POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO PACKING1.PL

Obowiązująca od: 22.10.2025

---

PREAMBUŁA

Ochrona danych osobowych zawsze była traktowana jako jeden z najważniejszych aspektów w działalności PACKING 1. Naszym celem jest również należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej "RODO").

W związku z powyższym, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.

---

§ 1. POSTANOWIENIA OGÓLNE

1.1 Definicje:

• Sklep Internetowy - serwis internetowy należący do Administratora danych osobowych, dostępny pod domeną packing1.pl, za pośrednictwem którego Klient może zakupić od Administratora danych osobowych Towary.
• RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
• Administrator danych osobowych - Justyna Bednarczyk, prowadząca działalność gospodarczą pod nazwą Firma Handlowo-Produkcyjno-Usługowa "PACKING 1" Justyna Bednarczyk, ul. Srebrna 43C, 42-202 Częstochowa, NIP: 9490003340, REGON: 150155806, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki.
• Klient - osoba fizyczna, która ukończyła 18 rok życia, a także osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, której przepisy szczególne przyznają zdolność prawną, która dokonuje lub zamierza dokonać zamówienia lub korzysta z innych usług Sklepu (w tym również Konsument). W przypadku osób w wieku 13-18 lat zakupy mogą być dokonywane wyłącznie za zgodą i pod nadzorem przedstawiciela ustawowego.
• Konsument - osoba fizyczna dokonująca czynności prawnej (umowy sprzedaży za pośrednictwem Sklepu) niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową.
• Towar - rzecz ruchoma, prezentowana w Sklepie Internetowym Administratora danych osobowych, mogąca być przedmiotem umowy sprzedaży, szczegółowo określona w zamówieniu.
• Regulamin Sklepu Internetowego - regulamin określający zasady świadczenia usług drogą elektroniczną w Sklepie Internetowym Administratora danych osobowych, dostępnym pod domeną packing1.pl, za pośrednictwem którego Klient może zakupić od Administratora danych osobowych Towary.

1.2 Charakter polityki prywatności

Polityka prywatności Sklepu Internetowego ma charakter informacyjny, zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.

1.3 Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest:

Justyna Bednarczyk
Firma Handlowo-Produkcyjno-Usługowa "PACKING 1" Justyna Bednarczyk
ul. Srebrna 43C
42-202 Częstochowa
NIP: 9490003340
REGON: 150155806
e-mail: packing1@packing1.pl
telefon kontaktowy:669 582 592

1.4 Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie spełnia kryteriów określonych w art. 37 RODO wymagających obowiązkowego wyznaczenia IOD. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem.

1.5 Zasady przetwarzania danych

Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781).

Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów jest dobrowolne. Związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Klienta jest dobrowolne, jednakże niepodanie określonych danych w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i w niniejszej polityce prywatności niezbędnych do zawarcia i wykonania Umowy Sprzedaży z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy.

1.6 Bezpieczeństwo danych

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane przetwarza, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

• przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
• zbierane dla określonych, zgodnych z prawem celów i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
• prawidłowe i w razie potrzeby uaktualniane;
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to niezbędne do celów, w których dane te są przetwarzane;
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, Administrator wdraża odpowiednie środki techniczne i organizacyjne, w tym:

• szyfrowanie połączeń (certyfikat SSL);
• stosowanie silnych haseł i ich szyfrowanie;
• regularne aktualizacje oprogramowania;
• ograniczenie dostępu do danych osobowych;
• regularne kopie zapasowe;
• monitoring bezpieczeństwa systemów.

---

§ 2. PODSTAWY PRZETWARZANIA DANYCH

Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – spełniony jest co najmniej jeden z poniższych warunków:

1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a RODO);
2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);
4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (art. 6 ust. 1 lit. f RODO).

Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych powyżej.

---

§ 3. CEL, PODSTAWA, OKRES ORAZ ZAKRES PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM

3.1 Zasady ogólne

Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Klienta w Sklepie Internetowym.

3.2 Cele i podstawy przetwarzania

Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:

Cel przetwarzania	Podstawa prawna	Okres przechowywania	Zakres danych
Wykonanie Umowy Sprzedaży oraz podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy	Art. 6 ust. 1 lit. b) RODO (wykonanie umowy)	Okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy	Zakres maksymalny: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). Dla Klientów nie będących konsumentami: dodatkowo nazwa firmy oraz numer identyfikacji podatkowej (NIP).
Obsługa konta użytkownika w Sklepie Internetowym (jeśli funkcjonalność jest dostępna)	Art. 6 ust. 1 lit. b) RODO (wykonanie umowy o świadczenie usługi)	Do momentu usunięcia konta przez użytkownika lub przez Administratora po 3 latach nieaktywności	Imię i nazwisko, adres e-mail, numer telefonu, historia zamówień
Marketing bezpośredni produktów i usług Administratora, w tym newsletter	Art. 6 ust. 1 lit. a) RODO (zgoda) Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) - w przypadku marketingu bezpośredniego własnych produktów wobec dotychczasowych klientów	Do momentu wycofania zgody przez osobę, której dane dotyczą, lub wniesienia sprzeciwu wobec przetwarzania danych w tym celu	Imię, adres poczty elektronicznej, numer telefonu (opcjonalnie)
Prowadzenie ksiąg podatkowych lub rachunkowych	Art. 6 ust. 1 lit. c) RODO w zw. z art. 86 § 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz.U. 2023 poz. 2383 t.j.) lub art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U. 2023 poz. 120 t.j.)	Okres wymagany przepisami prawa: - księgi podatkowe: do czasu upływu okresu przedawnienia zobowiązania podatkowego (5 lat) - księgi rachunkowe: 5 lat od początku roku następującego po roku obrotowym	Imię i nazwisko, adres zamieszkania/prowadzenia działalności/siedziby, nazwa firmy oraz NIP (dla firm)
Ustalenie, dochodzenie lub obrona roszczeń związanych z zawartą umową	Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)	Okres przedawnienia roszczeń zgodnie z Kodeksem cywilnym (zasadniczo 3 lata dla działalności gospodarczej, 2 lata dla umowy sprzedaży, 6 lat dla umów zawieranych w formie elektronicznej)	Imię i nazwisko, numer telefonu kontaktowego, adres poczty elektronicznej, adres dostawy, adres zamieszkania/prowadzenia działalności/siedziby, nazwa firmy oraz NIP (dla firm), historia zamówień, korespondencja
Odpowiedzi na zapytania przesłane przez formularz kontaktowy lub e-mail	Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora w postaci komunikacji z użytkownikami)	Do momentu zakończenia komunikacji lub wycofania zgody, nie dłużej niż przez okres przedawnienia roszczeń	Imię i nazwisko (lub nazwa firmy), adres e-mail, numer telefonu (opcjonalnie), treść zapytania
Realizacja obowiązków wynikających z przepisów prawa, w szczególności rozpatrywanie reklamacji i odstąpień od umowy	Art. 6 ust. 1 lit. c) RODO w zw. z ustawą o prawach konsumenta	2 lata od daty rozpatrzenia reklamacji/odstąpienia od umowy	Dane niezbędne do realizacji reklamacji zgodnie z zakresem określonym dla wykonania umowy
Analiza statystyczna i poprawa funkcjonalności Sklepu (dane zanonimizowane)	Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)	Bez ograniczeń czasowych (dane zanonimizowane)	Dane techniczne (adres IP, typ przeglądarki, system operacyjny, czas wizyty, podstrony)

---

§ 4. ODBIORCY DANYCH W SKLEPIE INTERNETOWYM

4.1 Zasady udostępniania danych

Dla prawidłowego funkcjonowania Sklepu Internetowego, w szczególności dla realizacji zawieranych umów sprzedaży, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

4.2 Kategorie odbiorców danych

Dane osobowe Klientów Sklepu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

A) Dostawcy usług kurierskich i pocztowych:

• InPost - Paczkomaty, kurier InPost
• DPD Polska
• DHL Parcel Polska
• Poczta Polska
• Inni przewoźnicy wybrani przez Klienta

B) Operatorzy płatności:

• Przelewy24 (PayPro S.A.)
• PayU (PayU S.A.)
• PayPal
• Banki obsługujące płatności kartą płatniczą
• Inne systemy płatności wybrane przez Klienta

C) Dostawcy rozwiązań technicznych i IT:

• Dostawcy hostingu i serwerów
• Dostawcy oprogramowania sklepu internetowego (np. PrestaShop)
• Dostawcy poczty elektronicznej
• Dostawcy systemów CRM i ERP
• Dostawcy narzędzi do zarządzania zamówieniami

D) Dostawcy usług księgowych i prawnych:

• Biura rachunkowe
• Kancelarie prawne świadczące obsługę prawną
• Audytorzy

E) Podmioty uprawnione do otrzymania danych na podstawie przepisów prawa:

• Organy państwowe i instytucje publiczne (np. sądy, prokuratura, policja, UOKiK, Urząd Skarbowy) – wyłącznie w zakresie i w celach określonych przepisami prawa

4.3 Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z narzędzi analitycznych Google Analytics (dostawca: Google Ireland Limited, Google LLC - USA), dane mogą być przekazywane do Stanów Zjednoczonych (poza EOG).

Przekazanie danych odbywa się na podstawie:

• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
• Dodatkowych środków bezpieczeństwa wdrożonych przez Google (szyfrowanie, pseudonimizacja)
• Decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony danych (Data Privacy Framework)

Administrator stosuje anonimizację adresów IP w Google Analytics (funkcja IP Anonymization), aby zwiększyć poziom ochrony danych użytkowników.

Więcej informacji o ochronie danych przez Google: https://policies.google.com/privacy

---

§ 5. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

5.1 Katalog praw

Każda osoba, której dane dotyczą, ma następujące prawa:

1) Prawo dostępu do danych (art. 15 RODO)

Prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeśli ma to miejsce - prawo dostępu do nich oraz informacji o przetwarzaniu.

2) Prawo do sprostowania danych (art. 16 RODO)

Prawo do żądania niezwłocznego sprostowania (poprawienia) dotyczących jej danych osobowych, które są nieprawidłowe, a także do uzupełnienia niekompletnych danych osobowych.

3) Prawo do usunięcia danych - "prawo do bycia zapomnianym" (art. 17 RODO)

Prawo do żądania usunięcia danych osobowych, w sytuacjach określonych w RODO, np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub osoba cofnęła zgodę. Prawo to nie ma charakteru bezwzględnego i nie będzie realizowane, jeśli przetwarzanie danych jest niezbędne np. z uwagi na obowiązek prawny ciążący na Administratorze.

4) Prawo do ograniczenia przetwarzania (art. 18 RODO)

Prawo do żądania ograniczenia przetwarzania danych w sytuacjach określonych w RODO, np. gdy osoba zakwestionowała prawidłowość danych - na czas pozwalający Administratorowi sprawdzić prawidłowość tych danych.

5) Prawo do przenoszenia danych (art. 20 RODO)

Prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania tych danych innemu administratorowi - jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.

6) Prawo sprzeciwu (art. 21 RODO)

Prawo do wniesienia sprzeciwu wobec przetwarzania danych:

• Sprzeciw bezwarunkowy - wobec przetwarzania danych do celów marketingu bezpośredniego (w tym profilowania związanego z marketingiem)
• Sprzeciw warunkowy - wobec przetwarzania na podstawie prawnie uzasadnionego interesu Administratora - z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą

7) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Każda osoba, której dane przetwarzane są na podstawie zgody (art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO), ma prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

8) Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO)

Prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

9) Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli osoba uważa, że przetwarzanie jej danych osobowych narusza przepisy RODO.

5.2 Sposób realizacji praw

W celu realizacji uprawnień, o których mowa powyżej, można kontaktować się z Administratorem:

• Pisemnie: ul. Srebrna 43C, 42-202 Częstochowa
• E-mail: packing1@packing1.pl
• Formularz kontaktowy: dostępny na stronie packing1.pl

Administrator odpowiada na żądanie bez zbędnej zwłoki, maksymalnie w ciągu miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań - Administrator poinformuje o tym w ciągu miesiąca od otrzymania żądania.

5.3 Bezpłatność realizacji praw

Realizacja praw osoby, której dane dotyczą, co do zasady jest bezpłatna. Jednakże, w przypadku gdy żądania są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Administrator może pobrać rozsądną opłatę lub odmówić podjęcia działań w związku z żądaniem.

---

§ 6. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

6.1 Informacja o profilowaniu

RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

6.2 Zakres profilowania w Sklepie

Administrator może stosować profilowanie w ograniczonym zakresie, polegające na:

A) Analiza zachowań w Sklepie:

• Śledzenie produktów dodawanych do koszyka
• Analiza przeglądanych kategorii i produktów
• Historia wcześniejszych zakupów

B) Cele profilowania:

• Personalizacja oferty i rekomendacje produktowe
• Dostosowanie treści marketingowych
• Wysyłka spersonalizowanych kodów rabatowych
• Poprawa doświadczeń zakupowych

C) Podstawa prawna:

• Zgoda (art. 6 ust. 1 lit. a) RODO) - w przypadku marketingu
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO) - w zakresie poprawy funkcjonalności Sklepu

6.3 Brak automatycznych decyzji wywołujących skutki prawne

Administrator nie podejmuje zautomatyzowanych decyzji, które:

• Opierają się wyłącznie na zautomatyzowanym przetwarzaniu
• Wywołują skutki prawne dla osoby, której dane dotyczą
• W podobny sposób istotnie wpływają na osobę, której dane dotyczą

Wszystkie istotne decyzje (np. dotyczące akceptacji zamówienia, rozpatrzenia reklamacji) są podejmowane przez człowieka.

6.4 Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec profilowania poprzez kontakt z Administratorem (dane kontaktowe w § 5.2).

---

§ 7. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

7.1 Czym są pliki Cookies

Pliki Cookies (ciasteczka) są to niewielkie pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu użytkownika (komputerze, telefonie, tablecie) podczas odwiedzania stron internetowych. Cookies zawierają informacje niezbędne do prawidłowego funkcjonowania strony lub do zbierania statystyk.

7.2 Rodzaje wykorzystywanych plików Cookies

Sklep Internetowy wykorzystuje następujące rodzaje plików Cookies:

A) Cookies niezbędne (funkcjonalne)

• Cel: umożliwienie korzystania z podstawowych funkcji Sklepu
• Przykłady: zapamiętywanie zawartości koszyka, logowanie, preferencje językowe
• Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)
• Okres: sesja lub do 12 miesięcy
• Zgoda: nie jest wymagana (cookies niezbędne do świadczenia usługi)

B) Cookies analityczne i statystyczne

• Cel: analiza ruchu, statystyki odwiedzin, poprawa funkcjonalności
• Narzędzia: Google Analytics, Google Tag Manager
• Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a) RODO)
• Okres: do 24 miesięcy
• Zgoda: wymagana

C) Cookies marketingowe i reklamowe

• Cel: dostosowanie reklam, remarketing, śledzenie konwersji
• Narzędzia: Google Ads, Facebook Pixel, itp.
• Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a) RODO)
• Okres: do 24 miesięcy
• Zgoda: wymagana

D) Cookies preferencji

• Cel: zapamiętywanie ustawień użytkownika (układ strony, wielkość czcionki)
• Podstawa prawna: zgoda użytkownika lub prawnie uzasadniony interes
• Okres: do 12 miesięcy
• Zgoda: wymagana lub nie (w zależności od rodzaju preferencji)

7.3 Zgoda na pliki Cookies

Podczas pierwszej wizyty w Sklepie Internetowym wyświetlane jest okno informacyjne (cookie banner) z prośbą o wyrażenie zgody na wykorzystanie plików Cookies.

Użytkownik ma możliwość:

• Zaakceptowania wszystkich plików Cookies
• Zaakceptowania tylko niezbędnych plików Cookies
• Zarządzania preferencjami - indywidualny wybór kategorii cookies
• Odrzucenia opcjonalnych plików Cookies

Zgoda na pliki Cookies może być w każdej chwili wycofana poprzez zmianę ustawień w panelu cookies (dostępnym w stopce strony) lub w przeglądarce internetowej.

7.4 Google Analytics

Administrator wykorzystuje w Sklepie usługę Google Analytics (dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia).

Informacje o Google Analytics:

• Cel: analiza ruchu na stronie, generowanie statystyk (dane anonimowe i zbiorcze)
• Anonimizacja IP: Administrator stosuje anonimizację adresów IP (anonymizeIp)
• Przekazywanie danych: dane mogą być przekazywane do USA (standardowe klauzule umowne UE)
• Okres przechowywania: 14 miesięcy (ustawienie Administratora)
• Rezygnacja: możliwość wyłączenia przez wtyczkę przeglądarki: Google Analytics Opt-out

Więcej informacji:

• Polityka prywatności Google: https://policies.google.com/privacy
• Warunki korzystania z Google Analytics: https://marketingplatform.google.com/about/analytics/terms/

7.5 Zarządzanie plikami Cookies w przeglądarce

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików Cookies w swojej przeglądarce internetowej. Można:

• Zablokować automatyczne obsługiwanie plików Cookies
• Być informowanym o każdorazowym zamieszczeniu cookies
• Usunąć wszystkie lub wybrane pliki Cookies

Instrukcje dla popularnych przeglądarek:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek
• Microsoft Edge: Instrukcja dla Edge
• Safari: https://support.apple.com/pl-pl/HT201265
• Opera: https://help.opera.com/pl/latest/web-preferences/#cookies

Uwaga: Zablokowanie lub usunięcie plików Cookies może wpłynąć na funkcjonalność Sklepu Internetowego (np. brak możliwości dodania produktów do koszyka, logowania się).

7.6 Inne technologie śledzące

Oprócz plików Cookies, Sklep może wykorzystywać inne podobne technologie:

• Local Storage - do przechowywania danych lokalnie w przeglądarce
• Session Storage - dane tymczasowe usuwane po zamknięciu przeglądarki
• Piksele śledzące - małe, niewidoczne grafiki do śledzenia aktywności (marketing)

Użytkownik ma prawo do sprzeciwu wobec wykorzystania tych technologii poprzez odpowiednie ustawienia przeglądarki lub kontakt z Administratorem.

---

§ 8. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

8.1 Środki techniczne i organizacyjne

Administrator wdrożył następujące środki ochrony danych osobowych:

Środki techniczne:

• Szyfrowanie połączeń: certyfikat SSL/TLS (HTTPS)
• Szyfrowanie haseł: algorytmy kryptograficzne (bcrypt, argon2)
• Firewall i systemy antywirusowe
• Regularne aktualizacje oprogramowania i poprawki bezpieczeństwa
• Kopie zapasowe danych (backup) wykonywane regularnie
• Ograniczenie dostępu do danych osobowych (hasła, uwierzytelnianie dwuskładnikowe)
• Monitoring bezpieczeństwa i logi aktywności

Środki organizacyjne:

• Polityki bezpieczeństwa informacji
• Szkolenia pracowników w zakresie ochrony danych osobowych
• Umowy powierzenia przetwarzania danych z podmiotami przetwarzającymi
• Procedury reagowania na incydenty naruszenia danych
• Kontrola dostępu - zasada "need to know"
• Pseudonimizacja i anonimizacja danych tam, gdzie to możliwe

8.2 Naruszenie ochrony danych

W przypadku wykrycia naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator:

• Zgłosi naruszenie do Prezesa UODO w ciągu 72 godzin od stwierdzenia naruszenia
• Jeśli naruszenie stwarza wysokie ryzyko dla praw i wolności osób, Administrator powiadomi osoby, których dane dotyczą, bez zbędnej zwłoki
• Podejmie działania naprawcze i zapobiegawcze

---

§ 9. INFORMACJE DODATKOWE

9.1 Newsletter

Jeśli Sklep oferuje możliwość zapisu do newslettera:

• Podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO) + art. 10 ustawy o świadczeniu usług drogą elektroniczną
• Zakres danych: adres e-mail, imię (opcjonalnie)
• Cel: przesyłanie informacji handlowych (oferty, promocje, nowości)
• Rezygnacja: w każdej chwili poprzez link w stopce wiadomości e-mail lub kontakt z Administratorem
• Okres: do czasu wycofania zgody

9.2 Opinie i recenzje produktów

Jeśli Sklep umożliwia wystawianie opinii o produktach:

• Podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO)
• Zakres danych: imię, treść opinii, ocena gwiazdkowa
• Publikacja: opinie mogą być publikowane w Sklepie wraz z imieniem użytkownika
• Moderacja: Administrator zastrzega sobie prawo do moderacji opinii (usunięcie treści niezgodnych z regulaminem)
• Usunięcie: użytkownik może zażądać usunięcia swojej opinii, kontaktując się z Administratorem

9.3 Program lojalnościowy

Jeśli Sklep prowadzi program lojalnościowy:

• Podstawa prawna: umowa (art. 6 ust. 1 lit. b) RODO)
• Zakres danych: dane podane podczas rejestracji + historia zakupów
• Cel: naliczanie punktów, oferowanie nagród, spersonalizowane promocje
• Okres: do momentu rezygnacji z programu lub usunięcia konta

9.4 Obsługa przez dzieci i młodzież

Sklep jest przeznaczony dla osób pełnoletnich. Osoby w wieku 13-18 lat mogą korzystać ze Sklepu wyłącznie za zgodą i pod nadzorem przedstawiciela ustawowego (rodzica/opiekuna).

Administrator nie przetwarza świadomie danych osobowych dzieci poniżej 13. roku życia bez zgody przedstawiciela ustawowego.

9.5 Linki do stron zewnętrznych

Sklep może zawierać linki do stron internetowych podmiotów trzecich. Administrator nie ponosi odpowiedzialności za politykę prywatności oraz praktyki ochrony danych stosowane przez te podmioty. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej strony.

---

§ 10. ZMIANY POLITYKI PRYWATNOŚCI

10.1 Prawo do zmian

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w następujących przypadkach:

• Zmiana przepisów prawa dotyczących ochrony danych osobowych
• Zmiana wytycznych organów nadzorczych (UODO, EROD)
• Wprowadzenie nowych funkcjonalności w Sklepie Internetowym
• Zmiana technologii przetwarzania danych
• Zmiana celów, podstaw lub zakresu przetwarzania danych
• Wdrożenie najlepszych praktyk z zakresu ochrony danych osobowych

10.2 Informowanie o zmianach

O każdej zmianie Polityki prywatności Administrator poinformuje poprzez:

• Publikację zaktualizowanej wersji na stronie packing1.pl
• Informację na stronie głównej Sklepu (przez co najmniej 14 dni)
• Wysłanie wiadomości e-mail do zarejestrowanych użytkowników (w przypadku istotnych zmian)

10.3 Wersjonowanie

Każda wersja Polityki prywatności zawiera datę obowiązywania. Poprzednie wersje mogą być udostępniane na żądanie.

Aktualna wersja: obowiązuje od 22.10.2025

---

§ 11. KONTAKT W SPRAWACH OCHRONY DANYCH

W razie jakichkolwiek pytań dotyczących przetwarzania danych osobowych, realizacji praw, skarg lub wątpliwości prosimy o kontakt:

Dane kontaktowe Administratora:

Justyna Bednarczyk
Firma Handlowo-Produkcyjno-Usługowa "PACKING 1" Justyna Bednarczyk
ul. Srebrna 43C
42-202 Częstochowa

E-mail: packing1@packing1.pl
Telefon: 669 582 592

Godziny obsługi:
Poniedziałek - Piątek: 9:00 - 17:00

Organ nadzorczy:

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa

Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl

---

§ 12. POSTANOWIENIA KOŃCOWE

1. Niniejsza Polityka prywatności jest integralną częścią Regulaminu Sklepu Internetowego packing1.pl.
2. W sprawach nieuregulowanych w niniejszej Polityce prywatności stosuje się przepisy:
   • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
   • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781)
   • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344)
   • Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2022 poz. 1648)
   • Ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. 2020 poz. 287)
   • Kodeksu cywilnego
3. W przypadku sprzeczności pomiędzy postanowieniami Polityki prywatności a bezwzględnie obowiązującymi przepisami prawa, pierwszeństwo mają przepisy prawa, a pozostałe postanowienia Polityki pozostają w mocy.
4. Niniejsza Polityka prywatności jest dostępna nieodpłatnie na stronie internetowej packing1.pl w formie umożliwiającej jej pobranie, utrwalenie i wydrukowanie.
5. Polityka prywatności została zaktualizowana i obowiązuje od dnia 22.10.2025.

---

Dziękujemy za zaufanie i korzystanie ze Sklepu Internetowego packing1.pl!

---

Dokument sporządzony zgodnie z wymogami RODO i aktualnym stanem prawnym na dzień 3 listopada 2025.