GymPlanner

Spis treści / Table of contents

  1. §1. Administrator danych
  2. §2. Zakres i źródła danych
  3. §3. Cele i podstawy prawne
  4. §4. Funkcje aplikacji a dane
  5. §5. Odbiorcy danych i role stron
  6. §6. Miejsce przetwarzania danych i dostawcy zewnętrzni
  7. §7. Bezpieczeństwo
  8. §8. Okres przechowywania
  9. §9. Zautomatyzowane przetwarzanie i AI
  10. §10. Prawa użytkownika
  11. §11. Powiadomienia push
  12. §12. Kontakt
  1. §1. Data Controller
  2. §2. Scope and sources of data
  3. §3. Processing purposes and legal bases
  4. §4. Application features and data
  5. §5. Data recipients and roles of the parties
  6. §6. Place of processing and external providers
  7. §7. Security
  8. §8. Retention period
  9. §9. Automated processing and AI
  10. §10. User rights
  11. §11. Push notifications
  12. §12. Contact
Transparentność czatów: w aplikacji dostępny jest oddzielny czat z Twórcą (1:1) oraz oddzielny czat z Asystentem AI.

Chat transparency: the application provides a separate 1:1 chat with the Creator and a separate chat with the AI Assistant.

§1. Administrator danych

  1. Administratorem danych osobowych przetwarzanych w związku z działaniem aplikacji mobilnej Persona Evolve – design by GymPlanner („Aplikacja”) jest:

    DNM Global Group sp. z o.o.
    ul. Poniatowskiego 2/6, 50-240 Wrocław
    NIP: 7010843465
    KRS: 0000743157
    REGON: 381045881
    e-mail: office@gymplanner.com

    (dalej: „Administrator”).
  2. Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących prywatności, danych osobowych i RODO można kontaktować się pod adresem: office@gymplanner.com.

§2. Zakres i źródła danych

  1. W zależności od sposobu korzystania z Aplikacji Administrator może przetwarzać w szczególności:
    • dane konta, takie jak adres e-mail, numer telefonu, imię i nazwisko, avatar lub inne dane profilu,
    • dane komunikacji, w tym treści wiadomości w czacie 1:1 z Twórcą oraz treści rozmów z Asystentem AI,
    • dane ankiet, formularzy i onboardingu, w tym odpowiedzi potrzebne do realizacji współpracy lub przygotowania usługi,
    • dane kontekstowe, czyli dane dobrowolnie przekazane w toku korzystania z Aplikacji, które opisują cele, potrzeby, preferencje, historię współpracy lub organizację usługi,
    • załączniki, takie jak pliki w standardowych formatach, np. JPG, PNG, PDF, wideo lub inne dopuszczone technicznie,
    • dane techniczne, takie jak identyfikatory urządzenia lub aplikacji, informacje o sesji, logi diagnostyczne, informacje o awariach lub zdarzeniach technicznych,
    • ustawienia i preferencje, np. dotyczące powiadomień push,
    • dane organizacyjne, takie jak status dostępu, okres aktywnej współpracy, aktywne uprawnienia lub oznaczenia organizacyjne po stronie Twórcy.
  2. Dane pochodzą:
    • bezpośrednio od Użytkownika, np. przy rejestracji, logowaniu, w ankiecie, formularzu, czacie lub podczas przesyłania plików,
    • z aktywności podejmowanej w Aplikacji,
    • z procesów technicznych związanych z działaniem konta, bezpieczeństwem i stabilnością Aplikacji,
    • w uzasadnionych przypadkach od Twórcy lub z systemów powiązanych z daną usługą, jeżeli jest to niezbędne do realizacji współpracy.

§3. Cele i podstawy prawne

  1. Dane mogą być przetwarzane w szczególności w celu:
    • utworzenia i utrzymania konta oraz zapewnienia dostępu do Aplikacji,
    • realizacji funkcji Aplikacji, takich jak czat 1:1, czat z Asystentem AI, ankiety onboardingowe, formularze, organizacja współpracy i udostępnianie plików,
    • umożliwienia korzystania z funkcji przypisanych do danej oferty, Twórcy lub okresu współpracy,
    • zapewnienia bezpieczeństwa, stabilności i integralności działania Aplikacji,
    • przeciwdziałania nadużyciom, wykrywania incydentów i utrzymania rozliczalności procesów,
    • obsługi zgłoszeń, reklamacji, kontaktu i wsparcia technicznego,
    • spełnienia obowiązków prawnych oraz ochrony roszczeń,
    • obsługi powiadomień push,
    • zapewnienia ciągłości współpracy przy przedłużeniu lub wznowieniu dostępu.
  2. Podstawą prawną przetwarzania danych może być w szczególności:
    • art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do wykonania umowy albo do podjęcia działań przed jej zawarciem,
    • art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego,
    • art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, w szczególności w zakresie bezpieczeństwa, stabilności usług, organizacji komunikacji, rozliczalności i ochrony roszczeń,
    • art. 6 ust. 1 lit. a RODO – gdy przetwarzanie odbywa się na podstawie zgody, jeżeli w konkretnym przypadku zgoda jest wymagana.
  3. Jeżeli w ramach korzystania z Aplikacji Użytkownik dobrowolnie przekaże dane szczególnej kategorii, są one przetwarzane wyłącznie w zakresie niezbędnym dla celu, dla którego zostały przekazane, zgodnie z właściwą podstawą prawną i z zastosowaniem odpowiednich zabezpieczeń.

§4. Funkcje aplikacji a dane

  1. Czat 1:1 z Twórcą
    W celu umożliwienia komunikacji przetwarzane są dane konta oraz treści wiadomości.
  2. Czat z Asystentem AI
    W celu umożliwienia działania funkcji AI przetwarzane są treści rozmowy oraz – w odpowiednim zakresie – dane kontekstowe związane z obsługą współpracy, onboardingiem lub organizacją informacji.
  3. Ankiety onboardingowe i formularze
    Odpowiedzi Użytkownika mogą być wykorzystywane do przygotowania usługi, organizacji współpracy, wsparcia Twórcy lub działania funkcji systemowych.
  4. Pliki i załączniki
    Przesłane pliki mogą być przechowywane i udostępniane w zakresie niezbędnym do realizacji współpracy, obsługi usługi lub działania funkcji Aplikacji.
  5. Funkcje organizacyjne
    Aplikacja może przetwarzać dane organizacyjne, takie jak aktywny status dostępu, okres współpracy, rodzaj przypisanej usługi lub oznaczenia porządkujące po stronie Twórcy.
  6. Brak publicznego feedu społecznościowego
    Jeżeli Aplikacja nie udostępnia w danym momencie publicznej tablicy lub feedu, dane użytkownika nie są publikowane publicznie w ramach takiej funkcji.

§5. Odbiorcy danych i role stron

  1. Aplikacja stanowi infrastrukturę technologiczną wspierającą współpracę pomiędzy Użytkownikiem a Twórcą.
  2. W zależności od charakteru procesu role stron mogą wyglądać następująco:
    • Administrator odpowiada za utrzymanie Aplikacji, bezpieczeństwo, ciągłość działania oraz przetwarzanie danych niezbędnych do funkcjonowania infrastruktury i funkcji systemowych,
    • Twórca może przetwarzać dane Użytkownika w zakresie niezbędnym do realizacji własnej usługi, współpracy, komunikacji lub przygotowania materiałów i w tym zakresie może działać jako odrębny administrator danych.
  3. Odbiorcami danych mogą być wyłącznie podmioty, którym dane są niezbędne do realizacji określonego celu, w szczególności:
    • Twórcy, z którymi współpracujesz,
    • dostawcy infrastruktury, hostingu, baz danych, przechowywania plików, narzędzi technicznych i utrzymania systemu,
    • dostawcy usług bezpieczeństwa, analityki technicznej, diagnostyki i wsparcia technicznego,
    • podmioty świadczące usługi prawne, doradcze lub księgowe, gdy jest to wymagane prawem lub niezbędne do ochrony roszczeń,
    • uprawnione organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
  4. W sprawach dotyczących realizacji produktów lub usług Twórcy Użytkownik powinien w pierwszej kolejności kontaktować się bezpośrednio z Twórcą przy użyciu kanałów wskazanych przez niego w ramach oferty lub dokumentacji.

§6. Miejsce przetwarzania danych i dostawcy zewnętrzni

  1. Dane związane z działaniem Aplikacji są przetwarzane na terytorium Rzeczypospolitej Polskiej oraz w ramach infrastruktury zlokalizowanej na terytorium Unii Europejskiej.
  2. Administrator korzysta z dostawców infrastruktury i usług technologicznych jako podmiotów przetwarzających, w zakresie niezbędnym do:
    • utrzymania Aplikacji,
    • zapewnienia bezpieczeństwa,
    • obsługi danych i plików,
    • monitorowania stabilności,
    • zapewnienia ciągłości działania.
  3. Dane nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że jest to niezbędne w związku z usługami dostawcy technologicznego i odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO.

§7. Bezpieczeństwo

  1. Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka związanego z przetwarzaniem danych.
  2. Środki te mogą obejmować w szczególności:
    • kontrolę dostępu i zasadę minimalnych uprawnień,
    • zabezpieczenie transmisji danych,
    • dodatkowe środki ochronne dla danych ankietowych, danych kontekstowych i wyników działania AI,
    • monitoring stabilności i bezpieczeństwa,
    • logi techniczne i diagnostyczne,
    • procedury reagowania na incydenty.
  3. Ze względów bezpieczeństwa Administrator nie publikuje w tej polityce szczegółów operacyjnych, które mogłyby zwiększać ryzyko nadużyć lub ataków.

§8. Okres przechowywania

  1. Dane konta oraz dane związane z historią współpracy są przechowywane przez okres korzystania z Aplikacji oraz przez okres niezbędny do zapewnienia ciągłości usługi, rozliczalności procesów, ochrony roszczeń lub spełnienia obowiązków prawnych.
  2. Wygaśnięcie dostępu czasowego albo zakończenie danego okresu współpracy nie oznacza automatycznego usunięcia danych, jeżeli ich dalsze przechowywanie jest uzasadnione możliwością wznowienia współpracy, przedłużeniem usługi lub innym prawnie uzasadnionym celem.
  3. Dane komunikacji, ankiet, formularzy, danych kontekstowych i plików są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a w uzasadnionych przypadkach także przez okres potrzebny do zapewnienia ciągłości współpracy, rozliczalności lub ochrony roszczeń.
  4. Dane techniczne, logi i dane diagnostyczne są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa, stabilności i wykrywania incydentów.
  5. Usunięcie konta przez Użytkownika skutkuje usunięciem lub anonimizacją danych zgodnie z dokumentem: Procedura usuwania konta.

§9. Zautomatyzowane przetwarzanie i AI

  1. W Aplikacji może działać Asystent AI, który wspiera komunikację, onboarding, porządkowanie informacji oraz odpowiedzi w zakresie związanym z działalnością Twórcy lub funkcjonalnością Aplikacji.
  2. AI jest transparentnie wydzielone: Użytkownik korzysta z oddzielnego czatu AI, niezależnego od czatu 1:1 z Twórcą.
  3. AI ma charakter wspierający i nie podejmuje samodzielnie wiążących decyzji tam, gdzie wymagana jest ocena człowieka.
  4. W szczególności AI nie powinno samodzielnie:
    • zastępować Twórcy w odpowiedzialności za rezultat współpracy,
    • podejmować decyzji wymagających oceny człowieka,
    • działać poza zakresem funkcji przypisanej do danej usługi lub procesu.
  5. Jeżeli Użytkownik uzna, że treści AI są nieprawidłowe, powinien zweryfikować je z Twórcą oraz może zgłosić sprawę Administratorowi pod adresem: office@gymplanner.com.
  6. Szczegółowe zasady przetwarzania danych kontekstowych i wykorzystania AI opisuje dokument: Polityka przetwarzania danych kontekstowych i AI.

§10. Prawa użytkownika

  1. Użytkownik ma prawo do:
    • dostępu do danych,
    • sprostowania danych,
    • usunięcia danych,
    • ograniczenia przetwarzania,
    • przenoszenia danych,
    • wniesienia sprzeciwu,
    • cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody,
    • złożenia skargi do Prezesa UODO.
  2. Szczegółowe informacje dotyczące praw użytkownika znajdują się także w dokumencie: Informacja RODO (WEB).
  3. Zasady usunięcia konta i danych są opisane w dokumencie: Procedura usuwania konta.

§11. Powiadomienia push

  1. Aplikacja może wysyłać powiadomienia push związane z funkcjami Aplikacji, np. dotyczące nowych wiadomości, aktywności w ramach współpracy lub wybranych zdarzeń systemowych.
  2. Użytkownik może zarządzać powiadomieniami push w ustawieniach urządzenia lub – jeżeli funkcja jest dostępna – w ustawieniach Aplikacji.

§12. Kontakt

  1. W sprawach dotyczących prywatności, danych osobowych, RODO oraz korzystania z Aplikacji można skontaktować się z Administratorem pod adresem:

    office@gymplanner.com

    np. z dopiskiem: „RODO – Aplikacja”.
  2. Strona kontaktowa: gymplanner.com/kontakt/
© 2026 DNM Global Group sp. z o.o. • Persona Evolve – design by GymPlanner

§1. Data Controller

  1. The controller of personal data processed in connection with the mobile application Persona Evolve – design by GymPlanner (the “Application”) is:

    DNM Global Group sp. z o.o.
    ul. Poniatowskiego 2/6, 50-240 Wrocław, Poland
    NIP: 7010843465
    KRS: 0000743157
    REGON: 381045881
    e-mail: office@gymplanner.com

    (the “Administrator”).
  2. The Administrator has not appointed a Data Protection Officer. For privacy, personal data and GDPR matters, please contact: office@gymplanner.com.

§2. Scope and sources of data

  1. Depending on how the Application is used, the Administrator may process in particular:
    • account data, such as e-mail address, phone number, first and last name, avatar or other profile data,
    • communication data, including message content in the 1:1 chat with the Creator and conversations with the AI Assistant,
    • survey, form and onboarding data, including responses necessary for cooperation or service preparation,
    • context data, meaning data voluntarily provided during use of the Application describing goals, needs, preferences, cooperation history or service context,
    • attachments, such as files in standard formats, e.g. JPG, PNG, PDF, video or other technically permitted formats,
    • technical data, such as device or application identifiers, session-related data, diagnostic logs, crash data or technical event information,
    • settings and preferences, such as push notification preferences,
    • organisational data, such as access status, active cooperation period, active entitlements or organisational labels on the Creator side.
  2. Data comes from:
    • the User directly, e.g. during registration, login, surveys, forms, chats or file uploads,
    • activity performed within the Application,
    • technical processes related to account operation, security and Application stability,
    • in justified cases, from the Creator or systems related to a given service, where necessary for cooperation.

§3. Processing purposes and legal bases

  1. Data may be processed in particular for the following purposes:
    • creating and maintaining the account and providing access to the Application,
    • enabling Application functions such as 1:1 chat, AI Assistant chat, onboarding surveys, forms, cooperation management and file sharing,
    • enabling the use of functions assigned to a given offer, Creator or cooperation period,
    • ensuring security, stability and integrity of the Application,
    • preventing abuse, detecting incidents and ensuring accountability of processes,
    • handling requests, complaints, contact and technical support,
    • fulfilling legal obligations and protecting claims,
    • handling push notifications,
    • ensuring continuity of cooperation when access is extended or resumed.
  2. The legal basis for processing may in particular be:
    • Art. 6(1)(b) GDPR – where processing is necessary for performance of a contract or steps prior to entering into a contract,
    • Art. 6(1)(c) GDPR – where processing is necessary for compliance with a legal obligation,
    • Art. 6(1)(f) GDPR – where processing is necessary for the legitimate interests of the Administrator, especially regarding security, service stability, communication management, accountability and protection of claims,
    • Art. 6(1)(a) GDPR – where processing is based on consent, if consent is required in a specific case.
  3. If the User voluntarily provides special category data while using the Application, such data is processed only to the extent necessary for the purpose for which it was provided, in accordance with the relevant legal basis and with appropriate safeguards.

§4. Application features and data

  1. 1:1 chat with the Creator
    To enable communication, account data and message content are processed.
  2. AI Assistant chat
    To enable AI functionality, conversation content and, where relevant, context data related to cooperation, onboarding or organisation of information may be processed.
  3. Onboarding surveys and forms
    User responses may be used to prepare the service, organise cooperation, support the Creator or operate system functions.
  4. Files and attachments
    Uploaded files may be stored and made available to the extent necessary for cooperation, service handling or Application functions.
  5. Organisational functions
    The Application may process organisational data such as access status, cooperation period, service type or labels used by the Creator.
  6. No public social feed
    If the Application does not currently provide a public board or social feed, user data is not publicly displayed within such a feature.

§5. Data recipients and roles of the parties

  1. The Application is a technological infrastructure supporting cooperation between the User and the Creator.
  2. Depending on the nature of the process, the roles of the parties may be as follows:
    • the Administrator is responsible for maintaining the Application, security, continuity of operation and processing data necessary for the infrastructure and system features,
    • the Creator may process User data to the extent necessary for performance of their own service, cooperation, communication or preparation of materials, and in this scope may act as an independent controller.
  3. Data recipients may only include entities to whom data is necessary for a given purpose, in particular:
    • Creators with whom you cooperate,
    • providers of infrastructure, hosting, databases, file storage, technical tools and system maintenance,
    • providers of security services, technical analytics, diagnostics and support,
    • legal, advisory or accounting service providers where required by law or necessary for the protection of claims,
    • authorised public authorities where disclosure is required by law.
  4. For matters concerning performance of a Creator’s product or service, the User should first contact the Creator directly using the channels indicated in the offer or related documentation.

§6. Place of processing and external providers

  1. Data related to the operation of the Application is processed in the territory of the Republic of Poland and within infrastructure located in the territory of the European Union.
  2. The Administrator uses infrastructure and technology service providers as processors to the extent necessary for:
    • maintaining the Application,
    • ensuring security,
    • handling data and files,
    • monitoring stability,
    • ensuring continuity of operation.
  3. Data is not transferred outside the European Economic Area unless this is necessary in connection with a technology provider’s services and is carried out with appropriate safeguards required by GDPR.

§7. Security

  1. The Administrator applies technical and organisational measures appropriate to the risk related to the processing of data.
  2. These measures may include in particular:
    • access control and the principle of least privilege,
    • protection of data transmission,
    • additional safeguards for survey data, context data and AI outputs,
    • stability and security monitoring,
    • technical and diagnostic logs,
    • incident response procedures.
  3. For security reasons, the Administrator does not disclose operational details in this policy that could increase the risk of abuse or attacks.

§8. Retention period

  1. Account data and data related to cooperation history are retained for the period of use of the Application and for the period necessary to ensure service continuity, accountability of processes, protection of claims or compliance with legal obligations.
  2. Expiry of time-limited access or the end of a given cooperation period does not automatically mean deletion of data if further retention is justified by the possibility of resuming cooperation, extending the service or another legitimate purpose.
  3. Communication data, surveys, forms, context data and files are retained for the period necessary to fulfil the purpose for which they were collected and, where justified, also for the period needed to ensure continuity of cooperation, accountability or claims protection.
  4. Technical data, logs and diagnostic data are retained for the period necessary to ensure security, stability and incident detection.
  5. Deletion of the account by the User results in deletion or anonymisation of data in accordance with the Account Deletion Procedure.

§9. Automated processing and AI

  1. The Application may use an AI Assistant that supports communication, onboarding, structuring of information and responses related to the Creator’s activity or the Application’s functionality.
  2. AI is transparently separated: the User uses a separate AI chat independent from the 1:1 chat with the Creator.
  3. AI has a supportive function and does not independently make binding decisions where human judgement is required.
  4. In particular, AI should not independently:
    • replace the Creator in responsibility for the outcome of cooperation,
    • make decisions requiring human judgement,
    • act beyond the scope of the relevant function or service.
  5. If the User considers AI-generated content incorrect, they should verify it with the Creator and may also report the issue to the Administrator at: office@gymplanner.com.
  6. Detailed rules regarding context data processing and AI are described in the Contextual Data and AI Processing Policy.

§10. User rights

  1. The User has the right to:
    • access data,
    • rectify data,
    • erase data,
    • restrict processing,
    • data portability,
    • object,
    • withdraw consent where processing is based on consent,
    • lodge a complaint with the President of the Personal Data Protection Office.
  2. Detailed information regarding User rights is also available in the GDPR Information (WEB) document.
  3. Rules for deletion of the account and related data are described in the Account Deletion Procedure.

§11. Push notifications

  1. The Application may send push notifications related to Application functions, for example regarding new messages, cooperation activity or selected system events.
  2. The User may manage push notifications in device settings or, where available, in Application settings.

§12. Contact

  1. For matters concerning privacy, personal data, GDPR and the use of the Application, you may contact the Administrator at:

    office@gymplanner.com

    for example with the note: “GDPR – Application”.
  2. Contact page: gymplanner.com/kontakt/
© 2026 DNM Global Group sp. z o.o. • Persona Evolve – design by GymPlanner