POLITYKA PRYWATNOŚCI PLATFORMY SCHOLARIO
Data ostatniej aktualizacji: 29 września 2025 r.
Sekcja I: Wprowadzenie i Definicje
Cel i Zakres Polityki
Niniejszy dokument, zwany dalej „Polityką Prywatności”, ma na celu realizację obowiązku informacyjnego, o którym mowa w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.
Administrator Danych Osobowych przykłada najwyższą wagę do ochrony prywatności i bezpieczeństwa danych osobowych Użytkowników Platformy Scholario. Niniejsza Polityka Prywatności w sposób przejrzysty przedstawia zasady i zakres przetwarzania danych osobowych, przysługujące Państwu prawa oraz obowiązki Administratora, z uwzględnieniem fundamentalnych zasad anonimowości i pseudonimizacji, na których opiera się działanie Platformy.
Polityka ma zastosowanie do wszystkich usług świadczonych za pośrednictwem Platformy Scholario.
Słownik Pojęć
W celu zapewnienia jednoznaczności i zrozumiałości niniejszego dokumentu, zdefiniowano następujące pojęcia:
● Administrator – Mentalio sp. z o.o., czyli podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania Danych Osobowych.
● Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W kontekście Użytkowników Aplikacji (Uczniów, Rodziców), ze względu na zastosowaną technologię, dane te mają charakter danych pseudonimizowanych.
● Dane Szczególnych Kategorii – dane osobowe podlegające szczególnej ochronie prawnej na mocy art. 9 RODO, w tym dane dotyczące zdrowia. W kontekście Platformy Scholario dotyczy to danych o samopoczuciu i emocjach Ucznia. W kontekście Użytkowników Aplikacji (Uczniów, Rodziców), ze względu na zastosowaną technologię, dane te mają charakter danych pseudonimizowanych.
● Przetwarzanie – operacja lub zestaw operacji wykonywanych na Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, przeglądanie, wykorzystywanie, usuwanie lub niszczenie.
● Pseudonimizacja – przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie bez użycia dodatkowych informacji. Takie dodatkowe informacje są przechowywane osobno i objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W Platformie Scholario pseudonimizacja jest realizowana poprzez unikalny, losowo generowany numer ID dla każdego Użytkownika Aplikacji.
● RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
● Platforma – ekosystem Scholario, składający się z Aplikacji mobilnej oraz Panelu Analitycznego.
● Aplikacja – aplikacja mobilna Scholario, przeznaczona dla Uczniów i Rodziców.
● Panel Analityczny – dedykowana platforma webowa, za pośrednictwem której uprawnieni Użytkownicy uzyskują dostęp do zanonimizowanych, zbiorczych raportów statystycznych.
● Użytkownik – każda osoba fizyczna korzystająca z Platformy. Wyróżniamy dwie kategorie Użytkowników:
○ Użytkownik Aplikacji: Uczeń lub Rodzic/Opiekun Prawny.
○ Użytkownik Panelu Analitycznego: Nauczyciel, Nauczyciel wychowawca, Pedagog/Psycholog szkolny, Dyrektor szkoły, Koordynator pilotażu, Urzędnik.
● Szkoła – publiczna lub niepubliczna placówka oświatowa, która zawarła z Administratorem umowę o współpracy.
Sekcja II: Administrator Danych Osobowych i Inspektor Ochrony Danych
Tożsamość i Dane Kontaktowe Administratora
Administratorem Państwa Danych Osobowych jest:
Mentalio sp. z o.o. z siedzibą w Krakowie, ul. Wadowicka 6/67, 30-415 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001042692, NIP: 6793269874, REGON: 5256416980.
We wszelkich sprawach związanych z przetwarzaniem danych osobowych mogą się Państwo kontaktować z Administratorem za pośrednictwem dedykowanego adresu e-mail: rodo@mentalio.eu.
Mentalio sp. z o.o. jest wyłącznym administratorem danych przetwarzanych w ramach Platformy Scholario. Szkoła, jej dyrekcja ani żadne inne organy oświatowe nie mają dostępu do danych osobowych ani pseudonimizowanych Użytkowników Aplikacji i nie decydują o celach i sposobach ich przetwarzania.
Inspektor Ochrony Danych (IOD)
Administrator, mając na uwadze dużą skalę przetwarzania danych, w tym Danych Szczególnych Kategorii, wyznaczył Inspektora Ochrony Danych (IOD).
IOD jest osobą, z którą mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych oraz korzystania z praw przysługujących na mocy RODO.
Dane kontaktowe Inspektora Ochrony Danych:
Adres e-mail: iodo@mentalio.eu.
Sekcja III: Cele, Podstawy Prawne i Zakres Przetwarzania Danych Osobowych
Ogólne Zasady Przetwarzania i Model Działania Platformy
Platforma Scholario została zaprojektowana w oparciu o zasadę ochrony prywatności w fazie projektowania (privacy by design), gdzie kluczowym elementem jest pseudonimizacja Użytkowników Aplikacji oraz anonimowość ich danych wobec Szkoły i innych podmiotów.
Szczegółowe Zestawienie Czynności Przetwarzania
Poniższa tabela przedstawia szczegółowe informacje na temat celów, podstaw prawnych, zakresu i okresu przetwarzania danych osobowych w Platformie.
Tabela 1: Czynności Przetwarzania Danych Osobowych w Platformie Scholario
Rola Użytkownika Cel Przetwarzania Przykładowe Kategorie Danych Osobowych Podstawa Prawna (RODO) Okres Przechowywania (Kryteria)
Uczeń (Użytkownik Aplikacji) Wsparcie dobrostanu psychicznego i emocjonalnego poprzez umożliwienie monitorowania i zapisywania swojego samopoczucia. Dane dotyczące samopoczucia i emocji (Dane Szczególnych Kategorii); unikalny, pseudonimowy identyfikator (ID) generowany przez Aplikację. Art. 6 ust. 1 lit. a RODO w połączeniu z Art. 9 ust. 2 lit. a RODO (wyraźna zgoda na przetwarzanie Danych Szczególnych Kategorii). Do czasu wycofania zgody lub odinstalowania Aplikacji.
Uczeń (Użytkownik Aplikacji) Tworzenie zanonimizowanych, zbiorczych raportów statystycznych w celu ogólnej oceny kondycji psychicznej społeczności uczniowskiej. Dane dotyczące samopoczucia i emocji (przed anonimizacją). Art. 6 ust. 1 lit. a RODO w połączeniu z Art. 9 ust. 2 lit. a RODO (zgoda na przetwarzanie danych w tym celu). Do momentu przetworzenia ich w zanonimizowany raport statystyczny.
Rodzic (Użytkownik Aplikacji) Umożliwienie dostępu i przeglądania treści edukacyjnych zamieszczonych w Aplikacji. Unikalny, pseudonimowy identyfikator (ID) generowany przez Aplikację. Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika na korzystanie z usługi). Do czasu wycofania zgody lub odinstalowania Aplikacji.
Uczeń oraz Rodzic (Użytkownicy Aplikacji) Zapewnienie technicznego funkcjonowania Aplikacji i bezpieczeństwa. Unikalny, pseudonimowy numer ID, dane urządzenia, logi systemowe. Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – zapewnienie poprawności działania i bezpieczeństwa usług). Do czasu przedawnienia ewentualnych roszczeń, jednak nie dłużej niż 2 lata.
Nauczyciel, Nauczyciel wychowawca, Pedagog/Psycholog, Dyrektor, Koordynator, (Użytkownik Panelu Analitycznego) Udzielenie dostępu do Panelu Analitycznego prezentującego zanonimizowane, zbiorcze raporty statystyczne.
Zapewnienie technicznego funkcjonowania Aplikacji i bezpieczeństwa. Imię, nazwisko, służbowy adres e-mail, stanowisko, nazwa Szkoły/instytucji, dane logowania, numer IP, dane urządzenia, logi systemowe Art. 6 ust. 1 lit b RODO – w związku z zawarciem i realizacją umowy Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający zapewnienie poprawności i bezpieczeństwa działania Aplikacji, a także dochodzenia i obrony przez roszczeniami). Na czas trwania umowy ze Szkołą/instytucją oraz okres niezbędny do obrony lub dochodzenia roszczeń.
Urzędnik Jednostki Samorządu Terytorialnego Udzielenie dostępu do Panelu Analitycznego prezentującego zanonimizowane, zbiorcze raporty statystyczne.
Zapewnienie technicznego funkcjonowania Aplikacji i bezpieczeństwa. Imię, nazwisko, służbowy adres e-mail, stanowisko, nazwa instytucji, dane logowania, numer IP, dane urządzenia, logi systemowe Art. 6 ust. 1 lit b RODO – w związku z zawarciem i realizacją umowy Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający zapewnienie poprawności i bezpieczeństwa działania Aplikacji, a także dochodzenia i obrony przez roszczeniami). Na czas trwania umowy ze Szkołą/instytucją oraz okres niezbędny do obrony lub dochodzenia roszczeń.
Wszyscy Użytkownicy Ustalenie, dochodzenie i obrona przed roszczeniami. Wszystkie dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – ochrona praw). Do upływu ustawowego okresu przedawnienia roszczeń.
Dobrowolność Podania Danych
Korzystanie z Aplikacji Scholario jest całkowicie dobrowolne i opiera się na Państwa świadomej zgodzie. W przypadku Uczniów, podanie danych o swoim samopoczuciu i emocjach również jest w pełni dobrowolne. Rodzice korzystają z Aplikacji wyłącznie w celu przeglądania treści edukacyjnych i nie udostępniają danych o swoich emocjach. Brak zgody lub niekorzystanie z Aplikacji nie pociąga za sobą żadnych negatywnych konsekwencji.
Podanie danych w celu założenia konta w Panelu Analitycznym jest niezbędne do uzyskania dostępu do tej usługi i wynika z relacji służbowych oraz umowy zawartej między Administratorem a Szkołą lub inną instytucją.
Sekcja IV: Prawa Osób, których Dane Dotyczą
W związku z przetwarzaniem Państwa danych osobowych, RODO przyznaje Państwu szereg praw, które mają na celu zapewnienie kontroli nad Państwa danymi. Poniżej znajduje się ich szczegółowe omówienie:
● Prawo dostępu do danych (art. 15 RODO): Mają Państwo prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są Państwa dane osobowe, a jeżeli ma to miejsce, są Państwo uprawnieni do uzyskania dostępu do nich.
● Prawo do sprostowania danych (art. 16 RODO): Mają Państwo prawo żądania niezwłocznego sprostowania danych, które są nieprawidłowe.
● Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Mogą Państwo żądać usunięcia swoich danych osobowych, w szczególności gdy została cofnięta zgoda, na której opierało się przetwarzanie.
● Prawo do ograniczenia przetwarzania (art. 18 RODO): Mają Państwo prawo żądania ograniczenia przetwarzania w przypadkach określonych w RODO.
● Prawo do przenoszenia danych (art. 20 RODO): Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany, mają Państwo prawo otrzymać w ustrukturyzowanym formacie dane osobowe, które Państwo dostarczyli.
● Prawo do wniesienia sprzeciwu (art. 21 RODO): Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
● Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Sposób Realizacji Praw
● Użytkownicy Aplikacji (Uczniowie, Rodzice): Ze względu na pseudonimowy charakter danych, realizacja Państwa praw jest możliwa bezpośrednio z poziomu Aplikacji Scholario. Wszelkie żądania (np. dostępu do danych, ich usunięcia) powinny być składane za pośrednictwem dedykowanych funkcji w Aplikacji.
● Użytkownicy Panelu Analitycznego: W celu skorzystania z praw dotyczących Państwa danych konta, prosimy o kontakt z Administratorem lub Inspektorem Ochrony Danych za pośrednictwem adresów e-mail wskazanych w Sekcji II.
Prawo do Wniesienia Skargi
Jeżeli uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego. W Polsce organem tym jest:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
Strona internetowa: https://uodo.gov.pl/.
Sekcja V: Odbiorcy Danych Osobowych
Państwa dane osobowe mogą być ujawniane podmiotom zewnętrznym (odbiorcom danych) wyłącznie wtedy, gdy jest to niezbędne do prawidłowego funkcjonowania Platformy lub gdy wynika to z obowiązku prawnego. Dbamy o to, by nasi partnerzy zapewniali równie wysoki poziom ochrony danych.
Kategorie odbiorców, którym mogą zostać udostępnione Państwa dane, to:
● Dostawcy usług technicznych i hostingowych: Podmioty, które zapewniają infrastrukturę serwerową i techniczną niezbędną do działania Platformy Scholario.
● Dostawcy oprogramowania i usług IT: Firmy wspierające nas w utrzymaniu i rozwoju oprogramowania.
● Kancelarie prawne i firmy doradcze: Podmioty świadczące na naszą rzecz pomoc prawną, podatkową lub audytorską.
● Organy publiczne: Instytucje uprawnione do żądania danych na podstawie obowiązujących przepisów prawa, takie jak sądy czy prokuratura.
Szkoły, dyrektorzy, nauczyciele, urzędnicy ani inne podmioty z systemu oświaty nie są odbiorcami danych osobowych ani pseudonimizowanych Użytkowników Aplikacji. Otrzymują one od Administratora wyłącznie zbiorcze i w pełni zanonimizowane raporty statystyczne, które uniemożliwiają identyfikację jakiegokolwiek Ucznia lub Rodzica.
W każdym przypadku, gdy przekazujemy dane podmiotom zewnętrznym działającym na nasze zlecenie (jako podmioty przetwarzające), odbywa się to na podstawie pisemnej umowy powierzenia przetwarzania danych, zgodnie z art. 28 RODO.
Sekcja VI: Przekazywanie Danych do Państw Trzecich (poza EOG)
Administrator Danych Osobowych co do zasady nie przekazuje danych osobowych Użytkowników poza Europejski Obszar Gospodarczy (EOG).
Jednakże, w celu zapewnienia najwyższej jakości usług i niezawodności technologicznej, Administrator może korzystać z usług wyspecjalizowanych poddostawców, których centra danych mogą znajdować się poza EOG, w szczególności w Stanach Zjednoczonych Ameryki.
W przypadku, gdyby doszło do takiego transferu, Administrator zapewnia, że odbywa się on z zachowaniem najwyższych standardów bezpieczeństwa i w oparciu o jeden z mechanizmów prawnych przewidzianych przez RODO, takich jak:
● Standardowe Klauzule Umowne (SKU) zatwierdzone przez Komisję Europejską.
● Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych w danym państwie trzecim (art. 45 RODO).
Mają Państwo prawo do uzyskania kopii zabezpieczeń stosowanych przy przekazywaniu danych do państw trzecich, kontaktując się z naszym Inspektorem Ochrony Danych.
Sekcja VII: Zgoda Dziecka i Obowiązki Rodziców/Opiekunów
Platforma Scholario została zaprojektowana z myślą o szczególnej ochronie danych osobowych dzieci. Przetwarzanie danych w Aplikacji opiera się w całości na dobrowolnej i świadomej zgodzie.
Zgodnie z art. 8 RODO oraz polskimi przepisami, wiek, w którym dziecko może samodzielnie wyrazić zgodę na przetwarzanie danych osobowych w ramach usług społeczeństwa informacyjnego (takich jak Aplikacja Scholario), wynosi 16 lat.
W przypadku Uczniów, którzy nie ukończyli 16. roku życia, zgoda na przetwarzanie ich danych (w tym danych o samopoczuciu i emocjach) musi być wyrażona lub potwierdzona przez osobę sprawującą władzę rodzicielską lub opiekę prawną. Administrator wdrożył odpowiednie mechanizmy techniczne w celu weryfikacji wieku i pozyskania takiej zgody w sposób wiarygodny.
Sekcja VIII: Bezpieczeństwo Danych Osobowych
Administrator oświadcza, że wdrożył i stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia maksymalnego bezpieczeństwa przetwarzanych danych osobowych, adekwatnego do istniejących ryzyk.
Sekcja IX: Polityka Plików Cookies
Aplikacja mobilna Scholario nie wykorzystuje plików cookies w rozumieniu technologii przeglądarek internetowych. Aplikacja może jednak korzystać z podobnych technologii (np. local storage na urządzeniu) w celu przechowywania lokalnych ustawień lub unikalnego numeru ID, co jest niezbędne do jej prawidłowego funkcjonowania.
Panel Analityczny wykorzystuje pliki cookies niezbędne do utrzymania sesji zalogowanego użytkownika. Szczegółowe informacje na ten temat są dostępne na stronie logowania do Panelu.
Sekcja X: Postanowienia Końcowe
Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą być podyktowane w szczególności rozwojem technologii, zmianami w obowiązujących przepisach prawa w zakresie ochrony danych osobowych lub rozwojem samej Platformy.
O wszelkich zmianach Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem poprzez komunikat wyświetlony w Serwisie. Nowa wersja Polityki Prywatności będzie obowiązywać od daty wskazanej w jej treści.
Prawo Właściwe
W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.