Polityka Prywatności – GymPlanner (PL/EN)
Ten dokument wyjaśnia, jakie dane przetwarzamy, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa Ci przysługują. Użyj przełącznika, aby wyświetlić wersję PL lub EN.
Spis treści / Table of contents
- §1. Administrator danych
- §2. Zakres i cele przetwarzania danych
- §3. Jakie dane możemy przetwarzać?
- §4. Podstawy prawne przetwarzania
- §5. Kto może mieć dostęp do Twoich danych?
- §6. Hosting i lokalizacja danych
- §7. Jak długo przechowujemy Twoje dane?
- §8. Twoje prawa
- §9. Zautomatyzowane przetwarzanie i AI
- §10. Kontakt
§1. Administrator danych
Administratorem danych osobowych użytkowników platformy GymPlanner jest: DNM Global Group sp. z o.o., ul. Poniatowskiego 2/6, 50-240 Wrocław, NIP: 7010843465, KRS: 0000743157, REGON: 381045881, e-mail kontaktowy: office@gymplanner.com
§2. Zakres i cele przetwarzania danych
Twoje dane osobowe są przetwarzane w następujących celach:
- założenie i prowadzenie konta użytkownika,
- realizacja usług cyfrowych oferowanych przez Twórców,
- obsługa płatności i transakcji,
- komunikacja (np. powiadomienia systemowe, e-maile, newslettery),
- analiza potrzeb (np. dane z formularzy, cele treningowe),
- rozpatrywanie reklamacji i zgłoszeń,
- spełnienie obowiązków prawnych (np. podatkowych, księgowych),
- marketing własnych produktów i usług – wyłącznie po uzyskaniu zgody.
Podanie danych jest dobrowolne, ale może być niezbędne do korzystania z wybranych funkcji Platformy.
§3. Jakie dane możemy przetwarzać?
W zależności od Twojej aktywności na Platformie, możemy przetwarzać:
- imię i nazwisko,
- adres e-mail,
- numer telefonu (opcjonalnie),
- dane do faktury (jeśli wymagane),
- adres IP,
- historię zamówień i aktywności,
- dane z formularzy i ankiet (np. cele, poziom aktywności – jeśli dobrowolnie przesłane).
Szczegółowy opis zakresu danych (w tym roli Twórców) znajduje się w: Informacji RODO – Platformy GymPlanner.
§4. Podstawy prawne przetwarzania
Twoje dane przetwarzamy zgodnie z RODO na podstawie:
- art. 6 ust. 1 lit. b RODO – w celu realizacji umowy (np. dostęp do usług),
- art. 6 ust. 1 lit. c RODO – wypełnienia obowiązków prawnych (np. podatki, księgowość),
- art. 6 ust. 1 lit. a RODO – Twojej zgody (np. newsletter),
- art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu Administratora (np. bezpieczeństwo, statystyka, dochodzenie/obrona roszczeń).
§5. Kto może mieć dostęp do Twoich danych?
Dane mogą być przekazywane wyłącznie w niezbędnym zakresie do:
- Twórców, których produkty lub usługi kupujesz,
- operatorów płatności (np. Tpay lub inny operator wskazany w procesie płatności),
- firm IT i dostawców hostingu,
- partnerów technologicznych (np. dostawców narzędzi analitycznych, marketingowych i automatyzacji),
- kancelarii prawnych i biur rachunkowych – jeśli jest to wymagane prawem lub konieczne do ochrony roszczeń.
Wszystkie podmioty przetwarzające dane działają na podstawie umów powierzenia zgodnych z RODO – jeśli i w zakresie, w jakim jest to wymagane.
§6. Hosting i lokalizacja danych
Twoje dane są przechowywane na bezpiecznych serwerach zlokalizowanych w Polsce lub innych krajach UE/EOG – w zależności od zastosowanych usług i konfiguracji.
Dane mogą być przekazywane poza EOG wyłącznie wtedy, gdy korzystamy z narzędzi dostawców globalnych (np. Google lub Meta) i wyłącznie z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO.
Szczegóły dot. danych kontekstowych i AI znajdują się w: Polityce przetwarzania danych kontekstowych i AI.
§7. Jak długo przechowujemy Twoje dane?
- Dane konta i zamówień: przez okres aktywności oraz do 6 lat po jej zakończeniu (np. obowiązki księgowe/rozliczeniowe i ochrona roszczeń),
- Dane marketingowe: do momentu cofnięcia zgody,
- Dane z formularzy/ankiet: przez czas współpracy oraz maksymalnie 12 miesięcy po jej zakończeniu, chyba że dłuższe przechowywanie jest uzasadnione ciągłością usługi lub obowiązkami prawnymi.
Zasady usuwania konta (w tym weryfikacja i kopie zapasowe) opisuje: Procedura usuwania konta.
§8. Twoje prawa
Masz prawo do:
- dostępu do swoich danych,
- ich sprostowania,
- usunięcia („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przeniesienia danych,
- cofnięcia zgody w dowolnym momencie,
- wniesienia sprzeciwu wobec przetwarzania,
- złożenia skargi do Prezesa UODO.
Sposób realizacji praw opisujemy w: Informacji RODO – Platformy GymPlanner.
§9. Zautomatyzowane przetwarzanie i AI
Niektóre dane mogą być analizowane przez systemy AI w celu:
- rekomendacji produktowej,
- personalizacji treści,
- automatyzacji odpowiedzi i wsparcia komunikacji.
AI nie podejmuje wiążących decyzji bez udziału człowieka. Szczegóły znajdują się w: Polityce przetwarzania danych kontekstowych i AI.
§10. Kontakt
W sprawach związanych z ochroną danych osobowych możesz się z nami skontaktować: office@gymplanner.com (z dopiskiem „RODO – Wniosek”).
§1. Data controller
The controller of personal data of GymPlanner users is: DNM Global Group sp. z o.o., ul. Poniatowskiego 2/6, 50-240 Wrocław, Poland, Tax ID: 7010843465, KRS: 0000743157, REGON: 381045881, contact email: office@gymplanner.com.
§2. Scope and purposes of processing
We process your personal data for the following purposes:
- creating and maintaining a user account,
- providing digital services offered by Creators,
- processing payments and transactions,
- communication (e.g., system notifications, emails, newsletters),
- needs analysis (e.g., form data, training goals),
- handling complaints and reports,
- fulfilling legal obligations (e.g., tax/accounting),
- marketing of our own products and services – only with your consent.
Providing data is voluntary, but it may be necessary to use certain Platform features.
§3. What data may we process?
Depending on your activity on the Platform, we may process:
- full name,
- email address,
- phone number (optional),
- invoice/billing data (if required),
- IP address,
- order and activity history,
- data from forms and surveys (e.g., goals, activity level – if voluntarily provided).
A detailed description (including Creators’ roles) is available in: GDPR Information – GymPlanner Platform.
§4. Legal bases
We process your data in accordance with the GDPR based on:
- Art. 6(1)(b) GDPR – performance of a contract (e.g., access to services),
- Art. 6(1)(c) GDPR – compliance with legal obligations (e.g., taxes/accounting),
- Art. 6(1)(a) GDPR – your consent (e.g., newsletter),
- Art. 6(1)(f) GDPR – legitimate interests (e.g., security, statistics, establishing/defending claims).
§5. Who may access your data?
Your data may be shared only to the extent necessary with:
- Creators whose products or services you purchase,
- payment providers (e.g., Tpay or another provider indicated during checkout),
- IT companies and hosting providers,
- technology partners (e.g., analytics/marketing/automation providers),
- law firms and accountants – where required by law or necessary to protect claims.
Where required, processors act under GDPR-compliant data processing agreements.
§6. Hosting and data location
Your data is stored on secure servers located in Poland or other EU/EEA countries – depending on the services used and their configuration.
Data may be transferred outside the EEA only when we use global providers’ tools (e.g., Google or Meta) and only with appropriate safeguards required by the GDPR.
Details regarding contextual data and AI can be found in: Contextual Data & AI Policy.
§7. How long do we retain data?
- Account and order data: for the duration of activity and up to 6 years after it ends (e.g., accounting/settlement obligations and claims protection),
- Marketing data: until consent is withdrawn,
- Form/survey data: during cooperation and up to 12 months after it ends, unless longer retention is justified by service continuity or legal obligations.
Account deletion rules (including verification and backups) are described here: Account deletion procedure.
§8. Your rights
You have the right to:
- access your data,
- rectify your data,
- erase your data (“right to be forgotten”),
- restrict processing,
- data portability,
- withdraw consent at any time,
- object to processing,
- lodge a complaint with the Polish DPA (UODO) or your local supervisory authority.
How to exercise your rights is described in: GDPR Information – GymPlanner Platform.
§9. Automated processing and AI
Some data may be analysed using AI systems for:
- product recommendations,
- content personalization,
- automating responses and supporting communication.
AI does not make binding decisions without human involvement. Details are available in: Contextual Data & AI Policy.
§10. Contact
For data protection matters, contact us at: office@gymplanner.com (subject: “GDPR request”).