Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników platformy OptiMind.pl. Dokument ten uzupełnia informacje zawarte w klauzuli informacyjnej RODO oraz Regulaminie platformy.

Szanujemy Twoją prywatność i dokładamy wszelkich starań, aby Twoje dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.

1. Postanowienia ogólne

  1. Administratorem danych osobowych zbieranych za pośrednictwem platformy OptiMind.pl jest osoba fizyczna prowadząca działalność gospodarczą (dane zostaną uzupełnione po rejestracji działalności). Kontakt: kontakt@optimind.pl
  2. Platforma OptiMind.pl to serwis internetowy umożliwiający specjalistom z zakresu zdrowia psychicznego (psychologom, psychoterapeutom, psychiatrom) tworzenie profili oraz publikowanie ogłoszeń o wydarzeniach, a użytkownikom – wyszukiwanie i przeglądanie tych informacji.
  3. Polityka Prywatności dotyczy przetwarzania danych osobowych wszystkich osób korzystających z platformy, w tym:
    • użytkowników przeglądających publicznie dostępne treści (bez rejestracji)
    • użytkowników zarejestrowanych (posiadających konto)
    • specjalistów publikujących swoje profile
    • organizatorów wydarzeń
    • osób kontaktujących się z administratorem
  4. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO, ustawą o świadczeniu usług drogą elektroniczną oraz ustawą o ochronie danych osobowych.

2. Rodzaje zbieranych danych osobowych

W zależności od sposobu korzystania z platformy, możemy zbierać następujące kategorie danych:

2.1. Dane podawane dobrowolnie przez użytkowników

  1. Dane rejestracyjne (zakładanie konta):
    • Adres e-mail (login)
    • Hasło (przechowywane w formie zaszyfrowanej)
    • Imię i nazwisko lub nazwa działalności
    • Numer telefonu (opcjonalnie)
  2. Dane w profilu specjalisty:
    • Imię i nazwisko
    • Zdjęcie profilowe
    • Wykształcenie i kwalifikacje zawodowe
    • Specjalizacja i obszary pomocy
    • Doświadczenie zawodowe
    • Lokalizacja gabinetu lub obszar działania
    • Forma świadczenia usług (stacjonarnie/online)
    • Dane kontaktowe (numer telefonu, adres e-mail, strona www)
    • Opis oferowanych usług
  3. Dane w ogłoszeniach o wydarzeniach:
    • Tytuł i opis wydarzenia
    • Data, godzina i miejsce wydarzenia
    • Dane organizatora
    • Informacje o warunkach uczestnictwa
  4. Dane transakcyjne (przy płatnościach):
    • Imię i nazwisko / nazwa firmy
    • Adres
    • NIP (w przypadku firm)
    • Dane płatności (przetwarzane przez operatora płatności)
  5. Dane w korespondencji:
    • Adres e-mail
    • Imię i nazwisko (opcjonalnie)
    • Treść wiadomości
    • Inne dane podane w zgłoszeniu

2.2. Dane zbierane automatycznie

  1. Dane techniczne i logi systemowe:
    • Adres IP
    • Typ i wersja przeglądarki
    • System operacyjny
    • Data i godzina odwiedzin
    • Odwiedzone podstrony
    • Adres strony odsyłającej (referer)
    • Identyfikator sesji
  2. Dane z plików cookies i podobnych technologii – szczegółowe informacje w Polityce Cookies
  3. Dane analityczne:
    • Czas spędzony na stronie
    • Sposób poruszania się po platformie
    • Kliknięcia i interakcje
    • Używane wyszukiwane frazy

3. Cele i podstawy prawne przetwarzania danych

  1. Świadczenie usług elektronicznych (prowadzenie platformy)
    • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
    • Cel: umożliwienie korzystania z funkcjonalności platformy, zarządzanie kontem użytkownika, publikacja profili i wydarzeń
  2. Obsługa płatności
    • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c) RODO (obowiązek prawny)
    • Cel: realizacja transakcji, wystawienie faktury, archiwizacja dokumentów księgowych
  3. Marketing bezpośredni (newsletter, informacje o platformie)
    • Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) lub art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)
    • Cel: informowanie o nowościach, poradach, funkcjach platformy
    • Możliwość wycofania zgody lub wniesienia sprzeciwu w każdej chwili
  4. Komunikacja z użytkownikami
    • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)
    • Cel: odpowiedzi na zapytania, wsparcie techniczne, obsługa reklamacji
  5. Zapewnienie bezpieczeństwa platformy
    • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
    • Cel: ochrona przed cyberatakami, wykrywanie nadużyć, monitorowanie stabilności systemu
  6. Analiza statystyczna i doskonalenie usług
    • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
    • Cel: optymalizacja platformy, poprawa doświadczeń użytkowników, rozwój funkcjonalności
  7. Dochodzenie i obrona przed roszczeniami
    • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
    • Cel: ustalanie, dochodzenie lub obrona przed roszczeniami
  8. Wypełnienie obowiązków prawnych
    • Podstawa prawna: art. 6 ust. 1 lit. c) RODO (obowiązek prawny)
    • Cel: realizacja obowiązków wynikających z przepisów podatkowych, rachunkowych, prawa telekomunikacyjnego

4. Udostępnianie danych osobowych

4.1. Publikacja danych

Niektóre dane podawane przez użytkowników są publikowane publicznie na platformie i dostępne dla wszystkich odwiedzających:

  • Dane zawarte w profilu specjalisty (imię, nazwisko, zdjęcie, kwalifikacje, opis, dane kontaktowe)
  • Informacje o wydarzeniach (tytuł, opis, organizator, termin, miejsce)

Publikując te dane, użytkownik wyraża zgodę na ich udostępnienie publicznie w ramach platformy.

4.2. Odbiorcy danych (podmioty przetwarzające)

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców działających na podstawie umów powierzenia przetwarzania danych:

  1. Dostawcy usług hostingowych i IT – przechowywanie danych, utrzymanie infrastruktury serwerowej, zarządzanie bazami danych
  2. Operatorzy płatności – obsługa transakcji płatniczych (np. PayU, Przelewy24, Stripe, PayPal)
  3. Dostawcy usług e-mail i komunikacji – wysyłka wiadomości transakcyjnych i marketingowych (np. MailerLite, SendGrid)
  4. Narzędzia analityczne – Google Analytics, Facebook Pixel (za zgodą, w formie anonimowej/pseudonimowej)
  5. Dostawcy usług wsparcia technicznego – rozwiązywanie problemów technicznych
  6. Firmy księgowe i prawne – w zakresie niezbędnym do prowadzenia działalności
  7. Organy publiczne – w przypadkach przewidzianych prawem (sądy, prokuratura, organy skarbowe, policja)

5. Przekazywanie danych poza EOG

Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). W niektórych przypadkach dane mogą być przekazywane do państw trzecich:

  1. USA – w związku z korzystaniem z usług Google (Analytics, Fonts), Facebook, niektórych operatorów płatności. Przekazanie odbywa się na podstawie:
    • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC)
    • Decyzji adequacyjnych w przypadku podmiotów certyfikowanych
    • Zgody użytkownika (w przypadku cookies analitycznych)
  2. Inne kraje – w uzasadnionych przypadkach, zawsze z zapewnieniem odpowiedniego poziomu ochrony zgodnie z wymogami RODO

Przed przekazaniem danych do państw trzecich weryfikujemy stosowane zabezpieczenia i zapewniamy zgodność z wymogami RODO.

6. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  1. Dane konta użytkownika – do momentu usunięcia konta przez użytkownika lub przez administratora (w przypadku naruszenia regulaminu)
  2. Dane publiczne (profile, wydarzenia) – do momentu usunięcia przez użytkownika lub zakończenia okresu publikacji
  3. Dane księgowe i faktury – 5 lat od końca roku podatkowego (zgodnie z przepisami podatkowymi)
  4. Logi systemowe – maksymalnie 12 miesięcy
  5. Dane marketingowe (newsletter) – do wycofania zgody lub wniesienia sprzeciwu
  6. Korespondencja – do momentu załatwienia sprawy + okres przedawnienia roszczeń (do 6 lat)
  7. Dane związane z roszczeniami – do przedawnienia roszczeń (zazwyczaj 6 lat, w szczególnych przypadkach 10 lat)

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

7. Prawa osób, których dane dotyczą

Każda osoba, której dane przetwarzamy, ma prawo do:

  1. Dostępu do danych – uzyskania informacji, jakie dane przetwarzamy oraz kopii tych danych
  2. Sprostowania danych – poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  3. Usunięcia danych („prawo do bycia zapomnianym") – w określonych przypadkach przewidzianych prawem
  4. Ograniczenia przetwarzania – żądania wstrzymania niektórych operacji przetwarzania
  5. Przenoszenia danych – otrzymania danych w formacie umożliwiającym ich przeniesienie do innego administratora
  6. Sprzeciwu wobec przetwarzania – w przypadku przetwarzania opartego na prawnie uzasadnionym interesie administratora
  7. Wycofania zgody – w każdym momencie, jeśli przetwarzanie opiera się na zgodzie
  8. Wniesienia skargi do UODO – organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)

Jak skorzystać z praw? Wyślij wiadomość na adres: kontakt@optimind.pl z tematem „Ochrona danych osobowych" lub „Żądanie RODO".

Odpowiemy na Twoje żądanie w terminie do 30 dni. W przypadku skomplikowanych spraw termin może zostać przedłużony o kolejne 60 dni – wtedy poinformujemy Cię o przyczynie opóźnienia.

8. Bezpieczeństwo danych

Ochrona Twoich danych osobowych jest dla nas priorytetem. Stosujemy wielopoziomowe środki bezpieczeństwa:

8.1. Środki techniczne

  • Szyfrowanie transmisji danych (protokół SSL/TLS – HTTPS)
  • Szyfrowanie haseł użytkowników (hashing z solą)
  • Zabezpieczenia przed atakami (firewall, anti-DDoS, monitoring bezpieczeństwa)
  • Regularne kopie zapasowe danych
  • Aktualizacje oprogramowania i łatanie podatności
  • Ograniczenie dostępu do danych (uwierzytelnianie wieloskładnikowe dla administratorów)

8.2. Środki organizacyjne

  • Polityki bezpieczeństwa informacji
  • Szkolenia pracowników w zakresie ochrony danych
  • Umowy powierzenia przetwarzania danych z podmiotami zewnętrznymi
  • Procedury zgłaszania i obsługi naruszeń bezpieczeństwa
  • Audyty bezpieczeństwa

8.3. Naruszenia ochrony danych

W przypadku wykrycia naruszenia ochrony danych osobowego, które może powodować wysokie ryzyko dla praw i wolności osób fizycznych, poinformujemy Cię o tym w ciągu 72 godzin zgodnie z wymogami RODO.

9. Pliki cookies i technologie śledzące

Platforma OptiMind.pl wykorzystuje pliki cookies oraz podobne technologie w celach:

  • Zapewnienia prawidłowego działania platformy (cookies niezbędne)
  • Zapamiętywania preferencji użytkownika (cookies funkcjonalne)
  • Analizy ruchu i statystyk (cookies analityczne) – za zgodą
  • Personalizacji treści i reklam (cookies marketingowe) – za zgodą

Szczegółowe informacje na temat rodzajów cookies, ich celów oraz możliwości zarządzania nimi znajdziesz w naszej Polityce Cookies.

10. Dane osób trzecich

Jeśli udostępniasz nam dane osobowe innych osób (np. dane kontaktowe współorganizatora wydarzenia, dane osób w treści profilu), potwierdzasz, że:

  • Posiadasz zgodę tych osób na udostępnienie ich danych
  • Poinformowałeś te osoby o przetwarzaniu ich danych zgodnie z niniejszą Polityką Prywatności
  • Dane te są prawdziwe i aktualne

Ponosisz odpowiedzialność za zgodność z prawem udostępniania danych osób trzecich.

11. Dzieci i osoby niepełnoletnie

Platforma OptiMind.pl nie jest dedykowana wyłącznie osobom dorosłym, jednak osoby poniżej 18. roku życia powinny korzystać z niej za wiedzą i zgodą rodziców lub opiekunów prawnych.

Jeśli jesteś rodzicem/opiekunem i dowiedziałeś się, że Twoje dziecko przekazało nam swoje dane bez Twojej zgody, skontaktuj się z nami – usuniemy te dane.

12. Linki do stron zewnętrznych

Platforma może zawierać linki do stron zewnętrznych (np. strony specjalistów, profile w mediach społecznościowych). Nie ponosimy odpowiedzialności za polityki prywatności tych stron.

Zalecamy zapoznanie się z politykami prywatności odwiedzanych stron zewnętrznych.

13. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:

  • Zmian w przepisach prawa
  • Rozwoju platformy i wprowadzania nowych funkcjonalności
  • Zmian w sposobie przetwarzania danych
  • Wdrożenia nowych środków bezpieczeństwa

O istotnych zmianach poinformujemy użytkowników poprzez:

  • Komunikat na stronie głównej platformy
  • Wiadomość e-mail na adres przypisany do konta (w przypadku użytkowników zarejestrowanych)
  • Zaktualizowanie daty ostatniej modyfikacji w niniejszym dokumencie

Zachęcamy do okresowego przeglądania Polityki Prywatności w celu zapoznania się z ewentualnymi zmianami.

14. Kontakt w sprawach prywatności

Jeśli masz pytania dotyczące Polityki Prywatności, przetwarzania danych osobowych lub chcesz skorzystać z przysługujących Ci praw, skontaktuj się z nami:

Administrator: OptiMind.pl
E-mail:kontakt@optimind.pl
Temat wiadomości: „Polityka Prywatności" lub „Ochrona danych"

Odpowiemy na Twoje zapytanie w możliwie najkrótszym czasie, nie później niż w ciągu 30 dni.

Data ostatniej aktualizacji: 10 czerwca 2025 r.