Obowiązuje od: 17.11.2025

1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników aplikacji FitEra (dalej: „Aplikacja”), udostępnianej w sklepach z aplikacjami właściwych dla danego systemu operacyjnego urządzenia użytkownika oraz w innych kanałach przewidzianych przez Administratora.
  2. Administratorem danych osobowych użytkowników Aplikacji jest:
    DS. Smart Solutions Sp. Z o.o z siedzibą w Za Torami 50C, 33-342 Barcice, wpisana do KRS 0001199118, NIP: 7343662230
    (dalej: „Administrator” albo „my”).
  3. Z Administratorem możesz skontaktować się pod adresem e-mail: kontakt@fitera.org lub listownie na adres siedziby.

2. Zakres stosowania

  1. Polityka dotyczy danych użytkowników:
    • trenerów personalnych,
    • podopiecznych / klientów trenerów,
    • pracowników recepcji klubów,
    • administratorów systemu,
    • innych osób korzystających z funkcji Aplikacji (np. przeglądających katalog trenerów).
  2. Polityka ma zastosowanie do aplikacji mobilnych FitEra oraz powiązanych z nimi usług backendowych (np. API, panel administracyjny, panel trenera), hostowanych w infrastrukturze chmurowej.

3. Rodzaje przetwarzanych danych

W zależności od sposobu korzystania z Aplikacji przetwarzamy następujące kategorie danych:

3.1. Dane konta i identyfikacyjne

  • imię, nazwisko (opcjonalnie),
  • nazwa użytkownika / pseudonim,
  • adres e-mail,
  • numer telefonu (jeśli podany),
  • identyfikator użytkownika w systemie,
  • identyfikatory kont zewnętrznych dostawców logowania (np. dostawca systemu operacyjnego urządzenia lub inny dostawca tożsamości).

3.2. Dane logowania i techniczne

  • dane logowania (e-mail i hasło – w przypadku logowania tradycyjnego),
  • tokeny uwierzytelniające wydawane przez system (np. tokeny sesyjne),
  • dane urządzenia (model, system operacyjny, wersja Aplikacji),
  • adres IP, znaczniki czasu logowania,
  • dane diagnostyczne i błędy aplikacji.

3.3. Dane treningowe i związane z postępami

  • informacje o planach treningowych i dietetycznych (opracowanych przez trenera i przypisanych klientowi),
  • historia wykonanych treningów,
  • statystyki i postępy (m.in. waga, obwody, wyniki siłowe, inne parametry ustalone z trenerem),
  • historia zdjęć „przed/po” (jeśli użytkownik je dobrowolnie doda),
  • informacje o udziale w wyzwaniach, rankingach, zdobytych odznakach.

3.4. Dane zdrowotne (szczególna kategoria danych)

W ramach kwestionariusza startowego i dalszej pracy z trenerem mogą być przetwarzane dane dotyczące zdrowia, w szczególności:

  • informacje o kondycji fizycznej i sprawności,
  • przebyte i aktualne kontuzje,
  • choroby, przeciwwskazania do wysiłku,
  • inne dane zdrowotne podawane dobrowolnie przez użytkownika (podopiecznego).

Są to tzw. dane szczególnej kategorii w rozumieniu art. 9 RODO – przetwarzamy je wyłącznie na podstawie wyraźnej zgody użytkownika i wyłącznie w celu realizacji usług treningowych/dietetycznych.

3.5. Dane płatności i rozliczeń

  • informacje o subskrypcjach trenerów (rodzaj planu, okres obowiązywania, status),
  • dane dotyczące płatności przetwarzane przez zewnętrznych dostawców systemów płatności oraz sklepów z aplikacjami – po naszej stronie przechowujemy co do zasady tylko informacje niezbędne do przypisania subskrypcji do konta (np. identyfikator transakcji, status, data, waluta),
  • dane na potrzeby rozliczeń, księgowości i ewentualnych reklamacji.

3.6. Dane komunikacji (czat i powiadomienia)

  • treści wiadomości wymienianych w czacie 1:1 (trener–klient, trener–recepcja),
  • informacje o rezerwacjach, zmianach terminów, anulowaniach,
  • dane dotyczące powiadomień push (np. identyfikator urządzenia/powiadomień, informacje o dostarczeniu powiadomienia).

3.7. Dane związane z katalogiem trenerów i ocenami

  • publiczny profil trenera (np. imię, nazwisko lub pseudonim, opis, specjalizacje, zdjęcie profilowe – jeśli dodane),
  • oceny i recenzje wystawiane trenerom przez podopiecznych (treść opinii, ocena, data, powiązanie z kontem).

3.8. Dane analityczne

  • dane o korzystaniu z Aplikacji (np. liczba logowań, czas korzystania z poszczególnych funkcji, typy urządzeń),
  • dane zbierane za pomocą narzędzi analitycznych dostarczanych przez zewnętrznych dostawców technologii.

Dane te są co do zasady agregowane oraz pseudonimizowane.

4. Cele i podstawy prawne przetwarzania danych

Dane przetwarzamy w następujących celach i na następujących podstawach prawnych:

  1. Założenie i obsługa konta w Aplikacji
    • zakładanie konta użytkownika (trenera, podopiecznego, recepcji, administratora),
    • uwierzytelnianie użytkownika (logowanie tradycyjne, logowanie za pomocą zewnętrznych dostawców, reset hasła).
      Podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  2. Świadczenie usług przewidzianych funkcjonalnością Aplikacji
    • zarządzanie klientami przez trenerów i recepcję,
    • tworzenie, udostępnianie i realizacja planów treningowych oraz diet,
    • prezentowanie i śledzenie postępów, statystyk, wykresów, zdjęć „przed/po”,
    • korzystanie z kalendarza, rezerwacji i przypomnień,
    • korzystanie z czatu oraz powiadomień o nowych wiadomościach i zmianach w rezerwacjach,
    • udział w rankingach, wyzwaniach, wspólnych celach klubowych.
      Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  3. Przetwarzanie danych zdrowotnych w celu realizacji usług treningowych/dietetycznych
    • uwzględnienie stanu zdrowia, kontuzji i przeciwwskazań w planach treningowych i dietach,
    • personalizacja rekomendacji.
      Podstawa: art. 9 ust. 2 lit. a RODO (wyraźna zgoda użytkownika).
  4. Obsługa płatności i subskrypcji trenerów
    • zapewnienie działania płatnych subskrypcji i okresu próbnego,
    • rozliczenia i księgowość,
    • obsługa reklamacji i roszczeń.
      Podstawa:
    • art. 6 ust. 1 lit. b RODO (wykonanie umowy),
    • art. 6 ust. 1 lit. c RODO (obowiązki prawne – w szczególności podatkowe i rachunkowe),
    • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – dochodzenie i obrona przed roszczeniami).
  5. Analityka, rozwój i bezpieczeństwo Aplikacji
    • analityka korzystania z Aplikacji (np. z użyciem narzędzi analitycznych dostarczanych przez firmy trzecie),
    • monitorowanie błędów i stabilności działania (logi, raporty awarii),
    • utrzymanie i rozwój infrastruktury (w tym procesów CI/CD, hostingu, funkcji serwerowych),
    • zapewnienie bezpieczeństwa (logowanie dostępu, wykrywanie nadużyć).
      Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – rozwój Aplikacji, poprawa jakości usług, bezpieczeństwo).
  6. Program partnerski i polecenia
    • obsługa kodów poleceń i e-maili polecających,
    • naliczanie prowizji za skuteczne polecenia.
      Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – rozwój biznesu i sieci współpracy).
  7. Katalog trenerów i system ocen
    • prezentacja trenerów w katalogu,
    • publikacja ocen i opinii wystawionych przez podopiecznych.
      Podstawa:
    • art. 6 ust. 1 lit. b RODO (świadczenie usługi na rzecz trenera – publikacja profilu),
    • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – umożliwienie użytkownikom wyboru trenera i oceny jakości usług).
  8. Kontakt i wsparcie użytkowników
    • udzielanie odpowiedzi na zapytania,
    • komunikacja techniczna, organizacyjna i związana z funkcjonowaniem Aplikacji.
      Podstawa: art. 6 ust. 1 lit. b lub f RODO (w zależności od kontekstu).
  9. Marketing (opcjonalnie)
    • wysyłka informacji marketingowych o Aplikacji, nowościach, promocjach (np. e-mail, powiadomienia push),
    • prowadzenie kampanii promocyjnych.
      Podstawa:
    • art. 6 ust. 1 lit. a RODO (zgoda – w przypadku komunikacji marketingowej wymagającej zgody),
    • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing własnych usług, przy uwzględnieniu przepisów prawa telekomunikacyjnego).

5. Dane zdrowotne – zgoda i dobrowolność

  1. Podanie danych dotyczących zdrowia (kwestionariusz startowy, kontuzje, choroby) jest dobrowolne, ale może być niezbędne, aby trener mógł prawidłowo wykonywać swoją pracę.
  2. Przed wypełnieniem kwestionariusza wyświetlamy odpowiednią klauzulę zgody na przetwarzanie danych zdrowotnych.
  3. Zgodę można w każdej chwili wycofać w ustawieniach konta lub kontaktując się z Administratorem. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem, może jednak ograniczyć możliwość korzystania z niektórych funkcji Aplikacji.

6. Źródła danych

  1. Dane osobowe pozyskujemy bezpośrednio od użytkownika (np. podczas rejestracji, wypełniania profilu, kwestionariusza, dodawania zdjęć, wpisywania wyników).
  2. W przypadku podopiecznych dane mogą być także wprowadzane do systemu przez ich trenera lub recepcję (np. przypisanie do klubu, dodanie podstawowych danych kontaktowych).
  3. Dane techniczne i analityczne pozyskujemy automatycznie w trakcie korzystania z Aplikacji.

7. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Trenerzy i personel recepcji klubów – w zakresie niezbędnym do obsługi relacji trener–klient, rezerwacji i komunikacji.
  2. Dostawcy usług IT:
    • dostawcy usług chmurowych i hostingowych,
    • dostawcy systemów uwierzytelniania, powiadomień push, przechowywania danych,
    • dostawcy narzędzi CI/CD, monitoringu, raportowania błędów.
  3. Dostawcy płatności i sklepy z aplikacjami:
    • operatorzy systemów płatniczych,
    • operatorzy sklepów z aplikacjami właściwych dla danego systemu operacyjnego urządzenia użytkownika.
  4. Dostawcy usług komunikacyjnych – np. e-mail, SMS (jeśli używane).
  5. Podmioty świadczące usługi księgowe, prawne, doradcze – w zakresie niezbędnym do świadczenia tych usług.
  6. Organy publiczne i uprawnione instytucje, jeśli zażądają tego na podstawie właściwych przepisów prawa.

Dostawcy usług działają zazwyczaj jako podmioty przetwarzające (procesorzy) na podstawie umów powierzenia danych.

8. Przekazywanie danych poza EOG

  1. Niektórzy nasi dostawcy mogą przetwarzać dane w krajach spoza Europejskiego Obszaru Gospodarczego (EOG).
  2. W takim przypadku stosowane są odpowiednie zabezpieczenia, takie jak:
    • standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską,
    • dodatkowe środki techniczne i organizacyjne.
  3. Użytkownik może uzyskać więcej informacji na temat stosowanych zabezpieczeń, kontaktując się z Administratorem.

9. Okres przechowywania danych

  1. Dane osobowe przechowujemy przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce, w szczególności:
    • przez cały okres posiadania aktywnego konta w Aplikacji,
    • do momentu usunięcia konta lub wycofania zgody (w przypadku danych przetwarzanych na podstawie zgody, np. dane zdrowotne, newsletter).
  2. Po usunięciu konta dane mogą być przechowywane przez okres:
    • wymagany przez przepisy prawa (np. dokumentacja księgowa – co najmniej 5 lat, zgodnie z przepisami podatkowymi),
    • niezbędny do dochodzenia lub obrony przed roszczeniami (zwykle do upływu okresu przedawnienia).
  3. Dane wykorzystywane do celów analitycznych mogą być przechowywane w postaci zanonimizowanej (niepozwalającej na identyfikację użytkownika) przez dłuższy czas.

10. Prawa użytkownika

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do danych – możesz uzyskać informację, czy przetwarzamy Twoje dane, a jeśli tak – otrzymać ich kopię.
  2. Prawo do sprostowania danych – możesz poprawić lub uzupełnić dane, które są nieprawidłowe lub niekompletne.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia danych, jeśli:
    • dane nie są już potrzebne do celów, dla których zostały zebrane,
    • cofnąłeś zgodę, a nie ma innej podstawy prawnej przetwarzania,
    • wniosłeś sprzeciw i nie zachodzą nadrzędne prawnie uzasadnione podstawy przetwarzania,
    • dane były przetwarzane niezgodnie z prawem.
  4. Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych w określonych przypadkach.
  5. Prawo do przenoszenia danych – możesz otrzymać od nas dane w ustrukturyzowanym formacie i przesłać je do innego administratora (dotyczy danych przetwarzanych na podstawie zgody lub umowy).
  6. Prawo sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie (np. analityka, marketing), z przyczyn związanych z Twoją szczególną sytuacją.
  7. Prawo do cofnięcia zgody – w zakresie, w jakim dane są przetwarzane na podstawie zgody (np. dane zdrowotne, newsletter), możesz ją w dowolnym momencie cofnąć.
  8. Prawo wniesienia skargi – masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych osobowych, w szczególności w Polsce do:
    Prezes Urzędu Ochrony Danych Osobowych (PUODO).

W celu realizacji swoich praw skontaktuj się z nami na adres e-mail: [email kontaktowy].

11. Dobrowolność podania danych

  1. Podanie danych osobowych jest co do zasady dobrowolne, jednak w wielu przypadkach niezbędne do:
    • założenia i obsługi konta,
    • korzystania z funkcji Aplikacji (np. planów treningowych, czatu, rezerwacji),
    • realizacji płatnych subskrypcji.
  2. Brak podania określonych danych może uniemożliwić korzystanie z Aplikacji lub jej części.

12. Bezpieczeństwo danych

  1. Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed:
    • utratą, zniszczeniem,
    • nieuprawnionym dostępem,
    • nieuprawnioną modyfikacją lub ujawnieniem.
  2. W szczególności korzystamy z:
    • szyfrowanego połączenia (HTTPS),
    • bezpiecznych mechanizmów sesyjnych i tokenów,
    • mechanizmów autoryzacji i nadawania ról (Trener, Klient, Administrator, Recepcja),
    • systemów backupu i kontroli dostępu po stronie serwera.
  3. Dostęp do danych mają wyłącznie osoby upoważnione i odpowiednio przeszkolone.

13. Logowanie z wykorzystaniem zewnętrznych dostawców

  1. Aplikacja może umożliwiać logowanie za pomocą kont udostępnianych przez zewnętrznych dostawców tożsamości (np. konta powiązane z systemem operacyjnym urządzenia lub inne konta założone u zewnętrznych dostawców).
  2. W takim przypadku otrzymujemy od tych dostawców ograniczony zestaw informacji (np. imię, adres e-mail, identyfikator konta), wykorzystywany w celu założenia i obsługi konta w Aplikacji.
  3. Szczegółowe informacje o przetwarzaniu danych przez danego zewnętrznego dostawcę są dostępne w jego własnej polityce prywatności.

14. Płatności i subskrypcje

  1. Płatności za subskrypcje dla trenerów mogą być przetwarzane za pośrednictwem zewnętrznych operatorów płatności oraz systemów płatności związanych ze sklepami z aplikacjami właściwymi dla danego systemu operacyjnego urządzenia użytkownika.
  2. Nie przechowujemy pełnych danych kart płatniczych. Otrzymujemy jedynie informacje niezbędne do:
    • identyfikacji transakcji,
    • przypisania subskrypcji do konta użytkownika,
    • obsługi ewentualnych reklamacji, rozliczeń i obowiązków podatkowych.

15. Analityka, logi i technologie śledzące

  1. W celu analizy sposobu korzystania z Aplikacji oraz poprawy jej działania korzystamy z narzędzi analitycznych i diagnostycznych dostarczanych przez zewnętrznych dostawców technologii.
  2. Dane te są zazwyczaj przetwarzane w formie zagregowanej lub pseudonimizowanej, co w możliwie jak największym stopniu ogranicza możliwość identyfikacji pojedynczego użytkownika.
  3. W przypadku korzystania z aplikacji webowej mogą być stosowane pliki cookies lub podobne technologie – ich zasady opisujemy w odrębnej polityce cookies (jeśli dotyczy).

16. Powiadomienia push

  1. Aplikacja może wysyłać powiadomienia push dotyczące:
    • zbliżających się treningów i rezerwacji,
    • nowych wiadomości od trenera lub recepcji,
    • zmian w rezerwacjach,
    • informacji organizacyjnych i (opcjonalnie) marketingowych.
  2. Otrzymywanie powiadomień push możesz w każdej chwili wyłączyć w ustawieniach systemu operacyjnego urządzenia lub (jeżeli udostępniamy taką opcję) w ustawieniach Aplikacji.

17. Relacja: FitEra – trener – podopieczny

  1. Co do zasady, Administratorem danych związanych z kontem użytkownika i infrastrukturą Aplikacji jest DS. Smart Solutions Sp. Z o.o.
  2. W zakresie, w jakim trener wykorzystuje Aplikację do prowadzenia własnej działalności (np. prowadzenie podopiecznych, własne logo i kolory, faktury, program partnerski), trener może występować jako odrębny administrator danych swoich klientów.
  3. W związku z tym:
    • FitEra zapewnia platformę i narzędzia (rola podmiotu przetwarzającego lub współadministratora – w zależności od szczegółowej konfiguracji),
    • trener jest odpowiedzialny za zgodność przetwarzania danych swoich klientów z przepisami prawa (np. informacja o przetwarzaniu danych przez trenera, własna dokumentacja RODO).
  4. Szczegóły tej relacji mogą być doprecyzowane w odrębnych umowach zawieranych z trenerami i klubami.

18. Dzieci i osoby małoletnie

  1. Aplikacja nie jest przeznaczona dla dzieci poniżej 16 roku życia.
  2. Jeśli dowiemy się, że dane dziecka poniżej 16 lat zostały wprowadzone bez wiedzy i zgody jego opiekuna prawnego, podejmiemy działania w celu ich usunięcia.
  3. W przypadku korzystania z Aplikacji przez osoby małoletnie na podstawie umowy z klubem/trenerem odpowiedzialność za posiadanie właściwej zgody opiekuna ponosi odpowiednio klub/trener.

19. Zautomatyzowane podejmowanie decyzji

  1. Dane użytkowników mogą być wykorzystywane w ramach funkcji gamifikacji (rankingi, odznaki, wyzwania, wspólne cele).
  2. Mechanizmy te nie wywołują skutków prawnych wobec użytkowników ani w podobny sposób nie wpływają na nich w istotny sposób w rozumieniu RODO – mają charakter motywacyjny i rozrywkowy.

20. Zmiany Polityki prywatności

Zaktualizowana wersja Polityki będzie zawsze dostępna w Aplikacji oraz (jeśli dotyczy) na stronie internetowej.

Możemy okresowo aktualizować niniejszą Politykę prywatności, np. w związku z:

rozwojem Aplikacji,

zmianami przepisów prawa,

wdrożeniem nowych funkcji.

O istotnych zmianach będziemy informować użytkowników poprzez Aplikację (np. komunikat, e-mail lub powiadomienie push).