Polityka Prywatności

POLITYKA PRYWATNOŚCI SERWISU FITDIRECTORY

Obowiązuje od dnia 18 marca 2026 r.

§ 1. Administrator danych osobowych

1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu FitDirectory (dalej: „Serwis”) jest CodeScriptum Bartosz Gromek, ul. Podchorążych 35a/8, 94-234 Łódź, NIP: 7272860312, REGON: 522475740 (dalej: „Administrator”).

2. Kontakt w sprawach dotyczących danych osobowych: kontakt@fitdirectory.pl.

3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.

§ 2. Zakres zbieranych danych

Administrator zbiera następujące dane osobowe w zależności od typu konta i sposobu korzystania z Serwisu:

Rejestracja konta (wszyscy użytkownicy):

  • nazwa użytkownika,
  • adres e-mail,
  • hasło (przechowywane w postaci zaszyfrowanej).

Właściciel siłowni / Sieć — dodatkowo:

  • nazwa obiektu / sieci,
  • adres obiektu,
  • numer telefonu,
  • adres strony internetowej,
  • NIP (opcjonalnie, przy fakturowaniu),
  • zdjęcia obiektu (galeria),
  • dane dotyczące godzin otwarcia, cennika, wyposażenia.

Trener personalny — dodatkowo:

  • imię i nazwisko,
  • specjalizacja,
  • numer telefonu,
  • zdjęcie profilowe,
  • opis doświadczenia i certyfikatów,
  • linki do profili społecznościowych (opcjonalnie).

Podopieczny — dodatkowo:

  • imię (wyświetlane przy opiniach),
  • zdjęcie profilowe (opcjonalnie),
  • krótki opis / bio (opcjonalnie),
  • miasto (opcjonalnie).

Dane zbierane automatycznie:

  • adres IP,
  • typ przeglądarki i systemu operacyjnego,
  • data i godzina wizyty,
  • odwiedzane podstrony,
  • źródło ruchu (referer).

§ 3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

a) Świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO) — wykonanie umowy o świadczenie usług Serwisu, w tym prowadzenie konta, publikacja profili, obsługa subskrypcji i płatności.

b) Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, prowadzenie dokumentacji księgowej, realizacja prawa do odstąpienia od umowy.

c) Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — analityka i statystyki odwiedzin, zapewnienie bezpieczeństwa Serwisu, dochodzenie lub obrona przed roszczeniami, marketing bezpośredni własnych usług.

d) Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) — wysyłka newslettera, pliki cookies analityczne i marketingowe (zgoda wyrażana odrębnie).

§ 4. Okres przechowywania danych

1. Dane powiązane z kontem użytkownika — przechowywane przez cały czas posiadania konta w Serwisie oraz przez 30 dni po jego usunięciu (na wypadek cofnięcia decyzji).

2. Dane fakturowe i księgowe — przechowywane przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (zgodnie z Ordynacją podatkową).

3. Dane zbierane w celach analitycznych — przechowywane przez okres 26 miesięcy.

4. Dane przetwarzane na podstawie zgody — do momentu wycofania zgody.

5. Dane przetwarzane w celach dochodzenia roszczeń — przez okres przedawnienia roszczeń (co do zasady 3 lata, w przypadku roszczeń związanych z prowadzeniem działalności gospodarczej — 3 lata).

§ 5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawca hostingu — serwery, na których działa Serwis,
  • PayU S.A. — operator płatności elektronicznych (w zakresie realizacji płatności),
  • Google LLC — w zakresie usługi Google Analytics (dane zanonimizowane) i Google reCAPTCHA,
  • Dostawca systemu e-mail — w zakresie wysyłki wiadomości transakcyjnych i newslettera,
  • Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa, na żądanie uprawnionych organów.

Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.

§ 6. Przekazywanie danych poza EOG

1. Niektóre usługi wykorzystywane przez Serwis (np. Google Analytics, Google reCAPTCHA) mogą wiązać się z przekazaniem danych do serwerów zlokalizowanych w Stanach Zjednoczonych.

2. W takim przypadku transfer danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub decyzji o adekwatności (EU-US Data Privacy Framework).

§ 7. Prawa Użytkownika

Na podstawie RODO, każdemu Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych i kopii danych,
  • Prawo do sprostowania (art. 16 RODO) — poprawienie nieprawidłowych lub niekompletnych danych,
  • Prawo do usunięcia (art. 17 RODO) — żądanie usunięcia danych („prawo do bycia zapomnianym”),
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — ograniczenie przetwarzania w określonych sytuacjach,
  • Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym formacie,
  • Prawo do sprzeciwu (art. 21 RODO) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem,
  • Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Realizacja powyższych praw odbywa się poprzez kontakt na adres: kontakt@fitdirectory.pl. Administrator rozpatruje żądania w terminie 30 dni.

§ 8. Pliki cookies

1. Serwis wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu Użytkownika.

2. Rodzaje wykorzystywanych cookies:

a) Cookies niezbędne (techniczne) — wymagane do prawidłowego działania Serwisu, w tym logowania, sesji użytkownika i zabezpieczeń. Nie wymagają zgody.

b) Cookies analityczne — służą do zbierania statystyk odwiedzin (Google Analytics). Wymagają zgody Użytkownika.

c) Cookies marketingowe — mogą być wykorzystywane w przyszłości do celów remarketingowych. Wymagają odrębnej zgody Użytkownika.

3. Użytkownik może zarządzać ustawieniami cookies za pośrednictwem bannera cookie wyświetlanego przy pierwszej wizycie w Serwisie lub poprzez ustawienia przeglądarki internetowej.

4. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie z Serwisu.

§ 9. Google Analytics

1. Serwis korzysta z usługi Google Analytics dostarczanej przez Google LLC w celu analizy ruchu na stronie.

2. Google Analytics wykorzystuje pliki cookies do zbierania zanonimizowanych danych statystycznych (anonimizacja IP jest włączona).

3. Dane zbierane przez Google Analytics obejmują: typ urządzenia, przeglądarkę, lokalizację (kraj/miasto), źródło ruchu, odwiedzane podstrony, czas spędzony na stronie.

4. Użytkownik może zablokować Google Analytics instalując dodatek do przeglądarki: Google Analytics Opt-out Browser Add-on.

§ 10. Google reCAPTCHA

1. Serwis wykorzystuje usługę Google reCAPTCHA w celu ochrony formularzy przed automatycznym wypełnianiem przez boty.

2. W ramach tej usługi Google może zbierać informacje o urządzeniu i aktywności Użytkownika w celu weryfikacji, czy jest on człowiekiem.

3. Korzystanie z reCAPTCHA podlega Polityce prywatności Google i Warunkom korzystania z usług Google.

§ 11. Newsletter

1. Użytkownik może dobrowolnie zapisać się na newsletter Serwisu, podając adres e-mail i wyrażając odrębną zgodę na otrzymywanie informacji handlowych drogą elektroniczną.

2. Dane przetwarzane w ramach newslettera: adres e-mail, data zapisu, źródło zapisu.

3. Użytkownik może w każdej chwili wypisać się z newslettera poprzez link rezygnacji zamieszczony w każdej wiadomości lub poprzez kontakt z Administratorem.

§ 12. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie połączeń (certyfikat SSL/TLS),
  • haszowanie haseł użytkowników,
  • regularne kopie zapasowe danych,
  • ograniczony dostęp do danych wyłącznie dla osób upoważnionych,
  • ochrona przed nieautoryzowanym dostępem (firewall, monitoring).

2. W przypadku naruszenia ochrony danych osobowych Administrator powiadomi właściwy organ nadzorczy (PUODO) w ciągu 72 godzin od wykrycia naruszenia, a w przypadku wysokiego ryzyka dla praw i wolności osób — również Użytkowników, których dane dotyczą.

§ 13. Profile publiczne i widoczność danych

1. Profile obiektów sportowych i trenerów są widoczne publicznie i indeksowane przez wyszukiwarki internetowe. Użytkownicy zakładając konto typu Właściciel obiektu lub Trener wyrażają zgodę na publiczne udostępnienie danych profilu.

2. Profile użytkowników typu Podopieczny nie są indeksowane przez wyszukiwarki (noindex, nofollow). Imię Podopiecznego jest widoczne wyłącznie przy zamieszczonych opiniach.

3. Opinie zamieszczone przez Podopiecznych są widoczne publicznie na profilach obiektów i trenerów.

§ 14. Dane osobowe w opiniach

1. Zamieszczając opinię, Użytkownik wyraża zgodę na publiczne wyświetlanie: imienia (lub nazwy wyświetlanej), zdjęcia profilowego (jeśli ustawione), treści opinii, oceny gwiazdkowej, daty zamieszczenia opinii, zdjęć dołączonych do opinii.

2. Zabronione jest zamieszczanie w treści opinii danych osobowych osób trzecich (imion, nazwisk, numerów telefonów, adresów) bez ich zgody.

§ 15. Zmiany Polityki prywatności

1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach Użytkownicy posiadający konto zostaną poinformowani drogą elektroniczną.

2. Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem: fitdirectory.pl/polityka-prywatnosci/.

3. Polityka prywatności wchodzi w życie z dniem 18 marca 2026 r.

CodeScriptum Bartosz Gromek | ul. Podchorążych 35a/8, 94-234 Łódź | NIP: 7272860312 | kontakt@fitdirectory.pl

Bądź na bieżąco ze światem fitness

Porady treningowe, nowe kluby i trenerzy w Twojej okolicy — prosto na Twój e-mail.