Ochrona Twoich danych osobowych jest dla nas priorytetem. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je przetwarzamy oraz jakie przysługują Ci prawa. Dokument został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Adres siedziby: Polska
E-mail: kontakt@proftutoring.pl
Strona: proftutoring.pl
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych — RODO) oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
Jakie dane zbieramy
W ramach korzystania z aplikacji ProfTutoring przetwarzamy następujące kategorie danych osobowych:
| Kategoria danych | Szczegóły |
|---|---|
| Dane identyfikacyjne | Imię i nazwisko rodzica, imiona dzieci |
| Dane kontaktowe | Adres e-mail, numer telefonu |
| Dane dotyczące zajęć | Harmonogram lekcji, raporty z zajęć, zadania domowe, notatki korepetytora |
| Dane finansowe | Historia płatności, zaległości, naliczone odsetki |
| Dane komunikacyjne | Wiadomości w systemie czatu (rodzic — korepetytor / koordynator) |
| Dane techniczne | Subskrypcja push notifications, token JWT, dane sesji w localStorage |
Nie zbieramy danych wrażliwych w rozumieniu art. 9 RODO (np. danych dotyczących zdrowia, orientacji seksualnej, przekonań religijnych czy politycznych).
Cele i podstawy prawne przetwarzania
Twoje dane osobowe przetwarzamy w oparciu o następujące podstawy prawne wynikające z art. 6 ust. 1 RODO:
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Realizacja umowy o świadczenie usług korepetycji — zarządzanie kontem, prezentacja harmonogramu, raportów, płatności | Art. 6 ust. 1 lit. b) — wykonanie umowy |
| Komunikacja w systemie wiadomości między rodzicem a korepetytorem/koordynatorem | Art. 6 ust. 1 lit. b) — wykonanie umowy |
| Rozliczenia finansowe, wystawianie faktur, naliczanie odsetek za zaległe płatności | Art. 6 ust. 1 lit. b) i c) — wykonanie umowy i obowiązek prawny |
| Wysyłanie powiadomień push (przypomnienia o zajęciach, płatnościach, nowych wiadomościach) | Art. 6 ust. 1 lit. a) — zgoda użytkownika |
| Przechowywanie danych księgowych i podatkowych | Art. 6 ust. 1 lit. c) — obowiązek prawny |
| Dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes |
| Zapewnienie bezpieczeństwa i prawidłowego funkcjonowania aplikacji | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes |
Powiadomienia push
Aplikacja ProfTutoring może wysyłać powiadomienia push na Twoje urządzenie. Powiadomienia te obejmują:
- Przypomnienia o nadchodzących zajęciach
- Powiadomienia o nowych wiadomościach od korepetytora lub koordynatora
- Przypomnienia o zaległych płatnościach
- Informacje o nowych raportach z zajęć
Włączenie powiadomień push wymaga Twojej wyraźnej zgody (art. 6 ust. 1 lit. a RODO). Zgodę wyrażasz poprzez zaakceptowanie prośby o powiadomienia w przeglądarce. W każdej chwili możesz wycofać zgodę, wyłączając powiadomienia w ustawieniach przeglądarki lub systemu operacyjnego urządzenia.
W celu dostarczania powiadomień przechowujemy Twoją subskrypcję push (endpoint, klucze szyfrujące). Dane te są usuwane niezwłocznie po wycofaniu zgody.
Pliki cookies i localStorage
Aplikacja ProfTutoring wykorzystuje mechanizmy przechowywania danych w przeglądarce wyłącznie w celach technicznych niezbędnych do prawidłowego funkcjonowania usługi:
| Technologia | Cel | Czas życia |
|---|---|---|
| localStorage | Przechowywanie tokenu JWT (uwierzytelnianie sesji użytkownika) | Do wylogowania lub wygaśnięcia tokenu |
| localStorage | Preferencje interfejsu użytkownika | Do wyczyszczenia pamięci przeglądarki |
Nie stosujemy plików cookies marketingowych, analitycznych ani śledzących. Nie korzystamy z narzędzi profilowania użytkowników. Wykorzystywane mechanizmy localStorage są niezbędne do świadczenia usługi i nie wymagają osobnej zgody zgodnie z art. 5 ust. 3 Dyrektywy 2002/58/WE (Dyrektywa ePrivacy).
Okres przechowywania danych
Twoje dane przechowujemy tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane:
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta i profilu | Przez czas trwania umowy + 30 dni od jej rozwiązania |
| Dane dotyczące zajęć i raporty | Przez czas trwania umowy + 12 miesięcy |
| Historia wiadomości | Przez czas trwania umowy + 6 miesięcy |
| Dane finansowe i płatności | 5 lat od końca roku podatkowego (obowiązek rachunkowy) |
| Subskrypcja push | Do momentu wycofania zgody lub usunięcia konta |
| Dane na potrzeby dochodzenia roszczeń | Do 3 lat od zakończenia współpracy (okres przedawnienia) |
Po upływie okresu przechowywania dane są trwale usuwane lub nieodwracalnie anonimizowane.
Udostępnianie danych
Nie sprzedajemy Twoich danych osobowych osobom trzecim.
Twoje dane mogą być udostępniane wyłącznie:
- Korepetytorzy — w zakresie niezbędnym do realizacji zajęć (imię dziecka, harmonogram, raporty, wiadomości)
- Koordynatorzy ProfTutoring — w zakresie zarządzania organizacją zajęć i komunikacją
- Dostawca hostingu — OVH (serwer VPS zlokalizowany w Unii Europejskiej), który zapewnia infrastrukturę techniczną zgodnie z RODO
- Organy publiczne — wyłącznie na podstawie obowiązujących przepisów prawa, na żądanie uprawnionych organów
Nie przekazujemy danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy).
Prawa użytkownika
Na podstawie RODO przysługują Ci następujące prawa w zakresie przetwarzania Twoich danych osobowych:
Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami na adres kontakt@proftutoring.pl. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od jego otrzymania.
Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. W szczególności:
- Szyfrowanie transmisji — cała komunikacja z aplikacją odbywa się przez protokół HTTPS z certyfikatem SSL/TLS
- Bezpieczne uwierzytelnianie — tokeny JWT z ograniczonym czasem życia, bezpieczne przechowywanie haseł z wykorzystaniem algorytmów haszujących (bcrypt)
- Hosting w UE — serwer zlokalizowany w centrum danych OVH na terenie Unii Europejskiej, z zachowaniem europejskich standardów bezpieczeństwa
- Kontrola dostępu — dostęp do danych jest ograniczony wyłącznie do osób upoważnionych na zasadzie minimalnych uprawnień
- Baza danych — PostgreSQL z kontrolą dostępu, regularnymi kopiami zapasowymi i izolacją kontenerową
- Monitorowanie — regularne przeglądy bezpieczeństwa i monitorowanie prób nieautoryzowanego dostępu
Kontakt w sprawach ochrony danych
W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją przysługujących Ci praw możesz skontaktować się z nami:
Professional Tutoring
E-mail: kontakt@proftutoring.pl
Dokładamy wszelkich starań, aby odpowiadać na zapytania w terminie 30 dni od daty ich otrzymania. W przypadku skomplikowanych żądań termin ten może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany.
Zmiany polityki prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w celu dostosowania jej do zmieniających się przepisów prawa lub modyfikacji funkcjonalności aplikacji.
O istotnych zmianach poinformujemy Cię z odpowiednim wyprzedzeniem poprzez:
- Powiadomienie push w aplikacji (jeśli wyrażono zgodę)
- Wyświetlenie komunikatu przy kolejnym logowaniu
- Wiadomość e-mail na adres przypisany do konta
Data ostatniej aktualizacji niniejszego dokumentu jest zawsze widoczna w nagłówku strony. Zalecamy regularne zapoznawanie się z treścią Polityki Prywatności.