Administrator danych
1.1. Administratorem danych osobowych jest: SYSTEMFLOW Jakub Niegłos, o numerze NIP: 7352815489.
1.2. Siedziba: [Os. Na Skarpie 7/13, 34-400 Nowy Targ].
1.3. Kontakt: e-mail: jakub@masterminders.pl; e-mail do spraw RODO: ado@masterminders.pl

Zakres i źródła danych
2.1. Dane przekazywane bezpośrednio przez użytkownika: imię, nazwisko, e-mail, telefon, firma, stanowisko, treść wiadomości, dane fakturowe.
2.2. Dane zbierane automatycznie: adres IP, logi serwera, typ przeglądarki, data/godzina wizyty, odwiedzone podstrony, cookies.

Formularze na stronie
3.1. Formularz popup – zbiera: imię, e-mail, telefon, treść. Cel: szybki kontakt, oferta.
3.2. Formularz „Rekrutacja” – zbiera: imię, e-mail, telefon, dane niezbędne do zapisu/realizacji usługi. Cel: rejestracja na szkolenia/usługi.
3.3. Podanie danych przez formularze jest dobrowolne, ale niezbędne do kontaktu/realizacji usługi.

Cele przetwarzania i podstawy prawne
4.1. Obsługa zapytań i zawarcie umowy – podstawa: art. 6 ust. 1 lit. b RODO.
4.2. Marketing (newsletter, oferty) – podstawa: zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f) wobec istniejących klientów; zawsze umożliwiamy sprzeciw.
4.3. Księgowość i obowiązki prawne – podstawa: art. 6 ust. 1 lit. c RODO.
4.4. Statystyki, bezpieczeństwo strony – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f).

Odbiorcy danych (kategorie)
5.1. Pracownicy i podwykonawcy Masterminders upoważnieni do obsługi zgłoszeń z formularzy i realizacji usług.
5.2. Podmioty przetwarzające dane na nasze zlecenie: biura rachunkowe, dostawcy hostingu, dostawcy narzędzi e-mail/marketing, dostawcy systemów do zarządzania projektami (np. ClickUp), dostawcy analityki i reklam (np. Google, Meta).
5.3. Organy publiczne – tylko gdy wynika to z przepisów prawa.
5.4. Z odbiorcami zawieramy umowy powierzenia lub stosujemy odpowiednie zabezpieczenia.

Przekazywanie danych poza EOG
6.1. Niektóre narzędzia (np. ClickUp, Google, Meta) mogą przetwarzać dane poza EOG.
6.2. W ClickUp przetwarzamy informacje o członkach oraz o zarejestrowanych gościach, którzy pomyślnie ukończyli proces rekrutacyjny oraz potwierdzili udział w spotkaniu.
6.3. Jako członek lub zarejestrowany gość samodzielnie zakładasz konto w ClickUp, zatem wyrażasz zgodę na jego politykę prywatności.

Okresy przechowywania danych (zasada minimalności)
7.1. Dane z formularzy kontaktowych: 24 miesiące od ostatniego kontaktu (chyba że wskazano inaczej lub użytkownik zażąda usunięcia).
7.2. Dane księgowe / faktury: 5 lat (zgodnie z przepisami podatkowymi).
7.3. Dane związane z wykonaniem umowy: przez czas trwania umowy + okres przedawnienia roszczeń do 6 lat po zakończeniu współpracy.
7.4. Logi serwera / zapisy bezpieczeństwa: 12 miesięcy.
7.5. Dane analityczne (GA4): czas zgodny z ustawieniami narzędzia - 14 miesięcy.

Prawa osób, których dane dotyczą
8.1. Prawo dostępu do danych.
8.2. Prawo sprostowania.
8.3. Prawo do usunięcia („prawo do bycia zapomnianym”) – z zastrzeżeniami wynikającymi z obowiązków prawnych.
8.4. Prawo do ograniczenia przetwarzania.
8.5. Prawo do przenoszenia danych.
8.6. Prawo do wniesienia sprzeciwu (w tym wobec przetwarzania w celach marketingowych).
8.7. Prawo do wycofania zgody (bez wpływu na zgodność przetwarzania przed wycofaniem).
8.8. Prawo wniesienia skargi do organu nadzorczego (UODO).
8.9. Wnioski składamy na adres: ado@masterminders.pl lub listownie na adres siedziby; odpowiadamy nie później niż w ciągu 1 miesiąca (wyjątkowo do 3 miesięcy jeżeli sprawa jest złożona).

Cookies i narzędzia analityczne / reklamowe
9.1. Rodzaje cookies: niezbędne techniczne, funkcjonalne, analityczne (GA4), marketingowe (Meta Pixel).
9.2. Zgoda: cookies analityczne i marketingowe wymagają zgody użytkownika.
9.3. Google Tag Manager: sam w sobie nie zbiera danych, zarządza tagami – zgoda na cookies nadzoruje działanie tagów.
9.4. Użytkownik może zablokować lub usunąć cookies w ustawieniach przeglądarki; zablokowanie części cookies może ograniczyć funkcjonalność serwisu.

Bezpieczeństwo danych
10.1. Stosujemy środki techniczne i organizacyjne: szyfrowanie połączeń (HTTPS), kontrola dostępu, autoryzacja członków, umowy powierzenia z podwykonawcami, procedury incydentów, szkolenia personelu.
10.2. Pomimo zabezpieczeń transmisja danych przez Internet nie jest w 100% wolna od ryzyka.

Naruszenia ochrony danych
11.1. W razie naruszenia bezpieczeństwa: przeprowadzimy analizę, ocenimy ryzyko, zgłosimy zdarzenie do UODO w terminie 72 godzin (jeśli ryzyko jest wysokie) i – w razie potrzeby – poinformujemy osoby, których dotyczy naruszenie.

Profilowanie i automatyczne decyzje
12.1. Obecnie nie prowadzimy zautomatyzowanego podejmowania decyzji ani profilowania wywołującego istotne skutki prawne. W przypadku wprowadzenia tych mechanizmów poinformujemy o tym oddzielnie i zapewnimy możliwość zgody/wycofania zgody.

Zmiany polityki prywatności
13.1. Zastrzegamy prawo do aktualizacji niniejszej polityki.
13.2. Ostatnia aktualizacja: 21 listopada 2025.
13.3. W przypadku istotnych zmian poinformujemy o nich użytkowników.

Kontakt i realizacja praw
14.1. Kontakt w sprawach danych osobowych: ado@masterminders.pl.
14.2. Kontakt ogólny: jakub@masterminders.pl.
14.3. Adres siedziby: [Os. Na Skarpie 7/13, 34-400 Nowy Targ].
14.4. W sprawach skarg można też zwrócić się do Urzędu Ochrony Danych Osobowych.