Informacja o przetwarzaniu danych osobowych (RODO)

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest operator platformy OptiMind.pl – osoba fizyczna prowadząca działalność gospodarczą (dane zostaną uzupełnione po rejestracji działalności gospodarczej).

Dane kontaktowe:
E-mail: kontakt@optimind.pl
Adres: dane zostaną uzupełnione po rejestracji działalności

2. Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe przetwarzane są w następujących celach:

1. Świadczenie usług drogą elektroniczną – w tym prowadzenie konta użytkownika, publikacja profilu specjalisty, udostępnianie ogłoszeń o wydarzeniach
   • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy o świadczenie usług drogą elektroniczną)
   • Zakres danych: adres e-mail, hasło (w formie zaszyfrowanej), imię i nazwisko, numer telefonu (opcjonalnie), dane w profilu specjalisty (kwalifikacje, specjalizacja, opis, zdjęcie)
2. Realizacja płatności za usługi odpłatne – obsługa płatności za publikację wydarzeń
   • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c) RODO (obowiązek prawny - przepisy podatkowe i rachunkowe)
   • Zakres danych: dane do faktury (imię, nazwisko/nazwa firmy, adres, NIP - jeśli dotyczy), dane płatności przekazywane do operatora płatności
3. Marketing bezpośredni – w tym wysyłka newslettera z informacjami o platformie, nowych funkcjach, poradach (wyłącznie za Twoją zgodą)
   • Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
   • Zakres danych: adres e-mail, imię (opcjonalnie)
   • Możesz wycofać zgodę w każdej chwili
4. Komunikacja z użytkownikami – odpowiedzi na zapytania, obsługa reklamacji, wsparcie techniczne
   • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
   • Zakres danych: adres e-mail, treść korespondencji, dane podane w zgłoszeniu
5. Zapewnienie bezpieczeństwa i prawidłowego działania platformy – analiza logów, wykrywanie nadużyć, ochrona przed atakami
   • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa usług)
   • Zakres danych: adres IP, dane techniczne przeglądarki, logi systemowe
6. Analiza statystyczna i doskonalenie usług – badanie sposobu korzystania z platformy, optymalizacja funkcjonalności
   • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
   • Zakres danych: dane dotyczące korzystania z platformy (zanonimizowane lub pseudonimizowane)
7. Dochodzenie roszczeń i obrona przed roszczeniami
   • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
   • Zakres danych: dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń
8. Wypełnienie obowiązków prawnych – w tym obowiązków podatkowych i rachunkowych
   • Podstawa prawna: art. 6 ust. 1 lit. c) RODO (obowiązek prawny ciążący na administratorze)
   • Zakres danych: dane zawarte w dokumentach księgowych i podatkowych

3. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. Dostawcy usług technicznych – firmy świadczące usługi hostingu, przechowywania danych, utrzymania infrastruktury IT
2. Operatorzy płatności – podmioty obsługujące płatności online (np. PayU, Przelewy24, Stripe) – wyłącznie w zakresie niezbędnym do realizacji transakcji
3. Dostawcy narzędzi analitycznych – np. Google Analytics (w formie zanonimizowanej) – za Twoją zgodą
4. Dostawcy usług marketingowych – w przypadku korzystania z usług e-mail marketingu (np. MailerLite, Mailchimp) – za Twoją zgodą
5. Organy publiczne – w przypadkach przewidzianych prawem (np. organy skarbowe, organy ścigania na podstawie właściwych przepisów)
6. Podmioty wspierające proces dochodzenia roszczeń – kancelarie prawne, podmioty windykacyjne (tylko w uzasadnionych przypadkach)

Wszyscy odbiorcy danych działają na podstawie umów powierzenia przetwarzania danych osobowych i są zobowiązani do zachowania poufności oraz przetwarzania danych wyłącznie zgodnie z naszymi poleceniami.

4. Przekazywanie danych do państw trzecich

Co do zasady Twoje dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). W przypadku korzystania z niektórych narzędzi analitycznych lub marketingowych (np. Google Analytics, Facebook Pixel) dane mogą być przekazywane do USA, jednak wyłącznie na podstawie odpowiednich zabezpieczeń prawnych (standardowe klauzule umowne zatwierdzone przez Komisję Europejską, decyzje adequacyjne).

Szczegółowe informacje o przekazywaniu danych do państw trzecich znajdują się w Polityce Prywatności oraz w ustawieniach plików cookies.

5. Okres przechowywania danych

Twoje dane osobowe będą przechowywane przez następujące okresy:

1. Dane związane z kontem użytkownika – do momentu usunięcia konta lub wycofania zgody (jeśli przetwarzanie opiera się na zgodzie)
2. Dane dotyczące transakcji i dokumentów księgowych – przez okres wymagany przepisami prawa, tj. 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy
3. Dane związane z marketingiem bezpośrednim – do momentu wycofania zgody lub wniesienia sprzeciwu
4. Dane w logach systemowych – maksymalnie 12 miesięcy (okres niezbędny do zapewnienia bezpieczeństwa systemu)
5. Dane dotyczące roszczeń – do momentu przedawnienia roszczeń wynikających z przepisów prawa cywilnego (zazwyczaj 6 lat, w szczególnych przypadkach 10 lat)

Po upływie powyższych okresów dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

6. Twoje prawa w związku z przetwarzaniem danych osobowych

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO) – masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, masz prawo uzyskać do nich dostęp oraz informacje o sposobie ich przetwarzania
2. Prawo do sprostowania danych (art. 16 RODO) – masz prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych
3. Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO) – w określonych przypadkach masz prawo żądać usunięcia Twoich danych osobowych
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – w określonych przypadkach masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych
5. Prawo do przenoszenia danych (art. 20 RODO) – masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi
6. Prawo sprzeciwu (art. 21 RODO) – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, w tym profilowania, z przyczyn związanych z Twoją szczególną sytuacją – w przypadkach, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora
7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) – jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem
8. Prawo do wniesienia skargi (art. 77 RODO) – masz prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa

Jak skorzystać z praw?
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem e-mail: kontakt@optimind.pl. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące z uwagi na skomplikowany charakter żądania – w takim przypadku poinformujemy Cię o przedłużeniu terminu i jego przyczynach.

7. Informacja o wymogu/dobrowolności podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do:

• Założenia konta i korzystania z funkcjonalności platformy (adres e-mail, hasło)
• Publikacji profilu specjalisty (imię, nazwisko, specjalizacja)
• Realizacji płatności za usługi odpłatne (dane do faktury)
• Otrzymywania newslettera (adres e-mail – wymaga odrębnej zgody)

Niepodanie danych uniemożliwi skorzystanie z powyższych funkcjonalności.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane osobowe nie są przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w celu podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Twoją sytuację.

Platforma może wykorzystywać podstawowe mechanizmy analityczne w celu dostosowania treści do zainteresowań użytkowników (np. rekomendacje specjalistów), jednak nie mają one charakteru zautomatyzowanego podejmowania decyzji w rozumieniu RODO.

9. Bezpieczeństwo danych

Przykładamy najwyższą wagę do bezpieczeństwa Twoich danych osobowych. Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. W szczególności:

• Dane są przechowywane na zabezpieczonych serwerach z ograniczonym dostępem
• Transmisja danych odbywa się z wykorzystaniem szyfrowanego połączenia SSL/TLS
• Hasła użytkowników są przechowywane w formie zaszyfrowanej (haszowanej)
• Dostęp do danych osobowych mają wyłącznie upoważnione osoby
• Regularnie przeprowadzamy przeglądy bezpieczeństwa i aktualizacje systemu

W przypadku wykrycia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, niezwłocznie powiadomimy Cię o tym fakcie zgodnie z wymogami RODO.

10. Pliki cookies i podobne technologie

Nasza platforma wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego funkcjonowania, analizy ruchu oraz personalizacji treści. Szczegółowe informacje na temat wykorzystywanych plików cookies, ich rodzajów oraz możliwości zarządzania nimi znajdują się w naszej Polityce Cookies.

11. Zmiany w informacji o przetwarzaniu danych

Niniejsza informacja może być okresowo aktualizowana w związku ze zmianami w funkcjonowaniu platformy, przepisach prawa lub sposobie przetwarzania danych osobowych. O istotnych zmianach poinformujemy użytkowników za pośrednictwem platformy lub drogą e-mailową.

Data ostatniej aktualizacji: 10 czerwca 2025 r.

12. Kontakt w sprawach ochrony danych osobowych

Jeśli masz pytania dotyczące przetwarzania danych osobowych lub chcesz skorzystać z przysługujących Ci praw, skontaktuj się z nami:

E-mail:kontakt@optimind.pl
Temat wiadomości: „Ochrona danych osobowych" lub „RODO"

Dołożymy wszelkich starań, aby odpowiedzieć na Twoje zapytanie w możliwie najkrótszym czasie.