GymPlanner

Spis treści / Table of contents

Uwaga: Szczegółowy opis ról, zakresów odpowiedzialności oraz kategorii danych w relacji Platforma – Twórca – Użytkownik znajduje się również w Informacji RODO. Zasady dotyczące danych kontekstowych i AI opisuje Polityka przetwarzania danych kontekstowych i AI.

Note: A detailed description of roles, responsibilities and data categories in the Platform – Creator – User relationship is also available in the GDPR Information document. Rules regarding contextual data and AI are described in the Contextual Data and AI Processing Policy.

§1. Administrator danych

Administratorem danych osobowych użytkowników Platformy GymPlanner jest:

DNM Global Group sp. z o.o.
ul. Poniatowskiego 2/6, 50-240 Wrocław
NIP: 7010843465
KRS: 0000743157
REGON: 381045881
e-mail kontaktowy: office@gymplanner.com

Administrator odpowiada za dane przetwarzane w związku z funkcjonowaniem Platformy, jej funkcji systemowych, wybranych procesów komunikacyjnych, bezpieczeństwa, kont użytkowników oraz innych procesów opisanych w niniejszej Polityce Prywatności.

§2. Zakres i cele przetwarzania danych

Twoje dane osobowe mogą być przetwarzane w następujących celach:

  • założenie i prowadzenie konta użytkownika,
  • obsługa dostępu do funkcji Platformy oraz powiązanych funkcji systemowych lub aplikacyjnych,
  • realizacja usług cyfrowych oferowanych przez Twórców oraz organizacja współpracy online,
  • obsługa płatności, transakcji i rozliczeń,
  • komunikacja z użytkownikiem, w tym powiadomienia systemowe, wiadomości organizacyjne, odpowiedzi na zgłoszenia oraz obsługa kontaktu,
  • obsługa formularzy, ankiet, zgłoszeń i wybranych procesów onboardingowych,
  • zapewnienie bezpieczeństwa, zapobieganie nadużyciom, utrzymanie stabilności i rozliczalności działania systemu,
  • rozpatrywanie reklamacji i zgłoszeń,
  • spełnienie obowiązków prawnych, w tym podatkowych, księgowych i związanych z ochroną roszczeń,
  • marketing własnych produktów i usług – wyłącznie w zakresie, w jakim istnieje ku temu odpowiednia podstawa prawna, w szczególności zgoda,
  • analityka, statystyka, pomiar efektywności komunikacji i działań marketingowych – w zakresie zgodnym z ustawieniami zgód i obowiązującymi przepisami.

Podanie danych jest dobrowolne, ale może być niezbędne do korzystania z wybranych funkcji Platformy lub do realizacji określonego celu.

§3. Jakie dane możemy przetwarzać?

W zależności od Twojej aktywności na Platformie możemy przetwarzać w szczególności:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu – jeżeli został podany,
  • dane do faktury lub rozliczeń – jeżeli są wymagane,
  • adres IP, identyfikatory sesji i wybrane dane techniczne,
  • historię zamówień, aktywności oraz użycia wybranych funkcji systemowych,
  • dane przekazane w formularzach, ankietach, zgłoszeniach lub komunikacji,
  • dane związane z bezpieczeństwem i logami systemowymi,
  • dane analityczne, statystyczne lub marketingowe – w zakresie wynikającym z ustawień zgód oraz stosowanych narzędzi.

Jeżeli korzystasz z usług Twórców, część danych może być przetwarzana również przez Twórcę zgodnie z dokumentami właściwymi dla jego oferty. Szczegółowy opis relacji i ról znajduje się w Informacji RODO – Platformy GymPlanner.

§4. Podstawy prawne przetwarzania

Twoje dane przetwarzamy zgodnie z RODO na podstawie:

  • art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, w tym zapewnienia dostępu do usług i funkcji Platformy,
  • art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych,
  • art. 6 ust. 1 lit. a RODO – gdy przetwarzanie opiera się na Twojej zgodzie, np. w odniesieniu do niektórych działań marketingowych lub technologii opcjonalnych,
  • art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora, w szczególności w zakresie bezpieczeństwa, statystyki, organizacji komunikacji, analizy działania systemu oraz dochodzenia lub obrony roszczeń.

§5. Kto może mieć dostęp do Twoich danych?

Dane mogą być przekazywane wyłącznie w niezbędnym zakresie do:

  • Twórców, których produkty lub usługi kupujesz lub z którymi współpracujesz,
  • Tpay, tj. Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu, plac Andersa 3, 17 piętro, 61-894 Poznań, KRS: 0000412357, NIP: 7773061579, REGON: 300878437, jako operatora płatności obsługującego transakcje realizowane w ramach Platformy,
  • firm IT, hostingu, utrzymania systemu i bezpieczeństwa,
  • dostawców narzędzi komunikacyjnych, analitycznych, marketingowych lub automatyzacji – w zakresie zgodnym z ich rolą i podstawą prawną przetwarzania,
  • kancelarii prawnych, doradców i biur rachunkowych – jeżeli jest to wymagane prawem lub konieczne do ochrony roszczeń.

Wszystkie podmioty przetwarzające dane działają na podstawie odpowiednich podstaw prawnych i – jeżeli jest to wymagane – umów powierzenia zgodnych z RODO.

§6. Miejsce przetwarzania danych i dostawcy zewnętrzni

Dane związane z kontem użytkownika, realizacją usług, komunikacją systemową, funkcjami Platformy, funkcjami aplikacyjnymi, danymi kontekstowymi oraz funkcjami AI są co do zasady przetwarzane na terytorium Rzeczypospolitej Polskiej oraz w ramach infrastruktury zlokalizowanej na terytorium Unii Europejskiej.

W ograniczonym zakresie dane związane z analityką, marketingiem, reklamą, pomiarem skuteczności działań lub technologiami cookies mogą być przetwarzane z wykorzystaniem narzędzi dostawców zewnętrznych, takich jak Google lub Meta, zgodnie z ustawieniami zgód oraz właściwą podstawą prawną.

Jeżeli korzystanie z takich narzędzi wiąże się z przekazaniem danych poza Europejski Obszar Gospodarczy, odbywa się to wyłącznie z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO.

Szczegółowe informacje dotyczące danych kontekstowych i AI znajdują się w: Polityce przetwarzania danych kontekstowych i AI.

§7. Jak długo przechowujemy Twoje dane?

  • dane konta i zamówień – przez okres aktywności oraz przez czas niezbędny do rozliczeń, ochrony roszczeń i spełnienia obowiązków prawnych,
  • dane marketingowe – do momentu cofnięcia zgody lub ustania innej podstawy przetwarzania,
  • dane z formularzy, ankiet, zgłoszeń i komunikacji – przez czas niezbędny do realizacji celu, dla którego zostały zebrane, a w uzasadnionych przypadkach również przez okres niezbędny do zapewnienia ciągłości usługi, rozliczalności lub ochrony roszczeń,
  • dane analityczne i techniczne – przez okres uzasadniony funkcjonowaniem narzędzi, bezpieczeństwem i rozliczalnością procesów.

Zasady usuwania konta, w tym kwestie związane z weryfikacją, retencją techniczną i kopiami zapasowymi, opisuje Procedura usuwania konta.

§8. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych,
  • ich sprostowania,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przeniesienia danych,
  • cofnięcia zgody w dowolnym momencie – jeżeli przetwarzanie odbywa się na jej podstawie,
  • wniesienia sprzeciwu wobec przetwarzania,
  • złożenia skargi do Prezesa UODO.

Sposób realizacji praw oraz dodatkowe informacje opisujemy w: Informacji RODO – Platformy GymPlanner.

§9. Zautomatyzowane przetwarzanie i AI

Niektóre dane mogą być analizowane lub porządkowane przy użyciu systemów automatyzacji lub AI w celu:

  • wsparcia komunikacji,
  • organizacji wybranych procesów systemowych,
  • obsługi ankiet, formularzy lub danych kontekstowych,
  • ułatwienia działania funkcji informacyjnych, onboardingowych lub pomocniczych.

AI nie podejmuje wiążących decyzji bez udziału człowieka tam, gdzie wymaga tego charakter procesu, bezpieczeństwo użytkownika albo obowiązujące przepisy prawa.

Szczegóły znajdują się w: Polityce przetwarzania danych kontekstowych i AI oraz – w odpowiednim zakresie – w Klauzuli RODO Chatbot.

§10. Kontakt

W sprawach związanych z ochroną danych osobowych możesz się z nami skontaktować pod adresem: office@gymplanner.com (z dopiskiem „RODO – Wniosek”).

§1. Data controller

The controller of personal data of GymPlanner Platform users is:

DNM Global Group sp. z o.o.
ul. Poniatowskiego 2/6, 50-240 Wrocław, Poland
NIP: 7010843465
KRS: 0000743157
REGON: 381045881
contact e-mail: office@gymplanner.com

The Controller is responsible for data processed in connection with the functioning of the Platform, its system features, selected communication processes, security, user accounts and other processes described in this Privacy Policy.

§2. Scope and purposes of data processing

Your personal data may be processed for the following purposes:

  • creating and maintaining a user account,
  • handling access to Platform features and related system or application functions,
  • performance of digital services offered by Creators and organisation of online cooperation,
  • handling payments, transactions and settlements,
  • communication with the user, including system notifications, organisational messages, responses to requests and contact handling,
  • handling forms, surveys, requests and selected onboarding processes,
  • ensuring security, preventing abuse, maintaining stability and accountability of system operation,
  • handling complaints and requests,
  • fulfilling legal obligations, including tax, accounting and claims-related obligations,
  • marketing of our own products and services – only to the extent supported by an appropriate legal basis, in particular consent,
  • analytics, statistics and measurement of communication and marketing effectiveness – to the extent consistent with consent settings and applicable law.

Providing data is voluntary, but it may be necessary to use selected Platform functions or to fulfil a specific purpose.

§3. What data may we process?

Depending on your activity on the Platform, we may process in particular:

  • first and last name,
  • e-mail address,
  • phone number – if provided,
  • billing or settlement data – where required,
  • IP address, session identifiers and selected technical data,
  • order history, activity history and use of selected system features,
  • data provided in forms, surveys, requests or communication,
  • data related to security and system logs,
  • analytical, statistical or marketing data – to the extent resulting from consent settings and tools used.

If you use Creator services, some data may also be processed by the Creator in accordance with the documents applicable to their offer. A detailed description of the relationships and roles is available in the GDPR Information – GymPlanner Platform.

§4. Legal bases for processing

We process your data under GDPR on the basis of:

  • Art. 6(1)(b) GDPR – where processing is necessary to enter into or perform a contract, including providing access to services and Platform features,
  • Art. 6(1)(c) GDPR – where processing is necessary to comply with legal obligations,
  • Art. 6(1)(a) GDPR – where processing is based on your consent, e.g. for certain marketing activities or optional technologies,
  • Art. 6(1)(f) GDPR – where processing is necessary for the legitimate interests of the Controller, in particular in relation to security, statistics, communication organisation, system analysis and the establishment, exercise or defence of claims.

§5. Who may access your data?

Data may be transferred only to the extent necessary to:

  • Creators whose products or services you purchase or with whom you cooperate,
  • Tpay, i.e. Krajowy Integrator Płatności S.A., with its registered office in Poznań, plac Andersa 3, 17th floor, 61-894 Poznań, Poland, KRS: 0000412357, NIP: 7773061579, REGON: 300878437, as the payment operator handling transactions carried out within the Platform,
  • IT, hosting, system maintenance and security companies,
  • providers of communication, analytics, marketing or automation tools – to the extent consistent with their role and legal basis for processing,
  • law firms, advisors and accounting offices – where required by law or necessary for the protection of claims.

All entities processing data act on the basis of appropriate legal grounds and – where required – GDPR-compliant data processing agreements.

§6. Place of processing and external providers

Data related to user accounts, service performance, system communication, Platform features, application features, contextual data and AI functions is, as a rule, processed in the territory of the Republic of Poland and within infrastructure located in the territory of the European Union.

To a limited extent, data related to analytics, marketing, advertising, performance measurement or cookie technologies may be processed using tools of external providers such as Google or Meta, in accordance with consent settings and the relevant legal basis.

If the use of such tools involves a transfer of data outside the European Economic Area, such transfer takes place only with the appropriate safeguards required by GDPR.

Detailed information regarding contextual data and AI is available in the: Contextual Data and AI Processing Policy.

§7. How long do we retain your data?

  • account and order data – for the period of activity and for as long as necessary for settlements, claims protection and compliance with legal obligations,
  • marketing data – until consent is withdrawn or another legal basis ceases to apply,
  • data from forms, surveys, requests and communication – for as long as necessary to fulfil the purpose for which it was collected and, where justified, also for the period necessary to ensure service continuity, accountability or claims protection,
  • analytical and technical data – for the period justified by the operation of tools, security and accountability of processes.

The rules for account deletion, including matters related to verification, technical retention and backups, are described in the Account Deletion Procedure.

§8. Your rights

You have the right to:

  • access your data,
  • rectify your data,
  • erase your data,
  • restrict processing,
  • data portability,
  • withdraw consent at any time – where processing is based on consent,
  • object to processing,
  • lodge a complaint with the President of the Personal Data Protection Office or another competent supervisory authority.

The way in which rights are exercised and additional information are described in the GDPR Information – GymPlanner Platform.

§9. Automated processing and AI

Some data may be analysed or structured using automation or AI systems for the purposes of:

  • supporting communication,
  • organising selected system processes,
  • handling surveys, forms or contextual data,
  • facilitating informational, onboarding or auxiliary functions.

AI does not make binding decisions without human involvement where this is required by the nature of the process, user safety or applicable law.

Details are available in the: Contextual Data and AI Processing Policy and – where relevant – the Chatbot GDPR Clause.

§10. Contact

For matters related to personal data protection, you may contact us at: office@gymplanner.com (with the note “GDPR – Request”).