1. Administrator danych
Administratorem Twoich danych osobowych w rozumieniu RODO jest: VANTORI KAROL ŁĄGWA, NIP: 7712938717, REGON: 541990481, 97-330 USZCZYN UL.ROLNICZA 85
- VANTORI KAROL ŁĄGWA
- NIP: 7712938717, REGON: 541990481, CEIDG
- Adres: 97-330 USZCZYN
W sprawach dotyczących danych osobowych, w tym realizacji praw opisanych poniżej, możesz skontaktować się przez formularz kontaktowy lub e-mail: admin@vantori.pl.
2. Gdzie i jak przechowujemy dane
Dane osobowe przetwarzamy na infrastrukturze awHost Andrzej Erenc (Polska), z zastosowaniem adekwatnych zabezpieczeń organizacyjnych i technicznych. Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora oraz podmioty wspierające nas technicznie w niezbędnym zakresie.
3. Jakie dane zbieramy
W zależności od tego, z jakich funkcji korzystasz, możemy przetwarzać m.in.:
- Konto: adres e-mail, imię lub pseudonim widoczny w Serwisie, dane logowania (hash hasła), rola konta (np. użytkownik / administrator), opis profilu, powiązanie z wybraną miejscowością z listy, data potwierdzenia e-mail, data ostatniej aktywności w Serwisie (widoczna przy profilu sprzedawcy i na stronie ogłoszenia), opcjonalny termin trybu urlopu sprzedawcy, preferencje powiadomień e-mail (wiadomości, obserwowane, digest zapisanych wyszukiwań), opcjonalna zgoda na newsletter z nowościami Serwisu oraz data jej wyrażenia lub wycofania, preferencja motywu interfejsu (jasny / ciemny / zgodny z systemem).
- Rejestracja i odzyskiwanie dostępu: tokeny potwierdzenia adresu e-mail oraz resetu hasła (przechowywane w formie hash, z terminem ważności), znaczniki wysyłki linków.
- Ogłoszenia: tytuł, opis, cena, kategoria, stan, marka i rozmiar z list (lub własna nazwa marki), opcjonalnie kolor i skład materiału, status ogłoszenia (np. aktywne, zarezerwowane, sprzedane, ukryte, szkic), daty, poprzednia cena i data obniżki (gdy cena została obniżona), zdjęcia (przechowywane na serwerze Administratora i publicznie dostępne pod adresem URL w Serwisie, np. podgląd oferty lub wygenerowany podgląd Open Graph), licznik wyświetleń oraz zagregowane statystyki dzienne wyświetleń (dla właściciela ogłoszenia).
- Sprzedaż / DAC7: typ sprzedawcy (osoba prywatna lub firma) oraz dane identyfikacyjne i adresowe w zakresie wprowadzonym w profilu (np. imię i nazwisko, data urodzenia, kraj, adres, identyfikatory podatkowe, dane firmy), status weryfikacji tych danych, znaczniki czasu oraz ewentualny dziennik zmian (audyt) widoczny dla Administratora.
- Komunikacja w Serwisie: treść wiadomości wysłanych przez „Zapytaj o przedmiot” / wątek wiadomości (w tym zapytanie o zestaw kilku ofert, propozycje cenowe), identyfikatory uczestników, status odczytania wiadomości oraz krótkotrwały wskaźnik „pisze…” (ephemeral), nadawcy i odbiorcy, powiązanie z ogłoszeniem, informacja o odczytaniu, opcjonalny status wątku (np. umówiony odbiór, potwierdzenie odbioru przez kupującego, sprzedaż poza Serwisem) ustawiany przez uczestników rozmowy. W celu moderacji i bezpieczeństwa upoważnieni pracownicy Administratora mogą przeglądać treść i metadane wątków w zakresie niezbędnym do rozpatrzenia zgłoszenia — podstawa: art. 6 ust. 1 lit. f RODO.
- Moderacja konta: status konta (aktywne, zawieszone, zablokowane, usunięte), termin zawieszenia, powód moderacji (możliwy do wyświetlenia w Serwisie), znacznik usunięcia, dziennik działań moderacyjnych (audyt wewnętrzny).
- Blokada użytkowników: informacja, że dany użytkownik został przez Ciebie zablokowany (w zakresie funkcji oferowanych w Serwisie).
- Statystyki odpowiedzi sprzedawcy (publiczne): wyliczana mediana czasu odpowiedzi na wiadomości oraz procent wątków z odpowiedzią — na podstawie historii czatu, wyświetlane na profilu publicznym w formie skróconej (bez ujawniania treści wiadomości).
- Ulubione: powiązanie konta z zapisanymi ogłoszeniami (lista ulubionych); dodanie do ulubionych uruchamia też obserwację ceny (jak przy obserwowanym ogłoszeniu).
- Obserwowane ogłoszenia: powiązanie konta z obserwowanymi ofertami, ustawienia powiadomień e-mail przy danym ogłoszeniu (jeśli włączone), alerty o zmianie ceny lub opisu.
- Obserwowanie sprzedawców: powiązanie konta z obserwowanymi sklepami (sprzedawcami) oraz powiadomienia o nowych ofertach.
- Zapisane wyszukiwania i powiadomienia: kryteria alertów (m.in. fraza, kategoria, cena, marka, rozmiar, kolor, miejscowość), treści powiadomień w Serwisie, opcjonalny dzienny digest e-mail.
- Opinie: ocena, komentarz, powiązanie z ogłoszeniem i użytkownikami.
- Zgłoszenia: treść zgłoszenia dotyczącego ogłoszenia lub użytkownika, kategoria, powiązanie ze zgłaszającym, status rozpatrzenia.
- Zgłoszenia wiadomości w czacie: identyfikator wiadomości, powiązanie z ogłoszeniem i użytkownikami, opcjonalny powód zgłoszenia, status rozpatrzenia.
- Zgłoszenie błędu technicznego: adres e-mail, opis problemu oraz opcjonalnie adres strony, kroki reprodukcji, oczekiwane i rzeczywiste zachowanie — przesłane przez formularz zgłoszenia błędu (jeśli z niego korzystasz).
- Formularz „Kontakt”: imię, e-mail i treść wiadomości przesłanej do Administratora.
- Zamówienia (jeśli funkcja jest aktywna): identyfikatory zamówienia, kwoty, statusy, powiązanie ze stronami transakcji — w zakresie faktycznie rejestrowanym w systemie.
- Dane techniczne: m.in. adres IP, nagłówki żądań, logi serwera — w zakresie niezbędnym do działania, bezpieczeństwa i rozwiązywania incydentów.
- Ostatnio oglądane (zalogowani): identyfikatory i znaczniki czasu przeglądanych ogłoszeń zsynchronizowane z Kontem (do wyświetlenia na stronie głównej na różnych urządzeniach).
- Dane w przeglądarce (localStorage / sessionStorage) — część preferencji pozostaje wyłącznie na urządzeniu:
- frazy „ostatnio szukane” w wyszukiwarce ogłoszeń (podpowiedzi przy wpisywaniu),
- skrócona lista ostatnio oglądanych dla gości lub jako uzupełnienie lokalne,
- preferencje powiadomień push (wiadomości, alerty wyszukiwań i obserwowanych),
- zamknięcie banerów (cookies, „Co nowego”, instalacja PWA), szkic formularza ogłoszenia.
Same powiadomienia push realizuje przeglądarka po Twojej zgodie — nie prowadzimy klasycznej subskrypcji push po stronie serwera. Usunięcie danych lokalnych: wyczyszczenie danych witryny w ustawieniach przeglądarki. - Monitoring błędów: przy awariach aplikacji możemy przekazywać do zewnętrznego systemu raportowania (Sentry) ograniczone dane techniczne (opis błędu, ścieżka, wersja przeglądarki) — bez celowego przesyłania treści wiadomości ani haseł.
- Zgłoszenia i odwołania (DSA): treść zgłoszenia, kategoria, identyfikatory treści i użytkowników, status rozpatrzenia, korespondencja w sprawie odwołania od decyzji moderacyjnej, znaczniki czasu.
- Rejestr decyzji moderacyjnych: dziennik działań na Kontach (kto, kiedy, jaka decyzja, powód), powiązanie ze zgłoszeniami — w zakresie wymaganym prawem i do obrony przed roszczeniami.
- Ranking i sortowanie ofert: parametry używane do wyświetlania list (np. data publikacji, cena, liczba ulubionych, status wyróżnienia, miejscowość sprzedawcy względem miejscowości oglądającego) — bez tworzenia profilu reklamowego.
- Treści sponsorowane / wyróżnienia: identyfikator ogłoszenia, termin wyróżnienia, informacja o zakupie promowania lub użyciu kodu promocyjnego, powiązanie z Kontem sprzedawcy.
- Bezpieczeństwo produktów (GPSR): dane ze zgłoszeń dotyczących podejrzenia niebezpiecznego produktu oraz korespondencja z organami nadzoru — jeśli dotyczy.
- Opinie (Omnibus): ocena, komentarz, powiązanie z ogłoszeniem i stronami transakcji, data wystawienia; metadane weryfikacji uprawnienia do wystawienia opinii (np. status wątku, uczestnicy).
- Personalizacja funkcjonalna: ostatnio oglądane ogłoszenia (serwer u zalogowanych, localStorage u gości), ostatnio szukane frazy (localStorage), preferencja motywu — wyłącznie w celu wyświetlenia podpowiedzi i sekcji „Ostatnio oglądane”, bez zautomatyzowanych decyzji o prawach Użytkownika.
Możemy wysyłać wiadomości e-mail serwisowe i transakcyjne m.in. w celu potwierdzenia adresu przy rejestracji, powitalnej po aktywacji konta, resetu hasła oraz przy istotnych zdarzeniach w Serwisie (np. nowa wiadomość dotycząca ogłoszenia — jeśli nie wyłączyłeś tego w ustawieniach, zmiana ceny lub opisu obserwowanego ogłoszenia, dzienny digest zapisanych wyszukiwań, ukrycie ogłoszenia przez moderatora, informacje o zamówieniu, decyzje moderacyjne dotyczące Konta), o ile skonfigurowano wysyłkę poczty po stronie Administratora i — tam gdzie wymagane — masz potwierdzony adres e-mail. Podstawą jest zazwyczaj art. 6 ust. 1 lit. b RODO (świadczenie usługi) lub — dla wybranych komunikatów o bezpieczeństwie i istotnych zmianach w działaniu Serwisu — art. 6 ust. 1 lit. f RODO.
E-maile z nowościami i informacjami o Serwisie (newsletter) wysyłamy wyłącznie, jeśli wyraziłeś na to zgodę (checkbox przy rejestracji lub przełącznik w ustawieniach konta). Dotychczasowi użytkownicy mają tę opcję domyślnie wyłączoną. Zgodę możesz w każdej chwili wycofać w ustawieniach — podstawa przetwarzania: art. 6 ust. 1 lit. a RODO. Newsletter nie zastępuje powiadomień o czacie ani alertów wyszukiwań.
4. Cele i podstawy prawne przetwarzania
- Świadczenie usług Serwisu (konto, ogłoszenia, wiadomości, opinie, ulubione itd.) — art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).
- Obowiązki prawne związane m.in. z raportowaniem DAC7 / podatkami — art. 6 ust. 1 lit. c RODO, w zakresie w jakim przepisy na nas nakładają obowiązek przetwarzania.
- Prawnie uzasadniony interes Administratora — art. 6 ust. 1 lit. f RODO: bezpieczeństwo Serwisu, moderacja, obrona przed nadużyciami, dochodzenie roszczeń, prosta analityka techniczna w logach, obsługa zgłoszeń i odwołań (DSA), współpraca z organami w sprawach bezpieczeństwa produktów (GPSR), prowadzenie rejestru decyzji moderacyjnych.
- Personalizacja funkcjonalna i ranking — art. 6 ust. 1 lit. b RODO (świadczenie usługi: sortowanie, filtry, sekcje „ostatnio oglądane”, „podobne”) oraz lit. f (bezpieczeństwo i stabilność Serwisu). Nie prowadzimy zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.
- Zgoda — art. 6 ust. 1 lit. a RODO: m.in. opcjonalny newsletter e-mail z nowościami Serwisu (wyrażenie lub wycofanie w ustawieniach konta lub przy rejestracji) oraz — zgodnie z Polityką cookies — ewentualne cookies wykraczające poza niezbędne.
5. Odbiorcy danych
Dane mogą być przekazywane podmiotom przetwarzającym w naszym imieniu (np. dostawca serwera — infrastrukturze awHost Andrzej Erenc (Polska), dostawca poczty e-mail i domeny — HOSTIDO.PL GAŁĄZKA SPÓŁKA JAWNA (Polska), system raportowania błędów Sentry). W przyszłości mogą to być np. dostawcy płatności — po podłączeniu takiej usługi zaktualizemy niniejszą politykę i wskażemy kategorie odbiorców. Organy publiczne otrzymują dane wyłącznie gdy wynika to z prawa.
6. Przekazywanie poza EOG
Dane przetwarzamy zasadniczo w Polsce (serwer u awHost, poczta i domena u HOSTIDO). Niektórzy dostawcy (np. Sentry — raporty błędów) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosujemy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne Komisji Europejskiej) lub inne podstawy przewidziane RODO. Szczegóły na żądanie: admin@vantori.pl.
7. Okres przechowywania
Przechowujemy dane przez czas posiadania Konta i świadczenia usług, a następnie przez okres wymagany przepisami (np. podatkowymi, przedawnieniem roszczeń) lub do skutecznego sprzeciwu / wycofania zgody, jeśli przetwarzanie na niej opierało się. Logi techniczne mogą być przechowywane krócej, według polityki rotacji na serwerze. Rekordy audytu zmian danych DAC7 mogą być przechowywane dłużej, jeśli wymagają tego obowiązki rozliczeniowe. Informacje zapisane wyłącznie w localStorage w przeglądarce (m.in. ostatnio szukane frazy, wybór w banerze cookies, preferencje push) pozostają na urządzeniu do momentu ich usunięcia przez Ciebie lub wyczyszczenia danych witryny — orientacyjnie do 12 miesięcy bezczynności w tej samej przeglądarce, o ile wcześniej ich nie usuniesz; okresu tego Administrator nie ustala po stronie serwera. Cookies sesji (logowanie) wygasają po zakończeniu sesji lub według ustawień mechanizmu uwierzytelnienia. Rejestr decyzji moderacyjnych i zgłoszenia DSA — do 5 lat od zdarzenia lub dłużej, jeśli wymagają tego przepisy lub toczą się postępowania. Dane rankingowe (wyświetlenia, ulubione) — jak przy ogłoszeniach.
8. Twoje prawa
Przysługuje Ci m.in. dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania w interesie Administratora oraz wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO). W zakresie, w jakim przetwarzanie opiera się na zgodzie — możesz ją wycofać bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
Szczegółowy wykaz praw: Ochrona danych (RODO).
W ustawieniach konta możesz wyeksportować kopię swoich danych (prawo dostępu i przenoszenia) oraz zainicjować usunięcie konta po potwierdzeniu — zgodnie z opisem w Regulaminie i niniejszej polityce.
9. Pliki cookies i podobne technologie
Opis plików cookies oraz mechanizmu localStorage (w tym baner cookies i lokalną historię wyszukiwań ogłoszeń): Polityka cookies.
10. Zgłoszenia treści i odwołania (DSA)
Przetwarzamy dane podane w zgłoszeniach treści nielegalnych lub naruszających Regulamin oraz w odwołaniach od decyzji moderacyjnych — w celu rozpatrzenia sprawy, poinformowania stron i wykazania zgodności z Rozporządzeniem (UE) 2022/2065. Podstawa: art. 6 ust. 1 lit. f RODO (bezpieczeństwo i dochodzenie roszczeń) oraz — w zakresie wykonania usługi moderacji — lit. b. Szczegóły procedury: Regulamin §7.
11. Ranking ofert i treści sponsorowane (P2B)
Aby wyświetlić listę ogłoszeń w wybranej kolejności, przetwarzamy parametry ofert i kontekstu przeglądania: data publikacji, cena, liczba ulubionych, status aktywnego wyróżnienia, miejscowość sprzedawcy (przy sortowaniu „Najbliżej mnie”), zastosowane filtry. Wyróżnione ogłoszenia są oznaczone w Serwisie; zakup promowania wiąże się z zapisem terminu wyróżnienia na Koncie sprzedawcy. Podstawa: art. 6 ust. 1 lit. b RODO. Zasady wpływu wyróżnień na kolejność: Regulamin §8.
12. Opinie użytkowników (Omnibus)
Opinie mogą wystawiać wyłącznie użytkownicy uprawnieni według reguł Serwisu (uczestnictwo w wątku wiadomości, status transakcji). Przechowujemy ocenę, komentarz i powiązania z ogłoszeniem oraz użytkownikami w celu wyświetlenia na profilu i budowy średniej oceny. Podstawa: art. 6 ust. 1 lit. b RODO oraz lit. f (wiarygodność platformy). Nie zlecamy ani nie publikujemy opinii fałszywych. Szczegóły: Regulamin §9.
13. Bezpieczeństwo produktów (GPSR)
Zgłoszenia podejrzenia, że produkt z ogłoszenia jest niebezpieczny, przetwarzamy w celu oceny ryzyka, ewentualnej moderacji oferty i — gdy wymaga tego prawo — przekazania informacji organom nadzoru. Podstawa: art. 6 ust. 1 lit. f RODO oraz lit. c (obowiązki prawne). Nie jesteśmy producentem przedmiotów z ogłoszeń; odpowiedzialność za produkt ponosi sprzedający.
14. Profilowanie i art. 22 RODO
Serwis stosuje lekkie profilowanie funkcjonalne: podpowiedzi „ostatnio szukane”, sekcja „Ostatnio oglądane”, „Podobne ogłoszenia”, dopasowania zapisanych wyszukiwań — na podstawie historii przeglądania i kryteriów, które sam ustawiasz. Ma to wyłącznie ułatwić korzystanie z Serwisu i nie wywołuje skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa w rozumieniu art. 22 RODO. Decyzje moderacyjne (np. zawieszenie Konta) podejmuje człowiek. Możesz wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO) — w granicach, w jakich sprzeciw nie jest sprzeczny z świadczeniem usługi.
15. Wymóg podania danych
Podanie danych przy rejestracji jest dobrowolne, ale niezbędne do założenia Konta. Niektóre dane (np. elementy profilu sprzedawcy pod DAC7) mogą być wymagane, jeśli chcesz korzystać z funkcji sprzedaży podlegających raportowaniu — w interfejsie Serwisu wskażemy wymagane pola.
16. Zmiany polityki
Politykę możemy aktualizować, w szczególności gdy zmienią się funkcje Serwisu lub przepisy. O istotnych zmianach możemy informować w Serwisie. Aktualna data obowiązywania znajduje się na górze dokumentu.