§ 1: Postanowienia ogólne

1. Niniejsza polityka prywatności strony internetowej innoglobal.org, zwana dalej „Polityką Prywatności”, ma charakter informacyjny, co oznacza, że nie stanowi źródła obowiązków dla osób, które udostępniają swoje dane osobowe (zwanych dalej „Użytkownikami”).
2. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej innoglobal.org jest Global Innovation Cluster Sp. z o.o. z siedzibą w Warszawie, Plac Konesera 2, 03-736 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000987654, NIP: 1234567890, REGON: 987654321; adres poczty elektronicznej: [email protected] – zwany dalej „Administratorem Danych”.
3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
4. Administrator Danych dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że dane są:
   • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
   • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”);
   • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
   • prawidłowe i w razie potrzeby uaktualniane; Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
   • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
   • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
5. Administrator Danych działa w sektorze deep-tech, wspierając startupy i firmy technologiczne w rozwoju w Polsce, w szczególności w branżach bio-tech, med-tech, robotyki, AI i ed-tech. W ramach swojej działalności Klaster organizuje wydarzenia, wspiera networking, prowadzi działania edukacyjne i promocyjne, a także zarządza relacjami z Członkami i Partnerami Klastra.

§ 2: Sposób zbierania danych osobowych na stronie internetowej

1. Dane osobowe Użytkowników są zbierane na stronie internetowej innoglobal.org w następujący sposób:
   • Poprzez podanie danych osobowych w formularzach kontaktowych, w tym w związku z chęcią uczestnictwa w projektach Global Innovation Cluster.
   • Poprzez bezpośredni kontakt e-mailowy na adres [email protected].
   • Poprzez rejestrację na wydarzenia organizowane przez Administratora Danych.
   • Poprzez zapis na newsletter w celu otrzymywania informacji marketingowych.
   • Poprzez zebranie danych za pośrednictwem plików cookies oraz innych technologii analitycznych umieszczanych na urządzeniu Użytkownika, pod warunkiem wyrażenia przez Użytkownika zgody na korzystanie z takich technologii.
2. Podanie danych osobowych za pośrednictwem formularzy jest dobrowolne, jednak niepodanie danych wskazanych jako niezbędne skutkuje brakiem możliwości realizacji wniosku dotyczącego uczestnictwa w projektach Klastra, odpowiedzi na zapytanie, rejestracji na wydarzenie lub wysyłki newslettera.
3. Administrator Danych może również zbierać dane osobowe w ramach współpracy z Członkami i Partnerami Klastra.

§ 3: Informacja o zakresie przetwarzania danych osobowych

1. Informacje o rodzaju zbieranych danych, celach przetwarzania oraz podstawie prawnej przetwarzania danych Użytkownika zawiera poniższa tabela:

Rodzaj danych	Cel przetwarzania	Podstawa prawna
Imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres do doręczeń (opcjonalnie), inne dane podane w formularzu	Wykonanie czynności związanych z wnioskiem dotyczącym uczestnictwa w projektach Global Innovation Cluster	Art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań przed zawarciem umowy)
Imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, dane rozliczeniowe	Wykonanie ciążących na Administratorze obowiązków prawnych, w tym wystawienie i przechowywanie faktur oraz dokumentów księgowych	Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu	Ustalenie, obrona lub dochodzenie roszczeń	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
Dane podane w formularzach kontaktowych lub korespondencji	Udzielanie odpowiedzi na pytania zawarte w formularzu kontaktowym lub korespondencji	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
Adres e-mail	Marketing bezpośredni	Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika)
Dane analityczne	Analiza statystyczna i optymalizacja strony internetowej	Art. 6 ust. 1 lit. a RODO (zgoda na cookies)

1. Odbiorcy danych: Dane osobowe mogą być udostępniane w celu realizacji wniosków o uczestnictwo w projektach Klastra, odpowiedzi na zapytania, organizacji wydarzeń lub zawierania umów, następującym kategoriom podmiotów:
   • Przedsiębiorcom pocztowym oraz firmom kurierskim.
   • Pośrednikom płatności.
   • Dostawcom usług informatycznych lub programistycznych, w tym usług hostingu, obsługi strony www, narzędzi i skryptów wykorzystywanych na stronie.
   • Podmiotom świadczącym usługi prawne, podatkowe lub księgowe na rzecz Administratora Danych.
   • Partnerom Klastra w ramach współpracy przy projektach technologicznych lub eventach, wyłącznie w zakresie niezbędnym do realizacji wspólnych działań.
2. Okres przechowywania danych: Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celu, w tym:
   • Do momentu wycofania zgody – w przypadku przetwarzania w celach marketingowych.
   • Dane analityczne są przechowywane przez okres wskazany w ustawieniach narzędzi analitycznych.

§ 4: Cookies i dane eksploatacyjne

1. Pliki cookies (ciasteczka) to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie Użytkownika strony internetowej.
2. Administrator Danych może przetwarzać dane zawarte w plikach cookies podczas korzystania przez Użytkowników ze strony internetowej w następujących celach:
   • Dostosowywanie zawartości strony do indywidualnych preferencji Użytkownika.
   • Optymalizacja korzystania ze strony.
   • Prowadzenie anonimowych statystyk przedstawiających sposób korzystania ze strony (za pomocą Zoho i Google Analytics).
3. Administrator Danych korzysta z następujących narzędzi analitycznych:
   • Google Analytics: Służy do analizy ruchu na stronie i zachowań Użytkowników.
   • Zoho: Służy do analizy danych w ramach zarządzania relacjami z Użytkownikami.
4. Standardowo większość przeglądarek internetowych domyślnie akceptuje zapisywanie plików cookies. Użytkownik ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki, w tym częściowego lub całkowitego wyłączenia zapisywania cookies. Wyłączenie cookies może jednak wpłynąć na niektóre funkcjonalności strony.
5. Ustawienia przeglądarki w zakresie cookies są istotne z punktu widzenia zgody na ich użycie – zgodnie z przepisami taka zgoda może być wyrażona poprzez ustawienia przeglądarki. W przypadku braku zgody Użytkownik powinien odpowiednio zmienić ustawienia przeglądarki.
6. Administrator Danych przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze strony w celu generowania statystyk pomocnych w administrowaniu stroną. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę i nie są ujawniane osobom trzecim.
7. Szczegółowe informacje o używanych cookies, w tym możliwość zarządzania zgodami, znajdują się w dostępnej na stronie.

§ 5: Prawa osób, których dane dotyczą

1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora Danych, przysługują następujące prawa:

Prawo	Podstawa prawna	Istota prawa
Prawo dostępu do danych	Art. 15 RODO	Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane, oraz dostęp do informacji o przetwarzaniu.
Prawo do sprostowania	Art. 16 RODO	Użytkownik ma prawo żądać sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia („prawo do bycia zapomnianym”)	Art. 17 RODO	Użytkownik ma prawo żądać usunięcia danych, jeśli nie są już potrzebne do celów, dla których zostały zebrane, lub w innych przypadkach przewidzianych przez RODO.
Prawo do ograniczenia przetwarzania	Art. 18 RODO	Użytkownik ma prawo żądać ograniczenia przetwarzania danych w określonych przypadkach.
Prawo do przenoszenia danych	Art. 20 RODO	Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu oraz przesłać je innemu administratorowi.
Prawo do wniesienia sprzeciwu	Art. 21 RODO	Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.

1. Jeśli dane są przetwarzane na podstawie zgody), Użytkownik ma prawo wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
2. W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem Danych, przesyłając wiadomość na adres: [email protected] lub pisemnie na adres siedziby Administratora: Global Innovation Cluster Sp. z o.o., Plac Konesera 2, 03-736 Warszawa.

§ 6: Sprzeciw na przetwarzanie danych w celach marketingowych

1. W przypadku przetwarzania danych w celu marketingu bezpośredniego, Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania. Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania danych w tym celu.
2. Użytkownik może wycofać zgodę na otrzymywanie newslettera, klikając w link „Wypisz się” znajdujący się w każdej wiadomości e-mail lub kontaktując się z Administratorem na adres [email protected].

§ 7: Środki bezpieczeństwa

1. Administrator Danych stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, w tym:
   • Szyfrowanie danych przesyłanych drogą elektroniczną.
   • Zabezpieczenie zbiorów danych przed nieuprawnionym dostępem.
   • Regularne aktualizacje oprogramowania i systemów IT.
   • Szkolenia personelu w zakresie ochrony danych osobowych.
2. Administrator Danych zapewnia, że dostęp do danych osobowych mają wyłącznie osoby upoważnione, które zostały odpowiednio przeszkolone i zobowiązane do zachowania poufności.

§ 8: Postanowienia końcowe

1. Strona internetowa innoglobal.org może zawierać odnośniki do innych stron internetowych. Administrator Danych zaleca, aby po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka Prywatności dotyczy wyłącznie strony innoglobal.org.
2. W przypadku uznania, że dane osobowe są przetwarzane niezgodnie z przepisami prawa, Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
3. Administrator Danych zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Zmiany wchodzą w życie z chwilą ich publikacji na stronie innoglobal.org.