CoachGuru – Polityka prywatności i ochrony danych osobowych

Celem zapisów niniejszego dokumentu jest uregulowanie zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom RODO. Wszelkim pojęciom niezdefiniowanym w  niniejszym dokumencie nadaje się znaczenie tożsame z przyjętym w treści Regulaminu korzystania z systemu CoachGuru, dostępnego pod adresem: https://coachguru.app/terms.

CoachGuru, jako administrator danych Usługobiorcy

  1. Administratorem danych osobowych Usługobiorcy jest CoachGuru, tj. Tomasz Szadkowski, prowadzący działalność gospodarczą pod firmą Tomasz Szadkowski WODGURU, na podstawie wpisu do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, której główne miejsce wykonywania znajduje się w Poznaniu (61-019) przy ul. Wiejskiej 8/20, posiadający numer NIP: 673-184-73-52, numer REGON: 365182946, z którym Usługobiorca może skontaktować się mailowo pisząc na adres [email protected] bądź przez formularz kontaktowy znajdujący się na stronie internetowej CoachGuru pod adresem https://coachguru.app/.
  2. W sprawie ochrony danych osobowych, Klient może skontaktować się z CoachGuru za pośrednictwem wyznaczonego przez niego Inspektora Ochrony Danych poprzez wysłanie wiadomości email na adres [email protected].
  3. Podstawą prawną przetwarzania danych osobowych Klienta jest Umowa pomiędzy Usługobiorcą a CoachGuru. Podanie danych osobowych w celu zawarcia i wykonania Umowy, w tym świadczenia Usług przez CoachGuru jest dobrowolne, jednak ich niepodanie spowoduje, że zawarcie i realizacja Umowy oraz świadczenie Usług będą niemożliwe. Jeżeli wymagają tego przepisy prawa, CoachGuru może wymagać od Usługobiorcy podania innych niezbędnych danych. Poza tymi przypadkami podanie danych przez Usługobiorcę jest dobrowolne.
  4. Dane osobowe Usługobiorcy przetwarzane będą wyłącznie w następujących celach i podstawach prawnych: 
    1. związanych z zawarciem i realizacją Umowy oraz świadczeniem Usług (w tym „help desk”), a także ich rozliczenia (w tym wystawianie faktur i dokumentów księgowych) oraz rozpatrywania skarg i wniosków oraz udzielania odpowiedzi na pytania Usługobiorcy (zgodnie z art. 6 ust. 1 lit. b), c) lub f) RODO);
    2. wypełnienia obowiązków prawnych ciążących na CoachGuru wynikających z ustawy o rachunkowości z dnia 29 września 1994 r., Dz. U. z 2018 r. poz. 395 ze zm. w szczególności art. 74z (zgodnie z art. 6 ust. 1 lit. c) RODO);
    3. zapewnienia obsługi usług płatniczych (zgodnie z art. 6 ust. 1 lit. f) RODO);
    4. ewentualnego ustalenia, dochodzenia, egzekucji roszczeń lub obrony przed roszczeniami będącego realizacją prawnie uzasadnionego w tym interesu CoachGuru, a także w celu zapobiegania nadużyciom i oszustwom (zgodnie z art. 6 ust. 1 lit. f) RODO);
    5. marketingu bezpośredniego naszych usług (zgodnie z art. 6 ust. 1 lit. f) RODO), a w przypadku udzielenia przez Usługobiorcę odpowiedniej zgody – także w celu marketingu podmiotów współpracujących z CoachGuru oraz w celu przesyłania drogą elektroniczną informacji handlowych (zgodnie z art. 6 ust. 1 lit. a) RODO);
    6. statystycznych oraz dokonywania badań analitycznych, tj. lepszego doboru Usług do potrzeb Usługobiorcy, optymalizacji procesów Usług, zapewnienie bezpieczeństwa informatycznego systemu CoachGuru, wykrywania przypadków niedozwolonego korzystania z Usług, analizy finansowej CoachGuru, będącego realizacją jego prawnie uzasadnionego w tym interesu (zgodnie z art. 6 ust. 1 lit. f) RODO);
    7. przechowywania danych dla celów archiwizacyjnych oraz zapewnienie rozliczalności (zgodnie z art. 6 ust. 1 lit. f) RODO);
    8. jeśli Usługobiorca wyrazi zgodę, CoachGuru przetwarza jego dane w celu zapisywania danych w plikach cookies, gromadzenia danych z systemu CoachGuru (zgodnie z art. 6 ust. 1 lit. a) RODO).
  5. CoachGuru przetwarza następujące dane osobowe uzyskane od Usługobiorcy: dane identyfikacyjne (takie jak: imię i nazwisko, firmę, NIP), dane adresowe (siedziba, adres do korespondencji), dane kontaktowe (np. adres e-mail, numer telefonu), dane w postaci numeru rachunku bankowego (oraz instytucja finansowa – w przypadku dokonania płatności przelewem).
  6. Dane Usługobiorcy mogą pochodzić ze źródeł powszechnie dostępnych, w szczególności baz i rejestrów: Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego (KRS), REGON (informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą).
  7. CoachGuru przetwarza dane osobowe Usługobiorcy na podstawie i z zachowaniem wymogów ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tj. Dz.U. 2016 poz. 922 ze zm.) oraz RODO.
  8. CoachGuru zapewnia stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych, w szczególności uniemożliwiających dostęp do nich nieuprawnionym osobom trzecim, lub ich przetwarzania z naruszeniem przepisów powszechnie obowiązującego prawa, zapobiegających utracie danych osobowych, ich uszkodzeniu lub zniszczeniu.
  9. Dane osobowe Usługobiorcy, będą przechowywane przez okres:
    1. obowiązywania Umowy zawartej z CoachGuru, a po jej zakończeniu, w związku z obowiązkiem prawnym CoachGuru wynikającym z powszechnie obowiązujących przepisów prawa (w tym przechowywania dowodów księgowych);
    2. niezbędny do dochodzenia roszczeń przez CoachGuru w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec CoachGuru, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa.
  10. Przy przetwarzaniu danych osobowych Usługobiorcy CoachGuru przekazuje dane Usługobiorcy podmiotom przetwarzającym dane w imieniu CoachGuru uczestniczących w wykonywaniu jego czynności i wspierających w świadczeniu usług drogą elektroniczną, tj. podmiotom świadczącym usługi płatnicze, doradcze, audytowe, pomoc prawną, podatkową, rachunkową, firmą informatycznym i hostingowym, agencjom reklamowym lub marketingowym którzy będą przetwarzać dane tylko i wyłącznie w określonych przez CoachGuru celach, o których mowa w ust. 4 powyżej.
  11. CoachGuru nie planuje obecnie przekazywać danych osobowych Usługobiorcy do państwa trzeciego ani do organizacji międzynarodowych (tj. poza EOG).
  12. W oparciu o dane Usługobiorcy, CoachGuru nie będzie podejmował wobec Usługobiorcy zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.
  13. Usługobiorcy, który przekazał CoachGuru swoje dane osobowe przysługuje:
    1. prawo dostępu do swoich danych oraz otrzymania ich kopii;
    2. prawo do sprostowania (poprawiania) swoich danych;
    3. prawo usunięcia danych (tzw. prawo do bycia zapomnianym),
    4. prawo do ograniczenia przetwarzania danych osobowych;
    5. prawo do przenoszenia swoich danych do innego administratora;
    6. prawo do wniesienia sprzeciwu wobec przetwarzania danych,  w tym profilowania, oraz na potrzeby marketingu bezpośredniego;
    7. prawo do cofnięcia zgody w przypadku, gdy CoachGuru będzie przetwarzał dane Usługobiorcy w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
    8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Usługobiorca uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
  14. Usługobiorca, w celu realizacji swoich uprawnień, o których mowa w ust. 13 powyżej, może zwrócić się do CoachGuru z żądaniem, poprzez wysłanie go na następujący adres e-mail: [email protected]. Przy czym, aby mieć pewność, że są Państwo uprawnieni do złożenia wniosku, CoachGuru może prosić o podanie dodatkowych informacji pozwalających mu uwierzytelnić Usługobiorcę.

CoachGuru, jako podmiot, któremu Usługobiorca powierzył przetwarzanie danych osobowych swoich klientów (Klubowiczów) oraz Użytkowników

  1. Dane osobowe będą przez CoachGuru przetwarzane przez okres trwania Umowy (w tym świadczenia Usług) i po tym okresie usunięte lub zwrócone Usługobiorcy w terminie 100 dni od dnia rozwiązania Umowy i korzystania z Usług, chyba że obowiązek dłuższego okresu przechowywania wynika z przepisów prawa polskiego lub prawa Unii Europejskiej, do którego przestrzegania CoachGuru jest zobowiązana (art. 28 ust. 3 lit. g RODO).
  2. Charakter i cel przetwarzania wynikają z umowy łączącej CoachGuru z Usługobiorcą w szczególności:
    1. charakter przetwarzania określony jest rolą CoachGuru jako podmiotu umożliwiającego Usługobiorcy korzystanie z systemu CoachGuru na podstawie Umowy, stanowiącego  narzędzie do kompleksowej obsługi klubów fitness, w tym zwłaszcza zbierania i przetwarzania danych Klubowiczów i pracowników/współpracowników, niezbędnych do świadczenia Usług;
    2. celem przetwarzania przez CoachGuru powierzonych jemu danych jest przede wszystkim realizacja łączącej go z Usługobiorcą Umowy, a zwłaszcza prawidłową realizację oferowanych przez CoachGuru Usług.
  3. CoachGuru przetwarza dane osobowe wyłącznie na udokumentowane polecenie Usługobiorcy przekazane w ramach systemu CoachGuru w ramach opcji konfiguracyjnych, chyba że obowiązek taki nakłada na niego prawo polskie lub prawo UE. Usługobiorca musi być uprawniony do przetwarzania danych w zakresie, w jakim powierzył je CoachGuru.
  4. Przetwarzanie danych osobowych powierzonych CoachGuru będzie obejmować wyłącznie dane, które zostaną zgromadzone przez Usługobiorcę i wprowadzone do systemu CoachGuru. Przy tym jednocześnie Usługobiorca zachowuje prawo decydowania o tym, zebrania których danych wymaga od Użytkownika i/lub Klubowicza. CoachGuru umożliwia Usługobiorcy zbieranie, a następnie przetwarzanie w ramach systemu CoachGuru, następujących rodzajów danych osobowych (art. 28 ust. 3 RODO):
    1. imię i nazwisko,
    2. adres e-mail,
    3. numer telefonu,
    4. zdjęcie.
  5. W zakresie natomiast płatności za oferowane przez Usługobiorcę usługi, Usługobiorca poleca CoachGuru również przetwarzanie danych dotyczących środków płatniczych Klubowiczów usług Usługobiorcy w postaci:
    1. numeru rachunku bankowego,
    2. nazwy banku,
    3. daty ważności karty kredytowej,
    4. numeru karty kredytowej,
    5. numeru weryfikacyjnego karty kredytowej.
  6. Przetwarzanie danych osobowych przez CoachGuru na polecenie Usługobiorcy obejmowało będzie swym zakresem następujące kategorie osób, których dane dotyczą (art. 28 ust. 3 RODO):
    1. Użytkownicy,
    2. Klubowicze ( klienci Usługobiorcy).
  7. Przez cały okres obowiązywania Umowy CoachGuru będzie podejmować i wdrażać odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu zabezpieczenia powierzonych danych przed naruszeniami, w szczególności gwarancje bezpieczeństwa przedstawione w informacjach i dokumentach przekazanych Usługobiorcy (obie strony powinny zachować te dowody dla potrzeb spełnienia wymogu rozliczalności). W celu uniknięcia wątpliwości, wdrożenie wymogów bezpieczeństwa wskazanych powyżej nie zwalnia Usługobiorcy z obowiązku dokonania własnej oceny i podjęcia decyzji o tym, jakie dodatkowe środki właściwie zapewniają poziom bezpieczeństwa odpowiedni do ustalonych czynników ryzyka.
  8. CoachGuru wdrożył środki w celu ograniczenia dostępu do danych wyłącznie do tych pracowników/współpracowników, którzy potrzebują dostępu do tych danych, aby móc wykonywać przypisane im zadania służbowe, zgodnie z zasadą ograniczonego dostępu oraz zasadą najmniejszego uprzywilejowania. Ponadto, CoachGuru zapewni by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy.
  9. CoachGuru może zwrócić się do Usługobiorcy z prośbą o wyrażenie zgody na powierzenie przetwarzania danych innemu podmiotowi podprzetwarzającemu. Wyrażona zgoda może być ogólna lub szczegółowa.
  10. W przypadku wyrażenia przez Usługobiorcę zgody ogólnej, powierzenie przetwarzania danych innemu podmiotowi podprzetwarzającemu wymaga uprzedniego zgłoszenia Usługobiorcy w celu umożliwienia wyrażenia sprzeciwu. Usługobiorca może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia danych konkretnemu pomiotowi podprzetwarzającemu. W razie zgłoszenia sprzeciwu, CoachGuru nie będzie miał prawa powierzyć danych podmiotowi objętemu sprzeciwem. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji CoachGuru zgłosi Usługobiorcy w czasie umożliwiającym zapewnienie ciągłości przetwarzania. Bieżąca współpraca CoachGuru z podmiotem, któremu podpowierzono przetwarzanie danych osobowych pozwala na zapewnienie przez CoachGuru bezpieczeństwa przetwarzania powierzonych przez Usługobiorcę danych. Przy czym, CoachGuru korzystając z usług innego podmiotu przetwarzającego, nakłada na ten podmiot te same obowiązki ochrony danych, jakie nałożone na CoachGuru przez Usługobiorcę, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało (art. 32 RODO), przejawiające się w szczególności w (art. 28 ust. 3 lit. c RODO):
    1. pseudonimizacji i usuwaniu danych osobowych w sytuacji, gdy upłynął okres ich przetwarzania;
    2. zapewnieniu poufności, integralności, dostępności i odporności systemu CoachGuru, za pośrednictwem którego przetwarzane są dane;
    3. zapewnieniu możliwości przywrócenia dostępności danych i dostępu do nich niezwłocznie po wystąpieniu incydentu technicznego lub fizycznego;
    4. stosowaniu regularnej weryfikacji skuteczności zabezpieczeń i systemów zapewniających bezpieczeństwo danych.
  11. CoachGuru ponosi odpowiedzialność wobec Usługobiorcy za wypełnienie obowiązków ochrony danych przez podmiot podprzetwarzający.
  12. Dane osobowe powierzone CoachGuru nie będą przekazywane poza obszar Europejskiego Obszaru Gospodarczego.
  13. CoachGuru umożliwia Usługobiorcom realizację uprawnień Klubowiczów i Użytkowników wynikających z RODO, w szczególności:
    1. umożliwienie osobie, której dane dotyczą dostępu do danych po zalogowaniu na konto w systemie CoachGuru;
    2. wygenerowanie i pobranie dokumentu zawierającego wszystkie dane przekazane do przetwarzania, wprowadzone do systemu CoachGuru;
    3. usunięcie z systemu CoachGuru całości lub części danych danego Użytkownika czy Klubowicza po uprzednio ustawionym przez Usługobiorcę okresie retencji danych.
  14. Ponadto, CoachGuru w miarę możliwości będzie pomagał Usługobiorcy poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku   odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (art. 28 ust. 3 lit. e RODO). CoachGuru, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnia współpracę z Usługobiorcą przy wykonywaniu przez niego obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO.
  15. W przypadku powzięcia przez CoachGuru wątpliwości co do zgodności z prawem (w szczególności z RODO) wydanych przez Usługobiorcę poleceń lub instrukcji, CoachGuru niezwłocznie informuje Usługobiorcę o stwierdzonej wątpliwości.
  16. Usługobiorca zobowiązany jest współdziałać z CoachGuru w wykonaniu Umowy i prawidłowym świadczeniu Usług, udzielać CoachGuru wyjaśnień w razie wątpliwości co do legalności poleceń Usługobiorcy, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków wynikających z Umowy lub przepisów prawa polskiego i prawa UE.
  17. CoachGuru:
    1. powiadamia Usługobiorcę o każdym podejrzeniu naruszeniu ochrony danych osobowych niezwłocznie od powzięcia takiej informacji;
    2. udostępnia Usługobiorcy wszelkie informacje niezbędne do wykazania zgodności działania Usługobiorcy z przepisami RODO;
    3. umożliwia Usługobiorcy lub upoważnionemu audytorowi przeprowadzanie audytów lub inspekcji;
    4. współpracuje z Usługobiorcą lub audytorem w zakresie realizacji audytów lub inspekcji (art. 28 ust. 3 lit. h RODO).