Powrót do strony głównej
Polityka Prywatności

Ostatnia aktualizacja: 22 kwietnia 2026 · Dokument zgodny z RODO (Rozporządzenie 2016/679) oraz ustawą z 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w serwisie OFFERIA (dalej: „Serwis", dostępny pod adresem offeria.pl) jest:

OLLIMPORT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Śliwnica 63, 37-750 Dubiecko

KRS: 0000716720 · NIP: 7952546626 · REGON: 36937995300000

E-mail kontaktowy: kontakt@offeria.pl

Nie powołaliśmy Inspektora Ochrony Danych (IOD). W sprawach dotyczących danych osobowych prosimy o kontakt pod powyższym adresem e-mail.

2. Jakie dane przetwarzamy

  • Dane konta: adres e-mail, imię i nazwisko, zdjęcie profilowe, numer telefonu, miasto/lokalizacja.
  • Dane profilu wykonawcy: opis usług, kategorie, portfolio (zdjęcia, opisy realizacji), stawki, dostępność.
  • Dane zleceń: tytuł, opis, kategoria, budżet, terminy, załączniki, historia ofert.
  • Dane transakcyjne: historia płatności (PayU), dane do faktury (nazwa firmy, NIP, adres), numery dokumentów.
  • Dane techniczne: adres IP, identyfikator przeglądarki, typ urządzenia, logi bezpieczeństwa.
  • Treści komunikacji: wiadomości w czatach o zleceniach, recenzje, zgłoszenia sporów.
  • Dane z plików cookies i podobnych technologii — patrz Polityka Cookies.

3. Cele i podstawy prawne przetwarzania

CelPodstawa RODO
Rejestracja i obsługa konta, realizacja usług Serwisuart. 6 ust. 1 lit. b — umowa
Rozliczenia, wystawianie faktur, obsługa płatności PayUart. 6 ust. 1 lit. c — obowiązek prawny (ustawa o VAT, ordynacja podatkowa)
Archiwizacja faktur i ksiąg (5 lat od końca roku podatkowego)art. 6 ust. 1 lit. c — obowiązek prawny
Automatyczna moderacja treści zleceń (AI)art. 6 ust. 1 lit. f — uzasadniony interes (bezpieczeństwo platformy)
Analityka ruchu (Google Analytics, Hotjar/Clarity)art. 6 ust. 1 lit. a — zgoda (cookie banner)
Marketing własny i remarketing (Meta Pixel, Google Ads)art. 6 ust. 1 lit. a — zgoda
Newsletter (jeśli zapisany)art. 6 ust. 1 lit. a — zgoda + art. 172 Prawa Telekomunikacyjnego
Obrona przed roszczeniami, ustalenie i dochodzenie roszczeńart. 6 ust. 1 lit. f — uzasadniony interes

4. Odbiorcy danych (procesorzy)

Powierzamy dane osobowe wyłącznie zaufanym podmiotom świadczącym nam usługi, z którymi zawarliśmy umowy powierzenia (DPA):

  • Google Cloud / Firebase (Google Ireland Ltd) — hosting, autoryzacja, baza danych, przechowywanie plików. Serwery w UE.
  • PayU S.A. — operator płatności (ul. Grunwaldzka 186, Poznań, KRS 0000274399).
  • Fakturownia sp. z o.o. — wystawianie i wysyłka faktur VAT/paragonów.
  • Google LLC / Google Ireland Ltd — Analytics, Ads, reCAPTCHA (po wyrażeniu zgody).
  • Meta Platforms Ireland Ltd — Meta Pixel (po wyrażeniu zgody, jeśli aktywny).
  • Inne narzędzia analityczne (Hotjar, Microsoft Clarity, TikTok) — tylko po wyrażeniu zgody.

Aktualną listę aktywnych integracji zawsze znajdziesz w Polityce Cookies.

5. Transfer danych poza EOG

Część naszych dostawców (Google, Meta, TikTok) może przetwarzać dane w USA. Taki transfer odbywa się na podstawie:

  • decyzji Komisji Europejskiej o adekwatności w ramach EU-US Data Privacy Framework (dla podmiotów certyfikowanych);
  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską;
  • dodatkowych środków zabezpieczających (szyfrowanie, pseudonimizacja).

6. Okresy retencji

  • Konto użytkownika: do czasu usunięcia konta przez użytkownika lub przez administrację (po naruszeniach regulaminu).
  • Dane faktur VAT i ksiąg rachunkowych: 5 lat od końca roku podatkowego (ustawa o rachunkowości, ordynacja podatkowa).
  • Dane w celu obrony przed roszczeniami: do upływu terminu przedawnienia roszczeń (zwykle 3-6 lat).
  • Logi bezpieczeństwa: do 12 miesięcy.
  • Dane analityczne (cookies): zgodnie z ustawieniami danego narzędzia, maks. 26 miesięcy (GA4).
  • Dane w kopiach zapasowych: do 30 dni od usunięcia z systemów głównych.

7. Pliki cookies i technologie śledzące

Szczegółowe informacje o cookies i trackerach — wraz z listą aktywnych integracji i możliwością zmiany zgód — znajdziesz w Polityce Cookies.

8. Zautomatyzowane podejmowanie decyzji

W serwisie stosujemy następujące zautomatyzowane procesy:

  • Moderacja AI: publikowane zlecenia są analizowane przez model językowy (Google Gemini) pod kątem treści zakazanych (spam, oszustwa, mowa nienawiści). Zlecenie może zostać automatycznie ukryte. Użytkownik ma prawo do interwencji człowieka — wystarczy mail na kontakt@offeria.pl.
  • Limity dzienne ofert: konta bez PRO mają limit ilości propozycji współpracy dziennie.

Nie profilujemy użytkowników w celu automatycznego podejmowania decyzji wywołujących skutki prawne.

9. Twoje prawa

Zgodnie z RODO masz prawo:

  • dostępu do swoich danych (art. 15);
  • sprostowania nieprawidłowych danych (art. 16);
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17);
  • ograniczenia przetwarzania (art. 18);
  • przenoszenia danych do innego administratora (art. 20);
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
  • wycofania zgody w każdej chwili (nie wpływa to na zgodność z prawem przetwarzania sprzed wycofania);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z praw — wyślij maila na kontakt@offeria.pl. Odpowiadamy w ciągu 30 dni.

10. Bezpieczeństwo

Stosujemy zabezpieczenia techniczne i organizacyjne adekwatne do ryzyka:

  • szyfrowanie transmisji (HTTPS/TLS 1.3);
  • silne reguły dostępu do bazy (Firestore Security Rules);
  • dwuskładnikowe uwierzytelnianie dla kont administracyjnych;
  • nagłówki bezpieczeństwa (HSTS, CSP, X-Frame-Options);
  • regularne audyty kodu i aktualizacje zależności;
  • separacja środowisk (produkcja / testy).

11. Zmiany polityki

Możemy zaktualizować niniejszą politykę — na przykład w związku ze zmianami prawa lub nowymi funkcjami serwisu. Każda istotna zmiana zostanie zakomunikowana w serwisie. Data ostatniej aktualizacji podana jest w nagłówku dokumentu.