Polityka Prywatności serwisu przedszkole24.online

Data aktualizacji: 04.12.2025

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w systemie przedszkole24.online, działającym w modelu SaaS i przeznaczonym do obsługi obecności oraz organizacji pracy przedszkoli.

System jest przeznaczony do użytku przez przedszkola, rodziców/opiekunów oraz pracowników placówek.

Usługodawcą systemu jest:

GEM Arkadiusz Włodarczyk
Adres: Proszowska 92, 32-700 Bochnia
NIP: 868-191-80-44
E-mail kontaktowy: kontakt@przedszkole24.online

Zwany dalej „Procesorem”. Administratorami danych osobowych są poszczególne przedszkola korzystające z systemu.

2. Rola podmiotów w przetwarzaniu danych

Administrator danych (ADO)

Administratorami danych osobowych są przedszkola, które korzystają z systemu przedszkole24.online w ramach swojej działalności dydaktycznej i organizacyjnej.

Administrator decyduje o:

• celach przetwarzania,
• zakresie danych,
• czasie przechowywania danych,
• udostępnianiu danych innym podmiotom.

Procesor (Podmiot przetwarzający)

Procesorem jest: GEM Arkadiusz Włodarczyk, Proszowska 92, 32-700 Bochnia, NIP 868-191-80-44.

Procesor przetwarza dane wyłącznie na zlecenie przedszkola, zgodnie z art. 28 RODO oraz Umową Powierzenia Przetwarzania.

3. Zakres przetwarzanych danych

System przetwarza wyłącznie dane niezbędne do obsługi funkcji platformy:

Dane dzieci:

• imię i nazwisko,
• obecność,
• status posiłków,
• przypisanie do rodzica.

Dane rodziców/opiekunów:

• imię i nazwisko,
• login,
• adres e-mail,
• numer telefonu (opcjonalnie).

Dane pracowników przedszkola:

• imię i nazwisko,
• login,
• stanowisko.

System nie zawiera dedykowanych pól do przechowywania danych wrażliwych (np. PESEL, danych medycznych, adresów zamieszkania, informacji o alergiach, danych z dokumentów tożsamości itp.) i nie jest przeznaczony do ich przetwarzania; Przedszkole powinno unikać wprowadzania takich informacji w treści notatek i opisów.

4. Cel przetwarzania danych

Dane są przetwarzane w celu realizacji zadań przedszkola, w szczególności:

• prowadzenia list obecności dzieci,
• zarządzania posiłkami,
• komunikacji wewnętrznej,
• prowadzenia kont użytkowników,
• prawidłowej organizacji pracy placówki.

Dane nie są wykorzystywane do profilowania, marketingu ani celów komercyjnych.

5. Podstawa prawna przetwarzania

Podstawą przetwarzania danych przez Administratora (przedszkole) jest:

• art. 6 ust. 1 lit. c RODO – obowiązek prawny placówki,
• art. 6 ust. 1 lit. e RODO – wykonywanie zadania publicznego (placówki publiczne),
• art. 6 ust. 1 lit. b RODO – wykonanie umowy (placówki prywatne),
• art. 6 ust. 1 lit. a RODO – zgoda (np. zgoda rodzica na wskazanie kontaktu e-mail).

Procesor działa na podstawie art. 28 RODO – powierzenie przetwarzania danych.

6. Przechowywanie danych

Dane są przechowywane przez okres ustalony przez przedszkole.

Procesor nie zmienia i nie ustala okresów przechowywania.

Po zakończeniu współpracy:

• dane są usuwane w terminie 30 dni,
• kopie zapasowe usuwane są w terminie do 60 dni,
• Administrator może zażądać eksportu danych.

7. Udostępnianie danych

Dane osobowe mogą być udostępniane wyłącznie:

• Administratorowi danych (przedszkolu),
• osobom upoważnionym przez Administratora (dyrektor, nauczyciele),
• podprocesorom, z których korzysta Procesor.

Procesor korzysta z następujących podmiotów (lokalizacja UE):

• Hostinger International Ltd. – hosting: Niemcy,
• Hostinger International Ltd. – backupy: Francja,
• Hostinger International Ltd. – poczta/SMTP: Niemcy (opcjonalnie).

Jeżeli Przedszkole skonfiguruje w Systemie wysyłkę wiadomości e-mail za pomocą własnego zewnętrznego serwera pocztowego (np. SMTP dostawcy poczty), dane osobowe mogą być przekazywane do tego dostawcy na odpowiedzialność Przedszkola. Taki dostawca nie jest podprocesorem Usługodawcy w rozumieniu niniejszej Polityki i wymaga odrębnej podstawy prawnej oraz umowy powierzenia po stronie Przedszkola.

Procesor nie przekazuje danych poza Europejski Obszar Gospodarczy w ramach usług świadczonych przez wskazanych powyżej podprocesorów.

8. Środki bezpieczeństwa

Procesor stosuje środki techniczne i organizacyjne zgodne z art. 32 RODO, w tym:

• szyfrowanie HTTPS,
• hashowanie haseł,
• zabezpieczenie logowania,
• logi dostępu,
• kopie zapasowe,
• ograniczony dostęp administracyjny,
• zabezpieczenia serwerów w UE,
• aktualizacje oraz ochronę przed atakami.

System został zaprojektowany zgodnie z zasadami:

• privacy by design,
• privacy by default,
• minimalizacji danych.

9. Prawa użytkowników

Użytkownikom przedszkola (rodzicom, pracownikom) przysługują prawa wynikające z RODO:

• prawo dostępu do danych,
• prawo sprostowania,
• prawo usunięcia danych (w granicach prawa placówki),
• prawo ograniczenia przetwarzania,
• prawo wniesienia sprzeciwu,
• prawo do przeniesienia danych.

Realizacja tych praw odbywa się poprzez Administratora danych, czyli przedszkole. Procesor wspiera Administratora w realizacji obowiązków.

10. Pliki cookies i logi systemowe

System wykorzystuje wyłącznie pliki cookies niezbędne do:

• logowania użytkowników,
• utrzymywania sesji,
• bezpieczeństwa połączenia.

Nie stosuje cookies marketingowych, profilujących ani analitycznych.

Logi techniczne są przechowywane wyłącznie w celu:

• zapewnienia bezpieczeństwa systemu,
• diagnozowania problemów,
• prowadzenia statystyk obciążenia serwera.

11. Kontakt w sprawach dotyczących prywatności

Administrator danych (przedszkole):
Kontakt zgodnie z informacją przekazywaną przez placówkę.

Procesor (wsparcie techniczne):
GEM Arkadiusz Włodarczyk
Proszowska 92, 32-700 Bochnia
E-mail: kontakt@przedszkole24.online

12. Zmiany w Polityce Prywatności

Polityka może być aktualizowana, aby zachować zgodność z obowiązującymi przepisami.

O zmianach poinformujemy poprzez stronę przedszkole24.online.

13. Postanowienia końcowe

Korzystanie z systemu oznacza akceptację niniejszej Polityki Prywatności.

Administrator danych (przedszkole) odpowiada za legalność przetwarzania danych w swojej działalności.