Wersja robocza — niezatwierdzona prawnie

Polityka prywatności

Robocza polityka prywatności portalu top-ogłoszenia.pl opisująca dane, cele przetwarzania, odbiorców i prawa użytkowników.

Ostatnia aktualizacja:

Wersja dokumentu: consent-revision-1

Administrator danych

Dane identyfikacyjne administratora, adres korespondencyjny, właściwy kontakt do spraw prywatności oraz ewentualny inspektor ochrony danych muszą zostać uzupełnione i zatwierdzone przed oznaczeniem dokumentu jako obowiązującego.

Jakie dane przetwarzamy

  • dane konta, profilu i uwierzytelnienia, w tym dane otrzymane od dostawcy logowania społecznościowego;
  • treść ogłoszeń i aukcji, zdjęcia, lokalizację, dane kontaktowe oraz historię zmian;
  • ulubione, oferty w licytacjach, wynik aukcji i dane udostępniane stronom po jej zakończeniu;
  • dane dotyczące płatności za usługi portalu, dane płatnika, dane do faktury i identyfikatory techniczne transakcji;
  • korespondencję, reklamacje, zgłoszenia naruszeń i historię decyzji moderacyjnych;
  • dane techniczne, logi bezpieczeństwa, identyfikatory sesji, cookies oraz — wyłącznie po wymaganej zgodzie — dane analityczne.
  • minimalny rejestr udzielenia lub cofnięcia zgody analitycznej: losowy identyfikator zgody, wersja polityki, rewizja, kategorie, język i znaczniki czasu.

Cele i podstawy prawne

Dane mogą być potrzebne do wykonania umowy o korzystanie z portalu, obsługi płatnych usług, realizacji obowiązków prawnych, ochrony bezpieczeństwa i dochodzenia roszczeń. Analityka niewymagana technicznie wymaga uprzedniej zgody.

Przypisanie konkretnych podstaw prawnych do każdego celu, w tym moderacji, przeciwdziałania nadużyciom, fakturowania i komunikacji pomiędzy użytkownikami, musi zostać zatwierdzone przez kancelarię.

Publiczne dane i udostępnienie po aukcji

Dane kontaktowe wskazane w zwykłym ogłoszeniu mogą być publicznie dostępne. Po zakończeniu aukcji dane potrzebne do kontaktu mogą zostać udostępnione zwycięzcy i wystawiającemu. Użytkownik powinien otrzymać tę informację bezpośrednio przed publikacją treści lub udziałem w aukcji.

Odbiorcy i dostawcy

Finalna polityka musi podawać faktycznie uruchomionych dostawców, ich role, regiony przetwarzania, mechanizmy transferów poza EOG i wymagane umowy powierzenia. Sama obecność integracji w kodzie nie oznacza, że dostawca otrzymuje dane.

  • dostawcy bazy danych, uwierzytelnienia, storage i realtime;
  • operator płatności oraz — po skonfigurowaniu — dostawca fakturowania;
  • dostawca wysyłki wiadomości transakcyjnych;
  • opcjonalni dostawcy monitoringu błędów, analityki i pomocniczej moderacji AI;
  • dostawca hostingu i infrastruktury, który nie został jeszcze wybrany dla środowiska produkcyjnego.

Retencja i usuwanie

Okresy przechowywania powinny wynikać z celu, cyklu życia konta i treści, obowiązków podatkowych, terminów reklamacyjnych oraz ochrony przed roszczeniami. Finalna macierz retencji musi oddzielać dane konta, publiczne treści, płatności i faktury, logi bezpieczeństwa, analitykę, zgody oraz kopie zapasowe.

Usunięcie konta nie może automatycznie usuwać danych, które operator musi nadal przechowywać na podstawie prawa lub dla ustalenia i obrony roszczeń. Zakres wyjątków i harmonogram usuwania wymagają zatwierdzenia prawnego.

Prawa osoby

Finalny dokument musi wskazać zweryfikowany kanał realizacji praw, sposób potwierdzania tożsamości oraz terminy obsługi wniosków.

  • dostęp do danych i otrzymanie ich kopii;
  • sprostowanie, usunięcie lub ograniczenie przetwarzania, gdy spełnione są przesłanki prawne;
  • przeniesienie danych i sprzeciw w przypadkach przewidzianych prawem;
  • cofnięcie zgody bez wpływu na zgodność wcześniejszego przetwarzania;
  • skarga do Prezesa Urzędu Ochrony Danych Osobowych.

Bezpieczeństwo i automatyzacja

Portal stosuje kontrolę dostępu, polityki bazy danych, walidację operacji serwerowych i rejestrowanie zdarzeń bezpieczeństwa. Automatyczna analiza treści ma charakter pomocniczy. Kancelaria powinna potwierdzić wymagany opis profilowania, automatycznych decyzji i udziału człowieka w moderacji.