Przejdź do treści

Polityka prywatności

Ostatnia aktualizacja: 1 kwietnia 2026

1. Administrator danych osobowych

Administratorem danych osobowych jest Fundacja Czerwony Krakowiak z siedzibą w Krakowie, os. Stalowe 16, 31-922 Kraków, wpisana do Krajowego Rejestru Sadowego pod numerem KRS 0001136867, NIP 6783221825, REGON 540135294.

Kontakt w sprawach dotyczących danych osobowych: biuro@czerwony-krakowiak.ngo

2. Jakie dane zbieramy i w jakim celu

Przetwarzamy dane osobowe w następujących sytuacjach:

Formularz kontaktowy i zapisy na warsztaty

Zbieramy: imię i nazwisko, adres e-mail, numer telefonu, nazwę firmy/organizacji (opcjonalnie), rodzaj warsztatu, liczbę uczestników i treść wiadomości.

Cel: obsługa zapytań, organizacja warsztatów i kontakt zwrotny. Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

Szpital dla Roślin

Zbieramy: imię i nazwisko, adres e-mail, numer telefonu, opis rośliny, zdjęcia rośliny i wybrany punkt odbioru.

Cel: przyjęcie rośliny do leczenia, kontakt w sprawie statusu rośliny i jej odbioru. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

Darowizny

Zbieramy: adres e-mail i kwotę darowizny. Płatności przetwarzane są przez Stripe, Inc. Nie przechowujemy danych kart płatniczych.

Cel: obsługa darowizn i wystawienie potwierdzenia. Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny).

Zapisy przez Regigo

Zapisy na wydarzenia realizowane są przez platformę Regigo, która posiada odrębną politykę prywatności. Dane wprowadzone w formularzu Regigo przetwarzane są zgodnie z regulaminem tej platformy.

3. Pliki cookies i analityka

Strona wykorzystuje następujące pliki cookies i technologie:

Cookies niezbędne (sesyjne)

Cookies związane z uwierzytelnianiem w panelu administracyjnym (Supabase Auth). Są niezbędne do prawidłowego działania chronionej części serwisu.

Analityka (PostHog)

Korzystamy z PostHog do analizy ruchu na stronie. PostHog zbiera anonimowe dane o odwiedzanych stronach, kliknięciach i interakcjach. Dane przetwarzane są na serwerach w Unii Europejskiej (eu.posthog.com). Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

Ochrona przed botami (Cloudflare Turnstile)

Formularze chronione są przez Cloudflare Turnstile, który weryfikuje, czy użytkownik jest człowiekiem, bez stosowania tradycyjnych CAPTCHA. Cloudflare może ustawiać własne pliki cookies w celach bezpieczeństwa.

4. Udostępnianie danych podmiotom trzecim

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Stripe, Inc. (USA) - przetwarzanie płatności online. Stripe stosuje odpowiednie zabezpieczenia zgodnie z RODO.
  • Supabase, Inc. - przechowywanie danych w bazie danych i plików w chmurze.
  • PostHog, Inc. - analityka internetowa (serwery w UE).
  • Cloudflare, Inc. - ochrona formularzy przed botami.
  • SMSAPI (MessageFlow sp. z o.o.) - wysyłka powiadomień SMS w związku z obsługą Szpitala dla Roślin.
  • Google LLC - dostarczanie czcionek (Google Fonts). Podczas ładowania czcionek adres IP użytkownika może być przetwarzany przez Google.
  • YouTube (Google LLC) - osadzone filmy w artykułach. Filmy ładowane są w trybie prywatności rozszerzonej (youtube-nocookie.com).

5. Okres przechowywania danych

Dane osobowe przechowujemy przez czas niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane z formularzy kontaktowych: do zakończenia obsługi zapytania, nie dłużej niż 12 miesięcy.
  • Dane ze Szpitala dla Roślin: do zakończenia leczenia i odbioru rośliny, nie dłużej niż 24 miesiące.
  • Dane dotyczące darowizn: przez okres wymagany przepisami prawa podatkowego (5 lat).
  • Dane analityczne: zgodnie z polityką retencji PostHog.

6. Prawa użytkowników

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych osobowych.
  • Prawo do sprostowania (poprawienia) danych.
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych.
  • Prawo do sprzeciwu wobec przetwarzania danych.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać z powyższych praw, skontaktuj się z nami: biuro@czerwony-krakowiak.ngo

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym: szyfrowanie transmisji danych (HTTPS/TLS), kontrolę dostępu do panelu administracyjnego, politykę bezpieczeństwa nagłówków HTTP (HSTS, Content-Security-Policy, X-Frame-Options) oraz zabezpieczenia na poziomie bazy danych (Row Level Security).

8. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. Aktualna wersja jest zawsze dostępna na tej stronie. O istotnych zmianach poinformujemy poprzez komunikat na stronie.