Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób OverToo („my”, „nas”) przetwarza dane osobowe w związku ze świadczeniem naszej internetowej platformy zarządzania szkołą (dalej „Platforma”). Zobowiązujemy się chronić dane osobowe zgodnie z Ogólnym rozporządzeniem o ochronie danych (UE) 2016/679 („RODO”) oraz obowiązującymi krajowymi przepisami o ochronie danych. Niniejsza Polityka ma zastosowanie do wszystkich użytkowników Platformy, w tym do administratorów szkoły, nauczycieli, uczniów i odwiedzających witrynę.

1. Role i odpowiedzialność

1.1 Szkoły jako administratorzy danych

Jeżeli z Platformy korzysta szkoła lub instytucja edukacyjna, instytucja ta działa jako administrator danych w odniesieniu do danych osobowych swoich uczniów, nauczycieli, personelu i innych użytkowników zarządzanych w obrębie jej konta. Szkoła decyduje, jakie dane są zbierane, w jakich celach są wykorzystywane i jak długo są przechowywane.

1.2 OverToo jako podmiot przetwarzający dane

Świadcząc Platformę szkołom, OverToo działa jako podmiot przetwarzający dane: przetwarza dane osobowe w imieniu szkoły i zgodnie z jej instrukcjami, zgodnie z art. 28 RODO. Tę relację reguluje Umowa o powierzenie przetwarzania danych (DPA), która stanowi integralną część naszych warunków świadczenia usług. Kopia jest dostępna na żądanie pod adresem support@overtoo.com.

1.3 OverToo jako niezależny administrator

OverToo działa jako niezależny administrator danych w ograniczonym zakresie czynności przetwarzania niezbędnych do prowadzenia działalności, w tym tworzenia kont i rozliczeń, bezpieczeństwa platformy i zapobiegania oszustwom oraz zgodności z prawem.

2. Dane osobowe, które przetwarzamy

W zależności od sposobu korzystania z Platformy możemy przetwarzać następujące kategorie danych osobowych:

KategoriaPrzyklady
Dane identyfikacyjne Imię, nazwisko, nazwa użytkownika, zdjęcie profilowe
Dane kontaktowe Adres e-mail, numer telefonu
Dane konta Dane logowania (zahaszowane hasła), role, przynależność do szkoły
Dane edukacyjne i dane o korzystaniu Rekordy frekwencji, udział w sesjach, postępy w kursach, dostęp do materiałów, notatki sesji tworzone przez użytkowników, aktywność i interakcje na platformie
Dane platnosci Zapisy transakcji, status płatności, typ metody płatności (przetwarzane przez zewnętrznych dostawców). Nie przechowujemy pełnych danych karty.
Dane komunikacyjne Wiadomości wymieniane w obrębie Platformy, powiadomienia, zgłoszenia wsparcia
Dane techniczne Adres IP, typ przeglądarki, informacje o urządzeniu, znaczniki czasu logowania, logi systemowe

3. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe wyłącznie wówczas, gdy istnieje ważna podstawa prawna w rozumieniu RODO:

Wykonanie umowy (art. 6 ust. 1 lit. b)
Zapewnienie dostępu do Platformy, zarządzanie kontami użytkowników, świadczenie usług edukacyjnych, przetwarzanie płatności oraz wystawianie faktur.
Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f)
Zapewnienie bezpieczeństwa i integralności platformy, zapobieganie oszustwom i nadużyciom oraz ulepszanie funkcjonalności i doświadczenia użytkownika. Dbamy o to, by te interesy nie naruszały podstawowych praw i wolności użytkowników.
Obowiązek prawny (art. 6 ust. 1 lit. c)
Zgodność z wymogami podatkowymi, rachunkowymi i prawnymi; udzielanie odpowiedzi na uzasadnione żądania organów.
Zgoda (Art. 6(1)(a))
Wysyłanie komunikatów marketingowych oraz wykorzystywanie nieistotnych plików cookie. Zgodę można w każdej chwili wycofać.

4. Cel przetwarzania

Wykorzystujemy dane osobowe w celu:

  • Świadczenie i utrzymanie Platformy
  • Zarządzanie kontami użytkowników i prawami dostępu
  • Ułatwianie planowania, śledzenia frekwencji i komunikacji
  • Przetwarzanie płatności i prowadzenie dokumentacji finansowej
  • Świadczenie wsparcia dla klientów
  • Zapewnienie bezpieczeństwa systemu i zapobieganie nadużyciom
  • Wywiązywanie się z obowiązków prawnych i regulacyjnych

Nie wykorzystujemy danych osobowych do celów niezwiązanych z powyższymi.

5. Szczególne kategorie danych

Platforma nie jest przeznaczona do przetwarzania szczególnych kategorii danych osobowych (w rozumieniu art. 9 RODO), takich jak dane dotyczące zdrowia, chyba że jest to wyraźnie skonfigurowane i kontrolowane przez szkołę.

Jeżeli takie dane są przetwarzane, odbywa się to wyłącznie na odpowiedzialność szkoły jako administratora danych i tylko wtedy, gdy istnieje ważna podstawa prawna zgodnie z art. 9 RODO.

6. Dane dzieci

Z Platformy mogą korzystać instytucje edukacyjne z udziałem osób małoletnich. W takich przypadkach:

  • Szkoła jest odpowiedzialna za zapewnienie ważnej podstawy prawnej do przetwarzania danych dzieci, w tym zgody rodzica, jeżeli wymaga tego obowiązujące prawo.
  • OverToo przetwarza takie dane wyłącznie w imieniu szkoły.

Świadomie nie gromadzimy danych dzieci poza środowiskiem kontrolowanym przez szkołę.

7. Udostepnianie danych

Nie sprzedajemy danych osobowych. Dane osobowe mogą być udostępniane wyłącznie w następujących okolicznościach:

Dostawcy usług (podmioty przetwarzające)

Korzystamy z usług zaufanych dostawców zewnętrznych do przetwarzania płatności (Stripe, PayPal, Przelewy24), hostingu i infrastruktury oraz dostarczania wiadomości e-mail. Dostawcy ci przetwarzają dane na podstawie odpowiednich zabezpieczeń umownych.

Szkoły (administratorzy)

Administratorzy szkoły mogą uzyskać dostęp do danych użytkowników w ramach swojej organizacji jako element funkcjonalności Platformy.

Wymogi prawne

Możemy ujawnić dane, gdy wymaga tego prawo lub w celu ochrony praw, bezpieczeństwa lub roszczeń prawnych.

8. Międzynarodowe przekazywanie danych

Dane osobowe są przechowywane głównie na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku przekazywania danych poza EOG zapewniamy odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC) lub inne zatwierdzone prawnie mechanizmy przekazywania.

9. Przechowywanie danych

Typ danychOkres przechowywania
Dane kontaCzas trwania konta oraz ograniczony okres przechowywania po jego zamknięciu
Dane edukacyjneZgodnie z ustaleniami szkoły (administrator danych)
Dokumentacja finansowaZgodnie z wymogami obowiązującego prawa (zazwyczaj 5-7 lat)
Dzienniki techniczneKrótkoterminowe przechowywanie w celach bezpieczeństwa

Po upływie obowiązujących okresów przechowywania dane są bezpiecznie usuwane lub anonimizowane.

10. Prawa osób, których dane dotyczą

Zgodnie z RODO osoby fizyczne mają prawo do:

  • Dostępu do swoich danych osobowych
  • Sprostowania nieprawidłowych danych
  • Żądania usunięcia (w stosownych przypadkach)
  • Ograniczenia przetwarzania
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach
  • Przenoszenia danych
  • Wycofania zgody w dowolnym momencie

Jeżeli OverToo działa jako podmiot przetwarzający dane, żądania należy w pierwszej kolejności kierować do odpowiedniej szkoły (administratora danych). Pomagamy administratorom w realizacji takich żądań. Osoby fizyczne mają również prawo do złożenia skargi do organu nadzorczego.

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem support@overtoo.com.

11. Pliki cookie

Używamy plików cookie i podobnych technologii do obsługi i ulepszania platformy. Poniżej znajduje się podsumowanie rodzajów plików cookie, których używamy:

Niezbędne pliki cookie

Są wymagane do prawidłowego działania platformy i nie można ich wyłączyć.

  • sessionid — utrzymuje Twoje zalogowanie podczas sesji przeglądarki
  • csrftoken — chroni przed atakami typu cross-site request forgery
  • django_language — przechowuje wybrany język
Pliki cookie analityczne i reklamowe

Są ładowane dopiero po kliknięciu Akceptuj na banerze cookie. Jeśli odmówisz, żadne pliki cookie analityczne ani reklamowe nie zostaną ustawione.

  • Google Analytics 4 (GA4) — pomaga nam zrozumieć, jak odwiedzający korzystają ze strony (odwiedzone strony, czas sesji, źródła ruchu). Dane są przetwarzane przez Google. Nie używamy tych danych do identyfikacji osobistej.
  • Google Ads — mierzy skuteczność naszych kampanii reklamowych poprzez śledzenie konwersji (np. czy kliknięcie reklamy doprowadziło do rejestracji). Żadne dane osobowe nie są udostępniane Google w celach reklamowych.
Pamięć lokalna
  • cookieAccepted / cookieDeclined — zapamiętuje Twój wybór dotyczący plików cookie, aby baner nie był wyświetlany ponownie

Możesz zmienić swoje preferencje dotyczące plików cookie w dowolnym momencie, czyszcząc pamięć lokalną lub pliki cookie przeglądarki. Możesz również skonfigurować przeglądarkę tak, aby blokowała lub usuwała pliki cookie. Pamiętaj, że zablokowanie niezbędnych plików cookie może uniemożliwić prawidłowe działanie platformy.

12. Bezpieczenstwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne, w tym:

  • Szyfrowanie podczas przesyłania (TLS/HTTPS)
  • Bezpieczne haszowanie haseł
  • Kontrola dostępu i mechanizmy uwierzytelniania
  • Logiczne rozdzielenie danych poszczególnych szkół
  • Monitorowanie i regularne przeglądy bezpieczeństwa

W razie naruszenia ochrony danych osobowych będziemy postępować zgodnie z artykułami 33 i 34 RODO.

13. Zautomatyzowane podejmowanie decyzji

Nie wykorzystujemy danych osobowych do zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa.

14. Zmiany niniejszej polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy za pośrednictwem Platformy lub w inny odpowiedni sposób.

15. Kontakt

W razie pytań dotyczących niniejszej Polityki Prywatności lub ochrony danych, prosimy o kontakt:

OverToo
E-mail: support@overtoo.com
Adres: Warsaw, Poland | London, United Kingdom