Polityka prywatności

1. Administrator danych

ClubSystem jest administratorem danych osobowych przetwarzanych w związku z naszą własną stroną internetową, sprzedażą, onboardingiem, wsparciem, rozliczeniami i administracją platformy. W sprawach dotyczących tych czynności skontaktuj się z nami: contact@clubsystem.app

Jeśli podajesz dane osobowe na stronie rezerwacji klubu działającej w oparciu o ClubSystem, administratorem tych danych jest klub wskazany na tej stronie rezerwacji. W takim przypadku ClubSystem działa jako podmiot przetwarzający na rzecz tego klubu.

2. Jakie dane zbieramy

Podczas rejestracji klubu, kontaktu z nami lub korzystania z naszych usług możemy zbierać:

• Dane rejestracyjne: nazwa klubu, adres, e-mail kontaktowy, numer telefonu (opcjonalnie)
• Dane konta: nazwa użytkownika, hasło (zaszyfrowane), dane kontaktowe administratora
• Dane obsługiwane przez platformę rezerwacyjną: szczegóły rezerwacji i dane kontaktowe klientów przekazywane na stronach rezerwacji klubów korzystających z ClubSystem. Administratorem tych danych jest dany klub, a ClubSystem przetwarza je na podstawie umowy powierzenia.
• Dane użytkowania: logi systemowe, statystyki sesji, analityka korzystania z funkcji
• Dane techniczne: adresy IP, typ przeglądarki, informacje o urządzeniu, pliki cookie

3. Cel i podstawa prawna

Przetwarzamy dane osobowe w następujących celach:

• Świadczenie usług — zapewnienie funkcjonalności systemu rezerwacji, powiadomienia SMS, zarządzanie kontem klubów korzystających z ClubSystem (Podstawa prawna: wykonanie umowy, art. 6 ust. 1 lit. b RODO)
• Obsługa rezerwacji w imieniu klubów — przechowywanie zgłoszeń rezerwacyjnych, weryfikacja SMS, przypomnienia i operacyjny kontakt dotyczący rezerwacji realizowany przez platformę w imieniu klubu (podstawa prawna ustalana przez klub jako administratora; ClubSystem działa jako podmiot przetwarzający zgodnie z art. 28 RODO)
• Działania przedumowne — odpowiadanie na rejestrację próbną, przygotowanie ofert, planowanie wdrożenia (Podstawa prawna: działania przedumowne, art. 6 ust. 1 lit. b RODO)
• Komunikacja — odpowiadanie na zapytania, wsparcie klienta, aktualizacje usług (Podstawa prawna: prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO)
• Bezpieczeństwo systemu — zapobieganie oszustwom, zapewnienie stabilności usług, rozwiązywanie problemów (Podstawa prawna: prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO)
• Zgodność z przepisami — wypełnianie obowiązków prawnych, wymagania księgowe (Podstawa prawna: obowiązek prawny, art. 6 ust. 1 lit. c RODO)

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom przetwarzającym:

• Hetzner Online GmbH (Niemcy, UE) — Hosting serwera zaplecza i bazy danych. Wszystkie dane osobowe (imiona, numery telefonów, adresy e-mail, historia rezerwacji) są przechowywane na infrastrukturze Hetzner. Firma z siedzibą w UE — standardowe klauzule umowne nie są wymagane.
• Netlify, Inc. (USA) — Hosting strony internetowej i CDN. Przetwarza adresy IP, pliki cookie i żądania stron. Przekazywanie danych zabezpieczone Standardowymi Klauzulami Umownymi (SCC).
• Resend, Inc. (USA) — Dostarczanie wiadomości e-mail (e-maile weryfikacyjne, powiadomienia). Przetwarza adresy e-mail i treść wiadomości. Przekazywanie danych zabezpieczone Standardowymi Klauzulami Umownymi (SCC).
• SMSAPI.pl (Polska, UE) — Dostarczanie SMS-ów do weryfikacji rezerwacji i powiadomień. Przetwarza numery telefonów i treść wiadomości. Firma z siedzibą w UE.
• Sentry (Functional Software, Inc.) (USA) — Monitorowanie błędów i śledzenie wydajności. Może przetwarzać ślady stosu błędów, metadane przeglądarki oraz URL-e zawierające zanonimizowane identyfikatory rezerwacji. Wrażliwe identyfikatory (UUID, numery telefonów) są usuwane przed transmisją. Przekazywanie danych zabezpieczone Standardowymi Klauzulami Umownymi (SCC).
• PostHog, Inc. (USA, Chmura UE) — Analityka produktowa i śledzenie zachowań użytkowników na stronach rezerwacji i panelu administracyjnego. Przetwarza dane o zdarzeniach (wizyty na stronach, korzystanie z funkcji, zanonimizowane działania użytkowników) wyłącznie po wyrażeniu zgody na pliki cookie analityczne. Dane są przechowywane we Frankfurcie (Niemcy, UE) za pośrednictwem PostHog EU Cloud. Rezydencja danych w UE — standardowe klauzule umowne nie są wymagane.
• Organy prawne — gdy wymagane jest to prawem lub w celu ochrony naszych praw.

Wszyscy podmioty przetwarzające dane są związane odpowiednimi Umowami Powierzenia Przetwarzania Danych (UPPD) zgodnie z art. 28 RODO.

5. Okres przechowywania danych

Przechowujemy Twoje dane osobowe przez następujące okresy:

• Zapytania rejestracyjne: 12 miesięcy od ostatniego kontaktu
• Aktywne konta: czas korzystania z usługi plus 30 dni po zakończeniu
• Dane obsługiwane przez platformę rezerwacyjną: zgodnie z instrukcjami klubu jako administratora oraz konfiguracją usługi wykorzystywaną do celów operacyjnych
• Dokumenty finansowe: zgodnie z wymogami prawnymi (zazwyczaj 5-7 lat)
• Logi techniczne: 90 dni dla celów bezpieczeństwa i rozwiązywania problemów

Po upływie tych okresów dane są bezpiecznie usuwane lub anonimizowane.

6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu — żądanie kopii swoich danych osobowych
• Prawo do sprostowania — poprawianie nieprawidłowych lub niekompletnych danych
• Prawo do usunięcia — żądanie usunięcia danych („prawo do bycia zapomnianym")
• Prawo do ograniczenia — ograniczenie sposobu przetwarzania danych
• Prawo do przenoszenia — otrzymanie danych w ustrukturyzowanym formacie
• Prawo sprzeciwu — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
• Prawo do wycofania zgody — w przypadku przetwarzania opartego na zgodzie, wycofanie jej w dowolnym momencie
• Prawo do skargi — złożenie skargi do lokalnego organu ochrony danych

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem contact@clubsystem.app w sprawach dotyczących danych kontrolowanych bezpośrednio przez ClubSystem. Jeśli Twoje żądanie dotyczy danych rezerwacyjnych przekazanych konkretnemu klubowi, skontaktuj się w pierwszej kolejności z tym klubem jako administratorem wskazanym na stronie rezerwacji. W razie potrzeby wesprzemy klub jako podmiot przetwarzający.

7. Pliki cookie i śledzenie

Nasza strona wykorzystuje pliki cookie i podobne technologie w celu poprawy Twojej interakcji z naszą witryną i usługami. Obejmuje to niezbędne pliki cookie dla funkcjonowania systemu (uwierzytelnianie, zarządzanie sesją) oraz pliki cookie analityczne (Google Analytics, PostHog) służące do analizy ruchu, analityki produktowej i ulepszania naszych usług.

Korzystając z naszej witryny i usług, wyrażasz zgodę na używanie przez nas plików cookie i podobnych technologii. Możesz kontrolować pliki cookie poprzez ustawienia przeglądarki, ale wyłączenie niezbędnych plików cookie może wpłynąć na funkcjonalność usługi.

Więcej informacji o tym, jak używamy plików cookie i jak zarządzać swoimi preferencjami, znajdziesz w niniejszej Polityce Prywatności lub kontaktując się z nami pod adresem kontakt@clubsystem.app.

8. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

• Szyfrowana transmisja danych (HTTPS/TLS)
• Szyfrowanie haseł przy użyciu standardowych algorytmów
• Regularne aktualizacje bezpieczeństwa i oceny podatności
• Kontrola dostępu i mechanizmy uwierzytelniania
• Bezpieczne procedury tworzenia kopii zapasowych

9. Międzynarodowe przekazywanie danych

Większość Twoich danych jest przechowywana i przetwarzana w Europejskim Obszarze Gospodarczym (EOG): serwer zaplecza jest hostowany przez Hetzner Online GmbH (Niemcy), a usługi SMS świadczy SMSAPI.pl (Polska).

Niektórzy dostawcy usług mają siedzibę poza EOG (USA): Netlify (hosting/CDN), Resend (dostarczanie e-maili) i Sentry (monitorowanie błędów). Przekazywanie danych do tych dostawców jest zabezpieczone Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO. PostHog (analityka produktowa) korzysta z infrastruktury EU Cloud hostowanej w Niemczech i nie wymaga SCC.

10. Prywatność dzieci

Nasze usługi nie są skierowane do osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że zebraliśmy dane od dziecka, skontaktuj się z nami natychmiast.

11. Zmiany w polityce

Możemy okresowo aktualizować tę Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach lub wymogach prawnych. Istotne zmiany będą komunikowane za pośrednictwem e-mail lub widocznego powiadomienia na naszej stronie.

12. Kontakt

W przypadku pytań lub wątpliwości dotyczących tej Polityki Prywatności lub naszych praktyk dotyczących danych:

E-mail: contact@clubsystem.app

Temat wiadomości: Zapytanie dotyczące polityki prywatności