Polityka prywatności

Ostatnia aktualizacja: 17.06.2026

1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem strony argo.agh.edu.pl jest Studenckie Koło Regatowe Argo AGH, działające przy Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie, al. Mickiewicza 30, 30-059 Kraków.

Kontakt w sprawach związanych z przetwarzaniem danych: argo@agh.edu.pl.

2. Jakie dane są zbierane

Osoby odwiedzające stronę:

  • Strona nie zbiera danych osobowych od zwykłych odwiedzających.
  • Wykorzystywany jest jedynie techniczny plik cookie sesji (PHPSESSID) niezbędny do działania mechanizmu logowania.
  • Strona nie korzysta z narzędzi analitycznych (Google Analytics itp.) ani reklamowych.

Członkowie klubu korzystający z panelu CMS:

  • Imię i nazwisko
  • Adres e-mail w domenie @agh.edu.pl
  • Hasło — przechowywane wyłącznie w postaci hashu bcrypt (nie da się go odzyskać w postaci jawnej)
  • Treści publikowane w panelu (posty na blogu, zdjęcia) wraz z informacją o autorze
  • Log aktywności w panelu — data i typ wykonanej akcji (np. logowanie, edycja postu, dodanie zdjęcia) wraz z odwołaniem do identyfikatora użytkownika. Log nie zawiera adresów IP. W przypadku nieudanego logowania zapisywany jest podany adres e-mail.

3. Cele i podstawa prawna przetwarzania

Dane członków przetwarzane są w celu:

  • udostępnienia panelu administracyjnego do publikowania treści na stronie klubu,
  • prowadzenia kont użytkowników, ich autoryzacji oraz przypisywania autorstwa publikowanych treści,
  • zapewnienia bezpieczeństwa i rozliczalności działań w panelu (log aktywności).

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora polegający na prowadzeniu strony internetowej studenckiego koła naukowego i umożliwieniu jego członkom publikowania treści.

4. Sposób tworzenia kont i nadawania haseł

Konta w panelu CMS są zakładane wyłącznie przez administratora — członkowie nie rejestrują się samodzielnie. Hasła są generowane losowo przez administratora (hasła o wysokiej entropii) i przekazywane członkom drogą e-mailową. Członkowie nie mają możliwości samodzielnej zmiany hasła w panelu.

Decyzja ta jest celowa i ma na celu:

  • zapobieganie używaniu słabych haseł, podatnych na ataki słownikowe,
  • wyeliminowanie ryzyka, że członek użyje tego samego hasła co w innych serwisach — w razie ewentualnego wycieku bazy danych ogranicza to szkody wyłącznie do strony klubu.

5. Okres przechowywania danych

Dane członków są przechowywane do momentu zgłoszenia żądania ich usunięcia. Konto może zostać usunięte w dowolnym momencie na prośbę użytkownika (patrz §8) lub z inicjatywy administratora.

Wpisy w logu aktywności są przechowywane bezterminowo dla celów audytu, jednak po usunięciu konta tracą powiązanie z osobą — pozostaje anonimowy zapis akcji bez możliwości zidentyfikowania użytkownika.

6. Odbiorcy danych

Dane są przechowywane wyłącznie na infrastrukturze Akademii Górniczo-Hutniczej (serwer web.agh.edu.pl, baza danych mysql.agh.edu.pl).

Dane nie są przekazywane podmiotom zewnętrznym ani transferowane poza Europejski Obszar Gospodarczy. Tabela użytkowników jest wyłączona z automatycznych kopii zapasowych — dane uwierzytelniające nie opuszczają infrastruktury AGH.

7. Bezpieczeństwo danych

Strona stosuje m.in. następujące środki ochrony:

  • Hasła przechowywane są w postaci hashu bcrypt (algorytm odporny na ataki brute-force).
  • Cała komunikacja odbywa się przez HTTPS.
  • Pliki cookies sesji oznaczone są flagami Secure, HttpOnly i SameSite=Lax.
  • Formularze w panelu są chronione tokenami CSRF.
  • Wszystkie zapytania do bazy danych korzystają z prepared statements (PDO).
  • Treści w edytorze są filtrowane przed zapisem, aby zapobiec wstrzykiwaniu skryptów.

8. Twoje prawa

Zgodnie z RODO masz prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu oraz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

W celu realizacji swoich praw skontaktuj się z administratorem pod adresem argo@agh.edu.pl.

9. Pliki cookies

Strona korzysta wyłącznie z technicznego pliku cookie sesji (PHPSESSID), niezbędnego do działania mechanizmu logowania w panelu CMS. Jest to plik niezbędny w rozumieniu art. 173 ust. 3 ustawy Prawo telekomunikacyjne — jego stosowanie nie wymaga osobnej zgody użytkownika.

Strona nie używa plików cookies analitycznych ani reklamowych.

10. Zmiany w polityce prywatności

Polityka może być aktualizowana — aktualna data ostatniej zmiany jest podana na początku tego dokumentu. O istotnych zmianach członkowie zostaną poinformowani drogą e-mailową.