RODO i przetwarzanie danych

• Klient (firma) — najczęściej jest administratorem danych osobowych swoich pracowników, których dodaje jako uczestników szkoleń. Klient decyduje, jakie dane wprowadza do usługi i w jakim celu.
• SkillCheck (operator) — w zakresie danych wprowadzanych przez klienta o jego pracownikach działa jako podmiot przetwarzający (procesor) na zlecenie klienta. W zakresie własnych kont użytkowników SkillCheck (administratorów po stronie klienta), SkillCheck działa jako administrator.
• Konkretna kwalifikacja prawna ról zależy od kontekstu i ostatecznej umowy między stronami.

• Dane administratorów: imię i nazwisko, email, hasło zahaszowane, firma, rola.
• Dane uczestników: imię i nazwisko, email, dział, kod pracownika (opcjonalne).
• Dane podejść: odpowiedzi, wynik, daty, hash adresu IP (do detekcji nadużyć).
• Treść procedur firmy wklejana jako źródło szkolenia.
• Dziennik audytu z metadanymi działań administratorów.

SkillCheck korzysta z usług zewnętrznych dostawców niezbędnych do działania platformy. Lista jest aktualizowana w razie zmian:

• Resend — dostawca usług emaila transakcyjnego (weryfikacja konta, zaproszenia do szkoleń, przypomnienia).
• Dostawca AI (np. OpenAI lub równoważny) — generowanie krótkiej lekcji i pytań z tekstu źródłowego wklejonego przez klienta. Treść źródłowa opuszcza wówczas infrastrukturę SkillCheck.
• Dostawca hostingu i bazy danych — przechowywanie danych aplikacji i ich kopii zapasowych w infrastrukturze chmurowej (region UE).

Pełna lista podprocesorów z aktualnymi danymi (nazwa prawna, siedziba, zakres przetwarzania) jest udostępniana klientom firmowym na żądanie, najczęściej jako załącznik do umowy powierzenia.

• Wprowadzaj wyłącznie dane uczestników faktycznie potrzebne do wystawienia certyfikatu (imię, email).
• Nie wklejaj do treści procedury danych wrażliwych ani szczególnych kategorii danych, jeśli nie jest to absolutnie konieczne.
• Korzystaj z funkcji usuwania uczestników i archiwizacji szkoleń, gdy dany zakres danych nie jest już potrzebny.

• Klient może w każdej chwili wyeksportować raport zgodności jako CSV lub PDF (z poziomu szkolenia w panelu administratora).
• Klient może usunąć poszczególnych uczestników; po usunięciu nie są oni dłużej wymienieni w bazie, choć stare certyfikaty pozostają ważne historycznie.
• Klient może wystąpić o usunięcie konta firmowego, co spowoduje kaskadowe usunięcie powiązanych danych z bazy danych SkillCheck. Zgłoszenie: support@skillcheck.one.

Dla klientów firmowych przetwarzających dane pracowników w SkillCheck, umowa powierzenia danych może być przygotowana osobno na żądanie. Strona ta nie zastępuje DPA — w razie potrzeby zachęcamy do podpisania pisemnej umowy.

Aktualny szablon znajdziesz na stronie DPA.

Pytania o przetwarzanie danych: support@skillcheck.one.