Polityka prywatności Serwisu EduPlaner (obowiązuje od 1 września 2025 r.) – Wersja 1.3
1. Wprowadzenie
Niniejsza Polityka prywatności Serwisu EduPlaner („Serwis") wyjaśnia, w jaki sposób, na jakiej podstawie oraz przez jaki okres przetwarzamy dane osobowe użytkowników. Dokument sporządzono zgodnie z art. 13 RODO i art. 14 RODO.
2. Administrator danych
SENQUITY sp. z o.o. z siedzibą w Radomiu, ul. Kozia 16, 26-600 Radom, KRS 0001036693, NIP 7963018492, REGON 525332997 („Administrator"). Kontakt: kontakt@eduplaner.app lub korespondencyjnie na adres siedziby.
Uwaga: Szkoły i inne instytucje edukacyjne działają jako odrębni administratorzy danych dla danych wprowadzanych do systemu (np. dane nauczycieli; w przypadku uczniów – wyłącznie informacje nieidentyfikujące takie jak wielkość grup). Niniejsza polityka dotyczy danych przetwarzanych przez SENQUITY sp. z o.o. w ramach świadczenia usługi (np. dane kont administratorów szkół, analityka użytkowania). W zakresie danych wprowadzanych do systemu przez szkołę administratorem jest dana szkoła; SENQUITY sp. z o.o. działa jako podmiot przetwarzający (DPA: /legal/dpa).
3. Punkt kontaktowy ds. ochrony danych
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt na dedykowany adres e-mail: iod@eduplaner.app. Informujemy, że Administrator nie wyznaczył formalnego Inspektora Ochrony Danych (IOD) na podstawie art. 37 RODO, ponieważ nie spełnia obligatoryjnych przesłanek. Niemniej, zapewniamy, że wszystkie zapytania dotyczące danych osobowych są obsługiwane z najwyższą starannością przez osoby posiadające odpowiednią wiedzę.
4. Cele, zakres i podstawy przetwarzania
| Cel | Zakres danych | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Rejestracja konta szkoły | imię, nazwisko, e-mail, rola użytkownika | art. 6 ust. 1 lit. b RODO | czas trwania umowy + 6 lat (termin przedawnienia roszczeń) |
| Logowanie / uwierzytelnianie | e-mail, hash hasła, adres IP, nagłówek User-Agent, logi bezpieczeństwa | art. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. f RODO (bezpieczeństwo) | hash hasła, tokeny: do usunięcia konta; IP/UA/logi: 12–24 mies.; minimum dowodowe (ID konta, metadane umowy): do 6 lat |
| Audyt bezpieczeństwa | adres IP, nagłówek User-Agent, znaczniki czasu | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zapewnieniu bezpieczeństwa i dochodzeniu roszczeń) | przechowywane tak długo, jak jest to niezbędne do zapewnienia bezpieczeństwa lub dochodzenia roszczeń (zwykle ≤ 24 mies.) |
| Zarządzanie sesjami | tokeny JWT, identyfikator sesji | art. 6 ust. 1 lit. b RODO (realizacja umowy) | przechowywane do czasu wygaśnięcia sesji (najczęściej ≤ 7 dni) |
| Obsługa klienta (help‑desk) | treść korespondencji, identyfikatory konta, logi | art. 6 ust. 1 lit. f RODO (uzasadniony interes w obsłudze) | nie dłużej niż jest to konieczne do obsługi zapytania i ewentualnych roszczeń |
| Marketing e-mail (newsletter) | art. 6 ust. 1 lit. a RODO (zgoda) | do momentu wycofania zgody | |
| Obsługa płatności online (PayU) | e‑mail, identyfikator transakcji, nazwa placówki, NIP, kwota, adres IP | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | 5 lat (ustawa o rachunkowości) + do 6 lat (roszczenia) |
Podanie danych oznaczonych jako wymagane jest niezbędne do założenia konta i korzystania z Serwisu; ich niepodanie uniemożliwi rejestrację. Pozostałe dane przekazywane są dobrowolnie.
5. Pliki cookie i podobne technologie
Zapis/odczyt informacji w urządzeniu końcowym odbywa się zgodnie z art. 399 PKE.
- Niezbędne: podstawa art. 6 ust. 1 lit. b RODO (świadczenie usługi); retencja: do 7 dni / czas sesji.
- Analityczne: wyłącznie po zgodzie (art. 6 ust. 1 lit. a RODO); brak zgody nie ogranicza podstawowej funkcjonalności. Zgodę można wycofać w dowolnym momencie (CMP).
- Marketingowe: obecnie nie stosujemy.
Zgody na komunikację marketingową elektroniczną uzyskujemy zgodnie z art. 398 PKE (odrębnie od zgody cookie).
Uwaga (EDPB 05/2020): brak „cookie walls” i brak „scroll‑to‑consent”.
Podstawa prawna cookies i komunikacji elektronicznej. Zapis/odczyt informacji w urządzeniu końcowym odbywa się zgodnie z art. 399 PKE (wcześniej art. 173 PT). Komunikację marketingową prowadzimy wyłącznie na podstawie zgody z art. 398 PKE (następca art. 172 PT/10 UŚUDE).
6. Przetwarzanie danych w sztucznej inteligencji
Na dzień publikacji niniejszej Polityki generowanie planów lekcji odbywa się w ramach własnej infrastruktury Serwisu; dane nie są przekazywane do podmiotów zewnętrznych w celu przetwarzania w sztucznej inteligencji. Jeżeli zostanie aktywowana usługa AI w infrastrukturze Azure w UE, nie będziemy wysyłać do modelu danych osobowych; przetwarzane są wyłącznie treści zapytań bez danych identyfikujących, w regionie UE.
7. Odbiorcy danych
Dane dotyczące płatności online są przekazywane do PayU S.A. (ul. Grunwaldzka 182, 60‑166 Poznań, KRS 0000274399), która działa jako niezależny administrator danych w zakresie obsługi transakcji. PayU otrzymuje wyłącznie dane niezbędne do realizacji płatności: e‑mail, identyfikator transakcji, nazwę i NIP placówki, kwotę oraz adres IP.
Dane mogą być ujawniane m.in. dostawcom usług IT (w szczególności Microsoft Azure oraz SENQUITY OÜ – zarządzanie infrastrukturą w UE) i usług e‑mail (Postmark – jeśli aktywowany), którzy działają jako podmioty przetwarzające. Aktualna lista Podprzetwarzających oraz podstawy prawne przetwarzania: /legal/subprocessors. Jeżeli dane osobowe użytkowników (np. nauczycieli lub uczniów) są wprowadzane przez uprawnionych przedstawicieli szkoły, źródłem danych jest ta szkoła.
8. Przekazywanie danych poza EOG
Dane przetwarzamy w EOG. Jeżeli aktywowany zostanie moduł e‑mail (Postmark, USA), transfer odbywa się na podstawie SCC 2021/914 (Module 3), po ocenie TIA i wdrożeniu środków uzupełniających. Jeżeli obowiązuje decyzja o adekwatności, traktujemy ją jako zabezpieczenie dodatkowe. Kopię SCC udostępnimy na wniosek (z wyłączeniem informacji poufnych). Dane przekazywane do PayU S.A. są przetwarzane przez PayU jako odrębnego administratora.
9. Prawa osób, których dane dotyczą
Dostęp, sprostowanie, usunięcie, ograniczenie, przeniesienie danych w formacie CSV/JSON, sprzeciw, wycofanie zgody — realizowane w ciągu 1 miesiąca. Termin odpowiedzi może zostać przedłużony o kolejne 2 miesiące (art. 12 ust. 3 RODO, z powiadomieniem użytkownika). Administrator może odmówić usunięcia danych, gdy ma prawny obowiązek dalszego przetwarzania (np. obowiązki podatkowe lub rachunkowe). Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, lub do organu właściwego ze względu na miejsce zwykłego pobytu (art. 77 RODO). Użytkownik może także zażądać otrzymania kopii swoich danych w strukturyzowanym formacie lub ich przesłania do innego administratora (art. 20 RODO).
10. Usuwanie i anonimizacja danych
Po dezaktywacji konta dane osobowe są maskowane (imię, nazwisko i adres e‑mail zastępowane pseudonimem) w możliwie najkrótszym czasie (nie dłużej niż 90 dni). Hash hasła i aktywne tokeny sesji są usuwane niezwłocznie po dezaktywacji konta. Kopie zapasowe są nadpisywane w terminie ≤ 90 dni od potwierdzonego usunięcia.
Dane księgowe/rozliczeniowe (faktury, metadane transakcji) mogą być przechowywane przez okres wymagany prawem (co do zasady 5 lat), niezależnie od 90‑dniowego cyklu nadpisywania kopii zapasowych, z zachowaniem zasad minimalizacji.
11. Zautomatyzowane decyzje
Nie stosujemy profilowania ani decyzji w pełni zautomatyzowanych w rozumieniu art. 22 RODO.
12. Środki bezpieczeństwa
Stosujemy szyfrowanie danych w transmisji i spoczynku, automatyczne kopie zapasowe (PITR) w regionie UE oraz infrastrukturę w certyfikowanych centrach danych. Geo-przywracanie w innym regionie UE jest dostępne po włączeniu kopii zapasowych geo-redundantnych (na żądanie). Sekrety aplikacyjne (np. łańcuch połączenia do bazy, klucze API) przechowujemy w Azure Key Vault w regionie UE lub – tam gdzie uzasadnione – w zmiennych środowiskowych. Dostęp aplikacji odbywa się z użyciem tożsamości zarządzanej (Managed Identity); zdarzenia dostępu do sekretów mogą być rejestrowane poprzez Diagnostic Settings (AuditEvent) – uruchamiane na żądanie lub w razie incydentu.
13. Zmiany Polityki
O planowanych zmianach poinformujemy e-mailowo i poprzez baner z odpowiednim wyprzedzeniem przed wejściem w życie.
14. Data wejścia w życie
1 września 2025 r.
Załącznik B – Podprzetwarzający
Aktualna lista Podprzetwarzających wraz z podstawami prawnymi, datami dodania i procedurą sprzeciwu jest publikowana pod stałym adresem: /legal/subprocessors
Changelog
Zmiany z dnia 2025-09-11:
- Doprecyzowano opis Key Vault: soft‑delete aktywny; purge‑protection i logi AuditEvent – opcjonalnie, na żądanie.
- Bez zmian w zakresie kategorii danych, podstaw prawnych i retencji; doprecyzowano wyłącznie środki techniczne.