KLAUZULA INFORMACYJNA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH W APLIKACJI GBT
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), Gdańska Fundacja Przedsiębiorczości informuje:
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Gdańska Fundacja Przedsiębiorczości (dalej: GFP lub Administrator), z siedzibą w Gdańsku przy ul. Lęborskiej 3B, 80-386 Gdańsk, KRS: 0000234045, NIP: 5832907440, REGON: 220049622.
W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami:
e-mail: sekretariat@startergdansk.pl
telefon: +48 58 731 65 00
2. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym możesz skontaktować się we wszystkich sprawach dotyczących ochrony danych osobowych:
e-mail: iod@startergdansk.pl
telefon: +48 58 731 65 81
3. Zakres i kategorie przetwarzanych danych
W ramach korzystania z aplikacji GBT przetwarzane są następujące dane osobowe:
imię i nazwisko — dane wymagane do rejestracji i obsługi konta użytkownika,
adres e-mail — dane wymagane do rejestracji, obsługi konta oraz komunikacji,
numer telefonu — dane dobrowolne, podanie zwiększa możliwości kontaktu,
link do profilu LinkedIn — dane dobrowolne.
4. Cele i podstawy prawne przetwarzania
Twoje dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:
Rejestracja i obsługa konta użytkownika oraz zapewnienie funkcjonalności aplikacji
Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną, której stroną jest użytkownik.Komunikacja z użytkownikiem w sprawach organizacyjnych i informacyjnych
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na utrzymaniu kontaktu z użytkownikami aplikacji.Działania informacyjne i marketingowe GFP
w zakresie ogólnych działań informacyjnych: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na promocji działalności GFP;
w zakresie komunikacji marketingowej prowadzonej drogą elektroniczną (e-mail, SMS) – art. 6 ust. 1 lit. a RODO – zgoda użytkownika, jeśli jest wymagana przepisami prawa. Zgoda jest dobrowolna i może być cofnięta w każdym czasie.
Umożliwienie korzystania z funkcji społecznościowych aplikacji (networking, katalog firm, zapisy na wydarzenia, wiadomości)
Podstawa prawna: art. 6 ust. 1 lit. b RODO. Dane: imię, nazwisko, e-mail, firma, rola zawodowa, opcjonalnie telefon i LinkedIn.
5. Odbiorcy danych osobowych
Twoje dane osobowe mogą być przekazywane:
Neon.com (dostawca hostingu baz danych) oraz Amazon Web Services (AWS) – jako podmiotom przetwarzającym dane na zlecenie Administratora, na podstawie umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO,
upoważnionym pracownikom i współpracownikom GFP, którzy dysponują stosownymi upoważnieniami i działają wyłącznie na polecenie Administratora,
podmiotom świadczącym na rzecz GFP usługi prawne, IT, rachunkowe i organizacyjne – wyłącznie w zakresie niezbędnym do realizacji tych usług.
Sponsorzy i partnerzy zewnętrzni wydarzeń organizowanych przez GFP — wyłącznie w przypadkach, gdy uczestnik wyraził odrębną zgodę przy rejestracji na konkretne wydarzenie.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Dane osobowe przechowywane są na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. W przypadku, gdy usługi świadczone przez Neon.com lub AWS wiążą się z dostępem lub przetwarzaniem danych przez podmioty z siedzibą poza EOG (w tym w USA), Administrator zapewnia odpowiedni poziom ochrony danych, w szczególności poprzez:
stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską, oraz/lub
korzystanie z usług dostawców posiadających stosowne certyfikacje w zakresie ochrony danych osobowych.
Szczegółowe informacje o stosowanych zabezpieczeniach mogą zostać udostępnione na żądanie użytkownika.
7. Okres przechowywania danych
Twoje dane osobowe będą przechowywane:
przez okres aktywności Twojego konta w aplikacji;
po usunięciu konta – przez okres niezbędny do obrony przed ewentualnymi roszczeniami lub dochodzenia roszczeń przez Administratora, nie dłużej jednak niż przez 3 lat od dnia zakończenia korzystania z aplikacji (okres ten zostanie doprecyzowany w dokumentacji wewnętrznej GFP);
w przypadku danych przetwarzanych na podstawie zgody na działania marketingowe – do czasu cofnięcia zgody lub zakończenia prowadzenia tych działań.
Po upływie powyższych okresów dane będą usuwane lub anonimizowane.
8. Prawa przysługujące osobie, której dane dotyczą
Przysługują Ci następujące prawa:
prawo dostępu do danych osobowych,
prawo do sprostowania danych,
prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych w RODO,
prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych – w zakresie, w jakim przetwarzanie odbywa się na podstawie umowy lub zgody i w sposób zautomatyzowany,
prawo do sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
prawo do cofnięcia zgody – w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
9. Dobrowolność podania danych
Podanie imienia, nazwiska oraz adresu e-mail jest dobrowolne, lecz niezbędne do korzystania z aplikacji – ich niepodanie uniemożliwia rejestrację konta. Podanie numeru telefonu i linku do profilu LinkedIn jest dobrowolne i nie warunkuje dostępu do funkcjonalności aplikacji. Podanie danych w celu otrzymywania komunikacji marketingowej jest dobrowolne – brak zgody nie wpływa na możliwość korzystania z aplikacji.
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Profilowanie polega na analizie informacji dotyczących sposobu korzystania z aplikacji w celu lepszego dopasowania funkcjonalności, treści, komunikacji lub usług do preferencji użytkownika.
Profilowanie może obejmować w szczególności analizę aktywności użytkownika w aplikacji, historii korzystania z usług, preferencji oraz danych technicznych związanych z korzystaniem z aplikacji.
Profilowanie nie prowadzi do podejmowania wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika, o których mowa w art. 22 RODO.
11. Szczegółowe informacje
Szczegółowe informacje na temat zasad przetwarzania danych osobowych przez Administratora zawiera Polityka Prywatności Aplikacji GBT, dostępna pod adresem: https://www.gdanskbaytech.pl/privacy-policy, a także ogólna Polityka Prywatności i Cookies GFP dostępna na stronie https://startergdansk.pl/polityka-prywatnosci/.