Koniec Psot
Dokument

Polityka Prywatności

Ostatnia aktualizacja: kwiecień 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Martyna Gruszka, prowadząca jednoosobową działalność gospodarczą pod firmą „Koniec Psot Martyna Gruszka" z siedzibą przy ul. Skarbowców 115 lok. 1A, 53-025 Wrocław, NIP: 8992929512 (dalej „Administrator").

W sprawach związanych z ochroną danych osobowych możesz skontaktować się mailowo: koniecpsot.kontakt@gmail.com.

2. Jakie dane osobowe zbieramy i w jakim celu

a) System rezerwacji wizyt (terminarz)

Zbieramy następujące dane:

  • imię i nazwisko opiekuna
  • imię psa
  • adres e-mail
  • numer telefonu

Dane te przetwarzamy wyłącznie w celu realizacji rezerwacji wizyty i komunikacji związanej z umówioną wizytą (potwierdzenia, powiadomienia, przypomnienia). Nie wykorzystujemy ich w celach marketingowych ani nie udostępniamy osobom trzecim w celach innych niż wskazane poniżej.

b) Rejestracja na wydarzenia edukacyjne i szkolenia

Zbieramy następujące dane:

  • imię i nazwisko opiekuna
  • imiona psów zgłaszanych na wydarzenie (do 10 psów na jeden formularz)
  • adres e-mail
  • numer telefonu
  • opcjonalne uwagi podane dobrowolnie przez uczestnika

Dane te przetwarzamy w celu obsługi zgłoszenia i udziału w wydarzeniu oraz komunikacji organizacyjnej związanej z wydarzeniem.

c) Dane techniczne i bezpieczeństwo

W dziennikach systemowych serwisu mogą być rejestrowane: adres IP, znacznik czasu żądania, identyfikator żądania, typ przeglądarki. Dane te służą wyłącznie zapewnieniu bezpieczeństwa serwisu (ochrona przed nadużyciami, rate-limiting, diagnostyka błędów).

3. Podstawa prawna przetwarzania

  • Art. 6 ust. 1 lit. a RODO — dobrowolna zgoda osoby, której dane dotyczą, w zakresie aktywacji zewnętrznych treści wiążących się z przetwarzaniem danych przez podmioty trzecie (np. załadowanie interaktywnej mapy Google na stronie „Kontakt" po kliknięciu przycisku „Pokaż mapę"). Zgoda jest w pełni dobrowolna — korzystanie z serwisu nie jest od niej uzależnione — i możesz ją wycofać w każdej chwili (poprzez usunięcie plików cookies w przeglądarce lub zaprzestanie aktywacji danego komponentu).
  • Art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy (realizacja rezerwacji wizyty lub udziału w wydarzeniu), której stroną jest osoba, której dane dotyczą.
  • Art. 6 ust. 1 lit. c RODO — przetwarzanie niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze (obowiązki rachunkowe i podatkowe w zakresie danych powiązanych z wystawionymi dokumentami księgowymi).
  • Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa serwisu, ochronie przed nadużyciami oraz ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami (dane techniczne, logi, dane w zakresie zrealizowanych wizyt po ich zakończeniu).

4. Odbiorcy danych — podmioty przetwarzające

W celu realizacji usług korzystamy z następujących podmiotów zewnętrznych, którym powierzamy przetwarzanie danych (art. 28 RODO):

  • Resend, Inc. (USA) — usługa wysyłki wiadomości e-mail transakcyjnych (potwierdzenia, powiadomienia i przypomnienia o wizytach oraz wydarzeniach). Zakres powierzonych danych: adres e-mail, imię i nazwisko, imię psa, kod wizyty.
  • SMSAPI (Polcom sp. z o.o.) (Polska) — usługa wysyłki wiadomości SMS zawierających jednorazowy kod weryfikacyjny (OTP) podczas rezerwacji oraz powiadomienia SMS. Zakres powierzonych danych: numer telefonu, krótki komunikat.
  • Google LLC (USA) — opcjonalna integracja z Kalendarzem Google (zarządzanie terminarzem po stronie Administratora). Zakres powierzonych danych: imię i nazwisko, imię psa, data i godzina wizyty, notatka wewnętrzna.
  • Hetzner Online GmbH (Niemcy, EOG) — dostawca infrastruktury hostingowej (serwer, na którym działa aplikacja oraz baza danych). Zakres powierzonych danych: wszystkie dane przechowywane w bazie serwisu.
  • Cloudflare, Inc. (USA) — dostawca DNS i warstwy proxy dla domeny serwisu. Zakres powierzonych danych: adres IP użytkownika, nagłówki żądań HTTP.

Administrator nie sprzedaje danych osobowych żadnym podmiotom trzecim i nie przekazuje ich do celów marketingowych.

5. Przekazywanie danych poza EOG

Część podmiotów przetwarzających wskazanych w sekcji 4 ma siedzibę w Stanach Zjednoczonych. Transfer danych do USA odbywa się w każdym z tych przypadków na podstawie EU-U.S. Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r. o odpowiednim stopniu ochrony danych osobowych zapewnianym przez EU-U.S. DPF), gdyż każdy z dostawców posiada aktywną certyfikację w ramach tego mechanizmu:

  • Google LLC — certyfikacja EU-U.S. DPF (wraz z rozszerzeniem UK i Swiss-U.S. DPF).
  • Cloudflare, Inc. — certyfikacja EU-U.S. DPF (wraz z rozszerzeniem UK i Swiss-U.S. DPF).
  • Resend, Inc. — certyfikacja EU-U.S. DPF aktywna od marca 2025 r. (wraz z rozszerzeniem UK).

Niezależnie od mechanizmu DPF, Administrator oraz jego dostawcy stosują także standardowe klauzule umowne zatwierdzone przez Komisję Europejską (decyzja wykonawcza (UE) 2021/914 z 4 czerwca 2021 r.) jako dodatkowy, uzupełniający mechanizm umowny — na wypadek zawieszenia lub unieważnienia decyzji adekwatności DPF, a także dla transferów do dalszych podprocesorów, którzy nie są objęci certyfikacją DPF. W razie potrzeby stosowane są również dodatkowe środki techniczne i organizacyjne (np. szyfrowanie transmisji TLS, pseudonimizacja) mające zapewnić poziom ochrony danych zasadniczo równoważny z poziomem gwarantowanym w UE.

6. Okres przechowywania danych

  • Rezerwacje oczekujące lub odrzucone — usuwane po 6 miesiącach od ich złożenia.
  • Rezerwacje potwierdzone (odbyte wizyty) — przechowywane przez 2 lata od daty wizyty, a w zakresie danych powiązanych z wystawionymi dokumentami księgowymi (rachunkami, fakturami) — przez 5 lat od końca roku podatkowego, w którym upłynął termin płatności podatku (art. 74 ustawy o rachunkowości, art. 70 § 1 Ordynacji podatkowej). Po upływie dłuższego z tych okresów dane są trwale usuwane.
  • Rezerwacje anulowane przez klienta — usuwane po 6 miesiącach od anulowania.
  • Rejestracje na wydarzenia — usuwane po 6 miesiącach od daty wydarzenia.
  • Jednorazowe kody weryfikacyjne SMS (OTP) oraz powiązane z nimi tymczasowe dane rejestracyjne — usuwane po 10 minutach od wygenerowania kodu.
  • Dane techniczne w dziennikach serwisu (adres IP, znaczniki czasu) — usuwane po 14 dniach.

Usuwanie danych z bazy realizowane jest automatycznie przez cykliczne zadanie serwisu. Po upływie powyższych terminów dane są trwale usuwane z systemu. Kopie zapasowe bazy danych są rotowane i nie przechowują danych po ich usunięciu w sposób dłuższy niż 30 dni.

Okres 2 lat dla rezerwacji potwierdzonych odpowiada standardowemu okresowi przedawnienia roszczeń związanych z prowadzeniem działalności gospodarczej (art. 118 Kodeksu cywilnego). W zakresie, w jakim do wizyty został wystawiony dokument księgowy (rachunek, faktura), dane identyfikujące usługobiorcę niezbędne dla celów rachunkowych i podatkowych są przechowywane przez 5 lat zgodnie z przepisami prawa podatkowego — podstawa: art. 6 ust. 1 lit. c RODO w związku z art. 74 ustawy o rachunkowości i art. 70 § 1 Ordynacji podatkowej.

7. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych osobowych (art. 15 RODO)
  • sprostowania nieprawidłowych danych (art. 16 RODO)
  • usunięcia danych („prawo do bycia zapomnianym") — o ile nie stoją temu na przeszkodzie inne przepisy prawa (art. 17 RODO)
  • ograniczenia przetwarzania (art. 18 RODO)
  • sprzeciwu wobec przetwarzania (art. 21 RODO)
  • przenoszenia danych (art. 20 RODO)

Aby skorzystać z powyższych praw, wyślij wiadomość na adres koniecpsot.kontakt@gmail.com. Odpowiemy w terminie do 30 dni.

8. Prawo do skargi

Masz prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO. Więcej informacji: uodo.gov.pl.

9. Pliki cookies i podobne technologie

Serwis używa następujących plików cookies:

Cookie sesji administracyjnej

Niezbędny technicznie plik cookie używany wyłącznie podczas logowania administratora serwisu do panelu zarządzania. Ważny przez 8 godzin. Niedostępny dla skryptów strony (HttpOnly). Nie wymaga Twojej zgody — służy wyłącznie prawidłowemu działaniu strony.

Mapa Google (zewnętrzne pliki cookies)

Na stronie Kontakt dostępna jest mapa Google. Mapa nie jest ładowana automatycznie — ładuje się wyłącznie po kliknięciu przycisku „Pokaż mapę". Załadowanie mapy może spowodować ustawienie plików cookies przez Google LLC zgodnie z ich polityką prywatności. Możesz zrezygnować z wyświetlania mapy i zamiast tego skorzystać z podanego adresu.

Serwis nie korzysta z plików cookies analitycznych, reklamowych ani śledzących. Brak jest na stronie narzędzi takich jak Google Analytics, Meta Pixel ani podobnych.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym: szyfrowane połączenie HTTPS (TLS), ograniczony dostęp do systemu, uwierzytelnianie dwuskładnikowe kodem SMS (OTP) przy rezerwacji wizyt, hasła administratorów haszowane algorytmem bcrypt, sesje administratora ważne 8 godzin, ochronę przed nieautoryzowanym dostępem oraz rejestrowanie zdarzeń bezpieczeństwa.

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy poprzez umieszczenie nowej wersji na tej stronie wraz z datą aktualizacji.