Niniejsza polityka prywatności wyjaśnia, w jaki sposób serwis "PL CSCS" przetwarza Twoje dane osobowe oraz jakie masz prawa zgodnie z brytyjskim UK GDPR i ustawą Data Protection Act 2018.
1. Administrator danych
Administratorem danych osobowych jest —, adres: —. Kontakt w sprawach danych osobowych: —.
2. Jakie dane przetwarzamy
- Adres e-mail, identyfikatory konta, status weryfikacji, zdarzenia uwierzytelniania oraz wersje dokumentów prawnych, język i czas ich akceptacji przy zakładaniu konta. Dane logowania obsługuje Firebase Authentication; aplikacja Serwisu nie otrzymuje ani nie przechowuje hasła w czytelnej formie.
- Identyfikator klienta operatora płatności i status płatności - w celu obsługi zakupu i rozliczeń.
- Wyniki sesji i historia podejść - w celu pokazywania Twoich postępów.
- Dane kontaktowe zgłoszenia, kategoria, temat, historia wiadomości, status, znaczniki czasu i identyfikator konta, jeśli jesteś zalogowany — w celu sprawdzenia sprawy i udzielenia odpowiedzi.
- Dane techniczne i bezpieczeństwa, w tym zaobserwowane adresy IP logowania, historia ostatnich udanych uwierzytelnień, identyfikatory limitów tworzone na podstawie IP, informacje o przeglądarce lub urządzeniu, automatyczne sygnały ochrony przed nadużyciami, znaczniki czasu i logi serwera w zakresie potrzebnym do działania i ochrony Serwisu.
3. Cele i podstawy prawne
- Wykonanie umowy - założenie konta, sprzedaż dostępu i prowadzenie historii sesji.
- Obowiązki prawne - wystawianie i przechowywanie dokumentów księgowych.
- Uzasadniony interes - zapobieganie oszustwom i scrapingowi, bezpieczeństwo, zagregowane statystyki odwiedzin, ulepszanie produktu i obsługa zgłoszeń.
4. Komu przekazujemy dane
Dane są przetwarzane przez zaufanych dostawców:
- Google Firebase i Google Cloud - uwierzytelnianie, baza Firestore, hosting, funkcje serwerowe, ochrona przed nadużyciami i logi operacyjne. Lokalizacja przetwarzania zależy od skonfigurowanej usługi i może obejmować zatwierdzone transfery międzynarodowe. Polityka prywatności Firebase.
- Nasz dostawca wiadomości transakcyjnych — dostarczanie potwierdzeń zgłoszeń i powiadomień wsparcia.
- Nasz operator płatności - obsługa płatności kartowych i pokwitowań. Polityka prywatności operatora płatności.
- Cloudflare - automatyczna ochrona przed nadużyciami podczas rejestracji, logowania i obsługi zgłoszeń. Polityka prywatności Cloudflare.
- Plausible Analytics (UE) - anonimowa statystyka odwiedzin bez plików cookie. Polityka prywatności Plausible.
5. Jak długo przechowujemy dane
- Konto, uprawnienie i historia nauki - gdy konto jest aktywne, a później tylko tak długo, jak jest to racjonalnie potrzebne do wsparcia, sporów, bezpieczeństwa lub obowiązków prawnych. Możesz zażądać usunięcia, jeśli prawo na to pozwala.
- Dane płatnicze i księgowe - przez okres wymagany właściwymi przepisami podatkowymi i rachunkowymi.
- Zgłoszenia i odpowiedzi — tak długo, jak jest to racjonalnie potrzebne do obsługi sprawy, zachowania historii usługi, reklamacji, roszczeń lub obowiązków prawnych, a następnie usuwane albo anonimizowane, gdy jest to właściwe.
- Historia bezpieczeństwa logowania powiązana z kontem jest ograniczona do 10 ostatnich udanych zdarzeń i przechowywana tylko tak długo, jak jest to racjonalnie potrzebne do ochrony konta, wsparcia lub roszczeń. Pozostałe dane techniczne i bezpieczeństwa przechowujemy przez najkrótszy praktyczny okres, a następnie usuwamy lub agregujemy.
6. Twoje prawa
Masz prawo dostępu do swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz wniesienia skargi do organu nadzorczego.
Aby skorzystać z praw, napisz na —. Możesz też złożyć skargę do brytyjskiego Information Commissioner's Office (ICO), a gdy ma to zastosowanie — do organu ochrony danych w miejscu zamieszkania.
7. Pliki cookie
Serwis nie używa reklamowych plików cookie. Wykorzystuje niezbędną pamięć przeglądarki do uwierzytelniania i postępów nauki, sesyjny plik cookie HTTP-only oraz automatyczne mechanizmy bezpieczeństwa. Bezplikowa analityka zagregowana działa tylko wtedy, gdy administrator ją skonfiguruje.
8. Bezpieczeństwo
Stosujemy HTTPS, Firebase Authentication, weryfikację e-mail, opcjonalne MFA, serwerowe kontrole dostępu, reguły Firestore, limity i sygnały nadużyć. Żadna usługa internetowa nie gwarantuje całkowitego bezpieczeństwa, ale ograniczamy dostęp zgodnie z rolą i potrzebą.
9. Zmiany w polityce
Zmiany niniejszej polityki publikujemy na tej stronie. Data ostatniej aktualizacji jest wskazana powyżej.
