1. Administrator danych / role w przetwarzaniu

Dla danych związanych z kontem Użytkownika (np. e-mail, hasło w postaci skrótu, uprawnienia konta) administratorem jest CoachPro, ul. Narwik 10, 01-471 Warszawa. Kontakt: kontakt@systemtreningowy.pl, tel. +48 509131736.

W ramach Serwisu Użytkownik może wprowadzać dane swoich Klientów (podopiecznych) – w typowym modelu B2B: Użytkownik jest administratorem danych Klientów, a Operator działa jako podmiot przetwarzający, zapewniając infrastrukturę i funkcje aplikacji. Wzór postanowień powierzenia znajduje się w Regulaminie (Załącznik nr 1).

2. Jakie dane przetwarzamy?

• Dane konta: e-mail, imię i nazwisko (opcjonalnie), rola i uprawnienia, data utworzenia, status weryfikacji e-mail.
• Dane operacyjne Użytkownika: lista klientów, cele, plany treningowe, sesje treningowe, serie (ciężar/powtórzenia/RIR/tempo/przerwy), notatki.
• Dane pomiarowe Klientów: np. waga, BF%, obwody, wyniki, historia progresu (jeśli Użytkownik je wprowadza).
• Dane techniczne i bezpieczeństwa: logi systemowe (np. data i wynik logowania, informacje o błędach), identyfikatory sesji, tokeny CSRF.
• Pliki: opcjonalnie logo Użytkownika do raportów PDF (w planach PRO/STUDIO).

3. Cele i podstawy prawne (art. 6 RODO)

• Wykonanie umowy – założenie i obsługa konta, świadczenie funkcji aplikacji (art. 6 ust. 1 lit. b).
• Uzasadniony interes – bezpieczeństwo, zapobieganie nadużyciom, utrzymanie jakości usługi, obsługa zgłoszeń (art. 6 ust. 1 lit. f).
• Obowiązki prawne – np. rozliczenia/księgowość, jeśli występują (art. 6 ust. 1 lit. c).
• Zgoda – tylko gdy wdrożymy opcjonalne mechanizmy (np. marketing e-mail, analityka), co będzie wyraźnie komunikowane (art. 6 ust. 1 lit. a).

4. Odbiorcy danych i podwykonawcy

Dane mogą być powierzane podmiotom wspierającym działanie Serwisu, wyłącznie w zakresie niezbędnym do świadczenia usługi: hosting/VPS, usługi e-mail (weryfikacja/wiadomości), kopie zapasowe, oraz – jeśli włączone – operator płatności.

Dane nie są sprzedawane. Nie udostępniamy danych Klientów Użytkowników do własnego marketingu.

5. Przekazywanie danych poza EOG

Co do zasady dążymy do przetwarzania danych w Europejskim Obszarze Gospodarczym. Jeżeli w ramach podwykonawców dojdzie do transferu poza EOG, zapewniamy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne) zgodnie z RODO.

6. Okres przechowywania

• Dane konta: przez czas trwania konta oraz przez okres niezbędny do obrony/doch. roszczeń.
• Dane wprowadzone w aplikacji: do czasu usunięcia przez Użytkownika lub usunięcia konta (z zastrzeżeniem backupów).
• Kopie zapasowe: przez ograniczony okres techniczny (np. do 30 dni), po czym są nadpisywane/usuwane.

7. Prawa osób, których dane dotyczą

Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz złożenia skargi do Prezesa UODO.

W sprawach prywatności skontaktuj się z nami: kontakt@systemtreningowy.pl. Jeżeli sprawa dotyczy danych Klienta wprowadzonych przez trenera/studio, właściwym administratorem jest zwykle ten trener/studio.

8. Bezpieczeństwo

• Szyfrowanie transmisji (HTTPS), kontrola dostępu do kont i danych, izolacja danych kont (w ramach systemu uprawnień).
• Hasła przechowywane są w postaci skrótu (hash), nie w formie jawnej.
• Mechanizmy ochrony formularzy (CSRF) i logowania (np. ograniczenia oraz logi bezpieczeństwa).
• Kopie zapasowe i procedury odtwarzania (w zakresie technicznym wdrożenia).

9. Cookies, localStorage i ustawienia

Serwis wykorzystuje cookies niezbędne do działania (m.in. sesja logowania) oraz mechanizmy bezpieczeństwa. Preferencje wyglądu (motyw jasny/ciemny) mogą być zapisywane w pamięci lokalnej przeglądarki (localStorage).

Szczegóły: Polityka cookies.

10. Zmiany dokumentu

Polityka może być aktualizowana przy zmianach funkcji Serwisu lub przepisów. Aktualna wersja jest dostępna pod tym adresem.