POLITYKA PRYWATNOŚCI PLATFORMY SCHOLARIO

Data ostatniej aktualizacji: 6 maja 2026 r.

Sekcja I: Wprowadzenie i Definicje

Cel i Zakres Polityki

Niniejszy dokument, zwany dalej „Polityką Prywatności”, ma na celu realizację obowiązku informacyjnego, o którym mowa w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.

Administrator Danych Osobowych przykłada najwyższą wagę do ochrony prywatności i bezpieczeństwa danych osobowych Użytkowników Platformy Scholario. Niniejsza Polityka Prywatności w sposób przejrzysty przedstawia zasady i zakres przetwarzania danych osobowych Użytkownika Instytucjonalnego. Wskazujemy, że Aplikacja nie zbiera danych osobowych Użytkownika Ucznia i Użytkownika Opiekuna.

Polityka ma zastosowanie do wszystkich usług świadczonych za pośrednictwem Platformy Scholario.

Słownik Pojęć

W celu zapewnienia jednoznaczności i zrozumiałości niniejszego dokumentu, zdefiniowano następujące pojęcia:

●      Administrator – Mentalio sp. z o.o., czyli podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania Danych Osobowych.

●      Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

●      Przetwarzanie – operacja lub zestaw operacji wykonywanych na Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, przeglądanie, wykorzystywanie, usuwanie lub niszczenie.

●      Anonimizacja – przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie. W Platformie Scholario anonimizacja jest realizowana na danych Użytkownika Uczeń i Użytkownik Opiekun.

●      RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

●      Platforma – ekosystem Scholario, składający się z Aplikacji mobilnej oraz Panelu Analitycznego.

●      Aplikacja – aplikacja mobilna Scholario, przeznaczona dla Uczniów i Rodziców.

●      Panel Analityczny – funkcjonalność Platformy, za pośrednictwem której uprawnieni Użytkownicy Instytucjonalni uzyskują dostęp do zanonimizowanych, zbiorczych raportów statystycznych.

●      Użytkownik – osoba fizyczna korzystająca z Oprogramowania, jako:

■      Użytkownik Uczeń – korzystający z Oprogramowania bez konieczności logowania i posiadania hasła, który po przypisaniu do oddziału klasowego, uzyskuje możliwość wyrażenia swoich emocji lub odczuć;

■      Użytkownik Opiekun (rodzic lub opiekun prawny ucznia) – korzystający z Oprogramowania bez konieczności logowania, z ograniczonym zakresem korzystania z Oprogramowania;

■      Użytkownik Instytucjonalny (nauczyciele, pedagodzy, psychologowie, dyrektorzy, przedstawiciele organów prowadzących i urzędów) – korzystający z Oprogramowania za pomocą Loginu i Hasła, którym Usługobiorca umożliwił dostęp do Oprogramowania.

●      Szkoła – publiczna lub niepubliczna placówka oświatowa, która zawarła z Administratorem umowę o współpracy.

 

Sekcja II: Administrator Danych Osobowych i Inspektor Ochrony Danych

Tożsamość i Dane Kontaktowe Administratora

Administratorem Państwa Danych Osobowych jest:

Mentalio sp. z o.o. z siedzibą w Krakowie, ul. Wadowicka 6/67, 30-415 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001042692, NIP: 6793269874, REGON: 5256416980.

We wszelkich sprawach związanych z przetwarzaniem danych osobowych mogą się Państwo kontaktować z Administratorem za pośrednictwem dedykowanego adresu e-mail: rodo@mentalio.eu.

Mentalio sp. z o.o. jest wyłącznym administratorem danych przetwarzanych w ramach Platformy Scholario. Szkoła, jej dyrekcja ani żadne inne organy oświatowe nie mają dostępu do danych osobowych i nie decydują o celach i sposobach ich przetwarzania.

Inspektor Ochrony Danych (IOD)

Administrator, mając na uwadze dużą skalę przetwarzania danych, wyznaczył Inspektora Ochrony Danych (IOD).

IOD jest osobą, z którą mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych oraz korzystania z praw przysługujących na mocy RODO.

Dane kontaktowe Inspektora Ochrony Danych:

 

Adres e-mail: iodo@mentalio.eu.

 

Sekcja III: Cele, Podstawy Prawne i Zakres Przetwarzania Danych Osobowych

Ogólne Zasady Przetwarzania i Model Działania Platformy

Platforma Scholario została zaprojektowana w oparciu o zasadę ochrony prywatności w fazie projektowania (privacy by design), gdzie kluczowym elementem jest anonimizacja danych Użytkownika Uczeń
i Użytkownika Opiekun.

1.      Brak Danych Identyfikacyjnych w Aplikacji: Aplikacja nie zbiera, nie wymaga i nie przetwarza żadnych danych, które pozwalałyby na identyfikację Ucznia lub Rodzica.

2.      Anonimowość raportów: Szkoła, nauczyciele, urzędnicy i inni Użytkownicy Panelu Analitycznego nie mają dostępu do danych osobowych. Otrzymują oni wyłącznie zbiorcze, w pełni zanonimizowane raporty statystyczne (np. „w ubiegłym tygodniu 20% uczniów w szkole zgłosiło podwyższony poziom stresu”), które nie pozwalają na zidentyfikowanie żadnej konkretnej osoby.

Państwa dane osobowe są przetwarzane z poszanowaniem następujących zasad wynikających z RODO:

●      Zgodności z prawem, rzetelności i przejrzystości.

●      Ograniczenia celu.

●      Minimalizacji danych.

●      Prawidłowości.

●      Ograniczenia przechowywania.

●      Integralności i poufności.

 

Szczegółowe Zestawienie Czynności Przetwarzania

Poniższa tabela przedstawia szczegółowe informacje na temat celów, podstaw prawnych, zakresu i okresu przetwarzania danych osobowych w Platformie.

 

Tabela 1: Czynności Przetwarzania Danych Osobowych w Platformie Scholario

Rola Użytkownika	Cel Przetwarzania	Przykładowe Kategorie Danych Osobowych	Podstawa Prawna (RODO)	Okres Przechowywania (Kryteria)
Użytkownik Instytucjonalny	Udzielenie dostępu do Panelu Analitycznego prezentującego zanonimizowane, zbiorcze raporty statystyczne.Zapewnienie technicznego funkcjonowania Aplikacji i bezpieczeństwa.	Imię, nazwisko, służbowy adres e-mail, stanowisko, nazwa Szkoły/ instytucji, dane logowania, numer IP, dane urządzenia, logi systemowe	Art. 6 ust. 1 lit b RODO – w związku z zawarciem i realizacją umowy Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający zapewnienie poprawności i bezpieczeństwa działania Aplikacji, a także dochodzenia i obrony przez roszczeniami).	Na czas trwania umowy ze Szkołą/instytucją oraz okres niezbędny do obrony lub dochodzenia roszczeń.
Użytkownik Instytucjonalny (Urzędnik Jednostki Samorządu Terytorialnego)	Udzielenie dostępu do Panelu Analitycznego prezentującego zanonimizowane, zbiorcze raporty statystyczne.Zapewnienie technicznego funkcjonowania Aplikacji i bezpieczeństwa.	Imię, nazwisko, służbowy adres e-mail, stanowisko, nazwa instytucji, dane logowania, numer IP, dane urządzenia, logi systemowe	Art. 6 ust. 1 lit b RODO – w związku z zawarciem i realizacją umowy Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający zapewnienie poprawności i bezpieczeństwa działania Aplikacji, a także dochodzenia i obrony przez roszczeniami).	Na czas trwania umowy ze Szkołą/instytucją oraz okres niezbędny do obrony lub dochodzenia roszczeń.
Użytkownik Instytucjonalny	Ustalenie, dochodzenie i obrona przed roszczeniami.	Wszystkie dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń.	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – ochrona praw).	Do upływu ustawowego okresu przedawnienia roszczeń.

 

Dobrowolność Podania Danych

Podanie danych w celu założenia konta w Panelu Analitycznym jest niezbędne do uzyskania dostępu do tej usługi i wynika z relacji służbowych oraz umowy zawartej między Administratorem a Szkołą lub inną instytucją.

 

Sekcja IV: Prawa Osób, których Dane Dotyczą

W związku z przetwarzaniem Państwa danych osobowych, RODO przyznaje Państwu szereg praw, które mają na celu zapewnienie kontroli nad Państwa danymi. Poniżej znajduje się ich szczegółowe omówienie:

●      Prawo dostępu do danych (art. 15 RODO): Mają Państwo prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są Państwa dane osobowe, a jeżeli ma to miejsce, są Państwo uprawnieni do uzyskania dostępu do nich.

●      Prawo do sprostowania danych (art. 16 RODO): Mają Państwo prawo żądania niezwłocznego sprostowania danych, które są nieprawidłowe.

●      Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Mogą Państwo żądać usunięcia swoich danych osobowych, w szczególności, gdy została cofnięta zgoda, na której opierało się przetwarzanie.

●      Prawo do ograniczenia przetwarzania (art. 18 RODO): Mają Państwo prawo żądania ograniczenia przetwarzania w przypadkach określonych w RODO.

●      Prawo do przenoszenia danych (art. 20 RODO): Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany, mają Państwo prawo otrzymać w ustrukturyzowanym formacie dane osobowe, które Państwo dostarczyli.

●      Prawo do wniesienia sprzeciwu (art. 21 RODO): Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

●      Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Sposób Realizacji Praw

Użytkownik Instytucjonalny: W celu skorzystania z praw dotyczących Państwa danych konta, prosimy o kontakt z Administratorem lub Inspektorem Ochrony Danych za pośrednictwem adresów e-mail wskazanych w Sekcji II.

Prawo do Wniesienia Skargi

Jeżeli uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego. W Polsce organem tym jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

ul. Stanisława Moniuszki 1A, 00-014 Warszawa

Strona internetowa: https://uodo.gov.pl/.

 

Sekcja V: Odbiorcy Danych Osobowych

Państwa dane osobowe mogą być ujawniane podmiotom zewnętrznym (odbiorcom danych) wyłącznie wtedy, gdy jest to niezbędne do prawidłowego funkcjonowania Platformy lub gdy wynika to z obowiązku prawnego. Dbamy o to, by nasi partnerzy zapewniali równie wysoki poziom ochrony danych.

Kategorie odbiorców, którym mogą zostać udostępnione Państwa dane, to:

●      Dostawcy usług technicznych i hostingowych: Podmioty, które zapewniają infrastrukturę serwerową i techniczną niezbędną do działania Platformy Scholario.

●      Dostawcy oprogramowania i usług IT: Firmy wspierające nas w utrzymaniu i rozwoju oprogramowania.

●      Kancelarie prawne i firmy doradcze: Podmioty świadczące na naszą rzecz pomoc prawną, podatkową lub audytorską.

●      Organy publiczne: Instytucje uprawnione do żądania danych na podstawie obowiązujących przepisów prawa, takie jak sądy czy prokuratura.

Użytkownicy Instytucjonalni otrzymują od Administratora wyłącznie zbiorcze i w pełni zanonimizowane raporty statystyczne, które uniemożliwiają identyfikację jakiegokolwiek Ucznia lub Rodzica.

W każdym przypadku, gdy przekazujemy dane podmiotom zewnętrznym działającym na nasze zlecenie (jako podmioty przetwarzające), odbywa się to na podstawie pisemnej umowy powierzenia przetwarzania danych, zgodnie z art. 28 RODO.

 

Sekcja VI: Przekazywanie Danych do Państw Trzecich (poza EOG)

Administrator Danych Osobowych co do zasady nie przekazuje danych osobowych Użytkowników poza Europejski Obszar Gospodarczy (EOG).

Jednakże, w celu zapewnienia najwyższej jakości usług i niezawodności technologicznej, Administrator może korzystać z usług wyspecjalizowanych poddostawców, których centra danych mogą znajdować się poza EOG, w szczególności w Stanach Zjednoczonych Ameryki.

W przypadku, gdyby doszło do takiego transferu, Administrator zapewnia, że odbywa się on z zachowaniem najwyższych standardów bezpieczeństwa i w oparciu o jeden z mechanizmów prawnych przewidzianych przez RODO, takich jak:

●      Standardowe Klauzule Umowne (SKU) zatwierdzone przez Komisję Europejską.

●      Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych w danym państwie trzecim (art. 45 RODO).

Mają Państwo prawo do uzyskania kopii zabezpieczeń stosowanych przy przekazywaniu danych do państw trzecich, kontaktując się z naszym Inspektorem Ochrony Danych.

 

 

Sekcja VII: Bezpieczeństwo Danych Osobowych

Administrator oświadcza, że wdrożył i stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia maksymalnego bezpieczeństwa przetwarzanych danych osobowych, adekwatnego do istniejących ryzyk.

 

Sekcja VIII: Polityka Plików Cookies

Aplikacja mobilna Scholario nie wykorzystuje plików cookies w rozumieniu technologii przeglądarek internetowych. Aplikacja może jednak korzystać z podobnych technologii (np. local storage na urządzeniu) w celu przechowywania lokalnych ustawień lub unikalnego numeru ID, co jest niezbędne do jej prawidłowego funkcjonowania.

Panel Analityczny wykorzystuje pliki cookies niezbędne do utrzymania sesji zalogowanego użytkownika. Szczegółowe informacje na ten temat są dostępne na stronie logowania do Panelu.

 

Sekcja IX: Postanowienia Końcowe

Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą być podyktowane w szczególności rozwojem technologii, zmianami w obowiązujących przepisach prawa w zakresie ochrony danych osobowych lub rozwojem samej Platformy.

O wszelkich zmianach Użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem poprzez komunikat wyświetlony w Serwisie. Nowa wersja Polityki Prywatności będzie obowiązywać od daty wskazanej w jej treści.

 

Prawo Właściwe

W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.