1. Definicje
1.1. Administrator – Jan Nierdzewny Panyło spółka komandytowa z siedzibą w Dębicy, adres: ul. Rzeszowska 139, 39-200 Dębica , numer telefonu 881 200 461, adres e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000995223, dla której akta rejestrowe prowadzone są przez Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 872-240-62-01, REGON: 180848176.
1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania.
1.3. Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych lub ewentualnie właściwy organ nadzorczy w zakresie Danych osobowych wyznaczony przez inne państwo członkowskie Unii Europejskiej.
1.4. Podmiot danych – osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora.
1.5. Polityka – niniejsza Polityka prywatności.
1.6. Pracownik lub Współpracownik – osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę lub osoba fizyczna świadcząca na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowa zlecenia, umowa o dzieło).
1.7. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
2. Zasady ogólne
2.1. Niniejsza Polityka stanowi podstawowy dokument regulujący zasady przetwarzania Danych osobowych przez Administratora.
2.2. Wdrożenie Polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania Danych osobowych przez Administratora, bez względu na formę (elektroniczną bądź papierową), w jakiej to przetwarzanie następuje.
2.3. W związku z prowadzoną działalnością (w tym prowadzenie strony internetowej https://jannierdzewny.pl, prowadzenie sklepu internetowego https://sklep.jannierdzewny.pl oraz sprzedażą towarów na serwisie Allegro) Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności RODO, i przewidzianymi w nich zasadami przetwarzania, tj.:
2.3.1. Administrator zapewnia, że przetwarzanie przez niego Danych osobowych jest zgodne z prawem i odbywa się w oparciu o jedną z podstaw przetwarzania określonych w RODO, tj. w art. 6 ust. 1, art. 9 ust. 2 albo art. 10 (zasada zgodności z prawem);
2.3.2. Administrator zapewnia rzetelność i przejrzystość przetwarzania Danych osobowych, w szczególności zawsze informuje o przetwarzaniu Danych osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania (zasada rzetelności i przejrzystości);
2.3.3. Administrator zapewnia, że Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami (zasada ograniczenia celu);
2.3.4. Administrator zapewnia, że przetwarza dane wyłącznie w zakresie niezbędnym do realizacji celu, dla którego Dane osobowe zostały zebrane (zasada minimalizacji);
2.3.5. Administrator zapewnia, że przetwarzane przez niego Dane osobowe są prawidłowe i w razie potrzeby uaktualniane oraz że podejmuje on wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (zasada prawidłowości);
2.3.6. Administrator zapewnia, że Dane osobowe są przetwarzane tylko przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania (zasada ograniczenia czasowego);
2.3.7. Administrator zapewnia bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności).
2.4. Administrator poprzez odpowiednie środki techniczne i organizacyjne zapewnia możliwość wykazania zgodności przetwarzania Danych osobowych z RODO oraz pozostałymi przepisami dotyczącymi Danych osobowych (rozliczalność).
2.5. Administrator zapewnia przestrzeganie Polityki przez wszystkich Pracowników oraz Współpracowników Administratora.
3. Zakres przetwarzanych Danych Osobowych, cele i podstawy prawne przetwarzania Danych osobowych:
3.1. Podanie danych osobowych jest dobrowolne, ale w zakresie danych przetwarzanych na podstawie obowiązku prawnego oraz wykonania umowy i podjęcia działań przed jej zawarciem, niezbędne do zawarcia i realizacji umowy.
3.2. Dane jakie mogą być przetwarzane zależne jest od zakresu usług, z jakich korzysta Podmiot danych: imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, adres IP, w przypadku firm także NIP, REGON, nazwa firmy, a w przypadku płatności przelewem numer rachunku bankowego.
3.3. W związku z korzystaniem przez Podmiot Danych z treści w ramach prowadzonej przez Administratora działalności, o której mowa powyżej, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych.
3.4. Dane osobowe przetwarzane są przez Administratora:
3.4.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Podmiotom danych treści gromadzonych na stronie Administratora lub dotyczącej oferty Administratora – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy lub do podjęcia działań przed jej zawarciem w celu realizacji zakupów- składania zamówień (art. 6 ust. 1 lit. b RODO);
3.4.2. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
3.4.3. dla spełnienia obowiązku prawnego w związku z wykonaniem umowy (art. 6 ust. 1 lit. c w zw. z art. 6 ust. 1 lit. b RODO) w celu realizacji zgłoszonych reklamacji;
3.4.4. dla spełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) w celu wypełniania obowiązków wynikających z przepisów prawa, w tym przepisów o rachunkowości oraz obowiązków podatkowych;
3.4.5. jeżeli Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego, to skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na zapytanie, przy czym Podmiot Danych może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania, zaś podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi, z kolei podanie pozostałych danych jest dobrowolne- wtenczas Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
3.4.6. Dane Osobowe mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS, jednakże takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Podmiot Danych wyraził na nie zgodę, którą może wycofać w dowolnym momencie- wtenczas Dane Osobowe są przetwarzane w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą;
3.4.7. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Podmiotu Danych na danym serwisie w celu doskonalenia stosowanych funkcjonalności.
4. Organizacja systemu ochrony Danych osobowych
4.1. Przed udzieleniem dostępu do przetwarzania Danych osobowych Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające Dane osobowe z jego upoważnienia z Polityką, w tym procedurami i zasadami dotyczącymi ochrony Danych osobowych obowiązującymi w organizacji Administratora.
4.2. Przetwarzanie Danych osobowych przez Pracowników i Współpracowników może odbywać się wyłącznie na podstawie udokumentowanego upoważnienia Administratora. Ponadto Administrator zobowiązuje osoby upoważnione do zachowania poufności Danych osobowych oraz informacji dotyczących zabezpieczeń Danych osobowych, a także do przestrzegania Polityki, w tym procedur i zasad dotyczących ochrony Danych osobowych obowiązujących w organizacji Administratora.
5.Okres przetwarzania Danych osobowych
5.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
5.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
6. Uprawnienia Podmiotu Danych
6.1. Podmiotowi Danych przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.
6.2. Podmiotowi Danych przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.
6.3. W zakresie, w jakim dane Podmiotu Danych przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
6.4. Administrator zapewnia, że realizuje uprawnienia Podmiotów danych na zasadach określonych w RODO, w tym:
6.4.1. prawo do informacji o przetwarzaniu danych – Administrator przekazuje osobie zgłaszającej żądanie informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia Danych osobowych;
6.4.2. prawo uzyskania kopii danych – Administrator przekazuje osobie zgłaszającej żądanie kopię Danych osobowych, które jej dotyczą;
6.4.3. prawo do sprostowania danych – Administrator usuwa na żądanie ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełnia je, jeśli są niekompletne;
6.4.4. prawo do usunięcia danych – Administrator na żądanie usuwa albo anonimizuje Dane osobowe, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
6.4.5. prawo do ograniczenia przetwarzania danych – Administrator na żądanie zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które Podmiot danych wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania Danych osobowych (np. zostanie wydana decyzja Organu nadzorczego zezwalająca na dalsze przetwarzanie);
6.4.6. prawo do przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą, Administrator na żądanie wydaje Dane osobowe dostarczone przez osobę, której dotyczą, w formacie pozwalającym na odczyt Danych osobowych przez komputer;
6.4.7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
6.4.8. prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora;
6.4.9. prawo wycofania zgody – jeśli Dane osobowe przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
7. Odbiorcy Danych osobowych
7.1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom usług IT pozwalającym na prawidłowe korzystanie z treści, podmiotom świadczącym obsługę prawną, księgową, podmiotom świadczącym usługi kurierskie w razie zakupu towaru, wybranemu podmiotowi obsługującemu powyższe płatności w razie zakupu towaru.
7.2. W przypadku uzyskania zgody Podmiotu Danych jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
7.3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu Danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
8. Przekazywanie Danych osobowych poza EOG
8.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
8.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
8.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
8.1.3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
8.2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
9. Bezpieczeństwo Danych osobowych i pliki cookies
9.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
9.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
9.3. Administrator szanuje prawo do prywatności i dba o bezpieczeństwo danych, w tym celu używa m.in. bezpiecznego protokołu szyfrowania komunikacji (SSL).
9.4. Pliki cookies
9.4.1. Witryny www.jannierdzewny.pl oraz www.sklep.jannierdzewny.pl używają cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się Podmiot Danych. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.
9.4.2.Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
9.4.3. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Podmioty Danych korzystają witryn Administratora, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o Podmiotach Danych Administrator dokonuje korzystając z narzędzia Google Analitics, które rejestruje zachowanie Podmiotu Danych na stronie.
9.4.4. Cookies identyfikuje Podmiot danych, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb, zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Administrator stosuje pliki cookies, aby zagwarantować najwyższy standard wygody serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy Administratora w celu optymalizacji działań.
9.4.5. Administrator wykorzystuje następujące pliki cookies:
a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
e) „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
9.4.6. Podmiot danych w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie http://www.allaboutcookies.org/manage-cookies
9.4.7. Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których Podmiot danych wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane Administrator zachowuje i wykorzystuje tylko do potrzeb niezbędnych do wykonania danej funkcji.
10. Dane kontaktowe
10.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
11. Zmiany Polityki prywatności
11.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
11.2. Aktualna wersja Polityki została przyjęta i obowiązuje od 7.03.2024r