja Serwisu, profilowanie ofert

art. 6 ust. 1 lit. a RODO (zgoda)

Do cofnięcia zgody

h) Analiza i statystyki (analityka korzystania z Serwisu)

art. 6 ust. 1 lit. f RODO (uzasadniony interes)

Maksymalnie 24 miesiące

i) Rozpatrzenie wniosków o zawieszenie Subskrypcji z przyczyn zdrowotnych (dane dotyczące zdrowia)

art. 9 ust. 2 lit. a RODO (wyraźna zgoda Użytkownika)

Do zakończenia procedury weryfikacyjnej, następnie niezwłoczne usunięcie

j) Ustalenie, dochodzenie i obrona przed roszczeniami

art. 6 ust. 1 lit. f RODO (uzasadniony interes)

Do upływu terminu przedawnienia roszczeń (6-10 lat)

k) Przekazywanie danych podmiotom świadczącym usługi prawne, doradcze i windykacyjne w celu dochodzenia roszczeń

art. 6 ust. 1 lit. f RODO (uzasadniony interes)

Do zakończenia postępowania

l) Wykonanie obowiązków wynikających z przepisów prawa (ZUS, US, organy nadzoru)

art. 6 ust. 1 lit. c RODO

Zgodnie z wymaganymi okresami przepisów prawa (np. 5 lat dla ZUS)

4.2. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do zawarcia umowy lub skorzystania z określonych funkcjonalności Serwisu. Brak podania danych niezbędnych do zawarcia umowy uniemożliwia korzystanie z odpowiednich usług.

5. Zakres zbieranych danych osobowych

5.1. Administrator zbiera następujące kategorie danych osobowych Użytkowników:

  • a) Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, data urodzenia

  • b) Dane logowania: login (e-mail), hasło (zaszyfrowane)

  • c) Dane rozliczeniowe: dane do faktury (jeśli Użytkownik prosi o fakturę), informacje o płatnościach (bez danych karty płatniczej — te są przechowywane wyłącznie przez operatora płatności)

  • d) Dane behawioralne i transakcyjne: historia rezerwacji Zajęć, historia subskrypcji, saldo i historia BodyCharmsów, preferencje treningowe

  • e) Dane analityczne: dane techniczne urządzenia, informacje o sesji w Aplikacji, logi systemowe

  • f) Dane o zdrowiu (szczególna kategoria danych — art. 9 RODO): wyłącznie w przypadku złożenia wniosku o zawieszenie Subskrypcji z przyczyn zdrowotnych — ogólne zaświadczenie lekarskie potwierdzające czasową niezdolność do aktywności fizycznej oraz przewidywany okres tej niezdolności. Administrator nie przetwarza szczegółów diagnozy, jednostek chorobowych ani informacji o przebiegu leczenia.

5.2. Cel zbierania daty urodzenia. Data urodzenia jest zbierana w celu (a) weryfikacji pełnoletności Użytkownika — usługi BodyVibes są dostępne dla osób pełnoletnich.

6. Odbiorcy danych

6.1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • a) Studia partnerskie — w zakresie niezbędnym do realizacji rezerwacji i udziału w Zajęciach (imię, nazwisko, fakt rezerwacji)

  • b) Operatorzy płatności — w szczególności Stripe Payments Europe, Ltd. (operator płatności kartowych)

  • c) Dostawcy usług IT i infrastruktury — na podstawie umów powierzenia przetwarzania danych (art. 28 RODO), w szczególności:

    • Supabase Inc. — baza danych i infrastruktura backendowa,

    • OneSignal Inc. — wysyłka powiadomień push i komunikacja w Aplikacji,

    • MailerLite Limited — wysyłka komunikacji e-mail (transakcyjnej i marketingowej),

    • FormSpark — obsługa formularzy kontaktowych,

    • Twilio Inc. — wysyłka wiadomości SMS,

    • Apple Inc. (App Store) oraz Google LLC (Google Play) — w zakresie dystrybucji Aplikacji oraz obsługi zakupów dokonywanych w ramach tych platform

  • d) Podmioty świadczące usługi doradcze, prawne oraz windykacyjne — w celu dochodzenia roszczeń, na podstawie uzasadnionego interesu Administratora

  • e) Organy państwowe — w przypadku obowiązku wynikającego z przepisów prawa (np. US, ZUS, UOKiK, UODO, sądy)

6.2. Niektórzy dostawcy usług (w szczególności Stripe, Supabase, OneSignal, MailerLite, FormSpark, Twilio, Apple, Google) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów zgodnych z RODO (np. Data Privacy Framework dla USA).

7. Bezpieczeństwo danych

7.1. Administrator zobowiązuje się do ochrony danych osobowych i stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych (art. 32 RODO), 🟢 w tym w szczególności: szyfrowanie połączeń (SSL/TLS), kontrolę dostępu do systemów, regularne kopie zapasowe, monitorowanie bezpieczeństwa systemów, ograniczenie dostępu do danych wyłącznie do upoważnionych osób oraz umowy powierzenia z dostawcami usług IT.

7.2. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator powiadomi Prezesa UODO w terminie 72 godzin, a w przypadkach wymaganych przez RODO również osoby, których dane dotyczą, bez zbędnej zwłoki.

8. Prawa Użytkownika

8.1. Użytkownik Serwisu ma prawo do:

  • a) dostępu do swoich danych osobowych (art. 15 RODO),

  • b) sprostowania danych (art. 16 RODO),

  • c) usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO),

  • d) ograniczenia przetwarzania (art. 18 RODO),

  • e) przenoszenia danych (art. 20 RODO),

  • f) wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO) — w szczególności wobec marketingu bezpośredniego,

  • g) cofnięcia zgody w każdej chwili (co nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody — art. 7 ust. 3 RODO).

8.2. Zgłoszenie żądania realizacji któregokolwiek z wymienionych praw Użytkownik kieruje na adres info@bodyvibes.pl.

8.3. Administrator spełnia lub odmawia spełnienia żądania niezwłocznie — maksymalnie w ciągu miesiąca od jego otrzymania.  W szczególnie skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.

8.4. Użytkownik ma prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

9. Profilowanie i zautomatyzowane podejmowanie decyzji

9.1.  Administrator może przetwarzać dane Użytkowników w sposób zautomatyzowany, w tym poprzez profilowanie, w następujących celach:

  • a) Personalizacja komunikacji marketingowej — dostosowanie treści i ofert do zainteresowań Użytkownika, na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO),

  • b) Personalizacja Serwisu — dostosowanie wyświetlanych treści i rekomendacji Zajęć, na podstawie zgody Użytkownika,

  • c) Wykrywanie nadużyć — w szczególności wielokrotne korzystanie z okresów próbnych, na podstawie uzasadnionego interesu Administratora.

9.2.  Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa w sposób istotny na jego sytuację. Użytkownik ma prawo wniesienia sprzeciwu wobec profilowania w celach marketingowych (art. 21 ust. 2 RODO) w każdej chwili.

10. Pliki cookies

10.1. Serwis zbiera informacje za pomocą plików cookies — sesyjnych, stałych i podmiotów zewnętrznych.

10.2.  Wyróżniamy następujące kategorie cookies:

  • a) Niezbędne — konieczne do działania Serwisu (np. sesja logowania, koszyk). Nie wymagają zgody.

  • b) Analityczne — służą do analizy statystyk korzystania z Serwisu (np. Google Analytics). Wymagają zgody.

  • c) Marketingowe — służą do personalizacji reklam i remarketingu (np. Meta Pixel, Google Ads). Wymagają zgody.

10.3.  Zgody na cookies inne niż niezbędne Użytkownik wyraża poprzez panel zgód (cookie banner) wyświetlany przy pierwszym wejściu do Serwisu. Zgody można w każdej chwili zmienić w ustawieniach.

10.4. Użytkownik może określić zakres dostępu plików cookies do swojego urządzenia w ustawieniach przeglądarki.

11. Zmiany w polityce prywatności

11.1.  Administrator może wprowadzać zmiany w niniejszej Polityce prywatności wyłącznie z ważnych przyczyn, w szczególności:

  • a) zmiany przepisów prawa lub wytycznych organów nadzoru,

  • b) zmiany zakresu lub sposobu świadczenia usług, w tym wprowadzenia nowych funkcjonalności,

  • c) zmiany warunków technicznych przetwarzania danych,

  • d) usunięcia niejasności lub błędów w treści Polityki prywatności,

  • e) zapewnienia bezpieczeństwa danych Użytkowników.

11.2.  O planowanej zmianie Administrator informuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem poprzez:

  • a) wiadomość elektroniczną na adres e-mail Użytkownika,

  • b) komunikat na stronie internetowej i w Aplikacji,

  • c) wskazanie wykazu zmian i daty ich wejścia w życie.

11.3.  Aktualna treść Polityki prywatności oraz jej historyczne wersje (wraz z datą obowiązywania) są przechowywane przez Administratora i udostępniane na żądanie Użytkownika kierowane na adres info@bodyvibes.pl.

12. Kontakt

12.1. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących przetwarzania danych osobowych, Użytkownicy mogą kontaktować się z Administratorem:

BodyVibes Sp. z o.o. ul. Raszyńska 32/44/103, 02-026 Warszawa KRS: 0001113689, REGON: 529096832, NIP: 7011213588 E-mail: info@bodyvibes.pl

13. Data wejścia w życie

19.05.2026

  1. Wprowadzenie:

    1. Polityka prywatności określa metody gromadzenia, wykorzystywania, przetwarzania i ochrony informacji o użytkownikach aplikacji sportstech, dostępnej poprzez witrynę www.BodyVibes.pl.

  2. Postanowienia ogólne

    1. W Polityce prywatności są określone metody, jakimi dane osobowe Użytkowników są zbierane, przetwarzane i przechowywane niezbędne do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego [adres strony] (dalej: Serwis).

    2. Zbiór danych osobowych przez Serwis ogranicza się wyłącznie do informacji niezbędnych do świadczenia i rozwoju usług oferowanych w nim.

    3. Dane osobowe gromadzone za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

  3. Administrator danych

    1. BodyVibes Sp. z o. o. jest Administratorem danych osobowych zbieranych poprzez Serwis, z siedzibą w Warszawie przy ul. Raszyńskiej 32/44 /103 prowadzącym działalność gospodarczą pod firmą BodyVibes Sp. z o. o. pod numerem KRS: 0001113689 o numerze REGON: 529096832 oraz o NIP: 7011213588 oraz adres poczty elektronicznej: info@bodyvibes.pl (dalej: Administrator).

  4. Cel zbierania danych osobowych

    1. Dane osobowe są wykorzystywane w celu:

      1. rejestracji konta i weryfikacji tożsamości Użytkownika,

      2. umożliwienia logowania do Serwisu,

      3. realizacji umowy dotyczącej usług i e-usług,

      4. komunikacji z Użytkownikiem (livechat, formularz kontaktowy itp.),

      5. wysyłki newslettera (po wyrażeniu zgody Użytkownika na jego otrzymywanie),

      6. prowadzenia systemu komentarzy,

      7. świadczenia usług społecznościowych,

      8. promocji oferty Administratora,

      9. marketingu, remarketingu, afiliacji,

      10. personalizacji Serwisu dla Użytkowników,

      11. działań analitycznych i statystycznych,

      12. windykacji należności,

      13. ustalenia i dochodzenia roszczeń lub obrony przed nimi.

    2. Podanie danych jest traktowane jako dobrowolne, jednak jest warunkiem niezbędnym do zawarcia umowy albo skorzystania z innych funkcjonalności Serwisu.

  5. Zbieranie danych osobowych

    1. Informacje dobrowolnie podawane przez użytkowników podczas rejestracji w aplikacji są zbierane, w tym imię, nazwisko, adres e-mail oraz inne dane kontaktowe. Dodatkowo, celem usprawnienia doświadczeń użytkowników, mogą być zbierane dane dotyczące ich aktywności fizycznej i preferencji.

  6. Wykorzystanie danych

    1. Zgromadzone dane są wykorzystywane do: zarządzania kontem użytkownika, dostarczania informacji o zajęciach sportowych i usługach, udoskonalania usług i personalizacji ofert, komunikacji marketingowej zgodnej z prawem i preferencjami użytkownika.

  7. Udostępnianie danych

    1. Informacje użytkowników mogą być udostępniane dostawcom zewnętrznym, oraz innym dostawcom usług sportowych będącymi naszymi partnerami, w tym Form Spark i innym podmiotom trzecim, tylko w celu realizacji usług związanych z aplikacją BodyVibes, przy czym zawsze z zachowaniem najwyższych standardów bezpieczeństwa.

  8. Bezpieczeństwo danych

    1. Zobowiązujemy się do ochrony danych osobowych i stosujemy odpowiednie środki bezpieczeństwa w celu zapobiegania nieautoryzowanemu dostępowi czy ujawnieniu informacji.

  9. Prawa użytkownika

    1. Użytkownik Serwisu ma prawo do: dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec przetwarzania, cofnięcia zgody w każdej chwili (co nie ma wpływu na zgodność z prawem przetwarzania dokonanego w oparciu o zgodę przed jej cofnięciem).

    2. Zgłoszenie o wystąpieniu przez Użytkownika z uprawnieniem wynikającym z wymienionych praw należy przesłać na adres info@bodyvibes.pl.

    3. Administrator spełnia lub odmawia spełnienia żądania niezwłocznie – maksymalnie w ciągu miesiąca od jego otrzymania.

    4. Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie narusza jego prawa i wolności (RODO).

  10. Pliki cookies

    1. Serwis zbiera informacje za pomocą plików cookies – sesyjnych, stałych i podmiotów zewnętrznych.

    2. Zbieranie plików cookies wspiera poprawne świadczenie usług w Serwisie i służy celom statystycznym.

    3. Użytkownik może określić zakres dostępu plików cookies do swojego urządzenia w ustawieniach przeglądarki.

  11. Zautomatyzowane podejmowanie decyzji i profilowanie

    1. Dane Użytkowników nie mogą być przetwarzane w zautomatyzowany sposób tak, że na skutek tego mogłyby zapaść wobec nich jakiekolwiek decyzje.

    2. Dane Użytkowników mogą być profilowane celem dostosowania treści i personalizacji oferty po wyrażeniu przez nich zgody.

  12. Zmiany w polityce prywatności

    1. Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności. O wszelkich zmianach będzie informować poprzez stronę internetową oraz mailowo.

  13. Postanowienia końcowe

    1. Administrator ma prawo do wprowadzenia zmian w Polityce prywatności, przy czym prawa Użytkowników nie zostaną ograniczone. Informacja o wprowadzonych zmianach pojawi się w formie komunikatu dostępnego w Serwisie. W sprawach nieuregulowanych w niniejszej Polityce prywatności obowiązują przepisy RODO i przepisy prawa polskiego.

  14. Kontakt

    1. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących przetwarzania danych osobowych, użytkownicy mogą kontaktować się z nami: BodyVibes Sp. z o. o. z siedzibą w Warszawie przy ul. Raszyńskiej 32/44 /103 prowadzącym działalność gospodarczą pod firmą

      BodyVibes Sp. z o. o. pod numerem KRS: 0001113689

      o numerze REGON: 529096832 oraz o NIP: 7011213588; E-mail: info@bodyvibes.pl

  15. Data wejścia w życie: 15.07.2024

Wróć do strony głównej

Wróć do strony głównej