POLITYKA PRYWATNOŚCI APLIKACJI GBT
Gdańska Fundacja Przedsiębiorczości
Data wejścia w życie: 20 maja 2026 r.
Wersja: 1.0
1. Informacje ogólne i zakres stosowania
Niniejsza Polityka Prywatności (dalej: Polityka) określa zasady przetwarzania danych osobowych użytkowników aplikacji GBT (dalej: Aplikacja), świadczonej przez Gdańską Fundację Przedsiębiorczości z siedzibą w Gdańsku (dalej: GFP lub Administrator).
Polityka stanowi uzupełnienie ogólnej Polityki Prywatności i Cookies GFP dostępnej na stronie https://startergdansk.pl/polityka-prywatnosci/. W przypadku rozbieżności w zakresie dotyczącym Aplikacji, postanowienia niniejszej Polityki mają pierwszeństwo.
Aplikacja ma formę aplikacji webowej dostępnej przez przeglądarkę internetową.
2. Administrator danych osobowych
Administratorem danych osobowych użytkowników Aplikacji jest:
Gdańska Fundacja Przedsiębiorczości (GFP)
ul. Lęborska 3B, 80-386 Gdańsk
KRS: 0000234045 | NIP: 5832907440 | REGON: 220049622
e-mail: sekretariat@startergdansk.pl
tel.: +48 58 731 65 00
W sprawach dotyczących ochrony danych osobowych w Aplikacji możesz kontaktować się również z Inspektorem Ochrony Danych pod adresem: iod@startergdansk.pl.
3. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym możesz skontaktować się w każdej sprawie dotyczącej przetwarzania Twoich danych osobowych:
e-mail: iod@startergdansk.pl
telefon: +48 58 731 65 81
4. Zakres przetwarzanych danych osobowych
4.1. Dane podawane przez użytkownika
Kategoria danych | Wymagalność | Cel |
|---|---|---|
Imię i nazwisko | Wymagane | Rejestracja konta, identyfikacja użytkownika |
Adres e-mail | Wymagane | Logowanie, komunikacja, obsługa konta |
Numer telefonu | Dobrowolne | Kontakt organizacyjny |
Link do profilu LinkedIn | Dobrowolne | Uzupełnienie profilu użytkownika |
Zdjęcie | Dobrowolne |
4.2. Dane zbierane automatycznie
W trakcie korzystania z Aplikacji mogą być zbierane dane techniczne, w tym adres IP, typ urządzenia, przeglądarka, system operacyjny, data i godzina logowania, logi aktywności – w zakresie niezbędnym do zapewnienia bezpieczeństwa i prawidłowego działania Aplikacji.
5. Cele i podstawy prawne przetwarzania danych
5.1. Rejestracja i obsługa konta użytkownika
Cel: umożliwienie rejestracji, logowania i korzystania z funkcjonalności Aplikacji.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną.
Dane: imię, nazwisko, adres e-mail.
5.2. Komunikacja z użytkownikiem
Cel: przekazywanie informacji związanych z obsługą konta, odpowiadanie na zgłoszenia i pytania użytkownika, komunikacja w sprawach organizacyjnych.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu sprawnej obsługi użytkowników.
Dane: adres e-mail, numer telefonu (jeśli podany).
5.3. Działania informacyjne i marketingowe
Cel: informowanie użytkowników o wydarzeniach, inicjatywach i działaniach GFP oraz przesyłanie komunikacji marketingowej drogą elektroniczną (jeżeli użytkownik wyrazi na to zgodę, gdy jest wymagana).
Podstawa prawna:
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora w zakresie ogólnych działań promocyjnych,
art. 6 ust. 1 lit. a RODO – zgoda użytkownika na marketing bezpośredni drogą elektroniczną, jeżeli jest wymagana przepisami prawa.
Zgodę można w każdej chwili wycofać, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
5.4. Bezpieczeństwo i zapobieganie nadużyciom
Cel: zapewnienie bezpieczeństwa technicznego Aplikacji, wykrywanie i zapobieganie nadużyciom oraz nieuprawnionym działaniom.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie systemów informatycznych i danych użytkowników.
5.5. Dochodzenie i obrona przed roszczeniami
Cel: ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
6. Odbiorcy danych osobowych
Dane osobowe użytkowników Aplikacji mogą być przekazywane:
Neon.com – dostawcy hostingu baz danych, działającemu jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych,
Amazon Web Services (AWS) – dostawcy infrastruktury chmurowej wykorzystywanej do przechowywania danych,
upoważnionym pracownikom i współpracownikom GFP,
podmiotom świadczącym na rzecz GFP usługi prawne, IT, rachunkowe i organizacyjne – w zakresie niezbędnym do realizacji tych usług.
Administrator nie sprzedaje danych osobowych użytkowników i nie udostępnia ich innym administratorom w celach marketingowych bez wyraźnej zgody użytkownika.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady dane osobowe przechowywane są na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w związku z korzystaniem z usług Neon.com lub AWS dane osobowe użytkowników są przetwarzane przez podmioty z siedzibą poza EOG (w tym w USA), Administrator zapewnia odpowiedni poziom ochrony danych, w szczególności poprzez stosowanie standardowych klauzul umownych lub innych mechanizmów przewidzianych w RODO.
Na żądanie użytkownika Administrator udziela dodatkowych informacji o stosowanych zabezpieczeniach w związku z ewentualnym transferem danych do państw trzecich.
8. Okresy przechowywania danych
Dane konta użytkownika – przechowywane są przez okres aktywności konta w Aplikacji, a po jego usunięciu przez okres nie dłuższy niż X lat od dnia usunięcia konta, w celu obrony przed ewentualnymi roszczeniami lub ich dochodzenia.
Dane przetwarzane na podstawie zgody marketingowej – przechowywane są do czasu cofnięcia zgody lub zakończenia prowadzenia działań marketingowych przez GFP, w zależności od tego, co nastąpi wcześniej.
Dane techniczne i logi aktywności – przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego funkcjonowania Aplikacji, po czym są usuwane lub anonimizowane.
Po upływie odpowiednich okresów dane osobowe są trwale usuwane lub poddawane anonimizacji.
9. Prawa osób, których dane dotyczą
Każdemu użytkownikowi przysługują następujące prawa:
prawo dostępu do danych,
prawo do sprostowania danych,
prawo do usunięcia danych (w przypadkach określonych w art. 17 RODO),
prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych,
prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego,
prawo do cofnięcia zgody w dowolnym momencie – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody,
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Żądania związane z realizacją praw możesz kierować do Administratora (sekretariat@startergdansk.pl) lub bezpośrednio do IOD (iod@startergdansk.pl). Administrator dąży do rozpatrzenia każdego wniosku niezwłocznie, nie później niż w ciągu miesiąca.
10. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w szczególności:
szyfrowanie transmisji danych (HTTPS),
kontrolę dostępu do systemów i baz danych,
tworzenie kopii zapasowych,
aktualizację oprogramowania i systemów bezpieczeństwa,
nadawanie imiennych upoważnień osobom mającym dostęp do danych.
11. Profilowanie i zautomatyzowane podejmowanie decyzji
Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie polega na analizie informacji dotyczących sposobu korzystania z Aplikacji w celu lepszego dopasowania funkcjonalności, treści, komunikacji lub usług do preferencji użytkownika.
Profilowanie może obejmować w szczególności analizę aktywności użytkownika w Aplikacji, historii korzystania z usług, preferencji oraz danych technicznych związanych z korzystaniem z Aplikacji.
Profilowanie nie prowadzi do podejmowania wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika, o których mowa w art. 22 RODO.
12. Dobrowolność podania danych
Podanie imienia, nazwiska oraz adresu e-mail jest dobrowolne, lecz niezbędne do rejestracji i korzystania z Aplikacji – brak podania tych danych uniemożliwia założenie konta. Podanie numeru telefonu i linku do profilu LinkedIn jest dobrowolne i nie warunkuje korzystania z Aplikacji. Wyrażenie zgody na marketing elektroniczny jest dobrowolne – jej brak nie wpływa na możliwość korzystania z Aplikacji.
13. Powiązanie z ogólną Polityką Prywatności i Cookies GFP
Niniejsza Polityka dotyczy wyłącznie Aplikacji GBT. W zakresie danych przetwarzanych za pośrednictwem strony internetowej startergdansk.pl, formularzy kontaktowych, newslettera oraz plików cookies obowiązuje ogólna Polityka Prywatności i Cookies GFP dostępna pod adresem: https://startergdansk.pl/polityka-prywatnosci/.
14. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmian przepisów prawa, stosowanych technologii lub sposobu działania Aplikacji. O istotnych zmianach użytkownicy będą informowani w Aplikacji i/lub drogą e-mail.