Polityka Prywatności aplikacji "Egzaminy Zawodowe"
1. Postanowienia ogólne
- Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników aplikacji "Egzaminy Zawodowe" (dalej: "Aplikacja"), dostępnej pod adresem https://zawodowe.edu.pl.
- Administratorem danych osobowych jest brylka.net Bartosz Bryniarski, z siedzibą w Wita Stwosza 28/110, 58-560 Jelenia Góra, NIP 6112120787, e-mail: [email protected] (dalej: "Administrator").
- Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Zakres i cel przetwarzania danych
Aplikacja przetwarza dane osobowe niezbędne do jej funkcjonowania, w tym:
- imię i nazwisko,
- adres e-mail,
- historię wykonywanych egzaminów oraz postępy ucznia,
- treści wiadomości wysyłanych przez system komunikacji,
- nazwę szkoły (w przypadku nauczycieli),
- dane techniczne związane z korzystaniem z Aplikacji (np. adres IP, dane logowania),
- informacje zwrotne i raporty w ramach programu testowania nowych funkcjonalności,
- treści pytań, odpowiedzi oraz materiały graficzne tworzone przez nauczycieli w ramach funkcji własnych pytań,
- tokeny autoryzacyjne Google OAuth 2.0 (w przypadku logowania przez Google).Dane osobowe przetwarzane są w celu:
- umożliwienia rejestracji i logowania do Aplikacji,
- realizacji funkcjonalności Aplikacji (prowadzenie egzaminów, monitorowanie postępów uczniów przez nauczycieli),
- zarządzania relacjami uczeń-nauczyciel oraz przekazywania dostępu między nauczycielami,
- obsługi systemu wiadomości między użytkownikami,
- prowadzenia programu testowania nowych funkcjonalności i zbierania informacji zwrotnych,
- zapewnienia bezpieczeństwa Aplikacji i jej użytkowników,
- moderacji treści i zapobiegania nadużyciom,
- prezentacji informacji referencyjnych o szkołach korzystających z Aplikacji,
- realizacji obowiązków prawnych ciążących na Administratorze,
- obsługi systemu poziomów dostępu (Tier) oraz monitorowania aktywności na potrzeby jego funkcjonowania.
3. Podstawy prawne przetwarzania
- Administrator przetwarza dane osobowe na podstawie:
- art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną),
- art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze),
- art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, obejmujący monitorowanie bezpieczeństwa Aplikacji, moderację treści, rozwój i testowanie nowych funkcjonalności oraz promocję usługi poprzez prezentację referencji),
- art. 6 ust. 1 lit. a RODO (zgoda na publiczne wyświetlanie nazwy szkoły w celach referencyjnych oraz zgoda na udział w programie testowania nowych funkcjonalności).
4. System wiadomości - szczególne zasady przetwarzania
- Treści wiadomości wysyłanych przez system komunikacji są przetwarzane jako dane osobowe.
- Podstawą prawną przetwarzania treści wiadomości jest art. 6 ust. 1 lit. b RODO (niezbędność do świadczenia usługi komunikacji).
- Administrator ma prawo dostępu do treści wiadomości wyłącznie w przypadkach:
- zgłoszenia naruszenia regulaminu przez użytkownika,
- konieczności zapewnienia bezpieczeństwa systemu,
- realizacji obowiązków prawnych. - Wiadomości są przechowywane przez okres korzystania z Aplikacji oraz dodatkowo 12 miesięcy po usunięciu konta w celach bezpieczeństwa i rozstrzygania sporów.
5. Własne pytania nauczyciela - szczególne zasady przetwarzania
- Treści pytań, odpowiedzi oraz materiały graficzne (obrazki) tworzone przez nauczycieli w ramach funkcji własnych pytań są przechowywane na serwerach Aplikacji.
- Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO (niezbędność do świadczenia usługi tworzenia arkuszy egzaminacyjnych).
- Materiały te są widoczne wyłącznie dla nauczyciela, który je utworzył, oraz dla uczniów rozwiązujących arkusze zawierające te pytania.
- W przypadku usunięcia konta nauczyciela, pytania wykorzystane w już przeprowadzonych egzaminach zostają zanonimizowane (odłączone od danych osobowych nauczyciela), a pytania niewykorzystane — trwale usunięte.
- Nauczyciel ponosi odpowiedzialność za treści zamieszczane w pytaniach, w tym za zgodność z prawem autorskim, prawami osób trzecich oraz regulaminem Aplikacji.
6. Logowanie przez Google (OAuth 2.0) - szczególne zasady przetwarzania
- Aplikacja umożliwia logowanie za pośrednictwem konta Google przy użyciu protokołu OAuth 2.0. Korzystanie z tej funkcji jest dobrowolne.
- W ramach procesu logowania przez Google, Aplikacja żąda dostępu wyłącznie do następujących zakresów danych (scopes):
- openid — identyfikacja użytkownika,
- userinfo.email — adres e-mail konta Google,
- userinfo.profile — imię, nazwisko i zdjęcie profilowe. - Aplikacja nie żąda i nie uzyskuje dostępu do żadnych innych usług Google, w szczególności: poczty Gmail, Dysku Google, Kalendarza, Kontaktów ani Google Classroom.
- Tokeny autoryzacyjne Google (access token, refresh token) są przechowywane w zaszyfrowanej formie w bazie danych Aplikacji i służą wyłącznie do uwierzytelniania użytkownika.
- Podstawą prawną przetwarzania danych uzyskanych z Google jest art. 6 ust. 1 lit. b RODO (niezbędność do świadczenia usługi logowania).
- Użytkownik może w każdej chwili cofnąć dostęp Aplikacji do swojego konta Google w ustawieniach konta Google (https://myaccount.google.com/permissions). Cofnięcie dostępu nie powoduje usunięcia konta w Aplikacji — użytkownik może nadal logować się za pomocą adresu e-mail i hasła.
- W przypadku usunięcia konta użytkownika, tokeny autoryzacyjne Google są trwale usuwane.
7. Dane publiczne - informacje referencyjne
- Nazwy szkół, liczba nauczycieli i uczniów mogą być udostępniane publicznie w sekcji referencyjnej Aplikacji.
- Podstawą prawną tego przetwarzania jest:
- zgoda nauczyciela wyrażona podczas rejestracji (art. 6 ust. 1 lit. a RODO),
- uzasadniony interes Administratora w promocji usługi (art. 6 ust. 1 lit. f RODO). - Nauczyciele mogą w każdym czasie wycofać zgodę lub zgłosić sprzeciw wobec publicznego wyświetlania nazwy swojej szkoły.
- Szkoły mają prawo żądania usunięcia swoich danych z sekcji referencyjnej.
8. Ochrona danych dzieci
- Jeśli użytkownikiem Aplikacji jest osoba poniżej 16. roku życia, przetwarzanie jej danych osobowych jest zgodne z prawem tylko wtedy, gdy zgodę wyraził rodzic lub opiekun prawny.
- Administrator podejmuje szczególne środki w celu ochrony prywatności nieletnich użytkowników, w tym ogranicza przetwarzanie ich danych do minimum niezbędnego.
- Nauczyciele zobowiązani są do uzyskania odpowiednich zgód rodziców/opiekunów przed zaproszeniem nieletnich uczniów do Aplikacji.
9. Okres przechowywania danych
- Dane osobowe przechowywane są przez okres niezbędny do realizacji celów ich przetwarzania:
- przez czas korzystania z Aplikacji przez użytkownika,
- dane dotyczące wykonywanych egzaminów: 5 lat od zakończenia korzystania z Aplikacji,
- wiadomości: 12 miesięcy po usunięciu konta,
- dane techniczne (logi): 12 miesięcy,
- dane z programu testowania: przez okres testowania plus 12 miesięcy na potrzeby analizy i rozwoju,
- własne pytania nauczyciela niewykorzystane w egzaminach: usuwane wraz z kontem nauczyciela,
- własne pytania nauczyciela wykorzystane w przeprowadzonych egzaminach: anonimizowane (odłączone od danych osobowych) i przechowywane przez okres przechowywania danych egzaminów,
- w przypadku zawieszenia konta ucznia z powodu braku aktywnego nauczyciela: 24 miesiące z możliwością reaktywacji po przypisaniu nowego nauczyciela,
- przez okres wymagany przepisami prawa w zakresie obowiązków rachunkowych i podatkowych (5 lat),
- w przypadku danych przetwarzanych na podstawie uzasadnionego interesu Administratora – do czasu zgłoszenia skutecznego sprzeciwu.
10. Odbiorcy danych
- Administrator może przekazywać dane osobowe podmiotom współpracującym, w szczególności:
- dostawcom usług hostingowych i informatycznych,
- podmiotom obsługującym systemy płatności (jeśli dotyczy),
- organom publicznym w zakresie wymaganym przepisami prawa. - Dane nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że Administrator zapewni odpowiednie zabezpieczenia zgodnie z RODO.
11. Prawa użytkowników
Użytkownik ma prawo do:
- dostępu do swoich danych osobowych,
- sprostowania nieprawidłowych lub niekompletnych danych,
- usunięcia danych ("prawo do bycia zapomnianym"),
- ograniczenia przetwarzania danych,
- przenoszenia danych do innego administratora,
- wniesienia sprzeciwu wobec przetwarzania danych,
- cofnięcia zgody na publiczne wyświetlanie nazwy szkoły,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w przypadku naruszenia praw użytkownika.Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem [email protected].
- Administrator rozpatrzy wniosek w terminie do 30 dni od jego otrzymania.
12. Procedura usuwania kont i danych
- Użytkownik może zażądać usunięcia swojego konta bezpośrednio w Aplikacji (w ustawieniach profilu) lub kontaktując się z Administratorem.
- Po złożeniu żądania usunięcia konta obowiązuje 14-dniowy okres karencji, podczas którego:
- konto pozostaje aktywne i użytkownik może z niego normalnie korzystać,
- użytkownik może w każdej chwili anulować żądanie usunięcia w ustawieniach profilu,
- użytkownik jest informowany o planowanej dacie usunięcia. - Po upływie okresu karencji:
- dane osobowe użytkownika (imię, nazwisko, e-mail, powiązania z klasami) są trwale usuwane,
- wyniki egzaminów i opinie są anonimizowane (odłączone od danych osobowych, ale zachowane w celach statystycznych),
- logi bezpieczeństwa są anonimizowane. - Nauczyciel może w imieniu ucznia oznaczyć jego konto do usunięcia (np. na żądanie rodzica lub opiekuna prawnego). W takim przypadku:
- konto ucznia zostaje dezaktywowane z zachowaniem 14-dniowego okresu karencji,
- uczeń jest informowany o oznaczeniu konta do usunięcia,
- w okresie karencji uczeń lub inny przypisany nauczyciel może anulować żądanie usunięcia. - Administrator może usunąć konto użytkownika w przypadku naruszenia regulaminu, bez zachowania okresu karencji, z zastrzeżeniem obowiązujących przepisów prawa.
13. Zabezpieczenia danych
- Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieautoryzowanym ujawnieniem, w tym:
- szyfrowanie danych w trakcie transmisji (protokół HTTPS),
- szyfrowanie danych wrażliwych w bazie danych,
- regularne kopie zapasowe,
- kontrolę dostępu do systemów IT,
- procedury reagowania na incydenty bezpieczeństwa. - Dane przechowywane są w bezpiecznych centrach danych, a dostęp do nich mają jedynie upoważnione osoby.
- Pracownicy Administratora są zobowiązani do zachowania poufności danych osobowych.
14. Pliki cookies i technologie śledzące
Aplikacja wykorzystuje pliki cookies oraz inne technologie śledzące w celu:
- zapewnienia prawidłowego działania Aplikacji,
- analizy ruchu na stronie i optymalizacji funkcjonalności,
- zapewnienia bezpieczeństwa.Wykorzystywane są następujące rodzaje cookies:
- niezbędne cookies techniczne (przechowywane do zakończenia sesji),
- cookies analityczne (przechowywane do 24 miesięcy),
- cookies bezpieczeństwa (przechowywane do 12 miesięcy).Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce internetowej, jednak wyłączenie niektórych cookies może wpłynąć na funkcjonalność Aplikacji.
15. Procedury realizacji praw użytkowników
- Wnioski dotyczące realizacji praw użytkowników należy kierować na adres: [email protected].
- Wniosek powinien zawierać:
- imię i nazwisko użytkownika,
- adres e-mail przypisany do konta,
- szczegółowy opis żądania,
- kopię dokumentu tożsamości (w przypadku wątpliwości co do tożsamości). - Administrator rozpatrzy wniosek w terminie do 30 dni od jego otrzymania.
16. Zmiany w Polityce Prywatności
- Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
- O wszelkich zmianach użytkownicy zostaną poinformowani z co najmniej 7-dniowym wyprzedzeniem poprzez Aplikację.
- Dalsze korzystanie z Aplikacji po wprowadzeniu zmian oznacza ich akceptację.
17. Kontakt
- W razie pytań dotyczących niniejszej Polityki Prywatności można skontaktować się z Administratorem pod adresem e-mail: [email protected].
Postanowienia przejściowe:
- Dla nowych użytkowników rejestrujących się po dniu 14.02.2026r. niniejsza Polityka Prywatności obowiązuje od momentu rejestracji.
- Dla użytkowników posiadających konta przed dniem 14.02.2026r. niniejsza Polityka Prywatności wchodzi w życie po upływie 7 dni od daty publikacji, tj. od dnia 21.02.2026r.
- Kontynuowanie korzystania z Aplikacji przez istniejących użytkowników po dniu 21.02.2026r. oznacza akceptację niniejszej Polityki Prywatności.
- Dla osób odwiedzających stronę bez rejestracji niniejsza Polityka Prywatności obowiązuje od momentu wejścia na stronę i dotyczy przetwarzania danych technicznych (cookies, logi serwera, adres IP).