Polityka Prywatności

Informacje o przetwarzaniu danych osobowych zgodnie z RODO

Spis treści

Najważniejsze informacje

Brak kont użytkowników
Nie prowadzimy systemu rejestracji ani logowania
Automatyczne usuwanie po 30 dniach
Wszystkie dane zgłoszeń są automatycznie usuwane
Minimalizacja danych
Zbieramy tylko niezbędne minimum informacji
Brak profilowania
Nie tworzymy profili użytkowników ani nie analizujemy zachowań

1. Administrator danych osobowych

Administrator

Tomasz Kalka
osoba fizyczna prowadząca działalność nierejestrowaną
ul. Pohulanka 10
03-890 Warszawa

Kontakt w sprawach ochrony danych

Email RODO: rodo@kulturalnie.pomorze.pl
Email ogólny: kontakt@kulturalnie.pomorze.pl
Czas odpowiedzi: do 72 godzin

Data wejścia w życie: 17 stycznia 2025
Ostatnia aktualizacja: 22 października 2025
Wersja: 1.7

2. Jakie dane osobowe zbieramy

2.1 Kontakt z nami

Gdy kontaktujesz się z nami przez formularz kontaktowy lub email:

  • Adres email (do odpowiedzi)
  • Imię lub nazwa (jeśli podasz)
  • Treść wiadomości

2.3 Dane techniczne

Automatycznie zbierane podczas korzystania z serwisu:

  • Logi serwera (adres IP, data i czas wizyty)
  • Informacje o przeglądarce i urządzeniu
  • Strony odwiedzane w serwisie

2.4 Funkcja geolokalizacji w mapach

Zgoda na udostępnienie lokalizacji

W przypadku wyrażenia przez użytkownika zgody na udostępnienie lokalizacji, współrzędne geograficzne są wykorzystywane wyłącznie w celu dostosowania widoku mapy do aktualnej pozycji użytkownika. Dane te nie są przez nas przechowywane ani przetwarzane w inny sposób.

Współrzędne mogą być przekazywane do serwera OpenStreetMap, który może znajdować się poza Europejskim Obszarem Gospodarczym. Użytkownik ma prawo w każdej chwili cofnąć zgodę na udostępnienie lokalizacji.

Nie stosujemy plików cookies ani innych technologii śledzących w ramach tej funkcjonalności.

Podstawa prawna: Art. 6.1.a RODO (zgoda)

2.5 Linki partnerskie i śledzenie źródła ruchu

Parametry w linkach zewnętrznych

Nasz serwis może zawierać linki do stron partnerskich (np. systemów sprzedaży biletów). Niektóre z tych linków zawierają parametry (np. UTM), które pozwalają naszym partnerom rozpoznać, że użytkownik przyszedł z naszego serwisu.

  • Parametry nie identyfikują konkretnego użytkownika - wskazują tylko źródło ruchu
  • Nie przetwarzamy w ten sposób danych osobowych
  • Brak śledzenia między stronami - każde kliknięcie to osobne połączenie
  • Użytkownik kontroluje - może kliknąć lub nie w link

Przykład parametru: ?utm_source=kulturalnie&utm_medium=website

Podstawa prawna: Art. 6.1.f RODO (prawnie uzasadniony interes - analiza skuteczności promocji wydarzeń)

Czego NIE zbieramy

  • ❌ Danych z kont użytkowników (nie mamy systemu kont)
  • ❌ Haseł (nie ma logowania)
  • ❌ Danych płatniczych (nie prowadzimy sprzedaży)
  • ❌ Numerów telefonów (chyba że sam podasz w treści)
  • ❌ Danych wrażliwych (zdrowotnych, religijnych, politycznych)
  • ❌ Historii przeglądania poza naszym serwisem

3. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe zgodnie z Rozporządzeniem RODO na następujących podstawach:

Cel przetwarzania Podstawa prawna Objaśnienie
Publikacja wydarzeń Art. 6.1.b RODO Wykonanie usługi - publikacja wydarzenia na Twoje zlecenie
Weryfikacja zgłoszeń Art. 6.1.b RODO Wysłanie linku do edycji i zatwierdzenia
Odpowiedź na pytania Art. 6.1.b RODO Udzielenie odpowiedzi na Twoje zapytanie
Bezpieczeństwo serwisu Art. 6.1.f RODO Nasz prawnie uzasadniony interes - ochrona przed spamem
Statystyki serwisu Art. 6.1.f RODO Nasz prawnie uzasadniony interes - ulepszanie usług
Archiwizacja dowodów Art. 6.1.f RODO Nasz prawnie uzasadniony interes - obrona przed roszczeniami
Zasada legalności

NIE przetwarzamy danych na podstawie zgody! Wszystkie procesy opierają się na:

  • Wykonaniu usługi (art. 6.1.b) - gdy wysyłasz zgłoszenie, wykonujemy usługę publikacji
  • Prawnie uzasadnionym interesie (art. 6.1.f) - bezpieczeństwo i rozwój serwisu

4. Okres przechowywania danych

Automatyczne usuwanie danych

Nasz system automatycznie usuwa dane osobowe zgodnie z zasadą minimalizacji:

Rodzaj danych Okres przechowywania Sposób usunięcia
Email zgłaszającego 30 dni 🤖 Automatyczne
Treść emaila z wydarzeniem 30 dni 🤖 Automatyczne
Link do edycji (token) 7 dni 🤖 Automatyczne
Adres IP zgłoszenia 30 dni 🤖 Automatyczne
Korespondencja kontaktowa Do załatwienia sprawy + 30 dni ✋ Ręczne
Logi bezpieczeństwa 90 dni 🤖 Automatyczne
Audit trail wykonania usługi 30 dni 🤖 Automatyczne (RODO compliance)
Opublikowane wydarzenia Bezterminowo (interes publiczny) Na żądanie - anonimizacja

Szczegóły systemu RODO

Rozróżnienie typu zgłoszenia:

  • Email instytucjonalny (np. teatr@warszawa.pl) - traktowany jako publiczny kontakt służbowy
  • Email prywatny - podlega pełnej ochronie RODO z minimalizacją danych

Audit trail (dziennik operacji):

  • System automatycznie loguje operacje wyłącznie w celach technicznych i zgodności z RODO
  • Zawiera metadane o procesie (bez treści osobowych)
  • Automatyczne usuwanie po 30 dniach

Proces minimize_data():

  • Po automatycznym parsowaniu emaila niepotrzebne fragmenty są usuwane
  • Pozostają tylko informacje niezbędne do publikacji wydarzenia
  • Dane osobowe nadawcy są chronione przez system tokenów UUID

Dlaczego wydarzenia pozostają bezterminowo?
Opublikowane wydarzenia stanowią archiwum kulturalne Trójmiasta. Przechowujemy je w interesie publicznym jako dokumentację życia kulturalnego miasta. Nie zawierają one jednak danych osobowych - tylko informacje o wydarzeniu i nazwie instytucji.

5. Twoje prawa wynikające z RODO

Zgodnie z Rozporządzeniem RODO przysługują Ci następujące prawa:

Prawo dostępu
Możesz sprawdzić jakie dane o Tobie przetwarzamy
Prawo sprostowania
Możesz poprawić nieprawidłowe dane
Prawo usunięcia
Możesz żądać usunięcia danych (lub czekać 30 dni)
Prawo ograniczenia
Możesz ograniczyć przetwarzanie w określonych przypadkach
Prawo przenoszenia
Możesz otrzymać swoje dane w formacie do przeniesienia
Prawo sprzeciwu
Możesz sprzeciwić się przetwarzaniu opartemu na art. 6.1.f

5.1 Jak skorzystać ze swoich praw?

  1. Napisz na adres: rodo@kulturalnie.pomorze.pl
  2. W temacie wpisz: nazwę prawa (np. "Wniosek o dostęp do danych")
  3. W treści podaj:
    • Adres email użyty przy zgłoszeniu
    • Datę zgłoszenia (jeśli pamiętasz)
    • Czego dotyczy Twój wniosek
  4. Odpowiemy w ciągu: 72 godzin (maksymalnie 30 dni w skomplikowanych przypadkach)
  5. Ważne: Jeśli korzystasz z systemu tokenów UUID, dołącz token lub link otrzymany w emailu

Ograniczenia wynikające z automatycznego usuwania

Ze względu na automatyczne usuwanie danych po 30 dniach:

  • Po tym okresie nie będziemy mogli udostępnić Twoich danych (bo ich już nie mamy)
  • Prawo do usunięcia realizuje się automatycznie
  • Prawo dostępu dotyczy tylko okresu 30 dni od zgłoszenia

5.3 Prawo do skargi

Organ nadzorczy

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, możesz złożyć skargę do:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Tel.: 22 531 03 00
https://uodo.gov.pl

6. Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Odbiorca Cel przekazania Podstawa
Dostawca hostingu Przechowywanie danych serwisu Umowa powierzenia przetwarzania
Dostawca poczty email Wysyłanie linków weryfikacyjnych Umowa powierzenia przetwarzania
Google Analytics Statystyki (z anonimizacją IP) Zgoda użytkownika
Organy państwowe Na żądanie uprawnionych organów Obowiązek prawny

Przekazywanie danych poza UE

Niektóre narzędzia (np. Google Analytics) mogą przetwarzać dane poza Unią Europejską. W takich przypadkach zapewniamy odpowiednie zabezpieczenia:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Decyzje adekwatności wydane przez Komisję Europejską
  • Anonimizacja danych przed przekazaniem

7. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

7.1 Zabezpieczenia techniczne

  • Szyfrowanie transmisji (HTTPS/TLS)
  • Regularne kopie zapasowe
  • Firewall i systemy antywirusowe
  • Monitoring bezpieczeństwa 24/7
  • Automatyczne usuwanie danych po określonym czasie
  • Ochrona przed atakami DDoS
  • Rate limiting (ograniczenie liczby zapytań)

7.2 Zabezpieczenia organizacyjne

  • Ograniczony dostęp do danych osobowych
  • Szkolenia z ochrony danych
  • Procedury reagowania na incydenty
  • Regularne audyty bezpieczeństwa
  • Umowy powierzenia z podwykonawcami

Zgłaszanie incydentów

Jeśli podejrzewasz naruszenie bezpieczeństwa Twoich danych:

  1. Natychmiast skontaktuj się: rodo@kulturalnie.pomorze.pl
  2. W temacie wpisz: "PILNE - Podejrzenie naruszenia"
  3. Opisz sytuację

Odpowiemy w ciągu 24 godzin!

8. Pliki cookies

8.1 Czym są cookies?

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas odwiedzania strony internetowej.

8.2 Jakich cookies używamy?

Typ cookies Cel Czas przechowywania Czy wymaga zgody?
Techniczne Prawidłowe działanie serwisu Sesja przeglądarki Nie (niezbędne)
Analityczne Google Analytics (z anonimizacją IP) 24 miesiące Tak (zgoda użytkownika)

Czego NIE robimy

  • ❌ Nie używamy cookies marketingowych
  • ❌ Nie śledzimy Cię po innych stronach
  • ❌ Nie sprzedajemy danych reklamodawcom
  • ❌ Nie tworzymy profili behawioralnych
  • ❌ Nie używamy cookies społecznościowych (Facebook Pixel itp.)

8.3 Jak zarządzać cookies?

Możesz kontrolować cookies w ustawieniach przeglądarki:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
  • Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka
  • Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
  • Edge: Ustawienia → Prywatność → Pliki cookie

Uwaga: Wyłączenie cookies technicznych może spowodować nieprawidłowe działanie niektórych funkcji serwisu.

8.4 Local Storage (pamięć lokalna przeglądarki)

Oprócz cookies, nasz serwis wykorzystuje również Local Storage - technologię pamięci lokalnej przeglądarki do przechowywania preferencji użytkownika.

8.4.1 Czym jest Local Storage?

Local Storage to mechanizm przechowywania danych w przeglądarce użytkownika, podobny do cookies, ale z większą pojemnością i bez automatycznego wysyłania do serwera.

8.4.2 Jakich danych Local Storage używamy?

Nazwa Cel Czas przechowywania Czy wymaga zgody?
preferred_view Zapamiętanie preferowanego widoku (lista/kafelki/kalendarz) Do wyczyszczenia przez użytkownika Nie (funkcjonalność)
kulturalnie_viewed_events Historia oglądanych wydarzeń dla personalizacji 30 dni (auto-czyszczenie) Nie (funkcjonalność)
kulturalnie_viewed_categories Preferencje kategorii wydarzeń 30 dni (auto-czyszczenie) Nie (funkcjonalność)
kulturalnie_viewed_districts Preferencje dzielnic Trójmiasta 30 dni (auto-czyszczenie) Nie (funkcjonalność)

Ochrona prywatności w Local Storage

  • Dane lokalne - nigdy nie są wysyłane do naszego serwera
  • Brak identyfikacji - nie zawierają danych osobowych
  • Automatyczne czyszczenie - dane starsze niż 30 dni są usuwane
  • Kontrola użytkownika - można wyczyścić w ustawieniach przeglądarki
  • Brak śledzenia - służą tylko poprawie doświadczeń

8.4.3 Jak zarządzać Local Storage?

Możesz wyczyścić dane Local Storage w ustawieniach przeglądarki:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Wyczyść dane przeglądania → Dane stron internetowych
  • Firefox: Opcje → Prywatność i bezpieczeństwo → Dane stron internetowych
  • Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
  • Edge: Ustawienia → Prywatność → Wyczyść dane przeglądania

Podstawa prawna: Art. 6.1.f RODO (prawnie uzasadniony interes) - poprawa funkcjonalności serwisu bez przetwarzania danych osobowych.

9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

9.1 Kiedy możemy wprowadzić zmiany?

  • Zmiana przepisów prawa (np. nowelizacja RODO)
  • Wprowadzenie nowych funkcjonalności
  • Zmiana sposobu przetwarzania danych
  • Zalecenia organu nadzorczego

9.2 Jak informujemy o zmianach?

  1. Komunikat na stronie głównej - przez 14 dni
  2. Aktualizacja daty w nagłówku polityki
  3. Historia zmian dostępna na żądanie

Aktualna wersja

Data ostatniej aktualizacji: 22 października 2025
Wersja: 1.7
Status: Obowiązująca
Ostatnie zmiany: Usunięto fałszywe cookies preferencyjne, dodano sekcję o Local Storage

Historia zmian:

  • Wersja 1.7 (22.10.2025): Usunięto nieprawdziwe cookies preferencyjne z polityki i systemu. Dodano szczegółową sekcję 8.4 o Local Storage, który faktycznie przechowuje preferencje użytkownika (bez RODO, bo bez danych osobowych).
  • Wersja 1.6 (22.10.2025): Poprawiono zapisy w tabeli cookies - cookies preferencyjne i analityczne wymagają teraz zgody użytkownika zgodnie z przepisami RODO.
  • Wersja 1.5 (22.10.2025): Dodano sekcję 2.5 o linkach partnerskich i śledzeniu źródła ruchu (parametry UTM). Wyjaśniono że nie identyfikują one konkretnego użytkownika.
  • Wersja 1.4 (22.10.2025): Zastąpiono poprzednią sekcję o mapach wzorcowym zapisem. Skupiono się wyłącznie na geolokalizacji wymagającej zgody użytkownika. Usunięto nieproporcjonalne ostrzeżenia o standardowym transferze zasobów web.
  • Wersja 1.3 (22.10.2025): Poprawiono podstawy prawne cookies, geolokalizacji i archiwizacji zgodnie z prawem UE. Dodano preambułę o "privacy-first". Usunięto sprzeczności w podstawach prawnych.
  • Wersja 1.2 (19.10.2025): Dodano szczegóły systemu tokenów UUID, audit trail, minimize_data() i rozróżnienie emaili instytucjonalnych/prywatnych
  • Wersja 1.1 (19.01.2025): Dodano sekcję o przetwarzaniu danych lokalizacji (geolokalizacja)
  • Wersja 1.0 (17.01.2025): Pierwsza wersja polityki prywatności

10. Kontakt

Administrator danych

Tomasz Kalka
ul. Pohulanka 10
03-890 Warszawa

Kontakt elektroniczny

Sprawy RODO: rodo@kulturalnie.pomorze.pl
Kontakt ogólny: kontakt@kulturalnie.pomorze.pl

Czas odpowiedzi

  • Wnioski RODO: do 72 godzin
  • Zapytania ogólne: do 7 dni roboczych
  • Incydenty bezpieczeństwa: do 24 godzin

Najczęściej zadawane pytania

P: Dlaczego nie muszę wyrażać zgody RODO?
O: Przetwarzamy dane w celu wykonania usługi (publikacji wydarzenia), nie potrzebujemy zgody.

P: Kiedy moje dane zostaną usunięte?
O: Automatycznie po 30 dniach od przesłania zgłoszenia.

P: Czy mogę usunąć opublikowane wydarzenie?
O: Tak, napisz na rodo@kulturalnie.pomorze.pl - usuniemy lub zanonimizujemy.

P: Czy moje dane są bezpieczne?
O: Tak, stosujemy szyfrowanie, automatyczne usuwanie i inne zabezpieczenia.

Twoja prywatność jest dla nas ważna

to serwis stworzony z myślą o promocji kultury, nie o gromadzeniu danych.

🚫

Bez kont użytkowników

Auto-usuwanie po 30 dniach

🔒

Minimalizacja danych

✉️

Szybki kontakt RODO

Masz pytania RODO? Zobacz regulamin