Polityka prywatności i plików cookies

1. Informacje ogólne

Niniejsza Polityka prywatności obowiązuje od dnia 17.02.2026 r. i określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem ze sklepu internetowego www.jorly.store.

2. Administrator danych osobowych

1. Administratorem danych osobowych zawartych w serwisie jest BAIES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie (ul. Ogórkowa 65G, 04-998 Warszawa), wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001105638, NIP 9522256016, REGON 528631810 (dalej: „Administrator” lub „Sprzedawca”).

2. Kontakt z Administratorem w sprawach ochrony danych osobowych możliwy jest pod adresem e-mail: hello@jorly.store.

3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (tzw. RODO).

3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

1. Realizacja zamówienia i umowy sprzedaży

- Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

- Zakres danych: Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, dane firmy (opcjonalnie).

2. Obsługa Konta Użytkownika

- Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).

- Zakres danych: Dane podane przy rejestracji, historia zamówień.

3. Realizacja obowiązków prawnych (faktury, księgowość)

- Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).

- Zakres danych: Dane niezbędne do wystawienia faktury.

4. Obsługa reklamacji i zwrotów

- Podstawa prawna: Art. 6 ust. 1 lit. b i c RODO.

- Zakres danych: Imię, nazwisko, numer zamówienia, numer rachunku bankowego (do zwrotu).

5. Kontakt z Klientem (odpowiedzi na zapytania e-mail/formularz)

- Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – budowanie relacji z klientami).

6. Marketing własny (Newsletter)

- Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

- Zakres danych: Adres e-mail, imię.

7. Cele analityczne i statystyczne

- Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – analiza aktywności użytkowników w celu ulepszania funkcjonalności Sklepu).

4. Odbiorcy danych

Dla prawidłowego funkcjonowania Sklepu konieczne jest korzystanie z usług podmiotów zewnętrznych. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji wskazanego celu. Odbiorcami danych mogą być:

1. Firmy kurierskie i przewozowe (np. InPost, DPD) – w celu dostarczenia zamówienia.

2. Operatorzy płatności (np. PayU, Przelewy24, BLIK, banki) – w celu obsługi płatności online.

3. Dostawcy usług IT i hostingu – firmy zapewniające obsługę techniczną Sklepu i serwera pocztowego.

4. Biuro rachunkowe – w celu realizacji obowiązków księgowych.

5. Dostawcy narzędzi marketingowych i analitycznych (np. Google, Meta/Facebook) – tylko w przypadku wyrażenia zgody na pliki cookies marketingowe.

5. Okres udostępniania danych

1. Dane związane z realizacją zamówienia przechowywane są przez okres 5 lat liczonych od końca roku kalendarzowego, w którym upłynął termin płatności podatku (wymóg przepisów podatkowych).

2. Dane związane z obsługą Konta – do momentu usunięcia Konta przez Użytkownika.

3. Dane marketingowe (Newsletter) – do momentu wycofania zgody przez Użytkownika.

4. Dane przetwarzane na podstawie uzasadnionego interesu (np. korespondencja, dochodzenie roszczeń) – do momentu skutecznego wniesienia sprzeciwu lub przedawnienia roszczeń (zazwyczaj 3 lub 6 lat).

6. Prawa użytkownika

Każdemu Użytkownikowi przysługują następujące prawa wynikające z RODO:

1. Prawo dostępu do danych – uzyskanie informacji o przetwarzaniu oraz kopii danych.

2. Prawo do sprostowania – poprawiania błędnych lub uzupełniania niekompletnych danych.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem (np. cofnięcie zgody, brak podstawy prawnej).

4. Prawo do ograniczenia przetwarzania.

5. Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie.

6. Prawo do wniesienia sprzeciwu – wobec przetwarzania opartego na uzasadnionym interesie Administratora.

7. Prawo do cofnięcia zgody – w dowolnym momencie (dotyczy np. Newslettera), bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

8. Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli Użytkownik uzna, że przetwarzanie narusza przepisy RODO.

Aby skorzystać ze swoich praw, należy skontaktować się z Administratorem pod adresem: hello@jorly.store.

7. Pliki cookies i technologie śledzące

1. Sklep wykorzystuje pliki Cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika (komputerze, tablecie, smartfonie).

2. Rodzaje plików Cookies:

a) Niezbędne: Kluczowe dla podstawowego funkcjonowania strony (np. utrzymanie sesji logowania, zapamiętanie zawartości koszyka). Te pliki nie wymagają zgody.

b) Analityczne i wydajnościowe: Pozwalają badać ruch na stronie (np. Google Analytics). Wymagają zgody Użytkownika.

c) Marketingowe: Pozwalają dopasować reklamy do zainteresowań Użytkownika (np. Meta Pixel, Google Ads). Wymagają zgody Użytkownika.

3. Podczas pierwszej wizyty w Sklepie wyświetlana jest informacja o stosowaniu plików Cookies (tzw. baner cookie). Użytkownik ma możliwość wyrażenia zgody na wybrane kategorie plików lub ich odrzucenia.

4. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików Cookies w swojej przeglądarce internetowej (zablokować je lub usunąć). Może to jednak wpłynąć na niektóre funkcjonalności Sklepu (np. brak możliwości zalogowania).

5. Sklep może korzystać z narzędzi Google Analytics oraz Meta Pixel w celach statystycznych i marketingowych. Dane te są zazwyczaj zanonimizowane.

8. Bezpieczeństwo danych

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

2. W szczególności Administrator zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

3. Połączenie ze Sklepem jest szyfrowane za pomocą protokołu SSL (kłódka w pasku adresu).

9. Postanowienia końcowe

1. Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

2. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 26.03.2026 r.

3. W sprawach nieuregulowanych niniejszą Polityką stosuje się odpowiednio przepisy RODO oraz przepisy prawa polskiego.