Polityka prywatności serwisu technikinformatyk.pl
Wersja: 20.08.2025. Ten dokument wyjaśnia, jak przetwarzamy dane osobowe i jak korzystamy z plików cookies oraz podobnych technologii w serwisie technikinformatyk.pl.
1) Administrator i kontakt
Administrator danych: CODESTATE Sp. z o.o., KRS 0001174678, NIP 8411741943, REGON 541802284
W sprawach RODO skontaktuj się z nami przez Panel (zgłoszenie) lub na adres: pomoc@technikinformatyk.pl.
2) Jakie dane przetwarzamy
- Dane konta: adres e-mail, hasło (w postaci skrótu/„hash”).
- Dane transakcyjne: numer zamówienia, wybrany wariant dostępu, status i identyfikator płatności w Przelewy24; w przypadku szkół – dane do faktury/faktury pro forma (nazwa, adres, NIP szkoły, osoba kontaktowa).
- Dane komunikacji: treść zgłoszeń w Panelu, załączniki, historia korespondencji.
- Dane techniczne/bezpieczeństwa: adres IP, user-agent, znaczniki czasu, logi serwera, tokeny sesji, kody 2FA (e-mail), informacje o błędach aplikacji.
Nie wymagamy imienia i nazwiska ani klasy – także w kontach szkolnych. Nauczyciel może tworzyć konta uczniów z użyciem oznaczeń/kodów (np. „IVTI3”).
3) Skąd mamy dane
Dane otrzymujemy od Ciebie (rejestracja, zakup, zgłoszenia) albo – w modelu szkolnym – od osoby uprawnionej po stronie szkoły (nauczyciela/opiekuna konta), która zakłada uczniom konta (np. podaje adresy e-mail lub nadaje kody).
4) Nasze role i rola szkoły
- W Serwisie działamy jako administrator danych (we własnych celach: realizacja usług, bezpieczeństwo, rozliczenia).
- Szkoła jest odrębnym administratorem danych, które sama pozyskuje i przekazuje (np. e-maile uczniów, kody identyfikujące). Nie zawieramy odrębnej umowy powierzenia; każda ze stron odpowiada za swój zakres przetwarzania.
- W zakresie instrumentu płatniczego (np. dane karty) Przelewy24 jest niezależnym administratorem.
5) Cele i podstawy prawne przetwarzania
| Cel | Podstawa (RODO) | Przykładowe dane |
|---|---|---|
| Rejestracja konta, logowanie, świadczenie usług i dostępu do treści | art. 6 ust. 1 lit. b (umowa) | e-mail, hash hasła, identyfikator konta |
| Płatności on-line i rozliczenia (w tym pro forma dla szkół) | art. 6 ust. 1 lit. b i c (umowa/obowiązek prawny) | nr zamówienia, status płatności, dane do faktury |
| Wsparcie i reklamacje (Panel zgłoszeń) | art. 6 ust. 1 lit. b i f | dane konta, treść zgłoszeń |
| Bezpieczeństwo (2FA e-mail, blokada równoległych sesji, logi) | art. 6 ust. 1 lit. f (uzasadniony interes) | IP, user-agent, tokeny, znaczniki czasu |
| Statystyki i analityka (szczegóły w sekcji cookies) | art. 6 ust. 1 lit. a (zgoda) | identyfikatory cookies/analityczne |
| Realia techniczne: utrzymanie, backupy, naprawa błędów | art. 6 ust. 1 lit. f | logi systemowe, ograniczony zakres danych |
6) Odbiorcy danych
- Przelewy24 – operator płatności (nie udostępniamy numerów kart; wymieniamy ID i status transakcji).
- Hosting: SEOHOST (serwery w Polsce/EOG) – utrzymanie i przechowywanie danych Serwisu.
- Biuro rachunkowe/system księgowy – rozliczenia.
- Dostawcy e-mail (wysyłka potwierdzeń, kodów 2FA) – jeśli korzystamy z zewnętrznego SMTP.
- Uprawnione organy publiczne – gdy wynika to z przepisów prawa.
7) Przekazywanie poza EOG
Co do zasady przetwarzamy dane w EOG (hosting w PL). W zakresie narzędzi Google (AdSense/Analytics – patrz sekcja cookies) może dojść do przekazania danych poza EOG. Stosujemy wtedy zabezpieczenia przewidziane przez prawo (m.in. standardowe klauzule umowne Komisji Europejskiej).
8) Okresy przechowywania
- Dane konta i historia dostępu – przez czas trwania umowy oraz do upływu terminów przedawnienia roszczeń (maks. 6 lat).
- Dokumenty księgowe – co najmniej 5 lat od końca roku podatkowego.
- Logi bezpieczeństwa i zdarzeń – do 12 miesięcy.
- Kopie zapasowe – zgodnie z cyklem retencji (zwykle do 30 dni).
- Korespondencja i zgłoszenia – do 3 lat od zamknięcia sprawy.
- Dane analityczne/cookies – zgodnie z ustawieniami i okresem życia plików (poniżej).
9) Twoje prawa
Masz prawo: żądać dostępu do danych, ich sprostowania, usunięcia, ograniczenia, przeniesienia; wnieść sprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f; wycofać zgodę (jeśli przetwarzamy na zgodzie).
Wnioski składaj wyłącznie przez Panel (zgłoszenie). Dla bezpieczeństwa możemy poprosić o potwierdzenie żądania z adresu e-mail Twojego Konta lub o zalogowanie do Konta.
Masz prawo wnieść skargę do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
10) Dzieci i osoby małoletnie
Serwis jest adresowany głównie do uczniów szkół średnich. Nie wdrażamy osobnego mechanizmu weryfikacji zgody opiekuna. Konta szkolne zakłada nauczyciel/opiekun po stronie szkoły (odrębny administrator). Konta indywidualne zakłada użytkownik lub jego opiekun – zakładając Konto, oświadczasz, że masz prawo je założyć i zawrzeć umowę.
11) Bezpieczeństwo
- Szyfrowane połączenie (HTTPS), przechowywanie haseł w postaci skrótu (hash).
- Kod potwierdzający przy każdym logowaniu (2FA e-mail) oraz blokada równoległych sesji.
- Kontrola uprawnień administracyjnych i rejestrowanie dostępu.
12) Cookies i podobne technologie
Używamy plików cookies i podobnych technologii. Podstawowe kategorie:
- niezbędne – wymagane do działania Serwisu (sesja, bezpieczeństwo, koszyk/zamówienie); nie wymagają zgody;
- analityczne – do statystyk korzystania (Google Analytics) – wymagają zgody;
- reklamowe – do wyświetlania reklam (Google AdSense) dla osób niezalogowanych – wymagają zgody.
Zasada: dla niezalogowanych możemy uruchamiać AdSense + Analytics (po zgodzie). Dla zalogowanych nie wyświetlamy reklam AdSense; działa tylko Analytics (po zgodzie).
| Nazwa (przykład) | Typ | Cel | Okres |
|---|---|---|---|
| XSRF-TOKEN | niezbędny | Ochrona przed atakami CSRF | sesja |
| laravel_session | niezbędny | Utrzymanie sesji użytkownika | sesja |
| ti_auth | niezbędny | Uwierzytelnienie po zalogowaniu | do 7 dni |
| ti_2fa | niezbędny | Obsługa kodu jednorazowego | do 10 min |
| _ga, _ga_* | analityczne | Google Analytics (statystyki) | do 24 mies. |
| _gcl_au, _gads, IDE | reklamowe | Google AdSense (pomiar i emisja reklam dla niezalogowanych) | różnie (wg Google) |
| cookie_consent | funkcjonalne | Zapamiętanie wyboru zgód cookies | 6 mies. |
Możesz zarządzać zgodami w banerze cookies oraz w ustawieniach przeglądarki. Ograniczenie cookies niezbędnych może utrudnić korzystanie z Serwisu.
Podczas płatności możesz zostać przekierowany do Przelewy24 – tam obowiązuje ich polityka prywatności i cookies.
13) Płatności i dokumenty
Płatności on-line obsługuje Przelewy24. W zakresie danych płatniczych Przelewy24 jest odrębnym administratorem. Dla szkół dostępna jest płatność przelewem na podstawie faktury pro forma; faktury są dostępne w Panelu oraz wysyłane e-mailem.
14) Zmiany Polityki
Możemy aktualizować tę Politykę (np. przy zmianach prawa, narzędzi lub funkcjonalności). O istotnych zmianach poinformujemy w Panelu i/lub e-mailem co najmniej 14 dni wcześniej. Aktualna wersja jest publikowana na tej stronie.
15) Jak skontaktować się w sprawach danych
Złóż zgłoszenie w Panelu.