Polityka prywatności

Administrator danych: TENNIS TOOLS sp. z o.o., ul. Roweckiego-Grota 1/58, 85-793 Bydgoszcz, Poland (NIP: 5543032544, REGON: 540795910, KRS: 0001153016). Kontakt w sprawach ochrony danych: info@tennistools.io, tel. +48 501 140 142 Serwis/aplikacja: tennistools.io

  1. Kim jesteśmy i dla kogo jest ta Polityka TENNIS TOOLS sp. z o.o. tworzy i utrzymuje aplikację „Tennis Tools” – system do zarządzania akademiami tenisowymi (rezerwacje, płatności, listy uczestników, komunikacja). Niniejsza Polityka opisuje przetwarzanie danych osób korzystających z aplikacji i strony (w tym: administratorów klubów, trenerów, rodziców/opiekunów oraz pełnoletnich uczestników).
  2. Nasza rola (administrator vs. podmiot przetwarzający) W zależności od kontekstu pełnimy różne role: (A) jako ADMINISTRATOR – w zakresie danych konta, rozliczeń i komunikacji dotyczącej naszej usługi SaaS; (B) jako PODMIOT PRZETWARZAJĄCY (procesor) – gdy klub/akademia wprowadza do systemu dane swoich członków/uczestników i powierza nam ich przetwarzanie; wtedy obowiązuje umowa powierzenia (DPA) zawarta z klubem.
  3. Jakie dane gromadzimy W szczególności: • dane konta: imię, nazwisko, e-mail, numer telefonu (opcjonalnie), hasło (przechowywane w postaci kryptograficznego skrótu); • dane organizacyjne: nazwa klubu/akademii, rola w systemie (admin/trener/rodzic/uczestnik); • dane rozliczeniowe: historia płatności i faktury, identyfikatory transakcji; • dane techniczne: adres IP, identyfikatory urządzeń/przeglądarki, logi systemowe, znaczniki czasu, informacje o aktywności w aplikacji; • dane komunikacyjne: treść korespondencji, zgłoszeń i reklamacji.
  4. Płatności Stripe – co to oznacza Płatności online realizujemy z wykorzystaniem Stripe. Dane Twojej karty i inne poufne informacje płatnicze są przekazywane bezpośrednio do Stripe; my nie przechowujemy pełnych numerów kart ani kodów CVC. Stripe może przetwarzać dane transakcyjne oraz dane urządzenia/sieci w celu obsługi płatności, zapobiegania nadużyciom (Stripe Radar) i wypełnienia obowiązków prawnych. Szczegóły znajdują się w Polityce prywatności Stripe: https://stripe.com/privacy oraz w Stripe Privacy Center: https://stripe.com/legal/privacy-center. Stripe jest samodzielnym administratorem danych w zakresie własnych celów (np. ocena ryzyka, przeciwdziałanie oszustwom). W ramach integracji wykorzystujemy tokenizację – zamiast pełnych danych karty używane są tokeny płatnicze. W sprawach przetwarzania danych płatniczych możesz kontaktować się także bezpośrednio ze Stripe.
  5. Cele i podstawy prawne przetwarzania Wykonanie umowy (art. 6 ust. 1 lit. b RODO): utworzenie i utrzymanie konta, świadczenie funkcji aplikacji, realizacja płatności, rozpatrywanie zgłoszeń. Obowiązek prawny (art. 6 ust. 1 lit. c RODO): rozliczenia podatkowo-księgowe, archiwizacja, udzielanie odpowiedzi organom publicznym. Uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo i integralność systemu, zapobieganie nadużyciom, dochodzenie i obrona roszczeń, wewnętrzne analizy i statystyki, komunikacja niezwiązana bezpośrednio z umową, marketing własny (z prawem sprzeciwu). Zgoda (art. 6 ust. 1 lit. a RODO): newsletter i komunikacja marketingowa drogą elektroniczną, a także cookies inne niż niezbędne – wyłącznie po jej udzieleniu, z możliwością wycofania w każdym czasie.
  6. Cookies i podobne technologie Stosujemy cookies niezbędne do działania aplikacji oraz – za Twoją zgodą – cookies analityczne/funkcjonalne. Ustawieniami cookies możesz zarządzać w przeglądarce i w banerze preferencji. Szczegółowy wykaz kategorii i celów znajdziesz w naszej polityce cookies.
  7. Odbiorcy danych i kategorie przetwarzających Dane możemy powierzać następującym kategoriom podmiotów działających na nasze zlecenie: dostawcy hostingu i chmury, dostawcy poczty/komunikacji, narzędzia analityczne, księgowi/doradcy, kancelarie prawne, operatorzy płatności (Stripe) oraz – w razie potrzeby – firmy kurierskie/pocztowe. Dane możemy udostępnić także organom publicznym, jeśli wymagają tego przepisy.
  8. Przekazywanie poza EOG Co do zasady przetwarzamy dane w EOG. Jeżeli wyjątkowo dojdzie do przekazania danych poza EOG (np. w związku z użyciem usług Stripe lub innych dostawców), stosujemy zabezpieczenia wymagane przez RODO – w szczególności standardowe klauzule umowne Komisji Europejskiej (SCC) oraz, gdy trzeba, dodatkowe środki ochrony.
  9. Okres przechowywania • dane konta i rozliczeń – przez czas trwania umowy, a następnie do upływu okresów przedawnienia roszczeń i przez czas wymagany przepisami (co do zasady nie dłużej niż 8 lat); • dane przetwarzane na podstawie uzasadnionego interesu – do czasu skutecznego sprzeciwu lub osiągnięcia celu; • dane przetwarzane na podstawie zgody – do chwili jej wycofania; • logi techniczne – przez czas niezbędny do celów bezpieczeństwa i utrzymania.
  10. Bezpieczeństwo informacji Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (szyfrowanie transmisji TLS, kontrola dostępu, kopie bezpieczeństwa, zasada minimalnego dostępu). Płatności obsługuje Stripe, który utrzymuje infrastrukturę zgodną ze standardem PCI DSS. Nie przechowujemy pełnych danych kart płatniczych w naszej infrastrukturze.
  11. Prawa osób, których dane dotyczą • dostęp do danych i kopii; sprostowanie; usunięcie; ograniczenie; przenoszenie danych; • sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (w tym wobec marketingu bezpośredniego); • wycofanie zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania). W celu realizacji praw skontaktuj się z nami: info@tennistools.io.
  12. Dane osób małoletnich Aplikacja może być używana w ramach zajęć dla dzieci i młodzieży. Rejestracja kont i zarządzanie danymi uczestników odbywa się przez klub/rodzica/opiekuna. Nie kierujemy działań marketingowych bezpośrednio do osób poniżej 16 roku życia.
  13. Zmiany Polityki Polityka może być aktualizowana. O istotnych zmianach poinformujemy w aplikacji/na stronie.

Data wejścia w życie: 19.09.2025

An error has occurred. This application may no longer respond until reloaded.Reload 🗙