Polityka prywatności
Wersja 1.1·Obowiązuje od 1 lipca 2026
BM-PRIVACY-v1.1
Want to exercise your data rights?
You can request access, rectification, erasure, restriction, portability, or object to marketing — see the summary on the Legal page.
View your data rights →English version governs. The legally binding version of this document is the English version 1.1 (content fingerprint
5ae2334eb2ae956b24fb97c3f689466822c9a99ac3aa95c26c0943a7e55d9c21). This translation is provided for convenience only.The binding English version is available at this permalink.
1. WPROWADZENIE
1.1 O Niniejszej Polityce
Niniejsza Polityka Prywatności wyjaśnia, jak Berry Marketplace ("my", "nas", "nasz"), prowadzona przez Nuvagra S.R.L., gromadzi, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z naszej platformy.
Niniejsza Polityka Prywatności jest odrębnym dokumentem prawnym, który musisz zaakceptować osobno podczas rejestracji.
Twoja akceptacja niniejszej polityki jest rejestrowana z Twoim wpisanym imieniem, znacznikiem czasu i adresem IP.
1.2 Administrator Danych
Nuvagra S.R.L. jest administratorem danych osobowych przetwarzanych za pośrednictwem Berry Marketplace.
Dane kontaktowe:
- Spółka: S.C. Nuvagra S.R.L.
- CUI: RO52940093
- Rejestr Handlowy: J2025089412007
- EUID: ROONRC.J2025089412007
- Adres: Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1, Iași, Județul Iași, 700397, Rumunia
- Email: support@berry-marketplace.com
- Inspektor Ochrony Danych: support@berry-marketplace.com
1.3 Ramy Prawne
Przetwarzamy dane osobowe zgodnie z:
- Ogólne Rozporządzenie o Ochronie Danych (RODO) (Rozporządzenie (UE) 2016/679)
- Prawo rumuńskie No. 190/2018 w sprawie wdrożenia RODO
- Dyrektywa o prywatności elektronicznej (2002/58/WE)
- Prawo rumuńskie 506/2004 o prywatności komunikacji elektronicznej
2. DANE, KTÓRE ZBIERAMY
2.1 Dane Rejestracji Konta
| Typ Danych | Przykłady | Cel |
|---|---|---|
| Informacje Osobiste | Imię, email, numer telefonu | Tworzenie konta, komunikacja |
| Informacje Firmowe | Nazwa firmy, numer rejestracji, NIP | Weryfikacja, fakturowanie |
| Informacje Adresowe | Adres siedziby, adresy dostawy | Weryfikacja, logistyka |
| Informacje o Roli | Stanowisko, dział | Poziomy uprawnień |
2.2 Dane Weryfikacyjne
| Typ Danych | Przykłady | Cel |
|---|---|---|
| Dokumenty Tożsamości | Paszport, dowód osobisty (przez Sumsub) | Weryfikacja KYB |
| Dokumenty Firmowe | Certyfikaty rejestracji, certyfikaty VAT | Weryfikacja firmy |
| Certyfikaty | Certyfikaty bezpieczeństwa żywności, certyfikaty ekologiczne | Zgodność produktu |
2.3 Dane Transakcji
| Typ Danych | Przykłady | Cel |
|---|---|---|
| Ogłoszenia | LOTs, RFQs, Zapytania Ofertowe | Funkcjonalność platformy |
| Oferty | Ceny, ilości, warunki | Realizacja handlu |
| Umowy | Podpisane umowy, aneksy | Dokumentacja prawna |
| Komunikacja | Wiadomości między stronami | Wsparcie transakcji |
2.4 Dane Techniczne
| Typ Danych | Przykłady | Cel |
|---|---|---|
| Informacje o Urządzeniu | Adres IP, typ przeglądarki, typ urządzenia | Bezpieczeństwo, analityka |
| Dane Użytkowania | Odwiedzone strony, używane funkcje, znaczniki czasu | Ulepszanie usług |
| Dane Logów | Czasy logowania, wykonane czynności | Bezpieczeństwo, ślady audytu |
| Metadane Podpisu | Znaczniki czasu podpisu, adresy IP, wpisane imiona | Ważność prawna |
2.5 Dane Finansowe
| Typ Danych | Przykłady | Cel |
|---|---|---|
| Informacje Rozliczeniowe | Dane rozliczeniowe firmy | Fakturowanie prowizji |
| Metody Płatności | Dane karty (przetwarzane przez Stripe) | Płatność prowizji |
| Historia Transakcji | Faktury, płatności | Dokumentacja finansowa |
2.6 Zapisy Zgód
| Typ Danych | Przykłady | Cel |
|---|---|---|
| Akceptacja Warunków Platformy | Wpisane imię, znacznik czasu, IP, pola wyboru | Zgodność prawna |
| Akceptacja Polityki Prywatności | Wpisane imię, znacznik czasu, IP | Zgodność RODO |
| Zgoda Marketingowa | Status opt-in/opt-out, znacznik czasu | Zgodność marketingowa |
| Preferencje Cookie | Wybory kategorii, znacznik czasu | Zgodność ePrivacy |
3. JAK WYKORZYSTUJEMY TWOJE DANE
3.1 Podstawy Prawne Przetwarzania
| Cel | Podstawa Prawna (RODO Art. 6) | Szczegóły |
|---|---|---|
| Obsługa konta | Realizacja umowy (Art. 6(1)(b)) | Wymagane do świadczenia usług |
| Przetwarzanie transakcji | Realizacja umowy (Art. 6(1)(b)) | Wymagane do realizacji handlu |
| Rozliczanie prowizji | Realizacja umowy (Art. 6(1)(b)) | Wymagane do pobierania opłat |
| Weryfikacja KYB | Obowiązek prawny (Art. 6(1)(c)) | Zgodność z przepisami AML |
| Monitoring bezpieczeństwa | Uzasadniony interes (Art. 6(1)(f)) | Ochrona platformy i użytkowników |
| Ulepszanie usług | Uzasadniony interes (Art. 6(1)(f)) | Lepsze doświadczenie użytkownika |
| Profilowanie ryzyka | Uzasadniony interes (Art. 6(1)(f)) | Integralność platformy |
| Komunikacja marketingowa | Zgoda (Art. 6(1)(a)) | Tylko z wyraźną zgodą opt-in |
| Zgodność prawna | Obowiązek prawny (Art. 6(1)(c)) | Wymogi regulacyjne |
3.2 Konkretne Zastosowania
Operacje Platformy:
- Tworzenie i zarządzanie Twoim kontem
- Przetwarzanie ogłoszeń, ofert i umów
- Ułatwianie komunikacji między stronami handlowymi
- Zapewnienie procesów kontroli jakości
- Generowanie i przechowywanie umów
Weryfikacja i Bezpieczeństwo:
- Weryfikacja tożsamości firmy i użytkownika
- Zapobieganie oszustwom i nieautoryzowanemu dostępowi
- Utrzymywanie ścieżek audytu
- Zapewnienie integralności platformy
Profilowanie Ryzyka i Integralność Platformy:
- Ocena ryzyka kontrahenta
- Wykrywanie wzorców oszustw i nadużyć
- Obliczanie ocen reputacji
- Identyfikacja podejrzanych działań
- Ochrona ekosystemu platformy
Cele Handlowe:
- Obliczanie i pobieranie Prowizji
- Generowanie faktur i potwierdzeń
- Zarządzanie subskrypcją i funkcjami premium
Komunikacja:
- Wysyłanie powiadomień o transakcjach (wymagane)
- Zapewnienie wsparcia klienta (wymagane)
- Wysyłanie aktualizacji usługi (wymagane)
- Wysyłanie komunikacji marketingowej (na podstawie zgody, opcjonalne)
Analiza i Ulepszanie:
- Analizowanie wzorców użytkowania platformy
- Poprawa doświadczenia użytkownika
- Rozwijanie nowych funkcji
- Badanie rynku (zanonimizowane)
4. KOMUNIKACJA MARKETINGOWA
4.1 Wymóg Zgody
Komunikacja marketingowa wymaga Twojej odrębnej, wyraźnej zgody. Zgoda marketingowa jest:
- Opcjonalna – Nie jest wymagana do rejestracji lub korzystania z platformy
- Konkretna – Oddzielna od akceptacji Warunków Platformy i Polityki Prywatności
- Odwołalna – Może być wycofana w dowolnym momencie
- Rejestrowana – Twoja decyzja dotycząca zgody jest rejestrowana ze znacznikiem czasu
4.2 Co Obejmuje Marketing
Za Twoją zgodą możemy wysyłać:
- Aktualizacje produktów i nowe funkcje
- Wiadomości branżowe i analizy rynkowe
- Oferty promocyjne i zniżki
- Oferty partnerskie (tylko od Berry Marketplace, nie od stron trzecich)
- Zaproszenia na wydarzenia i webinary
4.3 Czego Marketing NIE Obejmuje
Poniższe NIE jest marketingiem i nie wymaga zgody:
- Potwierdzenia i powiadomienia o transakcjach
- Alerty bezpieczeństwa i powiadomienia o koncie
- Przypomnienia o umowach i dostawach
- Komunikacja dotycząca kontroli jakości i sporów
- Przypomnienia o fakturach i płatnościach
- Wymagane powiadomienia prawne lub regulacyjne
- Odpowiedzi wsparcia klienta
4.4 Zarządzanie Preferencjami Marketingowymi
Możesz zarządzać preferencjami marketingowymi:
- Podczas rejestracji (pole wyboru opt-in)
- W Ustawieniach Konta w dowolnym momencie
- Poprzez linki rezygnacji w każdym emailu marketingowym
- Kontaktując się pod support@berry-marketplace.com
4.5 Wycofanie Zgody
Możesz wycofać zgodę marketingową w dowolnym momencie. Wycofanie:
- Wchodzi w życie natychmiast
- Nie wpływa na Twoje konto ani dostęp do platformy
- Nie wpływa na zgodność przetwarzania przed wycofaniem
- Jest rejestrowane dla dokumentacji zgodności
5. UDOSTĘPNIANIE DANYCH
5.1 Kontrahenci Handlowi
Gdy zawierasz transakcje, udostępniamy odpowiednie informacje Twoim kontrahentom handlowym:
| Udostępniane Dane | Cel |
|---|---|
| Nazwa i dane firmy | Tworzenie umowy |
| Informacje kontaktowe | Koordynacja transakcji |
| Adresy dostawy | Logistyka |
| Certyfikaty jakości | Weryfikacja zgodności |
| Oceny reputacji | Zaufanie i przejrzystość |
5.2 Dostawcy Usług
| Kategoria Dostawcy | Dostawca | Cel | Udostępniane Dane |
|---|---|---|---|
| Weryfikacja | Sumsub | Weryfikacja KYB | Dokumenty tożsamości, dane firmy |
| Płatności | Stripe | Przetwarzanie prowizji | Informacje rozliczeniowe, metody płatności |
| Baza danych | Supabase | Hosting danych | Wszystkie dane platformy (zaszyfrowane) |
| Resend | Dostarczanie emaili | Adresy email, treść powiadomień | |
| Hosting | Vercel | Hosting aplikacji | Dane techniczne, logi |
5.3 Ujawnienia Prawne
Możemy ujawnić dane, gdy jest to wymagane przez:
- Nakazy sądowe lub postępowanie prawne
- Organy regulacyjne (np. ANSPDCP, regulatorzy finansowi)
- Organy ścigania
- Organy podatkowe (w celu fakturowania Prowizji)
5.4 Współpraca Regulacyjna i Zapobieganie Przestępstwom Finansowym
Możemy udostępniać dane:
- Organy ds. przeciwdziałania praniu pieniędzy
- Agencje zapobiegania oszustwom
- Jednostki dochodzeniowe ds. przestępstw finansowych
- Usługi kontroli sankcji
To udostępnianie opiera się na obowiązku prawnym lub uzasadnionym interesie w zapobieganiu przestępstwom finansowym.
5.5 Transfery Biznesowe
W przypadku fuzji, przejęcia lub sprzedaży aktywów:
- Dane osobowe mogą zostać przekazane podmiotowi następczemu
- Powiadomimy Cię przed przekazaniem Twoich danych
- Następca musi przestrzegać istniejących zobowiązań dotyczących prywatności
- Możesz sprzeciwić się przekazaniu
5.6 Partnerzy Rozwoju Rynku
Niektóre firmy są wprowadzane na Platformę przez niezależnych Partnerów Rozwoju Rynku, którzy pomagają nam rozwijać rynek. Jeżeli Twoja firma została wprowadzona przez takiego partnera, udostępniamy temu partnerowi ograniczony zestaw danych w celu administrowania naszym programem partnerskim: potwierdzenie, że Twoja firma jest aktywna na Platformie; nazwę firmy, kraj i status wdrożenia (onboarding); oraz zagregowane dane dotyczące prowizji wykorzystywane do obliczenia wynagrodzenia partnera. Nie ujawniamy Twoich kontrahentów handlowych, warunków ani wartości poszczególnych transakcji, ani danych finansowych powiązanych z tożsamością Twojej firmy — informacje finansowe przekazywane partnerom są zawsze zagregowane. Udostępnianie to opiera się na prawnie uzasadnionych interesach Berry Marketplace oraz partnera w prowadzeniu programu poleceń i rozwoju rynku, a partnerzy są związani obowiązkami zachowania poufności i ochrony danych.
6. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH
6.1 Lokalizacje Przekazywania
Twoje dane mogą być przetwarzane w:
- Rumunia (główne centrum danych)
- Unia Europejska (region EU Supabase)
- Stany Zjednoczone (niektórzy dostawcy usług z odpowiednimi zabezpieczeniami)
6.2 Zabezpieczenia Przekazywania
Dla transferów poza UE/EOG zapewniamy ochronę poprzez:
- Standardowe Klauzule Umowne UE (SCC)
- Umowy o przetwarzanie danych ze wszystkimi dostawcami
- Techniczne i organizacyjne środki bezpieczeństwa
- Decyzje o adekwatności, jeśli mają zastosowanie
7. PRZECHOWYWANIE DANYCH
7.1 Okresy Przechowywania
| Typ Danych | Okres Przechowywania | Powód |
|---|---|---|
| Dane Konta | Czas trwania konta + 7 lat | Wymogi prawne/podatkowe |
| Dane Umów | 10 lat od daty umowy | Wymogi prawa handlowego |
| Zapisy Podpisów | 10 lat | Zgodność eIDAS |
| Zapisy Zgód | 10 lat | Rozliczalność RODO |
| Logi Transakcji | 10 lat | Wymogi audytu |
| Zapisy Komunikacji | 7 lat | Rozwiązywanie sporów |
| Logi Techniczne | 90 dni | Monitoring bezpieczeństwa |
| Preferencje Marketingowe | Do wycofania zgody + 3 lata | Dokumentacja zgodności |
7.2 Dane Odrzucenia KYB
Jeśli Twoja weryfikacja KYB zostanie odrzucona:
- Częściowe dane konta są przechowywane przez 3 lata
- Powód: Zapobieganie oszustwom i zgodność regulacyjna
- Możesz złożyć wniosek o usunięcie po 3 latach
7.3 Usuwanie
Po zakończeniu konta:
- Aktywne dane są archiwizowane
- Dane są przechowywane przez wymagane okresy
- Dane są bezpiecznie usuwane po upływie okresów przechowywania
- Zanonimizowane dane mogą być przechowywane bezterminowo do celów analitycznych
8. TWOJE PRAWA
8.1 Prawa RODO
| Prawo | Opis | Jak Skorzystać |
|---|---|---|
| Dostęp (Art. 15) | Uzyskanie kopii swoich danych osobowych | Email support@berry-marketplace.com |
| Sprostowanie (Art. 16) | Poprawienie niedokładnych lub niekompletnych danych | Ustawienia konta lub email |
| Usunięcie (Art. 17) | Żądanie usunięcia swoich danych | Email support@berry-marketplace.com |
| Ograniczenie (Art. 18) | Ograniczenie przetwarzania swoich danych | Email support@berry-marketplace.com |
| Przenoszenie (Art. 20) | Otrzymanie swoich danych w formacie strukturalnym | Email support@berry-marketplace.com |
| Sprzeciw (Art. 21) | Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie | Email support@berry-marketplace.com |
| Wycofanie Zgody | Wycofanie zgody marketingowej w dowolnym momencie | Ustawienia konta lub link rezygnacji |
| Skarga | Złożenie skargi do organu nadzorczego | Zobacz Sekcja 8.4 |
8.2 Korzystanie z Praw
Aby skorzystać ze swoich praw:
- Email: support@berry-marketplace.com
- Skorzystaj z ustawień prywatności na swoim koncie
- Skontaktuj się z naszym Inspektorem Ochrony Danych: support@berry-marketplace.com
My:
- Zweryfikujemy Twoją tożsamość przed przetworzeniem wniosków
- Odpowiemy w ciągu 30 dni (z możliwością przedłużenia o 60 dni w przypadku złożonych wniosków)
- Udostępnimy informacje bezpłatnie (mogą obowiązywać opłaty za wnioski ewidentnie bezpodstawne)
8.3 Ograniczenia
Niektóre prawa mogą być ograniczone, gdy:
- Mamy prawne obowiązki przechowywania danych
- Dane są niezbędne do realizacji umowy
- Usunięcie wpłynęłoby na dane innych stron
- Przechowywanie jest wymagane dla roszczeń prawnych
- Ma zastosowanie bezpieczeństwo narodowe lub interes publiczny
8.4 Organ Nadzorczy
Masz prawo złożyć skargę do:
Rumuński Krajowy Organ Nadzorczy ds. Przetwarzania Danych Osobowych (ANSPDCP)
- Strona internetowa: www.dataprotection.ro
- Adres: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucharest, Romania
- Email: anspdcp@dataprotection.ro
Możesz również złożyć skargę do organu nadzorczego w kraju zamieszkania lub pracy.
9. BEZPIECZEŃSTWO DANYCH
9.1 Środki Techniczne
Wdrażamy:
- Szyfrowanie w tranzycie (TLS 1.3)
- Szyfrowanie w spoczynku (AES-256)
- Bezpieczne uwierzytelnianie (wieloskładnikowe dostępne)
- Regularne audyty bezpieczeństwa
- Wykrywanie i monitorowanie włamań
- Kontrola dostępu i rejestrowanie
- Regularne testy bezpieczeństwa
9.2 Środki Organizacyjne
Utrzymujemy:
- Szkolenie personelu w zakresie ochrony danych
- Dostęp ograniczony do uprawnionych pracowników na zasadzie need-to-know
- Umowy o poufności z całym personelem
- Procedury reagowania na incydenty
- Regularne oceny bezpieczeństwa
- Wymagania bezpieczeństwa dla dostawców
9.3 Powiadomienie o Naruszeniu
W przypadku naruszenia ochrony danych osobowych:
- Powiadomimy ANSPDCP w ciągu 72 godzin, gdy jest to wymagane
- Powiadomimy osoby dotknięte bez zbędnej zwłoki w przypadku wysokiego ryzyka
- Udokumentujemy wszystkie naruszenia i działania naprawcze
- Podejmiemy kroki w celu złagodzenia szkody
10. PLIKI COOKIE I ŚLEDZENIE
10.1 Kategorie Plików Cookie
| Kategoria | Cel | Wymagana Zgoda |
|---|---|---|
| Ściśle Niezbędne | Funkcjonalność platformy, bezpieczeństwo | Nie (niezbędne) |
| Funkcjonalne | Zapamiętywanie preferencji, ustawień | Tak |
| Analityczne | Wzorce użytkowania, ulepszanie usług | Tak |
| Marketingowe | Reklama ukierunkowana (jeśli dotyczy) | Tak |
10.2 Szczegóły Plików Cookie
| Cookie | Kategoria | Czas Trwania | Cel |
|---|---|---|---|
| session_id | Niezbędny | Sesja | Uwierzytelnianie |
| csrf_token | Niezbędny | Sesja | Bezpieczeństwo |
| preferences | Funkcjonalny | 1 rok | Ustawienia użytkownika |
| analytics_id | Analityczny | 2 lata | Śledzenie użytkowania |
10.3 Zarządzanie Plikami Cookie
Możesz zarządzać plikami cookie poprzez:
- Nasz baner zgody na pliki cookie (wyświetlany przy pierwszej wizycie)
- Ustawienia przeglądarki
- Ustawienia prywatności konta
10.4 Wycofanie Zgody
Możesz wycofać zgodę na pliki cookie w dowolnym momencie poprzez:
- Ustawienia plików cookie w stopce
- Usunięcie plików cookie przeglądarki
- Ustawienia prywatności konta
11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
11.1 Procesy Zautomatyzowane
| Proces | Cel | Przegląd Ludzki Dostępny |
|---|---|---|
| Wykrywanie oszustw | Bezpieczeństwo | Tak, na żądanie |
| Ocena ryzyka | Integralność platformy | Tak, na żądanie |
| Dopasowywanie ofert | Rekomendacje | Nie dotyczy |
| Obliczanie ocen | Reputacja | Tak, w przypadku sporów |
| Obliczanie prowizji | Rozliczenia | Tak, w przypadku sporów |
11.2 Profilowanie
Tworzymy profile ryzyka na podstawie:
- Historia transakcji
- Wzorce reklamacji QC
- Zachowania płatnicze
- Wyniki weryfikacji
Te profile wpływają na:
- Widoczność w rankingu wyszukiwania
- Dostęp do niektórych funkcji
- Ostrzeżenia o ryzyku dla kontrahentów
11.3 Twoje Prawa
Masz prawo do:
- Uzyskanie ludzkiej weryfikacji zautomatyzowanych decyzji
- Wyrażenia swojego punktu widzenia
- Zakwestionowania decyzji
Skontaktuj się z support@berry-marketplace.com, aby skorzystać z tych praw.
12. PRYWATNOŚĆ DZIECI
Berry Marketplace jest platformą B2B przeznaczoną do użytku biznesowego. Nie gromadzimy świadomie danych osób poniżej 18 roku życia.
Jeśli odkryjemy, że zebraliśmy dane od osoby niepełnoletniej, niezwłocznie je usuniemy.
13. ZMIANY NINIEJSZEJ POLITYKI
13.1 Powiadomienie
Powiadomimy Cię o istotnych zmianach w niniejszej polityce poprzez:
- Powiadomienie emailem na Twój zarejestrowany adres
- Widoczne powiadomienie na platformie
- Wymaganie ponownej akceptacji dla istotnych zmian (z wpisanym imieniem)
13.2 Przegląd
Przeglądamy niniejszą politykę corocznie i aktualizujemy w razie potrzeby.
13.3 Historia Wersji
| Wersja | Data | Zmiany |
|---|---|---|
| 1.0 | 20 Listopada 2025 | Wersja początkowa |
| 1.1 | 1 Lipca 2026 | Dodano Sekcję 5.6 (Partnerzy Rozwoju Rynku); renderowanie HTML |
14. SKONTAKTUJ SIĘ Z NAMI
W sprawie zapytań dotyczących prywatności:
Email: support@berry-marketplace.com
Inspektor Ochrony Danych: Email: support@berry-marketplace.com
Adres Pocztowy: Nuvagra S.R.L. Do wiadomości Inspektora Ochrony Danych Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1 Iași, Județul Iași, Romania
Organ Nadzorczy: Rumuński Krajowy Organ Nadzorczy ds. Przetwarzania Danych Osobowych (ANSPDCP)
Strona internetowa: www.dataprotection.ro
Dostęp do Dokumentów Prawnych:
- Aktualna Polityka Prywatności: https://berry-marketplace.com/legal/privacy
- Wszystkie dokumenty prawne: https://berry-marketplace.com/legal
- Archiwum dokumentów: https://berry-marketplace.com/legal/archive
15. AKCEPTACJA
Klikając "Akceptuję" i wpisując swoje pełne imię i nazwisko, potwierdzasz, że przeczytałeś i zrozumiałeś niniejszą Politykę Prywatności.
Twoja akceptacja jest rejestrowana z:
- Twoim pełnym wpisanym imieniem i nazwiskiem
- Znacznik czasu
- Adresem IP
- Informacjami o urządzeniu
Ten zapis stanowi dowód Twojej świadomej zgody na nasze praktyki dotyczące danych.