GymPlanner

Spis treści / Table of contents

Ważne: Szczegółowy zakres przetwarzania danych może zależeć od rodzaju usługi, produktu, funkcji Platformy lub współpracy z konkretnym Twórcą. W zakresie, w jakim Twórca działa jako odrębny administrator danych, może on publikować własne informacje lub dokumenty na swojej stronie, subdomenie albo w dokumentacji oferty.

Important: The detailed scope of processing may depend on the type of service, product, Platform function or cooperation with a specific Creator. To the extent that a Creator acts as an independent controller, the Creator may publish their own privacy information or documents on their page, subdomain or offer documentation.

§1. Administrator danych

Administratorem danych osobowych użytkowników korzystających z Platformy GymPlanner jest:

DNM Global Group sp. z o.o.
ul. Poniatowskiego 2/6, 50-240 Wrocław
NIP: 7010843465
KRS: 0000743157
REGON: 381045881
e-mail: office@gymplanner.com

§2. Zakres dokumentu i role stron

  1. Niniejsza Informacja RODO dotyczy danych przetwarzanych przez Administratora w związku z:
    • korzystaniem z Platformy GymPlanner,
    • korzystaniem z kont użytkowników,
    • korzystaniem z funkcji systemowych, komunikacyjnych i organizacyjnych,
    • korzystaniem z wybranych funkcji aplikacyjnych,
    • obsługą płatności, zgłoszeń, reklamacji, kontaktu i bezpieczeństwa,
    • korzystaniem z wybranych funkcji automatyzacji i AI.
  2. W zależności od charakteru danej usługi lub procesu:
    • Administrator może działać jako administrator danych,
    • Twórca może działać jako odrębny administrator danych,
    • w określonych przypadkach role stron mogą wynikać z charakteru procesu i obowiązujących przepisów prawa.
  3. Jeżeli korzystasz z produktu lub usługi oferowanej przez Twórcę, część danych może być przetwarzana bezpośrednio przez tego Twórcę zgodnie z jego dokumentacją i zakresem odpowiedzialności.
  4. Jeżeli korzystasz z funkcji aplikacyjnych lub mobilnych, odpowiednie zastosowanie mogą mieć także dokumenty dotyczące Aplikacji Mobilnej Persona Evolve – design by GymPlanner.

§3. Cele i podstawy prawne przetwarzania

Twoje dane osobowe mogą być przetwarzane w szczególności w następujących celach:

  1. założenie, utrzymanie i obsługa konta użytkownika,
  2. umożliwienie korzystania z funkcji Platformy, funkcji systemowych i aplikacyjnych,
  3. realizacja usług cyfrowych, produktów lub treści oferowanych przez Twórców,
  4. obsługa płatności, transakcji i rozliczeń,
  5. komunikacja z użytkownikiem, w tym powiadomienia systemowe, odpowiedzi na zgłoszenia, obsługa formularzy i kontaktu,
  6. obsługa ankiet, formularzy, danych kontekstowych i wybranych procesów onboardingowych,
  7. zapewnienie bezpieczeństwa, przeciwdziałanie nadużyciom, utrzymanie stabilności i rozliczalności działania systemu,
  8. rozpatrywanie reklamacji, zwrotów i zgłoszeń,
  9. spełnienie obowiązków prawnych, w tym podatkowych, księgowych i związanych z ochroną roszczeń,
  10. marketing własnych produktów i usług Administratora – w zakresie, w jakim istnieje ku temu odpowiednia podstawa prawna,
  11. analityka, statystyka, pomiar efektywności działań oraz rozwój funkcjonalności zgodnie z obowiązującym prawem i ustawieniami zgód.

Podstawą prawną przetwarzania może być w szczególności:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań przed jej zawarciem,
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego,
  • art. 6 ust. 1 lit. a RODO – zgoda, jeżeli jest wymagana,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, np. bezpieczeństwo, organizacja komunikacji, statystyka, obrona roszczeń.

Jeżeli w konkretnym procesie przetwarzane są dane szczególnej kategorii, odbywa się to wyłącznie przy spełnieniu warunków wymaganych przez RODO i w zakresie dopuszczonym prawem.

§4. Zakres danych

W zależności od Twojej aktywności na Platformie, rodzaju usługi lub sposobu kontaktu, Administrator może przetwarzać w szczególności:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu, jeżeli został podany,
  • dane do faktury lub rozliczeń,
  • identyfikatory konta i dane logowania,
  • adres IP, identyfikatory sesji i wybrane dane techniczne,
  • historię zamówień i aktywności,
  • dane przekazane w formularzach, ankietach, zgłoszeniach lub komunikacji,
  • dane związane z bezpieczeństwem i logami systemowymi,
  • dane analityczne, statystyczne lub marketingowe – w zakresie wynikającym z podstawy prawnej i ustawień zgód,
  • dane kontekstowe i dane związane z AI – w zakresie opisanym szerzej w Polityce przetwarzania danych kontekstowych i AI.

§5. Źródło danych

  1. Co do zasady dane osobowe otrzymujemy bezpośrednio od Ciebie.
  2. W niektórych przypadkach dane mogą pochodzić:
    • z aktywności w ramach Platformy,
    • z formularzy, ankiet, zgłoszeń lub procesu zakupu,
    • od Twórcy, jeżeli jest to niezbędne do realizacji danego procesu,
    • od dostawców usług płatniczych lub technicznych – w zakresie niezbędnym do obsługi transakcji, bezpieczeństwa lub rozliczeń.

§6. Odbiorcy danych

Dane mogą być przekazywane wyłącznie w niezbędnym zakresie do:

  • Twórców, których produkty lub usługi kupujesz lub z którymi współpracujesz,
  • Tpay, tj. Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu, plac Andersa 3, 17 piętro, 61-894 Poznań, KRS: 0000412357, NIP: 7773061579, REGON: 300878437, jako operatora płatności obsługującego transakcje realizowane w ramach Platformy,
  • dostawców IT, hostingu, utrzymania systemu, bezpieczeństwa i rozwoju technologicznego,
  • dostawców narzędzi komunikacyjnych, analitycznych, marketingowych lub automatyzacji – w zakresie zgodnym z ich rolą i podstawą prawną,
  • kancelarii prawnych, doradców i biur rachunkowych – jeżeli jest to wymagane prawem lub konieczne do ochrony roszczeń,
  • innych podmiotów, jeżeli obowiązek taki wynika z przepisów prawa.

§7. Transfery poza EOG

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie wtedy, gdy:

  • jest to niezbędne w związku z korzystaniem z określonych narzędzi lub usług dostawców,
  • transfer jest zgodny z obowiązującymi przepisami,
  • zastosowano odpowiednie zabezpieczenia wymagane przez RODO, np. standardowe klauzule umowne lub inny mechanizm prawny przewidziany przez RODO.

§8. Okres przechowywania

Dane są przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, dla których są przetwarzane, z uwzględnieniem obowiązków prawnych i potrzeby ochrony roszczeń. W szczególności:

  • dane konta i zamówień – przez okres aktywności konta oraz przez okres wymagany przez przepisy i uzasadniony ochroną roszczeń,
  • dane rozliczeniowe i księgowe – przez okres wymagany przez przepisy prawa,
  • dane marketingowe – do momentu cofnięcia zgody lub ustania innej podstawy przetwarzania,
  • dane z formularzy, ankiet, zgłoszeń i komunikacji – przez okres niezbędny do realizacji celu, a w uzasadnionych przypadkach także przez okres zapewniający ciągłość usługi, rozliczalność lub ochronę roszczeń,
  • dane kontekstowe i dane związane z AI – zgodnie z zasadami opisanymi w Polityce przetwarzania danych kontekstowych i AI,
  • dane związane z usunięciem konta – zgodnie z Procedurą usuwania konta.

§9. Prawa osoby, której dane dotyczą

Przysługuje Ci prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na jej podstawie,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§10. Zautomatyzowane przetwarzanie i AI

  1. Niektóre dane mogą być analizowane, porządkowane lub wykorzystywane w procesach wspieranych przez automatyzację lub AI, w szczególności w celu:
    • organizacji komunikacji,
    • wsparcia formularzy, ankiet i danych kontekstowych,
    • działania funkcji informacyjnych, onboardingowych lub pomocniczych,
    • wsparcia działania funkcji systemowych i wybranych usług cyfrowych.
  2. AI nie podejmuje wiążących decyzji bez udziału człowieka tam, gdzie wymaga tego charakter procesu, bezpieczeństwo użytkownika albo obowiązujące przepisy prawa.
  3. Szczegóły dotyczące wykorzystania AI znajdują się w:

§11. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyk i charakteru przetwarzania, w szczególności związane z:

  • kontrolą dostępu,
  • minimalizacją danych,
  • bezpieczeństwem systemowym,
  • rejestrowaniem zdarzeń,
  • kopiami zapasowymi,
  • ochroną komunikacji i infrastruktury,
  • procedurami reagowania na incydenty.

§12. Kontakt i skarga do organu nadzorczego

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem: office@gymplanner.com (np. temat wiadomości: „RODO – Wniosek”).

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Jeżeli potrzebujesz informacji dotyczących:

§1. Data Controller

The controller of personal data of users of the GymPlanner Platform is:

DNM Global Group sp. z o.o.
ul. Poniatowskiego 2/6, 50-240 Wrocław, Poland
NIP: 7010843465
KRS: 0000743157
REGON: 381045881
e-mail: office@gymplanner.com

§2. Scope of the document and roles of the parties

  1. This GDPR Information applies to data processed by the Controller in connection with:
    • the use of the GymPlanner Platform,
    • user accounts,
    • system, communication and organisational functions,
    • selected application functions,
    • payment handling, complaints, contact and security,
    • selected automation and AI functions.
  2. Depending on the nature of a given service or process:
    • the Controller may act as a controller of personal data,
    • the Creator may act as an independent controller,
    • in certain cases the roles of the parties result from the nature of the process and applicable law.
  3. If you use a product or service offered by a Creator, some of your data may also be processed directly by that Creator in accordance with their own documentation and area of responsibility.
  4. If you use mobile or application-related functions, documents relating to the Persona Evolve – design by GymPlanner Mobile Application may also apply.

§3. Processing purposes and legal bases

Your personal data may be processed in particular for the following purposes:

  1. creation, maintenance and operation of a user account,
  2. enabling the use of Platform, system and application functions,
  3. delivery of digital services, products or content offered by Creators,
  4. handling payments, transactions and settlements,
  5. communication with the user, including system notifications, responses to requests, forms and contact handling,
  6. handling surveys, forms, contextual data and selected onboarding processes,
  7. ensuring security, preventing abuse, maintaining system stability and accountability,
  8. handling complaints, returns and requests,
  9. compliance with legal obligations, including tax, accounting and claims-related obligations,
  10. marketing of the Controller’s own products and services, where supported by an appropriate legal basis,
  11. analytics, statistics, performance measurement and functionality development in accordance with applicable law and consent settings.

The legal basis may in particular be:

  • Art. 6(1)(b) GDPR – performance of a contract or steps prior to entering into a contract,
  • Art. 6(1)(c) GDPR – compliance with a legal obligation,
  • Art. 6(1)(a) GDPR – consent, where required,
  • Art. 6(1)(f) GDPR – legitimate interests of the Controller, such as security, communication management, statistics or defence of claims.

If special category data is processed in a specific process, this takes place only where the conditions required by GDPR are met and only to the extent permitted by law.

§4. Scope of data

Depending on your activity on the Platform, the type of service or the way you contact us, the Controller may process in particular:

  • first and last name,
  • e-mail address,
  • phone number, if provided,
  • billing or settlement data,
  • account identifiers and login-related data,
  • IP address, session identifiers and selected technical data,
  • order and activity history,
  • data provided in forms, surveys, requests or communication,
  • data related to security and system logs,
  • analytical, statistical or marketing data – to the extent resulting from the legal basis and consent settings,
  • contextual data and AI-related data – as described in more detail in the Contextual Data and AI Processing Policy.

§5. Source of data

  1. As a rule, we obtain personal data directly from you.
  2. In some cases, data may come from:
    • your activity within the Platform,
    • forms, surveys, requests or the purchase process,
    • a Creator, where necessary for the performance of a given process,
    • payment or technical service providers, to the extent necessary for transaction handling, security or settlements.

§6. Data recipients

Data may be disclosed only to the extent necessary to:

  • Creators whose products or services you purchase or with whom you cooperate,
  • Tpay, i.e. Krajowy Integrator Płatności S.A., with its registered office in Poznań, plac Andersa 3, 17th floor, 61-894 Poznań, Poland, KRS: 0000412357, NIP: 7773061579, REGON: 300878437, as the payment operator handling transactions carried out within the Platform,
  • IT, hosting, system maintenance, security and development providers,
  • providers of communication, analytics, marketing or automation tools – to the extent consistent with their role and legal basis,
  • law firms, advisors and accounting entities – where required by law or necessary for the protection of claims,
  • other entities where disclosure is required by law.

§7. Transfers outside the EEA

Data may be transferred outside the European Economic Area only where:

  • this is necessary in connection with the use of specific tools or service providers,
  • the transfer is compliant with applicable law,
  • appropriate safeguards required by GDPR have been implemented, such as standard contractual clauses or another legal mechanism provided for by GDPR.

§8. Retention period

Data is stored no longer than necessary for the purposes for which it is processed, taking into account legal obligations and the need to protect claims. In particular:

  • account and order data – for the duration of account activity and for the period required by law and justified by claims protection,
  • billing and accounting data – for the period required by law,
  • marketing data – until consent is withdrawn or another legal basis ceases to apply,
  • data from forms, surveys, requests and communication – for as long as necessary to fulfil the purpose and, where justified, also for the period needed to ensure service continuity, accountability or claims protection,
  • contextual and AI-related data – in accordance with the Contextual Data and AI Processing Policy,
  • account deletion-related data – in accordance with the Account Deletion Procedure.

§9. Rights of the data subject

You have the right to:

  • access your data,
  • rectify your data,
  • erase your data,
  • restrict processing,
  • data portability,
  • withdraw consent at any time, where processing is based on consent,
  • object to processing based on legitimate interests,
  • lodge a complaint with the President of the Personal Data Protection Office.

§10. Automated processing and AI

  1. Some data may be analysed, structured or used in automation- or AI-supported processes, in particular for:
    • communication management,
    • support for forms, surveys and contextual data,
    • informational, onboarding or auxiliary functions,
    • support for system functions and selected digital services.
  2. AI does not make binding decisions without human involvement where required by the nature of the process, user safety or applicable law.
  3. Details regarding the use of AI are available in:

§11. Security

The Controller applies technical and organisational measures appropriate to the risks and the nature of processing, in particular relating to:

  • access control,
  • data minimisation,
  • system security,
  • event logging,
  • backups,
  • communication and infrastructure protection,
  • incident response procedures.

§12. Contact and complaint to the supervisory authority

For matters concerning personal data protection, you may contact the Controller at: office@gymplanner.com (for example with the subject line: “GDPR – Request”).

You have the right to lodge a complaint with the President of the Personal Data Protection Office.

If you need information on: