Niniejszy dokument opisuje zasady przetwarzania danych osobowych Użytkowników serwisu poznanjutra.pl, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz właściwymi przepisami prawa polskiego, w tym ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
1. Administrator danych
Administratorem Twoich danych osobowych jest:
Stowarzyszenie „Poznań Jutra”
siedziba: ul. Święty Marcin 69, 61-808 Poznań, Polska
Rejestr stowarzyszeń, do którego wpisane jest Stowarzyszenie „Poznań Jutra”, prowadzony jest przez Sąd Rejonowy Poznań — Nowe Miasto i Wilda w Poznaniu.
2. Inspektor Ochrony Danych
Stowarzyszenie nie ma obowiązku powołania Inspektora Ochrony Danych (art. 37 RODO) i takiej osoby nie wyznaczyło. We wszelkich sprawach związanych z ochroną danych osobowych można kontaktować się bezpośrednio z Zarządem Stowarzyszenia, pisząc na adres kontakt@poznanjutra.pl z dopiskiem „RODO”.
3. Zakres zbieranych danych
W zależności od rodzaju usługi, z której korzystasz, przetwarzamy następujące kategorie danych:
Formularz zgłoszenia pomysłu: imię (lub pseudonim), adres e-mail, opcjonalnie numer telefonu, kategoria pomysłu, treść pomysłu. Imię i treść są publikowane w Serwisie po moderacji; e-mail i telefon są widoczne wyłącznie dla uprawnionych członków Zarządu.
Newsletter: adres e-mail, znacznik czasu i adres IP w momencie wyrażenia zgody, status potwierdzenia (double opt-in).
Formularz kontaktowy: imię i nazwisko, adres e-mail, temat, treść wiadomości.
Wniosek o członkostwo: imię i nazwisko, adres e-mail, opcjonalnie numer telefonu, rodzaj członkostwa, treść motywacji. Pole „motywacja” może zawierać dane szczególnych kategorii w rozumieniu art. 9 ust. 1 RODO (np. poglądy polityczne) — przetwarzamy je wyłącznie po wyrażeniu odrębnej, wyraźnej zgody.
Rejestracja na wydarzenie: imię i nazwisko, adres e-mail, opcjonalnie numer telefonu, organizacja, link LinkedIn, zgody na przypomnienia, materiały po wydarzeniu i newsletter.
Dane techniczne: adres IP, identyfikator przeglądarki (user-agent), znaczniki czasu — wykorzystywane do zabezpieczania Serwisu, ograniczania nadużyć i analizy statystycznej.
3a. Dane szczególnych kategorii (Art. 9 RODO)
W przypadku formularza zgłoszenia pomysłu lub wniosku o członkostwo treść zgłoszenia może zawierać dane szczególnych kategorii w rozumieniu art. 9 ust. 1 RODO, w szczególności poglądy polityczne. Dane takie przetwarzamy wyłącznie na podstawie wyraźnej, odrębnej zgody (art. 9 ust. 2 lit. a RODO) wyrażonej przez Państwa w odpowiednim formularzu, oraz w zakresie niezbędnym do działalności statutowej Stowarzyszenia.
4. Cele i podstawy prawne przetwarzania
Publikacja Pomysłu — art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Stowarzyszenia w prowadzeniu konsultacji obywatelskich).
Wysyłka newslettera — art. 6 ust. 1 lit. a RODO (zgoda potwierdzona w trybie double opt-in).
Obsługa formularza kontaktowego — art. 6 ust. 1 lit. a RODO (zgoda) i art. 6 ust. 1 lit. f RODO (udzielanie odpowiedzi na zapytanie).
Rozpatrzenie wniosku o członkostwo — art. 6 ust. 1 lit. b RODO (czynności zmierzające do zawarcia stosunku członkostwa) oraz art. 9 ust. 2 lit. a RODO (wyraźna zgoda na przetwarzanie danych szczególnych kategorii, jeśli zostały podane).
Obsługa rejestracji na wydarzenia — art. 6 ust. 1 lit. b RODO (organizacja wydarzenia) i art. 6 ust. 1 lit. a RODO (zgody dodatkowe na przypomnienia, materiały i newsletter).
Bezpieczeństwo Serwisu, ograniczanie nadużyć i audytowanie czynności administracyjnych — art. 6 ust. 1 lit. f RODO (uzasadniony interes Operatora).
Realizacja obowiązków prawnych (np. obsługa żądań organów nadzoru) — art. 6 ust. 1 lit. c RODO.
5. Okres przechowywania danych
Pomysły opublikowane: przez okres działalności Serwisu lub do otrzymania żądania usunięcia od autora.
Pomysły niezatwierdzone: do 12 miesięcy od zgłoszenia.
Newsletter: do momentu wycofania zgody; niepotwierdzone zapisy usuwamy po 14 dniach.
Formularz kontaktowy: do 12 miesięcy od zakończenia korespondencji, chyba że dłuższy okres wynika z obowiązków prawnych.
Wnioski o członkostwo: przez okres rozpatrywania i 12 miesięcy po decyzji; wnioski przyjęte — przez okres członkostwa, zgodnie ze statutem.
Rejestracje na wydarzenia: do 12 miesięcy po wydarzeniu (z uwzględnieniem zgód follow-up). Materiały fotograficzne i nagrania utrwalone w trakcie wydarzeń (w których wizerunek uczestnika stanowi szczegół większej całości w rozumieniu art. 81 ust. 2 pkt 2 ustawy o prawie autorskim) mogą być przechowywane bezterminowo w archiwum dokumentującym działalność Stowarzyszenia, z zastrzeżeniem prawa do sprzeciwu — szczegółowe zasady opisuje Regulamin wydarzeń.
Logi audytowe panelu administratora i logi techniczne: do 12 miesięcy.
6. Odbiorcy danych i podmioty przetwarzające
Twoje dane mogą być powierzone wyłącznie zaufanym podmiotom świadczącym usługi niezbędne do działania Serwisu:
Supabase, Inc. (USA) — hosting bazy danych i usługi uwierzytelniania.
Vercel, Inc. (USA) — hosting aplikacji i dostarczanie treści.
Resend, Inc. (USA) — wysyłka transakcyjnych i informacyjnych wiadomości e-mail.
Google LLC (USA) — narzędzie analityczne Google Analytics, ładowane wyłącznie po wyrażeniu zgody na cookies analityczne.
Meta Platforms, Inc. (USA) — wtyczka „Facebook Page Plugin” (po zgodzie na cookies społecznościowe) oraz piksel reklamowy Meta (po zgodzie na cookies marketingowe).
Google LLC (USA) — Google Ads, w celu pomiaru skuteczności kampanii reklamowych. Ładowane wyłącznie po wyrażeniu zgody na cookies marketingowe.
X Corp. (USA) — piksel X (Twitter), w celu pomiaru skuteczności kampanii reklamowych. Ładowany wyłącznie po wyrażeniu zgody na cookies marketingowe.
LinkedIn Ireland Unlimited Company (Irlandia) — LinkedIn Insight Tag, w celu pomiaru skuteczności kampanii reklamowych. Ładowany wyłącznie po wyrażeniu zgody na cookies marketingowe.
TikTok Technology Limited (Irlandia) — piksel TikTok, w celu pomiaru skuteczności kampanii reklamowych. Ładowany wyłącznie po wyrażeniu zgody na cookies marketingowe.
Plausible Insights OÜ (Estonia) — anonimowa, agregowana statystyka ruchu (Plausible Analytics), bez plików cookies i bez identyfikatorów użytkowników. Narzędzie nie przetwarza danych pozwalających na identyfikację osoby fizycznej — formalna umowa powierzenia (DPA) nie jest wymagana.
Functional Software, Inc. (Sentry) (USA) — monitoring błędów i wyjątków aplikacji (error tracking). Korzystamy z umowy powierzenia (DPA) Sentry oraz jego uczestnictwa w programie EU–U.S. Data Privacy Framework (DPF).
X.AI Corp. (xAI / Grok) (USA) — automatyczne tłumaczenie tytułów i treści wpisów blogowych z języka polskiego na angielski (na potrzeby `/en/aktualnosci/blog`). Do tłumaczenia trafiają wyłącznie publicznie dostępne materiały redakcyjne — nie przekazujemy do xAI danych identyfikujących użytkowników (e-maili, treści pomysłów, formularzy kontaktowych ani danych członków). Podstawa transferu: Standardowe Klauzule Umowne (SCC). Pomysły obywatelskie, wiadomości kontaktowe i dane członków NIE są tłumaczone automatycznie ani w żaden inny sposób przekazywane do xAI.
Google LLC (YouTube Data API v3) (USA) — odczyt publicznych metadanych naszego kanału YouTube (tytuły, miniatury i identyfikatory ostatnich filmów) w celu wyświetlenia ich na stronie `/aktualnosci`. Zapytanie wysyłane jest po stronie serwera; nie przekazujemy do Google żadnych danych identyfikujących osoby odwiedzające naszą stronę. Podstawa transferu: SCC + DPF.
Z każdym z powyższych podmiotów zawarliśmy lub korzystamy z umów powierzenia przetwarzania (DPA) i — w przypadku transferów do USA — Standardowych Klauzul Umownych Komisji Europejskiej (SCC) z 2021 r., z dodatkowymi środkami technicznymi (szyfrowanie, ograniczenie dostępu).
W przypadku zaangażowania nowego podmiotu przetwarzającego, Stowarzyszenie poinformuje o tym z 30-dniowym wyprzedzeniem na tej stronie.
7. Transfery do państw trzecich
Wskazani powyżej dostawcy mają siedziby w Stanach Zjednoczonych, co oznacza, że Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Transfer odbywa się na podstawie:
Standardowych Klauzul Umownych (Decyzja KE 2021/914),
mechanizmu Data Privacy Framework — w przypadku dostawców uczestniczących w tym programie,
dodatkowych środków technicznych i organizacyjnych (uwierzytelnianie, szyfrowanie w spoczynku i w tranzycie, ograniczanie dostępu).
Możesz zwrócić się do nas o kopię obowiązujących klauzul SCC, pisząc na kontakt@poznanjutra.pl.
8. Twoje prawa
Zgodnie z art. 15-22 RODO masz prawo do:
dostępu do swoich danych i otrzymania ich kopii,
sprostowania nieprawidłowych lub nieaktualnych danych,
usunięcia danych („prawo do bycia zapomnianym”), o ile nie stoi to w sprzeczności z naszym obowiązkiem prawnym,
ograniczenia przetwarzania,
przenoszenia danych przetwarzanych na podstawie zgody lub umowy (art. 20 RODO) — aby skorzystać z tego prawa, prześlij e-mail na adres kontakt@poznanjutra.pl lub skorzystaj z naszego elektronicznego formularza eksportu danych pod adresem /api/data-export/request. W ciągu 24 godzin otrzymasz na podany adres e-mail link do pobrania pliku JSON ze wszystkimi danymi, jakie posiadamy,
wniesienia sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO),
wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Aby skorzystać z tych praw, napisz na kontakt@poznanjutra.pl z dopiskiem „RODO — [rodzaj żądania]”. Odpowiemy bez zbędnej zwłoki, najpóźniej w terminie 30 dni od otrzymania żądania (z możliwością przedłużenia o kolejne 60 dni w przypadkach szczególnie skomplikowanych — o czym poinformujemy).
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8a. Dane osób niepełnoletnich
Zgodnie z art. 7 ust. 1 ustawy z 10 maja 2018 r. o ochronie danych osobowych, jeżeli osoba korzystająca z naszych usług nie ukończyła 16 lat, jej zgoda na przetwarzanie danych osobowych jest ważna tylko wtedy, gdy została udzielona lub potwierdzona przez rodzica lub opiekuna prawnego. Stowarzyszenie nie zbiera świadomie danych od osób poniżej 16 roku życia bez zgody rodzica.
9. Profilowanie i decyzje zautomatyzowane
Stowarzyszenie nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowania, które wywoływałoby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływało (art. 22 RODO). Decyzje moderacyjne i decyzje członkowskie podejmują osoby fizyczne.
10. Pliki cookies i podobne technologie
Wykorzystujemy następujące kategorie cookies:
Niezbędne — wymagane do działania Serwisu (np. sesja administratora, ochrona przed CSRF). Nie wymagają zgody.
Analityczne — Google Analytics, w celu pomiaru ruchu i jakości Serwisu. Ładowane wyłącznie po wyrażeniu zgody.
Mediów społecznościowych — wtyczka Facebook Page Plugin. Ładowana wyłącznie po wyrażeniu zgody.
Marketingowe (reklamowe) — piksele remarketingowe i konwersji od dostawców reklamowych: Meta (Facebook), Google Ads, X (Twitter), LinkedIn Insight Tag oraz TikTok. Wykorzystywane w celu pomiaru skuteczności kampanii informacyjnych i docierania do osób o podobnych zainteresowaniach. Ładowane wyłącznie po wyrażeniu zgody.
Zgodę na cookies można wycofać w dowolnym momencie — także poniższym przyciskiem.
Usługi analityczne niewymagające zgody
Korzystamy z dwóch narzędzi analitycznych nie używających plików cookie ani podobnych technologii śledzących: Plausible Analytics (anonimowy pomiar ruchu, dane przetwarzane w Estonii) oraz Vercel Web Analytics (zagregowane statystyki bez identyfikatorów użytkowników). Te narzędzia są wyłączone spod wymogu zgody zgodnie z art. 5 ust. 3 dyrektywy ePrivacy 2002/58/WE.
11. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki ochrony danych adekwatne do ryzyka, m.in.: szyfrowanie połączeń (HTTPS/TLS), szyfrowanie danych w spoczynku po stronie dostawcy bazy danych, mechanizmy uwierzytelniania administratorów, polityki haseł, ograniczenie dostępu zgodnie z zasadą najmniejszych uprawnień, rejestrowanie czynności administracyjnych w dzienniku audytu oraz wieloskładnikowe procedury wycofywania uprawnień.
12. Zmiany polityki
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki w związku ze zmianami prawa, zakresu usług lub stosowanych podmiotów przetwarzających. O istotnych zmianach poinformujemy w Serwisie z odpowiednim wyprzedzeniem. Aktualną wersję zawsze znajdziesz pod adresem poznanjutra.pl/polityka-prywatnosci.
13a. Dane pozyskane z innych źródeł
W przypadku, gdy Państwa dane osobowe (np. adres e-mail kontaktu prasowego) zostały pozyskane z publicznie dostępnych źródeł, w terminie 30 dni od momentu pozyskania danych Stowarzyszenie informuje Państwa o przetwarzaniu zgodnie z art. 14 RODO. Każde takie powiadomienie zawiera prawo wniesienia sprzeciwu oraz mechanizm wycofania danych z naszej bazy.
15. Historia zmian
Wersja 1.0 — 7 maja 2026 — pierwsza opublikowana wersja polityki prywatności poznanjutra.pl.
Wersja 1.1 — 10 maja 2026 — dodano: §1a (sąd rejestrowy), §3a (dane szczególnych kategorii art. 9 RODO), Plausible Analytics oraz Sentry w wykazie podmiotów przetwarzających, §8a (dane osób niepełnoletnich poniżej 16 roku życia), §13a (informacja o pozyskaniu danych z innych źródeł — art. 14 RODO), referencja do elektronicznego formularza eksportu danych w prawie do przenoszenia danych, sekcja o usługach analitycznych niewymagających zgody.