Polityka prywatności

Data ostatniej aktualizacji: 14 kwietnia 2026 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób AgroOto (dalej: „Serwis”) gromadzi, przetwarza i chroni dane osobowe Użytkowników zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych

Administratorem Twoich danych osobowych jest działalność gospodarcza pod firmą Manager Project Mateusz Petrykowski z siedzibą w Warka (05-660), ul. Spółdzielcza 1/9, NIP: 7972032037, REGON: 380000014 (dalej: „Administrator”). Kontakt w sprawach ochrony danych: rodo@agrooto.pl.

2. Kategorie przetwarzanych danych

W zależności od sposobu korzystania z Serwisu przetwarzamy:

• dane rejestracyjne: adres e-mail, nazwa użytkownika (display name), hasło (w formie zaszyfrowanej), typ konta (prywatne/firmowe);
• dane kontaktowe w Ogłoszeniu: numer telefonu, województwo i miejscowość, opcjonalnie nazwa firmy i NIP;
• treści publikowane: tytuł, opis, zdjęcia, parametry techniczne ogłaszanego przedmiotu;
• komunikację: wiadomości wymieniane w systemie rozmów Serwisu;
• dane techniczne: adres IP, typ przeglądarki, system operacyjny, identyfikatory urządzeń, dane o aktywności (logi, zdarzenia);
• pliki cookies i identyfikatory sesji (patrz pkt 7).

3. Cele i podstawy prawne przetwarzania

4. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do założenia Konta, opublikowania Ogłoszenia lub skorzystania z funkcji komunikacji. Niepodanie danych uniemożliwi realizację wymienionych usług.

5. Odbiorcy danych

Dane mogą być udostępniane następującym kategoriom odbiorców — w zakresie niezbędnym do realizacji wskazanych celów:

• dostawcom infrastruktury i oprogramowania: Supabase (baza danych, uwierzytelnianie, storage) — serwery w UE;
• dostawcom hostingu: Vercel Inc. (z mechanizmami transferu zgodnymi ze standardowymi klauzulami umownymi UE);
• dostawcom poczty transakcyjnej: operator poczty SMTP (potwierdzenia e-mail, reset hasła);
• innym Użytkownikom: dane kontaktowe widoczne w treści Ogłoszenia oraz nazwa użytkownika w wiadomościach;
• organom państwowym: w przypadku żądania opartego na podstawie prawnej (np. sąd, prokuratura, organy skarbowe).

6. Przekazywanie danych poza EOG

Podstawowa infrastruktura Serwisu znajduje się na terenie Unii Europejskiej. W zakresie, w jakim dostawcy usług (np. Vercel, Google Analytics — jeżeli wyrażono zgodę) mogą przetwarzać dane w USA, Administrator korzysta z mechanizmów ochrony danych przewidzianych w RODO: Standardowych Klauzul Umownych (SCC) oraz uczestnictwa dostawcy w programie EU–US Data Privacy Framework.

7. Pliki cookies i podobne technologie

1. Serwis korzysta z plików cookies oraz danych w pamięci lokalnej przeglądarki (localStorage) w celu zapewnienia poprawnego działania, uwierzytelniania, zapamiętywania preferencji i — po uzyskaniu zgody — analityki.
2. Wyróżniamy pliki:
   • niezbędne (sesyjne, uwierzytelniające Supabase) — wymagane do działania Serwisu, nie wymagają zgody;
   • funkcjonalne (np. zapamiętane filtry, ustawienia wyświetlania) — podstawa: prawnie uzasadniony interes;
   • analityczne (statystyki odwiedzin) — aktywowane wyłącznie po udzieleniu zgody w banerze cookies;
   • marketingowe — wyłącznie na podstawie zgody, jeżeli zostaną w przyszłości wdrożone.
3. Zgodę na pliki cookies inne niż niezbędne można wycofać w każdej chwili w ustawieniach przeglądarki lub panelu zarządzania cookies w Serwisie.

8. Prawa Użytkownika (RODO)

W związku z przetwarzaniem danych przysługują Ci prawa do:

• dostępu do danych oraz otrzymania ich kopii (art. 15 RODO);
• sprostowania danych (art. 16 RODO);
• usunięcia danych („prawo do bycia zapomnianym”) — w zakresie, w jakim pozwalają na to przepisy (art. 17 RODO);
• ograniczenia przetwarzania (art. 18 RODO);
• przenoszenia danych (art. 20 RODO);
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO);
• cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Żądania można kierować na adres rodo@agrooto.pl. Odpowiedź udzielana jest bez zbędnej zwłoki, nie później niż w terminie 30 dni; w sprawach skomplikowanych termin może zostać przedłużony o dalsze 60 dni, o czym Użytkownik zostanie poinformowany.

9. Profilowanie i decyzje automatyczne

W Serwisie nie są podejmowane decyzje wywołujące skutki prawne lub istotnie wpływające na Użytkownika wyłącznie na podstawie zautomatyzowanego przetwarzania (w tym profilowania).

10. Bezpieczeństwo danych

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do ryzyka, w tym szyfrowanie TLS, polityki Row Level Security bazy danych, kontrolowany dostęp do infrastruktury oraz regularne kopie zapasowe.
2. Hasła Użytkowników są przechowywane w postaci zahashowanej — nigdy w postaci jawnej.
3. W razie stwierdzenia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw i wolności Użytkowników, Administrator niezwłocznie poinformuje ich oraz powiadomi organ nadzorczy zgodnie z art. 33 i 34 RODO.

11. Dane osób niepełnoletnich

Serwis przeznaczony jest dla osób, które ukończyły 18. rok życia. Nie gromadzimy świadomie danych osób poniżej 16. roku życia bez zgody opiekuna prawnego. W razie stwierdzenia takich danych zostaną one usunięte.

12. Zmiany Polityki prywatności

Polityka może ulec zmianie w związku z rozwojem Serwisu, wprowadzeniem nowych usług lub zmianami prawa. O istotnych zmianach poinformujemy w Serwisie oraz e-mailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna na stronie /polityka-prywatnosci.

13. Kontakt

W sprawach dotyczących niniejszej Polityki oraz przetwarzania danych osobowych zapraszamy do kontaktu: rodo@agrooto.pl.