PB Trainer — Joanna Kłosowska

Dokument prawny

POLITYKA
PRYWATNOŚCI

Niniejszy dokument opisuje, w jaki sposób Joanna Kłosowska prowadząca działalność pod marką PB Trainer przetwarza dane osobowe osób korzystających z serwisu pbtrainer.pl oraz kontaktujących się ze mną w sprawie usług trenerskich.

Ostatnia aktualizacja: 13 maja 2026

1. Administrator danych

Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO") jest:

Joanna Kłosowska — PB Trainer

Trener biegania i personalny
Adres administratora: ul. Witolda Lutosławskiego 15/2, 44-240 Żory
Email: kontakt@pbtrainer.pl
Telefon: +48 507 288 866

Forma działalności: działalność nierejestrowana (art. 5 ust. 1 Prawa przedsiębiorców). NIP / REGON zostaną uzupełnione po przekroczeniu progu i rejestracji działalności gospodarczej.

Joanna Kłosowska prowadzi obecnie działalność w formie działalności nierejestrowanej w rozumieniu art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców. Administrator występuje pod własnym imieniem i nazwiskiem. Po przekroczeniu progu przychodów i rejestracji działalności gospodarczej dane firmowe (NIP, REGON, pełna nazwa) zostaną dodane do niniejszego dokumentu.

2. Kontakt w sprawie danych

We wszelkich sprawach dotyczących przetwarzania Twoich danych osobowych — w tym w celu skorzystania z praw opisanych w punkcie 9 — możesz skontaktować się ze mną jednym z poniższych kanałów:

Nie wyznaczono Inspektora Ochrony Danych — w mojej działalności nie zachodzą przesłanki, o których mowa w art. 37 ust. 1 RODO. W każdej sprawie odpowiem osobiście, w terminie nie dłuższym niż 30 dni od otrzymania zgłoszenia (art. 12 ust. 3 RODO).

3. Zakres zbieranych danych

Zakres przetwarzanych danych zależy od tego, w jaki sposób się ze mną kontaktujesz i z których funkcji serwisu korzystasz.

3.1. Formularz rezerwacji terminu (sekcja „Live kalendarz")

  • imię i nazwisko (wymagane)
  • adres email (wymagany)
  • numer telefonu (opcjonalnie)
  • wybrana data i godzina sesji
  • treść wiadomości (opcjonalnie — np. cele treningowe)

3.2. Formularz kontaktowy na podstronie /kontakt

  • imię i nazwisko (wymagane)
  • adres email (wymagany)
  • numer telefonu (opcjonalnie)
  • temat wiadomości
  • treść wiadomości

3.3. Kontakt mailowy, telefoniczny lub przez WhatsApp

Otrzymuję dane, które samodzielnie przekazujesz w treści wiadomości: imię, dane kontaktowe, opis potrzeb treningowych, ewentualnie informacje o kondycji fizycznej.

3.4. Dane techniczne związane z odwiedzeniem strony

Strona hostowana jest na infrastrukturze Cloudflare. Dostawca infrastruktury automatycznie rejestruje dane techniczne — adres IP, identyfikator przeglądarki, znacznik czasu, zapytane adresy URL, kod odpowiedzi serwera. Dane te służą wyłącznie zapewnieniu prawidłowego działania serwisu, ochronie przed atakami i tworzeniu zagregowanych statystyk technicznych.

3.5. Realizacja umowy o świadczenie usług trenerskich

Jeżeli zdecydujesz się skorzystać z moich usług trenerskich, w trakcie współpracy mogę przetwarzać dodatkowe dane: dane do faktury (jeśli wystawiana), informacje o stanie zdrowia istotne dla bezpieczeństwa treningu (przekazywane wyłącznie za Twoją wyraźną zgodą — patrz punkt 8), historia treningów, postępy, plany treningowe.

4. Cele i podstawa prawna przetwarzania

  • a) Odpowiedź na zapytanie i ustalenie warunków współpracy — podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy na żądanie osoby, której dane dotyczą) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w postaci komunikacji z osobami zainteresowanymi usługami).
  • b) Realizacja umowy o świadczenie usług trenerskich — podstawa prawna: art. 6 ust. 1 lit. b RODO.
  • c) Wystawienie i przechowywanie dokumentów księgowych — podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, ustawa o podatku dochodowym, ustawa o VAT).
  • d) Ustalenie, dochodzenie lub obrona roszczeń — podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
  • e) Przetwarzanie danych dotyczących zdrowia — podstawa prawna: art. 9 ust. 2 lit. a RODO (wyraźna zgoda osoby, której dane dotyczą). Szczegóły w punkcie 8.
  • f) Zapewnienie bezpieczeństwa serwisu i ochrony przed nadużyciami — podstawa prawna: art. 6 ust. 1 lit. f RODO.

Podanie danych jest zawsze dobrowolne, jednak ich brak może uniemożliwić nawiązanie kontaktu, ustalenie terminu sesji lub zawarcie umowy o świadczenie usług trenerskich.

5. Okres przechowywania danych

  • Korespondencja w sprawie usług — przez okres prowadzenia korespondencji, a następnie nie dłużej niż przez okres przedawnienia ewentualnych roszczeń (zwykle 3 lata).
  • Dane klientów aktywnie korzystających z usług — przez okres trwania współpracy oraz przez okres przedawnienia roszczeń wynikających z umowy.
  • Dokumenty księgowe — przez okres wymagany przepisami prawa (5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy).
  • Dane techniczne (logi) — okres określony przez dostawców infrastruktury (Cloudflare — zwykle do 30 dni dla logów surowych, dłużej dla zagregowanych statystyk).
  • Dane przetwarzane na podstawie zgody — do momentu wycofania zgody lub do osiągnięcia celu przetwarzania.

6. Odbiorcy danych

Twoje dane mogą być powierzane do przetwarzania następującym kategoriom podmiotów, z którymi zawarte są umowy powierzenia przetwarzania danych (DPA) lub które przetwarzają dane na podstawie regulaminów zgodnych z RODO:

  • Cloudflare, Inc. (USA) — dostawca usług hostingu, sieci CDN, ochrony przed atakami DDoS i wykonawca funkcji serwerowych (Cloudflare Pages Functions). Zakres: dane techniczne odwiedzających serwis, payloady żądań HTTP do API rezerwacji i kontaktu.
  • Resend, Inc. (USA) — dostawca usługi wysyłki transakcyjnej poczty elektronicznej (przesył wiadomości z formularzy rezerwacji i kontaktu). Zakres: imię, email, telefon, treść wiadomości.
  • Meta Platforms, Inc. / WhatsApp LLC (USA) — wyłącznie wówczas, gdy zdecydujesz się napisać do mnie przez WhatsApp, korzystając z linku dostępnego na stronie. Wówczas dane przetwarzane są zgodnie z polityką prywatności Meta.
  • Biuro rachunkowe — w przypadku wystawienia dokumentów księgowych dane mogą zostać przekazane do podmiotu obsługującego księgowość, na podstawie odrębnej umowy powierzenia.
  • Organy państwowe — wyłącznie wówczas, gdy obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów prawa.

Dane nie są sprzedawane, nie są wykorzystywane do reklamy targetowanej i nie są udostępniane do celów marketingowych żadnym podmiotom trzecim.

7. Przekazywanie danych do państw trzecich

Część odbiorców wymienionych w punkcie 6 ma siedzibę w Stanach Zjednoczonych Ameryki. Przekazanie danych poza Europejski Obszar Gospodarczy (EOG) odbywa się w oparciu o jeden lub kilka z poniższych mechanizmów:

  • Decyzja Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych w ramach EU–U.S. Data Privacy Framework — Cloudflare, Resend, Google i Meta są uczestnikami DPF.
  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską jako mechanizm uzupełniający lub alternatywny.
  • Dodatkowe środki techniczne i organizacyjne stosowane przez dostawców (szyfrowanie danych w tranzycie i w spoczynku, segmentacja środowisk).

Kopia stosowanych zabezpieczeń może zostać udostępniona na żądanie skierowane na adres kontakt@pbtrainer.pl.

8. Dane dotyczące zdrowia

W ramach świadczenia usług trenerskich mogę przetwarzać informacje, które stanowią dane szczególnych kategorii w rozumieniu art. 9 RODO — w szczególności dane dotyczące zdrowia (np. przebyte kontuzje, schorzenia ortopedyczne, ograniczenia ruchowe, zalecenia lekarskie) oraz dane dotyczące poziomu sprawności fizycznej.

Dane te przetwarzane są wyłącznie:

  • na podstawie Twojej wyraźnej, dobrowolnej zgody (art. 9 ust. 2 lit. a RODO),
  • w zakresie niezbędnym do bezpiecznego zaplanowania i prowadzenia treningu,
  • przez okres trwania współpracy oraz okres przedawnienia ewentualnych roszczeń.

Zgoda na przetwarzanie danych dotyczących zdrowia może zostać wycofana w każdym momencie — bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem zgody. Wycofanie zgody może oznaczać niemożność dalszego prowadzenia indywidualnego programu treningowego.

Dane dotyczące zdrowia nie są nigdy publikowane, nie są udostępniane podmiotom trzecim w celach komercyjnych i nie służą do tworzenia profili marketingowych.

9. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • a) Prawo dostępu do danych (art. 15 RODO) — uzyskania potwierdzenia, czy Twoje dane są przetwarzane, oraz uzyskania kopii danych.
  • b) Prawo do sprostowania (art. 16 RODO) — poprawienia danych nieprawidłowych lub niekompletnych.
  • c) Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO) — w przypadkach przewidzianych w przepisach.
  • d) Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • e) Prawo do przenoszenia danych (art. 20 RODO) — w odniesieniu do danych przekazanych na podstawie zgody lub umowy, w ustrukturyzowanym, powszechnie używanym formacie.
  • f) Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora.
  • g) Prawo do cofnięcia zgody — w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się ze mną w sposób opisany w punkcie 2. Odpowiedź otrzymasz nie później niż w ciągu 30 dni.

10. Zautomatyzowane decyzje i profilowanie

Twoje dane osobowe nie są przedmiotem zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO — każda decyzja dotycząca współpracy, treningu lub indywidualnego planu jest podejmowana przeze mnie osobiście. Nie prowadzę profilowania w celach marketingowych ani reklamowych.

11. Pliki cookies i technologie pokrewne

Przy pierwszej wizycie na stronie zobaczysz baner cookies, który umożliwia wybór kategorii plików cookies, na które wyrażasz zgodę. Swój wybór możesz w każdej chwili zmienić, klikając „Zarządzaj cookies" w stopce serwisu. Decyzja zapisywana jest lokalnie w pamięci Twojej przeglądarki — nie jest przekazywana na zewnątrz.

Wyróżniam trzy kategorie plików cookies:

  • Niezbędne — zawsze aktywne. Obejmują pliki techniczne potrzebne do prawidłowego działania serwisu (np. zapamiętanie wybranego ekranu kalendarza) oraz pliki dostawcy infrastruktury (Cloudflare) pełniące funkcje bezpieczeństwa i ochrony przed botami. Nie wymagają one zgody na podstawie art. 173 ust. 3 pkt 2 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.
  • Analityka — opcjonalna, domyślnie wyłączona. Pliki anonimowych statystyk ruchu (np. Microsoft Clarity, Google Analytics) pomagają zrozumieć, jak użytkownicy korzystają ze strony, aby ją ulepszać. Aktywują się wyłącznie po wyrażeniu zgody w banerze.
  • Marketing — opcjonalna, domyślnie wyłączona. Pliki używane do remarketingu i pomiaru skuteczności kampanii reklamowych (np. Meta Pixel). Aktywują się wyłącznie po wyrażeniu zgody w banerze i wyłącznie wówczas, gdy uruchomione zostaną kampanie reklamowe.

Aktualnie strona nie wykorzystuje plików cookies analitycznych ani marketingowych — działają wyłącznie cookies niezbędne. Niniejszy dokument zostanie zaktualizowany przed uruchomieniem jakichkolwiek narzędzi z pozostałych kategorii.

W każdej chwili możesz również usunąć zapisane pliki cookies oraz zablokować ich zapisywanie w ustawieniach przeglądarki — może to jednak ograniczyć funkcjonalność serwisu.

12. Bezpieczeństwo danych

Stosuję środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności:

  • szyfrowanie połączenia certyfikatem SSL/TLS dla całego serwisu (HTTPS),
  • szyfrowanie poczty elektronicznej w tranzycie (TLS),
  • ograniczenie dostępu do danych wyłącznie do mojej osoby oraz uprawnionych podmiotów przetwarzających,
  • regularną aktualizację oprogramowania serwerowego i aplikacyjnego,
  • silne hasła i uwierzytelnianie wieloskładnikowe w usługach przetwarzających dane,
  • ochronę przed atakami DDoS i botami zapewnianą przez warstwę CDN.

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które mogłoby powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, zostaniesz o tym powiadomiony zgodnie z art. 34 RODO.

13. Zmiany polityki prywatności

Niniejsza polityka prywatności może być aktualizowana w przypadku zmian w przepisach prawa, zmian technologicznych w serwisie lub zmian zakresu świadczonych usług. Każda aktualizacja będzie oznaczona nową datą w nagłówku dokumentu. Zachęcam do okresowego sprawdzania treści polityki.

14. Prawo wniesienia skargi

Jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do organu nadzorczego. Organem właściwym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa
tel.: 22 531 03 00
strona internetowa: uodo.gov.pl

Możesz również skorzystać z prawa do skutecznego środka ochrony prawnej przed sądem.

Wersja dokumentu: 1.0 · 13 maja 2026

W razie pytań dotyczących tego dokumentu — napisz na kontakt@pbtrainer.pl.