Przejdź do treści

Polityka Prywatności

Ostatnia aktualizacja: 19 lutego 2026

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu Mapa Oświatowa, dostępnego pod adresem mapaoswiatowa.pl. Dokładamy wszelkich starań, aby przetwarzanie danych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych jest:

PawlicaWeb Mateusz Pawlica
ul. Rolna 37/18, 43-100 Tychy
NIP: 6472568432
Telefon: +48 572 645 250
E-mail: [email protected]

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem za pośrednictwem powyższych danych kontaktowych.

2. Podstawa prawna przetwarzania danych

Dane osobowe przetwarzane są na podstawie:

  • Art. 6 ust. 1 lit. a) RODO — zgoda użytkownika (np. zgoda na pliki cookies analityczne, dobrowolne podanie danych w formularzach)
  • Art. 6 ust. 1 lit. b) RODO — niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą (np. realizacja usługi promowania placówki, obsługa zgłoszeń)
  • Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (np. zapewnienie bezpieczeństwa serwisu, analiza ruchu na stronie, dochodzenie roszczeń, zliczanie wyświetleń placówek)

3. Zakres zbieranych danych

3.1. Dane zbierane automatycznie

Podczas korzystania z Serwisu automatycznie zbierane mogą być następujące dane techniczne:

  • Adres IP
  • Typ i wersja przeglądarki internetowej
  • System operacyjny
  • Data i godzina odwiedzin
  • Przeglądane strony i czas spędzony na stronie
  • Adres strony, z której nastąpiło przekierowanie
  • Dane techniczne związane z korzystaniem z mapy interaktywnej (MapBox GL JS)

3.2. Dane z formularza kontaktowego

Na stronie Kontakt użytkownik może dobrowolnie podać:

  • Imię i nazwisko (wymagane)
  • Adres e-mail (wymagany)
  • Numer telefonu (opcjonalny)
  • Temat wiadomości (wymagany)
  • Treść wiadomości (wymagana)

3.3. Dane z formularzy zgłoszeń placówek

Użytkownicy mogą zgłaszać nowe placówki oświatowe lub poprawki do istniejących danych za pośrednictwem formularzy dostępnych na stronach Dodaj placówkę oraz Zgłoś błąd. W ramach tych formularzy opcjonalnie zbierany jest adres e-mail zgłaszającego w celu kontaktu zwrotnego.

3.4. Dane przetwarzane po stronie serwera

W celu zapewnienia bezpieczeństwa i prawidłowego działania Serwisu, serwer tymczasowo przetwarza adresy IP użytkowników w następujących celach:

  • Zliczanie wyświetleń placówek — adres IP jest tymczasowo przechowywany w pamięci serwera (do 24 godzin) w celu eliminacji duplikatów wyświetleń. Dane te nie są zapisywane na dysku i są automatycznie usuwane.
  • Ochrona przed nadmiernym obciążeniem (rate limiting) — adres IP jest tymczasowo przetwarzany (do 5 minut) w celu ograniczenia liczby zapytań do serwera. Dane te nie są zapisywane na dysku i są automatycznie usuwane.

Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i prawidłowego działania Serwisu).

4. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  • Świadczenie usług drogą elektroniczną — udostępnianie informacji o placówkach oświatowych
  • Obsługa zapytań przesłanych przez formularz kontaktowy
  • Weryfikacja i przetwarzanie zgłoszeń nowych placówek oraz poprawek
  • Realizacja usługi promowania placówek oświatowych
  • Analiza ruchu na stronie i poprawa jakości usług (Google Analytics)
  • Zapewnienie bezpieczeństwa i prawidłowego działania Serwisu (w tym zliczanie wyświetleń i ochrona przed nadmiernym obciążeniem)
  • Ustalenie, dochodzenie lub obrona przed roszczeniami

5. Pliki cookies i technologie śledzące

5.1. Mechanizm zgody

Przy pierwszej wizycie w Serwisie wyświetlany jest baner informujący o wykorzystaniu plików cookies. Użytkownik może wyrazić zgodę na cookies analityczne lub je odrzucić. Preferencja ta zapisywana jest w pamięci przeglądarki (localStorage) i może zostać zmieniona w dowolnym momencie:

5.2. Zestawienie cookies i danych przeglądarki

NazwaTypCelCzas życiaZgoda
cookie-consentlocalStorageZapamiętanie preferencji cookiesDo wyczyszczenia przeglądarkiNie (niezbędne)
_ga, _ga_*CookieGoogle Analytics — identyfikacja sesji i użytkownikaDo 2 latTak

5.3. Cookies analityczne

Po wyrażeniu zgody przez użytkownika Serwis korzysta z usługi Google Analytics (identyfikator: G-15FKZW3NGR) w celu analizy ruchu na stronie. Google Analytics zbiera dane takie jak:

  • Liczba odwiedzin i odsłon stron
  • Czas trwania sesji
  • Źródła ruchu (wyszukiwarki, linki bezpośrednie)
  • Przybliżona lokalizacja geograficzna
  • Typ urządzenia, przeglądarki i systemu operacyjnego

Jeśli użytkownik odrzuci cookies, skrypty Google Analytics nie są ładowane i żadne dane analityczne nie są zbierane. Użytkownik może również skorzystać z dodatku do przeglądarki blokującego Google Analytics.

6. Usługi podmiotów trzecich

W celu zapewnienia pełnej funkcjonalności Serwis korzysta z następujących usług zewnętrznych:

  • Google Analytics — analiza ruchu na stronie (tylko po wyrażeniu zgody na cookies). Polityka prywatności: policies.google.com/privacy
  • MapBox GL JS — wyświetlanie mapy interaktywnej. MapBox może zbierać dane techniczne dotyczące korzystania z mapy (np. pobierane kafelki, interakcje z mapą). Polityka prywatności: mapbox.com/legal/privacy
  • Cloudflare Inc. — przechowywanie zdjęć placówek (usługa Cloudflare R2). Polityka prywatności: cloudflare.com/privacypolicy
  • Google Maps — Serwis zawiera wyłącznie linki zewnętrzne do Google Maps (np. wskazówki dojazdu do placówki). Kliknięcie w taki link powoduje przekierowanie na stronę Google, do której stosuje się odrębna polityka prywatności Google.

Czcionka Inter wykorzystywana w Serwisie jest obsługiwana lokalnie (self-hosting) za pośrednictwem Next.js i nie wymaga połączeń z serwerami zewnętrznymi.

7. Udostępnianie danych osobowych

Dane osobowe użytkowników nie są sprzedawane podmiotom trzecim. Dane mogą być udostępniane wyłącznie:

  • Google LLC — w ramach usługi Google Analytics (wyłącznie po wyrażeniu zgody przez użytkownika)
  • Mapbox Inc. — dane techniczne niezbędne do wyświetlania mapy
  • Cloudflare Inc. — dane techniczne niezbędne do przechowywania i wyświetlania zdjęć placówek
  • Dostawcy hostingu — dane techniczne niezbędne do utrzymania infrastruktury serwerowej
  • Organy ścigania — wyłącznie na podstawie obowiązujących przepisów prawa

7.1. Transfer danych poza Europejski Obszar Gospodarczy

Niektórzy z powyższych odbiorców mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Transfer danych do tych podmiotów odbywa się na następujących podstawach:

  • Google LLC (USA) — certyfikowany w ramach EU-US Data Privacy Framework (DPF)
  • Cloudflare Inc. (USA) — certyfikowany w ramach EU-US Data Privacy Framework (DPF)
  • Mapbox Inc. (USA) — na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską

8. Okres przechowywania danych

  • Wiadomości kontaktowe — przechowywane do momentu zrealizowania celu kontaktu, a następnie przez okres przedawnienia ewentualnych roszczeń, lub do momentu żądania usunięcia przez użytkownika
  • Zgłoszenia placówek — zaakceptowane zgłoszenia przechowywane są bezterminowo jako część publicznej bazy danych; odrzucone zgłoszenia usuwane są po zakończeniu weryfikacji
  • Dane analityczne (Google Analytics) — zgodnie z polityką retencji Google Analytics (do 26 miesięcy)
  • Dane z rate limiting i zliczania wyświetleń — przechowywane tymczasowo w pamięci serwera (odpowiednio do 5 minut i do 24 godzin), następnie automatycznie usuwane
  • Preferencja cookies — do momentu wyczyszczenia danych przeglądarki przez użytkownika

9. Dobrowolność podania danych

Podanie danych osobowych w formularzach Serwisu jest dobrowolne, jednak niezbędne do realizacji danej usługi. W szczególności:

  • Podanie imienia, adresu e-mail i treści wiadomości w formularzu kontaktowym jest niezbędne do udzielenia odpowiedzi na zapytanie.
  • Podanie adresu e-mail w formularzu zgłoszenia placówki jest opcjonalne — służy wyłącznie kontaktowi zwrotnemu w sprawie zgłoszenia.

Brak podania wymaganych danych uniemożliwia obsługę zapytania lub zgłoszenia.

10. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO.

11. Wykorzystanie sztucznej inteligencji

Część opisów placówek prezentowanych w Serwisie jest generowana automatycznie z wykorzystaniem modeli językowych (LLM/AI) na podstawie publicznie dostępnych danych. Opisy te są odpowiednio oznaczone w Serwisie.

Żadne dane osobowe użytkowników nie są przekazywane do modeli AI. Modele językowe wykorzystywane są wyłącznie do generowania treści opisowych, a nie do podejmowania decyzji dotyczących użytkowników.

12. Prawa użytkownika

Zgodnie z RODO każdemu użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych oraz ich kopii
  • Prawo do sprostowania (art. 16 RODO) — prawo do poprawienia nieprawidłowych lub niekompletnych danych
  • Prawo do usunięcia danych (art. 17 RODO) — tzw. „prawo do bycia zapomnianym"
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie
  • Prawo do sprzeciwu (art. 21 RODO) — prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem

W celu realizacji powyższych praw prosimy o kontakt na adres [email protected]. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

13. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie połączeń za pomocą protokołu HTTPS (SSL/TLS)
  • Ograniczony dostęp do bazy danych
  • Walidacja danych po stronie serwera
  • Ochrona przed typowymi atakami (SQL injection, XSS, CSRF)
  • Regularne aktualizacje oprogramowania
  • Bezpieczne przechowywanie haseł administracyjnych (haszowanie bcrypt)

14. Dane dzieci

Serwis nie jest skierowany do osób poniżej 16. roku życia i nie zbiera świadomie danych osobowych dzieci. Jeśli rodzic lub opiekun prawny stwierdzi, że dziecko przekazało nam dane osobowe, prosimy o kontakt — dane zostaną niezwłocznie usunięte.

15. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez stosowną informację w Serwisie. Aktualna wersja Polityki Prywatności jest zawsze dostępna na niniejszej stronie, wraz z datą ostatniej aktualizacji.

16. Kontakt w sprawach prywatności

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:

PawlicaWeb Mateusz Pawlica
ul. Rolna 37/18, 43-100 Tychy
E-mail: [email protected]
Telefon: +48 572 645 250

Można również skorzystać z formularza kontaktowego dostępnego w Serwisie.