Polityka Prywatności

Obowiązuje od dnia 28 maja 2026 r.

§1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu OfferLabs („Serwis"), dostępnego pod adresem offerlabs.pl.

Administratorem danych osobowych jest Mateusz Kolasiński („Administrator").

Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@offerlabs.pl

Administrator dokłada należytej staranności w celu ochrony prywatności użytkowników oraz bezpieczeństwa przetwarzanych danych osobowych.

Dane osobowe przetwarzane są zgodnie z:

Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO")

ustawą o świadczeniu usług drogą elektroniczną

obowiązującymi przepisami prawa polskiego i Unii Europejskiej

§2. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane użytkowników:

adres e-mail

imię i nazwisko

numer telefonu

nazwa firmy

numer NIP

dane konta użytkownika

dane konfiguracyjne Serwisu

dane ofert, produktów i wariantów

dane raportowe i statystyczne

identyfikatory kont Allegro

tokeny autoryzacyjne API Allegro

dane techniczne związane z działaniem Serwisu

logi systemowe i bezpieczeństwa

dane zawarte w zgłoszeniach supportowych oraz formularzach kontaktowych

Administrator nie przetwarza pełnych danych kupujących Allegro, takich jak:

imiona i nazwiska klientów

adresy dostawy

numery telefonów klientów

dane płatnicze klientów, z wyjątkiem sytuacji, gdy dane te zostaną dobrowolnie przekazane przez użytkownika w zgłoszeniu supportowym

Użytkownik powinien ograniczać zakres danych przekazywanych w zgłoszeniach supportowych wyłącznie do informacji niezbędnych do identyfikacji i rozwiązania problemu.

§3. Cele przetwarzania danych

Dane osobowe przetwarzane są w celu:

utworzenia i obsługi konta użytkownika

świadczenia usług drogą elektroniczną

obsługi integracji z Allegro

realizacji funkcji automatyzacji i raportowania

zapewnienia bezpieczeństwa Serwisu

obsługi zgłoszeń supportowych

kontaktu z użytkownikiem

wykrywania błędów technicznych i nadużyć

ochrony przed nieautoryzowanym dostępem

dochodzenia lub obrony przed roszczeniami

rozwijania i ulepszania funkcjonalności Serwisu

§4. Podstawy prawne przetwarzania

Dane osobowe przetwarzane są na podstawie:

art. 6 ust. 1 lit. b RODO — wykonanie umowy lub świadczenie usług

art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora obejmujący: zapewnienie bezpieczeństwa Serwisu, utrzymanie stabilności infrastruktury, rozwój i ulepszanie funkcjonalności, obsługę techniczną i support, ochronę przed nadużyciami, dochodzenie lub obronę przed roszczeniami

art. 6 ust. 1 lit. a RODO — zgoda użytkownika, jeżeli jest wymagana

§5. Integracja z Allegro

Serwis korzysta z oficjalnego API Allegro.

Po połączeniu konta Allegro użytkownik udziela Serwisowi dostępu do danych zgodnie z zakresem autoryzacji OAuth 2.0 zaakceptowanym podczas integracji.

Zakres przetwarzanych danych zależy od uprawnień przyznanych przez użytkownika podczas autoryzacji.

Tokeny autoryzacyjne API przechowywane są w postaci zaszyfrowanej.

Administrator stosuje środki techniczne mające na celu zabezpieczenie danych integracyjnych przed nieautoryzowanym dostępem.

Użytkownik może w dowolnym momencie odłączyć konto Allegro od Serwisu.

§6. Rejestracja i konto użytkownika

Założenie konta wymaga podania danych wskazanych w formularzu rejestracyjnym.

Konto aktywowane jest po potwierdzeniu adresu e-mail użytkownika.

Administrator może przechowywać dane techniczne związane z logowaniem, bezpieczeństwem oraz działaniem konta użytkownika.

Użytkownik odpowiada za zachowanie poufności danych dostępowych do konta.

§7. Przechowywanie danych

Dane przechowywane są przez okres:

korzystania z Serwisu

niezbędny do realizacji celów przetwarzania

wymagany przez przepisy prawa

niezbędny do ochrony bezpieczeństwa Serwisu oraz zabezpieczenia roszczeń

Po usunięciu konta część danych może być czasowo przechowywana w kopiach bezpieczeństwa, logach systemowych i dokumentacji bezpieczeństwa.

Dane usuwane są lub anonimizowane po ustaniu celu ich przetwarzania, chyba że dalsze przechowywanie wynika z obowiązujących przepisów prawa.

§8. Odbiorcy danych

Dane mogą być powierzane podmiotom wspierającym działanie Serwisu, w szczególności:

dostawcom hostingu i infrastruktury serwerowej

dostawcom usług poczty elektronicznej

podmiotom świadczącym usługi techniczne lub bezpieczeństwa

Serwis hostowany jest na infrastrukturze OVH znajdującej się na terenie Europejskiego Obszaru Gospodarczego (EOG).

Dane nie są sprzedawane podmiotom trzecim.

Administrator nie przekazuje danych poza Europejski Obszar Gospodarczy, chyba że będzie to wymagane do działania wybranych usług zewnętrznych.

§9. Prawa użytkownika

Użytkownik ma prawo do:

dostępu do danych

sprostowania danych

usunięcia danych

ograniczenia przetwarzania

przenoszenia danych

wniesienia sprzeciwu wobec przetwarzania

cofnięcia zgody — jeżeli przetwarzanie odbywa się na podstawie zgody

W celu realizacji swoich praw użytkownik może skontaktować się z Administratorem pod adresem: kontakt@offerlabs.pl

Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych oraz bezpieczeństwa Serwisu.

Serwis korzysta z szyfrowanych połączeń HTTPS.

Hasła użytkowników przechowywane są w postaci uniemożliwiającej ich odczytanie.

Dostęp do danych ograniczony jest wyłącznie do osób upoważnionych.

Administrator stosuje mechanizmy zabezpieczające dane integracyjne, logowanie użytkowników oraz infrastrukturę Serwisu.

Mimo stosowania odpowiednich zabezpieczeń Administrator nie może zagwarantować całkowitego wyeliminowania ryzyka związanego z transmisją danych w Internecie.

§11. Cookies i dane techniczne

Serwis może wykorzystywać pliki cookies oraz podobne technologie niezbędne do prawidłowego działania aplikacji.

Cookies mogą być wykorzystywane w szczególności w celu:

utrzymania sesji użytkownika

zapewnienia bezpieczeństwa

prawidłowego działania funkcjonalności Serwisu

Serwis może zapisywać dane techniczne, logi systemowe oraz informacje związane z bezpieczeństwem infrastruktury.

Administrator może w przyszłości korzystać z narzędzi analitycznych lub statystycznych. W takim przypadku Polityka Prywatności zostanie odpowiednio zaktualizowana.

§12. Usunięcie konta

Użytkownik może zażądać usunięcia konta oraz danych osobowych poprzez kontakt z Administratorem.

Żądanie usunięcia danych można przesłać na adres: kontakt@offerlabs.pl

Administrator może odmówić natychmiastowego usunięcia części danych, jeżeli:

ich dalsze przechowywanie wymagane jest przez przepisy prawa

dane są niezbędne do zabezpieczenia roszczeń

dalsze przetwarzanie uzasadnione jest bezpieczeństwem Serwisu

§13. Zmiany Polityki Prywatności

Administrator może zmienić niniejszą Politykę Prywatności.

Aktualna wersja Polityki Prywatności publikowana jest w Serwisie.

Istotne zmiany mogą być komunikowane użytkownikom drogą elektroniczną lub poprzez komunikat w Serwisie.

§14. Postanowienia końcowe

Polityka Prywatności obowiązuje od dnia 28 maja 2026 r.

W sprawach nieuregulowanych zastosowanie mają przepisy RODO oraz prawa polskiego.