Niniejszy dokument określa zasady przetwarzania danych osobowych i korzystania z plików cookies w serwisie TreningLab, dostępnym pod adresem https://treninglab.pl ("Serwis").
1. Administrator i kontakt
Administratorem danych osobowych Użytkowników będących trenerami jest właściciel Serwisu TreningLab ("Administrator"). Kontakt: kontakt@treninglab.pl.
2. Role w przetwarzaniu danych
- W zakresie danych konta trenera (np. imię i nazwisko, e-mail, avatar, rozliczenia) Administratorem jest TreningLab.
- W zakresie danych klientów trenerów (np. dane kontaktowe, odpowiedzi w kwestionariuszach, plany treningowe) Administratorem jest trener, a TreningLab działa jako podmiot przetwarzający (procesor) na podstawie Regulaminu i niniejszej Polityki. Na życzenie udostępniamy umowę powierzenia przetwarzania danych (DPA).
3. Zakres przetwarzanych danych
- Dane konta: imię i nazwisko, adres e-mail, hasło (zaszyfrowane), avatar.
- Dane organizacyjne: ustawienia profilu, limity planu, preferencje.
- Dane klientów trenerów: imię i nazwisko, e-mail (opcjonalnie), przypisane plany, odpowiedzi w kwestionariuszach, podstawowe parametry treningowe.
- Dane rozliczeniowe: identyfikatory płatności i subskrykcji obsługiwane przez Stripe (bez dostępu do pełnych danych karty).
- Dane techniczne: adres IP, identyfikatory urządzenia, logi błędów, dane o aktywności niezbędne do bezpieczeństwa.
4. Cele i podstawy prawne
- Świadczenie usług Serwisu i realizacja umowy – art. 6 ust. 1 lit. b RODO.
- Obsługa płatności i rozliczeń – art. 6 ust. 1 lit. b i f RODO.
- Komunikacja z Użytkownikami (sprawy techniczne/organizacyjne) – art. 6 ust. 1 lit. f RODO.
- Bezpieczeństwo i przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. f RODO.
- Statystyka działania Serwisu (bez profilowania marketingowego) – art. 6 ust. 1 lit. f RODO.
TreningLab nie wymaga przetwarzania szczególnych kategorii danych (np. zdrowotnych). Jeśli trener wprowadza takie dane o swoich klientach, czyni to na własną odpowiedzialność jako administrator ich danych i powinien posiadać odpowiednią podstawę prawną (np. zgodę).
5. Odbiorcy danych
- Supabase (hosting bazy danych i plików, w tym wideo/awatarów).
- Stripe (operator płatności online i zarządzanie subskrypcjami).
- Dostawcy infrastruktury i narzędzi IT (np. platforma hostingowa aplikacji, narzędzia monitoringu błędów).
6. Przekazywanie danych poza EOG
Dane mogą być wyjątkowo przekazywane poza EOG, wyłącznie przy zastosowaniu odpowiednich zabezpieczeń prawnych (np. standardowe klauzule umowne) i technicznych. Konkretny zakres zależy od konfiguracji dostawców (np. Stripe, Supabase).
7. Okres przechowywania
- Dane konta – przez okres posiadania konta i rozliczeń, a następnie przez okres wymagany przepisami prawa.
- Dane klientów trenerów – zgodnie z decyzją trenera; po usunięciu konta lub na żądanie – usuwane lub anonimizowane.
- Logi techniczne – przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności.
8. Prawa osób, których dane dotyczą
Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych oraz sprzeciwu wobec przetwarzania. Przysługuje też prawo wniesienia skargi do Prezesa UODO. Kontakt w sprawach danych: kontakt@treninglab.pl.
9. Pliki cookies
Serwis wykorzystuje wyłącznie niezbędne pliki cookies i lokalne magazyny przeglądarki do zapewnienia działania serwisu (np. utrzymanie sesji, preferencje). Więcej informacji w dokumencie „Polityka cookies”.
10. Zmiany Polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Aktualna wersja jest publikowana na stronie https://treninglab.pl/polityka-prywatnosci.