Polityka prywatności i plików cookies
1. Informacje ogólne
Niniejsza Polityka prywatności obowiązuje od dnia 17.02.2026 r. i określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem ze sklepu internetowego www.jorly.store.
2. Administrator danych osobowych
1. Administratorem danych osobowych zawartych w serwisie jest BAIES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie (ul. Ogórkowa 65G, 04-998 Warszawa), wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001105638, NIP 9522256016, REGON 528631810 (dalej: „Administrator” lub „Sprzedawca”).
2. Kontakt z Administratorem w sprawach ochrony danych osobowych możliwy jest pod adresem e-mail: hello@jorly.store.
3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (tzw. RODO).
3. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
1. Realizacja zamówienia i umowy sprzedaży
- Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
- Zakres danych: Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, dane firmy (opcjonalnie).
2. Obsługa Konta Użytkownika
- Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).
- Zakres danych: Dane podane przy rejestracji, historia zamówień.
3. Realizacja obowiązków prawnych (faktury, księgowość)
- Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).
- Zakres danych: Dane niezbędne do wystawienia faktury.
4. Obsługa reklamacji i zwrotów
- Podstawa prawna: Art. 6 ust. 1 lit. b i c RODO.
- Zakres danych: Imię, nazwisko, numer zamówienia, numer rachunku bankowego (do zwrotu).
5. Kontakt z Klientem (odpowiedzi na zapytania e-mail/formularz)
- Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – budowanie relacji z klientami).
6. Marketing własny (Newsletter)
- Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).
- Zakres danych: Adres e-mail, imię.
7. Cele analityczne i statystyczne
- Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – analiza aktywności użytkowników w celu ulepszania funkcjonalności Sklepu).
4. Odbiorcy danych
Dla prawidłowego funkcjonowania Sklepu konieczne jest korzystanie z usług podmiotów zewnętrznych. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji wskazanego celu. Odbiorcami danych mogą być:
1. Firmy kurierskie i przewozowe (np. InPost, DPD) – w celu dostarczenia zamówienia.
2. Operatorzy płatności (np. PayU, Przelewy24, BLIK, banki) – w celu obsługi płatności online.
3. Dostawcy usług IT i hostingu – firmy zapewniające obsługę techniczną Sklepu i serwera pocztowego.
4. Biuro rachunkowe – w celu realizacji obowiązków księgowych.
5. Dostawcy narzędzi marketingowych i analitycznych (np. Google, Meta/Facebook) – tylko w przypadku wyrażenia zgody na pliki cookies marketingowe.
5. Okres udostępniania danych
1. Dane związane z realizacją zamówienia przechowywane są przez okres 5 lat liczonych od końca roku kalendarzowego, w którym upłynął termin płatności podatku (wymóg przepisów podatkowych).
2. Dane związane z obsługą Konta – do momentu usunięcia Konta przez Użytkownika.
3. Dane marketingowe (Newsletter) – do momentu wycofania zgody przez Użytkownika.
4. Dane przetwarzane na podstawie uzasadnionego interesu (np. korespondencja, dochodzenie roszczeń) – do momentu skutecznego wniesienia sprzeciwu lub przedawnienia roszczeń (zazwyczaj 3 lub 6 lat).
6. Prawa użytkownika
Każdemu Użytkownikowi przysługują następujące prawa wynikające z RODO:
1. Prawo dostępu do danych – uzyskanie informacji o przetwarzaniu oraz kopii danych.
2. Prawo do sprostowania – poprawiania błędnych lub uzupełniania niekompletnych danych.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem (np. cofnięcie zgody, brak podstawy prawnej).
4. Prawo do ograniczenia przetwarzania.
5. Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie.
6. Prawo do wniesienia sprzeciwu – wobec przetwarzania opartego na uzasadnionym interesie Administratora.
7. Prawo do cofnięcia zgody – w dowolnym momencie (dotyczy np. Newslettera), bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
8. Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli Użytkownik uzna, że przetwarzanie narusza przepisy RODO.
Aby skorzystać ze swoich praw, należy skontaktować się z Administratorem pod adresem: hello@jorly.store.
7. Pliki cookies i technologie śledzące
1. Sklep wykorzystuje pliki Cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (komputerze, tablecie, smartfonie).
2. Rodzaje plików Cookies:
a) Niezbędne: Kluczowe dla podstawowego funkcjonowania strony (np. utrzymanie sesji logowania, zapamiętanie zawartości koszyka). Te pliki nie wymagają zgody.
b) Analityczne i wydajnościowe: Pozwalają badać ruch na stronie (np. Google Analytics). Wymagają zgody Użytkownika.
c) Marketingowe: Pozwalają dopasować reklamy do zainteresowań Użytkownika (np. Meta Pixel, Google Ads). Wymagają zgody Użytkownika.
3. Podczas pierwszej wizyty w Sklepie wyświetlana jest informacja o stosowaniu plików Cookies (tzw. baner cookie). Użytkownik ma możliwość wyrażenia zgody na wybrane kategorie plików lub ich odrzucenia.
4. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików Cookies w swojej przeglądarce internetowej (zablokować je lub usunąć). Może to jednak wpłynąć na niektóre funkcjonalności Sklepu (np. brak możliwości zalogowania).
5. Sklep może korzystać z narzędzi Google Analytics oraz Meta Pixel w celach statystycznych i marketingowych. Dane te są zazwyczaj zanonimizowane.
8. Bezpieczeństwo danych
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
2. W szczególności Administrator zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
3. Połączenie ze Sklepem jest szyfrowane za pomocą protokołu SSL (kłódka w pasku adresu).
9. Postanowienia końcowe
1. Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
2. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 26.03.2026 r.
3. W sprawach nieuregulowanych niniejszą Polityką stosuje się odpowiednio przepisy RODO oraz przepisy prawa polskiego.

