gdziepojde.pl
Dodaj wydarzenie / Zostań organizatoremZaloguj się
Dokument prawny

Polityka prywatności

Ostatnia aktualizacja: 2 maja 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest operator serwisu gdziepojde.pl (dalej: „Platforma").

W sprawach dotyczących ochrony danych osobowych możesz kontaktować się pod adresem e-mail: kontakt@gdziepojde.pl

2. Jakie dane zbieramy i dlaczego

Kategoria danychZakresCelPodstawa prawna
Dane logowania (Google OAuth)Adres e-mail, imię i nazwisko, zdjęcie profiloweZałożenie i obsługa konta użytkownikaWykonanie umowy (art. 6 ust. 1 lit. b RODO)
Dane profilu organizatoraNazwa kolektywu/organizatora, kontakt, Instagram, opis działalnościWeryfikacja i obsługa konta organizatoraWykonanie umowy (art. 6 ust. 1 lit. b RODO)
Aktywność na platformieZapisane wydarzenia, status „Idę/Może idę"Personalizacja i funkcje platformyWykonanie umowy (art. 6 ust. 1 lit. b RODO)
Dane dodawanych wydarzeńNazwa, opis, plakaty, daty — dane podane przez organizatoraPublikacja wydarzeń na mapieWykonanie umowy (art. 6 ust. 1 lit. b RODO)
Newsletter (jeśli się zapiszesz)Adres e-mailWysyłka tygodniowego zestawienia wydarzeńZgoda (art. 6 ust. 1 lit. a RODO)
Dane techniczne (logi)Adres IP, typ przeglądarki, czas wizytyBezpieczeństwo i diagnostykaUzasadniony interes (art. 6 ust. 1 lit. f RODO)

3. Pliki cookie

Platforma używa następujących plików cookie:

  • Sesyjne cookie NextAuth — niezbędne do utrzymania sesji logowania. Nie wymagają zgody.
  • Cookie Google Maps — ustawiane przez Google Maps JavaScript API, który ładuje się po wejściu na stronę z mapą. Polityka prywatności Google: policies.google.com/privacy
  • Cookie Mapbox — ustawiane przez Mapbox GL JS na stronie głównej. Polityka prywatności Mapbox: mapbox.com/legal/privacy

Możesz zablokować cookies w ustawieniach przeglądarki, jednak może to ograniczyć działanie mapy i logowania.

4. Komu przekazujemy Twoje dane

Twoje dane mogą być przekazywane następującym podmiotom:

  • Google LLC — jako dostawca logowania (Google OAuth). Dane przetwarzane zgodnie z polityką Google.
  • Dostawca hostingu (VPS/Coolify) — serwer, na którym działa Platforma. Dane przechowywane na terenie UE.
  • Cloudflare, Inc. — plakaty i materiały graficzne przesyłane przez Organizatorów przechowywane są w usłudze Cloudflare R2 (object storage). Polityka prywatności Cloudflare: cloudflare.com/privacypolicy
  • Dostawca usług e-mail — używany do wysyłki powiadomień i newslettera (np. Resend). Wyłącznie w zakresie niezbędnym do dostarczenia wiadomości.

Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim.

5. Jak długo przechowujemy dane

  • Dane konta użytkownika — do momentu usunięcia konta lub zaprzestania działalności Platformy.
  • Dane profilu organizatora — jak wyżej; po dezaktywacji konta przez admina dane są anonimizowane.
  • Zgoda na newsletter — do momentu cofnięcia zgody (wypisanie się).
  • Logi techniczne — maksymalnie 90 dni.

6. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać kopii swoich danych.
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia — możesz samodzielnie usunąć konto w ustawieniach konta lub wysłać żądanie na: kontakt@gdziepojde.pl
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie JSON.
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Cofnięcie zgody — jeśli przetwarzanie opiera się na zgodzie (np. newsletter), możesz ją cofnąć w każdej chwili bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Żądania realizuj pisząc na: kontakt@gdziepojde.pl. Odpowiemy w ciągu 30 dni.

Przysługuje Ci również prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne chroniące Twoje dane:

  • Szyfrowane połączenie HTTPS (SSL/TLS)
  • Tokeny sesji przechowywane w formie zaszyfrowanej (platforma używa wyłącznie logowania przez Google OAuth — użytkownicy nie posiadają haseł)
  • Baza danych niedostępna z zewnętrznych sieci (izolowana w sieci Docker)
  • Regularne kopie zapasowe

8. Zmiany polityki prywatności

Możemy aktualizować niniejszą Politykę. O istotnych zmianach poinformujemy przez e-mail (jeśli posiadamy Twój adres) lub przez komunikat na stronie. Data ostatniej aktualizacji widoczna jest na górze tego dokumentu.