1. Administrator danych
Administratorem danych osobowych przetwarzanych w ramach platformy wyjazdydlaszkol.pljest właściciel serwisu. Kontakt: dpo@govektra.com
2. Jakie dane przetwarzamy
- Nauczyciele: imię, nazwisko, email, telefon, miejsce zatrudnienia (szkoła)
- Rodzice: imię, nazwisko, email, telefon
- Uczniowie: imię, nazwisko (szyfrowane), data urodzenia, opcjonalnie PESEL (szyfrowany), klasa, alergie i potrzeby medyczne (szyfrowane)
- Biura podróży / Przewoźnicy: dane firmy (NIP, REGON, licencja)
3. Jak chronimy Twoje dane
Szyfrowanie na poziomie kolumn
PESEL, alergie i imiona uczniów są szyfrowane algorytmem pgcrypto PostgreSQL. Klucz szyfrujący przechowywany jest poza bazą.
HTTPS + HSTS
Wszystkie połączenia są zabezpieczone certyfikatem Let's Encrypt, HSTS z preload.
Ograniczony dostęp
Dane medyczne dziecka widzą tylko: rodzic biologiczny, kierownik wycieczki, ratownik medyczny. RBAC + ABAC na poziomie aplikacji.
Audit log
Każde tknięcie danych wrażliwych jest logowane (kto, kiedy, co).
4. Twoje prawa (art. 15-22 RODO)
- Dostęp do danych (art. 15) — pobierz pełen eksport: Pobierz moje dane (ZIP)
- Sprostowanie (art. 16) — przez panel użytkownika
- Usunięcie (art. 17) — przez formularz kontaktowy
- Ograniczenie przetwarzania (art. 18)
- Przenoszenie danych (art. 20) — eksport w formacie JSON/CSV
- Sprzeciw (art. 21)
5. Retencja
Dane uczniów są przechowywane przez 5 lat od zakończenia wycieczki, po czym są automatycznie anonimizowane lub usuwane. Dane nauczycieli/rodziców — do momentu usunięcia konta.
6. Skarga do organu nadzoru
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO): ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
7. Cookies
Używamy plików cookies niezbędnych do działania serwisu (sesje, CSRF) oraz opcjonalnie analitycznych i marketingowych — za Twoją zgodą wyrażoną w banerze cookies.
📧 Kontakt z Inspektorem Ochrony Danych: dpo@govektra.com