Data ostatniej aktualizacji: 20 kwietnia 2026 r.
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w serwisie Domapka.pl. Dokument został przygotowany pod obecny model działania serwisu jako katalogu i platformy prezentacji ofert z branży mebli i wyposażenia wnętrz. Serwis umożliwia przeglądanie ofert, prowadzenie kont, publikację ogłoszeń, dodawanie opinii, korzystanie z komunikatora wewnętrznego, kontakt z administracją oraz zapis do newslettera. Serwis nie pośredniczy obecnie w zawieraniu umów sprzedaży między użytkownikami, nie przyjmuje od kupujących płatności za produkty oferowane przez sprzedawców i nie jest stroną takich transakcji.
Postanowienia ogólne
-
Administratorem danych osobowych jest MNTV GROUP sp. z o.o., ul. Ratuszowa 12, 63-600 Kępno, NIP: 6192059994, REGON: 527489651, KRS: 0001082345.
-
W sprawach związanych z ochroną danych osobowych możesz kontaktować się z Administratorem pod adresem: iod@domapka.pl. Administrator nie wyznaczył formalnie inspektora ochrony danych; wskazany adres służy jako punkt kontaktowy do spraw związanych z ochroną danych osobowych.
-
Niniejsza Polityka stanowi uzupełnienie Regulaminu, Polityki Cookies oraz — jeśli dana funkcjonalność jest aktywna w Serwisie — Polityki Zwrotu Opłat. W zakresie wymaganym przez RODO dokument realizuje obowiązek informacyjny wobec osób, których dane dotyczą, w szczególności w zakresie tożsamości administratora, celów przetwarzania, podstaw prawnych, odbiorców danych, okresów przechowywania oraz praw osób, których dane dotyczą.
-
Polityka obejmuje dane osób odwiedzających Serwis, zarejestrowanych użytkowników, sprzedawców, osób dodających opinie, osób korzystających z komunikatora, osób kontaktujących się przez formularze lub e‑mail, osób zgłaszających nadużycia oraz osób zapisanych do newslettera. Obowiązek transparentnej, zrozumiałej i łatwo dostępnej komunikacji wynika z art. 12 RODO.
-
Podanie danych jest co do zasady dobrowolne, ale w wielu przypadkach niezbędne do skorzystania z określonej funkcji Serwisu, na przykład do założenia konta, publikacji ogłoszenia, dodania opinii, korzystania z komunikatora, złożenia zgłoszenia albo zapisu do newslettera. Zakres wymaganych danych zależy od rodzaju używanej funkcji.
Jakie dane przetwarzamy
-
Dane odwiedzających Serwis. Możemy przetwarzać dane techniczne związane z korzystaniem z Serwisu, w szczególności adres IP, identyfikatory sesji, podstawowe logi techniczne, informacje o urządzeniu, przeglądarce, czasie wizyty, a także dane związane z bezpieczeństwem i przeciwdziałaniem nadużyciom.
-
Dane użytkownika konta zwykłego. W zależności od formularza i funkcji mogą to być: nazwa użytkownika, adres e‑mail, hasło zapisane w postaci skrótu kryptograficznego, dane związane z aktywnością konta, historia działań w Serwisie, zgłoszenia, wiadomości i opinie.
-
Dane sprzedawcy. Przy rejestracji konta sprzedawcy przetwarzamy co najmniej nazwę użytkownika, nazwę firmy, NIP, REGON oraz adres prowadzenia działalności albo siedziby. Przy publikacji ogłoszenia przetwarzamy co najmniej numer telefonu i adres e‑mail przeznaczone do kontaktu z zainteresowanymi użytkownikami. W zakresie, w jakim dane firmowe sprzedawcy identyfikują osobę fizyczną, dane te stanowią dane osobowe i podlegają ochronie na zasadach opisanych w niniejszej Polityce.
-
Dane związane z ogłoszeniami. Przetwarzamy treść ogłoszenia, dane kontaktowe sprzedawcy podane przy ofercie, zdjęcia, atrybuty produktu, kategorię, historię publikacji i edycji ogłoszenia oraz dane niezbędne do moderacji i bezpieczeństwa.
-
Dane związane z opiniami. Serwis umożliwia dodawanie opinii o produkcie i opinii o sprzedawcy. W związku z tym przetwarzamy treść opinii, załączone zdjęcie produktu, datę publikacji, identyfikator autora, nazwę użytkownika lub inny identyfikator widoczny w interfejsie oraz dane techniczne służące bezpieczeństwu i przeciwdziałaniu nadużyciom. Dodanie opinii wymaga dołączenia zdjęcia produktu. Wymóg zdjęcia traktujemy jako środek ograniczający nadużycia i zwiększający wiarygodność opinii, ale nie opisujemy go jako bezwzględnego dowodu zakupu. Zdjęcie dołączone do opinii może być publicznie widoczne przy opinii, zgodnie z funkcjonalnością formularza opinii.
-
Dane związane z komunikatorem wewnętrznym. Przetwarzamy treść wiadomości, datę i godzinę wysyłki, identyfikatory rozmówców, podstawowe metadane techniczne oraz dane związane z bezpieczeństwem i rozpatrywaniem zgłoszeń dotyczących komunikacji. Regulamin przewiduje komunikator jako wewnętrzną funkcjonalność kontaktu pomiędzy zalogowanymi użytkownikami a sprzedawcami.
-
Dane z formularza „Zgłoś problem”. Mogą to być w szczególności: imię lub nazwa, adres e‑mail, identyfikator konta, opis sprawy, załączniki, zrzuty ekranu, dane techniczne związane z obsługą zgłoszenia oraz korespondencja zwrotna.
-
Dane z „Wsparcia administracji”. W przypadku sprzedawców korzystających z panelu sprzedawcy przetwarzamy dane zawarte w biletach administracyjnych, w tym opis sprawy, dane identyfikujące konto, załączniki oraz dane potrzebne do rozpatrzenia zgłoszenia. Regulamin odróżnia „Zgłoś problem” od biletów w zakładce „Wsparcie administracji”.
-
Dane ze zgłoszeń nadużyć. Mogą to być dane osoby zgłaszającej, dane kontaktowe, identyfikator lub link do kwestionowanej treści, opis zarzucanego naruszenia, załączniki, dowody i dane techniczne związane ze zgłoszeniem.
-
Dane newsletterowe. W przypadku zapisu do newslettera przetwarzamy co najmniej adres e‑mail, a jeżeli formularz przewiduje również inne pola i dobrowolnie je uzupełnisz — także te dane. W związku z korzystaniem z systemu mailingowego możemy również przetwarzać podstawowe dane statystyczne związane z wysyłką i interakcją z wiadomością, na przykład informację o dostarczeniu, otwarciu, kliknięciu lub wypisie z listy. GetResponse oferuje statystyki wiadomości, w tym open rate i click tracking, a jego dokumentacja przewiduje przetwarzanie danych kontaktów i danych technicznych w ramach świadczenia usługi.
-
Dane z mediów społecznościowych. Jeżeli kontaktujesz się z nami przez profile społecznościowe lub wchodzisz w interakcję z publikowanymi tam treściami, możemy przetwarzać publicznie dostępne dane Twojego profilu, treść wiadomości, komentarzy lub reakcji oraz dane niezbędne do obsługi komunikacji. Na stronie głównej Serwisu publikowane są odsyłacze do profili społecznościowych i kanałów zewnętrznych.
Cele, podstawy prawne i procesy
-
Prowadzenie kont i świadczenie usług elektronicznych. Dane konta zwykłego przetwarzamy przede wszystkim w celu rejestracji, logowania, utrzymania konta, umożliwienia korzystania z funkcji Serwisu oraz obsługi relacji z użytkownikiem. Podstawą prawną jest art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy o świadczenie usług drogą elektroniczną, a w zakresie bezpieczeństwa konta, zapobiegania nadużyciom, logowania zdarzeń i obrony przed roszczeniami także art. 6 ust. 1 lit. f RODO. Zgodność przetwarzania z prawem oraz podstawa w postaci wykonania umowy i prawnie uzasadnionego interesu wynikają z art. 6 RODO.
-
Prowadzenie kont sprzedawców i weryfikacja danych. Dane sprzedawcy przetwarzamy w celu utworzenia i prowadzenia konta sprzedawcy, umożliwienia publikacji ofert, kontaktu z zainteresowanymi użytkownikami, weryfikacji zgodności danych z profilem Serwisu oraz ochrony bezpieczeństwa i wiarygodności platformy. Podstawą jest art. 6 ust. 1 lit. b RODO, a w zakresie weryfikacji, bezpieczeństwa, wykrywania podszywania się, porównywania danych z publicznymi rejestrami i egzekwowania zasad Serwisu również art. 6 ust. 1 lit. f RODO. Regulamin przewiduje, że konto sprzedawcy może założyć wyłącznie przedsiębiorca, określa wymagane dane rejestracyjne i dane kontaktowe przy ogłoszeniu oraz dopuszcza procedury weryfikacji.
-
Publikacja i obsługa ogłoszeń. Dane związane z ofertami przetwarzamy w celu publikacji, prezentacji, filtrowania, porządkowania i udostępniania ogłoszeń użytkownikom, a także w celu moderacji treści i rozpatrywania zgłoszeń. Podstawą jest art. 6 ust. 1 lit. b RODO w zakresie udostępnienia funkcji publikacji oraz art. 6 ust. 1 lit. f RODO w zakresie jakości danych, bezpieczeństwa, moderacji, transparentności i obrony przed roszczeniami. Regulamin wskazuje, że przy publikacji ogłoszenia sprzedawca podaje numer telefonu i adres e‑mail do kontaktu oraz że dane oferty powinny być kompletne, prawdziwe i zgodne z prawem.
-
Dodawanie i publikacja opinii. Dane związane z opiniami przetwarzamy w celu umożliwienia publikacji opinii o produktach i sprzedawcach, prezentowania ich innym użytkownikom, przeciwdziałania nadużyciom oraz rozpatrywania zastrzeżeń dotyczących opinii. Podstawą jest art. 6 ust. 1 lit. b RODO, gdy użytkownik korzysta z funkcji opinii w ramach konta, oraz art. 6 ust. 1 lit. f RODO w zakresie moderacji, bezpieczeństwa, antyspamu, rozpatrywania zgłoszeń sprzedawców i ochrony integralności systemu opinii. Regulamin przewiduje obowiązek dołączenia zdjęcia produktu, zakaz samodzielnej moderacji opinii przez sprzedawcę oraz tryb zgłaszania zastrzeżeń przez bilet do administratora.
-
Komunikator wewnętrzny. Dane wiadomości i metadane komunikacyjne przetwarzamy w celu umożliwienia kontaktu wewnątrz Serwisu, zapewnienia ciągłości działania komunikatora oraz ochrony przed spamem, nadużyciami i naruszeniami bezpieczeństwa. Podstawą jest art. 6 ust. 1 lit. b RODO w zakresie świadczenia funkcji komunikatora oraz art. 6 ust. 1 lit. f RODO w zakresie bezpieczeństwa, wykrywania naruszeń i rozpatrywania zgłoszeń. Regulamin przewiduje korzystanie z komunikatora przez zalogowanych użytkowników do kontaktu ze sprzedawcami, a także zakazuje wykorzystywania tej funkcji do spamu, phishingu i treści bezprawnych.
-
Formularz „Zgłoś problem”. Dane przekazane przez formularz „Zgłoś problem” przetwarzamy w celu obsługi zgłoszeń technicznych, reklamacyjnych, moderacyjnych i innych spraw związanych z funkcjonowaniem Serwisu. Jeżeli zgłoszenie dotyczy Twojego konta lub usługi świadczonej przez Administratora, podstawą może być art. 6 ust. 1 lit. b RODO. W pozostałych przypadkach podstawą jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes polegający na udzieleniu odpowiedzi, wyjaśnieniu sprawy i ochronie Serwisu. Regulamin definiuje formularz jako odrębny kanał kontaktu do spraw technicznych, reklamacyjnych, moderacyjnych i innych spraw związanych z funkcjonowaniem platformy.
-
Bilety „Wsparcie administracji”. Dane zawarte w biletach administracyjnych składanych przez sprzedawców przetwarzamy w celu rozpatrzenia spraw związanych z kontem sprzedawcy, ofertami, opiniami, reklamacjami i innymi sprawami administracyjnymi w panelu sprzedawcy. Podstawą jest art. 6 ust. 1 lit. b RODO oraz — w zależności od sprawy — art. 6 ust. 1 lit. f RODO. Regulamin przewiduje ten kanał jako odrębny od formularza „Zgłoś problem”, a także wskazuje go jako właściwy m.in. do kwestionowania opinii przez sprzedawcę i do zgłoszeń związanych z usunięciem konta sprzedawcy.
-
Zgłoszenia nadużyć i moderacja. Dane zawarte w zgłoszeniach nadużyć oraz dane techniczne związane z bezpieczeństwem przetwarzamy w celu oceny zgłoszeń, moderacji treści, przeciwdziałania bezprawnym treściom i nadużyciom, obrony przed roszczeniami oraz wykazania zgodności działań z prawem. Podstawą jest art. 6 ust. 1 lit. f RODO, a w zakresie, w jakim przetwarzanie jest potrzebne do wykonania konkretnych obowiązków prawnych administratora, również art. 6 ust. 1 lit. c RODO. Regulamin odróżnia zgłoszenie nadużycia od formularza „Zgłoś problem” i określa minimalne elementy takiego zgłoszenia.
-
Newsletter. Dane subskrybentów newslettera przetwarzamy w celu wysyłki newslettera oraz prowadzenia podstawowych statystyk wysyłek i zaangażowania odbiorców. Podstawą jest art. 6 ust. 1 lit. a RODO, czyli zgoda, oraz przepisy dotyczące komunikacji elektronicznej i świadczenia usług drogą elektroniczną. Obecna wersja Polityki posługuje się już aktualnym nazewnictwem ustawowym — po wejściu w życie 10 listopada 2024 r. ustawy Prawo komunikacji elektronicznej wcześniejsze odniesienia do Prawa telekomunikacyjnego w tym zakresie są nieaktualne. Dokumentacja GetResponse wskazuje, że klient korzystający z usługi powinien posiadać wymagane prawem zgody lub inną legalną podstawę dla działań marketingowych i komunikacji elektronicznej.
-
Media społecznościowe. Jeżeli prowadzimy profile Serwisu w mediach społecznościowych, przetwarzamy dane użytkowników tych platform w zakresie niezbędnym do komunikacji, obsługi wiadomości, komentarzy, reakcji oraz analizy zasięgów i statystyk profilu. Podstawą jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes polegający na prowadzeniu komunikacji z odbiorcami i rozwijaniu obecności Serwisu. W zakresie statystyk typu Page Insights lub podobnych statystyk dostarczanych przez operatorów platform, zakres odpowiedzialności może mieć charakter współadministrowania zgodnie z warunkami danej platformy. Meta publikuje odrębny Page Insights Controller Addendum regulujący odpowiedzialność stron za dane statystyczne.
-
Bezpieczeństwo, logi i przeciwdziałanie nadużyciom. Dane techniczne, logi bezpieczeństwa, dane sesyjne oraz dane związane z incydentami przetwarzamy w celu zapewnienia bezpieczeństwa Serwisu, wykrywania błędów, ochrony przed spamem, phishingiem, próbami nieuprawnionego dostępu i innymi nadużyciami. Podstawą jest art. 6 ust. 1 lit. f RODO, a zasadami pomagającymi dobrać zakres i okres takiego przetwarzania są m.in. minimalizacja danych, ograniczenie przechowywania, integralność i poufność oraz obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych.
-
Rozliczenia usług Administratora. Jeżeli korzystasz z odpłatnych usług udostępnionych przez Administratora w Serwisie, takich jak usługi promowania lub emisja banerów, przetwarzamy dane niezbędne do zawarcia, wykonania, rozliczenia i udokumentowania tej usługi, w tym dane potrzebne do wystawienia dokumentów księgowych i rozpatrzenia reklamacji. Podstawą jest art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO. Regulamin przewiduje takie usługi jako element aktualnego modelu Serwisu, a obowiązki rachunkowe i podatkowe uzasadniają odrębną retencję danych rozliczeniowych.
Odbiorcy danych i transfery poza EOG
-
Dane mogą być ujawniane podmiotom przetwarzającym lub innym odbiorcom wyłącznie w zakresie niezbędnym do realizacji celów opisanych w tej Polityce. W praktyce mogą to być:
- dostawca hostingu i infrastruktury IT, obecnie Cyber_Folks S.A.;
- dostawca narzędzia do wysyłki newslettera, obecnie GetResponse S.A.;
- podmioty zapewniające obsługę techniczną, prawną lub księgową, jeżeli jest to konieczne w danym procesie;
- organy publiczne lub podmioty uprawnione do otrzymania danych na podstawie przepisów prawa;
- inni użytkownicy Serwisu oraz osoby odwiedzające Serwis — w zakresie, w jakim samodzielnie publikujesz treści publiczne, takie jak ogłoszenia, dane kontaktowe przy ofercie, opinie, publicznie widoczne zdjęcia dołączone do opinii lub identyfikator autora treści.
-
Co do zasady odbiorcy danych wykorzystywani przez Administratora znajdują się w Europejskim Obszarze Gospodarczym. Jeżeli jednak w związku z korzystaniem z określonej usługi dojdzie do transferu danych poza EOG, transfer odbywa się na podstawie mechanizmu zgodnego z prawem, w szczególności:
- decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisja Europejska, w tym w odniesieniu do organizacji w USA uczestniczących w EU‑U.S. Data Privacy Framework;
- standardowych klauzul umownych Komisji Europejskiej;
- innego właściwego mechanizmu przewidzianego przez RODO i stosowanego przez danego dostawcę. Komisja wyjaśnia, że decyzje adekwatności umożliwiają swobodny transfer danych bez potrzeby stosowania dodatkowych zabezpieczeń, a GetResponse wprost wskazuje, że dane są zasadniczo przetwarzane w EOG, ale w razie braku decyzji adekwatności stosuje SCC jako odpowiednie zabezpieczenie.
-
Jeżeli chcesz uzyskać więcej informacji o stosowanych zabezpieczeniach przy przekazywaniu danych poza EOG, możesz skontaktować się z Administratorem na adres iod@domapka.pl. W miarę możliwości udostępnimy informację o podstawie transferu, kopię stosowanych zabezpieczeń albo wskażemy miejsce, w którym zostały one udostępnione.
Okresy przechowywania, Twoje prawa i bezpieczeństwo
-
Konta użytkowników. Dane konta przechowujemy co do zasady przez okres istnienia konta, a po jego usunięciu przez czas potrzebny do zamknięcia spraw technicznych, bezpieczeństwa, obrony przed roszczeniami albo wykonania obowiązków prawnych. Regulamin przewiduje, że dyspozycja usunięcia konta jest realizowana w terminie do 14 dni roboczych, a wraz z usunięciem konta co do zasady usuwane są ogłoszenia i opinie przypisane do tego konta, przy czym część danych może być dalej przechowywana, jeżeli jest to konieczne z przyczyn prawnych, podatkowych, księgowych, bezpieczeństwa albo dla dochodzenia lub obrony roszczeń.
-
Ogłoszenia. Dane związane z ofertą przechowujemy przez okres publikacji ogłoszenia i korzystania z konta sprzedawcy, a następnie przez okres potrzebny do obsługi zgłoszeń, sporów, reklamacji, bezpieczeństwa i wykazania zgodności działań z prawem.
-
Opinie i zdjęcia do opinii. Dane związane z opiniami przechowujemy co do zasady do czasu usunięcia opinii lub konta, którego dotyczą, albo do czasu upływu okresu potrzebnego na rozpatrzenie sporów, zgłoszeń i roszczeń związanych z opinią. Jeżeli usunięcie opinii lub konta nastąpi wcześniej, treści mogą przejściowo pozostawać w kopiach zapasowych do czasu ich technicznego nadpisania.
-
Komunikator wewnętrzny. Wiadomości w komunikatorze przechowujemy co do zasady przez okres 4 miesięcy od dnia ich wysłania lub otrzymania, a następnie usuwamy je albo anonimizujemy, chyba że dłuższe przechowywanie okaże się niezbędne dla bezpieczeństwa, wykrycia nadużycia, obsługi zgłoszenia, dochodzenia lub obrony roszczeń albo wykonania obowiązku prawnego.
-
Formularz „Zgłoś problem”, „Wsparcie administracji” i zgłoszenia nadużyć. Dane z tych kanałów przechowujemy przez okres niezbędny do obsługi sprawy, a następnie przez okres wymagany do obrony przed roszczeniami, wykazania zgodności działań Administratora z prawem albo realizacji obowiązków prawnych związanych z obsługą zgłoszeń.
-
Newsletter. Dane subskrybentów przechowujemy do czasu cofnięcia zgody, wypisu z newslettera albo ustania celu przetwarzania. Po wypisie możemy zachować minimalny zakres danych niezbędny do wykazania faktu udzielenia i cofnięcia zgody, obsługi sprzeciwu lub zapobieżenia ponownej niezamierzonej wysyłce.
-
Dane rozliczeniowe i księgowe. Jeżeli przetwarzanie dotyczy dokumentacji księgowej lub podatkowej, dane przechowujemy przez okres wymagany przez przepisy prawa. W praktyce dokumentację podatkową i związaną z nią dokumentację pomocniczą przechowuje się co najmniej 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
-
Logi bezpieczeństwa i dane techniczne. Dane z logów serwerowych i bezpieczeństwa przechowujemy przez okres niezbędny do zapewnienia bezpieczeństwa i stabilności Serwisu, co do zasady nie dłużej niż jest to konieczne do analizy zdarzeń i ochrony przed nadużyciami. Poprzednia wersja polityki wskazywała orientacyjnie logi serwerowe „co do zasady do 30 dni”; w nowej wersji pozostawiamy tę orientację jako techniczną wartość referencyjną, ale zastrzegamy możliwość dłuższego przechowania w razie incydentu, zgłoszenia lub roszczenia. Zasada ograniczenia przechowywania i doboru adekwatnych środków bezpieczeństwa wynika bezpośrednio z RODO.
-
Twoje prawa. Przysługuje Ci prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. e lub f RODO, cofnięcia zgody w dowolnym momencie, a także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. W przypadku marketingu bezpośredniego prawo sprzeciwu ma szczególnie silny charakter ochronny, a RODO stanowi, że po wniesieniu sprzeciwu w takim celu nie wolno dalej przetwarzać danych do marketingu bezpośredniego.
-
Jak skorzystać z praw. Wniosek możesz złożyć elektronicznie na adres iod@domapka.pl albo listownie na adres Administratora. Administrator udziela informacji o działaniach podjętych w związku z żądaniem bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym osoba, której dane dotyczą, powinna zostać poinformowana w ciągu pierwszego miesiąca wraz z podaniem przyczyn opóźnienia. Co do zasady realizacja praw jest bezpłatna, chyba że żądanie jest ewidentnie nieuzasadnione lub nadmierne.
-
Skarga do organu nadzorczego. Jeżeli uznasz, że przetwarzanie Twoich danych narusza przepisy prawa, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. UODO wskazuje, że osoba, której dane dotyczą, może złożyć skargę, gdy uważa, że przetwarzanie jej danych narusza przepisy RODO.
-
Bezpieczeństwo danych. Administrator wdraża środki techniczne i organizacyjne odpowiednie do ryzyka, w tym w szczególności szyfrowanie transmisji TLS/HTTPS, ograniczanie dostępu do danych, mechanizmy autoryzacji, haszowanie haseł, kopie zapasowe, monitorowanie incydentów i działania minimalizujące zakres przetwarzanych danych. Obowiązek wdrożenia środków adekwatnych do ryzyka wynika z art. 32 RODO, a obecna polityka Domapka już wskazuje na stosowanie m.in. TLS/HTTPS, haszowania haseł, kontroli dostępu, kopii zapasowych i monitorowania incydentów.
-
Dzieci. Usługi Serwisu są przeznaczone dla osób, które ukończyły 16 lat, chyba że w konkretnym przypadku osoba młodsza korzysta z usługi na podstawie ważnej zgody osoby sprawującej władzę rodzicielską lub opiekę, jeżeli taka zgoda jest wymagana przez prawo. Jeżeli stwierdzimy, że przetwarzamy dane dziecka z naruszeniem wymogów prawa, podejmiemy odpowiednie działania, w tym usunięcie danych lub ograniczenie dalszego przetwarzania. RODO przewiduje podstawowy próg 16 lat przy zgodzie dziecka na usługi społeczeństwa informacyjnego, z możliwością obniżenia przez państwo członkowskie nie niżej niż do 13 lat.
-
Profilowanie i zautomatyzowane podejmowanie decyzji. Administrator nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały w rozumieniu art. 22 RODO. Jeżeli w ramach bezpieczeństwa, statystyk lub funkcji technicznych stosowane są automatyczne reguły wykrywania nadużyć, nie traktujemy ich jako samodzielnych decyzji wywołujących wskazane skutki w rozumieniu art. 22 RODO.
Załącznik wdrożeniowy do formularzy
Poniższe formuły możesz wykorzystać w interfejsie Serwisu jako krótkie komunikaty przy formularzach. Są one podporządkowane treści głównej Polityki i nie zastępują pełnego obowiązku informacyjnego.
Rejestracja konta
„Administratorem Twoich danych jest MNTV GROUP sp. z o.o. Dane przetwarzamy w celu założenia i prowadzenia konta. Szczegóły, w tym informacje o Twoich prawach, znajdziesz w Polityce Prywatności.”
Rejestracja konta sprzedawcy
„Dane konta sprzedawcy przetwarzamy w celu utworzenia i prowadzenia konta sprzedawcy oraz umożliwienia publikacji ofert. Podanie danych wymaganych w formularzu jest konieczne do założenia konta.”
Newsletter
„Zapisując się do newslettera, wyrażasz zgodę na otrzymywanie wiadomości e‑mail od Domapka.pl. Zgodę możesz wycofać w każdej chwili, na przykład przez link rezygnacji w stopce wiadomości lub kontakt z Administratorem.”
Formularz „Zgłoś problem”
„Twoje dane wykorzystamy wyłącznie do obsługi zgłoszenia i kontaktu zwrotnego. Jeżeli sprawa dotyczy Twojego konta lub usługi, dane mogą być także przetwarzane w związku z wykonaniem umowy.”
Wsparcie administracji
„Dane z biletu administracyjnego wykorzystujemy do obsługi sprawy zgłoszonej z panelu sprzedawcy, w tym do weryfikacji zgłoszeń dotyczących opinii, ofert, konta lub innych funkcji.”
Formularz opinii
„Opinie mogą dodawać wyłącznie zalogowani użytkownicy. Dodanie opinii wymaga dołączenia zdjęcia produktu. Zdjęcie i treść opinii mogą być publicznie widoczne. Nie zamieszczaj danych ani wizerunków osób trzecich, jeżeli nie masz do tego podstawy prawnej.”
Zgłoszenie nadużycia
„Dane ze zgłoszenia wykorzystamy do oceny naruszenia, kontaktu ze zgłaszającym oraz ochrony bezpieczeństwa Serwisu.”