Maxx Horse Logo
Maxx Horse
Polityka prywatności

Polityka prywatności 


§1 Administracja danych osobowych 

1. Administratorem danych osobowych jest MAXX HORSE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Dworcowa 40C / 1, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy NOWE MIASTO I WILDA W POZNANIU, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001155494, NIP: 5951493306, REGON 540894686, kapitał zakładowy w wysokości 10 000,00 ZŁ. 

2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: [email protected], pisemnie na adres Administratora lub telefonicznie pod numerem telefonu 881 308 102. 

3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą. 

4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: 

http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.

5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.


§2 Definicje 

1. Administrator - MAXX HORSE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Dworcowa 40C / 1, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy NOWE MIASTO I WILDA W POZNANIU, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001155494, NIP: 5951493306, REGON 540894686, kapitał zakładowy w wysokości 10 000,00 ZŁ. 

2. Dane osobowe - informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii. 

3. Polityka - niniejsza Polityka prywatności. 

4. Polityka Cookies – dokument określający zasady stosowania plików cookie w Serwisie dostępna pod adresem: maxxhorse.pl/polityka-cookies. 

5. Profilowanie - zautomatyzowane przetwarzanie danych osobowych, które polega na analizowaniu i przewidywaniu zachowań użytkownika. 

6. RODO / Rozporządzenie RODO - rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 

7. Serwis - serwis internetowy prowadzony przez Administratora pod adresem maxxhorse.pl. 8. Użytkownik - każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.


§3 Bezpieczeństwo 

1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: 

  • przetwarzane zgodnie z prawem; 
  • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; 
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.


§4 Cele i podstawy prawne przetwarzania danych 

1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe mogą być przetwarzane w celach:

  • Marketingu produktów i usług Administratora i partnerów Administratora.
  • Retargetingu i reklamy behawioralnej, w tym wyświetlania spersonalizowanych reklam w oparciu o historię aktywności użytkownika w Serwisie oraz w innych serwisach internetowych. Przetwarzanie danych w tych celach odbywa się wyłącznie na podstawie zgody Użytkownika wyrażonej w banerze cookies. Dane mogą być zbierane za pośrednictwem plików cookie oraz podobnych technologii, zgodnie z Polityką Cookies.
  • Wysyłki Newslettera.
  • Moderowania treści w Serwisie.
  • Zapisywania danych w plikach cookie zgodnie z Polityką Cookies.
  • Publikacji opinii o produkcie lub usłudze.
  • Udziału w webinarze lub szkoleniu online.
  • Kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.
  • Udziału w konkursach i programach lojalnościowych.
  • Zapraszania do udziału w ankietach i badaniach rynku.
  • Obsługi i utrzymania konta użytkownika w Serwisie.
  • Personalizacji treści w Serwisie.

2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane osobowe mogą być przetwarzane w celach:

  • Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub
  • po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia.
  • Reklamacji lub odstąpienia od umowy zawartej na odległość.
  • Zarządzania kontem użytkownika.

3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na Administratorze) dane osobowe mogą być przetwarzane w celach:

  • Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).
  • Współpracy z organami ścigania i instytucjami publicznymi.
  • Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO. 

4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes Administratora) dane osobowe mogą być przetwarzane w celach:

  • Prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i uprawnień z niej wynikających np. prawo do reklamacji. Podanie danych jest dobrowolne, ale i niezbędne.
  • Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.
  • Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym. 
  • Marketingu bezpośredniego. 
  • Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
  • Kontaktu z Użytkownikiem.
  • Obsługi Serwisu maxxhorse.pl.
  • Zapisywania danych niezbędnych do prawidłowego działania Serwisu w plikach cookie zgodnie z Polityką Cookie.
  • Obsługi konta w Facebook, Instagram i wchodzenie w interakcję z Użytkownikami wskazanych portali.
  • Dane mogą być przekazywane do następujących odbiorców lub kategorii odbiorców danych osobowych tj. firmom kurierskim, operatorom pocztowym, kancelariom prawnym, firmom księgowym, dostawcom i serwisantom usług IT.

5. Dane osobowe mogą być również przetwarzane w innych celach, jeżeli Administrator będzie posiadał odpowiednią podstawę prawną do tego, w szczególności wynikającą z art. 6 RODO, pod warunkiem, że cel ten nie narusza praw i wolności Użytkownika. W takim przypadku Użytkownik zostanie poinformowany o nowym celu przetwarzania przed rozpoczęciem przetwarzania w tym celu.


§5 Profilowanie

1. Administrator stosuje profilowanie w celach marketingowych, polegające na analizie aktywności Użytkownika w Serwisie za pomocą plików cookies i podobnych technologii.

2. Profilowanie może obejmować:

  • personalizację reklam na podstawie historii przeglądania, 
  • analizę interakcji Użytkownika z treściami w Serwisie, 
  • dostosowanie wyświetlanych treści reklamowych w serwisach zewnętrznych (np. Google Ads, Facebook).

3. Profilowanie odbywa się wyłącznie na podstawie zgody Użytkownika. 

4. Użytkownik może w każdej chwili cofnąć zgodę na profilowanie poprzez zmianę ustawień lub kontaktując się z Administratorem na adres e-mail: [email protected].


§6 Okres przetwarzania Danych osobowych 

1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora. 

2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

3. Szczegółowe okresy przechowywania danych w zależności od celu, np.: 

  • Dane związane z realizacją umowy – przechowywane przez okres obowiązywania umowy, a następnie do upływu okresu przedawnienia roszczeń (3 lub 6 lat).
  • Dane księgowe i podatkowe – przechowywane przez okres wymagany przez przepisy prawa podatkowego (obecnie 5 lat).
  • Dane marketingowe (newsletter, reklamy behawioralne) – przechowywane do czasu cofnięcia zgody.
  • Dane związane z zapytaniami użytkowników – przechowywane przez okres do 12 miesięcy od zakończenia korespondencji.


§7 Prawa Użytkownika 

1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:

  • dostęp do swoich danych osobowych, sprostowania danych osobowych w dowolnym momencie,
  • usunięcia swoich danych osobowych w dowolnym momencie,
  • otrzymania kopii swoich danych,
  • ograniczenia przetwarzania danych osobowych, 
  • sprzeciwu wobec przetwarzania danych osobowych, 
  • przenoszenia danych osobowych, 
  • cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  • sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,
  • do wniesienia skargi do organu nadzorczego. 

2. W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem, wysyłając wiadomość na adres e-mail [email protected] lub korespondencję na adres siedziby Administratora. Administrator zobowiązuje się do rozpatrzenia wniosku w terminie do 30 dni od jego otrzymania.

3. W niektórych przypadkach Administrator może odmówić realizacji żądania Użytkownika, jeśli przepisy prawa nakładają obowiązek dalszego przetwarzania danych.


§8 Odbiorcy danych osobowych 

1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: OVHcloud, CyberFolks, InPost, Finansowo Księgowa Obsługa Firm Gabriela Orłowska - Maksymiak, Fakturownia, MailerLite, Bank PKO BP. 

2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.


§9 Bezpieczeństwo Danych osobowych 

1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. 

2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot. 

3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora. 

4. Administrator stosuje zabezpieczenia techniczne, takie jak szyfrowanie transmisji danych (SSL/TLS), ograniczenie dostępu do systemów oraz procedury ochrony przed nieautoryzowanym dostępem do danych.


§10 Zmiany Polityki prywatności 

1. Polityka jest na bieżąco weryfikowana i aktualizowana. 

2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2025-06-09.