Dokumenty

Polityka prywatności

Zasady przetwarzania danych osobowych użytkowników serwisu i aplikacji mobilnej Akademii Jazdy Konnej MJ zgodnie z RODO oraz informacja o stosowanych plikach cookies.

Wersja 3 · obowiązuje od 20 lipca 2026

Akademia Jazdy Konnej MJ

Data wejścia w życie: 20 lipca 2026 r.

Polityka stanowi realizację obowiązku informacyjnego administratorów wynikającego z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz art. 173 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

§ 1. Administratorzy danych

Usługi Akademii Jazdy Konnej MJ świadczone są przez dwa niezależne podmioty. Rolę administratora danych osobowych pełnią odpowiednio:

1.1. Administrator Serwisu (strony internetowej i Aplikacji mobilnej)

Administratorem danych osobowych przetwarzanych w związku z prowadzeniem Serwisu — w tym danych Konta, Rezerwacji, Karnetów oraz danych technicznych — jest:

  • Firma: Profesjonalny Trening Koni i Jeźdźców Jakub Jarecki
  • Adres: ul. Henryka Rodakowskiego 1E/17, 80-304 Gdańsk
  • NIP: 6731882012
  • E-mail: jjarecki@wp.pl
  • Telefon: +48 534 034 283

1.2. Administratorzy danych uczestników Zajęć

W zakresie organizacji, prowadzenia i rozliczania Zajęć jeździeckich administratorem danych uczestnika jest ten podmiot, który dane Zajęcia prowadzi i rozlicza:

  • Profesjonalny Trening Koni i Jeźdźców Jakub Jarecki — dane jak w pkt 1.1, albo
  • EQUIFEMME Marta Jarecka, ul. Goździkowa 41, 80-297 Banino, NIP 5892106152, e-mail: eaclassicsmt@onet.pl, telefon: +48 518 966 838.

Informacja o tym, kto prowadzi dane Zajęcia, widoczna jest w Serwisie przy Rezerwacji oraz w grafiku Zajęć. Administrator Serwisu udostępnia drugiemu administratorowi dane uczestników wyłącznie w zakresie niezbędnym do organizacji i rozliczenia jego Zajęć (imię i nazwisko uczestnika, dane kontaktowe, szczegóły Rezerwacji).

1.3. Wspólny punkt kontaktowy

We wszystkich sprawach dotyczących danych osobowych — niezależnie od tego, którego administratora sprawa dotyczy — można kontaktować się pod wspólnym adresem: biuro@akademiajazdykonnejmj.pl. Administratorzy nie wyznaczyli Inspektora Ochrony Danych.

§ 2. Definicje

  • RODO — rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
  • Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO).
  • Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych (art. 4 pkt 2 RODO).
  • Serwis — strona internetowa dostępna pod adresem akademiajazdykonnejmj.pl oraz aplikacja mobilna „Akademia Jazdy Konnej MJ" dostępna w sklepach App Store i Google Play.
  • Aplikacja — aplikacja mobilna, o której mowa powyżej.
  • Zajęcia — treningi i lekcje jazdy konnej rezerwowane za pośrednictwem Serwisu.
  • Jeździec — uczestnik Zajęć wskazany przez Użytkownika w jego Koncie (np. dziecko Użytkownika).
  • Użytkownik — każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcjonalności.
  • Cookies — niewielkie pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu Użytkownika podczas korzystania z Serwisu.

§ 3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

3.1. Rejestracja i prowadzenie Konta Użytkownika

  • Administrator: Administrator Serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy o świadczenie usługi prowadzenia Konta.
  • Zakres: imię, nazwisko, adres e-mail, numer telefonu, hash hasła; a także dane Jeźdźców dodanych przez Użytkownika (imię, nazwisko).
  • Charakter podania danych: dobrowolny, ale niezbędny do założenia i korzystania z Konta.

3.2. Realizacja Rezerwacji, Karnetów i rejestracja wejść

  • Administrator: Administrator Serwisu; w zakresie realizacji i rozliczenia konkretnych Zajęć — także administrator wskazany w § 1 pkt 1.2.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy.
  • Zakres: dane z Konta + szczegóły Rezerwacji (data, godzina, rodzaj Zajęć, uczestnik, ewentualne uwagi), stan Karnetu i historia wejść.
  • Charakter podania danych: dobrowolny, ale niezbędny do złożenia Rezerwacji lub korzystania z Karnetu.

3.3. Powiadomienia o Rezerwacjach i Zajęciach

  • Administrator: Administrator Serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — powiadomienia niezbędne do realizacji umowy (np. potwierdzenie lub odwołanie Rezerwacji, zmiana terminu Zajęć); art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na sprawnej komunikacji z Użytkownikami.
  • Kanały: powiadomienia push w Aplikacji (za pośrednictwem Google Firebase), wiadomości SMS (za pośrednictwem SMS Planet), e-mail.
  • Zakres: numer telefonu, adres e-mail, token urządzenia (push).

3.4. Obsługa zapytań kontaktowych

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na udzieleniu odpowiedzi na zapytanie.
  • Zakres: imię, adres e-mail, numer telefonu (jeśli podany), treść wiadomości.

3.5. Rozpatrywanie reklamacji

  • Administrator: podmiot, który prowadził i rozliczał Zajęcia objęte reklamacją (§ 1 pkt 1.2); w sprawach działania Serwisu — Administrator Serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na administratorze.
  • Zakres: dane identyfikacyjne i kontaktowe Użytkownika, treść reklamacji i odpowiedzi.

3.6. Wystawianie i przechowywanie dokumentów księgowych

  • Administrator: podmiot, który rozlicza dane Zajęcia lub Karnet (§ 1 pkt 1.2).
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy o rachunkowości, ustawy o VAT oraz Ordynacji podatkowej.
  • Zakres: dane niezbędne do wystawienia paragonu/faktury (imię, nazwisko lub nazwa, adres, NIP — jeśli dotyczy).

3.7. Ustalenie, dochodzenie lub obrona roszczeń

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratorów polegający na zabezpieczeniu i dochodzeniu roszczeń.

3.8. Zapewnienie bezpieczeństwa Serwisu

  • Administrator: Administrator Serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na ochronie Serwisu przed nadużyciami (m.in. weryfikacja antybotowa Cloudflare Turnstile przy rejestracji, limity zapytań, logi bezpieczeństwa).
  • Zakres: adres IP, dane techniczne urządzenia i przeglądarki.

3.9. Analityka korzystania z Serwisu i cookies

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda Użytkownika wyrażona poprzez akceptację bannera cookies. Zgoda może być w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Zakres: dane analityczne (adres IP w formie zanonimizowanej, identyfikator sesji, źródło wejścia, czas spędzony na stronie, kliknięcia).

§ 4. Zakres przetwarzanych danych

Administratorzy przetwarzają wyłącznie dane niezbędne do realizacji celów wskazanych w § 3 — zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO):

  • Dane identyfikacyjne: imię, nazwisko — Użytkownika oraz dodanych przez niego Jeźdźców.
  • Dane kontaktowe: adres e-mail, numer telefonu.
  • Dane uwierzytelniające: hash hasła (administratorzy nie mają dostępu do haseł w postaci jawnej).
  • Dane o korzystaniu z Serwisu: historia Rezerwacji, stan Karnetów i historia wejść, postęp w Kursach PZJ, daty logowania.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, język — logowane w celach bezpieczeństwa i diagnostyki; w Aplikacji dodatkowo identyfikator urządzenia i token powiadomień push.

Administratorzy nie przetwarzają szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO (m.in. danych o stanie zdrowia), z zastrzeżeniem, że Użytkownik może dobrowolnie ujawnić takie informacje w formularzu kontaktowym lub osobiście — wówczas przetwarzane są one wyłącznie w celu udzielenia odpowiedzi lub bezpiecznego przeprowadzenia Zajęć.

§ 5. Okres przechowywania danych

  • Dane Konta (w tym dane Jeźdźców): przez okres jego utrzymywania, do momentu usunięcia Konta przez Użytkownika (w Aplikacji: Moje konto → Usuń konto; na stronie: /usun-konto) lub przez Administratora Serwisu.
  • Token powiadomień push: do momentu wylogowania z Aplikacji, wyłączenia powiadomień lub usunięcia Konta.
  • Dane z Rezerwacji: przez okres 3 lat od dnia jej zrealizowania — w celu obsługi ewentualnych roszczeń (art. 118 Kodeksu cywilnego — termin przedawnienia dla roszczeń konsumenckich).
  • Dane z reklamacji: przez 3 lata od dnia rozpatrzenia reklamacji.
  • Dane z formularzy kontaktowych: przez 12 miesięcy od ostatniej korespondencji.
  • Dane księgowe (paragony, faktury): przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (art. 70 § 1 Ordynacji podatkowej).
  • Dane analityczne (cookies): przez okres ważności poszczególnych plików cookies (zob. § 10) lub do wycofania zgody.
  • Logi serwera: przez okres 30 dni.

§ 6. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Drugiemu administratorowi wskazanemu w § 1 pkt 1.2 — w zakresie niezbędnym do organizacji i rozliczenia Zajęć, które prowadzi.
  • Podmiotom przetwarzającym na zlecenie Administratora Serwisu (art. 28 RODO):
    • ART IT Piotr Raszkowski, ul. Łagowska 46, 80-178 Gdańsk, NIP 5782882257 — wykonanie, rozwój i utrzymanie techniczne Serwisu;
    • OVH — hosting infrastruktury serwerowej (centra danych na terenie EOG);
    • SMS Planet sp. z o.o. — wysyłka wiadomości SMS;
    • Google Ireland Ltd. (Firebase Cloud Messaging) — doręczanie powiadomień push w Aplikacji;
    • Cloudflare, Inc. — ochrona Serwisu przed nadużyciami i botami (Turnstile).
  • Biuru rachunkowemu / księgowemu — w zakresie wystawiania i przechowywania dokumentów księgowych.
  • Kancelarii prawnej — wyłącznie w razie konieczności dochodzenia lub obrony roszczeń.
  • Organom publicznym — gdy obowiązek przekazania danych wynika z przepisów prawa (np. sąd, prokuratura, organ podatkowy).

Administratorzy nie sprzedają danych osobowych ani nie przekazują ich podmiotom trzecim w celach marketingowych.

§ 7. Przekazywanie danych do państw trzecich

Co do zasady dane osobowe Użytkowników są przetwarzane na terytorium Europejskiego Obszaru Gospodarczego (EOG). W związku z korzystaniem z usług Google (Firebase) oraz Cloudflare może dochodzić do przekazania danych technicznych (np. tokenu push, adresu IP) poza EOG — wyłącznie na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU–US Data Privacy Framework) lub standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).

§ 8. Profilowanie i decyzje zautomatyzowane

Administratorzy nie podejmują wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływałyby na Użytkownika (art. 22 RODO).

§ 9. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — uzyskanie potwierdzenia, czy dane są przetwarzane, a także kopii danych.
  • Prawo do sprostowania danych (art. 16 RODO) — żądanie poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — z wyłączeniem danych, których przechowywanie jest niezbędne ze względu na obowiązek prawny administratora (np. dane księgowe). Konto można usunąć samodzielnie w Aplikacji (Moje konto → Usuń konto) lub na stronie /usun-konto.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego — jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  • Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  • Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Żądania można kierować pod wspólny adres biuro@akademiajazdykonnejmj.pl — zostaną przekazane właściwemu administratorowi, który udzieli odpowiedzi bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).

§ 10. Pliki cookies

  1. Strona internetowa Serwisu korzysta z plików cookies w celach: zapewnienia prawidłowego działania (uwierzytelnianie, sesja), zapamiętania preferencji Użytkownika oraz — za zgodą Użytkownika — analityki i pomiaru ruchu. Aplikacja mobilna nie używa cookies; dane sesji (tokeny logowania) przechowuje w bezpiecznym magazynie systemowym urządzenia.
  2. Podstawą prawną stosowania cookies jest:
    • art. 173 ust. 3 Prawa telekomunikacyjnego — w odniesieniu do cookies niezbędnych do świadczenia usługi (nie wymagają zgody),
    • art. 173 ust. 1 Prawa telekomunikacyjnego oraz art. 6 ust. 1 lit. a RODO — dla pozostałych kategorii cookies (wymagana zgoda).
  3. Stosowane są następujące kategorie plików cookies:
    • Niezbędne — cookies konieczne do prawidłowego działania Serwisu — m.in. utrzymanie sesji zalogowanego Użytkownika, zapamiętanie wyboru w bannerze cookies. Nie wymagają zgody Użytkownika. Czas przechowywania: sesja przeglądarki lub do 12 miesięcy.
    • Funkcjonalne — cookies zapamiętujące preferencje (np. język, wybrany filtr). Wymagają zgody. Czas przechowywania: do 12 miesięcy.
    • Analityczne — cookies pozwalające mierzyć ruch w Serwisie (np. liczbę odwiedzin, popularne podstrony). Adres IP jest anonimizowany. Wymagają zgody. Czas przechowywania: do 24 miesięcy.
    • Marketingowe — cookies wykorzystywane do prezentowania reklam dopasowanych do Użytkownika. Obecnie Serwis nie stosuje cookies marketingowych. W razie wprowadzenia — będą wymagać zgody, czas przechowywania: do 24 miesięcy.
  4. Użytkownik wyraża zgodę na stosowanie cookies wymagających zgody poprzez kliknięcie przycisku „Akceptuję wszystkie" w bannerze cookies wyświetlanym przy pierwszej wizycie. Zgodę można w każdej chwili wycofać lub zmienić zakres — usuwając zapisane preferencje w przeglądarce lub kontaktując się z Administratorem Serwisu.
  5. Większość przeglądarek internetowych domyślnie akceptuje pliki cookies. Użytkownik może w każdej chwili zmienić ustawienia przeglądarki, blokując lub usuwając cookies — może to jednak wpłynąć na poprawne działanie niektórych funkcjonalności Serwisu (np. logowanie). Instrukcje dla popularnych przeglądarek dostępne są na stronach producentów: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge.

§ 11. Logi serwera

Korzystanie z Serwisu wiąże się z automatycznym zapisem na serwerze informacji technicznych — w tym adresu IP urządzenia, typu i wersji przeglądarki, systemu operacyjnego oraz daty i godziny odwiedzin. Dane te przetwarzane są w celu zapewnienia bezpieczeństwa Serwisu i diagnostyki technicznej (art. 6 ust. 1 lit. f RODO), nie są łączone z danymi osobowymi Użytkownika i są przechowywane przez 30 dni.

§ 12. Bezpieczeństwo danych

Administratorzy stosują odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do zagrożeń oraz kategorii danych objętych ochroną (art. 32 RODO) — w szczególności:

  • szyfrowanie transmisji danych protokołem TLS (HTTPS),
  • przechowywanie haseł w postaci zahaszowanej (administratorzy nie znają haseł Użytkowników),
  • przechowywanie danych logowania w Aplikacji w bezpiecznym magazynie systemowym urządzenia (Keychain / EncryptedSharedPreferences),
  • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych,
  • regularne tworzenie kopii zapasowych,
  • aktualizacja oprogramowania i bibliotek wykorzystywanych w Serwisie.

§ 13. Zmiany Polityki prywatności

Administratorzy zastrzegają prawo do zmiany niniejszej Polityki prywatności — w szczególności w przypadku zmiany przepisów prawa, zmiany funkcjonalności Serwisu lub stosowanych narzędzi. O zmianach Użytkownicy zostaną poinformowani poprzez komunikat w Serwisie oraz — w przypadku zarejestrowanych Użytkowników — pocztą elektroniczną. Aktualna wersja Polityki zawsze dostępna jest pod adresem akademiajazdykonnejmj.pl/polityka-prywatnosci oraz w Aplikacji (menu → Polityka prywatności).

§ 14. Kontakt

W sprawach związanych z ochroną danych osobowych — w tym w celu skorzystania z praw przewidzianych w § 9 — prosimy o kontakt:

  • e-mail (wspólny punkt kontaktowy): biuro@akademiajazdykonnejmj.pl
  • telefon: +48 570 975 427
  • pisemnie: Profesjonalny Trening Koni i Jeźdźców Jakub Jarecki, ul. Henryka Rodakowskiego 1E/17, 80-304 Gdańsk

Zobacz także: Regulamin świadczenia usług.