Dokument prawny

Polityka prywatności

Ostatnia aktualizacja: 30.04.2026

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w serwisie DietetykGorzów.pl, który jest projektem edukacyjnym realizowanym w ramach studiów na Uniwersytecie VIZJA. Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu DietetykGorzów.pl jest Roland Piątkowski, student Uniwersytetu VIZJA na kierunkach Dietetyka (sem. VI) oraz Informatyka, realizujący projekt edukacyjny w roku akademickim 2025/2026.

Kontakt w sprawach dotyczących danych osobowych: kontakt@dietetykgorzow.pl.

2. Zakres zbieranych danych

W zależności od sposobu korzystania z Platformy, mogą być przetwarzane następujące dane:

  • Dane konta użytkownika (przy dobrowolnej rejestracji): nazwa użytkownika, imię i nazwisko, adres e-mail oraz hash hasła (nieodwracalna forma kryptograficzna).
  • Wyniki quizów edukacyjnych: typ quizu, uzyskany wynik, maksymalny wynik, data wypełnienia. Dla zalogowanych użytkowników — powiązane z nazwą użytkownika.
  • Odpowiedzi w ankietach ewaluacyjnych: typ ankiety (wstępna/końcowa), odpowiedzi w skali 1–5, data wypełnienia. Dla zalogowanych użytkowników — powiązane z nazwą użytkownika.
  • Statystyki użytkowania: informacje o wyświetleniach artykułów i pobraniach poradników PDF (typ zdarzenia, identyfikator treści, data). Dla zalogowanych użytkowników — powiązane z nazwą użytkownika.
  • Dane sesji: podpisany techniczny identyfikator sesji obejmujący nazwę użytkownika, rolę i czas wygaśnięcia.
  • Dane resetu hasła (w razie zgłoszenia): adres e-mail, jednorazowy token ważny 60 minut.

Bez logowania odpowiedzi w quizach i ankietach nie są przypisywane do konta użytkownika i są wykorzystywane wyłącznie zbiorczo.

Kalkulatory BMI, zapotrzebowania energetycznego i analizator etykiety działają lokalnie w przeglądarce. Dane wpisane w te narzędzia nie są wysyłane na serwer ani zapisywane.

3. Cel przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  • ewaluacja skuteczności projektu edukacyjnego na podstawie wskaźników rezultatu (KPI R1–R4),
  • prezentacja zbiorczych statystyk projektu w panelu administracyjnym,
  • umożliwienie użytkownikowi podglądu własnej aktywności na koncie (wyniki quizów, historia),
  • utrzymanie działania platformy (autoryzacja, sesje techniczne),
  • komunikacja z użytkownikiem (potwierdzenie rejestracji, reset hasła).

4. Podstawa prawna przetwarzania

Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 RODO:

  • lit. a — zgoda — dobrowolne wypełnienie ankiety lub quizu z powiązaniem wyników z kontem użytkownika.
  • lit. b — wykonanie umowy — rejestracja i świadczenie usługi konta użytkownika zgodnie z regulaminem.
  • lit. f — prawnie uzasadniony interes administratora — zbieranie zagregowanych statystyk w celu ewaluacji projektu akademickiego, zapewnienie bezpieczeństwa platformy.

5. Okres przechowywania danych

  • Dane konta użytkownika: do momentu usunięcia konta na żądanie użytkownika lub do zakończenia projektu (koniec roku akademickiego 2025/2026).
  • Wyniki quizów i odpowiedzi ankiet: do zakończenia projektu (niezbędne do ewaluacji wskaźników KPI).
  • Statystyki użytkowania: do zakończenia projektu.
  • Tokeny resetu hasła: 60 minut od wygenerowania (automatyczne usuwanie).
  • Pliki cookie sesji: 12 godzin od zalogowania (automatyczne wygasanie).

Po zakończeniu projektu dane osobowe zostaną usunięte. Zanonimizowane dane statystyczne mogą zostać zachowane na potrzeby dokumentacji akademickiej.

6. Pliki cookie i podobne technologie

Serwis wykorzystuje pliki cookie podzielone na dwie kategorie. Cookies niezbędne działają zawsze i nie wymagają zgody. Cookies analityczne są aktywowane wyłącznie po wyrażeniu zgody przez użytkownika za pomocą bannera cookie wyświetlanego przy pierwszej wizycie. Użytkownik może w dowolnym momencie zmienić swoje preferencje klikając „Ustawienia cookies" w stopce strony.

Cookies niezbędne (zawsze włączone)

Nazwa Cel Czas życia
dietetykgorzow_user Sesja zalogowanego użytkownika 12 godzin
dietetykgorzow_admin Sesja administratora platformy 12 godzin

Pliki cookie sesji są oznaczone flagami HttpOnly (niedostępne dla skryptów JavaScript) oraz SameSite=Lax (ochrona przed atakami CSRF). W środowisku produkcyjnym stosowana jest flaga Secure (transmisja wyłącznie przez HTTPS).

Cookies analityczne (wymagają zgody)

Serwis może wykorzystywać narzędzia analityczne (np. Google Analytics) do mierzenia statystyk odwiedzin. Cookies analityczne są aktywowane wyłącznie po wyrażeniu zgody przez użytkownika. Serwis nie stosuje cookies reklamowych ani śledzących.

LocalStorage w przeglądarce

Serwis korzysta również z localStorage, czyli pamięci przeglądarki podobnej do cookies, ale niewysyłanej automatycznie na serwer. LocalStorage może zapisywać: decyzję o zgodzie cookies, wybrany rozmiar tekstu oraz szkice odpowiedzi w quizie wiedzy i teście źródeł, aby przypadkowe odświeżenie strony nie usuwało postępu. Te dane pozostają na urządzeniu użytkownika do czasu wyczyszczenia ustawień przeglądarki lub zakończenia testu.

7. Prawa użytkownika

Zgodnie z RODO, każdemu użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, jakie Twoje dane przetwarzamy.
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych danych.
  • Prawo do usunięcia (art. 17 RODO) — możesz żądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
  • Prawo do sprzeciwu (art. 21 RODO) — możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

W celu realizacji powyższych praw prosimy o kontakt na adres: kontakt@dietetykgorzow.pl.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

  • hasła użytkowników przechowywane wyłącznie w formie nieodwracalnego hasha kryptograficznego (algorytm scrypt z losową solą),
  • sesje zabezpieczone podpisem HMAC-SHA256, z flagami HttpOnly i SameSite,
  • transmisja danych szyfrowana protokołem HTTPS w środowisku produkcyjnym,
  • panel administracyjny chroniony oddzielną autoryzacją,
  • tokeny resetu hasła jednorazowe, z automatycznym wygasaniem po 60 minutach.

9. Udostępnianie danych

Dane osobowe nie są sprzedawane. Dostęp do danych kont, wyników i zbiorczych metryk ma wyłącznie administrator projektu w panelu administracyjnym, w celu obsługi kont, ewaluacji projektu i przygotowania raportów.

W przypadku kontaktu e-mail przetwarzamy adres e-mail, treść wiadomości i metadane korespondencji w celu obsługi zapytania. Wiadomości systemowe mogą być wysyłane przez skonfigurowanego dostawcę SMTP działającego jako podmiot przetwarzający. Jeśli SMTP nie jest skonfigurowane, treść wiadomości technicznych może być zapisana w logach serwera.

Zagregowane, zanonimizowane statystyki (np. średni wynik quizu, liczba wypełnionych ankiet) mogą być prezentowane w ramach dokumentacji i ewaluacji projektu akademickiego.

10. Przekazywanie danych poza EOG

Serwis korzysta z Google Fonts w celu wyświetlania czcionek. Przy pobieraniu czcionek przeglądarka może nawiązać połączenie z serwerami Google. Przed produkcją administrator może wdrożyć lokalne hostowanie czcionek, aby ograniczyć zewnętrzne połączenia.

11. Dobrowolność podania danych

  • Przeglądanie treści edukacyjnych — nie wymaga rejestracji ani podawania jakichkolwiek danych osobowych.
  • Wypełnianie quizów i ankiet — dostępne bez logowania; w takim przypadku odpowiedzi nie są przypisywane do konta i trafiają wyłącznie do zbiorczych statystyk.
  • Rejestracja konta — całkowicie dobrowolna; wymagana jedynie do zapisywania historii aktywności i podglądu własnych wyników. Konto jest przeznaczone dla osób, które ukończyły 16 lat.
  • Dane osób trzecich — użytkownik nie powinien podawać w serwisie danych zdrowotnych, wyników badań, danych dzieci, seniorów, pacjentów ani innych osób trzecich.

12. Charakter edukacyjny

Materiały publikowane na platformie DietetykGorzów.pl mają charakter wyłącznie edukacyjny i informacyjny. Nie zastępują indywidualnej porady lekarskiej, diagnozy ani konsultacji z dyplomowanym dietetykiem.

13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. Wszelkie zmiany będą publikowane na tej stronie wraz z aktualną datą aktualizacji. Kontynuowanie korzystania z serwisu po opublikowaniu zmian oznacza akceptację nowej wersji polityki.