Gdańsk Bay Tech

POLITYKA PRYWATNOŚCI APLIKACJI GBT

Gdańska Fundacja Przedsiębiorczości
Data wejścia w życie: 20 maja 2026 r.
Wersja: 1.0

1. Informacje ogólne i zakres stosowania

Niniejsza Polityka Prywatności (dalej: Polityka) określa zasady przetwarzania danych osobowych użytkowników aplikacji GBT (dalej: Aplikacja), świadczonej przez Gdańską Fundację Przedsiębiorczości z siedzibą w Gdańsku (dalej: GFP lub Administrator).

Polityka stanowi uzupełnienie ogólnej Polityki Prywatności i Cookies GFP dostępnej na stronie https://startergdansk.pl/polityka-prywatnosci/. W przypadku rozbieżności w zakresie dotyczącym Aplikacji, postanowienia niniejszej Polityki mają pierwszeństwo.

Aplikacja ma formę aplikacji webowej dostępnej przez przeglądarkę internetową.

2. Administrator danych osobowych

Administratorem danych osobowych użytkowników Aplikacji jest:

Gdańska Fundacja Przedsiębiorczości (GFP)
ul. Lęborska 3B, 80-386 Gdańsk
KRS: 0000234045 | NIP: 5832907440 | REGON: 220049622
e-mail: sekretariat@startergdansk.pl
tel.: +48 58 731 65 00

W sprawach dotyczących ochrony danych osobowych w Aplikacji możesz kontaktować się również z Inspektorem Ochrony Danych pod adresem: iod@startergdansk.pl.

3. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym możesz skontaktować się w każdej sprawie dotyczącej przetwarzania Twoich danych osobowych:

  1. e-mail: iod@startergdansk.pl

  2. telefon: +48 58 731 65 81

4. Zakres przetwarzanych danych osobowych

4.1. Dane podawane przez użytkownika

Kategoria danych

Wymagalność

Cel

Imię i nazwisko

Wymagane

Rejestracja konta, identyfikacja użytkownika

Adres e-mail

Wymagane

Logowanie, komunikacja, obsługa konta

Numer telefonu

Dobrowolne

Kontakt organizacyjny

Link do profilu LinkedIn

Dobrowolne

Uzupełnienie profilu użytkownika

Zdjęcie

Dobrowolne



4.2. Dane zbierane automatycznie

W trakcie korzystania z Aplikacji mogą być zbierane dane techniczne, w tym adres IP, typ urządzenia, przeglądarka, system operacyjny, data i godzina logowania, logi aktywności – w zakresie niezbędnym do zapewnienia bezpieczeństwa i prawidłowego działania Aplikacji.

5. Cele i podstawy prawne przetwarzania danych

5.1. Rejestracja i obsługa konta użytkownika

  1. Cel: umożliwienie rejestracji, logowania i korzystania z funkcjonalności Aplikacji.

  2. Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną.

  3. Dane: imię, nazwisko, adres e-mail.

5.2. Komunikacja z użytkownikiem

  1. Cel: przekazywanie informacji związanych z obsługą konta, odpowiadanie na zgłoszenia i pytania użytkownika, komunikacja w sprawach organizacyjnych.

  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu sprawnej obsługi użytkowników.

  3. Dane: adres e-mail, numer telefonu (jeśli podany).

5.3. Działania informacyjne i marketingowe

  1. Cel: informowanie użytkowników o wydarzeniach, inicjatywach i działaniach GFP oraz przesyłanie komunikacji marketingowej drogą elektroniczną (jeżeli użytkownik wyrazi na to zgodę, gdy jest wymagana).

  2. Podstawa prawna:

    1. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora w zakresie ogólnych działań promocyjnych,

    2. art. 6 ust. 1 lit. a RODO – zgoda użytkownika na marketing bezpośredni drogą elektroniczną, jeżeli jest wymagana przepisami prawa.

Zgodę można w każdej chwili wycofać, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

5.4. Bezpieczeństwo i zapobieganie nadużyciom

  1. Cel: zapewnienie bezpieczeństwa technicznego Aplikacji, wykrywanie i zapobieganie nadużyciom oraz nieuprawnionym działaniom.

  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie systemów informatycznych i danych użytkowników.

5.5. Dochodzenie i obrona przed roszczeniami

  1. Cel: ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami.

  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

6. Odbiorcy danych osobowych

Dane osobowe użytkowników Aplikacji mogą być przekazywane:

  1. Neon.com – dostawcy hostingu baz danych, działającemu jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych,

  2. Amazon Web Services (AWS) – dostawcy infrastruktury chmurowej wykorzystywanej do przechowywania danych,

  3. upoważnionym pracownikom i współpracownikom GFP,

  4. podmiotom świadczącym na rzecz GFP usługi prawne, IT, rachunkowe i organizacyjne – w zakresie niezbędnym do realizacji tych usług.

Administrator nie sprzedaje danych osobowych użytkowników i nie udostępnia ich innym administratorom w celach marketingowych bez wyraźnej zgody użytkownika.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady dane osobowe przechowywane są na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w związku z korzystaniem z usług Neon.com lub AWS dane osobowe użytkowników są przetwarzane przez podmioty z siedzibą poza EOG (w tym w USA), Administrator zapewnia odpowiedni poziom ochrony danych, w szczególności poprzez stosowanie standardowych klauzul umownych lub innych mechanizmów przewidzianych w RODO.

Na żądanie użytkownika Administrator udziela dodatkowych informacji o stosowanych zabezpieczeniach w związku z ewentualnym transferem danych do państw trzecich.

8. Okresy przechowywania danych

  1. Dane konta użytkownika – przechowywane są przez okres aktywności konta w Aplikacji, a po jego usunięciu przez okres nie dłuższy niż X lat od dnia usunięcia konta, w celu obrony przed ewentualnymi roszczeniami lub ich dochodzenia.

  2. Dane przetwarzane na podstawie zgody marketingowej – przechowywane są do czasu cofnięcia zgody lub zakończenia prowadzenia działań marketingowych przez GFP, w zależności od tego, co nastąpi wcześniej.

  3. Dane techniczne i logi aktywności – przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego funkcjonowania Aplikacji, po czym są usuwane lub anonimizowane.

Po upływie odpowiednich okresów dane osobowe są trwale usuwane lub poddawane anonimizacji.

9. Prawa osób, których dane dotyczą

Każdemu użytkownikowi przysługują następujące prawa:

  1. prawo dostępu do danych,

  2. prawo do sprostowania danych,

  3. prawo do usunięcia danych (w przypadkach określonych w art. 17 RODO),

  4. prawo do ograniczenia przetwarzania,

  5. prawo do przenoszenia danych,

  6. prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego,

  7. prawo do cofnięcia zgody w dowolnym momencie – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody,

  8. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania związane z realizacją praw możesz kierować do Administratora (sekretariat@startergdansk.pl) lub bezpośrednio do IOD (iod@startergdansk.pl). Administrator dąży do rozpatrzenia każdego wniosku niezwłocznie, nie później niż w ciągu miesiąca.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w szczególności:

  1. szyfrowanie transmisji danych (HTTPS),

  2. kontrolę dostępu do systemów i baz danych,

  3. tworzenie kopii zapasowych,

  4. aktualizację oprogramowania i systemów bezpieczeństwa,

  5. nadawanie imiennych upoważnień osobom mającym dostęp do danych.

11. Profilowanie i zautomatyzowane podejmowanie decyzji

Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie polega na analizie informacji dotyczących sposobu korzystania z Aplikacji w celu lepszego dopasowania funkcjonalności, treści, komunikacji lub usług do preferencji użytkownika.

Profilowanie może obejmować w szczególności analizę aktywności użytkownika w Aplikacji, historii korzystania z usług, preferencji oraz danych technicznych związanych z korzystaniem z Aplikacji.

Profilowanie nie prowadzi do podejmowania wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika, o których mowa w art. 22 RODO.

12. Dobrowolność podania danych

Podanie imienia, nazwiska oraz adresu e-mail jest dobrowolne, lecz niezbędne do rejestracji i korzystania z Aplikacji – brak podania tych danych uniemożliwia założenie konta. Podanie numeru telefonu i linku do profilu LinkedIn jest dobrowolne i nie warunkuje korzystania z Aplikacji. Wyrażenie zgody na marketing elektroniczny jest dobrowolne – jej brak nie wpływa na możliwość korzystania z Aplikacji.

13. Powiązanie z ogólną Polityką Prywatności i Cookies GFP

Niniejsza Polityka dotyczy wyłącznie Aplikacji GBT. W zakresie danych przetwarzanych za pośrednictwem strony internetowej startergdansk.pl, formularzy kontaktowych, newslettera oraz plików cookies obowiązuje ogólna Polityka Prywatności i Cookies GFP dostępna pod adresem: https://startergdansk.pl/polityka-prywatnosci/.

14. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmian przepisów prawa, stosowanych technologii lub sposobu działania Aplikacji. O istotnych zmianach użytkownicy będą informowani w Aplikacji i/lub drogą e-mail.