Trwają prace serwisowe
Lern One

Polityka prywatności

Polityka prywatności serwisu Lern One

Ostatnia aktualizacja: 10 kwietnia 2026

1. Wprowadzenie

Niniejsza Polityka prywatności (dalej: „Polityka") określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu Lern One (dalej: „Serwis"), dostępnego pod adresem https://lern.one.

Dokładamy wszelkich starań, aby dane osobowe były przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO"), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi właściwymi przepisami prawa polskiego i unijnego.

Korzystanie z Serwisu oznacza zapoznanie się z niniejszą Polityką. Zachęcamy do uważnego zapoznania się z poniższymi informacjami przed rozpoczęciem korzystania z Serwisu.

Pojęcia pisane wielką literą, niezdefiniowane w niniejszej Polityce, mają znaczenie nadane im w Regulaminie serwisu.

2. Administrator danych osobowych

Administratorem danych osobowych (dalej: „Administrator" lub „ADO") jest:

Lern Sylwester Kaszuba

ul. Warszawska 2, 05-252 Małopole

NIP: 7621709980  ·  REGON: 016179593

Rejestr: CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej)

Kontakt w sprawach dotyczących ochrony danych osobowych: kontakt@lern.one

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) w rozumieniu art. 37 RODO, gdyż nie jest do tego zobowiązany na podstawie art. 37 ust. 1 RODO. Wszelkie zapytania dotyczące danych osobowych należy kierować na powyższy adres e-mail.

3. Jakie dane zbieramy

3.1. Dane podawane przez Użytkownika przy rejestracji i w profilu

  • adres e-mail (wymagany do utworzenia Konta),
  • hasło (przechowywane wyłącznie w postaci kryptograficznego skrótu — bcrypt; Administrator nie ma dostępu do hasła w postaci jawnej),
  • imię i nazwisko lub pseudonim (opcjonalnie),
  • zdjęcie profilowe / awatar (opcjonalnie),
  • biografia / opis profilu (opcjonalnie),
  • wybrana rola w Serwisie (Uczeń lub Korepetytor).

3.2. Dane gromadzone automatycznie podczas korzystania z Serwisu

  • historia aktywności edukacyjnej: rozwiązane zadania, wyniki testów i quizów, postępy nauki (punkty XP, poziomy, serie),
  • historia interakcji z modułem AI: treść zapytań i odpowiedzi, przesłane obrazy (szczegóły w §11),
  • treści tworzone na Tablicy interaktywnej (rysunki, notatki, elementy graficzne),
  • oceny i opinie wystawiane materiałom edukacyjnym,
  • dane dotyczące Subskrypcji: wybrany plan taryfowy, status płatności, identyfikator klienta w systemie Stripe (bez numerów kart płatniczych),
  • dziennik logowań: data, godzina, adres IP, identyfikator sesji.

3.3. Dane techniczne i diagnostyczne

  • adres IP (w tym w wersji zanonimizowanej dla celów analitycznych),
  • identyfikatory urządzenia i przeglądarki (user agent),
  • system operacyjny, typ, wersja i język przeglądarki,
  • rozdzielczość ekranu i parametry wyświetlania,
  • strona odsyłająca (referer) i ścieżka nawigacji w Serwisie,
  • pliki cookies i podobne technologie śledzące (szczegóły w §10 oraz w Polityce cookies),
  • dane o wydajności (metryki Time to First Byte, Largest Contentful Paint itp.).

3.4. Dane specyficzne dla Korepetytorów

  • lista Uczniów: imiona, dane kontaktowe (telefon, e-mail), dane opiekunów prawnych,
  • harmonogram sesji korepetycyjnych: daty, godziny, czas trwania,
  • stawki godzinowe i ewidencja finansowa (przychody, faktury, płatności od Uczniów),
  • utworzone plany nauczania, szablony lekcji, zadania domowe,
  • dane wizytówki publicznej (opis, przedmioty, lokalizacja).

3.5. Dane z integracji zewnętrznych

  • Google Calendar: tokeny dostępu OAuth 2.0, dane kalendarza (jeżeli Użytkownik dobrowolnie połączył konto Google),
  • dane przekazywane przez Operatora Płatności (Stripe): identyfikator klienta, status transakcji, historia płatności (bez pełnych numerów kart).

3.6. Dane, których NIE zbieramy

Administrator nie zbiera i nie przetwarza: pełnych numerów kart płatniczych (przetwarzane wyłącznie przez Stripe zgodnie ze standardem PCI DSS), numerów PESEL, numerów dokumentów tożsamości, danych szczególnych kategorii w rozumieniu art. 9 RODO (dane dotyczące zdrowia, przekonań religijnych, orientacji seksualnej itp.), chyba że Użytkownik dobrowolnie zamieści takie informacje w treściach publikowanych w Serwisie — w takim przypadku Administrator zaleca powstrzymanie się od publikowania takich danych.

4. Cele przetwarzania i podstawy prawne

Cel przetwarzaniaPodstawa prawna (RODO)Uwagi
Rejestracja Konta i świadczenie Usług drogą elektronicznąArt. 6 ust. 1 lit. b — wykonanie umowyPodanie e-maila i hasła jest niezbędne do utworzenia Konta; odmowa uniemożliwi korzystanie z Usług wymagających logowania.
Obsługa Subskrypcji i płatnościArt. 6 ust. 1 lit. b — wykonanie umowyDane przekazywane do Operatora Płatności (Stripe) w celu realizacji transakcji.
Świadczenie usług modułu AI (Lerni AI)Art. 6 ust. 1 lit. b — wykonanie umowyTreść zapytań przekazywana do dostawcy modeli AI (OpenAI) w celu wygenerowania odpowiedzi. Szczegóły w §11.
Śledzenie postępów edukacyjnych (XP, poziomy, serie)Art. 6 ust. 1 lit. b — wykonanie umowyFunkcjonalność gamifikacji stanowi element Usług.
Integracja z Google CalendarArt. 6 ust. 1 lit. a — zgodaZgoda wyrażana poprzez autoryzację OAuth. Możliwość odwołania w dowolnym momencie w ustawieniach Google.
Usprawnianie Serwisu, analityka, statystyki, personalizacjaArt. 6 ust. 1 lit. f — prawnie uzasadniony interes AdministratoraInteres: rozwój i optymalizacja Serwisu, poprawa jakości Usług.
Zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć i atakówArt. 6 ust. 1 lit. f — prawnie uzasadniony interes AdministratoraInteres: ochrona infrastruktury technicznej i danych Użytkowników.
Marketing bezpośredni usług własnych (newsletter, powiadomienia)Art. 6 ust. 1 lit. a — zgoda lub lit. f — uzasadniony interesKomunikacja marketingowa drogą elektroniczną wymaga odrębnej zgody (art. 10 ustawy o świadczeniu usług drogą elektroniczną).
Realizacja obowiązków prawnych (podatkowych, rachunkowych)Art. 6 ust. 1 lit. c — obowiązek prawnyM.in. przechowywanie dokumentacji księgowej przez 5 lat od końca roku podatkowego.
Rozpatrywanie reklamacji i dochodzenie/obrona roszczeńArt. 6 ust. 1 lit. b/f — wykonanie umowy / uzasadniony interesInteres: możliwość dochodzenia lub obrony przed roszczeniami prawnymi.

5. Odbiorcy danych

Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim. Dane mogą być udostępniane wyłącznie w następujących przypadkach:

5.1. Podmioty przetwarzające (procesorzy)

Dane mogą być powierzane podmiotom przetwarzającym je w imieniu Administratora na podstawie umów powierzenia przetwarzania danych (DPA), w szczególności:

PodmiotRolaLokalizacja / Region
Vercel, Inc.Hosting frontendu, CDN, analityka wydajnościUSA (EU Data Residency dostępne)
Supabase, Inc.Baza danych PostgreSQL, uwierzytelnianie, przechowywanie plikówRegion wg konfiguracji projektu (EU/US)
Stripe, Inc.Operator płatności elektronicznychUSA / Irlandia (certyfikat PCI DSS)
OpenAI, LLCDostawca modeli AI (przetwarzanie zapytań Lerni AI)USA
Resend, Inc.Wysyłka wiadomości e-mail (transakcyjne, powiadomienia)USA
Google LLCIntegracja kalendarza (opcjonalna), analityka (opcjonalna)USA / Irlandia

Powyższa lista może ulec zmianie w związku z rozwojem Serwisu. Administrator korzysta wyłącznie z podmiotów zapewniających odpowiedni poziom ochrony danych.

5.2. Inni Użytkownicy Serwisu

  • dane profilu publicznego Korepetytora (wizytówka) widoczne są dla Uczniów przeglądających listę dostępnych korepetytorów,
  • opinie i oceny materiałów widoczne są dla innych Użytkowników,
  • treści zamieszczane w grupach nauczycielskich widoczne są dla członków danej grupy,
  • dane Ucznia (imię, postępy) mogą być widoczne dla Korepetytora, z którym Uczeń jest połączony kodem połączenia.

5.3. Organy władzy publicznej

Dane mogą być udostępniane organom władzy publicznej (sądom, prokuraturze, organom podatkowym, Prezesowi UODO) wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie wymaganym przez te przepisy.

6. Transfer danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług podmiotów mających siedzibę w Stanach Zjednoczonych (Vercel, Supabase, Stripe, OpenAI, Resend, Google), dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).

W każdym przypadku transferu danych poza EOG Administrator zapewnia odpowiedni poziom ochrony poprzez zastosowanie co najmniej jednego z następujących mechanizmów:

  • Decyzja o adekwatności — na mocy decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. (EU-U.S. Data Privacy Framework), podmioty certyfikowane w ramach DPF zapewniają odpowiedni poziom ochrony danych.
  • Standardowe klauzule umowne (SCC) — zatwierdzone decyzją Komisji Europejskiej z dnia 4 czerwca 2021 r. (2021/914), włączane do umów powierzenia przetwarzania z podmiotami trzecimi.
  • Wiążące reguły korporacyjne (BCR) — w stosownych przypadkach, gdy podmiot przetwarzający posiada zatwierdzone BCR.

Użytkownik może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem pod adresem kontakt@lern.one.

7. Okresy przechowywania danych (retencja)

Dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa — w zależności od tego, który z tych okresów jest dłuższy.

Kategoria danychCelPodstawaOkres przechowywania
Dane rejestracyjne (e-mail, hasz hasła, profil)Obsługa Konta i świadczenie UsługArt. 6 ust. 1 lit. bPrzez okres istnienia Konta + do upływu terminu przedawnienia roszczeń (3-6 lat od usunięcia Konta)
Aktywność edukacyjna (postępy, wyniki, XP)Realizacja funkcji Serwisu, statystykaArt. 6 ust. 1 lit. b/fDo usunięcia Konta lub wniesienia skutecznego sprzeciwu (gdy lit. f)
Historia czatu AI (zapytania, odpowiedzi)Świadczenie usługi Lerni AIArt. 6 ust. 1 lit. bDo 90 dni od daty rozmowy lub do usunięcia Konta (wcześniejszy termin)
Dane Tablicy interaktywnejFunkcjonalność współpracyArt. 6 ust. 1 lit. bZgodnie z polityką retencji planu taryfowego lub do usunięcia Konta
Dane Korepetytora (lista uczniów, ewidencja, finanse)Narzędzia korepetytoraArt. 6 ust. 1 lit. bDo usunięcia Konta; dane księgowe — 5 lat od końca roku podatkowego
Dane fakturowe i rozliczeniowe (Subskrypcje)Obowiązki podatkowe i rachunkoweArt. 6 ust. 1 lit. c5 lat od końca roku podatkowego, w którym dokonano transakcji
Zgoda marketingowa (newsletter)Marketing bezpośredniArt. 6 ust. 1 lit. aDo cofnięcia zgody
Dane techniczne, logi, IPBezpieczeństwo, diagnostyka, analitykaArt. 6 ust. 1 lit. fDo 12 miesięcy od daty zebrania lub do wygaśnięcia przydatności
Cookies i technologie śledząceFunkcjonalność, analityka, wydajnośćArt. 6 ust. 1 lit. a/fZgodnie z okresem ważności cookie (szczegóły w Polityce cookies)
Dane dot. reklamacji i korespondencjiObsługa reklamacji, dochodzenie/obrona roszczeńArt. 6 ust. 1 lit. b/fDo upływu terminu przedawnienia roszczeń (do 6 lat)
Tokeny OAuth (Google Calendar)Integracja kalendarzaArt. 6 ust. 1 lit. aDo odwołania zgody (odłączenia integracji) lub usunięcia Konta

Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

8. Twoje prawa wynikające z RODO

Na mocy RODO przysługują Ci następujące prawa:

8.1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarza Twoje dane osobowe, a jeżeli tak — uzyskać dostęp do tych danych oraz otrzymać ich kopię. Pierwsza kopia jest bezpłatna; za kolejne kopie Administrator może pobrać opłatę wynikającą z kosztów administracyjnych.

8.2. Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania lub uzupełnienia nieprawidłowych lub niekompletnych danych osobowych. Większość danych możesz samodzielnie edytować w ustawieniach profilu Konta.

8.3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia swoich danych osobowych, m.in. gdy dane nie są już niezbędne do celów przetwarzania, cofniesz zgodę, wniesiesz skuteczny sprzeciw lub dane były przetwarzane niezgodnie z prawem. Prawo to nie przysługuje, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. przechowywanie dokumentacji podatkowej).

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania, gdy kwestionujesz prawidłowość danych, przetwarzanie jest niezgodne z prawem, Administrator nie potrzebuje już danych, ale potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń, lub wniosłeś sprzeciw (do czasu rozpatrzenia).

8.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV) oraz prawo przesłać te dane innemu administratorowi. Prawo to dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.

8.6. Prawo sprzeciwu (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f (uzasadniony interes), w tym profilowania. W przypadku sprzeciwu wobec przetwarzania do celów marketingu bezpośredniego — przetwarzanie zostanie niezwłocznie wstrzymane bez konieczności podawania przyczyny.

8.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć tę zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8.8. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO)

Masz prawo do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli taka decyzja wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Szczegóły w §14.

Jak zrealizować swoje prawa: Wyślij wniosek na adres kontakt@lern.one ze wskazaniem, z którego prawa chcesz skorzystać. W celu weryfikacji tożsamości możemy poprosić Cię o dodatkowe informacje. Administrator realizuje żądania bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania. W sprawach szczególnie skomplikowanych termin może zostać przedłużony o kolejne 2 miesiące, o czym zostaniesz poinformowany.

9. Środki bezpieczeństwa danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku naruszenia praw i wolności osób, których dane dotyczą, zgodnie z art. 32 RODO. W szczególności:

  • Szyfrowanie transmisji — cała komunikacja między przeglądarką Użytkownika a serwerami Serwisu odbywa się przez protokół HTTPS z szyfrowaniem SSL/TLS.
  • Bezpieczne przechowywanie haseł — hasła przechowywane są wyłącznie w postaci kryptograficznych skrótów (bcrypt z odpowiednim kosztem obliczeniowym). Administrator nie ma dostępu do haseł w postaci jawnej.
  • Kontrola dostępu — stosowana jest zasada minimalnych uprawnień (principle of least privilege). Dostęp do danych osobowych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do realizacji ich obowiązków.
  • Izolacja danych — dane poszczególnych Użytkowników (w szczególności Korepetytorów i ich Uczniów) są logicznie odseparowane na poziomie bazy danych (Row Level Security w PostgreSQL).
  • Kopie zapasowe — regularne, szyfrowane kopie zapasowe bazy danych umożliwiają odtworzenie danych w przypadku awarii.
  • Monitoring i reagowanie na incydenty — Administrator monitoruje infrastrukturę pod kątem podejrzanych aktywności i posiada procedury reagowania na incydenty bezpieczeństwa.
  • Umowy powierzenia przetwarzania (DPA) — z każdym podmiotem przetwarzającym dane w imieniu Administratora zawarta jest umowa powierzenia przetwarzania zgodna z art. 28 RODO.
  • Aktualizacje i łatki bezpieczeństwa — oprogramowanie Serwisu i jego zależności są regularnie aktualizowane w celu eliminacji znanych podatności.

Mimo stosowania powyższych środków, Administrator informuje, że żaden system informatyczny nie zapewnia bezpieczeństwa absolutnego. Administrator nie ponosi odpowiedzialności za naruszenia wynikające z działania siły wyższej, ataków hakerskich wykraczających poza standardowe środki ochrony lub zaniedbań Użytkownika w zakresie bezpieczeństwa jego urządzenia i danych dostępowych.

10. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie (np. local storage, session storage) do zapewnienia prawidłowego działania Serwisu, personalizacji treści, analityki statystycznej i zapewnienia bezpieczeństwa.

Wyróżniamy następujące kategorie plików cookies:

  • Niezbędne — wymagane do prawidłowego działania Serwisu (sesja, uwierzytelnianie, CSRF). Nie można ich wyłączyć.
  • Funkcjonalne — zapamiętują preferencje Użytkownika (motyw, język, filtry). Można je wyłączyć.
  • Analityczne — służą do zbierania anonimowych statystyk o sposobie korzystania z Serwisu. Można je wyłączyć.
  • Wydajnościowe — mierzą parametry techniczne Serwisu (TTFB, LCP). Można je wyłączyć.

Szczegółowe informacje dotyczące rodzajów plików cookies, ich nazw, okresów ważności, sposobów zarządzania zgodą oraz instrukcji wyłączania w poszczególnych przeglądarkach znajdują się w odrębnej Polityce cookies.

Serwis honoruje sygnał Do Not Track (DNT) wysyłany przez przeglądarkę Użytkownika.

11. Moduł AI (Lerni AI) a dane osobowe

Moduł AI wykorzystuje zewnętrzne modele językowe dostarczane przez OpenAI, LLC. W związku z tym:

  • treść zapytań Użytkownika (tekst, przesłane obrazy) przekazywana jest do serwerów OpenAI w celu wygenerowania odpowiedzi,
  • zapytania i odpowiedzi mogą być przechowywane przez Administratora na serwerach Serwisu przez okres do 90 dni w celu zapewnienia ciągłości rozmowy i diagnostyki,
  • Administrator konfiguruje API OpenAI z opcją zerowego przechowywania danych przez dostawcę (zero data retention), o ile taka opcja jest dostępna; zasady przetwarzania danych przez OpenAI określa polityka prywatności OpenAI dostępna na stronie openai.com,
  • Administrator stosuje mechanizmy filtrowania i ochrony (prompt guard), ograniczające możliwość wprowadzania nieodpowiednich treści.

Zalecenia dla Użytkowników:

  • nie wprowadzaj do modułu AI danych osobowych (swoich ani osób trzecich), w tym imion, nazwisk, adresów, numerów telefonów,
  • nie wprowadzaj danych wrażliwych (np. informacji o stanie zdrowia, przekonaniach religijnych),
  • nie wprowadzaj danych poufnych, haseł, numerów kart płatniczych ani żadnych tajemnic prawnie chronionych,
  • pamiętaj, że odpowiedzi AI mają charakter poglądowy i mogą zawierać błędy.

Administrator nie ponosi odpowiedzialności za przetwarzanie danych osobowych wprowadzonych przez Użytkownika do modułu AI wbrew powyższym zaleceniom.

12. Korepetytorzy jako odrębni administratorzy danych

Korepetytor, który wprowadza do Serwisu dane osobowe swoich Uczniów (imiona, dane kontaktowe, dane opiekunów prawnych, informacje o sesjach i płatnościach), działa jako odrębny administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO w odniesieniu do tych danych.

W tym zakresie:

  • Korepetytor samodzielnie określa cele i sposoby przetwarzania danych swoich Uczniów,
  • Korepetytor ponosi pełną odpowiedzialność za zgodność przetwarzania z RODO, w tym za posiadanie właściwej podstawy prawnej, realizację obowiązku informacyjnego wobec Uczniów i ich opiekunów, oraz zapewnienie bezpieczeństwa danych,
  • Administrator Serwisu pełni rolę podmiotu przetwarzającego (procesora) w odniesieniu do danych Uczniów wprowadzonych przez Korepetytora — przetwarzając je wyłącznie w celu udostępnienia narzędzi Serwisu, na podstawie umowy powierzenia przetwarzania (DPA) stanowiącej integralną część umowy o świadczenie usług,
  • Administrator Serwisu nie ponosi odpowiedzialności za niezgodne z prawem przetwarzanie danych Uczniów przez Korepetytora, w tym za brak realizacji obowiązku informacyjnego lub przetwarzanie danych bez podstawy prawnej.

Korepetytor zobowiązany jest do poinformowania swoich Uczniów (oraz ich opiekunów prawnych, jeżeli dotyczy) o przetwarzaniu ich danych osobowych, w tym o fakcie, że dane mogą być przechowywane w infrastrukturze Serwisu.

13. Osoby niepełnoletnie

Zgodnie z Regulaminem serwisu (§2 pkt 4), Serwis jest przeznaczony wyłącznie dla osób, które ukończyły 18 lat i posiadają pełną zdolność do czynności prawnych. Administrator nie prowadzi celowego zbierania danych osobowych osób poniżej 18 roku życia.

Jeżeli Administrator uzyska informację, że dane osobowe zostały zebrane od osoby poniżej 18 roku życia bez wymaganej podstawy prawnej, podejmie niezwłoczne działania w celu usunięcia tych danych, w tym może zablokować lub usunąć Konto takiej osoby.

W kontekście usług korepetycyjnych: Korepetytor, jako odrębny administrator danych swoich Uczniów (§12), może przetwarzać dane osób niepełnoletnich, pod warunkiem posiadania właściwej podstawy prawnej (np. zgody opiekuna prawnego). Odpowiedzialność za zgodność tego przetwarzania z RODO spoczywa na Korepetytorze.

14. Profilowanie i zautomatyzowane podejmowanie decyzji

14.1. Profilowanie w celach funkcjonalnych. Serwis może stosować profilowanie w celu personalizacji treści edukacyjnych i rekomendacji materiałów dostosowanych do poziomu i postępów Użytkownika. Profilowanie to nie wywołuje skutków prawnych wobec Użytkownika ani nie wpływa na niego w istotny sposób.

14.2. Moduł AI. Odpowiedzi generowane przez moduł AI (Lerni AI) stanowią wynik zautomatyzowanego przetwarzania, jednak nie stanowią zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 ust. 1 RODO, gdyż nie wywołują skutków prawnych wobec Użytkownika i nie wpływają na niego w istotny sposób. Odpowiedzi AI mają wyłącznie charakter pomocniczy i informacyjny.

14.3. Decyzje dotyczące konta. Decyzje dotyczące uprawnień Użytkownika (dostęp do Usług, status Subskrypcji, blokada Konta) nie są podejmowane wyłącznie w sposób zautomatyzowany — podlegają weryfikacji przez człowieka lub mogą być przedmiotem reklamacji rozpatrywanej indywidualnie.

14.4. Twoje prawa. Jeżeli w przyszłości Administrator planowałby wdrożyć zautomatyzowane podejmowanie decyzji wywołujące skutki prawne (art. 22 ust. 1 RODO), poinformuje o tym Użytkownika, wskazując logikę takiego przetwarzania, jego znaczenie i przewidywane konsekwencje, oraz zapewni prawo do: uzyskania interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji.

15. Naruszenia ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych (data breach) w rozumieniu art. 4 pkt 12 RODO, Administrator postępuje zgodnie z procedurą określoną w art. 33-34 RODO:

  • Zgłoszenie do organu nadzorczego — w przypadku gdy naruszenie może powodować ryzyko naruszenia praw i wolności osób fizycznych, Administrator zgłasza naruszenie Prezesowi Urzędu Ochrony Danych Osobowych (UODO) bez zbędnej zwłoki, nie później niż w terminie 72 godzin od stwierdzenia naruszenia.
  • Powiadomienie osób, których dane dotyczą — w przypadku gdy naruszenie może powodować wysokie ryzyko naruszenia praw i wolności, Administrator bez zbędnej zwłoki powiadamia o tym Użytkowników, których dane zostały naruszone, opisując charakter naruszenia, możliwe konsekwencje oraz podjęte środki zaradcze.
  • Dokumentacja — Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, ich skutki oraz podjęte działania naprawcze, zgodnie z art. 33 ust. 5 RODO.

16. Prawo wniesienia skargi do organu nadzorczego

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego właściwego w sprawach ochrony danych osobowych. W Polsce organem nadzorczym jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

Strona internetowa: uodo.gov.pl

Przed wniesieniem skargi zachęcamy do kontaktu z Administratorem w celu wyjaśnienia wszelkich wątpliwości i rozwiązania problemu polubownie.

17. Marketing i komunikacja elektroniczna

17.1. Komunikacja transakcyjna. Administrator wysyła wiadomości e-mail związane z funkcjonowaniem Konta i Usług (potwierdzenia rejestracji, zmiany statusu Subskrypcji, powiadomienia o płatnościach, odpowiedzi na reklamacje, powiadomienia o zmianach Regulaminu lub Polityki prywatności). Komunikacja ta nie wymaga odrębnej zgody, gdyż jest niezbędna do wykonania umowy.

17.2. Komunikacja marketingowa. Wysyłka komunikatów handlowych drogą elektroniczną (newsletter, informacje o promocjach, nowe funkcje) odbywa się wyłącznie za uprzednią, wyraźną zgodą Użytkownika, wyrażoną zgodnie z art. 10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ust. 1 Prawa telekomunikacyjnego.

17.3. Cofnięcie zgody. Zgoda na komunikację marketingową może być cofnięta w dowolnym momencie poprzez: kliknięcie linku „rezygnuję z subskrypcji" w stopce wiadomości e-mail, zmianę ustawień w panelu Konta lub przesłanie żądania na adres kontakt@lern.one. Cofnięcie zgody nie wpływa na zgodność przetwarzania dokonanego przed cofnięciem.

18. Zmiany w niniejszej Polityce prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności, w szczególności w przypadku: zmian przepisów prawa dotyczących ochrony danych osobowych, zmian w zakresie lub sposobie przetwarzania danych, wprowadzenia nowych funkcjonalności Serwisu, zmiany podmiotów przetwarzających dane, zaleceń lub decyzji organu nadzorczego (UODO).

O istotnych zmianach w Polityce prywatności Administrator poinformuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem za pośrednictwem wiadomości e-mail (na adres powiązany z Kontem) oraz komunikatu wyświetlanego w Serwisie, ze wskazaniem zakresu zmian i daty wejścia w życie.

Data na początku dokumentu wskazuje datę ostatniej aktualizacji. Zachęcamy do regularnego zapoznawania się z treścią Polityki. Dalsze korzystanie z Serwisu po wejściu w życie zmian oznacza ich akceptację.

Lerni AI

Asystent Lern One

Dostępny i gotowy

W czym mogę pomóc?

Jestem tu, aby odpowiedzieć na Twoje pytania i ułatwić Ci start na platformie.

Powered byLern One AI

Może masz pytania?
Chętnie pomogę 👋