Administratorem danych osobowych jest TechEdu Wiktor Bożek z siedzibą w Warszawie (Powązkowska 42/120, 01-797), NIP: 5253043858, e‑mail: kontakt@szkola-techedu.pl.
Dane Użytkownika (rodzica/opiekuna): imię, nazwisko, e‑mail, numer telefonu.
Dane Ucznia: imię, nazwisko, wiek/rok urodzenia, grupa kursowa, postępy w nauce, prace domowe, projekty, wyniki zadań.
Dane techniczne: adres IP, identyfikatory urządzeń, logi systemowe, dane o aktywności w Platformie, informacje o płatnościach (zakres niezbędny do obsługi płatności przez bramkę Millennium Pay – bez przechowywania danych kart na Platformie).
Realizacja umowy (art. 6 ust. 1 lit. b RODO) – założenie kont, obsługa Kursów, komunikacja organizacyjna, przypisywanie Salda, harmonogram.
Spełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) – dokumentacja księgowa/rozliczeniowa, odpowiedzi na reklamacje, dochodzenie roszczeń.
Zgoda (art. 6 ust. 1 lit. a RODO) – przetwarzanie danych Ucznia (małoletniego), newsletter i komunikacja marketingowa (Użytkownik może wycofać zgodę w dowolnym momencie).
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – zabezpieczenie i dochodzenie roszczeń, analiza jakości usług, udoskonalanie Platformy, statystyka i analityka ruchu.
Dane są pozyskiwane bezpośrednio od Użytkownika (rodzica/opiekuna) w formularzach i w toku świadczenia usług.
Dostawcy usług IT i hostingu: OVH (hosting Platformy), dostawca poczty e‑mail.
Dostawcy narzędzi komunikacji i zajęć online: Zoom Video Communications (prowadzenie zajęć na żywo).
Dostawcy narzędzi analitycznych i marketingowych: Google (Google Search Console / Google services).
Dostawcy płatności: Millennium Pay (operator bramki płatniczej).
Podmioty wspierające obsługę prawną lub dochodzenie roszczeń – wyłącznie w razie potrzeby i w zakresie niezbędnym.
Z każdym podmiotem przetwarzającym zawierane są umowy powierzenia, o ile jest to wymagane.
Niektórzy odbiorcy (np. Zoom, Google) mogą przetwarzać dane poza EOG. W takich przypadkach stosowane są odpowiednie zabezpieczenia prawne, w szczególności Standardowe Klauzule Umowne (SCC). Informacje o mechanizmach zabezpieczeń są dostępne na żądanie Użytkownika.
Dane kont – przez czas trwania Umowy i do 6 lat po jej zakończeniu (termin przedawnienia roszczeń).
Dane marketingowe (newsletter) – do czasu wycofania zgody.
Logi techniczne – do 12 miesięcy.
Dane niezbędne do rozliczeń – przez okres wymagany przepisami prawa.
Użytkownikowi przysługuje prawo: dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym marketingu bezpośredniego), a także prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania Umowy oraz udziału Ucznia w Kursie. Brak podania danych uniemożliwia świadczenie usług.
Dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec Użytkownika, w tym profilowania w rozumieniu RODO.
Administrator stosuje środki organizacyjne i techniczne adekwatne do ryzyk, w tym szyfrowanie transmisji (HTTPS), kontrolę dostępu, kopie zapasowe i zasady minimalizacji danych.
Dane Uczniów (małoletnich) są przetwarzane wyłącznie za zgodą i na wniosek rodzica/opiekuna (Użytkownika) w celu realizacji Kursu. Rodzic ma wgląd w aktywności Ucznia na Platformie i może żądać usunięcia danych po zakończeniu Kursu – z zastrzeżeniem obowiązków prawnych Administratora.
Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl), jeżeli uzna, że przetwarzanie danych narusza przepisy.
Administrator może zmienić Politykę prywatności z ważnych przyczyn. O istotnych zmianach powiadomi e‑mailowo co najmniej 7 dni przed wejściem zmian w życie.