Polityka prywatności

Niniejsza Polityka Prywatnosci wyjasnia, w jaki sposob OverToo ("my", "nas", "nasz") przetwarza dane osobowe w zwiazku ze swiadczeniem naszej internetowej platformy do zarzadzania szkolami ("Platforma"). Zobowiazujemy sie do ochrony danych osobowych zgodnie z Ogolnym Rozporzadzeniem o Ochronie Danych (UE) 2016/679 ("RODO") oraz obowiazujacymi krajowymi przepisami o ochronie danych osobowych. Niniejsza Polityka ma zastosowanie do wszystkich uzytkownikow Platformy, w tym administratorow szkolnych, nauczycieli, uczniow i odwiedzajacych strone internetowa.

1. Role i obowiazki

1.1 Szkoly jako administratorzy danych

Gdy Platforma jest uzywana przez szkole lub instytucje edukacyjna, instytucja ta pelni funkcje Administratora Danych w odniesieniu do danych osobowych swoich uczniow, nauczycieli, pracownikow i innych uzytkownikow zarzadzanych w ramach jej konta. Szkola okresla, jakie dane sa gromadzone, w jakim celu sa wykorzystywane i jak dlugo sa przechowywane.

1.2 OverToo jako podmiot przetwarzajacy

Swiadczac usluge Platformy dla szkol, OverToo dziala jako Podmiot Przetwarzajacy: przetwarzajac dane osobowe w imieniu i zgodnie z instrukcjami szkoly, zgodnie z art. 28 RODO. Relacje te reguluje Umowa Powierzenia Przetwarzania Danych (DPA), ktora stanowi integralna czesc naszych warunkow swiadczenia uslug. Kopia jest dostepna na zadanie pod adresem support@overtoo.com.

1.3 OverToo jako niezalezny administrator

OverToo dziala jako niezalezny Administrator Danych w zakresie ograniczonych czynnosci przetwarzania niezbednych do prowadzenia dzialalnosci, w tym tworzenia kont i fakturowania, bezpieczenstwa platformy i zapobiegania oszustwom oraz zgodnosci z przepisami prawa.

2. Dane osobowe, ktore przetwarzamy

W zaleznosci od sposobu korzystania z Platformy mozemy przetwarzac nastepujace kategorie danych osobowych:

KategoriaPrzyklady
Dane identyfikacyjne Imie, nazwisko, nazwa uzytkownika, zdjecie profilowe
Dane kontaktowe Adres e-mail, numer telefonu
Dane konta Dane logowania (zahaszowane hasla), role, przynaleznosc do szkoly
Dane edukacyjne i dane dotyczace korzystania Rejestry obecnosci, udzial w sesjach, postepy w kursie, udostepnione materialy, notatki z sesji tworzone przez uzytkownikow, aktywnosc i interakcje na platformie
Dane platnosci Zapisy transakcji, status platnosci, typ metody platnosci (przetwarzane przez zewnetrznych dostawcow). Nie przechowujemy pelnych danych kart platniczych.
Dane komunikacyjne Wiadomosci wymieniane w ramach Platformy, powiadomienia, zgloszenia do pomocy technicznej
Dane techniczne Adres IP, typ przegladarki, informacje o urzadzeniu, znaczniki czasu logowania, dzienniki systemowe

3. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe wylacznie wtedy, gdy istnieje wazna podstawa prawna zgodnie z RODO:

Wykonanie umowy (Art. 6(1)(b))
Zapewnienie dostepu do Platformy, zarzadzanie kontami uzytkownikow, swiadczenie uslug edukacyjnych, przetwarzanie platnosci i wystawianie faktur.
Uzasadnione interesy (Art. 6(1)(f))
Zapewnienie bezpieczenstwa i integralnosci platformy, zapobieganie oszustwom i naduzyciom oraz poprawa funkcjonalnosci i doswiadczenia uzytkownika. Zapewniamy, ze takie interesy nie naruszaja podstawowych praw i wolnosci uzytkownikow.
Obowiazek prawny (Art. 6(1)(c))
Zgodnosc z wymogami podatkowymi, ksiegowymi i prawnymi; odpowiadanie na zgodne z prawem zadania organow wladzy.
Zgoda (Art. 6(1)(a))
Wysylanie komunikatow marketingowych i korzystanie z nieistotnych plikow cookie. Zgoda moze zostac wycofana w dowolnym momencie.

4. Cel przetwarzania

Wykorzystujemy dane osobowe w celu:

  • Udostepnianie i utrzymywanie Platformy
  • Zarzadzanie kontami uzytkownikow i prawami dostepu
  • Ulatwianie planowania, sledzenia obecnosci i komunikacji
  • Przetwarzanie platnosci i prowadzenie dokumentacji finansowej
  • Swiadczenie obslugi klienta
  • Zapewnienie bezpieczenstwa systemu i zapobieganie naduzyciom
  • Przestrzeganie obowiazkow prawnych i regulacyjnych

Nie wykorzystujemy danych osobowych w celach niezwiazanych z powyzszymi.

5. Szczegolne kategorie danych

Platforma nie jest przeznaczona do przetwarzania szczegolnych kategorii danych osobowych (zgodnie z definicja w art. 9 RODO), takich jak dane dotyczace zdrowia, chyba ze zostalo to wyraznie skonfigurowane i kontrolowane przez szkole.

Jesli takie dane sa przetwarzane, odbywa sie to wylacznie na odpowiedzialnosc szkoly jako Administratora Danych i tylko wtedy, gdy istnieje wazna podstawa prawna zgodnie z art. 9 RODO.

6. Dane dzieci

Platforma moze byc uzywana przez instytucje edukacyjne z udzialem osob niepelnoletnich. W takich przypadkach:

  • Szkola jest odpowiedzialna za zapewnienie waznej podstawy prawnej do przetwarzania danych dzieci, w tym zgody rodzicow, jesli jest to wymagane przez obowiazujace prawo.
  • OverToo przetwarza takie dane wylacznie w imieniu szkoly.

Nie gromadzimy swiadomie danych dzieci poza srodowiskiem kontrolowanym przez szkole.

7. Udostepnianie danych

Nie sprzedajemy danych osobowych. Dane osobowe moga byc udostepniane wylacznie w nastepujacych okolicznosciach:

Dostawcy uslug (Podmioty przetwarzajace)

Korzystamy z zaufanych dostawcow zewnetrznych w zakresie przetwarzania platnosci (Stripe, PayPal, Przelewy24), hostingu i infrastruktury oraz uslug dostarczania poczty elektronicznej. Dostawcy ci przetwarzaja dane na podstawie odpowiednich zabezpieczen umownych.

Szkoly (Administratorzy)

Administratorzy szkolni moga uzyskiwac dostep do danych uzytkownikow w ramach swojej organizacji w ramach funkcjonalnosci Platformy.

Wymogi prawne

Mozemy ujawnic dane, gdy jest to wymagane przez prawo lub w celu ochrony praw, bezpieczenstwa lub roszczen prawnych.

8. Miedzynarodowe transfery danych

Dane osobowe sa przechowywane glownie na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku przekazywania danych poza EOG zapewniamy odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SKU) lub inne prawnie zatwierdzone mechanizmy przekazywania danych.

9. Przechowywanie danych

Typ danychOkres przechowywania
Dane kontaCzas trwania konta plus ograniczony okres przechowywania po zamknieciu
Dane edukacyjneZgodnie z ustaleniami szkoly (Administrator Danych)
Dokumentacja finansowaZgodnie z wymogami obowiazujacego prawa (zazwyczaj 5-7 lat)
Dzienniki techniczneKrotkoterminowe przechowywanie w celach bezpieczenstwa

Po uplywie obowiazujacych okresow przechowywania dane sa bezpiecznie usuwane lub anonimizowane.

10. Prawa osob, ktorych dane dotycza

Zgodnie z RODO osoby fizyczne maja prawo do:

  • Dostepu do swoich danych osobowych
  • Sprostowania niedokladnych danych
  • Zadania usuniecia (w stosownych przypadkach)
  • Ograniczenia przetwarzania
  • Sprzeciwu wobec przetwarzania opartego na uzasadnionych interesach
  • Przenoszenia danych
  • Wycofania zgody w dowolnym momencie

Gdy OverToo dziala jako Podmiot Przetwarzajacy, zadania powinny byc kierowane przede wszystkim do odpowiedniej szkoly (Administratora Danych). Pomagamy administratorom w realizacji takich zadan. Osoby fizyczne maja rowniez prawo do zlozenia skargi do organu nadzorczego.

Aby skorzystac z przyslugjacych Ci praw, skontaktuj sie z nami pod adresem support@overtoo.com.

11. Pliki cookie

Korzystamy z plikow cookie i podobnych technologii:

  • Niezbedne pliki cookie: wymagane do podstawowej funkcjonalnosci
  • Funkcjonalne pliki cookie: zapamietuja preferencje uzytkownika
  • Analityczne pliki cookie: uzywane wylacznie za zgoda

Uzytkownicy moga zarzadzac preferencjami za pomoca banera dotyczacego plikow cookie lub ustawien przegladarki.

12. Bezpieczenstwo danych

Wdrazamy odpowiednie srodki techniczne i organizacyjne, w tym:

  • Szyfrowanie w transmisji (TLS/HTTPS)
  • Bezpieczne haszowanie hasel
  • Kontrole dostepu i mechanizmy uwierzytelniania
  • Logiczna separacja danych najemcow (szkol)
  • Monitorowanie i regularne przeglady bezpieczenstwa

W przypadku naruszenia ochrony danych osobowych bedziemy postepowac zgodnie z art. 33 i 34 RODO.

13. Zautomatyzowane podejmowanie decyzji

Nie wykorzystujemy danych osobowych do zautomatyzowanego podejmowania decyzji ani profilowania, ktore wywoluje skutki prawne lub podobnie istotne skutki.

14. Zmiany niniejszej Polityki

Mozemy od czasu do czasu aktualizowac niniejsza Polityke Prywatnosci. Istotne zmiany beda komunikowane za posrednictwem Platformy lub innymi odpowiednimi srodkami.

15. Kontakt

W razie pytań dotyczących niniejszej Polityki Prywatności lub ochrony danych, prosimy o kontakt:

OverToo
E-mail: support@overtoo.com
Adres: Warsaw, Poland