Dokumenty

Polityka prywatności

Obowiązuje od 14 czerwca 2026 r.

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w serwisie internetowym otojura.pl (dalej „Serwis"), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem danych osobowych jest:

  • TomIT Tomasz Białko
  • Sadowa 7, 42-300 Myszków
  • NIP: 6431658919
  • Kontakt w sprawie danych: kontakt@otojura.pl

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się pod powyższym adresem e-mail.

2. Zakres przetwarzanych danych

W zależności od sposobu korzystania z Serwisu przetwarzamy następujące dane:

  • Dane Konta – adres e-mail, hasło (przechowywane w postaci zaszyfrowanej / zahaszowanej), nazwa wyświetlana, opcjonalnie numer telefonu i zdjęcie profilowe.
  • Dane z logowania zewnętrznego – w przypadku logowania przez Google lub Facebook: adres e-mail, imię/nazwa oraz zdjęcie profilowe udostępnione przez dostawcę.
  • Treści dodawane przez Użytkownika – ogłoszenia, oferty, opisy firm, zdjęcia, komentarze i wiadomości.
  • Dane dotyczące płatności – informacje o dokonanych płatnościach i ich statusie; dane karty płatniczej przetwarza wyłącznie operator płatności (Stripe), Administrator nie ma do nich dostępu.
  • Dane techniczne – adres IP, informacje o urządzeniu i przeglądarce, logi serwera oraz dane przechowywane w plikach cookies / pamięci przeglądarki.

3. Cele i podstawy prawne przetwarzania

  • Założenie i prowadzenie Konta, świadczenie Usług – art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Obsługa płatności i rozliczeń – art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO (obowiązki podatkowe i rachunkowe).
  • Umożliwienie kontaktu między Użytkownikami (wiadomości, dane kontaktowe w ogłoszeniach) – art. 6 ust. 1 lit. b oraz lit. f RODO (prawnie uzasadniony interes).
  • Zapewnienie bezpieczeństwa, zapobieganie nadużyciom, statystyka – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Rozpatrywanie reklamacji oraz dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. c oraz lit. f RODO.
  • Działania marketingowe lub newsletter (jeśli uruchomione) – art. 6 ust. 1 lit. a RODO (zgoda), którą można w każdej chwili wycofać.

4. Odbiorcy danych

Dane mogą być powierzane podmiotom przetwarzającym je na zlecenie Administratora, w zakresie niezbędnym do świadczenia Usług, w szczególności:

  • Operator płatności – Stripe (obsługa płatności online),
  • Dostawca hostingu – Hetzner Online GmbH (Niemcy, EOG),
  • Dostawcy logowania zewnętrznego – Google oraz Meta (Facebook), gdy Użytkownik korzysta z tej formy logowania,
  • Dostawca poczty e-mail – Google (Google Workspace / Gmail) w zakresie wiadomości systemowych,
  • Dostawca narzędzia analitycznego – Google (Google Analytics 4) w zakresie statystyki ruchu, wyłącznie po wyrażeniu zgody na cookies statystyczne,
  • Dostawcy narzędzi marketingowych – Google (Google Ads) oraz Meta Platforms (piksel Meta) w zakresie remarketingu i pomiaru skuteczności reklam, wyłącznie po wyrażeniu zgody na cookies marketingowe,
  • podmioty uprawnione na podstawie przepisów prawa.

5. Przekazywanie danych poza EOG

Niektórzy odbiorcy (m.in. Stripe, Google, Meta) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych. Przekazywanie odbywa się na podstawie odpowiednich zabezpieczeń wymaganych przez RODO, tj. standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub uczestnictwa odbiorcy w programie EU–US Data Privacy Framework.

6. Okres przechowywania danych

  • Dane Konta – przez czas posiadania Konta, a po jego usunięciu przez okres niezbędny do dochodzenia lub obrony roszczeń.
  • Dane rozliczeniowe i księgowe – przez okres wymagany przepisami prawa podatkowego (co do zasady 5 lat liczonych od końca roku, w którym powstał obowiązek podatkowy).
  • Dane przetwarzane na podstawie zgody – do czasu jej wycofania.
  • Dane techniczne i logi – przez okres niezbędny do zapewnienia bezpieczeństwa i celów statystycznych.

7. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych przysługuje Państwu prawo do:

  • dostępu do danych oraz uzyskania ich kopii,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).

W celu realizacji powyższych praw prosimy o kontakt na adres kontakt@otojura.pl.

8. Prawo do wniesienia skargi

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie danych narusza przepisy RODO.

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do korzystania z określonych funkcji Serwisu – np. założenia Konta, publikacji Ogłoszenia czy dokonania płatności. Brak podania wymaganych danych uniemożliwia skorzystanie z danej Usługi.

10. Profilowanie i automatyczne decyzje

Dane nie są wykorzystywane do podejmowania decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.

11. Pliki cookies i pamięć przeglądarki

Serwis korzysta z plików cookies oraz mechanizmów pamięci przeglądarki (localStorage) w celu:

  • niezbędnym – utrzymanie sesji i utrzymanie zalogowania Użytkownika (przechowywanie tokenów logowania), zapewnienie podstawowych funkcji Serwisu,
  • funkcjonalnym – zapamiętanie preferencji Użytkownika (np. ustawień wyglądu),
  • statystycznym – analiza sposobu korzystania z Serwisu w celu jego ulepszania,
  • marketingowym – dopasowanie wyświetlanych reklam oraz pomiar skuteczności kampanii (m.in. Google Ads oraz piksel Meta). Kategoria ta jest domyślnie wyłączona, a odpowiednie pliki cookies wczytywane są wyłącznie po wyrażeniu przez Użytkownika zgody na cookies marketingowe.

Cookies niezbędne są wymagane do działania Serwisu. Użytkownik może zarządzać plikami cookies w ustawieniach swojej przeglądarki, w tym je usuwać i blokować; ograniczenie cookies może wpłynąć na dostępność niektórych funkcji.

W celach statystycznych Serwis korzysta z narzędzia Google Analytics 4 dostarczanego przez Google. Narzędzie to uruchamiane jest wyłącznie po wyrażeniu zgody na cookies statystyczne i działa w trybie uzyskiwania zgody (Google Consent Mode); do czasu wyrażenia zgody nie zapisuje plików cookies ani nie identyfikuje Użytkownika. Zasady przetwarzania danych przez Google opisane są w polityce prywatności Google.

Zgodę na cookies funkcjonalne i statystyczne Użytkownik wyraża przy pierwszej wizycie w Serwisie i może ją w każdej chwili zmienić lub wycofać, korzystając z odnośnika „Ustawienia cookies” w stopce Serwisu.

12. Bezpieczeństwo

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych, w tym szyfrowanie transmisji (HTTPS) oraz przechowywanie haseł w postaci zahaszowanej.

13. Zmiany Polityki prywatności

Administrator może aktualizować niniejszą Politykę prywatności. Aktualna wersja jest zawsze dostępna w Serwisie wraz z datą obowiązywania. Zasady przetwarzania danych osobowych stanowią uzupełnienie Regulaminu Serwisu.