Privacy Policy

Last updated: October 2025

1. Introduction

This Privacy Policy explains how Challenge Catalogue (“we”, “us”, “our”) processes your personal data when you use our online platform at https://catalogue.challenge-eu.eu. We respect your privacy and comply with the General Data Protection Regulation (EU) 2016/679 (GDPR) and other applicable data protection laws.

The Challenge Catalogue platform is a collaborative initiative used exclusively by partner universities and their members for educational and research purposes. It is not intended for commercial use or for public registration.

The platform is operated by:
Challenge Catalogue Project
Technical Contact: Mennan Selimi
Email: m.selimi@seeu.edu.mk

2. Purpose of Processing

We process personal data to authenticate users and provide access to the Challenge Catalogue platform. Upon authentication, we create a local user profile in our system using the attributes received from your home institution. This allows students, educators, and researchers from partner universities to manage and participate in academic challenges and innovation activities.

3. Legal Basis

Your personal data are processed based on Article 6(1)(e) of the GDPR (processing necessary for the performance of a task carried out in the public interest) and, where applicable, Article 6(1)(f) (legitimate interest) for platform operation, logging, and security. Authentication is performed using your home institution’s Identity Provider (IdP) under the SAML 2.0 standard, compliant with eduGAIN and REFEDS recommendations.

4. Categories of Personal Data Processed & Local Profile Creation

When you authenticate through your home institution, the following data may be received from your Identity Provider. We use these attributes to create your local profile on the Challenge Catalogue platform:

Attribute Friendly Name Purpose in Local Profile
urn:oid:2.5.4.42givenNameTo display your first name in your profile
urn:oid:2.5.4.4snTo display your surname in your profile
urn:oid:0.9.2342.19200300.100.1.3mailTo contact you and identify your account
urn:oid:1.3.6.1.4.1.5923.1.1.1.6eduPersonPrincipalNameUnique account identifier in your profile
urn:oid:1.3.6.1.4.1.5923.1.1.1.9eduPersonScopedAffiliationRole (e.g., student, staff, faculty) stored in your profile
urn:oid:1.3.6.1.4.1.5923.1.1.1.10eduPersonTargetedIDPersistent unique identifier in your profile
urn:oid:1.3.6.1.4.1.5923.1.1.1.13eduPersonUniqueIdFederated unique user ID in your profile

No passwords are stored or processed by Challenge Catalogue. Authentication and logout are managed entirely by your Identity Provider.

5. Data Sources

Your personal data originate from your home institution’s Identity Provider, transmitted securely via SAML 2.0 after successful login. These attributes are stored in your local profile.

6. Cookies

We use a single secure authentication cookie (.AspNetCore.Cookies) to maintain your login session. The cookie is marked Secure, HttpOnly, and uses SameSite=None to support federated login. No tracking or analytics cookies are used.

7. Logging

The application logs only error events using Serilog. Logs include timestamps, request paths, and technical error messages. Logs do not contain personal data except when unavoidable in error traces. Logs are automatically rotated daily and stored securely on the server.

8. Data Retention

  • Authentication cookies: until logout or browser session ends
  • Application logs: up to 30 days (rolling)
  • User records and local profile data: stored only as long as required for participation in educational challenges

Data may be deleted or anonymized upon request, subject to institutional or legal obligations.

9. Data Sharing

We do not share personal data with third parties except:

  • Your home institution’s Identity Provider, for authentication and logout
  • Partner universities within the Challenge Catalogue consortium, for educational collaboration
  • Service providers processing data under contract, only for platform operation

No data is transferred outside the European Economic Area (EEA).

10. Security Measures

We use industry-standard security practices: HTTPS encryption, signed and optionally encrypted SAML assertions, secure certificate-based configuration, and correlation-based error tracing.

11. Your Rights

You have the right to:

  • Access and receive a copy of your personal data
  • Request rectification or erasure of inaccurate data
  • Restrict or object to processing
  • Lodge a complaint with your local Data Protection Authority

Requests can be sent to: m.selimi@seeu.edu.mk

12. Contact Information

For questions about this Privacy Policy or data protection matters, please contact:
Mennan Selimi
Challenge Catalogue Project
Email: m.selimi@seeu.edu.mk

13. Updates

This Privacy Policy may be updated periodically to reflect legal, technical, or organizational changes. The latest version is always available at https://catalogue.challenge-eu.eu/privacy.

Polityka prywatności

Ostatnia aktualizacja: październik 2025

1. Wprowadzenie

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Challenge Catalogue („my”, „nas”, „nasz”) przetwarza Twoje dane osobowe podczas korzystania z platformy online https://catalogue.challenge-eu.eu. Szanujemy Twoją prywatność i przestrzegamy przepisów Ogólnego Rozporządzenia o Ochronie Danych (UE) 2016/679 (RODO) oraz innych obowiązujących przepisów dotyczących ochrony danych.

Platforma Challenge Catalogue jest inicjatywą wspólną partnerujących uczelni i jest używana wyłącznie w celach edukacyjnych i badawczych. Nie jest przeznaczona do użytku komercyjnego ani do ogólnej rejestracji publicznej.

Platforma jest obsługiwana przez:
Projekt Challenge Catalogue
Osoba kontaktowa techniczna: Mennan Selimi
E-mail: m.selimi@seeu.edu.mk

2. Cel przetwarzania danych

Dane osobowe są przetwarzane w celu uwierzytelniania użytkowników i zapewnienia dostępu do platformy Challenge Catalogue. Po uwierzytelnieniu tworzymy w naszym systemie lokalny profil użytkownika korzystając z atrybutów otrzymanych od Twojej uczelni macierzystej. Pozwala to studentom, wykładowcom i badaczom z uczelni partnerskich zarządzać oraz uczestniczyć w wyzwaniach akademickich i działaniach innowacyjnych.

3. Podstawa prawna

Twoje dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. e RODO (przetwarzanie niezbędne do wykonania zadania realizowanego w interesie publicznym) oraz, w stosownych przypadkach, art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) w zakresie działania platformy, logowania i bezpieczeństwa. Uwierzytelnianie odbywa się za pośrednictwem usługodawcy tożsamości (IdP) Twojej uczelni macierzystej w standardzie SAML 2.0, zgodnie z rekomendacjami eduGAIN i REFEDS.

4. Kategorie przetwarzanych danych osobowych i tworzenie lokalnego profilu

Po uwierzytelnieniu przez Twoją uczelnię macierzystą, usługodawca tożsamości może przekazać następujące dane. Wykorzystujemy te atrybuty do utworzenia Twojego lokalnego profilu na platformie Challenge Catalogue:

Atrybut Nazwa przyjazna Cel w lokalnym profilu
urn:oid:2.5.4.42givenNameWyświetlenie Twojego imienia w profilu
urn:oid:2.5.4.4snWyświetlenie Twojego nazwiska w profilu
urn:oid:0.9.2342.19200300.100.1.3mailKontakt i identyfikacja konta
urn:oid:1.3.6.1.4.1.5923.1.1.1.6eduPersonPrincipalNameUnikalny identyfikator konta w profilu
urn:oid:1.3.6.1.4.1.5923.1.1.1.9eduPersonScopedAffiliationRola (np. student, pracownik, wykładowca) przechowywana w profilu
urn:oid:1.3.6.1.4.1.5923.1.1.1.10eduPersonTargetedIDTrwały unikalny identyfikator w profilu
urn:oid:1.3.6.1.4.1.5923.1.1.1.13eduPersonUniqueIdFederacyjny unikalny identyfikator w profilu

Challenge Catalogue nie przechowuje ani nie przetwarza haseł. Logowanie i wylogowanie jest całkowicie zarządzane przez Twojego usługodawcę tożsamości.

5. Źródła danych

Twoje dane osobowe pochodzą od usługodawcy tożsamości Twojej uczelni i są przesyłane bezpiecznie protokołem SAML 2.0 po pomyślnym zalogowaniu. Te atrybuty są przechowywane w Twoim lokalnym profilu.

6. Pliki cookie

Używamy pojedynczego, bezpiecznego pliku cookie do uwierzytelniania (.AspNetCore.Cookies), aby utrzymać sesję logowania. Plik cookie jest oznaczony jako Secure, HttpOnly i używa SameSite=None w celu obsługi logowania federacyjnego. Nie używamy plików cookie śledzących ani analitycznych.

7. Logowanie

Aplikacja rejestruje wyłącznie zdarzenia błędów przy użyciu Serilog. Logi zawierają znaczniki czasu, ścieżki żądań i komunikaty o błędach technicznych. Logi nie zawierają danych osobowych, chyba że jest to nieuniknione w przypadku błędów. Logi są automatycznie rotowane codziennie i przechowywane bezpiecznie na serwerze.

8. Przechowywanie danych

  • Pliki cookie uwierzytelniające: do wylogowania lub zakończenia sesji przeglądarki
  • Logi aplikacji: do 30 dni (rotacyjne)
  • Dane użytkowników i dane lokalnego profilu: przechowywane tylko tak długo, jak jest to potrzebne do uczestnictwa w wyzwaniach edukacyjnych

Dane mogą zostać usunięte lub zanonimizowane na żądanie, z uwzględnieniem wymogów instytucjonalnych lub prawnych.

9. Udostępnianie danych

Dane osobowe nie są udostępniane osobom trzecim, z wyjątkiem:

  • Usługodawcy tożsamości Twojej uczelni macierzystej, w celu uwierzytelniania i wylogowania
  • Uczelni partnerskich w konsorcjum Challenge Catalogue, w celu współpracy edukacyjnej
  • Dostawców usług przetwarzających dane na zlecenie, wyłącznie w celu działania platformy

Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

10. Środki bezpieczeństwa

Stosujemy standardowe praktyki bezpieczeństwa: szyfrowanie HTTPS, podpisane i opcjonalnie szyfrowane komunikaty SAML, bezpieczna konfiguracja oparta na certyfikatach oraz śledzenie błędów z korelacją zdarzeń.

11. Twoje prawa

Masz prawo do:

  • Dostępu i otrzymania kopii swoich danych osobowych
  • Żądania sprostowania lub usunięcia nieprawidłowych danych
  • Ograniczenia lub sprzeciwu wobec przetwarzania
  • Złożenia skargi do lokalnego organu ochrony danych

Wnioski można przesyłać na adres: m.selimi@seeu.edu.mk

12. Kontakt

W przypadku pytań dotyczących niniejszej Polityki prywatności lub ochrony danych, prosimy o kontakt:
Mennan Selimi
Projekt Challenge Catalogue
E-mail: m.selimi@seeu.edu.mk

13. Aktualizacje

Polityka prywatności może być okresowo aktualizowana w celu uwzględnienia zmian prawnych, technicznych lub organizacyjnych. Najnowsza wersja jest zawsze dostępna pod adresem https://catalogue.challenge-eu.eu/privacy.