Polityka Prywatności

Serwisu Stallio

obowiązuje od dnia 13 lutego 2026

Drogi Użytkowniku,

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy odwiedzasz nasz serwis internetowy, rejestrujesz w nim konto i korzystasz z naszych usług, jak również gdy kontaktujesz się z nami drogą elektroniczną. Działamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym „RODO").

W niniejszym dokumencie chcemy przedstawić Ci najistotniejsze informacje na temat przetwarzania Twoich danych osobowych. Wszystko po to, abyś dowiedział się w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane, a także kto może mieć do nich dostęp oraz jakie przysługują Ci prawa.

Jak pozyskujemy Twoje dane osobowe?

Korzystając z serwisu Stallio (dalej: „Serwis") możesz być poproszony o przekazanie swoich danych osobowych. Podanie danych jest dobrowolne, ale w pewnych sytuacjach może okazać się niezbędne. Przykładowo, bez podania adresu e-mail nie zarejestrujemy Twojego konta, a bez uzupełnienia metryk profilowych nie będziesz mógł zapisywać się na zajęcia.

W ramach korzystania z Serwisu gromadzimy następujące dane:

  • Adres e-mail
  • Imię i nazwisko
  • Numer telefonu (opcjonalnie)
  • Metryki uczestnika: waga, wzrost, wiek, poziom zaawansowania
  • Zaszyfrowane hasło (zarządzane przez Supabase Auth)
  • Dane dotyczące rezerwacji i uczestnictwa w zajęciach

Niektóre dane zbierane są automatycznie podczas Twojej wizyty w Serwisie (np. adres IP, typ przeglądarki, rodzaj systemu operacyjnego). Służą one administrowaniu stroną www oraz zapewnieniu obsługi hostingowej.

Kto jest Administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Filip Sadowski, prowadzący jednoosobową działalność gospodarczą pod firmą FILIP SADOWSKI, z siedzibą: ul. Góralska 34/2, 01-112 Warszawa, NIP: 5272992461, REGON: 52145040600000.

W razie pytań i wątpliwości możesz skontaktować się z nami drogą elektroniczną pod adresem e-mail: info@stallio.pl.

W jakim celu, na jakiej podstawie prawnej i jak długo przetwarzamy Twoje dane?

Przetwarzamy Twoje dane osobowe w celu:

  1. Zawarcia i wykonania umowy o świadczenie usług (zarejestrowanie i prowadzenie konta, składanie rezerwacji na zajęcia, realizacja umowy):
    • podstawą prawną jest niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
    • dane przetwarzane będą do czasu zakończenia świadczenia usługi (usunięcie konta);
  2. Wypełnienia obowiązków prawnych, w tym obowiązków podatkowych (wystawianie faktur, przechowywanie dokumentacji księgowej) oraz z zakresu ochrony danych osobowych:
    • podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO),
    • dane przetwarzane będą do czasu upływu terminów przedawnienia zobowiązań podatkowych lub roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych;
  3. Ustalenia, dochodzenia i obrony ewentualnych roszczeń:
    • podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), polegający na ochronie naszych praw w postępowaniu przed sądami i innymi organami państwowymi,
    • dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa;
  4. Zapewnienia prawidłowego funkcjonowania Serwisu:
    • podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), polegający na utrzymaniu i zapewnieniu bezpieczeństwa Serwisu,
    • dane przetwarzane będą do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania;
  5. Udzielania odpowiedzi na pytania skierowane do nas drogą elektroniczną:
    • podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), polegający na komunikacji z naszymi użytkownikami i odpowiadaniu na pytania osób zainteresowanych naszymi usługami,
    • dane przetwarzane będą do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa.

Pamiętaj!

Dane osobowe przetwarzamy tak długo, jak jest to konieczne, aby osiągnąć wskazane powyżej cele, chyba że złożysz ważny i prawidłowy wniosek o usunięcie Twoich danych osobowych. Ponadto, okres przetwarzania może być uzależniony od treści obowiązujących nas przepisów prawa, np. w przypadku przechowywania dokumentów finansowych czy terminów dochodzenia roszczeń.

Kto może być odbiorcą Twoich danych osobowych?

W niektórych sytuacjach, jeśli okaże się to niezbędne do realizacji celów przetwarzania danych, korzystamy ze wsparcia i pomocy podmiotów zewnętrznych. Każdorazowo jednak, przed przekazaniem danych osobowych, wymagamy od ich odbiorców zagwarantowania odpowiedniej ich ochrony i poufności.

Odbiorcami Twoich danych osobowych mogą być:

  1. administratorzy stajni, w których dokonujesz rezerwacji — w zakresie niezbędnym do potwierdzenia rezerwacji i doboru odpowiedniego konia na podstawie Twoich metryk,
  2. podmioty współuczestniczące w wykonaniu przez nas umów, w tym dostawcy usług informatycznych i hostingowych: Supabase (usługi bazodanowe i uwierzytelnianie),
  3. dostawcy usług wysyłki wiadomości e-mail: Resend,
  4. uprawnione organy państwowe na mocy obowiązujących przepisów prawa,
  5. inne podmioty, których żądanie w zakresie przekazania danych znajdzie uzasadnienie w obowiązujących przepisach prawa.

Czy przekazujemy dane osobowe do państw trzecich?

Co do zasady nie przekazujemy danych osobowych do państw spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w związku z realizacją usług zajdzie taka konieczność, ocenimy okoliczności i zadbamy o zapewnienie odpowiedniego poziomu bezpieczeństwa danych, tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami prawnymi.

Prowadząc Serwis korzystamy z usług i technologii oferowanych przez podmioty takie jak Supabase oraz Resend, które mogą częściowo przetwarzać dane osobowe z wykorzystaniem serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). W świetle przepisów RODO są to tzw. podmioty zlokalizowane w państwach trzecich, względem których należy wykazać zapewnienie odpowiedniego stopnia ochrony.

Zapewniamy, że ww. podmioty stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Więcej informacji na temat zasad przetwarzania danych przez ww. podmioty znajdziesz na stronach internetowych dostawców tych usług.

Czy profilujemy Twoje dane osobowe?

Nie dokonujemy profilowania Twoich danych osobowych. Nie podejmujemy żadnych zautomatyzowanych decyzji, które mogłyby wywołać wobec Ciebie skutki prawne lub mogłyby wpłynąć na Ciebie w podobnie istotny sposób.

Jakie dane osobowe przetwarzamy jako Procesor?

Na podstawie regulaminu świadczenia usług działamy także jako podmiot przetwarzający (procesor) w odniesieniu do danych osobowych uczestników zajęć, które są zarządzane przez administratorów stajni korzystających z Serwisu. Administratorzy stajni, jako odrębni administratorzy danych w rozumieniu RODO, decydują o celach i sposobach przetwarzania danych swoich uczestników w zakresie prowadzonej przez siebie działalności.

Jako procesor przetwarzamy dane wyłącznie na udokumentowane polecenie administratora tych danych, zobowiązując się do ich należytego zabezpieczenia poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych oraz zapewniając adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych (zgodnie z art. 32 RODO). Zapewniamy również, że osoby przez nas upoważnione do przetwarzania zobowiązały się do zachowania ich w tajemnicy. Po zakończeniu świadczenia usług związanych z przetwarzaniem powierzonych nam danych osobowych zwrócimy je administratorowi tych danych lub usuniemy istniejące kopie, chyba że obowiązujące prawo będzie nas zobowiązywać do ich przechowywania.

Czy wykorzystujemy pliki cookies?

W Serwisie wykorzystujemy wyłącznie podstawowe pliki cookies („ciasteczka") niezbędne do prawidłowego funkcjonowania aplikacji, w szczególności do zarządzania sesją użytkownika i zapewnienia bezpieczeństwa.

Zazwyczaj przeglądarki internetowe domyślnie dopuszczają wykorzystywanie cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików cookies za pomocą ustawień swojej przeglądarki lub przy pomocy innych rozwiązań.

Informujemy, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu z Serwisu, np. dłuższy okres ładowania się strony lub ograniczenia w korzystaniu z funkcjonalności.

Jak chronimy Twoje dane?

W celu zapewnienia wysokiego i spójnego stopnia ochrony stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się między innymi:

  1. szyfrowanie połączeń protokołem TLS (HTTPS),
  2. szyfrowanie haseł (nigdy nie przechowujemy haseł w formie jawnej),
  3. tworzenie kopii bezpieczeństwa,
  4. zabezpieczenia oferowane przez platformę Supabase,
  5. umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
  6. wdrażanie polityki ochrony danych,
  7. zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług,
  8. regularne aktualizacje zabezpieczeń.

Jakie prawa przysługują osobom, których dane przetwarzamy?

Osoby, których dane przetwarzamy mają prawo do:

  1. dostępu do swoich danych osobowych,
  2. sprostowania danych osobowych,
  3. usunięcia danych osobowych,
  4. ograniczenia przetwarzania danych osobowych,
  5. wniesienia sprzeciwu wobec przetwarzania danych osobowych,
  6. przenoszenia danych osobowych,
  7. cofnięcia zgody na przetwarzanie danych (o ile podstawą przetwarzania jest zgoda).

Wymienione powyżej uprawnienia nie mają charakteru absolutnego i w niektórych sytuacjach, po dokonaniu analizy, możemy zgodnie z prawem odmówić ich spełnienia.

Informujemy, że cofnięcie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem.

Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymania. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, spełnimy je w ciągu kolejnych dwóch miesięcy, informując Cię uprzednio o zamierzonym przedłużeniu terminu.

W celu realizacji powyższych praw, prosimy o kontakt pod adresem: info@stallio.pl

Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych osobowych?

Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Czy korzystanie z Serwisu wiąże się z wysyłaniem logów do serwera?

Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Czy możemy zmieniać naszą Politykę Prywatności?

Tak. Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego też nasza Polityka Prywatności może być uzupełniana lub zmieniana, o czym poinformujemy Cię poprzez zamieszczenie informacji w Serwisie, a w przypadku istotnych zmian zarejestrowanym użytkownikom wyślemy odrębne powiadomienia drogą elektroniczną.