🎓 Matura Drill

← Strona główna

Polityka ochrony danych osobowych

Informacja o przetwarzaniu danych osobowych zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

  • Nazwa szkoły: [Nazwa]
  • Adres: [adres]
  • Adres e-mail: [email]
  • Telefon: [numer telefonu]

2. Inspektor ochrony danych (IOD)

Jeżeli placówka wyznaczyła Inspektora Ochrony Danych, można się z nim skontaktować:

  • E-mail IOD: [email]

Obowiązek wyznaczenia IOD wynika z art. 37 RODO. Szkoły publiczne jako podmioty sektora publicznego są co do zasady zobowiązane do wyznaczenia IOD.

3. Cel i podstawa prawna przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach:

Cel przetwarzania Podstawa prawna
Prowadzenie procesu kształcenia językowego za pośrednictwem aplikacji Matura Drill Art. 6 ust. 1 lit. e RODO (zadanie realizowane w interesie publicznym) w zw. z art. 1 ust. 1 i art. 44 Ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz.U. 2024 poz. 737 t.j.)
Zapewnienie dostępu do konta ucznia (uwierzytelnianie) Art. 6 ust. 1 lit. e RODO (zadanie w interesie publicznym)
Wysyłanie wiadomości e-mail umożliwiającej resetowanie hasła Art. 6 ust. 1 lit. e RODO (zadanie w interesie publicznym) / art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o kształcenie)
Monitorowanie postępów ucznia i dostosowanie ćwiczeń (adaptacyjny dobór pytań) Art. 6 ust. 1 lit. e RODO (zadanie realizowane w interesie publicznym w zakresie edukacji)
Udostępnianie wyników nauki nauczycielowi (opiekunowi klasy) w celu oceny postępów Art. 6 ust. 1 lit. e RODO w zw. z przepisami Prawa oświatowego dotyczącymi oceniania uczniów

4. Zakres przetwarzanych danych osobowych

W ramach aplikacji Matura Drill przetwarzamy wyłącznie dane niezbędne do realizacji wskazanych celów:

  • Imię i nazwisko ucznia – wyświetlane w interfejsie aplikacji oraz w korespondencji e-mail
  • Login (nazwa użytkownika) – identyfikator do logowania w systemie
  • Adres e-mail – wykorzystywany wyłącznie do resetowania hasła; wyświetlany w panelu nauczyciela w formie zanonimizowanej (częściowo ukryty)
  • Hasło dostępowe – przechowywane wyłącznie w postaci bezpiecznego skrótu kryptograficznego (bcrypt); nigdy w formie jawnej
  • Dane dotyczące postępów w nauce – historia sesji, liczba prób, wyniki ćwiczeń, poziom trudności przypisany do konta
  • Dane aktywności – znaczniki czasu aktywności (logi), wyniki odpowiedzi w sesjach nauki

Nie przetwarzamy danych szczególnych kategorii (art. 9 RODO), w tym danych o stanie zdrowia, poglądach politycznych ani danych biometrycznych.

5. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane konta ucznia (imię, login, email, hasło, ustawienia) – przez czas trwania nauki w placówce lub do momentu usunięcia konta przez nauczyciela
  • Dane postępów (historia sesji, wyniki) – przez czas trwania nauki lub do złożenia wniosku o usunięcie
  • Logi aktywności – maksymalnie przez okres roku szkolnego, chyba że dłuższe przechowywanie wynika z przepisów prawa

Po upływie wskazanych okresów dane są trwale usuwane z systemu. Usunięcie konta przez nauczyciela powoduje natychmiastowe i nieodwracalne usunięcie wszystkich powiązanych danych osobowych ucznia.

6. Odbiorcy danych osobowych

Odbiorcami Twoich danych osobowych mogą być:

  • Nauczyciel / opiekun klasy – ma dostęp do imienia, loginu oraz zanonimizowanego adresu e-mail ucznia oraz jego wyników nauki za pośrednictwem panelu administracyjnego
  • Podmiot przetwarzający – dostawca infrastruktury serwerowej – serwer, na którym uruchomiona jest aplikacja, na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO)
  • Dostawca usług e-mail (SMTP) – w zakresie niezbędnym do wysyłania wiadomości z linkiem do resetowania hasła

Nie sprzedajemy, nie udostępniamy ani nie przekazujemy danych osobowych uczniów podmiotom trzecim w celach komercyjnych.

7. Przekazywanie danych do państw trzecich

Dane osobowe uczniów przechowywane są na serwerach zlokalizowanych na terytorium Europejskiego Obszaru Gospodarczego (EOG). Nie przekazujemy danych do państw trzecich (poza EOG) ani do organizacji międzynarodowych.

Jeżeli w przyszłości konieczne będzie przekazanie danych poza EOG, zostanie to dokonane wyłącznie na podstawie odpowiednich zabezpieczeń wymienionych w art. 46 RODO (np. standardowych klauzul umownych) lub decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO).

8. Profilowanie i zautomatyzowane podejmowanie decyzji

Aplikacja Matura Drill stosuje adaptacyjny algorytm doboru pytań, który na podstawie historii odpowiedzi ucznia oblicza wagę każdego pytania i dobiera zestaw ćwiczeń. Jest to zautomatyzowane przetwarzanie danych w rozumieniu art. 22 RODO.

Mechanizm ten służy wyłącznie celowi dydaktycznemu – dostosowaniu trudności ćwiczeń do aktualnych postępów ucznia. Nie wywołuje on skutków prawnych ani innych istotnych skutków dla osoby, której dane dotyczą (art. 22 ust. 1 RODO). Wyniki algorytmu są widoczne dla nauczyciela i mogą być przez niego analizowane.

9. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu (art. 15 RODO)

Możesz uzyskać informację o tym, jakie dane na Twój temat przetwarzamy.

Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17 RODO)

W określonych przypadkach możesz żądać usunięcia swoich danych („prawo do bycia zapomnianym").

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania Twoich danych w określonych przypadkach.

Prawo do sprzeciwu (art. 21 RODO)

Masz prawo wnieść sprzeciw wobec przetwarzania danych opartego na interesie publicznym lub uzasadnionym interesie administratora.

Prawo do przenoszenia danych (art. 20 RODO)

Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy – możesz żądać przekazania danych w ustrukturyzowanym formacie.

Żądania związane z realizacją praw prosimy kierować na adres e-mail administratora lub IOD wskazany w pkt 1–2 niniejszej polityki. Rozpatrzenie wniosku nastąpi bez zbędnej zwłoki, w terminie nie dłuższym niż 30 dni od jego otrzymania (art. 12 ust. 3 RODO).

W przypadku małoletnich uczniów uprawnienia wynikające z RODO wykonują w ich imieniu rodzice lub opiekunowie prawni.

10. Prawo do wniesienia skargi do organu nadzorczego

Masz prawo wnieść skargę do organu nadzorczego właściwego w sprawach ochrony danych osobowych:

  • Prezes Urzędu Ochrony Danych Osobowych (UODO)
  • ul. Stawki 2, 00-193 Warszawa
  • Telefon: +48 22 531 03 00
  • E-mail: kancelaria@uodo.gov.pl
  • Strona internetowa: uodo.gov.pl

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych (art. 32 RODO):

  • Hasła przechowywane wyłącznie w postaci bezpiecznych skrótów kryptograficznych (algorytm bcrypt)
  • Sesje użytkowników chronione kryptograficznym kluczem sesji (HMAC)
  • Tokeny resetowania hasła podpisane cyfrowo i ograniczone czasowo (ważność 1 godzina)
  • Adres e-mail ucznia wyświetlany w panelu nauczyciela w formie zanonimizowanej (częściowo ukryty)
  • Dostęp do danych uczniów ograniczony do uwierzytelnionych nauczycieli (panel administracyjny)
  • Transmisja danych zabezpieczona protokołem HTTPS (zalecane w środowisku produkcyjnym)

12. Zmiany niniejszej polityki

Administrator zastrzega sobie prawo do zmiany niniejszej polityki ochrony danych, w szczególności w przypadku zmian przepisów prawa lub sposobu funkcjonowania aplikacji. O wszelkich istotnych zmianach poinformujemy w sposób dostępny dla użytkowników serwisu.

Podstawy prawne

Niniejsza polityka opiera się na następujących aktach prawnych:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO / GDPR)
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781 t.j.)
  • Ustawa z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz.U. 2024 poz. 737 t.j.)
  • Ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz.U. 2022 poz. 2230 t.j.)
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344 t.j.) – w zakresie komunikacji e-mail
  • Wytyczne i rekomendacje Prezesa UODO dotyczące przetwarzania danych osobowych w systemach informatycznych wykorzystywanych w oświacie
Dokument wygenerowany dla aplikacji Matura Drill — ostatnia aktualizacja: marzec 2026