Polityka Prywatności - Centrum Treningowe

PL — Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników Aplikacji mobilnej „Centrum Treningowe” dostępnej w App Store i Google Play.

Administrator danych osobowych: Dawid Slysz Software Solutions
E-mail: dawid8sly@gmail.com
Telefon: +48 537 900 599

Administrator stosuje środki techniczne i organizacyjne zgodnie z RODO. Kontakt można nawiązać e-mailowo lub telefonicznie.

2. Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie:

• RODO (UE) 2016/679 - Rozporządzenie o ochronie danych osobowych
• Ustawa o ochronie danych osobowych
• Ustawa o świadczeniu usług drogą elektroniczną

Podstawy prawne:

• Art. 6 ust. 1 lit. b RODO – wykonanie umowy (usługi szkółki piłkarskiej)
• Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (księgowość, podatki)
• Art. 6 ust. 1 lit. a RODO – zgoda użytkownika (marketing, analityka)
• Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (bezpieczeństwo)

3. Zakres i rodzaje przetwarzanych danych

Dane rodziców/opiekunów:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres zamieszkania
• Historia płatności i transakcji Stripe
• Login i hasło do aplikacji

Dane dzieci/zawodników:

• Imię i nazwisko
• Data urodzenia
• PESEL (jeśli wymagany)
• Informacje o stanie zdrowia i przeciwwskazaniach
• Uczestnictwo w zajęciach i opłaconych sesjach
• Postępy treningowe

Dane dodatkowe:

• Logi systemowe i bezpieczeństwa
• Dane analityczne użycia aplikacji
• Dane marketingowe (za zgodą)
• Dane urządzenia (identyfikator, system operacyjny)

4. Cele przetwarzania danych

• Rejestracja i zarządzanie kontem użytkownika w aplikacji
• Obsługa dzieci/zawodników podczas zajęć w szkółce piłkarskiej
• Obsługa płatności za pośrednictwem systemu Stripe
• Wysyłanie powiadomień o harmonogramie treningów i promocjach
• Analiza statystyczna i raportowanie aktywności
• Marketing bezpośredni (wyłącznie za zgodą użytkownika)
• Spełnienie obowiązków prawnych (podatki, księgowość)
• Zapewnienie bezpieczeństwa aplikacji i ochrona przed nadużyciami

5. Podmioty, którym mogą być przekazywane dane

• Google Firebase/Firestore – przechowywanie danych aplikacji
• Stripe Payments Europe – obsługa płatności online
• Dostawcy IT i hostingu – wsparcie techniczne infrastruktury
• Biuro rachunkowe/księgowe – prowadzenie dokumentacji finansowej
• Organy państwowe (Urząd Skarbowy, ZUS) w zakresie wymaganym prawem

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku przekazywania danych poza EOG stosujemy następujące zabezpieczenia:

• Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską
• Szyfrowanie danych w tranzycie i spoczynku
• Kontrola dostępu i monitoring transferów
• Regularne audyty bezpieczeństwa partnerów

7. Okres przechowywania danych

• Dane konta użytkownika: do czasu usunięcia konta przez użytkownika
• Dane dziecka/zawodnika: przez okres uczestnictwa w zajęciach oraz okres wymagany przepisami prawa
• Dane płatności i transakcji: 5 lat (zgodnie z ustawą o rachunkowości)
• Dane marketingowe: do momentu wycofania zgody przez użytkownika
• Logi systemowe: 12 miesięcy od utworzenia
• Dane księgowe: 5 lat (obowiązek prawny)

8. Prawa użytkownika

Użytkownik ma prawo do:

• Dostępu do danych – otrzymania kopii przetwarzanych danych osobowych
• Sprostowania danych – poprawienia nieprawidłowych lub niekompletnych danych
• Usunięcia danych – żądania usunięcia danych (z wyjątkiem danych wymaganych prawnie)
• Ograniczenia przetwarzania – żądania wstrzymania przetwarzania w określonych przypadkach
• Przenoszenia danych – otrzymania danych w formacie umożliwiającym transfer
• Sprzeciwu wobec przetwarzania danych do celów marketingowych i analitycznych
• Cofnięcia zgody – w każdej chwili (bez wpływu na zgodność z prawem poprzedniego przetwarzania)

Realizacja praw: Aby skorzystać z powyższych praw, należy skontaktować się z administratorem na adres e-mail: dawid8sly@gmail.com

9. Zabezpieczenia danych

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie wrażliwych danych (w tym PESEL, dane zdrowotne)
• Protokoły HTTPS/TLS dla wszystkich połączeń
• Firestore Security Rules i kontrola dostępu oparta na rolach (RBAC)
• Regularne kopie zapasowe z szyfrowaniem
• Ograniczony dostęp wyłącznie dla uprawnionych pracowników
• Monitoring bezpieczeństwa i detekcja incydentów
• Regularne aktualizacje systemów i oprogramowania

10. Cookies i technologie śledzące

• Lokalna pamięć urządzenia – przechowywanie preferencji użytkownika
• Pliki cookie (dla wersji webowej) – funkcjonalność i personalizacja
• Analityka użycia – anonimowe statystyki korzystania z funkcji
• Push notifications – powiadomienia o treningach i wydarzeniach

Zarządzanie: Użytkownik może wyłączyć część funkcji w ustawieniach aplikacji, co jednak może ograniczyć funkcjonalność.

11. Usunięcie konta i danych

Użytkownik może w każdej chwili usunąć swoje konto wraz z wszystkimi powiązanymi danymi.

Procedura usunięcia:

1. Zaloguj się do aplikacji „Centrum Treningowe”
2. Przejdź do sekcji Profil → Szybkie Akcje → Usuń konto
3. Ureguluj wszystkie zaległe płatności przez Stripe (w przeciwnym razie usunięcie zostanie zablokowane)
4. Potwierdź chęć usunięcia konta

Zakres usuwanych danych: Po potwierdzeniu usunięcia trwale usuniemy z bazy danych Firestore:

• Wszystkie dane osobowe rodzica/opiekuna
• Wszystkie dane dziecka/zawodnika
• Historię płatności i subskrypcji
• Preferencje i ustawienia konta
• Logi aktywności użytkownika

Dane zachowywane: Niektóre dane mogą zostać zachowane przez okres wymagany prawem:

• Dokumenty księgowe i podatkowe – 5 lat (obowiązek prawny)
• Dane do rozliczenia podatków – zgodnie z przepisami podatkowymi

Szczegółowe informacje o procedurze usunięcia konta znajdziesz na stronie: https://devinczi.github.io/delete-account

12. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

Informowanie o zmianach:

• Powiadomienia push w aplikacji mobilnej
• Wiadomość e-mail na zarejestrowany adres
• Informacja na stronie internetowej

Akceptacja zmian: Dalsze korzystanie z aplikacji po wprowadzeniu zmian oznacza akceptację nowej wersji Polityki Prywatności.

13. Skarga do organu nadzorczego

W przypadku naruszenia przepisów o ochronie danych osobowych, użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

14. Kontakt

Dawid Slysz Software Solutions
E-mail: dawid8sly@gmail.com
Telefon: +48 537 900 599
Godziny kontaktu: Poniedziałek-Piątek, 9:00-17:00

EN — Privacy Policy

1. General information

This Privacy Policy sets out the rules for processing personal data of users of the “Centrum Treningowe” mobile application available on the App Store and Google Play.

Data controller: Dawid Slysz Software Solutions
Email: dawid8sly@gmail.com
Phone: +48 537 900 599

The controller applies technical and organizational measures in accordance with the GDPR. Contact is possible via email or phone.

2. Legal bases for processing

Data processing is based on:

• GDPR (EU) 2016/679 - General Data Protection Regulation
• Polish Personal Data Protection Act
• Act on the Provision of Electronic Services

Legal bases:

• Art. 6(1)(b) GDPR — performance of contract (football school services)
• Art. 6(1)(c) GDPR — compliance with legal obligations (accounting, taxes)
• Art. 6(1)(a) GDPR — user consent (marketing, analytics)
• Art. 6(1)(f) GDPR — controller’s legitimate interests (security)

3. Scope and categories of data processed

Parents/guardians data:

• Name and surname
• Email address
• Phone number
• Home address
• Stripe payment and transaction history
• Login credentials

Children/athletes data:

• Name and surname
• Date of birth
• National ID (PESEL, if required)
• Health information and contraindications
• Training participation and paid sessions
• Training progress

Additional data:

• System and security logs
• App usage analytics
• Marketing data (with consent)
• Device data (identifier, operating system)

4. Purposes of processing

• Account registration and management
• Support of children/athletes during football school activities
• Payment processing via Stripe system
• Sending notifications about training schedules and promotions
• Statistical analysis and activity reporting
• Direct marketing (with user consent only)
• Legal compliance (taxes, accounting)
• Ensuring application security and protection against abuse

5. Data recipients

• Google Firebase/Firestore – application data storage
• Stripe Payments Europe – online payment processing
• IT and hosting providers – technical infrastructure support
• Accounting office – financial documentation management
• Public authorities (Tax Office, Social Insurance) as required by law

6. Data transfers outside the EEA

When transferring data outside the EEA, we use the following safeguards:

• Standard Contractual Clauses (SCC) approved by the European Commission
• Data encryption in transit and at rest
• Access control and transfer monitoring
• Regular security audits of partners

7. Data retention periods

• User account data: until account deletion by user
• Child/athlete data: for the duration of participation and as required by law
• Payment and transaction data: 5 years (Accounting Act compliance)
• Marketing data: until consent withdrawal
• System logs: 12 months from creation
• Accounting data: 5 years (legal obligation)

8. User rights

Users have the right to:

• Access data – receive copies of processed personal data
• Rectify data – correct inaccurate or incomplete data
• Erase data – request deletion (except legally required data)
• Restrict processing – request suspension in specific cases
• Data portability – receive data in transferable format
• Object to processing for marketing and analytical purposes
• Withdraw consent – at any time (without affecting lawfulness of prior processing)

Exercising rights: To exercise these rights, contact the controller at: dawid8sly@gmail.com

9. Data security measures

We implement the following security measures:

• Encryption of sensitive data (including national ID, health data)
• HTTPS/TLS protocols for all connections
• Firestore Security Rules and Role-Based Access Control (RBAC)
• Regular encrypted backups
• Limited access for authorized personnel only
• Security monitoring and incident detection
• Regular system updates and software patches

10. Cookies and tracking technologies

• Local device storage – storing user preferences
• Cookies (web version) – functionality and personalization
• Usage analytics – anonymous usage statistics
• Push notifications – training and event notifications

Management: Users can disable certain features in app settings, which may limit functionality.

11. Account and data deletion

Users can delete their account and all associated data at any time.

Deletion procedure:

1. Log into the “Centrum Treningowe” app
2. Go to Profile → Quick Actions → Delete Account
3. Settle all outstanding Stripe payments (otherwise deletion will be blocked)
4. Confirm account deletion

Data deletion scope: After confirmation, we permanently delete from Firestore:

• All parent/guardian personal data
• All child/athlete data
• Payment and subscription history
• Account preferences and settings
• User activity logs

Retained data: Some data may be retained as required by law:

• Accounting and tax documents – 5 years (legal obligation)
• Tax settlement data – according to tax regulations

Detailed information about account deletion: https://devinczi.github.io/delete-account

12. Privacy policy changes

The controller reserves the right to make changes to this Privacy Policy.

Change notifications:

• Push notifications in mobile app
• Email to registered address
• Website notice

Accepting changes: Continued use of the app after changes indicates acceptance of the new Privacy Policy version.

13. Supervisory authority complaint

In case of personal data protection violations, users may file a complaint with the President of the Personal Data Protection Office (ul. Stawki 2, 00-193 Warsaw, Poland).

14. Contact

Dawid Slysz Software Solutions
Email: dawid8sly@gmail.com
Phone: +48 537 900 599
Contact hours: Monday-Friday, 9:00-17:00

Ostatnia aktualizacja: 14.10.2025
Last updated: 14.10.2025