1. Informacje ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających ze strony internetowej https://mapcy.me/pl/ (dalej: Serwis).
Administratorem danych osobowych jest:
Andrii Drozd (Дрозд Андрій Ігорович) prowadzący działalność gospodarczą (FOP),
adres do korespondencji: adres dostępny na żądanie
(e-mail kontaktowy: help@mapcy.me)
(dalej: Administrator).
Administrator przykłada szczególną wagę do ochrony prywatności użytkowników, przestrzega zasad RODO oraz podejmuje środki organizacyjne i techniczne chroniące dane osobowe.
2. Definicje
- Dane osobowe – wszelkie informacje pozwalające zidentyfikować osobę fizyczną.
- Przetwarzanie danych – każda operacja wykonywana na danych osobowych.
- Użytkownik – osoba odwiedzająca Serwis lub korzystająca z formularzy.
- Administrator – osoba przetwarzająca dane zgodnie z RODO.
- Cookies – dane zapisywane na urządzeniu końcowym Użytkownika.
- Profilowanie – zautomatyzowane przetwarzanie danych służące analizie zachowań użytkownika.
3. Jakie dane przetwarzamy?
Administrator może przetwarzać następujące dane:
Dane podawane dobrowolnie:
- imię i nazwisko rodzica/opiekuna,
- adres e-mail,
- numer telefonu,
- imię i wiek dziecka,
- dane logowania do konta w Panelu Rodzica,
- dodatkowe dane podane w formularzu konsultacji.
Dane zbierane automatycznie:
- pliki cookie i identyfikatory online,
- adres IP,
- dane techniczne (przeglądarka, urządzenie),
- statystyki użytkowania strony (Google Analytics).
Dane nie są wykorzystywane do identyfikacji konkretnej osoby bez podstawy prawnej.
4. Cele i podstawy prawne przetwarzania danych
Dane przetwarzane są w następujących celach:
1) Realizacja usług edukacyjnych online (RODO Art. 6 ust. 1 lit. b)
– utworzenie konta,
– obsługa formularzy,
– realizacja lekcji online.
2) Kontakt z użytkownikiem (Art. 6 ust. 1 lit. b/f)
– odpowiedź na formularz kontaktowy,
– korespondencja e-mail,
– obsługa zapytań przez komunikatory.
3) Marketing własny Administratora (Art. 6 ust. 1 lit. a / f)
– wysyłka powiadomień o lekcjach, ofertach, materiałach,
– automatyzacje w SendPulse.
4) Statystyki i analityka (Art. 6 ust. 1 lit. f)
– analiza ruchu w serwisie,
– personalizacja treści.
5) Bezpieczeństwo Serwisu (Art. 6 ust. 1 lit. f)
– logi serwera,
– ochrona przed nadużyciami.
5. Nagrywanie zajęć i przetwarzanie danych
Podczas prowadzenia zajęć online Administrator może rejestrować zajęcia w formie audio i wideo.
Nagrania mogą zawierać dane osobowe Użytkownika i/lub Ucznia, w tym wizerunek, głos oraz inne dane przekazywane w trakcie zajęć.
Dane te przetwarzane są w następujących celach:
— zapewnienia jakości usług edukacyjnych,
— szkolenia i rozwoju personelu,
— zapewnienia bezpieczeństwa,
— rozwiązywania ewentualnych sporów.
Podstawą prawną przetwarzania danych jest:
— zgoda Użytkownika (Art. 6 ust. 1 lit. a RODO),
— prawnie uzasadniony interes Administratora (Art. 6 ust. 1 lit. f RODO).
Nagrania nie są udostępniane osobom trzecim, z wyjątkiem przypadków przewidzianych przepisami prawa lub za odrębną zgodą Użytkownika.
Nagrania przechowywane są przez okres niezbędny do realizacji celów ich przetwarzania, jednak nie dłużej niż 12 miesięcy, chyba że ich dłuższe przechowywanie jest uzasadnione koniecznością dochodzenia roszczeń lub obrony przed nimi.
6. Odbiorcy danych
Dane mogą być przekazywane wyłącznie zaufanym podmiotom:
- Google Analytics (Google Ireland Ltd.) – statystyki, pomiar ruchu.
- Meta Platforms Ireland Ltd. – piksel, działania marketingowe.
- SendPulse – wysyłka wiadomości i chatboty.
- Cloudflare, hosting – zabezpieczenia i infrastruktura.
Żaden z tych podmiotów nie uzyskuje prawa do wykorzystywania danych we własnych celach.
7. Pliki cookies i podobne technologie
Strona korzysta z plików cookie w celu:
- zapewnienia prawidłowego działania Serwisu,
- zapamiętania ustawień użytkownika,
- prowadzenia statystyk (Google Analytics),
- marketingu (Meta/Facebook Pixel).
Przy pierwszej wizycie wyświetlany jest banner zgody na cookies.
Użytkownik może w każdej chwili wycofać zgodę — ustawienia plików cookie dostępne są w przeglądarce.
8. Przekazywanie danych poza EOG
Niektóre dane mogą być przekazywane do podmiotów spoza Europejskiego Obszaru Gospodarczego (np. Google, Meta, SendPulse).
W takich przypadkach stosowane są:
- standardowe klauzule umowne (SCC),
- dodatkowe środki techniczne,
- zabezpieczenia zgodne z RODO.
9. Okres przechowywania danych
Dane osobowe przechowywane są:
- przez okres korzystania z Serwisu,
- przez okres obowiązywania umowy edukacyjnej,
- przez okres do 36 miesięcy dla celów marketingowych,
- do momentu wycofania zgody przez Użytkownika,
- logi bezpieczeństwa — do 12 miesięcy.
Po upływie okresu dane są usuwane lub anonimizowane.
10. Prawa użytkownika (RODO Art. 15–22)
Użytkownik ma prawo do:
- dostępu do swoich danych,
- sprostowania,
- usunięcia („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przeniesienia danych,
- wniesienia sprzeciwu wobec przetwarzania,
- wycofania zgody w dowolnym momencie,
- złożenia skargi do Prezesa UODO (Urząd Ochrony Danych Osobowych w Polsce).
Realizacja praw: help@mapcy.me
11. Tworzenie konta w Panelu Rodzica
Podczas rejestracji przetwarzane są:
- dane logowania,
- historia lekcji,
- informacje o postępach,
- ustawienia profilu dziecka.
Dane te przetwarzane są wyłącznie w celu realizacji usług edukacyjnych.
12. Automatyczne podejmowanie decyzji i profilowanie
Profilowanie może być stosowane w celach:
- dopasowania treści edukacyjnych do wieku i poziomu dziecka,
- analizy skuteczności kampanii reklamowych.
Profilowanie nie powoduje skutków prawnych ani znaczącego wpływu na Użytkownika.
13. Zasady bezpieczeństwa
Administrator stosuje m.in.:
- szyfrowanie SSL,
- ograniczony dostęp do danych,
- regularne kopie bezpieczeństwa,
- zabezpieczenia Cloudflare,
- procedury ochrony danych zgodne z RODO.
14. Kontakt z Administratorem
W sprawach związanych z ochroną danych osobowych:
15. Zmiany Polityki prywatności
Polityka może być aktualizowana.
Aktualna wersja zawsze dostępna jest pod adresem: