Przejdź do treści
Logo
Wróć na stronę główną

Polityka Prywatności

Ostatnia aktualizacja: 23 lutego 2026

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest Maciej Korżel, twórca inicjatywy „Mapa Realnych Potrzeb” (dalej: „Administrator”).

Kontakt z Administratorem: kontakt@maparealnychpotrzeb.pl

2. Jakie dane zbieramy i od kogo?

Instytucje (rejestracja konta)

  • Nazwa instytucji, numer KRS lub NIP
  • Adres siedziby (ulica, kod pocztowy, miasto)
  • Adres e-mail kontaktowy, numer telefonu
  • Opis działalności
  • Logo instytucji (opcjonalnie)
  • Współrzędne geograficzne (do wyświetlenia na mapie)

Darczyńcy firmowi (konta B2B)

  • Adres e-mail (wymagany do założenia konta)
  • Nazwa Firmy (wymagana przy rejestracji konta firmowego)
  • NIP (10 cyfr; wymagany przy rejestracji konta firmowego – uwaga: w przypadku jednoosobowej działalności gospodarczej /JDG/ NIP może stanowić daną osobową w rozumieniu RODO)
  • Treść oferty (tytuł, opis, kategoria, miasto)

Darczyńcy indywidualni (konta osobiste)

  • Adres e-mail (wymagany do założenia konta)
  • Treść oferty (tytuł, opis, kategoria, miasto)

Serwis nie wymaga podawania imienia, nazwiska, adresu zamieszkania ani numeru telefonu od darczyńców indywidualnych.

Formularz kontaktowy

  • Imię, adres e-mail, temat i treść wiadomości

Dane zbierane automatycznie

Serwer automatycznie zapisuje podstawowe informacje techniczne (adres IP, typ przeglądarki, czas dostępu) w standardowych logach serwera. Dane te służą wyłącznie zapewnieniu bezpieczeństwa i diagnostyce technicznej.

3. W jakim celu przetwarzamy dane?

  • Świadczenie usługi – publikacja wizytówki instytucji na mapie, wyświetlanie potrzeb, dopasowywanie ofert darczyńców do potrzeb instytucji.
  • Weryfikacja – sprawdzanie autentyczności instytucji (m.in. walidacja numeru KRS w publicznym rejestrze Ministerstwa Sprawiedliwości).
  • Komunikacja – odpowiadanie na wiadomości z formularza kontaktowego, powiadomienia e-mail o statusie konta.
  • Bezpieczeństwo – ochrona przed spamem, nadużyciami i nieautoryzowanym dostępem.
  • Dokumentacja CSR/ESG – generowanie zautomatyzowanych protokołów przekazania darowizny rzeczowej do celów raportowania społecznej odpowiedzialności biznesu (ESG/CSR) na żądanie Darczyńcy firmowego, po potwierdzeniu realizacji przekazania przez Instytucję.

4. Podstawa prawna przetwarzania (RODO)

  • Art. 6 ust. 1 lit. a) – zgoda (rejestracja konta jest dobrowolna).
  • Art. 6 ust. 1 lit. b) – wykonanie umowy (świadczenie usługi platformy).
  • Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes Administratora (bezpieczeństwo, diagnostyka).

5. Komu udostępniamy dane?

Dane mogą być przetwarzane przez następujących dostawców usług technicznych:

  • Supabase (baza danych i uwierzytelnianie) – serwery w UE.
  • Vercel (hosting aplikacji) – infrastruktura globalna z punktami w UE.
  • Resend (wysyłka e-maili transakcyjnych) – powiadomienia dla administratora i użytkowników.
  • Nominatim / OpenStreetMap (geokodowanie adresów) – zapytania zawierające adres instytucji w celu uzyskania współrzędnych na mapie.

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim w celach marketingowych.

6. Jak długo przechowujemy dane?

  • Konta instytucji – przez cały okres korzystania z platformy. Po usunięciu konta dane są usuwane w ciągu 30 dni.
  • Konta darczyńców – przez cały okres korzystania z platformy. Po usunięciu konta dane są usuwane w ciągu 30 dni.
  • Wiadomości kontaktowe – do 12 miesięcy od otrzymania.
  • Logi serwera – do 30 dni.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu – możesz zapytać, jakie dane o Tobie przetwarzamy.
  • Prawo do sprostowania – możesz poprosić o poprawienie nieprawidłowych danych.
  • Prawo do usunięcia („prawo do bycia zapomnianym”) – możesz zażądać usunięcia swoich danych.
  • Prawo do ograniczenia przetwarzania – możesz poprosić o tymczasowe wstrzymanie przetwarzania.
  • Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie.
  • Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie.

W celu skorzystania z powyższych praw wystarczy napisać na adres: kontakt@maparealnychpotrzeb.pl.

Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

8. Pliki cookies

Serwis wykorzystuje wyłącznie niezbędne pliki cookies:

  • Cookies sesyjne – niezbędne do utrzymania sesji logowania (uwierzytelnianie Supabase).
  • Cookies techniczne – zapewniające prawidłowe działanie serwisu.

Serwis nie wykorzystuje cookies reklamowych, marketingowych ani profilujących. Nie korzystamy z Google Analytics ani podobnych narzędzi śledzących.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, w tym:

  • Szyfrowanie połączeń (HTTPS/TLS)
  • Uwierzytelnianie i autoryzacja na poziomie serwera
  • Ograniczony dostęp do danych (zasada minimalnych uprawnień)
  • Regularne aktualizacje oprogramowania

10. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy za pośrednictwem serwisu. Data ostatniej aktualizacji jest widoczna na górze dokumentu.