🇵🇱 Wersja w języku polskim dostępna poniżej.

Privacy Policy

VOYAFORM Pilates Reformer

voyaform.com | hello@voyaform.com | +48 507 320 064

Effective from: 1 March 2026

This Privacy Policy describes how VOYAPLANET Sp. z o.o., operating the VOYAFORM Pilates Reformer studio, collects, processes, stores and protects the personal data of users of the voyaform.com website, class participants, and all other individuals whose data we process.

This document has been prepared in compliance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR) and the Polish Act on Personal Data Protection of 10 May 2018 (Journal of Laws 2019, item 1781).

Using voyaform.com, purchasing a pass or single-entry session, and participating in classes involves the processing of personal data as described below. Please read this document carefully.

§ 1. Data Controller

The controller of your personal data is:

Name: VOYAPLANET Spolka z ograniczona odpowiedzialnoscia (Ltd.)

Address: ul. Stanislawa Noakowskiego 12 lok. 56, 00-666 Warsaw, Poland

KRS (Court Register): 0001182113

NIP (Tax ID): 7011268767

REGON: 542196880

E-mail: hello@voyaform.com

Phone: +48 507 320 064

Website: voyaform.com

In this Policy, the Data Controller is also referred to as 'VOYAFORM', 'we', 'us' or 'the studio'.

The Data Controller has not appointed a Data Protection Officer (DPO), as it is not required to do so under Article 37 GDPR. For all matters relating to personal data protection, please contact us directly at: hello@voyaform.com.

§ 2. Definitions

GDPR - Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data.
Personal data - any information relating to an identified or identifiable natural person.
Processing - any operation performed on personal data, including collecting, recording, storing, accessing, disclosing, or deleting.
Controller - the entity that determines the purposes and means of processing personal data, i.e. VOYAPLANET Sp. z o.o.
Processor - an entity that processes personal data on behalf of the Controller under a data processing agreement (Article 28 GDPR).
User - a natural person using the voyaform.com website or the Fit by Wix application.
Participant - a natural person taking part in classes conducted by VOYAFORM studio.
Client/Customer - a natural or legal person purchasing products through voyaform.com.
Consumer - a Customer who is a natural person acting for purposes outside their trade, business or profession.
Cookies - small text files stored on the User's device by the web browser when visiting the website.
Wix Platform / Fit by Wix - third-party technology platform (Wix.com Ltd.) powering the voyaform.com website and booking system.
EEA - European Economic Area, comprising EU Member States plus Norway, Iceland and Liechtenstein.

§ 3. Scope of Personal Data Collected

We process personal data only to the extent necessary for the purposes described in § 4. The following categories of data may be collected and processed:

3.1. Data provided directly by the User

First name and last name
E-mail address
Phone number
Home or correspondence address (when requesting a VAT invoice)
VAT invoice details (company name, VAT number, registered address) - only at the Customer's express request
Health information, injuries, pregnancy or other conditions - only if the Participant chooses to voluntarily disclose such information to the instructor before class; this constitutes special category data processed solely on the basis of explicit consent under Article 9(2)(a) GDPR for the purpose of ensuring training safety
Content of messages sent to the studio by e-mail, contact form, or Instagram @voyaform

3.2. Data collected automatically when using the website

IP address of the device
Browser type and version
Operating system
URLs of visited subpages, session duration and navigation path
Data from cookies and similar tracking technologies
Approximate location at country or city level (based on IP address)
Date and time of website visit

3.3. Data collected through the Fit by Wix platform

Booking history and class attendance records
Purchase history of passes and single-entry sessions
User account data on the Wix platform (login, password in encrypted form)
Transaction data (order number, date, amount, product type)
Payment data processed by payment operator Elavon Financial Services DAC - VOYAFORM does not store card numbers or full payment credentials

§ 4. Purposes and Legal Bases for Processing

All personal data processing is based on at least one of the legal grounds set out in Article 6 GDPR (and, for special category health data, also Article 9 GDPR). Below is a detailed breakdown of our processing activities:

4.1. Performance of a contract (Article 6(1)(b) GDPR)

Processing is necessary for the performance of a contract to which the data subject is a party, or to take steps prior to entering into a contract.

Processing orders for passes and single-entry sessions
Activating products on the Customer's account in the Wix system
Operating the class booking system
Sending purchase confirmations, booking confirmations and cancellation notices by e-mail
Processing refunds and order cancellations
Managing the User's account on the website

4.2. Compliance with legal obligations (Article 6(1)(c) GDPR)

Processing is necessary for compliance with a legal obligation to which the Controller is subject.

Issuing VAT invoices and other accounting documents
Retaining financial and accounting records in accordance with the Accounting Act (for 5 years from the end of the accounting year)
Fulfilling tax obligations (VAT, corporate income tax)
Recording sales via online fiscal cash register as required by Polish VAT law
Handling the right of withdrawal and complaints under the Consumer Rights Act
Cooperating with public authorities, courts and law enforcement - solely where required by mandatory law and upon justified, lawful request

4.3. Legitimate interests of the Controller (Article 6(1)(f) GDPR)

Processing is necessary for the purposes of legitimate interests pursued by the Controller, provided those interests are not overridden by the interests or fundamental rights and freedoms of the data subject.

Pursuing and defending against civil law claims
Ensuring the security of the website and its users
Statistical analysis of website usage for improvement purposes (using anonymised or pseudonymised data)
Direct marketing of the studio's own services to existing Customers
Handling correspondence and enquiries directed to the studio
Managing booking and pass history for efficient customer service
Verifying the identity of class participants (personal, non-transferable passes)

4.4. Consent of the data subject (Article 6(1)(a) and Article 9(2)(a) GDPR)

Sending newsletters and promotional information by e-mail or SMS - only after obtaining a separate, voluntary, informed and unambiguous consent
Processing health data, injuries or pregnancy information of a Participant - solely on the basis of explicit consent given before class, for the purpose of ensuring training safety
Setting non-essential cookies (analytical, marketing) on the User's device - on the basis of consent given through the cookie banner

Consent is entirely voluntary and may be withdrawn at any time without negative consequences and without affecting the lawfulness of processing carried out prior to withdrawal. To withdraw consent, please contact us at hello@voyaform.com or change your cookie settings on the website.

§ 5. Data Retention Periods

We retain personal data for the period strictly necessary to achieve the purpose for which it was collected, and thereafter for the period required by law or necessary to protect our legitimate interests:

Data related to contract performance (purchases, bookings, account history) - for the duration of the contract and then for 3 years after its termination (general limitation period for consumer claims under Polish law).
Accounting records, invoices and payment documents - for 5 years from the end of the accounting year in which the tax obligation arose (Article 74 of the Accounting Act).
Data processed in connection with complaints and withdrawal from contract - for 3 years from the date of complaint resolution or refund, in case of potential claims.
Data processed on the basis of consent (newsletter, marketing) - until consent is withdrawn by the data subject.
Health data of Participants - until the active relationship with the studio ends or consent is withdrawn, whichever comes first.
Data processed on the basis of legitimate interest - until an effective objection is raised or the limitation period for claims expires.
System logs and automatically collected data (anonymised or pseudonymised) - for up to 26 months.
E-mail correspondence and messages - for 3 years from the date of the last correspondence or until the relevant matter is resolved.

Upon expiry of the retention period, data is permanently deleted or anonymised in a manner that prevents identification of the individual.

§ 6. Recipients of Personal Data

VOYAFORM does not sell personal data or share it with third parties for commercial purposes unrelated to the services provided. Data may be disclosed only to the following categories of recipients:

6.1. Processors - data processing agreements under Article 28 GDPR

Wix.com Ltd. (Ireland / Israel) - operator of the voyaform.com website platform and the Fit by Wix booking system; data may be processed on servers located in the EEA and outside the EEA with appropriate safeguards including Standard Contractual Clauses (SCCs) approved by the European Commission;
Elavon Financial Services DAC (Ireland, regulated by the Central Bank of Ireland) - card payment processor for Visa/Mastercard; processes transaction and payment data; certified to PCI DSS Level 1; VOYAFORM does not store card numbers or full payment credentials;
E-mail and communication service providers (Google Workspace / Gmail) - solely for the purpose of handling customer correspondence;
Accounting software providers and bookkeeping firms - solely for financial documentation and tax compliance purposes;
IT infrastructure and hosting providers - solely to ensure the technical operation and security of the website.

6.2. Other categories of recipients

Public authorities (tax authorities, social insurance, data protection authority, courts, prosecution, police) - only where required by mandatory law and upon justified request.
Law firms and legal counsel - solely for the purpose of pursuing or defending against legal claims, under confidentiality agreements.
Debt collection companies - solely for recovering outstanding amounts, after exhausting amicable contact with the Customer.

§ 7. International Data Transfers (Outside the EEA)

As a result of using the services of Wix.com Ltd., personal data of Users may be transferred outside the European Economic Area (EEA), in particular to the United States of America and Israel.

Transfers of data to third countries take place solely with appropriate safeguards as required by Articles 44-49 GDPR:

Standard Contractual Clauses (SCCs) adopted by the European Commission under Article 46(2)(c) GDPR - applied to transfers to entities in the USA;
European Commission adequacy decision (Article 45 GDPR) - applied to Israel, which holds an adequacy decision from the European Commission;
EU-U.S. Data Privacy Framework certification - where applicable.

You have the right to obtain a copy of the safeguards applied to international transfers. To request this, please contact: hello@voyaform.com.

§ 8. Rights of Data Subjects

Under the GDPR, you have the following rights regarding your personal data processed by VOYAFORM. Exercising these rights is generally free of charge. We will respond to your request without undue delay and at the latest within 1 month of receipt. In justified cases, this period may be extended by a further 2 months, and we will inform you of any such extension with reasons.

8.1. Right of access (Article 15 GDPR)

You have the right to obtain confirmation of whether we process your personal data and, if so, to access that data and information about: the purposes of processing, categories of data, recipients or categories of recipients, planned retention period, your rights, the right to lodge a complaint with a supervisory authority, the source of the data (if not collected directly from you), and any automated decision-making.

8.2. Right to rectification (Article 16 GDPR)

You have the right to request the immediate rectification of inaccurate personal data and the completion of incomplete data, including by providing a supplementary statement.

8.3. Right to erasure - right to be forgotten (Article 17 GDPR)

You have the right to request erasure of personal data in the cases specified in Article 17 GDPR, including when: the data is no longer necessary for the purposes for which it was collected; consent has been withdrawn; an effective objection has been raised; or the data was processed unlawfully.

This right is not absolute - it does not apply, among other things, when processing is necessary to comply with a legal obligation, or for the establishment, exercise or defence of legal claims.

8.4. Right to restriction of processing (Article 18 GDPR)

You have the right to request restriction of processing in the cases specified in Article 18 GDPR, including when: you contest the accuracy of the data; processing is unlawful but you oppose erasure; the data is no longer needed by the Controller but is needed by you for legal claims; or you have objected to processing and verification of overriding grounds is pending.

8.5. Right to data portability (Article 20 GDPR)

Where processing is based on consent or contract and carried out by automated means, you have the right to receive your personal data in a structured, commonly used, machine-readable format (e.g. CSV, JSON) and to transmit it to another controller without hindrance from VOYAFORM.

8.6. Right to object (Article 21 GDPR)

You have the right to object at any time to processing based on the Controller's legitimate interests (Article 6(1)(f) GDPR), including profiling on that basis. Following an effective objection, VOYAFORM will cease processing for that purpose unless it can demonstrate compelling legitimate grounds that override your interests, rights and freedoms, or grounds for the establishment, exercise or defence of claims.

An objection to direct marketing is absolute - we will immediately cease processing for that purpose upon receipt of your objection.

8.7. Right to withdraw consent

Where processing is based on consent, you have the right to withdraw that consent at any time, without giving reasons. Withdrawal does not affect the lawfulness of processing carried out prior to withdrawal.

8.8. Right not to be subject to automated decision-making (Article 22 GDPR)

VOYAFORM does not use automated decision-making, including profiling, that produces legal effects or similarly significantly affects individuals. Should this practice change, we will update this Policy accordingly.

8.9. Right to lodge a complaint with a supervisory authority (Article 77 GDPR)

If you believe that the processing of your personal data infringes the GDPR or other data protection legislation, you have the right to lodge a complaint with the supervisory authority in your country of habitual residence, place of work, or place of the alleged infringement. In Poland, the supervisory authority is:

Name: President of the Personal Data Protection Office (UODO)

Address: ul. Stawki 2, 00-193 Warsaw, Poland

Phone: +48 22 531 03 00

E-mail: kancelaria@uodo.gov.pl

Website: uodo.gov.pl

If you are based in another EU Member State, you may also lodge a complaint with the supervisory authority in your country of residence.

8.10. How to exercise your rights

To exercise any of the above rights, please contact us:

E-mail: hello@voyaform.com (recommended - enables quick identification and response)
In writing: ul. Stanislawa Noakowskiego 12 lok. 56, 00-666 Warsaw, Poland

We may request additional information to verify the identity of the applicant. Responses will be provided in the same format as the request, unless the applicant specifies otherwise.

§ 9. Cookie Policy

9.1. What are cookies?

Cookies are small text files stored by the web browser on the User's device when visiting a website. They allow the device to be recognised and content to be tailored to the User's preferences. Cookies are not harmful to the device or to data stored on it, and do not collect personal data on their own.

9.2. Types of cookies used

Strictly necessary (technical) cookies - essential for the website to function properly (session management, shopping cart, login authorisation, consent records). Legal basis: Article 6(1)(b) and (f) GDPR. Do not require User consent and cannot be disabled without affecting website functionality.
Functional / preference cookies - remember User settings and preferences (e.g. language, time zone). Enable more personalised use of the website. Legal basis: consent.
Analytical / statistical cookies - collect anonymous or pseudonymous information about how the website is used (e.g. pages visited, session duration, traffic sources) for analysis and optimisation. Tools such as Wix Analytics or Google Analytics may be used. Legal basis: consent.
Marketing / advertising cookies - used to display tailored advertisements and promotional content (e.g. Meta/Facebook pixel, if applicable). Enable measurement of advertising campaign effectiveness. Legal basis: consent.

9.3. Managing cookie consent

On your first visit to the website, we display a cookie banner allowing you to consent to or decline individual categories of cookies. You can change your choices at any time through the cookie settings available in the footer of voyaform.com.

You can also manage cookies directly through your browser settings (blocking, deleting, restricting). Disabling strictly necessary cookies may prevent or impair the use of the website. Instructions for managing cookies in popular browsers:

Google Chrome: Settings > Privacy and security > Cookies and other site data
Mozilla Firefox: Options > Privacy & Security > Cookies and Site Data
Safari: Preferences > Privacy
Microsoft Edge: Settings > Privacy, search and services > Cookies

9.4. Third-party cookies

The website is built on the Wix.com Ltd. platform, which may use its own cookies necessary for the platform to operate. We encourage you to review the Wix privacy policy at: wix.com/about/privacy.

§ 10. Data Security

VOYAFORM implements appropriate technical and organisational measures to ensure the security of personal data and to protect it against unauthorised access, accidental loss, disclosure, destruction or modification:

SSL/TLS encryption (HTTPS) for all data transmitted via voyaform.com;
Encryption of payment data by certified payment processor Elavon Financial Services DAC (PCI DSS Level 1);
Access controls - access to personal data is restricted to authorised individuals on a need-to-know basis;
Data stored on secured Wix.com Ltd. servers with protection against unauthorised access and attacks;
Regular data backups;
Strong password policies and multi-factor authentication for systems containing personal data;
Ongoing monitoring and security testing of systems.

Despite these measures, no system can guarantee 100% security. In the event of a personal data breach likely to result in a risk to the rights and freedoms of natural persons, VOYAFORM will notify the President of the UODO without undue delay and within 72 hours of becoming aware of it (Article 33 GDPR). Where the breach is likely to result in a high risk, we will also notify affected individuals (Article 34 GDPR).

§ 11. Direct Marketing and Newsletter

VOYAFORM may send marketing communications about the studio's own services (new classes, promotions, special offers) to Customers only after obtaining explicit, voluntary consent under Article 6(1)(a) GDPR in conjunction with applicable electronic communications law.

You may unsubscribe from the newsletter at any time by clicking the unsubscribe link in any e-mail or by contacting hello@voyaform.com.
Holding a pass or account in the system does not constitute consent to marketing.
VOYAFORM does not carry out automated profiling of Users for marketing purposes that produces legal effects or similarly significant impacts.

§ 12. Children's Personal Data

The voyaform.com website and VOYAFORM studio services are intended exclusively for adults (18+). The studio does not knowingly collect personal data from children under the age of 16 without parental or guardian consent.

Individuals aged 16-17 may participate in classes only upon presenting written consent from a parent or legal guardian. Their data is processed solely on the basis of that consent and to the extent necessary to provide the service.

If a parent or guardian believes the studio is processing a child's data under 16 without the required consent, please contact us immediately at hello@voyaform.com. The data will be deleted without delay.

§ 13. Links to External Websites

The voyaform.com website may contain links to external websites (e.g. social media: Instagram, Facebook, LinkedIn). VOYAFORM is not responsible for the privacy policies or data protection practices of those websites. We recommend reading the privacy policy of every external website you visit.

Use of the Fit by Wix platform and Wix account is also subject to the Wix.com Ltd. Privacy Policy, available at: wix.com/about/privacy.

§ 14. Changes to This Privacy Policy

VOYAFORM reserves the right to amend this Privacy Policy in the event of:

Changes to applicable data protection legislation;
Changes to technologies used or data processing methods;
Changes to the scope or nature of services provided;
Recommendations or decisions of supervisory authorities (UODO, EDPB).

Users with an account in the system will be notified of any material changes by e-mail at least 14 days before they take effect. The current version of the Privacy Policy is always available at voyaform.com/privacy-policy with the date of the last update.

Continued use of the website after changes come into effect constitutes acceptance of those changes. Where changes require fresh consent, we will request it separately.

§ 15. Final Provisions

This Privacy Policy is governed by Polish law and European Union law. Matters not regulated herein are governed by the GDPR, the Polish Act on Personal Data Protection of 10 May 2018, and other applicable provisions of mandatory law.

Any disputes relating to the processing of personal data by VOYAFORM may be directed to the Controller at hello@voyaform.com or submitted as a complaint to the President of the UODO (see § 8.9).

Effective date: 1 March 2026

Last updated: 1 March 2026

VOYAPLANET Sp. z o.o. | VOYAFORM Pilates Reformer

hello@voyaform.com | voyaform.com | Warsaw, Poland

Polityka Prywatności

Anchor 1

jump back to beginning

VOYAFORM Pilates Reformer

voyaform.com | hello@voyaform.com | +48 507 320 064

Wersja obowiązująca od: 1 marca 2026 r.

Niniejsza Polityka Prywatności opisuje, w jaki sposób VOYAPLANET Spółka z ograniczoną odpowiedzialnością, prowadząca studio VOYAFORM Pilates Reformer, zbiera, przetwarza, przechowuje i chroni dane osobowe Użytkowników serwisu internetowego voyaform.com, uczestników zajęć oraz wszystkich innych osób, których dane są przez nas przetwarzane.

Dokument sporządzono zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR) oraz polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).

Korzystanie z serwisu voyaform.com, zakup karnetu lub wejściówki oraz uczestnictwo w zajęciach wiąże się z przetwarzaniem danych osobowych na zasadach opisanych poniżej. Prosimy o uważne zapoznanie się z tym dokumentem.

§ 1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest:

Nazwa: VOYAPLANET Spółka z ograniczoną odpowiedzialnością

Adres: ul. Stanisława Noakowskiego 12 lok. 56, 00-666 Warszawa

KRS: 0001182113

NIP: 7011268767

REGON: 542196880

E-mail: hello@voyaform.com

Telefon: +48 507 320 064

Strona www: voyaform.com

W niniejszej Polityce Administrator określany jest również jako VOYAFORM, my lub studio.

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na mocy art. 37 RODO. We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem: hello@voyaform.com.

§ 2. Słowniczek pojęć

RODO / GDPR – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Przetwarzanie – każda operacja wykonywana na danych osobowych, m.in. zbieranie, zapisywanie, przechowywanie, przeglądanie, udostępnianie, usuwanie.
Administrator – podmiot decydujący o celach i sposobach przetwarzania danych osobowych, tj. VOYAPLANET Sp. z o.o.
Podmiot przetwarzający (Procesor) – podmiot, któremu Administrator powierzył przetwarzanie danych osobowych na podstawie umowy powierzenia (art. 28 RODO).
Użytkownik – osoba fizyczna korzystająca z serwisu voyaform.com lub aplikacji Fit by Wix.
Uczestnik – osoba fizyczna biorąca udział w zajęciach prowadzonych przez studio VOYAFORM.
Klient – osoba fizyczna lub prawna dokonująca zakupu produktów w serwisie voyaform.com.
Konsument – Klient będący osobą fizyczną dokonującą czynności niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową.
Cookies – małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika przez przeglądarkę internetową.
Platforma Wix / Fit by Wix – zewnętrzna platforma technologiczna (Wix.com Ltd.) obsługująca serwis voyaform.com i system rezerwacji.
EOG – Europejski Obszar Gospodarczy, obejmujący państwa członkowskie UE oraz Norwegię, Islandię i Liechtenstein.

§ 3. Zakres zbieranych danych osobowych

Przetwarzamy dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów opisanych w § 4. Poniżej przedstawiamy kategorie danych, które mogą być przez nas zbierane i przetwarzane:

3.1. Dane podawane bezpośrednio przez Użytkownika

Imię i nazwisko
Adres e-mail
Numer telefonu
Adres zamieszkania lub korespondencyjny (przy zakupie z fakturą VAT)
Dane do faktury VAT (NIP, nazwa firmy, adres siedziby) – wyłącznie na wyraźne żądanie Klienta
Informacje o stanie zdrowia, kontuzjach, ciąży lub innych dolegliwościach – wyłącznie jeżeli Uczestnik zdecyduje się je dobrowolnie ujawnić instruktorowi przed zajęciami; dane te stanowią dane szczególnej kategorii przetwarzane wyłącznie za wyraźną zgodą na podstawie art. 9 ust. 2 lit. a RODO w celu zapewnienia bezpieczeństwa treningu
Treść wiadomości kierowanych do studia drogą e-mail, przez formularz kontaktowy lub przez Instagram @voyaform

3.2. Dane zbierane automatycznie podczas korzystania z serwisu

Adres IP urządzenia
Typ i wersja przeglądarki internetowej
System operacyjny urządzenia
Adresy URL odwiedzanych podstron, czas wizyty i ścieżka nawigacji
Dane z plików cookies i podobnych technologii śledzących
Przybliżona lokalizacja na poziomie kraju lub miasta (na podstawie adresu IP)
Czas i data wizyty w serwisie

3.3. Dane zbierane w trakcie korzystania z platformy Fit by Wix

Historia rezerwacji i uczestnictwa w zajęciach
Historia zakupów karnetów i wejść jednorazowych
Dane konta Użytkownika na platformie Wix (login, hasło w formie zaszyfrowanej)
Dane transakcyjne (numer zamówienia, data, kwota, rodzaj produktu)
Dane płatnicze przetwarzane przez operatora płatności Elavon Financial Services DAC – VOYAFORM nie przechowuje numerów kart płatniczych ani pełnych danych płatniczych

§ 4. Cele i podstawy prawne przetwarzania danych

Każde przetwarzanie danych osobowych odbywa się wyłącznie na podstawie co najmniej jednej z przesłanek określonych w art. 6 RODO (a w przypadku danych szczególnej kategorii zdrowotnych – również art. 9 RODO). Poniżej przedstawiamy szczegółowy wykaz celów przetwarzania:

4.1. Zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy.

Obsługa zamówień karnetów i wejść jednorazowych
Aktywacja produktów na koncie Klienta w systemie Wix
Obsługa systemu rezerwacji zajęć w harmonogramie
Wysyłka potwierdzeń zakupu, rezerwacji i anulowań drogą e-mail
Realizacja zwrotów płatności i obsługa anulowań zamówień
Obsługa konta Użytkownika w serwisie

4.2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Wystawianie faktur VAT i innych dokumentów rachunkowych
Przechowywanie dokumentacji finansowej i księgowej zgodnie z ustawą o rachunkowości (przez 5 lat od końca roku obrachunkowego)
Realizacja obowiązków podatkowych (VAT, CIT)
Ewidencja sprzedaży za pośrednictwem kasy fiskalnej online zgodnie z ustawą o VAT
Obsługa prawa odstąpienia od umowy i reklamacji zgodnie z ustawą o prawach konsumenta
Współpraca z organami administracji publicznej, sądami i organami ścigania – wyłącznie na ich uzasadnione, prawnie umocowane żądanie

4.3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, pod warunkiem że interesy te nie są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą.

Dochodzenie i obrona przed roszczeniami cywilnoprawnymi
Zapewnienie bezpieczeństwa serwisu internetowego i jego użytkowników
Analiza statystyczna korzystania z serwisu w celu jego ulepszania (dane anonimowe lub pseudonimizowane)
Marketing bezpośredni własnych usług studia kierowany do obecnych Klientów
Obsługa korespondencji i zapytań kierowanych do studia
Zarządzanie historią rezerwacji i karnetów w celu sprawnej obsługi Klientów
Weryfikacja tożsamości uczestnika zajęć (imienny charakter karnetów)

4.4. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO)

Wysyłka newslettera i informacji o promocjach drogą e-mail lub SMS – wyłącznie po wyrażeniu odrębnej, dobrowolnej, świadomej i jednoznacznej zgody
Przetwarzanie danych o stanie zdrowia, kontuzjach lub ciąży Uczestnika – wyłącznie na podstawie wyraźnej zgody udzielonej przed zajęciami, w celu zapewnienia bezpieczeństwa treningu
Instalowanie niefunkcjonalnych plików cookies (analitycznych, marketingowych) na urządzeniu Użytkownika – na podstawie zgody wyrażonej w bannerze cookies

Zgoda jest całkowicie dobrowolna i może być w każdym czasie wycofana bez negatywnych konsekwencji i bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Wycofanie zgody następuje przez kontakt na hello@voyaform.com lub przez zmianę ustawień cookies w serwisie.

§ 5. Okres przechowywania danych

Dane osobowe przechowujemy przez okres ściśle niezbędny do realizacji celu, dla którego zostały zebrane, a po jego ustaniu – przez okres wymagany przepisami prawa lub niezbędny do ochrony uzasadnionych interesów Administratora:

Dane związane z realizacją umowy (zakupy, rezerwacje, historia konta) – przez czas trwania umowy, a następnie przez 3 lata od dnia jej zakończenia (ogólny termin przedawnienia roszczeń konsumenckich z art. 118 KC; dla roszczeń z umów z przedsiębiorcami – 3 lata).
Dokumentacja rachunkowa, faktury i dowody płatności – przez 5 lat od końca roku obrachunkowego, w którym powstał obowiązek podatkowy (art. 74 ustawy o rachunkowości).
Dane przetwarzane w związku z reklamacjami i odstąpieniami od umowy – przez 3 lata od dnia rozpatrzenia reklamacji lub zwrotu, na wypadek ewentualnych roszczeń.
Dane przetwarzane na podstawie zgody (newsletter, marketing) – do czasu wycofania zgody przez osobę, której dane dotyczą.
Dane o stanie zdrowia Uczestnika – do zakończenia aktywnej relacji ze studiem lub do momentu cofnięcia zgody, w zależności od tego, co nastąpi wcześniej.
Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu lub upływu okresu przedawnienia roszczeń.
Logi systemowe i dane zbierane automatycznie (zanonimizowane lub pseudonimizowane) – przez okres do 26 miesięcy.
Korespondencja e-mail i wiadomości – przez 3 lata od daty ostatniej wymiany korespondencji lub do czasu zakończenia sprawy, której dotyczyła.

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

§ 6. Odbiorcy danych osobowych

VOYAFORM nie sprzedaje danych osobowych ani nie udostępnia ich podmiotom zewnętrznym w celach komercyjnych niepowiązanych ze świadczonymi usługami. Dane mogą być przekazywane wyłącznie następującym kategoriom odbiorców:

6.1. Podmioty przetwarzające (procesorzy) – umowy powierzenia art. 28 RODO

Wix.com Ltd. (Irlandia / Izrael) – operator platformy serwisu internetowego voyaform.com i systemu rezerwacji Fit by Wix; dane mogą być przetwarzane na serwerach zlokalizowanych w UE oraz poza EOG z zastosowaniem standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską;
Elavon Financial Services DAC (Irlandia, podmiot regulowany przez Central Bank of Ireland) – operator płatności kartowych Visa/Mastercard; przetwarza dane transakcyjne i płatnicze; certyfikowany zgodnie ze standardem PCI DSS; VOYAFORM nie przechowuje danych kart płatniczych;
Dostawcy usług poczty elektronicznej i komunikacyjnych (Google Workspace / Gmail) – wyłącznie w zakresie obsługi korespondencji z Klientami;
Biuro rachunkowe lub dostawcy oprogramowania księgowego – wyłącznie w zakresie dokumentacji finansowej i realizacji obowiązków podatkowych;
Dostawcy infrastruktury IT i hostingu – wyłącznie w zakresie zapewnienia technicznego działania serwisu i bezpieczeństwa danych.

6.2. Inne kategorie odbiorców

Organy administracji publicznej (urzędy skarbowe, ZUS, UODO, sądy, prokuratura, policja) – wyłącznie w przypadkach i w zakresie przewidzianym przez bezwzględnie obowiązujące przepisy prawa, na ich uzasadnione żądanie.
Kancelarie prawne i radcowie prawni – wyłącznie w zakresie dochodzenia lub obrony przed roszczeniami prawnymi, na podstawie umowy zachowania poufności.
Firmy windykacyjne – wyłącznie w zakresie dochodzenia wymagalnych należności, po wyczerpaniu polubownej drogi kontaktu z Klientem.

§ 7. Przekazywanie danych do państw trzecich (poza EOG)

W związku z korzystaniem z usług platformy Wix.com Ltd., dane osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych Ameryki i Izraela.

Przekazywanie danych do krajów trzecich odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń wymaganych przez art. 44–49 RODO:

Standardowe klauzule umowne (Standard Contractual Clauses – SCC) przyjęte przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO – stosowane w relacji z podmiotami w USA;
Decyzja Komisji Europejskiej o adekwatności ochrony danych (art. 45 RODO) – stosowana w odniesieniu do Izraela, który posiada decyzję o adekwatności wydaną przez Komisję Europejską;
Certyfikacja w ramach EU-U.S. Data Privacy Framework – tam, gdzie ma zastosowanie.

Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń przekazywania danych do krajów trzecich. W tym celu należy skontaktować się pod adresem: hello@voyaform.com.

§ 8. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Pani/Panu następujące prawa w odniesieniu do danych osobowych przetwarzanych przez VOYAFORM. Realizacja praw jest co do zasady bezpłatna. Odpowiemy na żądanie bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od jego otrzymania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 2 miesiące, o czym poinformujemy z podaniem przyczyn.

8.1. Prawo dostępu do danych (art. 15 RODO)

Ma Pani/Pan prawo uzyskać potwierdzenie, czy przetwarzamy Pani/Pana dane osobowe, a jeśli tak – prawo dostępu do tych danych oraz informacji o: celach przetwarzania, kategoriach danych, odbiorcach lub kategoriach odbiorców, planowanym okresie przechowywania, przysługujących prawach, prawie do wniesienia skargi do UODO, źródle danych (jeśli nie zostały zebrane bezpośrednio od Pani/Pana) oraz o ewentualnym zautomatyzowanym podejmowaniu decyzji.

8.2. Prawo do sprostowania danych (art. 16 RODO)

Ma Pani/Pan prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych, w tym poprzez przedstawienie dodatkowego oświadczenia.

8.3. Prawo do usunięcia danych - prawo do bycia zapomnianym (art. 17 RODO)

Ma Pani/Pan prawo żądać usunięcia danych osobowych w przypadkach określonych w art. 17 RODO, m.in. gdy: dane nie są już niezbędne do celów, dla których zostały zebrane; cofnięto zgodę stanowiącą podstawę przetwarzania; wniesiono skuteczny sprzeciw wobec przetwarzania; dane były przetwarzane niezgodnie z prawem.

Prawo to nie jest bezwzględne – nie przysługuje m.in. gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego, do ustalenia, dochodzenia lub obrony roszczeń, lub gdy wymagają tego bezwzględnie obowiązujące przepisy prawa.

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Ma Pani/Pan prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO, m.in. gdy: kwestionuje Pani/Pan prawidłowość danych; przetwarzanie jest niezgodne z prawem, lecz sprzeciwia się Pani/Pan usunięciu danych; dane nie są już potrzebne Administratorowi, lecz są potrzebne Pani/Panu do ustalenia, dochodzenia lub obrony roszczeń; wniesiono sprzeciw wobec przetwarzania i oczekuje na weryfikację, czy prawnie uzasadnione interesy Administratora są nadrzędne.

8.5. Prawo do przenoszenia danych (art. 20 RODO)

W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany, ma Pani/Pan prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz przesłać je innemu administratorowi – bez przeszkód ze strony VOYAFORM.

8.6. Prawo do sprzeciwu (art. 21 RODO)

Ma Pani/Pan prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania na tej podstawie. Po wniesieniu skutecznego sprzeciwu VOYAFORM zaprzestanie przetwarzania danych w tym celu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Sprzeciw wobec marketingu bezpośredniego jest bezwzględny – po jego wniesieniu niezwłocznie zaprzestaniemy przetwarzania danych w tym celu.

8.7. Prawo do cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, ma Pani/Pan prawo cofnąć zgodę w dowolnym momencie, bez podawania przyczyn. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

8.8. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO)

VOYAFORM nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Pani/Pana skutki prawne lub w podobny sposób istotnie wpływało na sytuację. W przypadku zmiany tej praktyki poinformujemy o tym w niniejszej Polityce.

8.9. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Jeżeli uważa Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych, ma prawo wnieść skargę do organu nadzorczego właściwego dla miejsca Pani/Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest:

Nazwa: Prezes Urzędu Ochrony Danych Osobowych (UODO)

Adres: ul. Stawki 2, 00-193 Warszawa

Telefon: +48 22 531 03 00

E-mail: kancelaria@uodo.gov.pl

WWW: uodo.gov.pl

8.10. Sposób realizacji praw

Aby skorzystać z przysługujących praw, prosimy o kontakt:

E-mail: hello@voyaform.com (zalecana forma – umożliwia szybką identyfikację i odpowiedź)
Pisemnie: ul. Stanisława Noakowskiego 12 lok. 56, 00-666 Warszawa

W celu weryfikacji tożsamości wnioskodawcy możemy poprosić o dodatkowe informacje. Odpowiedź na żądanie udzielana jest w tej samej formie, w jakiej zostało złożone, chyba że wnioskodawca wyraźnie wskaże inaczej.

§ 9. Polityka cookies

9.1. Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu końcowym Użytkownika przy odwiedzaniu serwisu. Umożliwiają rozpoznanie urządzenia i dostosowanie wyświetlanych treści. Pliki cookies nie są szkodliwe dla urządzenia ani danych na nim przechowywanych i nie pobierają żadnych danych osobowych.

9.2. Rodzaje stosowanych cookies

Cookies niezbędne (techniczne) – absolutnie konieczne do prawidłowego funkcjonowania serwisu (utrzymanie sesji, obsługa koszyka, autoryzacja logowania, zapamiętanie zgód). Przetwarzane na podstawie art. 6 ust. 1 lit. b i f RODO. Nie wymagają zgody Użytkownika i nie mogą być przez niego wyłączone bez wpływu na działanie serwisu.
Cookies funkcjonalne / preferencji – zapamiętują ustawienia i preferencje Użytkownika (np. wybrany język, strefa czasowa). Umożliwiają bardziej spersonalizowane korzystanie z serwisu. Podstawa prawna: zgoda.
Cookies analityczne / statystyczne – zbierają anonimowe lub pseudonimizowane informacje o sposobie korzystania z serwisu (np. odwiedzane strony, czas sesji, źródła ruchu) w celu analizy i optymalizacji serwisu. Mogą być stosowane narzędzia analityczne Wix lub Google Analytics. Podstawa prawna: zgoda.
Cookies marketingowe / reklamowe – stosowane w celu wyświetlania dopasowanych reklam i treści promocyjnych (np. pixel Meta/Facebook, jeżeli stosowany). Umożliwiają śledzenie skuteczności kampanii reklamowych. Podstawa prawna: zgoda.

9.3. Zarządzanie zgodami na cookies

Przy pierwszej wizycie w serwisie wyświetlamy banner cookies, który umożliwia wyrażenie lub odmowę zgody na poszczególne kategorie cookies. Wybory można w każdym czasie zmienić poprzez ustawienia cookies dostępne w stopce serwisu voyaform.com.

Użytkownik może również zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki internetowej (zablokowanie, usunięcie, ograniczenie). Wyłączenie cookies niezbędnych może uniemożliwić lub utrudnić korzystanie z serwisu. Instrukcje zarządzania cookies dla popularnych przeglądarek:

Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane stron
Mozilla Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
Safari: Preferencje → Prywatność
Microsoft Edge: Ustawienia → Prywatność, wyszukiwanie i usługi → Pliki cookie

9.4. Pliki cookies podmiotów trzecich

Serwis oparty jest na infrastrukturze Wix.com Ltd., która może stosować własne pliki cookies niezbędne do działania platformy. Zachęcamy do zapoznania się z polityką prywatności Wix dostępną na stronie wix.com/about/privacy.

§ 10. Bezpieczeństwo danych

VOYAFORM stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w szczególności w celu ochrony przed nieuprawnionym dostępem, przypadkową utratą, ujawnieniem, zniszczeniem lub modyfikacją:

Szyfrowanie transmisji danych za pomocą protokołu SSL/TLS (HTTPS) na całej stronie voyaform.com;
Szyfrowanie danych płatniczych przez certyfikowanego operatora płatności Elavon Financial Services DAC (PCI DSS Level 1);
Kontrola dostępu do danych – dostęp do danych osobowych mają wyłącznie uprawnione osoby, na zasadzie minimalnych uprawnień (need-to-know);
Przechowywanie danych na zabezpieczonych serwerach Wix.com Ltd. z zastosowaniem mechanizmów ochrony przed atakami;
Regularne tworzenie kopii zapasowych danych;
Stosowanie silnych haseł i uwierzytelniania wieloskładnikowego do systemów zawierających dane osobowe;
Monitorowanie i testowanie systemów w zakresie bezpieczeństwa danych.

Pomimo stosowania powyższych środków, żaden system nie zapewnia 100% bezpieczeństwa. W przypadku wykrycia naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, VOYAFORM – zgodnie z art. 33 RODO – zgłosi naruszenie do Prezesa UODO bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od jego stwierdzenia. Jeśli naruszenie może powodować wysokie ryzyko, poinformujemy również osoby, których dane dotyczą (art. 34 RODO).

§ 11. Marketing bezpośredni i newsletter

VOYAFORM może kierować do Klientów informacje marketingowe dotyczące własnych usług studia (nowe zajęcia, promocje, oferty specjalne) wyłącznie po uzyskaniu wyraźnej, dobrowolnej zgody na podstawie art. 6 ust. 1 lit. a RODO w związku z art. 10 ustawy o świadczeniu usług drogą elektroniczną.

Rezygnacja z newslettera jest możliwa w każdym czasie przez kliknięcie linku wypisz się w każdej wiadomości e-mail lub przez kontakt na hello@voyaform.com.
Samo posiadanie karnetu lub konta w systemie nie jest równoznaczne z wyrażeniem zgody na marketing.
VOYAFORM nie prowadzi profilowania Użytkowników w celach marketingowych polegającego na zautomatyzowanym podejmowaniu decyzji wywołujących skutki prawne lub podobnie istotne.

§ 12. Dane osobowe dzieci

Serwis voyaform.com i usługi studia VOYAFORM skierowane są wyłącznie do osób pełnoletnich (18+). Studio nie zbiera świadomie danych osobowych dzieci poniżej 16. roku życia bez zgody rodzica lub opiekuna prawnego.

Osoby w wieku 16–17 lat mogą uczestniczyć w zajęciach wyłącznie po przedstawieniu pisemnej zgody rodzica lub opiekuna prawnego. Dane tych osób przetwarzane są wyłącznie na podstawie tej zgody i w zakresie niezbędnym do realizacji usługi.

Jeżeli rodzic lub opiekun prawny uważa, że studio przetwarza dane dziecka poniżej 16. roku życia bez wymaganej zgody, prosimy o niezwłoczny kontakt na adres hello@voyaform.com. Dane zostaną niezwłocznie usunięte.

§ 13. Linki do zewnętrznych serwisów

Serwis voyaform.com może zawierać linki do zewnętrznych stron internetowych (np. mediów społecznościowych: Instagram, Facebook, LinkedIn). VOYAFORM nie ponosi odpowiedzialności za polityki prywatności ani praktyki w zakresie ochrony danych stosowane przez te serwisy. Zalecamy zapoznanie się z politykami prywatności każdego odwiedzanego serwisu zewnętrznego.

Korzystanie z platformy Fit by Wix i konta Wix podlega również Polityce Prywatności Wix.com Ltd., dostępnej pod adresem: wix.com/about/privacy.

§ 14. Zmiany Polityki Prywatności

VOYAFORM zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku:

Zmiany obowiązujących przepisów prawa w zakresie ochrony danych osobowych;
Zmiany stosowanych technologii lub sposobu przetwarzania danych;
Zmiany zakresu lub charakteru świadczonych usług;
Zaleceń lub decyzji organów nadzorczych (UODO, EDPB).

O każdej istotnej zmianie Polityki Prywatności Użytkownicy posiadający konto w systemie zostaną poinformowani drogą e-mail z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie voyaform.com/privacy-policy z datą ostatniej aktualizacji.

Dalsze korzystanie z serwisu po wejściu w życie zmian jest równoznaczne z ich akceptacją. Jeżeli zmiany wymagają ponownego uzyskania zgody, poprosimy o nią odrębnie.

§ 15. Postanowienia końcowe

Niniejsza Polityka Prywatności podlega prawu polskiemu i prawu Unii Europejskiej. W sprawach nieuregulowanych zastosowanie mają przepisy RODO, polskiej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. oraz inne właściwe przepisy prawa powszechnie obowiązującego.

Wszelkie spory związane z przetwarzaniem danych osobowych przez VOYAFORM Użytkownik może kierować do Administratora drogą e-mail na adres hello@voyaform.com lub wnieść skargę do Prezesa UODO (dane w § 8.9).

Data wejścia w życie: 1 marca 2026 r.

Data ostatniej aktualizacji: 1 marca 2026 r.

VOYAPLANET Sp. z o.o. | VOYAFORM Pilates Reformer

hello@voyaform.com | voyaform.com | Warszawa

wróć do początku

jump back to english

🇵🇱 Wersja w języku polskim dostępna poniżej.

Privacy Policy

Polityka Prywatności

Get VOYANEWS 💌

Connect with us 💖