Co w BeskidachCo w Beskidach
Co w BeskidachCo w Beskidach

Polityka Prywatności

Ostatnia aktualizacja: 13 kwietnia 2026 r.

1. Administrator danych

Administratorem danych osobowych jest firma STRAWBERRY Dariusz Pajestka, NIP 5532368915, z siedzibą przy ul. Piekarskiej 6, 34-360 Milówka.

Kontakt: poprzez formularz kontaktowy.

2. Jakie dane zbieramy

W ramach działania serwisu cowbeskidach.pl zbieramy następujące dane:

  • Dane rejestracyjne: adres email, nazwa użytkownika, hasło (przechowywane w formie zaszyfrowanej).
  • Dane profilu: zdjęcie profilowe, opis bio, data urodzenia, numer telefonu — podawane dobrowolnie.
  • Dane o aktywności: utworzone wydarzenia, uczestnictwo w wydarzeniach, wiadomości na czacie.
  • Dane techniczne: rodzaj przeglądarki, system operacyjny — zbierane automatycznie w celach technicznych. Adres IP nie jest przechowywany.
  • Dane geolokalizacyjne: przy dodawaniu wydarzenia użytkownik może dobrowolnie udostępnić swoją lokalizację GPS (za pomocą przycisku “Moja lokalizacja”). Dane te służą wyłącznie do wskazania miejsca wydarzenia na mapie i nie są przechowywane poza formularzem.

3. Cele przetwarzania danych

Dane osobowe przetwarzamy w celu:

  • Świadczenia usług serwisu — tworzenie konta, publikacja wydarzeń, zarządzanie uczestnictwem (art. 6 ust. 1 lit. b RODO).
  • Komunikacji z użytkownikami — powiadomienia email, wiadomości systemowe (art. 6 ust. 1 lit. b RODO).
  • Wysyłki newslettera — wyłącznie za wyraźną zgodą użytkownika (art. 6 ust. 1 lit. a RODO).
  • Automatycznej oceny atrakcyjności wydarzeń oraz generowania treści promocyjnych (posty w mediach społecznościowych, grafiki) za pomocą narzędzi sztucznej inteligencji — na podstawie prawnie uzasadnionego interesu administratora, jakim jest promowanie wydarzeń kulturalnych i turystycznych w regionie (art. 6 ust. 1 lit. f RODO). Przetwarzane są wyłącznie dane dotyczące wydarzeń (tytuł, opis, kategoria, lokalizacja, data, zdjęcia), a nie dane osób korzystających z serwisu.
  • Zapewnienia bezpieczeństwa serwisu i zapobiegania nadużyciom (art. 6 ust. 1 lit. f RODO).

4. Udostępnianie danych

Dane osobowe mogą być udostępniane następującym podmiotom:

  • Brevo (Sendinblue) — usługa wysyłki emaili transakcyjnych (potwierdzenia, powiadomienia).
  • OVH — hosting serwera.
  • OpenStreetMap Foundation — mapy wyświetlane w serwisie korzystają z kafelków (tile) pobieranych z serwerów OpenStreetMap (tile.openstreetmap.org). Dodatkowo, serwis korzysta z usługi Nominatim (nominatim.openstreetmap.org) do rozpoznawania adresów na podstawie współrzędnych geograficznych wskazanych przez użytkownika na mapie. Serwery te mogą rejestrować adres IP użytkownika w ramach standardowych logów serwera. OpenStreetMap nie ustawia plików cookies. Szczegóły: Polityka prywatności OSMF.
  • OpenAI, Inc. (San Francisco, USA) — serwis korzysta z interfejsu API OpenAI w dwóch celach:
    • Ocena atrakcyjności wydarzeń — tytuł, opis, kategoria, lokalizacja, data, nazwa organizatora oraz ewentualny adres URL źródła wydarzenia są przekazywane do modelu językowego w celu automatycznego oszacowania jakości i atrakcyjności wpisu.
    • Generowanie treści promocyjnych — tytuł, fragment opisu (do 400 znaków), kategoria, lokalizacja, data oraz zdjęcia dołączone do wydarzenia są przekazywane w celu wygenerowania postów na media społecznościowe i towarzyszących im grafik.

    Do OpenAI nie są przekazywane: adresy email, hasła, dane uczestników wydarzeń, adresy IP ani inne dane identyfikujące osoby korzystające z serwisu.

    Zgodnie z polityką OpenAI dotyczącą interfejsu API, dane przesyłane przez API nie są wykorzystywane do trenowania modeli i są przechowywane wyłącznie przez okres do 30 dni w celu monitorowania bezpieczeństwa, po czym są usuwane. Szczegóły: OpenAI Enterprise Privacy.

    Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnie z art. 46 ust. 2 lit. c RODO.

Nie sprzedajemy danych osobowych podmiotom trzecim.

5. Okres przechowywania danych

  • Dane konta — przechowywane do momentu usunięcia konta przez użytkownika lub administratora.
  • Dane o wydarzeniach — przechowywane przez okres działania serwisu w celach archiwalnych.
  • Zgoda na newsletter — do momentu jej wycofania.

6. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz żądać informacji o przetwarzanych danych.
  • Prawo do sprostowania — możesz poprawić swoje dane w panelu użytkownika.
  • Prawo do usunięcia — możesz żądać usunięcia konta i powiązanych danych.
  • Prawo do ograniczenia przetwarzania — w określonych przypadkach.
  • Prawo do przenoszenia danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu — wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.
  • Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność przetwarzania przed wycofaniem.

W celu realizacji powyższych praw skontaktuj się z nami przez formularz kontaktowy.

7. Pliki cookies

Serwis wykorzystuje wyłącznie niezbędne pliki cookies techniczne, służące do prawidłowego działania (np. sesja logowania). Nie używamy cookies analitycznych ani marketingowych podmiotów trzecich.

8. Anonimowe statystyki

W celu poprawy jakości serwisu korzystamy z narzędzia analitycznego Umami, hostowanego na naszym własnym serwerze (stats.cowbeskidach.pl). Dane statystyczne:

  • Nie zawierają danych osobowych — adres IP jest wykorzystywany wyłącznie do określenia kraju odwiedzającego i nie jest przechowywany w bazie danych.
  • Nie wykorzystują plików cookies — identyfikacja sesji opiera się na skrócie (hash) identyfikatora strony, nazwy hosta, nagłówka przeglądarki oraz losowej soli rotowanej co godzinę/miesiąc.
  • Nie umożliwiają identyfikacji konkretnego użytkownika — hash jest nieodwracalny, nie jest łączony z kontem użytkownika i nie pozwala na śledzenie między stronami.
  • Służą wyłącznie do tworzenia zbiorczych raportów — popularność stron, podział urządzeń, źródła odwiedzin, interakcje z elementami serwisu.
  • Nie są przekazywane podmiotom trzecim — narzędzie działa w pełni na infrastrukturze administratora.

Zbieranie tych danych odbywa się na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) — poprawy działania serwisu. Brak plików cookies oznacza, że nie jest wymagana zgoda użytkownika zgodnie z dyrektywą ePrivacy.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie połączeń (HTTPS/TLS).
  • Hashowanie haseł.
  • Regularne kopie zapasowe.
  • Ograniczony dostęp do danych.

10. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach będziemy informować za pośrednictwem Serwisu.

11. Organ nadzorczy

Jeśli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).