Dla trenera Zaloguj się

Polityka prywatności

Data ostatniej aktualizacji: 1 listopada 2025 r.

§ 1. INFORMACJE PODSTAWOWE

  1. Dbamy o twoją prywatność i bezpieczeństwo twoich danych osobowych.
  2. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jakim celu, jak je chronimy i jakie masz prawa.
  3. Administratorem twoich danych osobowych jest:
    Personalny Fryc&Gębala spółka jawna, z siedzibą w 50-561 Wrocław, przy ul. Niemczańska 33/7, wpisana do przedsiębiorców Krajowego Rejestru Sądowego: 0001207754, NIP: 8993042739, REGON: 543342119.E-mail: [email protected] (zwany dalej "my", "nami" lub "Administratorem").
  4. Przetwarzamy dane osobowe zgodnie z:
    1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
    2. ustawą o ochronie danych osobowych z 10 maja 2018 r.
    3. ustawą o świadczeniu usług drogą elektroniczną z 18 lipca 2002 r.
  5. Kontakt w sprawach danych osobowych: [email protected]

§ 2. JAKIE DANE ZBIERAMY

  1. Dane trenerów - dane rejestracyjne:
    1. imię i nazwisko
    2. adres e-mail (login)
    3. hasło (w formie zaszyfrowanej, hash)
    4. numer telefonu (opcjonalnie)
    5. data rejestracji
    6. adres IP podczas rejestracji
  2. Dane profilu publicznego:
    1. zdjęcie profilowe
    2. miasto działania i województwo
    3. nazwa subdomeny
    4. opis "O mnie" (biografia, doświadczenie)
    5. specjalizacje treningowe
    6. rodzaj współpracy (stacjonarnie lub online)
  3. Dane lokalizacji:
    1. nazwy siłowni i klubów fitness
    2. adresy punktów treningowych
    3. współrzędne GPS (opcjonalnie, dla map)
  4. Materiały wizualne:
    1. galeria zdjęć (maksymalnie 5 zdjęć)
    2. zdjęcia metamorfoz klientów (przed i po)
    3. opisy transformacji
  5. Dane oferty biznesowej:
    1. cenniki i pakiety treningowe
    2. opisy usług i ceny
  6. Dane kontaktowe biznesowe:
    1. e-mail biznesowy
    2. numer telefonu biznesowy
    3. linki do profili social media (Instagram, Facebook, TikTok, YouTube)
  7. Dane subskrypcji i płatności:
    1. wybrany plan (Basic, Pro, Elite)
    2. cykl rozliczeniowy (miesięczny lub roczny)
    3. status subskrypcji
    4. historia płatności
    5. dane do faktur (nazwa firmy lub imię i nazwisko, NIP, adres)
    6. ID transakcji, kwoty, daty
  8. Dane techniczne:
    1. logi logowania (data, godzina, IP)
    2. historia zmian profilu
    3. statystyki profilu (wyświetlenia, kliknięcia)
    4. cookies i dane sesji
  9. Dane klientów (osoby szukające trenera) - dane przeglądania (anonimowe):
    1. historia wyszukiwań (miasto, specjalizacja)
    2. wyświetlane profile trenerów
    3. cookies analityczne
    4. dane sesji przeglądarki
  10. Dane klientów - dane kontaktowe (formularz do trenera):
    1. imię (opcjonalnie)
    2. adres e-mail
    3. treść wiadomości
    4. data i godzina wysłania
  11. Dane marketingowe (newsletter):
    1. adres e-mail
    2. data zapisania się
    3. zgoda na newsletter
  12. Klienci nie zakładają kont, więc nie przechowujemy ich trwałych danych osobowych, z wyjątkiem danych newslettera.

§ 3. W JAKIM CELU PRZETWARZAMY DANE

  1. Świadczenie usług platformy:
    1. rejestracja i zarządzanie kontem trenera
    2. generowanie strony wizytówkowej na subdomenie
    3. wyświetlanie profilu w wyszukiwarce
    4. obsługa formularzy kontaktowych
    5. zarządzanie subskrypcjami
  2. Rozliczenia i płatności:
    1. obsługa płatności przez PayU S.A.
    2. wystawianie faktur
    3. księgowość i sprawozdawczość
  3. Komunikacja:
    1. wysyłka e-maili transakcyjnych (potwierdzenia, przypomnienia)
    2. odpowiedzi na pytania i zgłoszenia
    3. wsparcie techniczne
    4. powiadomienia o zmianach w regulaminie
  4. Marketing (za zgodą):
    1. newsletter z poradami treningowymi
    2. informacje o nowych funkcjach
    3. promocje i oferty specjalne
  5. Analityka i optymalizacja:
    1. statystyki odwiedzin (Google Analytics)
    2. analiza UX i testy A/B
    3. raportowanie dla trenerów (statystyki profilu)
  6. Bezpieczeństwo:
    1. zapobieganie nadużyciom i oszustwom
    2. ochrona przed atakami
    3. monitorowanie podejrzanych aktywności
    4. archiwizacja logów
  7. Obowiązki prawne:
    1. przechowywanie faktur (5 lat)
    2. odpowiedzi na żądania organów państwowych
    3. archiwizacja dokumentów księgowych

§ 4. PODSTAWA PRAWNA PRZETWARZANIA

  1. Przetwarzamy twoje dane na podstawie:
    1. Wykonanie umowy (art. 6 ust. 1 lit. b RODO):
      1. świadczenie usług platformy
      2. obsługa płatności i subskrypcji
      3. wysyłka e-maili transakcyjnych
    2. Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO):
      1. statystyki i analityka
      2. bezpieczeństwo systemu
      3. zapobieganie nadużyciom
      4. optymalizacja usług
    3. Zgoda (art. 6 ust. 1 lit. a RODO):
      1. newsletter
      2. cookies marketingowe i analityczne
      3. remarketing
    4. Obowiązek prawny (art. 6 ust. 1 lit. c RODO):
      1. faktury i księgowość (5 lat)
      2. odpowiedzi na żądania organów
  2. Zgodę możesz w dowolnym momencie wycofać, kontaktując się z nami na: [email protected].

§ 5. JAK DŁUGO PRZECHOWUJEMY DANE

  1. Konto aktywne - dane przechowujemy przez cały czas trwania umowy.
  2. Po usunięciu konta:
    1. dane anonimizowane są natychmiast
    2. dane księgowe i faktury: 5 lat (obowiązek prawny)
    3. logi bezpieczeństwa: 12 miesięcy
    4. backup: maksymalnie 30 dni
  3. Formularze kontaktowe - wiadomości wysyłane są bezpośrednio na e-mail trenera i nie są przechowywane w systemie.
  4. Newsletter - dane przechowujemy do momentu wypisania się lub cofnięcia zgody.
  5. Cookies - zgodnie z ustawieniami przeglądarki, maksymalnie do 24 miesięcy dla cookies analitycznych.
  6. Logi serwera - 12 miesięcy.

§ 6. KOMU PRZEKAZUJEMY DANE

  1. Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.
  2. Przekazujemy dane wyłącznie zaufanym partnerom, którzy pomagają nam świadczyć usługi:
    1. PayU S.A. (płatności):
      1. dane: e-mail, kwota transakcji, ID zamówienia
      2. cel: obsługa płatności
      3. lokalizacja: Polska, UE
    2. Webh lub inny dostawca hostingu:
      1. dane: wszystkie dane przechowywane na platformie
      2. cel: hosting i przechowywanie danych
      3. lokalizacja: Unia Europejska
    3. Google Analytics:
      1. dane: anonimowe dane o odwiedzinach (IP zanonimizowane)
      2. cel: statystyki i analityka
      3. lokalizacja: UE i USA (klauzule standardowe)
    4. Zoho Mail (SMTP):
      1. dane: adresy e-mail, treść wiadomości transakcyjnych
      2. cel: wysyłka e-maili (potwierdzenia, resetowanie hasła)
      3. lokalizacja: UE
    5. Cloudflare (proxy i zabezpieczenia):
      1. dane: IP, nagłówki HTTP, cookies techniczne
      2. cel: bezpieczeństwo, ochrona przed atakami
      3. lokalizacja: UE i USA (klauzule standardowe)
    6. Facebook Pixel:
      1. dane: anonimowe dane o odwiedzinach, zdarzenia na stronie
      2. cel: remarketing, statystyki reklam
      3. lokalizacja: UE i USA (klauzule standardowe)
  3. Wszyscy nasi partnerzy zobowiązani są do ochrony twoich danych zgodnie z RODO.

§ 7. PRZEKAZYWANIE DANYCH POZA UE

  1. W ograniczonym zakresie przekazujemy dane poza Unię Europejską:
    1. Google Analytics (USA):
      1. tylko dane anonimowe (IP zanonimizowane)
      2. zabezpieczenie: standardowe klauzule umowne UE
      3. możesz wyłączyć w ustawieniach cookies
    2. Cloudflare (USA):
      1. tylko metadane techniczne (IP, nagłówki)
      2. zabezpieczenie: standardowe klauzule umowne UE
    3. Facebook Pixel (USA):
      1. tylko dane anonimowe o zdarzeniach na stronie
      2. zabezpieczenie: standardowe klauzule umowne UE
      3. możesz wyłączyć w ustawieniach cookies
  2. Wszystkie transfery danych poza UE są zabezpieczone:
    1. standardowymi klauzulami umownymi zatwierdzonymi przez Komisję Europejską
    2. odpowiednimi gwarancjami technicznymi i organizacyjnymi

§ 8. TWOJE PRAWA

  1. Masz prawo do dostępu do danych, czyli możesz zapytać, jakie dane o tobie przetwarzamy.
  2. Masz prawo do sprostowania danych, czyli możesz poprawić nieprawidłowe dane.
  3. Masz prawo do usunięcia danych (prawo do bycia zapomnianym).
  4. Masz prawo do ograniczenia przetwarzania.
  5. Masz prawo do przenoszenia danych, czyli możesz otrzymać dane w formacie umożliwiającym ich przeniesienie.
  6. Masz prawo do sprzeciwu wobec przetwarzania danych, w szczególności na potrzeby marketingu.
  7. Masz prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed cofnięciem.
  8. Masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).
  9. Aby skorzystać z praw, napisz do nas na adres: [email protected].
  10. Odpowiemy na twoje żądanie w ciągu 30 dni, a w skomplikowanych przypadkach najpóźniej w ciągu 60 dni, informując o opóźnieniu.

§ 9. BEZPIECZEŃSTWO DANYCH

  1. Środki techniczne:
    1. szyfrowanie SSL/TLS (HTTPS) dla wszystkich połączeń
    2. hasła hashowane (bcrypt, niemożliwe do odzyskania)
    3. ochrona przed SQL injection
    4. ochrona przed XSS
    5. firewall i monitoring serwerów 24/7
    6. regularne aktualizacje oprogramowania
    7. backupy codzienne (szyfrowane)
  2. Środki organizacyjne:
    1. dostęp do danych tylko dla upoważnionych osób
    2. umowy o poufności z pracownikami
    3. szkolenia z zakresu RODO
    4. procedury reagowania na incydenty
    5. audyty bezpieczeństwa
  3. W przypadku naruszenia ochrony danych:
    1. powiadomimy UODO w ciągu 72 godzin
    2. powiadomimy cię, jeśli naruszenie dotyczy twoich danych
    3. podejmiemy działania naprawcze

§ 10. COOKIES (CIASTECZKA)

  1. Cookies to małe pliki tekstowe zapisywane na twoim urządzeniu podczas przeglądania strony.
  2. Używamy trzech rodzajów cookies.
  3. Cookies niezbędne (techniczne):
    1. nie wymagają zgody, są niezbędne do działania serwisu
    2. zapewniają sesję użytkownika (logowanie)
    3. zapisują wybrane ustawienia
    4. służą do zabezpieczeń CSRF
    5. podstawa prawna: prawnie uzasadniony interes
  4. Cookies analityczne:
    1. wymagają zgody i pomagają nam zrozumieć, jak korzystasz z serwisu
    2. związane są z Google Analytics (statystyki odwiedzin)
    3. służą analizie zachowań użytkowników
    4. podstawa prawna: zgoda
    5. możesz je odrzucić w banerze cookies
  5. Cookies marketingowe:
    1. wymagają zgody i służą do personalizacji reklam
    2. związane są z Facebook Pixel
    3. służą do remarketingu i personalizacji reklam
    4. podstawa prawna: zgoda
    5. możesz je odrzucić w banerze cookies
  6. Zarządzanie cookies:
    1. przy pierwszej wizycie wyświetlimy banner z możliwością:
    2. akceptacji wszystkich cookies
    3. odrzucenia cookies opcjonalnych
    4. dostosowania ustawień
  7. Możesz zarządzać cookies także przez:
    1. ustawienia w przeglądarce
    2. narzędzia do blokowania cookies
    3. panel preferencji (link w stopce)
  8. Wyłączenie cookies niezbędnych może ograniczyć funkcjonalność serwisu.

§ 11. PROFILOWANIE I DECYZJE ZAUTOMATYZOWANE

  1. Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.
  2. Statystyki i analityka (Google Analytics) są anonimowe i nie wpływają na podejmowanie decyzji dotyczących konkretnych osób.

§ 12. DANE DZIECI

  1. Serwis przeznaczony jest dla osób pełnoletnich.
  2. Osoby niepełnoletnie mogą założyć konto wyłącznie za zgodą przedstawiciela ustawowego.
  3. Jeśli dowiesz się, że dziecko poniżej 13 roku życia przekazało nam dane bez zgody rodzica, skontaktuj się z nami: [email protected].

§ 13. LINKI DO INNYCH STRON

  1. Serwis może zawierać linki do stron zewnętrznych, na przykład profili social media trenerów.
  2. Nie ponosimy odpowiedzialności za polityki prywatności innych stron.
  3. Zachęcamy do zapoznania się z politykami prywatności odwiedzanych stron.

§ 14. ZMIANY W POLITYCE PRYWATNOŚCI

  1. Możemy zaktualizować Politykę Prywatności z ważnych przyczyn, w szczególności:
    1. zmian w przepisach prawa
    2. wprowadzenia nowych funkcji
    3. zmiany dostawców usług
    4. poprawy bezpieczeństwa
  2. O istotnych zmianach powiadomimy cię:
    1. e-mailem na adres powiązany z kontem
    2. komunikatem na stronie głównej
    3. powiadomieniem po zalogowaniu
  3. Zmiany wchodzą w życie z chwilą opublikowania, chyba że wskazano inaczej.
  4. Dalsze korzystanie z serwisu po zmianach oznacza akceptację nowej Polityki Prywatności.

§ 15. KONTAKT

  1. W sprawach dotyczących przetwarzania danych osobowych skontaktuj się z nami:
    E-mail: [email protected]
    Adres korespondencyjny: Personalny sp. j., ul. Niemczańska 33/7, 50-561 Wrocław
  2. Odpowiadamy na wszystkie zapytania dotyczące danych osobowych w ciągu 30 dni.

§ 16. SZCZEGÓŁY TECHNICZNE

  1. Serwery i hosting:
    1. lokalizacja serwerów: Unia Europejska
    2. dostawca hostingu: Webh (obecnie) lub inny wskazany dostawca
    3. backupy: codzienne, szyfrowane, przechowywane w UE
  2. Zabezpieczenia:
    1. szyfrowanie połączeń: SSL/TLS (certyfikat Let's Encrypt)
    2. szyfrowanie haseł: bcrypt z solą
    3. firewall aktywny 24/7
    4. ciągły monitoring bezpieczeństwa
  3. Pliki log:
    1. przechowujemy logi zawierające:
      1. adres IP
      2. datę i godzinę żądania
      3. typ przeglądarki
      4. żądany adres URL
    2. logi przechowujemy 12 miesięcy w celach bezpieczeństwa i wykrywania nadużyć.