Przejdź do treści głównej

Polityka prywatności

Ostatnia aktualizacja: 18 marca 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Fundacja Promocji Nowej Huty z siedzibą w Krakowie:

Serwis cebro.krakow.business prowadzony jest wspólnie z Uniwersytetem Komisji Edukacji Narodowej w Krakowie (współorganizator wydarzeń) oraz Instytutem Nowych Technologii (partner technologiczny).

2. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), w szczególności:

  • Art. 6 ust. 1 lit. a — zgoda (rejestracja na wykłady, zapis na newsletter, zgoda marketingowa)
  • Art. 6 ust. 1 lit. b — wykonanie umowy lub podjęcie działań przed jej zawarciem (organizacja wydarzeń)
  • Art. 6 ust. 1 lit. c — obowiązek prawny (rachunkowość, faktury)
  • Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora (analityka, bezpieczeństwo)

3. Zakres zbieranych danych

W zależności od usługi zbieramy:

  • Rejestracja na wykład: imię, nazwisko, e-mail, telefon (opcjonalnie), instytucja/firma (opcjonalnie)
  • Newsletter / zgoda marketingowa: adres e-mail, data i forma wyrażenia zgody
  • Formularz kontaktowy: imię, e-mail, treść wiadomości
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny (zbierane automatycznie)

4. Cele przetwarzania danych

  • Organizacja wykładów otwartych i wydarzeń CEBRO
  • Potwierdzenie rejestracji i komunikacja dotycząca wydarzenia
  • Wysyłka newslettera i informacji o nadchodzących wykładach (za zgodą)
  • Wysyłka materiałów marketingowych ekosystemu krakow.business (za odrębną zgodą)
  • Analiza statystyczna ruchu na stronie (Google Analytics 4 z anonimizacją IP)
  • Zapewnienie bezpieczeństwa serwisu

5. Odbiorcy danych

Twoje dane mogą być przekazywane:

  • Dostawcom usług hostingowych (OVH SAS, Francja)
  • Dostawcom usług e-mail marketingowych (Brevo / Sendinblue SAS, Francja)
  • Dostawcom usług poczty elektronicznej (Google Workspace)
  • Dostawcom narzędzi analitycznych (Google LLC — GA4, GTM)
  • Współorganizatorom wydarzeń (UKEN Kraków) — wyłącznie w zakresie organizacji konkretnego wykładu
  • Organom państwowym w przypadkach przewidzianych prawem

Nie sprzedajemy danych osobowych podmiotom trzecim. Nie profilujemy użytkowników w sposób zautomatyzowany wywołujący skutki prawne.

6. Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług Google (Analytics, Workspace) dane mogą być przekazywane do USA na podstawie decyzji Komisji Europejskiej o adekwatności (EU-US Data Privacy Framework).

7. Okres przechowywania danych

  • Rejestracja na wykład: do 6 miesięcy po zakończeniu wydarzenia
  • Newsletter: do momentu wycofania zgody
  • Zgoda marketingowa: do momentu wycofania zgody
  • Dane analityczne: 14 miesięcy (GA4)
  • Dane z umów/faktur: 5 lat od końca roku podatkowego

8. Twoje prawa (art. 15–22 RODO)

Przysługuje Ci prawo do:

  • Dostępu do swoich danych (art. 15)
  • Sprostowania danych nieprawidłowych (art. 16)
  • Usunięcia danych — „prawo do bycia zapomnianym” (art. 17)
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych (art. 20)
  • Sprzeciwu wobec przetwarzania (art. 21)
  • Wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem)
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

Aby skorzystać z powyższych praw, napisz na: biuro@fundacjanh.org. Odpowiemy w ciągu 30 dni.

9. Pliki cookies

Serwis cebro.krakow.business wykorzystuje pliki cookies w celu:

  • Niezbędne: prawidłowe działanie strony, zapamiętanie preferencji cookies
  • Analityczne: Google Analytics 4 (za zgodą) — anonimowe statystyki odwiedzin
  • Marketingowe: Google Tag Manager (za zgodą) — mierzenie skuteczności kampanii

Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może ograniczyć funkcjonalność strony.

Przy pierwszej wizycie wyświetlamy baner informujący o cookies. Twoja zgoda jest rejestrowana przez Google Consent Mode v2.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, w tym:

  • Szyfrowanie SSL/TLS (certyfikat Let's Encrypt)
  • Regularne kopie zapasowe (backup 3-2-1)
  • Ograniczenie dostępu do danych na zasadzie minimalnych uprawnień
  • Monitoring bezpieczeństwa serwera

11. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy za pośrednictwem strony lub e-maila (jeśli posiadamy adres).