Polityka Prywatności i polityka Cookies

Organizacja opracowała wewnętrzne procedury mające na celu zapobieganie udostępnianiu danych osobom nieupoważnionym. Procedury są regularnie weryfikowane pod kątem zgodności z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną oraz aktami prawa wspólnotowego.

Administrator / My: Solkova sp. z o.o. z siedzibą w Gdańsku (80-180) przy ul. Olimpijskiej 17/3, wpisana do KRS 0001050999, NIP: 583-348-52-83, REGON: 525628953; kontakt@przedsiebiorczetrojmiasto.pl

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Serwis: strona internetowa https://przedsiebiorczetrojmiasto.pl/

Użytkownik / Ty: każda osoba fizyczna lub podmiot odwiedzająca Serwis

Gromadzane są następujące dane personalne:

• imię i nazwisko
• adres
• adres email
• numer telefonu
• dane firmowe (nazwa firmy, NIP, branża)
• dane niezbędne do realizacji płatności
• notatki administracyjne (admin_notes) — wewnętrzne adnotacje dotyczące członkostwa, widoczne wyłącznie dla Administratora
• wskaźnik zaangażowania (engagement_score) — automatycznie obliczany na podstawie aktywności w serwisie i uczestnictwa w wydarzeniach (szczegóły w sekcji "Profilowanie")

Podczas przeglądania Serwisu automatycznie pobierany jest adres IP użytkownika, informujący o przeglądarce i systemie operacyjnym. Podmioty trzecie zamieszczają na stronach pliki cookies i inne podobne technologie na urządzeniu użytkownika w celu dostosowania reklam i usług do jego potrzeb i zainteresowań.

Wszelkie dane osobowe przetwarzane są na podstawie wyrażonej zgody lub gdy przepisy prawa upoważniają Administratora do przetwarzania danych.

Dane osobowe przetwarzane są dla następujących celów:

1. Świadczenie usług elektronicznych (podstawa: art. 6 ust. 1 lit. b RODO)

• udostępnianie treści Serwisu
• założenie konta
• zawarcie umowy sprzedaży

2. Ustalenie i dochodzenie roszczeń (podstawa: art. 6 ust. 1 lit. f RODO)

• obrona przed roszczeniami
• uzasadniony interes Administratora

3. Komunikacja handlowa (podstawa: art. 6 ust. 1 lit. a RODO)

• przesyłanie informacji handlowych
• kontakt z użytkownikiem

4. Działania marketingowe (podstawa: art. 6 ust. 1 lit. a, b, f RODO)

• automatyczna wysyłka komunikacji marketingowej przez Resend
• informowanie o produktach, usługach i wydarzeniach
• działania remarketingowe
• organizacja i dokumentacja webinarów
• publikacja nagrań na YouTube
• komunikacja członków społeczności
• dokumentacja fotograficzna i filmowa
• wykorzystanie wizerunku w materiałach promocyjnych

5. Obowiązki podatkowe i księgowe (podstawa: art. 6 ust. 1 lit. c RODO)

• wystawianie faktur ustrukturyzowanych w Krajowym Systemie e-Faktur (KSeF)
• archiwizacja dokumentów księgowych
• realizacja obowiązków podatkowych
• przekazywanie danych do Szefa KAS za pośrednictwem KSeF

6. Analityka i statystyka (podstawa: art. 6 ust. 1 lit. f RODO)

• analizy aktywności użytkowników
• badanie preferencji
• poprawa funkcjonalności
• ulepszanie usług

Identyfikator użytkownika (user_id): Po wyrażeniu zgody na pliki cookies analityczne lub marketingowe, do Google Tag Manager przekazywany jest zanonimizowany identyfikator użytkownika (user_id) oraz podstawowe właściwości konta (status członkostwa, typ konta). Dane te służą wyłącznie do analizy statystycznej i nie pozwalają na bezpośrednią identyfikację osoby. Przekazywanie tych danych następuje wyłącznie po wyrażeniu zgody za pośrednictwem baneru cookies (art. 6 ust. 1 lit. a RODO).

Logowanie systemowe: Aktywność użytkowników jest rejestrowana w logach systemowych do celów świadczenia usług, bezpieczeństwa oraz zarządzania systemem informatycznym.

7. Profilowanie (art. 22 RODO): W ramach świadczenia usług możemy stosować zautomatyzowane przetwarzanie danych (profilowanie) w celu obliczania wskaźnika zaangażowania członka (engagement score). Wskaźnik ten jest obliczany na podstawie aktywności w serwisie, uczestnictwa w wydarzeniach i interakcji ze społecznością. Profilowanie nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację użytkownika — służy wyłącznie do personalizacji komunikacji i rekomendacji wydarzeń. Masz prawo do wyrażenia sprzeciwu wobec profilowania (art. 21 ust. 1 RODO) oraz prawo do uzyskania interwencji ludzkiej (art. 22 ust. 3 RODO).

Definicja: Cookies to krótkie informacje tekstowe zapisywane na urządzeniu użytkownika. Mogą być odczytywane przez Administratora oraz systemy podmiotów trzecich (np. Google). Zazwyczaj zawierają nazwę strony internetowej, czas przechowywania oraz unikalny numer.

Cele stosowania cookies:

• zachowanie bezpieczeństwa usług i zapobieganie oszustwom
• ułatwienie wydajności Serwisu
• rejestracja wizyt do celów marketingowych i statystycznych
• korzystanie z funkcji społecznościowych
• personalizacja stron (zapisywanie ustawień języka)

Wykaz stosowanych plików cookies:

Zgoda użytkownika: Wyrażasz zgodę poprzez okno wyświetlane podczas pierwszego wejścia do Serwisu. Możesz zgodzić się na wszystkie dane lub tylko niezbędne do prawidłowego wyświetlania strony.

Usunięcie cookies: Użytkownik może usunąć cookies w każdej chwili. Instrukcje dla poszczególnych przeglądarek:

• Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
• Mozilla Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Microsoft Edge: https://docs.microsoft.com/en-us/microsoft-edge/devtools-guide/debugger/cookies
• Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Uwaga: Wyłączenie cookies może spowodować trudności w korzystaniu ze strony i ograniczenie jej funkcjonalności.

Zewnętrzni dostawcy gromadzą, używają i ujawniają dane wyłącznie w celu dostarczenia usług. Niektórzy dostawcy (bramki płatności, procesory elektronicznych transakcji) mają własną politykę prywatności. Zalecamy zaznajomienie się z ich polityką prywatności.

Ważne: Niektórzy dostawcy mogą być ulokowane poza Unią Europejską, podlegając innej jurysdykcji. Jeśli opuścisz naszą stronę i przejdziesz na stronę trzecią, nie obowiązuje nas polityka prywatności naszej platformy.

Podmioty poza EOG (ze standardowymi klauzulami umownymi):

1. Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) - Google Analytics do monitorowania ruchu strony. Dane co do zasady uniemożliwiają identyfikację osoby.
Polityka prywatności: www.google.com/intl/pl/policies/privacy/partners/
Możliwość wyłączenia: https://tools.google.com/dlpage/gaoptout

2. Meta Platforms, Inc. (1 Meta Way, Menlo Park, CA 94025, USA) - Facebook Pixel i Conversions API do celów remarketingowych. Dane co do zasady uniemożliwiają identyfikację osoby.
Polityka prywatności: https://www.facebook.com/privacy/policy/

3. Resend, Inc. (San Francisco, CA, USA) - Usługa wysyłki emaili transakcyjnych i marketingowych.
Polityka prywatności: https://resend.com/legal/privacy-policy

4. Amazon Web Services, Inc. (410 Terry Avenue North, Seattle, WA 98109, USA) - Hosting bazy danych i przechowywanie plików (S3, RDS).
Polityka prywatności: https://aws.amazon.com/privacy/

5. Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) - Dane co do zasady uniemożliwiają identyfikację osoby.
Polityka prywatności: https://stripe.com/en-pl/privacy

6. Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) - Hosting aplikacji webowej i dostarczanie treści (CDN).
Polityka prywatności: https://vercel.com/legal/privacy-policy

7. Functional Software, Inc. (Sentry) (132 Hawthorne Street, San Francisco, CA 94107, USA) - Narzędzie do monitorowania błędów i wydajności aplikacji. Zbierane dane techniczne uniemożliwiają identyfikację konkretnej osoby.
Polityka prywatności: https://sentry.io/privacy/

8. Cal.com, Inc. (Suite 300, San Francisco, CA 94105, USA) - System rezerwacji spotkań i wydarzeń. Przetwarzane dane: imię, adres email, termin spotkania. Podstawa prawna: art. 6.1.f RODO (uzasadniony interes — rezerwacja jest niezbędna do realizacji usługi).
Polityka prywatności: https://cal.com/privacy

9. Calendly, LLC (3423 Piedmont Road NE, Atlanta, GA 30305, USA) - System rezerwacji spotkań. Przetwarzane dane: imię, adres email, termin spotkania. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — rezerwacja jest niezbędna do realizacji usługi).
Polityka prywatności: https://calendly.com/privacy

10. Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia) - Zarządzanie tagami analitycznymi i marketingowymi. GTM sam w sobie nie zbiera danych osobowych, lecz zarządza tagami, które mogą to robić.
Polityka prywatności: https://policies.google.com/privacy

11. Fakturownia Sp. z o.o. (ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa, Polska) - Wystawianie i przechowywanie faktur. Dane przetwarzane na terytorium Polski/UE.
Polityka prywatności: https://fakturownia.pl/polityka-prywatnosci

12. Ministerstwo Finansów — Krajowy System e-Faktur (KSeF)

Na podstawie art. 106na ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, Administrator jest zobowiązany do wystawiania faktur VAT w formie ustrukturyzowanej za pośrednictwem Krajowego Systemu e-Faktur (KSeF). W związku z tym następujące dane osobowe są przekazywane do KSeF:

• imię i nazwisko lub nazwa firmy nabywcy
• adres nabywcy
• NIP nabywcy (jeśli dotyczy)
• dane dotyczące transakcji (przedmiot, kwota, stawka VAT)

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze wynikający z ustawy o VAT).

Odbiorca danych: Szef Krajowej Administracji Skarbowej, ul. Świętokrzyska 12, 00-916 Warszawa. KSeF jest systemem teleinformatycznym prowadzonym przez Ministerstwo Finansów na terytorium Rzeczypospolitej Polskiej.

Okres przechowywania w KSeF: Faktury ustrukturyzowane są przechowywane w KSeF przez okres 10 lat, licząc od końca roku, w którym zostały wystawione (art. 106nc ust. 1 ustawy o VAT).

Uwaga: Przetwarzanie danych w KSeF odbywa się na podstawie obowiązku prawnego. Użytkownik nie może sprzeciwić się przekazaniu danych do KSeF w zakresie, w jakim jest to niezbędne do wystawienia faktury VAT.

Transfer danych do USA: Część podmiotów przetwarzających ma siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-US Data Privacy Framework (DPF). Podmioty Google, Meta (Facebook), Stripe, Amazon Web Services, Vercel i Sentry są certyfikowane w ramach DPF. W przypadku podmiotów nieobjętych DPF stosowane są standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Administrator zapewnia przestrzeganie analogicznych do RODO standardów w zakresie ochrony danych osobowych.

Zasada ogólna: Dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania zgody lub zgłoszenia skutecznego sprzeciwu.

Dane członkowskie (konto, profil): Przez czas trwania umowy członkowskiej, a po jej zakończeniu przez okres 5 lat w celu obrony przed roszczeniami (art. 118 Kodeksu cywilnego).

Dokumenty księgowe: Przechowywane przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. W tym okresie nie można domagać się usunięcia danych.

Faktury ustrukturyzowane (KSeF): Faktury przechowywane w KSeF przez okres 10 lat od końca roku, w którym zostały wystawione (art. 106nc ust. 1 ustawy o VAT). Jest to dłuższy okres niż standardowy 5-letni okres przechowywania dokumentów księgowych. Administrator nie ma możliwości usuwania faktur z KSeF przed upływem tego terminu.

Dane marketingowe (newsletter, zgody): Do momentu wycofania zgody lub zgłoszenia sprzeciwu wobec przetwarzania.

Dane zaangażowania (engagement_score, pipeline_stage): Obliczane automatycznie na podstawie aktywności w serwisie. Przechowywane przez czas trwania członkostwa. Usuwane wraz z kontem użytkownika (art. 17 RODO). Służą do personalizacji komunikacji i nie są udostępniane podmiotom trzecim.

Dane analityczne (Google Analytics): 26 miesięcy od ostatniej aktywności użytkownika (domyślne ustawienie GA4).

Wizerunek z wydarzeń: Do czasu usunięcia materiałów promocyjnych lub do momentu skutecznego zgłoszenia sprzeciwu przez uczestnika.

Korespondencja: Treść może podlegać archiwizacji. Możesz domagać się przedstawienia historii korespondencji lub jej usunięcia, chyba że archiwizacja jest uzasadniona obroną przed potencjalnymi roszczeniami.

Inne dane: Okres przetwarzania może być przedłużony, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia roszczeń. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Podczas organizowanych wydarzeń wykonywana jest dokumentacja fotograficzna i filmowa. Uczestnicząc w zdarzeniu, wyrażasz zgodę na przetwarzanie swojego wizerunku.

Cel przetwarzania:

• dokumentacja przebiegu wydarzeń
• promocja działalności Administratora
• publikacja na stronie internetowej i mediach społecznościowych
• wykorzystanie w materiałach marketingowych

Podstawa prawna:

• art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
• art. 6 ust. 1 lit. a RODO (dobrowolna zgoda — odrębne oświadczenie zbierane przy rejestracji na wydarzenie)

Okres przechowywania:

• wizerunek przetwarzany przez czas prowadzenia działań promocyjnych
• nagrania i zdjęcia na mediach społecznościowych dostępne do momentu usunięcia

Prawa uczestnika:

• może zgłosić sprzeciw przed rozpoczęciem wydarzenia mailowo: kontakt@przedsiebiorczetrojmiasto.pl
• w przypadku już opublikowanych materiałów może żądać usunięcia lub zanonimizowania wizerunku

Administrator zapewnia, że wizerunek będzie wykorzystywany w sposób nienaruszający dóbr osobistych, dobrego imienia i godności.

Tobie przysługuje prawo do:

• Dostępu do treści danych oraz żądania ich sprostowania
• Usunięcia danych
• Ograniczenia przetwarzania
• Przenoszenia danych
• Wniesienia sprzeciwu względem przetwarzania danych
• Wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

Organ nadzorczy (art. 13 ust. 2 lit. d RODO): Organem nadzorczym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, kancelaria@uodo.gov.pl, https://uodo.gov.pl/. Masz prawo wniesienia skargi do PUODO, gdy uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Wycofanie zgody: W zakresie danych przetwarzanych na podstawie zgody można ją wycofać w dowolnym momencie, kontaktując się na adres: kontakt@przedsiebiorczetrojmiasto.pl

Prawo do sprzeciwu: Masz prawo zgłoszenia sprzeciwu wobec przetwarzania danych dla celów marketingowych oraz z przyczyn związanych ze szczególną sytuacją użytkownika w innych przypadkach.

Członkowie społeczności mogą udostępnić publiczny profil widoczny dla innych członków z aktywnym członkostwem. Profil zawiera: imię i nazwisko, stanowisko, firmę, miasto, opis (bio), kompetencje (w czym mogę pomóc, czego szukam) oraz link do LinkedIn.

Kontrola widoczności:Każdy członek samodzielnie decyduje o widoczności swojego profilu poprzez ustawienie "Pokaż mój profil publicznie" w panelu użytkownika. Wyłączenie tej opcji powoduje natychmiastowe ukrycie profilu.

Dostęp do profili: Profile członków są dostępne wyłącznie dla zalogowanych użytkowników z aktywnym członkostwem. Nie są indeksowane przez wyszukiwarki (oznaczone jako noindex). Osoby niezalogowane lub bez aktywnego członkostwa nie mają dostępu do pełnych danych profilowych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez włączenie widoczności profilu) oraz art. 6 ust. 1 lit. b RODO (realizacja usługi społecznościowej w ramach członkostwa).

Administrator stosuje profilowanie w ograniczonym zakresie — obliczanie wskaźnika zaangażowania członka (engagement score) na podstawie aktywności w serwisie, uczestnictwa w wydarzeniach i interakcji ze społecznością (szczegóły w sekcji "Cele i podstawy prawne", pkt 7).

Profilowanie to nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację użytkownika w rozumieniu art. 22 ust. 1 RODO — służy wyłącznie do personalizacji komunikacji i rekomendacji wydarzeń. Administrator nie podejmuje na tej podstawie zautomatyzowanych decyzji wywołujących skutki prawne.

Masz prawo do wyrażenia sprzeciwu wobec profilowania (art. 21 ust. 1 RODO) — w takim przypadku wskaźnik zaangażowania nie będzie obliczany. Kontakt: kontakt@przedsiebiorczetrojmiasto.pl

Administrator nie wyznaczył Inspektora Ochrony Danych z uwagi na brak ustawowego obowiązku (art. 37 RODO). W sprawach dotyczących ochrony danych osobowych prosimy o kontakt z Administratorem: kontakt@przedsiebiorczetrojmiasto.pl

Kontakt z Administratorem:

• E-mail: kontakt@przedsiebiorczetrojmiasto.pl
• Poczta: Solkova sp. z o.o., ul. Olimpijska 17/3, 80-180 Gdańsk

Środki techniczne:

• szyfrowanie danych w transmisji (SSL)
• zabezpieczenie systemów informatycznych
• regularne sporządzanie kopii zapasowych
• monitoring bezpieczeństwa

Środki organizacyjne:

• polityka i procedury bezpieczeństwa
• szkolenia pracowników
• kontrola dostępu
• zobowiązania do poufności

Polityka jest na bieżąco weryfikowana i aktualizowana w razie potrzeby.