Przejdź do treści

datavx

Crowdfunding społecznościowy

Dokument informacyjny RODO

Polityka prywatności datavx

Szanujemy prywatność i stawiamy na przejrzystość. Ten dokument opisuje, jakie dane osobowe przetwarzamy w związku z korzystaniem z serwisu datavx, w jakich celach, na jakich podstawach prawnych oraz jakie prawa przysługują osobom, których dane dotyczą. Opisujemy także zasady stosowania plików cookie i narzędzi analitycznych.

Ostatnia aktualizacja: 15 stycznia 2026

1. Administrator danych i informacje o podmiocie

Administratorem danych osobowych jest: datavx (organizacja non-profit).

Serwis datavx ma charakter edukacyjny i informacyjny. Publikujemy materiały o crowdfundingu społecznościowym, przejrzystości komunikacji, wolontariacie i budowaniu odpowiedzialnych inicjatyw oddolnych. Nie prowadzimy pośrednictwa płatności ani nie zbieramy środków w imieniu organizatorów kampanii. W związku z tym nie prosimy o dane finansowe, nie żądamy dokumentów tożsamości i nie oczekujemy informacji szczególnie wrażliwych.

2. Jakie dane osobowe przetwarzamy

Zakres danych zależy od tego, jak korzystasz z serwisu. Przetwarzamy wyłącznie dane, które są potrzebne do działania strony, zapewnienia bezpieczeństwa oraz obsługi zapytań. Poniżej przedstawiamy kategorie danych, które mogą być przetwarzane:

Dane podawane w formularzach

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu (opcjonalnie, jeśli podasz go w treści),
  • treść wiadomości (opis sprawy).

Dane techniczne i eksploatacyjne

  • adres IP,
  • identyfikatory urządzenia i przeglądarki (np. user-agent),
  • informacje o systemie operacyjnym i rozdzielczości ekranu,
  • przybliżona lokalizacja wynikająca z adresu IP (na poziomie miasta/regionu),
  • dane o korzystaniu ze strony (np. odwiedzone podstrony, czas trwania wizyty).

Dane dotyczące plików cookie

  • preferencje dotyczące plików cookie (akceptacja/odrzucenie),
  • identyfikatory sesji i statystyk (w zależności od wybranej zgody),
  • ustawienia potrzebne do utrzymania działania serwisu.

Czego nie zbieramy

  • danych szczególnych kategorii (np. zdrowie, poglądy polityczne),
  • danych dokumentów tożsamości,
  • haseł do kont bankowych lub innych danych wrażliwych.

Prosimy, aby w wiadomościach do nas nie umieszczać danych wrażliwych ani informacji o osobach trzecich, jeśli nie jest to konieczne. Jeżeli w treści wiadomości pojawią się takie dane, możemy poprosić o ograniczenie zakresu informacji lub usunąć część treści, gdy będzie to uzasadnione ochroną prywatności.

3. Skąd pochodzą dane i w jaki sposób je zbieramy

Dane osobowe mogą pochodzić bezpośrednio od Ciebie lub zautomatyzowanych źródeł związanych z działaniem strony. Poniżej przedstawiamy główne metody zbierania danych:

Formularze na stronie

Jeśli wypełniasz formularz kontaktowy na /kontakt/, przekazujesz nam dane wpisane w polach formularza. Wykorzystamy je do udzielenia odpowiedzi i ewentualnej kontynuacji korespondencji.

Logi serwera

Podczas odwiedzania strony serwer automatycznie zapisuje informacje techniczne (np. IP, data i czas, adres URL, informacje o przeglądarce). Dane te są wykorzystywane przede wszystkim w celach bezpieczeństwa oraz diagnozowania problemów technicznych.

Pliki cookie i podobne technologie

Używamy plików cookie, aby strona działała poprawnie oraz aby mierzyć podstawowe statystyki odwiedzin. Zgoda na analitykę i marketing jest dobrowolna i zależy od Twojego wyboru w banerze cookie.

Narzędzia analityczne

Możemy korzystać z Google Analytics 4 do analizy sposobu korzystania z serwisu. W przypadku działań informacyjnych i kampanii promujących nasze materiały możemy również stosować Meta Pixel. Jeśli te narzędzia są aktywne, odbywa się to wyłącznie w zakresie wynikającym z Twojej zgody na pliki cookie (zob. sekcja 9).

Nie pozyskujemy danych z publicznych rejestrów w celu profilowania osób prywatnych. Nie kupujemy baz danych i nie sprzedajemy danych. Naszym celem jest komunikacja edukacyjna, a nie budowanie rozbudowanych profili użytkowników.

4. Cele przetwarzania oraz podstawy prawne (RODO art. 6)

Przetwarzamy dane w jasno określonych celach. Każdy cel ma przypisaną podstawę prawną zgodnie z art. 6 RODO. Poniżej przedstawiamy zestawienie najczęstszych przypadków:

4.1 Odpowiedź na zapytanie i obsługa korespondencji

Cel: udzielenie odpowiedzi na wiadomość, doprecyzowanie tematu, kontakt zwrotny oraz prowadzenie dalszej korespondencji w tej samej sprawie.

Dane: imię i nazwisko, e-mail, ewentualnie telefon (jeśli podasz), treść wiadomości.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na prowadzeniu komunikacji i obsłudze zapytań) albo art. 6 ust. 1 lit. b RODO, gdy korespondencja dotyczy działań przygotowawczych do współpracy w ramach naszych usług edukacyjnych.

4.2 Zapewnienie działania i bezpieczeństwa serwisu

Cel: utrzymanie działania strony, zapobieganie nadużyciom, ochrona przed atakami, diagnozowanie błędów i stabilność systemów.

Dane: IP, logi serwera, dane o urządzeniu/przeglądarce, informacje o żądaniach HTTP.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na bezpieczeństwie i prawidłowym działaniu serwisu).

4.3 Analityka i statystyka odwiedzin

Cel: zrozumienie, które treści są czytane, jak użytkownicy poruszają się po stronie oraz jak poprawiać dostępność i użyteczność materiałów edukacyjnych.

Dane: identyfikatory cookie, zdarzenia związane z korzystaniem ze strony, informacje o urządzeniu i przeglądarce, IP (zwykle w formie skróconej lub przetwarzanej zgodnie z ustawieniami narzędzia).

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda), wyrażona w banerze cookie.

4.4 Komunikacja informacyjna i pomiar skuteczności treści (marketing)

Cel: promocja treści edukacyjnych datavx oraz mierzenie, czy informacje docierają do zainteresowanych społeczności i organizatorów inicjatyw.

Dane: identyfikatory cookie, zdarzenia na stronie, parametry kampanii, informacje o urządzeniu/przeglądarce.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) w zakresie cookie marketingowych. Jeśli nie wyrazisz zgody, nie uruchamiamy marketingowych identyfikatorów cookie.

4.5 Obowiązki prawne i obrona roszczeń

Cel: spełnienie obowiązków prawnych (np. odpowiedź na żądania organów publicznych, jeśli wystąpią) oraz ochrona przed ewentualnymi roszczeniami związanymi z korzystaniem z serwisu.

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

Nie podejmujemy wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na sytuację użytkownika. Jeżeli w przyszłości wprowadzimy rozwiązania tego typu, poinformujemy o tym w aktualizacji polityki.

5. Okresy przechowywania danych

Przechowujemy dane nie dłużej, niż jest to potrzebne do celów, w których zostały zebrane, z uwzględnieniem wymogów prawnych oraz bezpieczeństwa. Stosujemy następujące, standardowe okresy retencji:

Zgłoszenia z formularza kontaktowego

Okres: do 2 lat od ostatniego kontaktu w sprawie, chyba że wcześniej zażądasz usunięcia danych lub sprawa wymaga dłuższego przechowywania (np. dla obrony roszczeń).

Korespondencja e-mail

Okres: do 2 lat od zakończenia korespondencji, chyba że wątek dotyczy dłuższej współpracy edukacyjnej lub istnieje prawnie uzasadniona potrzeba dłuższego przechowania.

Dane analityczne

Okres: do 14 miesięcy (ustawienie retencji zdarzeń analitycznych), zależnie od konfiguracji narzędzia. Dane mogą być agregowane w statystyki bez możliwości identyfikacji osoby.

Logi serwera

Okres: do 90 dni, a w przypadku incydentu bezpieczeństwa do czasu jego wyjaśnienia oraz udokumentowania działań ochronnych.

Po upływie okresów przechowywania dane są usuwane lub anonimizowane. W sytuacjach, gdy potrzebujemy utrzymać część informacji dłużej (np. z powodów prawnych), ograniczamy zakres przechowywanych danych do minimum.

6. Odbiorcy danych i podmioty przetwarzające

Udostępniamy dane wyłącznie w zakresie niezbędnym do działania serwisu oraz realizacji celów opisanych w niniejszej polityce. Współpracujemy z podmiotami, które świadczą usługi wspierające naszą działalność. Z każdym takim podmiotem zawieramy umowy powierzenia przetwarzania danych lub inne odpowiednie porozumienia.

Kategorie odbiorców

  • dostawcy hostingu i infrastruktury IT (utrzymanie serwera i bezpieczeństwo),
  • dostawcy narzędzi analitycznych (np. Google Analytics 4),
  • dostawcy narzędzi marketingowych (np. Meta Pixel), wyłącznie przy Twojej zgodzie,
  • dostawcy poczty elektronicznej i narzędzi komunikacji (obsługa korespondencji),
  • podmioty wspierające obsługę prawną lub bezpieczeństwo, jeśli jest to konieczne.

Nie sprzedajemy danych

Nie sprzedajemy danych osobowych i nie udostępniamy ich podmiotom trzecim do własnych celów. Jeśli publikujemy statystyki, są to dane zagregowane, które nie pozwalają na identyfikację konkretnych osób.

Dane mogą być również ujawnione organom publicznym, jeżeli wynika to z obowiązujących przepisów prawa. W takich przypadkach weryfikujemy zakres żądania i przekazujemy wyłącznie informacje, które są wymagane.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W zależności od wykorzystywanych usług dostawców (np. analityka i narzędzia marketingowe), dane mogą być przekazywane do państw spoza EOG, w tym do Stanów Zjednoczonych. Jeżeli dochodzi do takiego przekazania, opieramy je na odpowiednich mechanizmach prawnych, w szczególności:

  • standardowych klauzulach umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską,
  • decyzji stwierdzającej odpowiedni stopień ochrony (jeżeli ma zastosowanie dla danego transferu),
  • dodatkowych środkach bezpieczeństwa, adekwatnych do ryzyka (np. ograniczenia danych, konfiguracja narzędzi, anonimizacja).

Możesz skontaktować się z nami pod adresem [email protected], aby uzyskać dodatkowe informacje o stosowanych zabezpieczeniach w konkretnych przypadkach przekazywania danych.

8. Twoje prawa wynikające z RODO

Osobie, której dane dotyczą, przysługują prawa opisane w RODO. Aby skorzystać z praw, skontaktuj się z nami mailowo lub listownie. Dla bezpieczeństwa możemy poprosić o dodatkowe informacje pozwalające potwierdzić tożsamość, ale tylko w zakresie koniecznym.

Prawo dostępu (art. 15)

Możesz uzyskać informację, czy przetwarzamy Twoje dane, a także kopię danych i szczegóły przetwarzania.

Prawo sprostowania (art. 16)

Możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.

Prawo usunięcia (art. 17)

Możesz żądać usunięcia danych, jeśli nie są już potrzebne do celów, dla których zostały zebrane, lub gdy wycofasz zgodę i nie ma innej podstawy prawnej.

Prawo ograniczenia (art. 18)

Możesz żądać czasowego ograniczenia przetwarzania, np. gdy kwestionujesz prawidłowość danych.

Prawo przenoszenia (art. 20)

W przypadku danych przetwarzanych na podstawie zgody lub umowy i w sposób zautomatyzowany, możesz otrzymać je w ustrukturyzowanym formacie lub wskazać innego administratora.

Prawo sprzeciwu (art. 21)

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora. W razie sprzeciwu zaprzestaniemy przetwarzania, chyba że wykażemy ważne prawnie uzasadnione podstawy.

Wycofanie zgody

Jeśli przetwarzanie odbywa się na podstawie zgody (np. analityka, cookie marketingowe), możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem.

Prawo do skargi do organu nadzorczego

Masz prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, Polska.

9. Pliki cookie: rodzaje, cele, czas trwania i zarządzanie

Pliki cookie to niewielkie pliki tekstowe zapisywane w urządzeniu końcowym. Używamy ich, aby strona działała prawidłowo oraz aby mierzyć podstawowe statystyki. Zgody na cookie możesz udzielić lub odmówić w banerze cookie wyświetlanym przy pierwszej wizycie. Możesz także zarządzać cookie w ustawieniach przeglądarki.

9.1 Niezbędne (strictly necessary)

Służą do podstawowego działania serwisu, w tym do zapamiętania Twojego wyboru dotyczącego cookie. Bez nich strona może nie działać poprawnie.

Czas trwania: zwykle sesyjny lub do 6 miesięcy (w zależności od rodzaju ustawienia).

9.2 Analityczne

Pomagają zrozumieć, jak użytkownicy korzystają z serwisu, aby poprawiać treści i dostępność. Włączane tylko po wyrażeniu zgody.

Czas trwania: do 14 miesięcy dla danych zdarzeń, a same identyfikatory cookie zależnie od dostawcy narzędzia.

9.3 Marketingowe

Służą do mierzenia skuteczności komunikacji informacyjnej i do kierowania treści do osób zainteresowanych tematyką. Włączane tylko po wyrażeniu zgody.

Czas trwania: zależny od dostawcy (typowo od kilku dni do kilku miesięcy).

9.4 Jak zmienić decyzję

Jeśli chcesz zmienić wybór z banera cookie, usuń dane strony (cookie i storage) w ustawieniach przeglądarki, a następnie odśwież stronę. Baner pojawi się ponownie.

W serwisie zapisujemy również informację o wyborze cookie w pamięci lokalnej przeglądarki (localStorage) jako: cookie_consent z wartością accepted lub rejected. To ustawienie pozwala nam nie pytać o zgodę przy każdej wizycie. Jest to element techniczny, związany z realizacją Twojego wyboru.

10. Prywatność dzieci

Serwis datavx nie jest kierowany do osób poniżej 16. roku życia. Nie zbieramy świadomie danych dzieci. Jeśli jako rodzic, opiekun lub nauczyciel zauważysz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, abyśmy mogli je usunąć lub ograniczyć ich przetwarzanie.

Jeśli współpracujesz ze szkołą lub grupą młodzieżową przy inicjatywie oddolnej, rekomendujemy, aby komunikacja i zbiór danych kontaktowych były prowadzone przez osobę dorosłą odpowiedzialną za projekt. W naszych poradnikach podkreślamy zasady minimalizacji danych i bezpiecznej komunikacji.

11. Zmiany w polityce prywatności

Możemy aktualizować niniejszą politykę, gdy zmienią się przepisy, sposób działania serwisu lub wykorzystywane narzędzia. Data ostatniej aktualizacji znajduje się na początku dokumentu. Jeżeli zmiany będą istotne, opublikujemy informację w serwisie (np. w formie komunikatu) oraz, w uzasadnionych przypadkach, poinformujemy osoby, które pozostają z nami w kontakcie e-mailowym w sprawach wymagających takiej informacji.

Zachęcamy do regularnego przeglądania tego dokumentu. Naszym celem jest jasny opis praktyk przetwarzania danych, bez ukrytych zapisów i bez nieczytelnych sformułowań.

12. Kontakt, inspektor ochrony danych i realizacja praw

W sprawach prywatności możesz skontaktować się z nami pod adresem [email protected] albo listownie na adres: ul. Marszałkowska 84/92, 00-514 Warszawa. Na potrzeby serwisu wyznaczyliśmy punkt kontaktowy ds. prywatności, jednak nie powołaliśmy formalnego Inspektora Ochrony Danych (IOD), ponieważ charakter naszej działalności nie wymaga tego w standardowym modelu przetwarzania.

Jak złożyć wniosek

W treści wiadomości opisz, z jakiego prawa chcesz skorzystać (np. dostęp, usunięcie, sprzeciw) i podaj informacje pozwalające nam odnaleźć Twoje zgłoszenie (np. adres e-mail użyty w formularzu). Odpowiadamy możliwie szybko, nie później niż w terminach przewidzianych przez RODO. W razie potrzeby możemy poprosić o doprecyzowanie, aby sprawniej zrealizować Twoje żądanie.

Przejdź do kontaktu Regulamin serwisu

Dziękujemy za zaufanie. Wierzymy, że przejrzystość w zakresie danych osobowych jest elementem dobrej współpracy społecznej. Jeśli masz pytania, napisz do nas. Pomożemy zrozumieć zasady i zadbamy o jasną komunikację.

Podsumowanie najważniejszych zasad

  • Przetwarzamy dane minimalnie i w jasno określonych celach.
  • Zgoda na analitykę i marketing jest dobrowolna i może zostać wycofana.
  • Nie sprzedajemy danych i nie prosimy o dane wrażliwe.
  • Dbamy o bezpieczeństwo serwisu, logi przechowujemy w ograniczonym czasie.
  • Masz pełen katalog praw wynikających z RODO i możesz z nich skorzystać, kontaktując się z nami.
bezpieczna komunikacja i prywatność danych w organizacji non-profit warszawa