Przejdź do treści
Menu

Polityka prywatności

Data ostatniej aktualizacji: 27 sierpnia 2025 r.

1) Kim jesteśmy (Administrator danych)

Administratorem Twoich danych osobowych jest [Nazwa spółki/organizacji] z siedzibą przy [adres], wpisana do [rejestru/KRS/CEIDG] pod numerem [xxxx], NIP: [xxxx], REGON: [xxxx] („Administrator”, „my”).
Kontakt: [e-mail do kontaktu RODO], [telefon].
Jeśli wyznaczyliśmy Inspektora Ochrony Danych (IOD): [imię i nazwisko IOD], e-mail: [e-mail IOD].

2) Zakres dokumentu

Niniejsza polityka opisuje zasady przetwarzania danych użytkowników serwisu aukcyjnego [Nazwa Serwisu] dostępnego pod adresem [domena], w tym w aplikacjach mobilnych (dalej: „Serwis”), zgodnie z RODO oraz właściwymi przepisami prawa krajowego.

3) Definicje skrócone

  • Użytkownik – każda osoba korzystająca z Serwisu (Kupujący/Sprzedający).
  • Konto – konto utworzone przez Użytkownika w Serwisie.
  • Transakcja – czynność zakupu/sprzedaży dokonana w Serwisie.

4) Jakie dane przetwarzamy

Podczas rejestracji i obsługi Konta:

  • imię, nazwisko, login/nazwa wyświetlana, adres e-mail, numer telefonu;
  • adres korespondencyjny/dostawy;
  • dane firmowe (NIP, nazwa, adres) – dla Sprzedających/profilu firmowego;
  • hasło (przechowywane w postaci zaszyfrowanego skrótu);
  • opcjonalnie: data urodzenia, preferencje.

W toku korzystania z Serwisu:

  • dane transakcyjne (historia zakupów/sprzedaży, ceny, status, numery przesyłek);
  • dane płatnicze w zakresie koniecznym do rozliczeń (tokeny płatności – nie przechowujemy pełnych numerów kart);
  • dane logistyczne (adresy dostawy, wybór przewoźnika, śledzenie przesyłek);
  • treści generowane przez Użytkownika (opisy aukcji, zdjęcia, komentarze, wiadomości, oceny, spory/reklamacje);
  • dane związane z weryfikacją tożsamości/KYC (np. wizerunek, dokument tożsamości) – wyłącznie jeśli wymagane przez prawo lub regulamin (np. dla wypłat/limitu środków, zapobiegania nadużyciom).

Dane techniczne i analityczne:

  • adres IP, nagłówki http, identyfikatory urządzeń/przeglądarki, logi serwera, dane o aktywności (kliknięcia, czas, funkcje), przybliżona lokalizacja na podstawie IP;
  • pliki cookie i podobne technologie (szczegóły w sekcji 11).

5) Cele i podstawy prawne przetwarzania

Przetwarzamy dane, ponieważ jest to:

  1. Niezbędne do zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO):
    prowadzenie Konta, obsługa aukcji i Transakcji, płatności, dostaw, zwrotów, reklamacji, wsparcia.
  2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c):
    rozliczenia podatkowe/księgowe, odpowiedzi na wnioski organów, przeciwdziałanie praniu pieniędzy – jeśli ma zastosowanie.
  3. Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f):
    bezpieczeństwo Serwisu, zapobieganie oszustwom i nadużyciom, dochodzenie/obrona roszczeń, analityka i statystyka, ulepszanie usług, moderacja treści, wewnętrzne raportowanie, marketing własny Serwisu (w tym dopasowane treści w Serwisie).
    Masz prawo wnieść sprzeciw wobec przetwarzania opartego na naszym interesie.
  4. Zgoda (art. 6 ust. 1 lit. a):
    newsletter i komunikacja marketingowa drogą elektroniczną/telefoniczną, pliki cookie marketingowe, profilowanie marketingowe, weryfikacja KYC z wykorzystaniem biometrii – jeśli przewidziano i zaakceptowano odrębną zgodę. Zgodę możesz wycofać w dowolnym momencie.

Danych szczególnych kategorii co do zasady nie przetwarzamy.

6) Odbiorcy danych (kategorie)

  • dostawcy płatności i banki: [np. PSP X, PSP Y];
  • operatorzy dostaw/kurierzy: [np. DPD, InPost, DHL];
  • dostawcy hostingu/IT, narzędzi komunikacyjnych i analitycznych: [np. AWS/OVH, narzędzie czatu, narzędzie analityczne];
  • podmioty weryfikujące tożsamość/KYC: [jeśli dotyczy];
  • kancelarie prawne, doradcy, ubezpieczyciele, windykacja – gdy to konieczne;
  • organy publiczne – gdy wymagają tego przepisy prawa;
  • partnerzy marketingowi – wyłącznie na podstawie Twojej zgody.

7) Przekazywanie poza EOG

Jeśli współpracujemy z dostawcami spoza EOG, przekazanie danych odbywa się na podstawie odpowiednich zabezpieczeń (np. standardowe klauzule umowne, decyzje stwierdzające odpowiedni poziom ochrony, EU-US Data Privacy Framework) lub innych mechanizmów przewidzianych przez RODO. Szczegóły o konkretnych przekazaniach: [link do listy dostawców/załącznik].

8) Okres przechowywania

  • Dane konta i transakcyjne – przez okres korzystania z Konta, a po jego usunięciu do upływu terminu przedawnienia roszczeń (co do zasady do 6 lat) oraz przez okres wymagany przepisami podatkowymi/księgowymi.
  • Dane rozliczeniowe – przez okres wymagany prawem (zwykle 5–6 lat).
  • Korespondencja/zgłoszenia – do 3 lat od zakończenia sprawy.
  • Dane dot. zapobiegania nadużyciom – do 5 lat od zdarzenia/wykluczenia nadużycia.
  • Marketing (na podstawie zgody) – do wycofania zgody lub do 2 lat od ostatniej aktywności.
  • Logi techniczne – do 12–24 miesięcy.
  • Okresy mogą być wydłużone, jeśli to konieczne do ustalenia, dochodzenia lub obrony roszczeń.

9) Obowiązek podania danych

Podanie danych wymaganych podczas rejestracji i Transakcji jest dobrowolne, ale niezbędne do korzystania z Serwisu (np. realizacji płatności i dostawy). Brak podania danych może uniemożliwić świadczenie usług. Dane przetwarzane na podstawie zgody są dobrowolne.

10) Zautomatyzowane decyzje i profilowanie

W Serwisie mogą działać mechanizmy:

  • automatycznego licytowania zgodnie z zasadami aukcji;
  • oceny ryzyka nadużyć/oszustw (profilowanie na podstawie historii, zachowania, urządzenia, lokalizacji, wzorców płatności). Decyzje mogą prowadzić np. do czasowego ograniczenia funkcji, wstrzymania wypłaty lub wymogu dodatkowej weryfikacji.
    Masz prawo uzyskać interwencję ludzką, wyrazić swoje stanowisko i zakwestionować taką decyzję (art. 22 RODO). Skontaktuj się: [e-mail RODO/wsparcia].

11) Pliki cookie i podobne technologie

Używamy:

  • Niezbędne (sesyjne, uwierzytelnianie, bezpieczeństwo) – wymagane do działania Serwisu;
  • Funkcjonalne (zapamiętanie preferencji);
  • Analityczne/statystyczne (pomiar ruchu, wykrywanie błędów);
  • Marketingowe (personalizacja reklam) – tylko za Twoją zgodą.
    Możesz zarządzać zgodami w [baner/centrum prywatności] oraz w ustawieniach przeglądarki. Przykładowe okresy: cookie sesyjne – do końca sesji; analityczne – do 24 mies.; marketingowe – do 12 mies.
    Szczegóły (lista plików, dostawcy): [link do tabeli cookie].

12) Prawa osób, których dane dotyczą

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, a także do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).
Skargę możesz wnieść do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

13) Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in.: szyfrowanie transmisji (TLS), szyfrowanie haseł (hash), kontrolę dostępu, pseudonimizację, testy bezpieczeństwa, procedury reagowania na incydenty i zgłaszania naruszeń.

14) Dane dzieci

Serwis jest przeznaczony dla osób pełnoletnich. W zakresie usług świadczonych na podstawie zgody – wymagamy, by osoba miała co najmniej 16 lat; w przeciwnym razie wymagana jest zgoda/opieka przedstawiciela ustawowego.

15) Komunikacja marketingowa

Na podstawie Twojej zgody możemy wysyłać newsletter/komunikaty marketingowe. Zgodę możesz odwołać w panelu konta, linkiem w wiadomości lub kontaktując się z nami.

16) Zmiany polityki

Możemy aktualizować niniejszą politykę, m.in. z uwagi na zmiany prawa lub funkcji Serwisu. O istotnych zmianach poinformujemy w Serwisie i/lub e-mailem. Aktualna wersja jest zawsze dostępna pod adresem [link].

17) Kontakt

W sprawach dotyczących prywatności i danych osobowych:
[Nazwa spółki]
[adres]
E-mail: [e-mail RODO] | Tel.: [telefon]
IOD (jeśli wyznaczony): [imię i nazwisko], [e-mail IOD]