Umowa Powierzenia Przetwarzania Danych Osobowych
Wersja: 1.0 · Data wejścia w życie: 2026-05-21
Zawarta zgodnie z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych (dalej: „Umowa" lub „DPA") stanowi integralną część Regulaminu korzystania z Platformy TrainOne i jest zawierana pomiędzy:
- Administratorem — Firmą rejestrującą się na Platformie TrainOne (dalej: „Administrator")
- Podmiotem przetwarzającym — NextLevel Group Spółka z ograniczoną odpowiedzialnością, ul. Głogowska 35A lok. 6/2, 60-736 Poznań, NIP 7812086892, REGON 541316514, KRS 0001165259 (dalej: „Procesor" lub „TrainOne")
Akceptacja niniejszej Umowy następuje w momencie zaznaczenia odpowiedniego pola wyboru podczas rejestracji na Platformie TrainOne, co jest równoznaczne ze złożeniem oświadczenia woli zawarcia niniejszej Umowy.
§ 1 Przedmiot i cel Umowy
- Przedmiotem niniejszej Umowy jest określenie warunków, na jakich Procesor będzie przetwarzał dane osobowe w imieniu Administratora w związku ze świadczeniem usług Platformy TrainOne (SaaS), zgodnie z art. 28 RODO.
- Celem przetwarzania jest świadczenie przez Procesora usług Platformy TrainOne na rzecz Administratora, obejmujących przechowywanie, zarządzanie i udostępnianie danych osobowych Pracowników i Klientów Administratora.
- Umowa wchodzi w życie z chwilą jej akceptacji podczas rejestracji i obowiązuje przez cały czas korzystania przez Administratora z Platformy TrainOne.
§ 2 Zakres, charakter i cel przetwarzania
- Zakres przetwarzania: Procesor przetwarza wyłącznie te dane osobowe, które Administrator wprowadza do Platformy TrainOne lub które są przez nią generowane w trakcie korzystania z usług.
- Rodzaje danych osobowych:
- Dane identyfikacyjne: imię, nazwisko
- Dane kontaktowe: adres e-mail, numer telefonu
- Dane demograficzne: data urodzenia, płeć
- Dane zdrowotne (art. 9 RODO): plany treningowe, historia treningów (ćwiczenia, serie, powtórzenia, ciężary, RPE), plany żywieniowe, dzienniki posiłków, wskaźniki anthropometryczne (waga, obwody ciała)
- Dane finansowe: historia zakupów pakietów i karnetów, identyfikatory transakcji Stripe
- Dane behawioralne: historia rezerwacji sesji, timestampy check-in, historia logowania
- Kategorie osób, których dane dotyczą: Pracownicy Administratora (trenerzy, instruktorzy, dietetycy, pracownicy recepcji) oraz Klienci Administratora (podopieczni, uczestnicy zajęć).
- Charakter przetwarzania: przechowywanie, odczyt, modyfikacja, usuwanie, tworzenie kopii zapasowych danych osobowych w systemie informatycznym Platformy TrainOne.
- Cel przetwarzania: zarządzanie sesjami treningowymi i rezerwacjami, tworzenie i udostępnianie planów treningowych i żywieniowych, rozliczenia i obsługa płatności, komunikacja z Klientami oraz inne funkcje Platformy TrainOne określone w Regulaminie.
§ 3 Obowiązki Procesora
Procesor zobowiązuje się do:
- Przetwarzania wyłącznie na polecenie Administratora. Procesor przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, którym jest konfiguracja i korzystanie z Platformy TrainOne. Procesor niezwłocznie informuje Administratora, jeżeli jego zdaniem polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych. Wyjątek stanowi przetwarzanie wymagane prawem UE lub prawem polskim — w takim przypadku Procesor poinformuje Administratora przed przystąpieniem do przetwarzania, o ile prawo nie zakazuje udzielania takich informacji.
- Zachowania poufności. Procesor zapewnia, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegają stosownemu ustawowemu obowiązkowi zachowania tajemnicy.
- Wdrożenia odpowiednich środków bezpieczeństwa. Procesor wdraża i utrzymuje odpowiednie techniczne i organizacyjne środki ochrony danych (szczegółowo opisane w § 5 niniejszej Umowy), zapewniające poziom bezpieczeństwa odpowiadający ryzyku.
- Angażowania podprocesorów. Procesor nie angażuje innego podmiotu przetwarzającego bez uprzedniej pisemnej zgody Administratora. Ogólna zgoda Administratora na angażowanie podprocesorów wymienionych w Załączniku 1 do niniejszej Umowy jest wyrażona poprzez akceptację niniejszej DPA. Procesor informuje Administratora o wszelkich planowanych zmianach w wykazie podprocesorów z 30-dniowym wyprzedzeniem, umożliwiając Administratorowi wniesienie sprzeciwu. W przypadku wniesienia sprzeciwu strony podejmują negocjacje; jeśli nie dojdą do porozumienia, Administrator może rozwiązać Umowę.
- Pomocy Administratorowi w realizacji praw osób, których dane dotyczą. Biorąc pod uwagę charakter przetwarzania, Procesor pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne w wywiązaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie praw: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu.
- Pomocy Administratorowi w zakresie obowiązków z art. 32–36 RODO. Procesor wspiera Administratora w zapewnieniu przestrzegania obowiązków wynikających z art. 32–36 RODO (bezpieczeństwo, zgłaszanie naruszeń, ocena skutków dla ochrony danych, uprzednie konsultacje), uwzględniając charakter przetwarzania i dostępne Procesorowi informacje.
- Usunięcia lub zwrotu danych po zakończeniu Umowy. Po zakończeniu świadczenia usług dotyczących przetwarzania, Procesor — zgodnie z wyborem Administratora — usuwa lub zwraca wszelkie dane osobowe oraz usuwa istniejące kopie, chyba że prawo UE lub polskie nakazuje przechowywanie danych. Administrator ma 30 dni od zakończenia Umowy na eksport danych z Platformy.
- Udostępnienia informacji i umożliwienia audytów. Procesor udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia i przyczynia się do przeprowadzania audytów, w tym inspekcji, prowadzonych przez Administratora lub innego audytora upoważnionego przez Administratora. Audyt przeprowadzany jest na pisemny wniosek z co najmniej 30-dniowym wyprzedzeniem, w godzinach roboczych, nie częściej niż raz w roku, na koszt Administratora.
- Zgłaszania naruszeń. Procesor po stwierdzeniu naruszenia ochrony danych osobowych zgłasza je Administratorowi bez zbędnej zwłoki, nie później niż w ciągu 48 godzin. Zgłoszenie zawiera informacje wymagane przez art. 33 ust. 3 RODO w zakresie dostępnym Procesorowi na moment zgłoszenia.
§ 4 Obowiązki Administratora
- Administrator oświadcza, że dysponuje odpowiednią podstawą prawną do przetwarzania powierzanych danych osobowych, w szczególności do przetwarzania danych zdrowotnych na podstawie art. 9 ust. 2 RODO.
- Administrator wypełnia wobec osób, których dane dotyczą, obowiązki informacyjne wynikające z art. 13 i 14 RODO.
- Administrator odpowiada za prawidłowość, aktualność i kompletność danych osobowych wprowadzanych do Platformy.
- Administrator udziela Procesorowi udokumentowanych poleceń co do celów i sposobu przetwarzania danych osobowych poprzez konfigurację i używanie Platformy TrainOne.
- Administrator zapewnia, że zapraszani do Platformy Pracownicy i Klienci zostali poinformowani o zakresie przetwarzania ich danych osobowych przez Administratora i Procesora.
§ 5 Techniczne i organizacyjne środki bezpieczeństwa
Procesor wdrożył następujące środki ochrony danych osobowych:
- Szyfrowanie danych w transmisji: protokół HTTPS/TLS 1.3 dla wszystkich połączeń do Platformy.
- Szyfrowanie danych wrażliwych w spoczynku: dane wrażliwe (np. hasła CalDAV) szyfrowane po stronie serwera.
- Uwierzytelnianie: dostęp do Platformy realizowany jednorazowymi kodami OTP (Magic Link) — Platforma nie przechowuje haseł użytkowników.
- Kontrola dostępu: system uprawnień oparty na rolach (RBAC); dostęp do danych produkcyjnych ograniczony do upoważnionych pracowników TrainOne.
- Izolacja danych wielodostępnych (multi-tenant): dane każdej Firmy są logicznie oddzielone przez mechanizm Row Level Security w bazie danych.
- Kopie zapasowe: regularne automatyczne kopie zapasowe danych z szyfrowaniem, przechowywane w bezpiecznej lokalizacji.
- Infrastruktura: serwery hostowane przez Hetzner Online GmbH w centrum danych w UE (Niemcy/Finlandia), certyfikowanym zgodnie z ISO 27001.
- Zasada minimalnych uprawnień: każdy pracownik i system ma dostęp wyłącznie do danych niezbędnych do realizacji powierzonych zadań.
- Procedura reagowania na naruszenia: Procesor posiada udokumentowaną procedurę wykrywania, analizowania i zgłaszania naruszeń bezpieczeństwa danych.
§ 6 Podprocesory (Podmioty przetwarzające)
Administrator udziela ogólnej zgody na korzystanie przez Procesora z następujących podprocesorów (Załącznik 1):
| Podmiot | Rola | Cel | Lokalizacja | Podstawa transferu |
|---|---|---|---|---|
| Hetzner Online GmbH | Dostawca hostingu (serwery) | Serwery VPS i dedykowane, na których działa platforma TrainOne (baza danych, storage, aplikacja webowa) | UE (Niemcy / Finlandia) | DPA (podmiot z siedzibą w UE) |
| Stripe, Inc. | Operator płatności | Przetwarzanie płatności za subskrypcję i pakiety Klientów | USA | DPA, SCC (art. 46(2)(c) RODO) |
| Apple Inc. | Dostawca infrastruktury mobilnej | Powiadomienia push (APNs) do aplikacji iOS | USA | DPA, SCC |
| Google LLC | Dostawca infrastruktury mobilnej | Powiadomienia push (FCM) do aplikacji Android | USA | DPA, SCC |
Procesor zawarł z każdym podprocesorem umowę powierzenia przetwarzania nakładającą na niego obowiązki ochrony danych nie mniej rygorystyczne niż określone w niniejszej Umowie. Procesor ponosi pełną odpowiedzialność wobec Administratora za wypełnienie przez podprocesora jego obowiązków w zakresie ochrony danych.
Transfer danych do USA realizowany jest na podstawie Standardowych Klauzul Umownych (SCC) przyjętych decyzją Komisji Europejskiej 2021/914.
§ 7 Naruszenia ochrony danych osobowych
- Procesor po stwierdzeniu naruszenia ochrony danych osobowych, które może powodować ryzyko dla praw lub wolności osób fizycznych, niezwłocznie — nie później niż w ciągu 48 godzin od stwierdzenia — zgłasza je Administratorowi.
- Zgłoszenie naruszenia zawiera co najmniej: opis charakteru naruszenia, w miarę możliwości kategorie i przybliżoną liczbę osób i rekordów danych, dane kontaktowe osoby udzielającej informacji, opis prawdopodobnych konsekwencji naruszenia, opis zastosowanych lub proponowanych środków zaradczych.
- Administrator (jako podmiot zobowiązany przez art. 33 RODO) ocenia, czy naruszenie wymaga zgłoszenia do Prezesa UODO (w ciągu 72 godzin od powzięcia wiadomości o naruszeniu) oraz powiadomienia osób, których dane dotyczą (art. 34 RODO).
- Procesor niezwłocznie podjął działania zmierzające do minimalizacji skutków naruszenia i zapobieżenia podobnym naruszeniom w przyszłości.
§ 8 Dane zdrowotne — szczególne warunki
- Platforma TrainOne umożliwia przetwarzanie danych zdrowotnych Klientów (art. 9 RODO), w szczególności planów treningowych, historii ćwiczeń, planów żywieniowych i wskaźników anthropometrycznych.
- Administrator oświadcza, że dysponuje wyraźną zgodą Klienta (art. 9 ust. 2 lit. a RODO) lub inną właściwą podstawą z art. 9 ust. 2 RODO przed aktywacją modułów umożliwiających przetwarzanie danych zdrowotnych.
- Procesor udostępnia w Platformie mechanizm zbierania zgody Klienta na przetwarzanie danych zdrowotnych podczas onboardingu. Administrator odpowiada za prawidłowe skonfigurowanie i stosowanie tego mechanizmu.
- Procesor nie przetwarza danych zdrowotnych w celach własnych i nie udostępnia ich osobom trzecim poza zakresem niniejszej Umowy.
§ 9 Czas trwania i postanowienia końcowe
- Niniejsza Umowa obowiązuje przez czas korzystania przez Administratora z Platformy TrainOne i wygasa z chwilą rozwiązania Umowy o świadczenie usług (Regulaminu).
- Po wygaśnięciu Umowy Procesor usuwa wszystkie dane osobowe powierzone przez Administratora, w tym kopie zapasowe, chyba że obowiązek ich przechowywania wynika z prawa UE lub polskiego. Administrator ma 30 dni od wygaśnięcia Umowy na eksport danych.
- W zakresie nieuregulowanym niniejszą Umową stosuje się Regulamin korzystania z Platformy TrainOne oraz przepisy RODO i polskiego prawa o ochronie danych osobowych.
- Prawem właściwym dla niniejszej Umowy jest prawo polskie. Wszelkie spory rozstrzygane są przez sąd właściwy dla siedziby Procesora.
- Niniejsza Umowa zastępuje wszelkie wcześniejsze porozumienia stron dotyczące powierzenia przetwarzania danych osobowych w zakresie usług TrainOne.
- Zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności. Procesor poinformuje Administratora o planowanych zmianach drogą e-mail z co najmniej 30-dniowym wyprzedzeniem. Dalsze korzystanie z Platformy po tym terminie oznacza akceptację zmian.
Niniejsza Umowa Powierzenia Przetwarzania Danych sporządzona jest w języku polskim. W przypadku rozbieżności z tłumaczeniem, wersja polska jest wiążąca.
