Polityka Prywatności i Cookies serwisu Beetly.pl

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu beetly.pl (dalej: „Serwis”) oraz aplikacji do zarządzania placówkami edukacyjnymi (dalej: „Aplikacja”). Dokument wyjaśnia, jakie dane zbieramy, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą.

2. Administrator danych osobowych

Administratorem danych osobowych jest:

KOBRYN TECHNOLOGIES TOMASZ KOBRYN
ul. Jana Długosza 37/18, 51-162 Wrocław
NIP: 8952161140
Kontakt: kontakt@beetly.pl

W sprawach związanych z ochroną danych osobowych możesz kontaktować się pod powyższym adresem e-mail.

3. Role w przetwarzaniu danych (SaaS)

W systemie Beetly występują dwa modele przetwarzania danych:

a) Administrator danych

Jesteśmy Administratorem danych w odniesieniu do:

  • użytkowników zakładających konto (właściciele placówek),
  • osób kontaktujących się z nami,
  • osób odwiedzających Serwis.

b) Podmiot przetwarzający (procesor)

W odniesieniu do danych wprowadzanych do Aplikacji przez placówki (np. przedszkola, żłobki), takich jak dane dzieci, rodziców oraz pracowników, Administratorem tych danych jest dana Placówka. My działamy wyłącznie jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych.

Przetwarzanie przez nauczycieli: Nauczyciele i upoważnieni pracownicy Placówki są użytkownikami Aplikacji, którzy w ramach swoich obowiązków służbowych przetwarzają dane osobowe dzieci (np. obecności, dzienniki zajęć, postępy dydaktyczne) oraz kontaktują się z rodzicami za pośrednictwem systemu.

4. Cele i podstawy przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usług (art. 6 ust. 1 lit. b RODO): obsługa konta, udostępnianie Aplikacji, zarządzanie placówką, komunikacja.
  • Obsługa płatności i rozliczeń (art. 6 ust. 1 lit. c RODO): wystawianie faktur, prowadzenie dokumentacji księgowej.
  • Kontakt i obsługa zgłoszeń (art. 6 ust. 1 lit. f RODO): odpowiadanie na zapytania z formularzy kontaktowych.
  • Analityka i bezpieczeństwo (art. 6 ust. 1 lit. f RODO): monitorowanie działania systemu, zapobieganie nadużyciom, prowadzenie logów audytowych.

5. Zakres przetwarzanych danych

Dane podane bezpośrednio (gdzie Beetly jest Administratorem):

  • imię i nazwisko, adres e-mail, numer telefonu, nazwa placówki, dane do faktury.

Dane przetwarzane w Aplikacji przez Placówki (gdzie Beetly jest Procesorem):

  • dane dzieci (imię, nazwisko, grupa, dane o obecnościach, postępach w rozwoju oraz ewentualne dane szczególnej kategorii podane przez rodziców, np. informacje o dietach lub alergiach),
  • dane rodziców/opiekunów prawnych,
  • dane nauczycieli i pracowników placówki.

Dane zbierane automatycznie i logi systemowe:

  • adres IP, dane o urządzeniu i używanej przeglądarce,
  • Audit Log (Rejestr Zdarzeń): system automatycznie zapisuje logi audytowe zawierające historię zdarzeń na danych (np. kto, kiedy i jakie dane wyświetlił, zmodyfikował lub usunął). Służy to zapewnieniu najwyższego poziomu bezpieczeństwa i rozliczalności działań w Aplikacji.

6. Odbiorcy danych

Dane mogą być przekazywane wyłącznie zaufanym podmiotom wspierającym nas w świadczeniu usług: dostawcom usług hostingowych, operatorom systemów płatności (np. Stripe). Podmioty te przetwarzają dane wyłącznie na nasze polecenie, na podstawie zawartych umów.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z usług zewnętrznych dostawców (np. operatorów płatności), niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG). W takich przypadkach dbamy o to, by transfer opierał się na odpowiednich zabezpieczeniach prawnych, w szczególności na Standardowych Klauzulach Umownych zatwierdzonych przez Komisję Europejską.

8. Okres przechowywania danych

Dane przechowujemy:

  • przez okres trwania umowy oraz świadczenia usług,
  • do czasu przedawnienia ewentualnych roszczeń,
  • dane księgowe – przez okres wymagany przepisami prawa (np. 5 lat),
  • dane przetwarzane jako procesor (dane placówek) – usuwamy po rozwiązaniu umowy z Placówką, zgodnie z zapisami umowy powierzenia. W przypadku wygaśnięcia subskrypcji i braku płatności, dane w systemie są trwale usuwane po upływie 6 miesięcy (zgodnie z Regulaminem).

9. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługuje Ci prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu.

Ważna informacja dla Rodziców i Opiekunów:

  • Rodzic lub opiekun prawny ma prawo w dowolnym momencie zażądać informacji o tym, w jaki sposób, w jakim zakresie i w jakim celu przetwarzane są dane osobowe jego dziecka w Aplikacji.
  • Sposób realizacji: Z uwagi na to, że Administratorem danych wprowadzonych do Aplikacji jest Placówka, wszelkie wnioski należy kierować bezpośrednio do dyrekcji danej Placówki.
  • Procedura i termin odpowiedzi (Gwarancja Beetly): Nie udostępniamy w Aplikacji automatycznych narzędzi do samodzielnego eksportowania logów audytowych przez Placówkę. W przypadku wpłynięcia wniosku od rodzica, Placówka zgłasza się z odpowiednim żądaniem do nas. Gwarantujemy, że wygenerujemy i przekażemy Placówce niezbędne informacje i raporty o przetwarzaniu danych bez zbędnej zwłoki, tak aby Placówka mogła udzielić pełnej odpowiedzi rodzicowi w ciągu 14 dni od daty otrzymania pierwotnego żądania.

Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

10. Profilowanie i zautomatyzowane podejmowanie decyzji

W ramach korzystania z Serwisu oraz Aplikacji nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym do profilowania wywołującego skutki prawne wobec Użytkowników.

11. Pliki cookies

Serwis wykorzystuje pliki cookies w celu:

  • utrzymania sesji użytkownika (niezbędne cookies techniczne),
  • zapewnienia poprawnego działania i bezpieczeństwa Aplikacji,
  • analizy ruchu w Serwisie (cookies analityczne).

Instalacja plików cookies innych niż niezbędne odbywa się wyłącznie za Twoją zgodą wyrażoną poprzez baner na stronie. Możesz zarządzać ustawieniami cookies z poziomu swojej przeglądarki.

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych przed nieautoryzowanym dostępem, w tym:

  • szyfrowanie połączeń (certyfikaty SSL/TLS),
  • ścisłą kontrolę dostępu i zarządzanie uprawnieniami dla pracowników i nauczycieli,
  • system Audit Log, monitorujący na bieżąco każdą operację na danych osobowych,
  • regularne tworzenie i weryfikację kopii zapasowych (backup).

13. Zmiany polityki prywatności

Polityka może być okresowo aktualizowana w związku ze zmianami prawnymi lub rozwojem Aplikacji. Aktualna wersja jest zawsze udostępniana na stronach Serwisu.

14. Subskrypcje i płatności

W przypadku korzystania z płatnych funkcji Aplikacji:

  • dane niezbędne do realizacji płatności są przekazywane zewnętrznemu operatorowi,
  • Beetly nie gromadzi i nie przechowuje pełnych danych kart płatniczych,
  • subskrypcje są realizowane i odnawiane zgodnie z naszym Regulaminem.