StudentScope

Adatvédelmi irányelvek

Verzió: 1.0 · Hatálybalépés: 2026. április 15.

1. A tájékoztató célja

Jelen adatkezelési tájékoztató a StudentScope elnevezésű online szolgáltatás személyesadat-kezeléseit ismerteti. A szolgáltatás célja, hogy Google Classroom környezetben dolgozó oktatók számára támogassa a kurzusok és feladatok áttekintését, a diákok beadott munkáinak feldolgozását, javítókulcsok készítését, valamint AI-alapú értékelések és visszajelzések előállítását.

A tájékoztató magyar nyelven készült, és a studentscope.hu weboldalon elérhető szolgáltatásra vonatkozik.

2. Az adatkezelő adatai

Szolgáltató / adatkezelő neve
Kis Zoltán
Székhely
6000 Kecskemét, Estike utca 2.
Levelezési cím
6000 Kecskemét, Estike utca 2.
Nyilvántartási szám
60293121
Nyilvántartó hatóság
Belügyminisztérium – Egyéni Vállalkozók Nyilvántartása
Adószám
90937714-1-23
E-mail
info@mantasoft.hu
Weboldal
studentscope.hu

Adatvédelmi tisztviselő nem került kijelölésre.

3. Az adatkezelés szerepei

3.1. A szolgáltató saját adatkezelései

A StudentScope üzemeltetője adatkezelőként jár el különösen a felhasználói fiók és bejelentkezés kezelése, a Google-hitelesítés és tokenkezelés, a felhasználói beállítások, kurzuslisták, saját értékelési irányelvek, naplózás, hibakezelés, biztonsági események, mentett javítókulcsok és értékelések, valamint jogi igények kezelése körében.

3.2. Oktatási tartalmakban szereplő személyes adatok

A Google Classroomból és Google Drive-ból elért tartalmakban harmadik személyek, különösen tanulók személyes adatai jelenhetnek meg. Ilyen adat lehet például a név, Google-azonosító, beadott feladat tartalma, fájlmelléklet és AI által előállított értékelés.

Ebben a körben a szolgáltatást használó oktató vagy oktatási intézmény dönt arról, hogy mely kurzust, feladatot vagy tanulói munkát tölti be, elemzi vagy értékelteti a szolgáltatásban. A felhasználó köteles meggyőződni arról, hogy a tanulói adatok kezelése jogszerű, megfelelő tájékoztatáson és szükség esetén megfelelő jogalapon alapul.

4. A kezelt adatok köre

4.1. Bejelentkezési és fiókadatok

  • e-mail-cím, vezetéknév, keresztnév;
  • Google-fiókhoz kapcsolódó azonosítók;
  • hozzáférési token és – ha a Google biztosítja – frissítési token;
  • felhasználói jogosultsági állapothoz kapcsolódó adatok.

4.2. A szolgáltatás használata során kezelt adatok

  • kiválasztott kurzusok, feladatok és ezek azonosítói;
  • kurzusnevek, szekciók, feladatleírások;
  • diákok nevei és Google Classroom felhasználói azonosítói;
  • feladathoz csatolt és tanulók által beadott fájlok;
  • fájlokból kinyert szöveges, OCR-rel felismert vagy strukturált tartalom;
  • oktató által megadott értékelési irányelvek, tantárgyak, megjegyzések;
  • AI által generált javítókulcsok, rubrikák, visszajelzések, pontszámok és összesítések;
  • tokenfelhasználási és modellhasználati metaadatok;
  • hibajegyek, naplók és működési információk.

4.3. Technikai adatok

  • munkamenet-azonosítók;
  • biztonsági és CSRF sütik;
  • IP-cím, böngésző- és eszközadatok a szervernaplókban;
  • felhasználói témaválasztás.

4.4. AI-működéshez kapcsolódó adatok

A szolgáltatás javítókulcs-készítéshez és értékelések létrehozásához AI-szolgáltatást vehet igénybe. A modell felé továbbított tartalom tartalmazhat feladatleírásokat, tanulói beadásokat, értékelési utasításokat, javítókulcsokat, diákazonosítókat és AI-válaszokhoz kapcsolódó használati metaadatokat. A jelenlegi működés alapján az AI-hívás OpenAI szolgáltatás felé történik. Más AI-szolgáltató bevezetése esetén a tájékoztató frissítendő.

5. Az adatok forrása

  • az érintett felhasználó;
  • a felhasználó Google-fiókja és Google OAuth azonosítás;
  • Google Classroom API;
  • Google Drive API;
  • a felhasználó által feltöltött vagy létrehozott tartalom;
  • a rendszer működése során keletkező technikai és naplóadatok.

6. Az adatkezelés célja és jogalapja

6.1. Fiók létrehozása, bejelentkezés, azonosítás

Cél: a felhasználó azonosítása és a szolgáltatáshoz való hozzáférés biztosítása. Jogalap: GDPR 6. cikk (1) bekezdés b) pont.

6.2. Google Classroom és Google Drive adatok lekérése

Cél: a felhasználó által kiválasztott kurzusok, feladatok, mellékletek és beadások megjelenítése, letöltése és feldolgozása. Jogalap: GDPR 6. cikk (1) bekezdés b) pont.

6.3. AI-alapú javítókulcs és értékelés készítése

Cél: javítókulcs, rubrika, részletes értékelés és pontozás előállítása. Jogalap: GDPR 6. cikk (1) bekezdés b) pont; a tanulói adatokat érintő részben a felhasználó vagy intézmény saját jogszerű adatkezelése.

6.4. Felhasználói beállítások tárolása

Cél: a szolgáltatás személyre szabása és az ismételt használat megkönnyítése. Jogalap: GDPR 6. cikk (1) bekezdés b) pont.

6.5. Biztonsági naplózás és hibakeresés

Cél: biztonság fenntartása, hibák felderítése, incidensek kezelése és visszaélések megelőzése. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

6.6. Jogérvényesítés és jogi megfelelés

Cél: jogi kötelezettségek teljesítése, igények előterjesztése és védelme. Jogalap: GDPR 6. cikk (1) bekezdés c) és/vagy f) pont.

7. A Google-engedélyek köre

A szolgáltatás Google-bejelentkezés során olyan hozzáféréseket kérhet, amelyek az e-mail és alap profiladatokhoz, Google Classroom kurzusokhoz, Classroom munkákhoz, diákbeadásokhoz, profil e-mail adatokhoz, névsorokhoz, valamint Google Drive fájlok olvasásához és egyes esetekben létrehozásához vagy kezeléséhez kapcsolódnak. A felhasználó az engedélyeket a Google-fiókjában visszavonhatja.

8. Címzettek, adatfeldolgozók, adattovábbítás

  • a szolgáltató belső munkatársai vagy megbízottai a szükséges jogosultsági szint szerint;
  • tárhely-, domain- és e-mail szolgáltató: DUOSOL Bt.;
  • Google szolgáltatások: hitelesítés, Classroom, Drive;
  • OpenAI mint AI-szolgáltató;
  • CDN szolgáltató, ha a szolgáltatás külső erőforrást tölt be;
  • hatóságok, bíróságok és egyéb szervek jogszabályi kötelezettség esetén.
Tárhely-, domain- és e-mail szolgáltató
DUOSOL Bt.
Székhely
1116 Budapest, Sáfrány u. 46.
Cégjegyzékszám
01-06-777060
Adószám
22371120-2-43
E-mail
info@duosol.hu

A szolgáltatás használata során egyes adatok az Európai Gazdasági Térségen kívülre is kerülhetnek, különösen globális felhő- és AI-szolgáltatók használata esetén. Ilyen adattovábbítás esetén a szolgáltató megfelelő garanciák alkalmazására törekszik.

9. Adatmegőrzési idők

  • fiókadatok: a fiók fennállásáig, illetve törléséig;
  • Google tokenek: a kapcsolat fennállásáig, visszavonásig vagy fióktörlésig;
  • munkamenet és ideiglenes folyamatadatok: a munkamenet végéig vagy lejártáig;
  • felhasználói beállítások, saját tantárgyak és értékelési irányelvek: törlésig vagy fióktörlésig;
  • mentett javítókulcsok, feldolgozott értékelések, pontozási táblák és tokenhasználati rekordok: törlésig vagy fióktörlésig;
  • hibalogok és technikai naplók: a biztonsági vagy üzemeltetési cél által indokolt ideig;
  • lokálisan mentett AI-kérések és AI-válaszok: adminisztratív törlésig vagy az adatkezelési cél megszűnéséig, amennyiben ilyen mentés az éles környezetben aktív.

10. Sütik és helyi tárolás

A szolgáltatás elsősorban működéshez szükséges technikai megoldásokat használhat: munkamenet-sütit, CSRF-védelmi sütit és böngésző sessionStorage megoldást a téma kezelésére. Analitikai, marketing vagy profilalkotó sütik használata esetén a tájékoztató és szükség esetén a hozzájárulás-kezelés frissítendő.

11. Automatizált döntéshozatal, profilalkotás

A szolgáltatás AI segítségével értékelési javaslatot, javítókulcsot, pontozást és visszajelzést készíthet. Ezek tanári felülvizsgálatra szolgáló segédanyagok. A szolgáltató nem azt a célt követi, hogy kizárólag automatizált döntéssel, emberi közreműködés nélkül hozzon az érintettekre jelentős hatással járó döntést.

12. Adatbiztonság

A szolgáltató észszerű technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében. Ilyen intézkedés lehet többek között a hozzáférés-szabályozás, hitelesített API-kapcsolatok használata, naplózás, jogosultsági szintek elkülönítése, rendszeres frissítések és biztonsági beállítások alkalmazása.

13. Az érintett jogai

  • hozzáféréshez való jog;
  • helyesbítéshez való jog;
  • törléshez való jog;
  • adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog jogos érdeken alapuló adatkezelés esetén;
  • hozzájárulás visszavonásának joga, ha az adatkezelés hozzájáruláson alapul.

14. Jogorvoslat

Ha az érintett úgy ítéli meg, hogy személyes adatainak kezelése jogellenes, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz.

NAIH címe
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím
1363 Budapest, Pf. 9.
E-mail
ugyfelszolgalat@naih.hu
Honlap
www.naih.hu

15. Gyermekek adatai

A szolgáltatás elsődlegesen oktatók és egyéb felhatalmazott felnőtt felhasználók részére készült, nem közvetlen diákregisztrációra. Ha a szolgáltatás kiskorú személyek adatait is érinti, a szolgáltatást használó oktató vagy intézmény köteles a megfelelő előzetes tájékoztatást és jogszerű adatkezelést biztosítani.

16. A tájékoztató módosítása

A szolgáltató jogosult jelen tájékoztatót módosítani különösen jogszabályváltozás, technikai változás, új integráció vagy a szolgáltatás funkcióinak módosulása esetén. A frissített változatot a szolgáltató a weboldalon teszi közzé.