Polityka prywatności (RODO)
1. Administrator danych / role w przetwarzaniu
Dla danych związanych z kontem Użytkownika (np. e-mail, hasło w postaci skrótu, uprawnienia konta) administratorem jest CoachPro, ul. Narwik 10, 01-471 Warszawa. Kontakt: kontakt@systemtreningowy.pl, tel. +48 509131736.
W ramach Serwisu Użytkownik może wprowadzać dane swoich Klientów (podopiecznych) – w typowym modelu B2B: Użytkownik jest administratorem danych Klientów, a Operator działa jako podmiot przetwarzający, zapewniając infrastrukturę i funkcje aplikacji. Wzór postanowień powierzenia znajduje się w Regulaminie (Załącznik nr 1).
2. Jakie dane przetwarzamy?
- Dane konta: e-mail, imię i nazwisko (opcjonalnie), rola i uprawnienia, data utworzenia, status weryfikacji e-mail.
- Dane operacyjne Użytkownika: lista klientów, cele, plany treningowe, sesje treningowe, serie (ciężar/powtórzenia/RIR/tempo/przerwy), notatki.
- Dane pomiarowe Klientów: np. waga, BF%, obwody, wyniki, historia progresu (jeśli Użytkownik je wprowadza).
- Dane techniczne i bezpieczeństwa: logi systemowe (np. data i wynik logowania, informacje o błędach), identyfikatory sesji, tokeny CSRF.
- Pliki: opcjonalnie logo Użytkownika do raportów PDF (w planach PRO/STUDIO).
3. Cele i podstawy prawne (art. 6 RODO)
- Wykonanie umowy – założenie i obsługa konta, świadczenie funkcji aplikacji (art. 6 ust. 1 lit. b).
- Uzasadniony interes – bezpieczeństwo, zapobieganie nadużyciom, utrzymanie jakości usługi, obsługa zgłoszeń (art. 6 ust. 1 lit. f).
- Obowiązki prawne – np. rozliczenia/księgowość, jeśli występują (art. 6 ust. 1 lit. c).
- Zgoda – tylko gdy wdrożymy opcjonalne mechanizmy (np. marketing e-mail, analityka), co będzie wyraźnie komunikowane (art. 6 ust. 1 lit. a).
4. Odbiorcy danych i podwykonawcy
Dane mogą być powierzane podmiotom wspierającym działanie Serwisu, wyłącznie w zakresie niezbędnym do świadczenia usługi: hosting/VPS, usługi e-mail (weryfikacja/wiadomości), kopie zapasowe, oraz – jeśli włączone – operator płatności.
Dane nie są sprzedawane. Nie udostępniamy danych Klientów Użytkowników do własnego marketingu.
5. Przekazywanie danych poza EOG
Co do zasady dążymy do przetwarzania danych w Europejskim Obszarze Gospodarczym. Jeżeli w ramach podwykonawców dojdzie do transferu poza EOG, zapewniamy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne) zgodnie z RODO.
6. Okres przechowywania
- Dane konta: przez czas trwania konta oraz przez okres niezbędny do obrony/doch. roszczeń.
- Dane wprowadzone w aplikacji: do czasu usunięcia przez Użytkownika lub usunięcia konta (z zastrzeżeniem backupów).
- Kopie zapasowe: przez ograniczony okres techniczny (np. do 30 dni), po czym są nadpisywane/usuwane.
7. Prawa osób, których dane dotyczą
Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz złożenia skargi do Prezesa UODO.
W sprawach prywatności skontaktuj się z nami: kontakt@systemtreningowy.pl. Jeżeli sprawa dotyczy danych Klienta wprowadzonych przez trenera/studio, właściwym administratorem jest zwykle ten trener/studio.
8. Bezpieczeństwo
- Szyfrowanie transmisji (HTTPS), kontrola dostępu do kont i danych, izolacja danych kont (w ramach systemu uprawnień).
- Hasła przechowywane są w postaci skrótu (hash), nie w formie jawnej.
- Mechanizmy ochrony formularzy (CSRF) i logowania (np. ograniczenia oraz logi bezpieczeństwa).
- Kopie zapasowe i procedury odtwarzania (w zakresie technicznym wdrożenia).
9. Cookies, localStorage i ustawienia
Serwis wykorzystuje cookies niezbędne do działania (m.in. sesja logowania) oraz mechanizmy bezpieczeństwa. Preferencje wyglądu (motyw jasny/ciemny) mogą być zapisywane w pamięci lokalnej przeglądarki (localStorage).
Szczegóły: Polityka cookies.
10. Zmiany dokumentu
Polityka może być aktualizowana przy zmianach funkcji Serwisu lub przepisów. Aktualna wersja jest dostępna pod tym adresem.