Klauzula informacyjna RODO

Pojęcia pisane wielką literą mają następujące znaczenie:

• Administrator - NeuraLabs Łukasz Żmujdzian, administrator danych osobowych Użytkownika (dane w §2).
• Serwis - serwis internetowy Lekti dostępny pod adresem lekti.app.
• Użytkownik - osoba fizyczna korzystająca z Serwisu w roli korepetytora, której dane dotyczą.
• Konto - prowadzony dla Użytkownika zbiór zasobów i ustawień w Serwisie, dostępny po uwierzytelnieniu.
• Umowa - umowa o świadczenie usług drogą elektroniczną zawierana między Administratorem a Użytkownikiem na podstawie Regulaminu.
• Operator płatności - Stripe Payments Europe Ltd z siedzibą w Dublinie (Irlandia), obsługujący płatności w Serwisie.
• Podmiot przetwarzający (podprocesor) - podmiot, któremu Administrator powierza przetwarzanie danych w celu świadczenia Usługi, działający na jego udokumentowane polecenie.
• RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych).
• PUODO - Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO.

Administratorem danych osobowych Użytkownika jest:

• NeuraLabs Łukasz Żmujdzian
• al. „Solidarności" 68/121, 00-240 Warszawa
• NIP: 8452005589
• REGON: 529505130
• Kontakt w sprawach danych osobowych: kontakt@lekti.app

Administrator nie wyznaczył inspektora ochrony danych. We wszystkich sprawach dotyczących przetwarzania danych można kontaktować się pod powyższym adresem e-mail.

Dane osobowe Użytkownika przetwarzane są w następujących celach:

• zawarcie i wykonanie Umowy, w tym założenie i obsługa Konta oraz udostępnianie funkcji Serwisu, a także podjęcie działań na żądanie Użytkownika przed zawarciem Umowy - art. 6 ust. 1 lit. b RODO;
• obsługa płatności oraz wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności podatkowych i rachunkowych - art. 6 ust. 1 lit. c RODO (w związku z lit. b);
• obsługa kontaktu, zgłoszeń i reklamacji, zapewnienie bezpieczeństwa Serwisu oraz ustalenie, dochodzenie lub obrona roszczeń, co stanowi prawnie uzasadniony interes Administratora - art. 6 ust. 1 lit. f RODO;
• prowadzenie działań marketingowych dotyczących usług własnych Administratora - wyłącznie na podstawie dobrowolnie wyrażonej zgody - art. 6 ust. 1 lit. a RODO.

Administrator przetwarza w szczególności:

• dane Konta: imię i nazwisko, adres e-mail, hasło (w postaci zaszyfrowanej), opcjonalnie zdjęcie profilowe i numer telefonu;
• dane konfiguracyjne: stawki, godziny pracy, nauczane przedmioty, forma działalności;
• dane rozliczeniowe związane z subskrypcją; dane karty płatniczej są przetwarzane i przechowywane wyłącznie przez Operatora płatności - Administrator nie przechowuje pełnych danych karty;
• dane techniczne: adres IP, dane urządzenia i przeglądarki oraz logi systemowe.

Odbiorcami danych mogą być upoważnieni pracownicy i współpracownicy Administratora oraz zaufani dostawcy, którzy przetwarzają dane na jego polecenie jako podmioty przetwarzające (podprocesorzy):

• Supabase - baza danych, uwierzytelnianie i przechowywanie plików (dane w regionie UE);
• Vercel - hosting aplikacji (region UE);
• Resend (Resend, Inc., USA) - wysyłka wiadomości e-mail (powiadomienia, linki, przypomnienia);
• Stripe Payments Europe Ltd (Irlandia) - obsługa płatności subskrypcyjnych;
• Sentry (Functional Software, Inc., USA) - monitorowanie błędów i stabilności aplikacji (m.in. adres IP, dane diagnostyczne);
• Upstash (USA) - ograniczanie liczby żądań i ochrona przed nadużyciami (adres IP);
• GitHub (GitHub B.V. / Microsoft, USA) - przechowywanie kopii zapasowych bazy danych (retencja do 30 dni);
• Google - dostawca logowania kontem Google (gdy Użytkownik wybierze tę metodę); zakres danych z Google opisuje §6.

Dane mogą zostać udostępnione organom publicznym, jeżeli wynika to z obowiązujących przepisów prawa.

Jeżeli Użytkownik wybierze logowanie przez Google („Zaloguj się przez Google"), Serwis korzysta z usługi Google OAuth / OpenID Connect w zakresie standardowych uprawnień logowania (zakresy: openid, email, profile).

Dane pobierane z konta Google. Serwis uzyskuje wyłącznie podstawowe dane profilu: adres e-mail, imię i nazwisko (nazwa wyświetlana), zdjęcie profilowe (jeżeli zostało ustawione) oraz identyfikator konta Google (unikalny identyfikator użytkownika). Serwis nie uzyskuje dostępu do żadnych innych danych Google, w szczególności do Kalendarza Google, Gmaila ani Dysku Google.

Sposób wykorzystania. Powyższe dane są używane wyłącznie w celu uwierzytelnienia oraz założenia i obsługi Konta: identyfikacji Użytkownika, zalogowania go do Serwisu oraz wyświetlenia jego imienia i zdjęcia w interfejsie. Dane te nie są wykorzystywane do reklamy, nie są sprzedawane ani udostępniane podmiotom trzecim, poza dostawcą uwierzytelniania niezbędnym do działania Serwisu (Supabase - zob. §5), i nie są wykorzystywane do trenowania modeli sztucznej inteligencji ani uczenia maszynowego.

Przechowywanie. Dane z konta Google są przechowywane jako część danych Konta u dostawcy uwierzytelniania (Supabase, region UE) i usuwane wraz z usunięciem Konta (zob. §8 i §9).

Eksport do Kalendarza Google. Funkcja udostępniania terminów do Kalendarza Google działa wyłącznie przez wygenerowanie linku otwieranego w przeglądarce Użytkownika - Serwis nie łączy się z interfejsem API Kalendarza Google i nie odczytuje ani nie zapisuje danych kalendarza Użytkownika.

Sposób wykorzystania przez Lekti informacji otrzymanych z interfejsów API Google jest zgodny z Zasadami dotyczącymi danych użytkownika usług API Google (Google API Services User Data Policy), w tym z wymogami ograniczonego wykorzystania (Limited Use).

Część dostawców jest powiązana z podmiotami spoza Europejskiego Obszaru Gospodarczego. W takich przypadkach przekazanie danych odbywa się na podstawie zabezpieczeń przewidzianych w RODO, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Dane przechowywane są przez czas obowiązywania Umowy, a po jej zakończeniu przez okres niezbędny do rozliczenia Usługi, wypełnienia obowiązków prawnych (m.in. podatkowych) oraz przedawnienia roszczeń. Dane przetwarzane na podstawie zgody przechowywane są do czasu jej cofnięcia.

Użytkownikowi przysługuje prawo do:

• dostępu do danych oraz otrzymania ich kopii;
• sprostowania (poprawienia) danych;
• usunięcia danych;
• ograniczenia przetwarzania;
• przenoszenia danych;
• wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
• cofnięcia zgody w dowolnym momencie - bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (dotyczy danych przetwarzanych na podstawie zgody);
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli przetwarzanie narusza przepisy RODO.

Dane Konta Użytkownik może przeglądać i zmieniać samodzielnie w ustawieniach Serwisu. W pozostałych sprawach, w tym w celu usunięcia danych lub Konta, należy napisać na adres kontakt@lekti.app.

Podanie danych Konta jest dobrowolne, lecz niezbędne do zawarcia i wykonania Umowy - bez ich podania korzystanie z Serwisu nie jest możliwe. Wyrażenie zgody na działania marketingowe jest w pełni dobrowolne i nie warunkuje zawarcia ani wykonania Umowy.

Serwis wykorzystuje pliki cookies oraz pamięć przeglądarki w zakresie niezbędnym do działania: utrzymania sesji i uwierzytelnienia Użytkownika oraz zapamiętania preferencji (np. motywu jasny/ciemny). Serwis nie stosuje cookies marketingowych ani śledzących podmiotów trzecich.

Dane osobowe Użytkownika nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołującego wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływającego.

Dane osobowe uczniów oraz ich rodziców lub opiekunów wprowadzane do Serwisu przez Użytkownika są przetwarzane przez Administratora jako podmiot przetwarzający, na zlecenie i w imieniu Użytkownika, który pozostaje administratorem tych danych. Szczegółowe zasady określa Umowa powierzenia przetwarzania danych osobowych.

Niniejsza klauzula informacyjna może być aktualizowana. O istotnych zmianach Użytkownik zostanie poinformowany na adres e-mail przypisany do Konta. Aktualna wersja jest zawsze dostępna pod tym adresem.