EgzaBaza

Polityka prywatności serwisu EgzaBaza

Obowiązuje od: 6 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu EgzaBaza (https://egzabaza.pl) jest:

PEACH CREEK Spółka z ograniczoną odpowiedzialnością ul. Zygmunta Wróblewskiego 1C, 05-250 Radzymin, Polska KRS: 0001216948 | NIP: 1251801063 | REGON: 543729195

Kontakt w sprawach ochrony danych: support@egzabaza.pl

2. Zakres zbieranych danych

Dane Użytkowników (Trenerów/Egzaminatorów):

  • adres e-mail (rejestracja i logowanie),
  • imię i nazwisko (profil),
  • dane płatnicze (przetwarzane przez operatora Stripe — nie są przechowywane w Serwisie),
  • adres IP i dane techniczne sesji (logi serwera).

Dane Kursantów (Zdających):

  • imię i nazwisko,
  • adres e-mail,
  • dodatkowe dane konfigurowane przez Użytkownika (np. numer pracownika, stanowisko),
  • odpowiedzi na pytania egzaminacyjne i wyniki,
  • zgody wyrażone przed egzaminem (konfigurowane przez Użytkownika).

Uwaga: Kursanci nie posiadają kont w Serwisie. Ich dane są zbierane wyłącznie w ramach przystąpienia do egzaminu.

3. Cele i podstawy przetwarzania

| Cel przetwarzania | Podstawa prawna (RODO) | |---|---| | Świadczenie usług Serwisu | Art. 6 ust. 1 lit. b — wykonanie umowy | | Rejestracja i zarządzanie kontem | Art. 6 ust. 1 lit. b — wykonanie umowy | | Realizacja płatności | Art. 6 ust. 1 lit. b — wykonanie umowy | | Przeprowadzenie egzaminu i wydanie certyfikatu | Art. 6 ust. 1 lit. b — wykonanie umowy | | Wysyłanie zaproszeń na egzamin (e-mail) | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | | Zapewnienie bezpieczeństwa Serwisu | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | | Rozpatrywanie reklamacji | Art. 6 ust. 1 lit. b — wykonanie umowy | | Spełnienie obowiązków prawnych (rachunkowość) | Art. 6 ust. 1 lit. c — obowiązek prawny |

4. Przetwarzanie danych Kursantów

  1. Dane Kursantów są przetwarzane na zlecenie Użytkownika, który jest ich administratorem w rozumieniu RODO.
  2. PEACH CREEK Sp. z o.o. pełni rolę podmiotu przetwarzającego dane Kursantów w imieniu Użytkownika.
  3. Użytkownik odpowiada za uzyskanie odpowiednich zgód od Kursantów na przetwarzanie ich danych osobowych oraz za konfigurację zgód RODO w Serwisie.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Stripe, Inc. — operator płatności (dane płatnicze Użytkowników),
  • Supabase, Inc. — dostawca infrastruktury bazodanowej (dane przechowywane na serwerach w Unii Europejskiej),
  • Vercel, Inc. — dostawca hostingu aplikacji,
  • Resend — dostawca usług e-mail (adresy e-mail Kursantów w celu wysyłki zaproszeń),
  • OpenAI — dostawca AI (treść materiałów źródłowych przekazywanych do generowania pytań — bez danych osobowych),
  • organy państwowe — na podstawie obowiązujących przepisów prawa.

6. Przekazywanie danych poza EOG

Niektórzy dostawcy usług (Stripe, Vercel, OpenAI) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności.

7. Okres przechowywania danych

| Kategoria danych | Okres przechowywania | |---|---| | Dane konta Użytkownika | Do momentu usunięcia konta | | Dane Kursantów i wyniki egzaminów | Do momentu usunięcia konta Użytkownika lub na żądanie Kursanta | | Certyfikaty PDF | Do momentu usunięcia konta Użytkownika | | Dane płatnicze (transakcje) | 5 lat od zakończenia roku podatkowego (obowiązek rachunkowy) | | Logi serwera | 90 dni |

8. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

  1. Prawo dostępu — prawo do uzyskania informacji o przetwarzanych danych.
  2. Prawo do sprostowania — prawo do poprawienia nieprawidłowych danych.
  3. Prawo do usunięcia (prawo do bycia zapomnianym) — prawo do żądania usunięcia danych.
  4. Prawo do ograniczenia przetwarzania — prawo do żądania ograniczenia przetwarzania w określonych sytuacjach.
  5. Prawo do przenoszenia danych — prawo do otrzymania danych w formacie ustrukturyzowanym.
  6. Prawo do sprzeciwu — prawo do wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.
  7. Prawo do cofnięcia zgody — w przypadku przetwarzania na podstawie zgody, w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.
  8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Realizacja praw: prosimy o kontakt na adres support@egzabaza.pl. Odpowiemy w terminie 30 dni.

9. Pliki cookies

Serwis wykorzystuje pliki cookies w następujących celach:

| Rodzaj | Cel | Czas przechowywania | |---|---|---| | Niezbędne | Utrzymanie sesji logowania, zabezpieczenie formularzy | Czas sesji | | Funkcjonalne | Zapamiętanie preferencji językowych | 1 rok |

Serwis nie wykorzystuje cookies reklamowych ani śledzących. Nie korzystamy z Google Analytics ani podobnych narzędzi analitycznych śledzących użytkowników.

Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

10. Bezpieczeństwo danych

  1. Komunikacja z Serwisem jest szyfrowana protokołem SSL/TLS.
  2. Dane przechowywane są z zastosowaniem kontroli dostępu na poziomie bazy danych (Row Level Security).
  3. Hasła Użytkowników są przechowywane w postaci zaszyfrowanej (hash).
  4. Dostęp do danych mają wyłącznie upoważnieni pracownicy Usługodawcy w zakresie niezbędnym do świadczenia usług.

11. Zmiany polityki prywatności

  1. Usługodawca zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną z 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem: https://egzabaza.pl/prywatnosc.

Kontakt: support@egzabaza.pl

PEACH CREEK Sp. z o.o. ul. Zygmunta Wróblewskiego 1C, 05-250 Radzymin NIP: 1251801063 | KRS: 0001216948