§1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu OfferLabs („Serwis"), dostępnego pod adresem offerlabs.pl.
Administratorem danych osobowych jest Mateusz Kolasiński („Administrator").
Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@offerlabs.pl
Administrator dokłada należytej staranności w celu ochrony prywatności użytkowników oraz bezpieczeństwa przetwarzanych danych osobowych.
Dane osobowe przetwarzane są zgodnie z:
•Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO")
•ustawą o świadczeniu usług drogą elektroniczną
•obowiązującymi przepisami prawa polskiego i Unii Europejskiej
§2. Zakres przetwarzanych danych
Administrator może przetwarzać następujące dane użytkowników:
•adres e-mail
•imię i nazwisko
•numer telefonu
•nazwa firmy
•numer NIP
•dane konta użytkownika
•dane konfiguracyjne Serwisu
•dane ofert, produktów i wariantów
•dane raportowe i statystyczne
•identyfikatory kont Allegro
•tokeny autoryzacyjne API Allegro
•dane techniczne związane z działaniem Serwisu
•logi systemowe i bezpieczeństwa
•dane zawarte w zgłoszeniach supportowych oraz formularzach kontaktowych
Administrator nie przetwarza pełnych danych kupujących Allegro, takich jak:
•imiona i nazwiska klientów
•adresy dostawy
•numery telefonów klientów
•dane płatnicze klientów, z wyjątkiem sytuacji, gdy dane te zostaną dobrowolnie przekazane przez użytkownika w zgłoszeniu supportowym
Użytkownik powinien ograniczać zakres danych przekazywanych w zgłoszeniach supportowych wyłącznie do informacji niezbędnych do identyfikacji i rozwiązania problemu.
§3. Cele przetwarzania danych
Dane osobowe przetwarzane są w celu:
•utworzenia i obsługi konta użytkownika
•świadczenia usług drogą elektroniczną
•obsługi integracji z Allegro
•realizacji funkcji automatyzacji i raportowania
•zapewnienia bezpieczeństwa Serwisu
•obsługi zgłoszeń supportowych
•kontaktu z użytkownikiem
•wykrywania błędów technicznych i nadużyć
•ochrony przed nieautoryzowanym dostępem
•dochodzenia lub obrony przed roszczeniami
•rozwijania i ulepszania funkcjonalności Serwisu
§4. Podstawy prawne przetwarzania
Dane osobowe przetwarzane są na podstawie:
•art. 6 ust. 1 lit. b RODO — wykonanie umowy lub świadczenie usług
•art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora obejmujący: zapewnienie bezpieczeństwa Serwisu, utrzymanie stabilności infrastruktury, rozwój i ulepszanie funkcjonalności, obsługę techniczną i support, ochronę przed nadużyciami, dochodzenie lub obronę przed roszczeniami
•art. 6 ust. 1 lit. a RODO — zgoda użytkownika, jeżeli jest wymagana
§5. Integracja z Allegro
Serwis korzysta z oficjalnego API Allegro.
Po połączeniu konta Allegro użytkownik udziela Serwisowi dostępu do danych zgodnie z zakresem autoryzacji OAuth 2.0 zaakceptowanym podczas integracji.
Zakres przetwarzanych danych zależy od uprawnień przyznanych przez użytkownika podczas autoryzacji.
Tokeny autoryzacyjne API przechowywane są w postaci zaszyfrowanej.
Administrator stosuje środki techniczne mające na celu zabezpieczenie danych integracyjnych przed nieautoryzowanym dostępem.
Użytkownik może w dowolnym momencie odłączyć konto Allegro od Serwisu.
§6. Rejestracja i konto użytkownika
Założenie konta wymaga podania danych wskazanych w formularzu rejestracyjnym.
Konto aktywowane jest po potwierdzeniu adresu e-mail użytkownika.
Administrator może przechowywać dane techniczne związane z logowaniem, bezpieczeństwem oraz działaniem konta użytkownika.
Użytkownik odpowiada za zachowanie poufności danych dostępowych do konta.
§7. Przechowywanie danych
Dane przechowywane są przez okres:
•korzystania z Serwisu
•niezbędny do realizacji celów przetwarzania
•wymagany przez przepisy prawa
•niezbędny do ochrony bezpieczeństwa Serwisu oraz zabezpieczenia roszczeń
Po usunięciu konta część danych może być czasowo przechowywana w kopiach bezpieczeństwa, logach systemowych i dokumentacji bezpieczeństwa.
Dane usuwane są lub anonimizowane po ustaniu celu ich przetwarzania, chyba że dalsze przechowywanie wynika z obowiązujących przepisów prawa.
§8. Odbiorcy danych
Dane mogą być powierzane podmiotom wspierającym działanie Serwisu, w szczególności:
•dostawcom hostingu i infrastruktury serwerowej
•dostawcom usług poczty elektronicznej
•podmiotom świadczącym usługi techniczne lub bezpieczeństwa
Serwis hostowany jest na infrastrukturze OVH znajdującej się na terenie Europejskiego Obszaru Gospodarczego (EOG).
Dane nie są sprzedawane podmiotom trzecim.
Administrator nie przekazuje danych poza Europejski Obszar Gospodarczy, chyba że będzie to wymagane do działania wybranych usług zewnętrznych.
§9. Prawa użytkownika
Użytkownik ma prawo do:
•dostępu do danych
•sprostowania danych
•usunięcia danych
•ograniczenia przetwarzania
•przenoszenia danych
•wniesienia sprzeciwu wobec przetwarzania
•cofnięcia zgody — jeżeli przetwarzanie odbywa się na podstawie zgody
W celu realizacji swoich praw użytkownik może skontaktować się z Administratorem pod adresem: kontakt@offerlabs.pl
Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
§10. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych oraz bezpieczeństwa Serwisu.
Serwis korzysta z szyfrowanych połączeń HTTPS.
Hasła użytkowników przechowywane są w postaci uniemożliwiającej ich odczytanie.
Dostęp do danych ograniczony jest wyłącznie do osób upoważnionych.
Administrator stosuje mechanizmy zabezpieczające dane integracyjne, logowanie użytkowników oraz infrastrukturę Serwisu.
Mimo stosowania odpowiednich zabezpieczeń Administrator nie może zagwarantować całkowitego wyeliminowania ryzyka związanego z transmisją danych w Internecie.
§12. Usunięcie konta
Użytkownik może zażądać usunięcia konta oraz danych osobowych poprzez kontakt z Administratorem.
Żądanie usunięcia danych można przesłać na adres: kontakt@offerlabs.pl
Administrator może odmówić natychmiastowego usunięcia części danych, jeżeli:
•ich dalsze przechowywanie wymagane jest przez przepisy prawa
•dane są niezbędne do zabezpieczenia roszczeń
•dalsze przetwarzanie uzasadnione jest bezpieczeństwem Serwisu
§13. Zmiany Polityki Prywatności
Administrator może zmienić niniejszą Politykę Prywatności.
Aktualna wersja Polityki Prywatności publikowana jest w Serwisie.
Istotne zmiany mogą być komunikowane użytkownikom drogą elektroniczną lub poprzez komunikat w Serwisie.
§14. Postanowienia końcowe
Polityka Prywatności obowiązuje od dnia 28 maja 2026 r.
W sprawach nieuregulowanych zastosowanie mają przepisy RODO oraz prawa polskiego.