Polityka prywatności i plików cookies
Zasady przetwarzania danych osobowych i stosowania plików cookies w serwisie jetstreamaviation.pl — administrator, cele, podstawy prawne, okresy przechowywania oraz prawa użytkowników.
Wersja obowiązująca od 18 lipca 2026 r.
1. Postanowienia ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego jetstreamaviation.pl, zwanego dalej „Serwisem”.
Polityka obejmuje w szczególności:
- korzystanie z Serwisu;
- formularz kontaktowy;
- logi serwera NGINX;
- monitoring infrastruktury za pomocą Netdata;
- statystyki Google Analytics;
- komentarze obsługiwane przez system Commento;
- newsletter obsługiwany przez Kit;
- stosowanie plików cookies i podobnych technologii.
Administrator przetwarza dane zgodnie z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, zwanym dalej „RODO”, oraz przepisami dotyczącymi komunikacji elektronicznej.
2. Administrator danych osobowych
Administratorem danych osobowych jest:
Jetstream Aviation Oskar Szumała
ul. Lubelska 13b/30
35-241 Rzeszów
NIP/VAT UE: PL 5792271259
REGON: 383838781
Kontakt w sprawach związanych z ochroną danych osobowych jest możliwy za pomocą formularza kontaktowego dostępnego w Serwisie w zakładce Kontakt pod adresem:
jetstreamaviation.pl/kontakt
3. Sposoby pozyskiwania danych
Dane osobowe mogą być pozyskiwane:
- bezpośrednio od użytkownika, w szczególności podczas:
- wysłania formularza kontaktowego;
- zapisania się do newslettera;
- opublikowania komentarza;
- kontaktu z Administratorem;
- wyrażenia lub wycofania zgody;
- automatycznie podczas korzystania z Serwisu, w szczególności w postaci:
- adresu IP;
- daty i godziny żądania;
- adresu odwiedzonej podstrony;
- informacji o przeglądarce, urządzeniu i systemie operacyjnym;
- adresu strony odsyłającej;
- identyfikatorów zapisanych w plikach cookies;
- informacji o sposobie korzystania z Serwisu;
- danych technicznych dotyczących błędów, bezpieczeństwa i działania Serwisu.
4. Formularz kontaktowy i korespondencja
4.1. Zakres danych
Za pomocą formularza kontaktowego Administrator może przetwarzać:
- imię, nazwisko lub nazwę firmy;
- adres e-mail;
- wybrany obszar i temat zapytania;
- treść wiadomości;
- datę i godzinę wysłania formularza;
- adres IP oraz podstawowe dane techniczne związane z przesłaniem formularza;
- inne dane dobrowolnie podane przez użytkownika w treści wiadomości.
Użytkownik nie powinien przekazywać w formularzu danych szczególnych kategorii, takich jak informacje o zdrowiu, pochodzeniu, poglądach politycznych, przekonaniach religijnych lub inne dane wrażliwe, jeżeli nie jest to niezbędne do obsługi sprawy.
4.2. Cele i podstawy przetwarzania
Dane z formularza są przetwarzane w celu:
- udzielenia odpowiedzi na zapytanie;
- przygotowania oferty;
- podjęcia działań przed zawarciem umowy;
- prowadzenia dalszej korespondencji;
- dokumentowania ustaleń;
- ustalenia, dochodzenia lub obrony przed roszczeniami;
- ochrony formularza przed spamem i nadużyciami.
Podstawą przetwarzania jest:
- art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby przed zawarciem umowy lub wykonanie umowy;
- art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji, dokumentowaniu ustaleń, zapewnieniu bezpieczeństwa oraz ochronie przed roszczeniami;
- art. 6 ust. 1 lit. c RODO — jeżeli dalsze przechowywanie danych jest wymagane przez przepisy prawa.
4.3. Formspree
Formularz kontaktowy jest technicznie obsługiwany za pomocą usługi Formspree, dostarczanej przez Formspree, Inc.
Formspree może przetwarzać dane przesłane w formularzu, dane techniczne połączenia oraz informacje niezbędne do zabezpieczenia formularza przed spamem i nadużyciami. Dane przesłane przez formularz mogą być przechowywane w panelu Formspree oraz przekazywane Administratorowi w formie powiadomienia.
Formspree działa jako podmiot przetwarzający dane na zlecenie Administratora.
4.4. Okres przechowywania
Dane z formularza kontaktowego oraz związana z nimi korespondencja będą przechowywane przez okres nie dłuższy niż 5 lat od zakończenia korespondencji lub obsługi zapytania.
Dane mogą zostać usunięte wcześniej, jeżeli nie będą już potrzebne. Okres przechowywania może zostać przedłużony, jeżeli:
- korespondencja doprowadziła do zawarcia umowy;
- przechowywanie danych jest wymagane przez przepisy podatkowe, rachunkowe lub inne przepisy prawa;
- dane są potrzebne do ustalenia, dochodzenia albo obrony przed roszczeniami.
5. Logi serwera NGINX
5.1. Zakres danych
Podczas korzystania z Serwisu serwer może automatycznie zapisywać dane w logach NGINX, w szczególności:
- adres IP urządzenia;
- datę i godzinę żądania;
- metodę i adres żądanego zasobu;
- kod odpowiedzi serwera;
- ilość przesłanych danych;
- adres strony odsyłającej;
- informacje o przeglądarce i systemie operacyjnym;
- informacje dotyczące błędów technicznych;
- informacje związane z wykrywaniem nietypowej aktywności lub prób naruszenia bezpieczeństwa.
5.2. Cele i podstawa przetwarzania
Logi są przetwarzane w celu:
- zapewnienia prawidłowego działania Serwisu;
- diagnozowania błędów;
- monitorowania dostępności i wydajności;
- zapewnienia bezpieczeństwa infrastruktury;
- wykrywania ataków, skanowania portów, prób włamań i innych nadużyć;
- prowadzenia analiz technicznych;
- ustalenia, dochodzenia lub obrony przed roszczeniami.
Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na utrzymaniu, zabezpieczeniu i diagnostyce Serwisu.
5.3. Okres przechowywania
Logi NGINX będą przechowywane przez okres nie dłuższy niż 1 rok od ich utworzenia, chyba że konkretny zapis będzie potrzebny dłużej w związku z incydentem bezpieczeństwa, postępowaniem, obowiązkiem prawnym lub dochodzeniem roszczeń.
6. Monitoring za pomocą Netdata
Administrator wykorzystuje oprogramowanie Netdata do monitorowania działania serwera, aplikacji, kontenerów, usług sieciowych i infrastruktury Serwisu.
Netdata może przetwarzać:
- dane z logów NGINX;
- zagregowane metryki techniczne;
- informacje o wykorzystaniu procesora, pamięci, dysku i sieci;
- informacje o stanie usług i kontenerów;
- dane dotyczące błędów i wydajności;
- metadane hosta oraz informacje o alarmach.
Netdata Agent działa na serwerze Administratora. Surowe dane i logi są co do zasady analizowane lokalnie. Do Netdata Cloud mogą być przekazywane przetworzone metryki, metadane hosta, dane diagnostyczne, informacje o alarmach oraz dane niezbędne do udostępnienia panelu monitoringu.
Administrator nie wykorzystuje Netdata w celu analizowania treści wiadomości przesyłanych za pomocą formularza, treści komentarzy ani treści korespondencji.
Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na monitorowaniu, utrzymaniu i zabezpieczeniu infrastruktury.
Dane pochodzące z logów oraz powiązane z nimi dane techniczne będą przechowywane przez okres nie dłuższy niż 1 rok, z zastrzeżeniem danych potrzebnych do wyjaśnienia incydentu bezpieczeństwa lub ochrony przed roszczeniami.
7. Komentarze — Commento
7.1. Sposób działania
Komentarze w Serwisie są obsługiwane przez system Commento, uruchomiony przez Administratora we własnym środowisku serwerowym w kontenerze Docker.
Commento nie stanowi zewnętrznej platformy społecznościowej. Baza komentarzy znajduje się w infrastrukturze kontrolowanej przez Administratora lub jego dostawcę hostingu.
7.2. Zakres danych
Podczas dodawania komentarza mogą być przetwarzane:
- nazwa użytkownika, imię lub pseudonim;
- adres e-mail, jeżeli jest wymagany albo dobrowolnie podany;
- treść komentarza;
- data i godzina publikacji;
- adres IP;
- identyfikator komentarza i artykułu;
- dane techniczne przeglądarki;
- informacje potrzebne do moderacji i ochrony przed spamem.
Treść komentarza oraz podana nazwa lub pseudonim będą publicznie widoczne. Użytkownik nie powinien zamieszczać w komentarzu danych osobowych swoich ani innych osób, których publikacja nie jest konieczna.
Publiczne komentarze mogą zostać zapisane lub zindeksowane przez wyszukiwarki internetowe niezależne od Administratora.
7.3. Cele i podstawy przetwarzania
Dane związane z komentarzami są przetwarzane w celu:
- umożliwienia publikacji komentarza;
- prowadzenia dyskusji pod artykułami;
- moderowania treści;
- zapobiegania spamowi i nadużyciom;
- zapewnienia bezpieczeństwa Serwisu;
- rozpatrywania zgłoszeń dotyczących komentarzy;
- ochrony przed roszczeniami.
Podstawą przetwarzania jest:
- art. 6 ust. 1 lit. a RODO — zgoda wyrażona poprzez świadome przesłanie komentarza do publikacji;
- art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na moderowaniu dyskusji, ochronie Serwisu i zapobieganiu nadużyciom.
7.4. Okres przechowywania
Komentarz i związane z nim dane będą przechowywane przez okres nie dłuższy niż 5 lat od publikacji komentarza.
Komentarz może zostać usunięty wcześniej:
- na żądanie autora;
- po wycofaniu zgody, jeżeli zgoda stanowi podstawę przetwarzania;
- w wyniku moderacji;
- gdy narusza prawo, prawa innych osób lub zasady dyskusji;
- gdy dalsze przechowywanie danych nie jest już potrzebne.
Administrator może zachować ograniczony zakres informacji dotyczących usuniętego komentarza, jeżeli będzie to konieczne do udokumentowania naruszenia, ochrony przed roszczeniami lub zapewnienia bezpieczeństwa Serwisu.
8. Newsletter — Kit
8.1. Zakres danych
Newsletter jest obsługiwany za pomocą usługi Kit, dostarczanej przez Kit, Inc.
W związku z zapisem do newslettera mogą być przetwarzane:
- adres e-mail;
- imię, jeżeli zostało dobrowolnie podane;
- data, godzina i źródło zapisu;
- informacja o wyrażeniu zgody;
- adres IP wykorzystany podczas zapisu lub potwierdzenia;
- przypisane tagi i segmenty;
- historia wysłanych wiadomości;
- informacje o dostarczeniu, odbiciu lub niedostarczeniu wiadomości;
- informacja o wypisaniu się z newslettera;
- dane dotyczące otwarć wiadomości i kliknięć w linki, jeżeli funkcje analityczne newslettera są aktywne.
Administrator może stosować mechanizm double opt-in, w ramach którego zapis do newslettera wymaga potwierdzenia poprzez kliknięcie odnośnika przesłanego na podany adres e-mail.
8.2. Cele i podstawy przetwarzania
Dane są przetwarzane w celu:
- wysyłania newslettera;
- informowania o nowych artykułach, usługach, projektach i materiałach;
- zarządzania listą subskrybentów;
- dokumentowania udzielonej zgody;
- obsługi rezygnacji z newslettera;
- analizowania skuteczności wysyłanych wiadomości;
- ochrony przed nieuprawnionymi zapisami i nadużyciami.
Podstawą przetwarzania danych w celu wysyłania newslettera jest art. 6 ust. 1 lit. a RODO — zgoda użytkownika.
Dane stanowiące dowód udzielenia lub wycofania zgody mogą być przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie Administratora polegającym na wykazaniu zgodności działań z prawem oraz ochronie przed roszczeniami.
8.3. Okres przechowywania
Dane subskrybenta będą przetwarzane do czasu:
- wycofania zgody;
- wypisania się z newslettera;
- zakończenia prowadzenia newslettera;
- upływu maksymalnie 5 lat od ostatniego potwierdzenia lub aktywności związanej z subskrypcją.
Po wycofaniu zgody wysyłanie newslettera zostanie zakończone.
Informacje potrzebne do wykazania, kiedy i w jaki sposób udzielono lub wycofano zgodę, mogą być przechowywane przez okres do 5 lat od wypisania się z newslettera, wyłącznie w celu dokumentacyjnym i ochrony przed roszczeniami.
9. Google Analytics
9.1. Sposób działania
Administrator może korzystać z usługi Google Analytics 4, dostarczanej przez Google, w celu uzyskiwania statystyk dotyczących sposobu korzystania z Serwisu.
Google Analytics jest uruchamiany dopiero po wyrażeniu przez użytkownika zgody na analityczne pliki cookies lub podobne technologie.
Brak zgody na Google Analytics nie ogranicza możliwości korzystania z podstawowych funkcji Serwisu.
9.2. Zakres danych
Google Analytics może przetwarzać w szczególności:
- identyfikatory zapisane w plikach cookies;
- przybliżoną lokalizację;
- informacje o urządzeniu, przeglądarce i systemie operacyjnym;
- rozdzielczość ekranu;
- źródło wejścia do Serwisu;
- odwiedzone podstrony;
- czas wizyty;
- zdarzenia i interakcje wykonane w Serwisie;
- informacje o kliknięciach w określone elementy;
- informacje o wysłaniu formularza bez treści formularza;
- informacje o zapisie do newslettera bez adresu e-mail;
- informacje o błędach i wydajności strony.
Do Google Analytics nie są świadomie przesyłane:
- imiona i nazwiska;
- adresy e-mail;
- numery telefonów;
- nazwy firm przypisane do konkretnych osób;
- treści formularzy;
- treści wiadomości;
- treści komentarzy.
Administrator nie wykorzystuje Google Analytics do podejmowania wobec użytkownika decyzji wywołujących skutki prawne ani do podobnego istotnego profilowania.
9.3. Podstawa i okres przetwarzania
Podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO — zgoda użytkownika.
Dane użytkowników i zdarzeń w ustawieniach Google Analytics będą przechowywane przez okres nie dłuższy niż 14 miesięcy, o ile krótszy okres nie zostanie ustawiony przez Administratora.
Pliki cookies Google Analytics mogą mieć odrębny okres ważności wskazany w ustawieniach cookies, nie dłuższy niż okres wynikający z aktualnej konfiguracji usługi.
Zgodę można w dowolnym momencie wycofać za pomocą odnośnika Ustawienia cookies znajdującego się w stopce Serwisu.
10. Pliki cookies i podobne technologie
10.1. Niezbędne technologie
Serwis może korzystać z technicznie niezbędnych plików cookies lub pamięci przeglądarki w celu:
- zapewnienia bezpieczeństwa;
- prawidłowego działania strony;
- zapamiętania wybranych ustawień prywatności;
- ochrony formularzy przed nadużyciami;
- obsługi funkcji komentarzy;
- utrzymania sesji administracyjnej.
Technologie niezbędne mogą być stosowane bez zgody, jeżeli są konieczne do prawidłowego świadczenia usługi żądanej przez użytkownika.
10.2. Analityczne pliki cookies
Analityczne pliki cookies są wykorzystywane przez Google Analytics wyłącznie po uzyskaniu zgody użytkownika.
Mogą one służyć do rozróżniania użytkowników, sesji i wizyt oraz tworzenia zagregowanych statystyk korzystania z Serwisu.
10.3. Zarządzanie zgodą
Przy pierwszej wizycie użytkownik może:
- zaakceptować analityczne pliki cookies;
- odrzucić analityczne pliki cookies;
- zapoznać się ze szczegółowymi ustawieniami.
Odrzucenie analitycznych cookies nie może powodować utraty dostępu do treści Serwisu.
Użytkownik może później zmienić decyzję za pomocą odnośnika Ustawienia cookies dostępnego w stopce Serwisu.
Zgoda lub odmowa może zostać zapamiętana przez okres do 12 miesięcy, po którym Serwis może ponownie poprosić użytkownika o dokonanie wyboru.
Użytkownik może również usuwać lub blokować cookies w ustawieniach swojej przeglądarki. Zablokowanie cookies niezbędnych może jednak wpłynąć na działanie niektórych funkcji Serwisu.
11. Odbiorcy danych
Dane osobowe mogą być przekazywane podmiotom świadczącym Administratorowi usługi niezbędne do prowadzenia Serwisu, w szczególności:
- dostawcy hostingu i infrastruktury serwerowej;
- Formspree, Inc. — obsługa formularza kontaktowego;
- Kit, Inc. — obsługa newslettera;
- Google — statystyki Google Analytics;
- Netdata, Inc. — monitoring infrastruktury i Netdata Cloud;
- dostawcom poczty elektronicznej;
- dostawcom usług bezpieczeństwa, kopii zapasowych i administracji IT;
- osobom świadczącym usługi prawne, księgowe lub techniczne;
- organom publicznym, jeżeli obowiązek udostępnienia wynika z przepisów prawa.
System Commento jest utrzymywany przez Administratora. Samo oprogramowanie Commento nie otrzymuje danych jako odrębny zewnętrzny usługodawca. Dane mogą być jednak przetwarzane przez dostawcę hostingu, na którego infrastrukturze działa Serwis.
Podmioty przetwarzające dane na zlecenie Administratora mogą wykorzystywać je wyłącznie zgodnie z umową, instrukcjami Administratora i obowiązującymi przepisami.
12. Przekazywanie danych poza Europejski Obszar Gospodarczy
Podstawowa infrastruktura Serwisu i system Commento mogą być utrzymywane na serwerach znajdujących się w Europejskim Obszarze Gospodarczym.
Jednocześnie korzystanie z Formspree, Kit, Netdata Cloud i Google Analytics może wiązać się z przekazywaniem albo udostępnianiem danych podmiotom znajdującym się w Stanach Zjednoczonych lub innych państwach poza Europejskim Obszarem Gospodarczym.
Transfer danych może odbywać się na podstawie:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony;
- uczestnictwa odbiorcy w EU–US Data Privacy Framework, jeżeli dany podmiot posiada aktualną certyfikację;
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
- innych mechanizmów przewidzianych w rozdziale V RODO;
- dodatkowych środków technicznych i organizacyjnych, jeżeli są wymagane.
Informację o stosowanym mechanizmie transferu lub kopię odpowiednich zabezpieczeń można uzyskać, kontaktując się z Administratorem za pomocą formularza kontaktowego albo firmowego adresu e-mail.
13. Prawa osób, których dane dotyczą
Osobie, której dane są przetwarzane, przysługuje — w zależności od podstawy i okoliczności przetwarzania — prawo do:
- uzyskania informacji o przetwarzaniu danych;
- dostępu do danych;
- otrzymania kopii danych;
- sprostowania danych;
- usunięcia danych;
- ograniczenia przetwarzania;
- przenoszenia danych;
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- wycofania zgody;
- wniesienia skargi do organu nadzorczego.
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Realizacja niektórych praw może podlegać ograniczeniom wynikającym z przepisów prawa, w szczególności gdy dalsze przetwarzanie jest konieczne do wykonania obowiązku prawnego albo ustalenia, dochodzenia lub obrony przed roszczeniami.
14. Wycofanie zgody
Zgodę na przetwarzanie danych można wycofać w dowolnym momencie.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
W zależności od rodzaju zgody można ją wycofać:
- za pomocą formularza kontaktowego w zakładce Kontakt;
- w przypadku newslettera — również poprzez odnośnik rezygnacji znajdujący się w każdej wiadomości;
- w przypadku Google Analytics i analitycznych cookies — poprzez odnośnik Ustawienia cookies w stopce Serwisu;
- w przypadku komentarza — poprzez przesłanie żądania zawierającego informacje pozwalające zidentyfikować komentarz.
Administrator może poprosić o dodatkowe informacje konieczne do potwierdzenia tożsamości osoby składającej żądanie lub jej związku z określonym komentarzem, adresem e-mail albo korespondencją.
15. Dobrowolność podania danych
Podanie danych jest dobrowolne, jednak:
- niepodanie adresu e-mail lub treści wiadomości może uniemożliwić obsługę zapytania;
- niepodanie danych wymaganych przez formularz komentarza może uniemożliwić opublikowanie komentarza;
- niepodanie adresu e-mail uniemożliwi zapis do newslettera;
- brak zgody na analityczne cookies uniemożliwi uwzględnienie wizyty w pełnych statystykach Google Analytics, ale nie ograniczy dostępu do Serwisu.
16. Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
Dane statystyczne, segmenty newslettera i dane dotyczące aktywności mogą być wykorzystywane do dostosowania tematów publikowanych treści lub wysyłanych wiadomości, ale nie powoduje to podejmowania wobec użytkownika decyzji wywołujących istotne skutki prawne.
17. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych, w szczególności:
- szyfrowanie połączenia z Serwisem za pomocą HTTPS;
- ograniczenie dostępu do infrastruktury i paneli administracyjnych;
- stosowanie uwierzytelniania i kontroli dostępu;
- aktualizowanie oprogramowania;
- monitoring infrastruktury;
- wykonywanie kopii zapasowych;
- rejestrowanie i analizowanie zdarzeń związanych z bezpieczeństwem;
- ochronę formularzy i komentarzy przed spamem oraz automatycznymi nadużyciami;
- ograniczanie zakresu zbieranych danych do informacji potrzebnych do realizacji określonych celów.
Żaden sposób transmisji ani przechowywania danych nie gwarantuje całkowitego bezpieczeństwa. Administrator podejmuje jednak działania adekwatne do charakteru danych i zidentyfikowanych ryzyk.
18. Odnośniki zewnętrzne
Serwis może zawierać odnośniki do zewnętrznych stron internetowych. Administrator nie odpowiada za zasady przetwarzania danych stosowane przez operatorów tych stron.
Po przejściu do zewnętrznego serwisu użytkownik powinien zapoznać się z jego polityką prywatności.
19. Zmiany Polityki prywatności
Polityka może być aktualizowana w przypadku:
- zmiany funkcjonalności Serwisu;
- dodania lub usunięcia usług zewnętrznych;
- zmiany konfiguracji narzędzi analitycznych;
- zmiany sposobu przetwarzania danych;
- zmiany przepisów prawa lub wytycznych organów nadzorczych.
Aktualna wersja Polityki będzie publikowana w Serwisie wraz z datą jej obowiązywania.
Istotne zmiany dotyczące przetwarzania danych na podstawie zgody mogą wymagać ponownego poinformowania użytkownika lub ponownego uzyskania zgody.