Polityka Prywatności

Ostatnia aktualizacja: 13 października, 2025

Serwis przeznaczony jest dla użytkowników bez ograniczeń wiekowych. Uwaga: Jeśli Użytkownik nie ukończył 16 lat, przetwarzanie jego danych osobowych – w zakresie, w jakim wymagana jest zgoda – wymaga zgody lub zatwierdzenia przez rodzica lub opiekuna prawnego. Administrator może zwrócić się o przedstawienie dowodu uzyskania zgody przedstawiciela ustawowego w przypadku podejrzenia, że Użytkownik nie ukończył 16 roku życia.

Korzystając z Serwisu, Użytkownik akceptuje opisane poniżej zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies.

§1 Definicje

• Serwis - serwis internetowy "Innovations Hub" działający pod adresem https://www.innovationshub.pl 

• Serwis zewnętrzny - serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem

• Administrator Serwisu / Danych - Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest “Fundacja Innovations Hub", prowadząca działalność pod adresem: Okrąg 8/10 m. 44, 00-407 Warszawa, Polska, o nadanym numerze identyfikacji podatkowej (NIP): 7011045286, o nadanym numerze KRS: 0000912844, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu.

• Użytkownik - osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.

• Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu

• Cookies (ciasteczka) - dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika

• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

• Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

• Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

• Ograniczenie przetwarzania - oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania

• Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się

• Zgoda - zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

• Naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

• Pseudonimizacja - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

• Anonimizacja - Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje "dane osobowe" uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną. 

§2 Cele, podstawy prawne oraz zakres przetwarzania danych osobowych

Dane osobowe Użytkowników Serwisu przetwarzane są zgodnie z przepisami RODO w konkretnych celach, na podstawie odpowiednich przesłanek legalności. Administrator zapewnia, że przetwarzanie danych odbywa się zgodnie z zasadami legalności, rzetelności, przejrzystości, minimalizacji oraz integralności i poufności.

1. Świadczenie usług drogą elektroniczną i obsługa konta użytkownika

Dane przetwarzane są w celu umożliwienia rejestracji, logowania, utrzymania konta oraz zapewnienia dostępu do funkcjonalności Serwisu.

• Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną.

• Zakres danych: dane rejestracyjne (imię, nazwisko, adres e-mail, dane logowania, identyfikator konta zewnętrznego – Google, Microsoft, LinkedIn).

2. Komunikacja z Użytkownikiem

Dane przetwarzane są w celu umożliwienia bieżącej komunikacji z Użytkownikami w związku z funkcjonowaniem Serwisu, w szczególności udzielania odpowiedzi na zapytania poprzez formularz kontaktowy, potwierdzeń operacji, przesyłania informacji o zmianach w funkcjonowaniu Serwisu.

• Podstawa prawna: art. 6 ust. 1 lit. b RODO – realizacja umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora w zapewnieniu sprawnej obsługi użytkownika.

3. Wysyłka newslettera i komunikacja marketingowa na podstawie zgody

Dane są przetwarzane w celu wysyłania wiadomości e-mail zawierających newsletter, informacje o nowych funkcjonalnościach Serwisu, ofertach lub wydarzeniach. Jeżeli Użytkownik wyraził odrębną zgodę na komunikację telefoniczną, Administrator może także przekazywać mu analogiczne informacje za pomocą połączeń głosowych lub wiadomości SMS. Newsletter wysyłany jest wyłącznie do osób, które uprzednio wyraziły zgodę poprzez mechanizm double opt-in.

• Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą.

• Uwaga: Zgoda może być w każdej chwili cofnięta bez wpływu na legalność dotychczasowego przetwarzania.

4. Marketing bezpośredni i profilowanie na podstawie uzasadnionego interesu

Dane mogą być przetwarzane w celu marketingu bezpośredniego usług własnych Administratora, w tym profilowania polegającego na analizie preferencji na podstawie historii aktywności użytkownika w Serwisie (np. kliknięcia, odwiedzone strony).

• Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na promowaniu własnych usług.

• Uwaga: Użytkownik ma prawo wnieść sprzeciw wobec takiego przetwarzania.

5. Remarketing i reklama oparta na cookies (z profilowaniem)

Dane (m.in. adres IP, zachowania w Serwisie) mogą być przetwarzane w celu wyświetlania spersonalizowanych reklam w serwisach zewnętrznych (np. Meta/Facebook, Google) z wykorzystaniem narzędzi takich jak Meta Pixel czy Google Analytics.

• Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika na cookies marketingowe.

• Charakter profilowania: nie wywołuje skutków prawnych ani istotnego wpływu na osobę, której dane dotyczą.

6. Analityka i statystyki działania Serwisu

Dane przetwarzane są w celu analizy sposobu korzystania z Serwisu, badania statystyk, mierzenia skuteczności funkcjonalności i doskonalenia UX/UI.

• Podstawa prawna:

• art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na optymalizacji Serwisu,

• art. 6 ust. 1 lit. a RODO – zgoda Użytkownika na pliki cookies (gdy wymagają one zapisania danych na urządzeniu zgodnie z przepisami Prawa Telekomunikacyjnego).

7. Zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom

Dane przetwarzane są w celu monitorowania, wykrywania i przeciwdziałania działaniom niezgodnym z prawem lub Regulaminem Serwisu, w tym prowadzenia logów systemowych.

• Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa Serwisu i jego użytkowników.

8. Wypełnianie obowiązków prawnych

Dane mogą być przetwarzane w celu spełnienia wymogów prawnych, np. związanych z przechowywaniem dokumentacji księgowej, udzielaniem odpowiedzi organom publicznym itp.

• Podstawa prawna: art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.

9. Dochodzenie roszczeń i obrona prawna

Dane mogą być przetwarzane w celach dowodowych – np. na potrzeby zabezpieczenia się przed roszczeniami lub dochodzenia praw przed sądem.

• Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na ochronie swoich praw i interesów.

10. Rekrutacja do programów inkubacyjnych i realizacja programu Dane Użytkownika przetwarzane są w celu przeprowadzenia naboru do organizowanych programów inkubacyjnych (w tym oceny zgłoszeń) oraz umożliwienia udziału zakwalifikowanym Użytkownikom w tych programach, wraz z bieżącą komunikacją związaną z ich przebiegiem.

• Podstawą prawną przetwarzania powyższych danych jest art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

11. Utrwalanie i wykorzystanie wizerunku Użytkownika Wizerunek Użytkownika (np. zdjęcia z jego udziałem lub nagrania video) może być przetwarzany i wykorzystywany w celach informacyjnych i promocyjnych związanych z działalnością Administratora – w szczególności w kontekście relacjonowania programów inkubacyjnych oraz promocji kolejnych edycji tych programów.

• Podstawa prawna: art. 6 ust. 1 lit. a RODO – dobrowolna zgoda Użytkownika na przetwarzanie i publikację jego wizerunku.

12. Udostępnianie danych w ramach Mapy Ekosystemowej Dane podane przez Użytkownika w celu uzyskania dostępu do szczegółowych informacji o podmiotach na Mapie Ekosystemu (imię, nazwisko oraz adres e-mail) przetwarzane są w celu weryfikacji uprawnień dostępowych i udostępnienia pełnych zasobów oraz w celach analityczno-statystycznych – tj. monitorowania korzystania z mapy. W razie potrzeby dane te mogą posłużyć do komunikacji związanej z udostępnianymi informacjami.

• Podstawą prawną przetwarzania powyższych danych jest art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

§3 Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach w dwóch głównych kategoriach: dane osobowe podane dobrowolnie oraz dane gromadzone automatycznie.

• Dane osobowe podawane dobrowolnie

• Dane podawane przy rejestracji konta: W celu założenia konta w Serwisie, Użytkownik może zarejestrować się poprzez:

• konto Google (gmail),

• konto Microsoft,

• konto LinkedIn,

• lub podając imię, nazwisko, adres e-mail oraz hasło w formularzu rejestracyjnym. Podczas rejestracji za pomocą zewnętrznych dostawców (Google/Microsoft/LinkedIn) Serwis otrzymuje od tych dostawców podstawowe informacje profilowe, w szczególności imię, nazwisko oraz adres e-mail Użytkownika, a także unikalny identyfikator konta zewnętrznego potrzebny do uwierzytelnienia. W przypadku rejestracji bezpośredniej, Użytkownik sam podaje swoje imię, nazwisko, e-mail oraz ustala hasło. Podanie powyższych danych jest dobrowolne, ale niezbędne do utworzenia i korzystania z konta – ich niepodanie uniemożliwi rejestrację i logowanie. 

Podstawą prawną przetwarzania tych danych jest Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

• Dane gromadzone podczas wysyłania zapytania poprzez formularz kontaktowy:

• Imię i Nazwisko

• Nazwa organizacji

• Adres e-mail

• Telefon kontaktowy

• Adres IP (zbierane automatycznie w momencie zapisu) 

Podstawą prawną przetwarzania tych danych jest Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).

• Dane gromadzone podczas zapisu do usługi Newsletter:

• Adres e-mail

• Adres IP (zbierane automatycznie w momencie zapisu) 

Podstawą prawną przetwarzania tych danych jest Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).

• Dane podawane przy zgłoszeniu do programu inkubacyjnego:

• imię i nazwisko,

• płeć oraz data urodzenia,

• kraj i miejscowość zamieszkania,

• adres e-mail i numer telefonu kontaktowego,

• nazwa reprezentowanej organizacji (jeśli dotyczy) oraz zajmowane stanowisko,

• informacje o wykształceniu i doświadczeniu zawodowym,

• opcjonalnie: link do CV lub profilu LinkedIn oraz link do nagrania video z prezentacją Użytkownika,

• dane członków zespołu zgłaszanych przez Użytkownika (imię, nazwisko oraz dane kontaktowe każdego członka zespołu, jeśli aplikacja dotyczy zespołu).

Podstawą prawną przetwarzania powyższych danych jest art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

• Dane podawane przy uzyskaniu dostępu do szczegółowych danych na Mapie Ekosystemu:

• imię i nazwisko,

• adres e-mail.

Podstawą prawną przetwarzania powyższych danych jest art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

• Dane gromadzone automatycznie

Serwis automatycznie gromadzi pewne dane techniczne oraz dane dotyczące zachowania Użytkownika, zarówno w ramach korzystania z Serwisu, jak i – za zgodą Użytkownika – w ramach zintegrowanych aplikacji zewnętrznych (np. Gmail, Slack, Intercom, kalendarze). Są to:

• adres IP;

• typ przeglądarki;

• rozdzielczość ekranu;

• przybliżona lokalizacja;

• otwierane podstrony serwisu;

• czas spędzony na odpowiedniej podstronie serwisu;

• rodzaj systemu operacyjnego;

• adres poprzedniej podstrony;

• adres strony odsyłającej;

• język przeglądarki;

• prędkość łącza internetowego;

• dostawca usług internetowych;

Dodatkowo, w ramach korzystania z narzędzia analitycznego PostHog, Serwis może gromadzić również:

• Działania podejmowane przez Użytkownika (np. kliknięcia, przewijanie, wypełnianie formularzy),

• Czas trwania i przebieg sesji (w tym kolejność odwiedzanych podstron),

• Unikalne identyfikatory sesji i użytkownika (ID sesji, ID urządzenia),

• Szczegółowe dane urządzenia i ekranu (np. DPI, orientacja ekranu, typ urządzenia),

• Nagrania przebiegu sesji użytkownika (tzw. session replay), obejmujące ruchy myszką, kliknięcia i inne działania w interfejsie,

• Informacje o uczestnictwie w testach A/B oraz dostępnych funkcjonalnościach w ramach tzw. feature flags.

Podstawą prawną przetwarzania danych gromadzonych automatycznie w celach analitycznych, statystycznych i zapewnienia bezpieczeństwa Serwisu jest Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). W celach marketingowych (np. remarketing) podstawą jest Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika, zbierana poprzez zarządzanie plikami Cookie). Część tych danych (nieidentyfikujących bezpośrednio) może być przechowywana w plikach cookies lub przekazywana do dostawców usług statystycznych.

• Formularze zewnętrzne (Google Forms i inne)

W niektórych przypadkach Administrator może wykorzystywać zewnętrzne narzędzia do zbierania danych osobowych – np. ankiety Google Forms przy rekrutacjach lub badaniach opinii. Takie zewnętrzne formularze zawierają własne klauzule informacyjne oraz wymagane zgody na przetwarzanie danych, przedstawiane Użytkownikowi w momencie wypełniania formularza. 

Uwaga: Postanowienia niniejszej Polityki Prywatności mają w takich przypadkach zastosowanie uzupełniająco – w zakresie nieuregulowanym przez odrębne informacje przekazane w treści danego formularza. Oznacza to, że dane zebrane za pomocą zewnętrznych formularzy są wykorzystywane wyłącznie w celach wskazanych w tych formularzach i na podstawie zgód w nich udzielonych.

§4 Okres przetwarzania danych osobowych

Dane osobowe Użytkowników są przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów prawnych, obowiązujących terminów przedawnienia roszczeń oraz zasad minimalizacji okresu retencji.

1. Dane konta użytkownika (profil)

Dane związane z kontem użytkownika przechowywane są przez cały okres posiadania aktywnego konta w Serwisie. Po usunięciu konta na żądanie użytkownika lub w przypadku likwidacji Serwisu:

• dane zostają trwale usunięte lub zanonimizowane we wszystkich systemach operacyjnych Administratora,

• z wyjątkiem danych, które mogą być przechowywane dłużej na podstawie przepisów prawa (np. dla celów rozliczeniowych lub podatkowych) lub dla celów obrony przed roszczeniami.

Podstawowe dane identyfikacyjne (np. adres e-mail, logi zdarzeń) mogą być przechowywane przez okres nie dłuższy niż 6 lat od momentu usunięcia konta – na potrzeby dochodzenia roszczeń lub zabezpieczenia materiału dowodowego (zgodnie z okresem przedawnienia przewidzianym w Kodeksie cywilnym).

2. Dane przetwarzane na podstawie zgody (np. newsletter)

Dane przetwarzane na podstawie zgody (np. adresy e-mail subskrybentów) przechowywane są do czasu wycofania zgody przez Użytkownika. Po wypisaniu się z newslettera adres e-mail zostaje niezwłocznie usunięty z listy mailingowej.

Dla celów dowodowych (np. kontroli organów nadzorczych lub obrony przed roszczeniami) Administrator może przechowywać dane dotyczące udzielenia zgody (np. log double opt-in) przez okres niezbędny do wykazania zgodności przetwarzania z prawem – nie dłużej niż 6 lat od wycofania zgody.

3. Dane z plików cookies i analityka

Dane gromadzone automatycznie przy użyciu plików cookies, identyfikatorów urządzeń lub narzędzi analitycznych (np. Google Analytics, PostHog) przechowywane są przez różny okres – w zależności od ich rodzaju i funkcji:

• cookies sesyjne – do czasu zamknięcia przeglądarki lub wylogowania z Serwisu;

• cookies trwałe (analityczne, marketingowe) – zazwyczaj od 24 godzin do 2 lat, zgodnie z ustawieniami konkretnego narzędzia (szczegóły w §7).

Dane analityczne mogą być przechowywane do 24 miesięcy w formie umożliwiającej profilowanie, a następnie wyłącznie w postaci zbiorczych statystyk. Adresy IP są anonimizowane, a dane nieidentyfikujące konkretnych osób mogą być przechowywane dłużej.

Użytkownik ma możliwość usunięcia cookies samodzielnie z poziomu swojej przeglądarki lub poprzez narzędzie zarządzania zgodami (cookie banner).

4. Logi systemowe

Logi systemowe (np. adresy IP, informacje o błędach i operacjach serwera) przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa Użytkownika oraz w celach niezbędny do skutecznego administrowanie Serwisem pod kątem technicznym.

Dostęp do logów mają wyłącznie osoby upoważnione przez Administratora. Dane z logów nie są wykorzystywane do celów marketingowych.

5. Dane wprowadzone przez użytkownika w formularzach kontaktowych

Dane wpisywane przez Użytkownika w formularzach kontaktowych w Serwisie są przechowywane przez okres niezbędny do obsługi zapytania, a następnie — w uzasadnionych przypadkach — przez czas wymagany do dochodzenia lub obrony ewentualnych roszczeń, nie dłużej jednak niż 3 lata od momentu zakończenia kontaktu.

Jeżeli dane te umożliwiają identyfikację osoby fizycznej (dane osobowe), są one przetwarzane wyłącznie w zakresie niezbędnym do realizacji celu, w jakim zostały przekazane, tj. w celu:

• udzielenia odpowiedzi na przesłane zapytanie (na podstawie art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą),

• realizacji prawnie uzasadnionych interesów Administratora, polegających na prowadzeniu korespondencji i zapewnieniu ciągłości komunikacji (art. 6 ust. 1 lit. f RODO).

Dane mogą zostać zanonimizowane lub usunięte wcześniej, jeśli ich dalsze przetwarzanie nie jest niezbędne do realizacji powyższych celów, albo jeśli Użytkownik wniesie skuteczny sprzeciw wobec przetwarzania.

W przypadku danych całkowicie zanonimizowanych, Administrator może przechowywać je dłużej – wyłącznie w celach statystycznych, analitycznych lub służących doskonaleniu działania Serwisu.

6. Dane wymagane przepisami prawa

W przypadku, gdy przepisy prawa nakładają obowiązek przechowywania określonych danych (np. dokumentacji podatkowej lub księgowej), dane te są przechowywane przez wymagany okres, np. 5 lat podatkowych zgodnie z przepisami o rachunkowości.

7. Dane przechowywane w związku z naruszeniem Regulaminu

W przypadku żądania usunięcia danych przez Użytkownika, a jednocześnie wystąpienia okoliczności wskazujących na naruszenie Regulaminu Serwisu lub podejrzenie nadużycia, Administrator może – na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – przechowywać wybrane dane przez okres maksymalnie 3 lat od zgłoszenia usunięcia, w celu zabezpieczenia ewentualnych roszczeń lub ustalenia odpowiedzialności.

8. Dane anonimowe (niebędące danymi osobowymi)

Dane statystyczne, które zostały zanonimizowane lub zebrane w sposób uniemożliwiający identyfikację osoby fizycznej, mogą być przechowywane przez Administratora przez czas nieoznaczony – w szczególności dla celów analitycznych i optymalizacji Serwisu.

§5 Odbiorcy danych osobowych

Administrator nie sprzedaje ani nie udostępnia danych osobowych Użytkowników osobom trzecim w celach komercyjnych czy marketingowych. Dane mogą być jednak przekazywane zaufanym partnerom technologicznym i podmiotom przetwarzającym je na zlecenie Administratora w zakresie niezbędnym do funkcjonowania Serwisu, a także w celu realizacji obowiązków prawnych lub ochrony praw Administratora.

1. Podmioty przetwarzające dane na zlecenie Administratora

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, działającym jako procesorzy danych:

• Google Cloud Platform (GCP) – infrastruktura chmurowa dostarczana przez Google Ireland Ltd. Serwis innovationshub.pl jest hostowany na serwerach GCP zlokalizowanych wyłącznie na terenie Unii Europejskiej. Google przetwarza dane na zlecenie Administratora na podstawie publicznie dostępnych warunków świadczenia usług, spełniających wymagania RODO.

• Brevo (dawniej Sendinblue) – platforma do obsługi newsletterów i formularzy kontaktowych, zarządzana przez Brevo SAS z siedzibą we Francji. Przetwarzanie danych odbywa się wyłącznie w imieniu Administratora, zgodnie z europejskimi przepisami o ochronie danych.

• Auth0 (Okta, Inc.) – usługa uwierzytelniania i zarządzania tożsamością użytkowników. Dane logowania (np. e-mail, identyfikatory) są przetwarzane w celu zapewnienia bezpiecznego dostępu do Serwisu, zgodnie z warunkami świadczenia usług, zapewniającymi zgodność z RODO.

• Google Analytics 4 (GA4) – usługa analityczna świadczona przez Google Ireland Ltd. Wdrożono funkcję anonimizacji IP. Google przetwarza dane jako procesor w zakresie określonym w dokumentacji usług, przy czym część danych może być wykorzystywana na potrzeby Google zgodnie z jego polityką prywatności.

• Google Tag Manager (GTM) – narzędzie do zarządzania skryptami. Sam w sobie nie przetwarza danych osobowych, ale może pośredniczyć w działaniu innych skryptów. Google działa w tym zakresie jako procesor, zgodnie z ogólnymi warunkami usług.

• Google Search Console – narzędzie do monitorowania widoczności Serwisu w wyszukiwarce. Nie zbiera danych osobowych, a dostępne dane mają formę zagregowanych statystyk.

• Meta Pixel (Facebook Pixel) – narzędzie dostarczane przez Meta Platforms Ireland Ltd. W związku z jego wdrożeniem zawarto porozumienie o współadministracji danych (art. 26 RODO). Szczegóły:

• Administrator odpowiada za informowanie Użytkowników,

• Meta odpowiada za bezpieczeństwo danych i realizację praw,

• Użytkownik może realizować swoje prawa wobec każdego z administratorów.

• PostHog – narzędzie do analizy zachowania użytkowników (product analytics), świadczone przez PostHog Inc. lub jego europejski podmiot. Korzystamy wyłącznie z infrastruktury PostHog Cloud EU (Frankfurt). Przetwarzane są dane techniczne (np. IP, user agent), jednak bez identyfikowania konkretnych osób. PostHog działa na podstawie warunków zgodnych z RODO.

• Firebase – usługa Google Ireland Ltd. wykorzystywana do obsługi formularzy rejestracyjnych (np. zgłoszeń do programów inkubacyjnych) i przechowywania danych w bazie danych czasu rzeczywistego. Dane przetwarzane są w ramach infrastruktury Google Cloud zgodnie z RODO i przechowywane na serwerach w Unii Europejskiej.

• Contentful – system zarządzania treścią (CMS) dostarczany przez Contentful GmbH (Niemcy), używany do hostowania i aktualizacji treści Serwisu. Dane mogą być przechowywane na serwerach w UE; ewentualny transfer poza EOG odbywa się zgodnie z przepisami RODO (Standardowe Klauzule Umowne).

• Inni dostawcy usług IT – w uzasadnionych przypadkach dane mogą być powierzane również firmom świadczącym usługi wsparcia IT, doradztwa prawnego czy audytu – wyłącznie w zakresie niezbędnym i na podstawie warunków zapewniających zgodność z RODO.

2. Osoby upoważnione przez Administratora

Dostęp do danych mogą mieć wyłącznie upoważnieni współpracownicy Administratora, którzy muszą korzystać z danych w celu realizacji swoich obowiązków (np. obsługa klienta, wsparcie techniczne, programiści). Osoby te są zobowiązane do zachowania poufności i przeszkolone w zakresie ochrony danych.

3. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady Administrator przetwarza dane osobowe wyłącznie na terytorium Unii Europejskiej, korzystając z serwerów i usług zlokalizowanych w UE (Google Cloud, Brevo, Auth0, PostHog Cloud EU). Jednak w związku z korzystaniem z usług międzynarodowych dostawców (np. Google, Meta), może dojść do transferu danych poza EOG, w szczególności do Stanów Zjednoczonych.

Każdy taki transfer odbywa się zgodnie z przepisami RODO i jest zabezpieczony w jeden z następujących sposobów:

• Standardowe Klauzule Umowne (SKU) przyjęte przez Komisję Europejską,

• Certyfikacja w ramach EU–US Data Privacy Framework (DPF) – dotyczy firm amerykańskich, które przystąpiły do programu i gwarantują odpowiedni poziom ochrony danych.

Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń transferu – w tym celu należy skontaktować się z Administratorem.

§6 Bezpieczeństwo składowania danych

Administrator dokłada najwyższej staranności, aby zapewnić bezpieczeństwo danych osobowych przetwarzanych w związku z funkcjonowaniem Serwisu. W tym celu wdrożono odpowiednie środki techniczne i organizacyjne, zgodne z aktualnym stanem wiedzy, ryzykiem oraz wymogami RODO, w szczególności w celu ochrony danych przed przypadkowym lub niezgodnym z prawem:

• zniszczeniem,

• utratą,

• zmianą,

• nieuprawnionym ujawnieniem,

• dostępem przez osoby nieuprawnione.

• Kluczowe środki bezpieczeństwa wdrożone przez Administratora:

• Serwis wykorzystuje szyfrowane połączenie HTTPS. Wszystkie dane przesyłane między przeglądarką Użytkownika a serwerem są zabezpieczone protokołem SSL/TLS, co chroni je przed przechwyceniem przez osoby trzecie.

• Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora, działające na podstawie zasady minimalnego dostępu (need-to-know). Stosowane są środki kontroli dostępu, takie jak:

• uwierzytelnianie użytkowników (m.in. silne hasła, 2FA),

• kontrola uprawnień systemowych,

• rejestrowanie dostępu i działań.

• Wszyscy zewnętrzni dostawcy usług (np. hostingu, analityki, newslettera) przetwarzają dane osobowe wyłącznie na nasze zlecenie, zgodnie z publicznie dostępnymi warunkami świadczenia usług, politykami prywatności oraz zapisami dotyczącymi powierzenia przetwarzania danych. Współpracujemy wyłącznie z podmiotami spełniającymi wymagania RODO oraz stosującymi uznane standardy bezpieczeństwa, takie jak szyfrowanie danych, certyfikacja ISO 27001 czy ograniczony dostęp do danych.

•  Systemy informatyczne Serwisu są objęte ciągłym monitoringiem i ochroną:

• wykonywane są regularne aktualizacje i łatki bezpieczeństwa,

• przeprowadzane są okresowe testy bezpieczeństwa,

• tworzone są kopie zapasowe (backup) danych w celu ich odtworzenia w razie awarii.

• Administrator gromadzi i przetwarza wyłącznie dane niezbędne do realizacji określonych celów przetwarzania. W przypadku funkcjonalności umożliwiających wpisywanie treści przez Użytkownika (np. czat konwersacyjny), Administrator nie kontroluje rodzaju wpisywanych danych – Użytkownik zobowiązany jest do niewprowadzania informacji umożliwiających identyfikację osób fizycznych.

• Hasła użytkowników przechowywane są wyłącznie w formie zaszyfrowanej (haszowanej), zgodnie z aktualnymi standardami branżowymi i wytycznymi kryptograficznymi.

• Bezpieczeństwo danych w plikach cookies

Administrator podejmuje wszelkie możliwe środki, aby zabezpieczyć dane przechowywane w plikach cookies. Jednocześnie wskazuje, że pełne bezpieczeństwo zależy również od Użytkownika, w tym od:

• korzystania z aktualnego i zabezpieczonego systemu operacyjnego,

• stosowania oprogramowania antywirusowego,

• unikania niezaufanych stron i sieci,

• nieudostępniania swojego urządzenia osobom trzecim.

Administrator nie ponosi odpowiedzialności za szkody wynikające z nieautoryzowanego dostępu do danych spowodowanego zawirusowaniem urządzenia, stosowaniem oprogramowania szpiegującego lub innym zaniedbaniem po stronie Użytkownika.

• Ograniczenia bezpieczeństwa i zgłoszenia naruszeń

Administrator informuje, że żadna metoda transmisji danych przez Internet ani żadna metoda elektronicznego przechowywania danych nie gwarantuje 100% bezpieczeństwa. Niemniej jednak wdrożone środki znacznie minimalizują ryzyko wystąpienia incydentów.

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności Użytkowników, Administrator:

• niezwłocznie poinformuje osoby, których dane dotyczą,

• zgłosi incydent do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w wymaganym terminie,

• podjęcie odpowiednich działań naprawczych i zabezpieczających.

§7 Pliki Cookies

1. Cele stosowania plików cookies

Pliki cookies wykorzystywane w Serwisie służą następującym celom:

• umożliwienie logowania i utrzymania sesji użytkownika,

• usprawnienie korzystania z Serwisu (personalizacja interfejsu),

• analiza korzystania z Serwisu (statystyki, UX, heatmapy),

• remarketing i emisja reklam dostosowanych do preferencji użytkownika,

• obsługa narzędzi zewnętrznych (np. widgety społecznościowe, usługi wideo),

• realizacja kampanii afiliacyjnych i mierzenie ich efektywności,

• zapewnienie bezpieczeństwa i diagnostyka techniczna.

2. Kategorie plików cookies

• Techniczne (niezbędne) – nie wymagają zgody, niezbędne do działania Serwisu.

• Analityczne, funkcjonalne i marketingowe – wymagają zgody Użytkownika, wyrażanej za pomocą banera cookies.

3. Czym są pliki cookies?

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputerze, smartfonie, tablecie), które przechowują dane związane z jego aktywnością na stronie internetowej. Cookies zawierają zazwyczaj nazwę domeny, unikalny identyfikator oraz czas przechowywania. Umożliwiają one m.in. zapamiętanie preferencji użytkownika, poprawne działanie funkcji Serwisu, jak również statystyczną analizę jego działania.

4. Rodzaje plików cookies wykorzystywanych w Serwisie

1. Cookies techniczne (niezbędne)

• Pliki cookies wykorzystywane w celu zapewnienia działania Serwisu – m.in. do logowania, utrzymania sesji, zabezpieczeń, obsługi banera zgody, zapewnienia komunikacji z serwerem. Stosowane są m.in. cookies serwisowe, sesyjne, związane z platformą Auth0 (logowanie), Cloudflare (ochrona przed botami) oraz identyfikatory sesji. Okres przechowywania: od końca sesji do 1 roku – w zależności od funkcji konkretnego pliku cookie. Zgoda: nie jest wymagana.

2. Cookies analityczne

• Wykorzystywane w celu analizy działania Serwisu i zachowania użytkowników – np. odwiedzanych podstron, kliknięć, źródła wejścia. Stosowane są m.in. identyfikatory Google Analytics (np. _ga – 2 lata, _gid – 24 godziny, _gat – 1 minuta) oraz PostHog (ph_, sessionid – do 1 roku). Okres przechowywania: od 1 minuty do 2 lat – w zależności od ustawień dostawcy. Zgoda: wymagana (poprzez baner cookies).

3. Cookies marketingowe

• Służą do prowadzenia działań remarketingowych i personalizacji reklam, m.in. w serwisach Meta (Facebook/Instagram). Stosowane są cookies z domen takich jak facebook.com, np. _fbp. Okres przechowywania: do 90 dni. Zgoda: wymagana.

4. Cookies funkcjonalne

• Obecnie nie są stosowane poza technicznymi. W przypadku wdrożenia nowych – polityka zostanie zaktualizowana. Zgoda: będzie wymagana w zależności od charakteru plików.

5. Zgoda i zarządzanie cookies

• Podczas pierwszej wizyty wyświetlany jest baner cookies umożliwiający wybór zgody,

• Użytkownik może w dowolnym momencie zmienić ustawienia cookies w Serwisie lub przeglądarce,

• Ograniczenie cookies może wpłynąć na działanie Serwisu.

6. Opt-out z narzędzi analitycznych

• Instalacja dodatku Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

• Korzystanie z trybu incognito lub funkcji „Nie śledź” (Do Not Track),

• Zmiana ustawień prywatności w Google (g.co/privacytools) i Meta (Ustawienia > Prywatność > Reklamy).

7. Typy cookies wg kryterium technicznego

• Cookies wewnętrzne – tworzone przez Serwis,

• Cookies zewnętrzne – tworzone przez partnerów zewnętrznych (np. Google, Meta),

• Cookies sesyjne – usuwane po zakończeniu sesji,

• Cookies trwałe – przechowywane do czasu ich ręcznego usunięcia przez użytkownika lub wygaśnięcia.

8. Bezpieczeństwo cookies

• Cookies nie zawierają szkodliwego kodu ani danych osobowych,

• Mechanizmy cookies nie umożliwiają dostępu do innych danych użytkownika,

• Administrator dobiera zaufanych partnerów i dba o bezpieczeństwo integracji,

• Administrator nie odpowiada za treść cookies pochodzących od zewnętrznych partnerów w zakresie wykraczającym poza obowiązujące przepisy prawa.

9. Lista partnerów mogących umieszczać cookies

• YouTube – multimedia,

• Facebook, LinkedIn, Google, Microsoft – funkcje społecznościowe i logowanie,

• Brevo – newsletter, formularz kontaktowy

• Auth0 – uwierzytelnianie użytkowników i zarządzanie sesją,

• Google Analytics, Google Tag Manager, PostHog – analityka i tagowanie.

10. Dodatkowe informacje

• Nazwy i okresy przechowywania plików cookie mogą ulec zmianie w wyniku aktualizacji narzędzi zewnętrznych. Aktualna lista znajduje się w niniejszym paragrafie.

• Użytkownik może w dowolnym momencie samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików cookies przez każdą witrynę internetową.

• Informacje o sposobie wyłączenia plików cookies w najpopularniejszych przeglądarkach komputerowych dostępne są na stronach:

• Zarządzanie plikami cookies w przeglądarce Chrome

• Zarządzanie plikami cookies w przeglądarce Opera

• Zarządzanie plikami cookies w przeglądarce FireFox

• Zarządzanie plikami cookies w przeglądarce Edge

• Zarządzanie plikami cookies w przeglądarce Safari

• Zarządzanie plikami cookies w przeglądarce Internet Explorer 11

• Użytkownik może usunąć wszystkie zapisane do tej pory pliki cookies korzystając z narzędzi swojej przeglądarki.

• Administrator wykorzystuje skrypty JavaScript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies. Zarządzanie preferencjami zgód możliwe jest za pomocą dedykowanego narzędzia w Serwisie (np. banera zgody).

§8 Prawa Użytkowników związane z przetwarzaniem danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników z poszanowaniem ich praw wynikających z ogólnego rozporządzenia o ochronie danych (RODO). Poniżej przedstawiamy przysługujące Ci uprawnienia:

• prawo dostępu do danych osobowych;

• prawo do sprostowania danych osobowych;

• prawo do usunięcia danych osobowych ("prawo do bycia zapomnianym");

• prawo do ograniczenia przetwarzania danych osobowych;

• prawo do przenoszenia danych osobowych;

• prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych;

• prawo niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu;

• prawo do wycofania zgody;

• prawo wniesienia skargi do Prezes Urzędu Ochrony Danych Osobowych (PUODO).

§9 Inspektor Ochrony Danych

• Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

• W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

§10 Kontakt do Administratora

Z Administratorem można skontaktować się w jeden z poniższych sposobów

• Adres pocztowy - Fundacja Innovations Hub, Okrąg 8/10 m. 44, 00-407 Warszawa, Polska

• Adres poczty elektronicznej - hello@innovationshub.pl

• Połączenie telefoniczne - +48 668 574 097

Administrator dołoży wszelkich starań, aby pomóc i udzielić wyczerpujących odpowiedzi na pytania związane z prywatnością.

§11 Sposób przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

• Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.

• Dane osobowe są wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania). Profilowanie danych osobowych nie wywołuje skutków prawnych lub w podobny sposób istotnie nie wpływa na osobę, której dane podlegają automatycznemu podejmowaniu decyzji.

• Dane osobowe nie będą odsprzedawane podmiotom trzecim.

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

• Dane anonimowe (bez danych osobowych) nie będą przekazywane poza Unię Europejską.

• Dane anonimowe (bez danych osobowych) mogą być wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania). Profilowanie danych anonimowych (bez danych osobowych) nie wywołuje skutków prawnych lub w podobny sposób istotnie nie wpływa na osobę, której dane podlegają automatycznemu podejmowaniu decyzji.

• Dane anonimowe (bez danych osobowych) mogą być odsprzedawane podmiotom trzecim (np. Płatne udostępnianie statystyk Serwisu).

§12 Linki zewnętrzne

W Serwisie - artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§13 Wymagania Serwisu

• Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

• Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

§14 Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do dokonywania zmian w niniejszej Polityce Prywatności. Może to nastąpić w szczególności w przypadku:

• zmiany obowiązujących przepisów prawa;

• zmian technologicznych w Serwisie;

• wprowadzenia nowych funkcjonalności lub usług wpływających na zakres przetwarzania danych;

• zmiany podmiotów przetwarzających dane;

• dodania nowych narzędzi (np. nowych plików cookie).

Wprowadzone zmiany będą publikowane na tej podstronie Serwisu wraz z datą ich wejścia w życie. Zalecamy okresowe przeglądanie Polityki Prywatności, aby być na bieżąco z informacjami o tym, jak chronimy dane użytkowników.

W przypadku zmian dotyczących przetwarzania danych osobowych, o których Administrator ma obowiązek powiadomić Użytkowników (np. zmiany celów przetwarzania, zakresu danych lub odbiorców), Użytkownicy posiadający konta użytkownika lub zapisani do usługi newsletter zostaną o tym poinformowani za pośrednictwem poczty elektronicznej w terminie do 7 dni od wprowadzenia zmian.

Dalsze korzystanie z Serwisu i jego usług po otrzymaniu powiadomienia o zmianach w Polityce Prywatności oznacza zapoznanie się i akceptację wprowadzonych zmian. W przypadku, gdy Użytkownik nie będzie zgadzał się z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.