Polityka Prywatności i Bezpieczeństwa Danych – JS-METALS Sp. z o.o.

Data ostatniej aktualizacji: 10 czerwca 2025 r.

Wprowadzenie

Niniejsza Polityka Prywatności i Bezpieczeństwa Danych opisuje zasady przetwarzania danych osobowych oraz ochrony danych w firmie JS-METALS Sp. z o.o. (dalej: „JS-METALS” lub „Administrator”). Polityka ma zastosowanie do korzystania ze strony internetowej js-metals.pl (dalej: „Strona internetowa”) oraz mobilnej aplikacji JS-METALS (dalej: „Aplikacja mobilna” lub „Aplikacja”) dostępnej w App Store i Google Play. Dokument został opracowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przy uwzględnieniu standardów ochrony danych stosowanych przez duże firmy. Polityka jest sformułowana w sposób formalny i spójny, a jej celem jest zapewnienie pełnej przejrzystości w zakresie przetwarzania danych osobowych oraz stosowanych środków bezpieczeństwa.

Administrator Danych

Administratorem danych osobowych jest JS-METALS Sp. z o.o. z siedzibą w Polsce, ul. Wagonowa 18, 53-609 Wrocław . Wszelkie pytania, wnioski lub żądania związane z przetwarzaniem danych osobowych prosimy kierować do Administratora, np. drogą elektroniczną na adres e-mail: biuro@js-metals.pl lub pisemnie na powyższy adres siedziby. JS-METALS nie jest obecnie zobowiązana do powołania Inspektora Ochrony Danych, jednak w sprawach dotyczących prywatności można kontaktować się bezpośrednio z Administratorem.

Zakres Zastosowania i Zakres Gromadzonych Danych

Niniejsza polityka obejmuje zarówno Stronę internetową, jak i Aplikację mobilną JS-METALS. Poniżej przedstawiamy, jakie dane są (i nie są) gromadzone w ramach obu tych kanałów oraz w jakim celu:

Strona internetowa (js-metals.pl)

  • Brak rejestracji i logowania: Strona internetowa nie wymaga od użytkowników zakładania kont ani logowania się. Korzystanie ze strony ma charakter informacyjny i nie wiąże się z automatycznym przekazywaniem danych osobowych przez użytkownika.
  • Formularz kontaktowy: Jedyną sytuacją, w której użytkownik Strony może dobrowolnie przekazać swoje dane osobowe, jest wypełnienie formularza kontaktowego lub bezpośredny kontakt e-mail/telefoniczny z JS-METALS. W formularzu kontaktowym prosimy wyłącznie o podanie niezbędnych danych: adresu e-mail lub numeru telefonu (w celu udzielenia odpowiedzi) oraz treści wiadomości. Dodatkowo użytkownik może podać swoje imię i nazwisko, jeśli chce się przedstawić, ale nie jest to obowiązkowe. Dane te są przekazywane dobrowolnie i za wyraźną zgodą użytkownika w celu skontaktowania się z nami.
  • Kontakt e-mail/telefoniczny: Jeżeli użytkownik kontaktuje się z nami bezpośrednio poprzez wysłanie e-maila na nasze adresy kontaktowe lub telefonicznie, przekazuje nam w ten sposób swoje dane kontaktowe (adres e-mail lub numer telefonu oraz ewentualnie inne dane zawarte w korespondencji). Takie dane będą wykorzystane wyłącznie do komunikacji związanej z zapytaniem lub sprawą przedstawioną przez użytkownika.
  • Dane techniczne i rejestrowe: Korzystając ze Strony, mogą być gromadzone standardowe informacje techniczne, takie jak adres IP urządzenia, data i czas wizyty, identyfikator przeglądarki, itp. – są one automatycznie zapisywane w logach serwera. Dane te nie są wykorzystywane przez JS-METALS do identyfikacji użytkowników i służą jedynie celom administracyjnym, statystycznym oraz zapewnieniu bezpieczeństwa serwisu. Informacje techniczne mogą być używane np. do analizy poprawnego działania strony lub zapobiegania nadużyciom, jednak nie są kojarzone z konkretnymi osobami.
  • Pliki cookies i narzędzia zewnętrzne: Strona internetowa JS-METALS może wykorzystywać niezbędne pliki cookie w celu zapewnienia jej prawidłowego działania (np. zapamiętanie preferencji językowych lub obsługa sesji użytkownika). Nie stosujemy cookies w celach marketingowych ani do profilowania użytkowników. Jedynym zewnętrznym narzędziem zastosowanym na Stronie jest Google reCAPTCHA w formularzu kontaktowym – służy ono do zapobiegania wysyłaniu spamu i automatycznych zgłoszeń. Google reCAPTCHA może analizować zachowanie odwiedzającego (m.in. adres IP, dane o urządzeniu i ruchy kursora) w celu stwierdzenia, czy daną akcję wykonuje człowiek, co oznacza, że pewne informacje mogą zostać przekazane do dostawcy tej usługi (Google). Mechanizm ten podlega polityce prywatności Google i warunkom korzystania, z którymi można się zapoznać podczas wypełniania formularza. Poza reCAPTCHA, Strona nie korzysta z żadnych narzędzi analitycznych śledzących zachowanie użytkowników (np. nie używamy Google Analytics ani narzędzi marketingowych).

Aplikacja mobilna JS-METALS

  • Brak zbierania danych osobowych: Aplikacja mobilna nie gromadzi ani nie przetwarza żadnych danych osobowych użytkowników – korzystanie z niej odbywa się w pełni anonimowo . Aplikacja nie wymaga logowania, zakładania konta ani podawania jakichkolwiek danych identyfikujących użytkownika. Nie ma również żadnych mechanizmów śledzących aktywność użytkownika w celach analitycznych czy reklamowych.
  • Lokalne przechowywanie danych użytkownika: Aplikacja umożliwia użytkownikowi wykonywanie kalkulacji (związanych z ofertą JS-METALS, np. przeliczanie mas czy materiałów) i zapisywanie wyników tych kalkulacji lokalnie na urządzeniu mobilnym. Dane te (tj. wyniki obliczeń czy utworzone przez użytkownika dokumenty PDF) nie są w żaden sposób przesyłane ani udostępniane JS-METALS – pozostają wyłącznie w pamięci urządzenia użytkownika. Co istotne, tego rodzaju dane kalkulacyjne nie zawierają danych osobowych, a jedynie informacje techniczne/handlowe potrzebne użytkownikowi (np. wyliczone wagi, ceny materiałów itp.).
  • Usuwanie danych wraz z odinstalowaniem: Ponieważ wszelkie dane wprowadzane w Aplikacji są przechowywane wyłącznie lokalnie, odinstalowanie aplikacji z urządzenia spowoduje trwałe usunięcie tych danych. JS-METALS nie posiada żadnych kopii ani dostępu do danych utworzonych w Aplikacji – pełną kontrolę nad nimi ma użytkownik.
  • Uprawnienia Aplikacji: Aplikacja może wymagać pewnych uprawnień na urządzeniu (np. dostępu do pamięci urządzenia w celu zapisania pliku PDF z kalkulacją). Uprawnienia te są wykorzystywane wyłącznie do zapewnienia deklarowanej funkcjonalności (np. zapis pliku) i nie skutkują przekazywaniem danych do JS-METALS ani do innych podmiotów. Aplikacja nie wykorzystuje żadnych uprawnień do pozyskiwania danych typu lokalizacja, kontakty, kamera czy mikrofon – poza sytuacjami, gdy użytkownik sam zdecyduje się zapisać dane (np. wygenerować PDF, co wymaga dostępu do pamięci urządzenia).

Cele i Podstawy Prawne Przetwarzania Danych

Przetwarzamy dane osobowe użytkowników wyłącznie w określonych celach i na odpowiednich podstawach prawnych, zgodnych z RODO. Poniżej wyjaśniamy, dlaczego zbieramy dane (w ograniczonym zakresie) i na jakiej podstawie to robimy:

  • Obsługa zapytań i kontaktów (formularz kontaktowy, e-mail, telefon): Głównym celem przetwarzania danych osobowych przekazanych nam przez użytkowników jest komunikacja i udzielenie odpowiedzi na zadane pytania lub przekazane zgłoszenia. Jeżeli wypełniają Państwo formularz kontaktowy na Stronie lub kontaktują się z nami mailowo/telefonicznie, Państwa dane (jak imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości) są wykorzystywane wyłącznie w celu skontaktowania się z Państwem i udzielenia odpowiedzi na zapytanie bądź podjęcia działań na Państwa żądanie. Podstawą prawną takiego przetwarzania jest Państwa zgoda wyrażona poprzez dobrowolne podanie danych i wysłanie formularza (art. 6 ust. 1 lit. a RODO) . W przypadku bezpośredniego kontaktu (np. wysłanie do nas e-maila lub telefon), podstawą prawną może być również prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności udzielenia odpowiedzi na otrzymane zapytanie i prowadzeniu komunikacji z inicjatywy osoby, której dane dotyczą. Dane przekazane w ramach kontaktu nie będą wykorzystywane w żadnym innym celu – w szczególności nie będą wykorzystywane do celów marketingowych bez odrębnej podstawy i zgody.
  • Realizacja usług na rzecz klienta: Jeśli kontaktują się Państwo z nami w celu podjęcia współpracy, złożenia zamówienia lub uzyskania oferty handlowej, przekazane dane mogą być przetwarzane również w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem ewentualnej umowy lub w celu wykonania już zawartej umowy (art. 6 ust. 1 lit. b RODO). Na przykład, jeśli zapytanie dotyczy oferty produktowej lub wyceny, przetwarzamy dane kontaktowe, aby przedstawić ofertę, a w razie dojścia do transakcji – by zrealizować zamówienie. W każdym przypadku dane te zostaną użyte tylko w zakresie niezbędnym do realizacji konkretnej sprawy i komunikacji z Państwem.
  • Cel statystyczny i administracyjny (dane techniczne): Informacje zbierane automatycznie przy korzystaniu ze Strony (adresy IP, logi systemowe) mogą być przetwarzane w celach statystycznych, analitycznych oraz zapewnienia bezpieczeństwa teleinformatycznego (np. zapobieganie nadużyciom, diagnostyka błędów serwisu). Takie przetwarzanie opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), jakim jest utrzymanie bezpieczeństwa serwisu i analiza jego działania. Dane techniczne wykorzystywane do tych celów nie pozwalają na identyfikację konkretnych użytkowników i nie są łączone z danymi z formularza kontaktowego.
  • Brak profilowania i zautomatyzowanego podejmowania decyzji: JS-METALS nie dokonuje profilowania użytkowników w rozumieniu RODO oraz nie podejmuje wobec użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływały. Oznacza to, że nie analizujemy danych w celu oceny Państwa preferencji czy wiarygodności i nie stosujemy automatycznych algorytmów do podejmowania decyzji bez udziału człowieka.
  • Brak działań marketingowych: Jak zaznaczono powyżej, JS-METALS nie wykorzystuje przekazanych danych do celów marketingu bezpośredniego (np. rozsyłania newsletterów, ofert promocyjnych czy reklam). Nie będą Państwo otrzymywać od nas informacji handlowych, chyba że sami Państwo o to poproszą lub wyrażą na to odrębną zgodę. Firma nie prowadzi również kampanii reklamowych z wykorzystaniem danych osobowych klientów ani nie udostępnia takich danych podmiotom trzecim do celów marketingowych.

Udostępnianie i Powierzanie Przetwarzania Danych

Szanujemy prywatność użytkowników i nie sprzedajemy ani nie udostępniamy zebranych danych osobowych innym podmiotom trzecim do ich własnych celów marketingowych czy biznesowych. Dostęp do danych mają wyłącznie upoważnieni pracownicy lub współpracownicy JS-METALS oraz zaufani partnerzy świadczący usługi na rzecz naszej firmy, wyłącznie w zakresie niezbędnym do wykonania tych usług. W szczególności dane mogą być ujawniane lub powierzane następującym kategoriom odbiorców:

  • Dostawcy usług IT i przechowywania danych: JS-METALS korzysta z nowoczesnych rozwiązań chmurowych w ramach Microsoft 365 Business do obsługi poczty elektronicznej i przechowywania dokumentów firmowych. Oznacza to, że korespondencja e-mail (w tym wiadomości otrzymywane od Państwa) oraz ewentualne dokumenty zawierające dane osobowe mogą być przechowywane na bezpiecznych serwerach Microsoft. Microsoft działa jako podmiot przetwarzający (ang. processor) na zlecenie JS-METALS i zapewnia wysoki poziom ochrony danych, m.in. poprzez zaawansowane mechanizmy szyfrowania danych podczas transferu i w spoczynku , stosowanie uwierzytelniania wieloskładnikowego dostępu (MFA) oraz spełnianie międzynarodowych standardów ochrony prywatności (jak ISO 27018). Microsoft nie uzyskuje praw do wykorzystywania Państwa danych do własnych celów – dane te pozostają pod kontrolą JS-METALS zgodnie z umową powierzenia przetwarzania i politykami Microsoft. Poza Microsoft (usługi chmurowe), możemy korzystać także z usług firmy hostingowej obsługującej naszą Stronę internetową oraz z pomocy wyspecjalizowanych firm informatycznych – w takim zakresie, w jakim jest to konieczne do utrzymania i rozwoju serwisu. Wszystkie podmioty przetwarzające dane na nasze zlecenie są zobowiązane do zapewnienia poufności i bezpieczeństwa danych oraz do przetwarzania ich wyłącznie w celu realizacji usług dla JS-METALS, zgodnie z RODO i zawartymi umowami.
  • Organy publiczne: W pewnych sytuacjach możemy zostać zobowiązani do udostępnienia danych na podstawie przepisów prawa – np. sądom, organom ścigania lub organom regulacyjnym (takim jak Urząd Ochrony Danych Osobowych), o ile wystąpią z żądaniem w oparciu o właściwą podstawę prawną. Poza tym, możemy ujawnić niezbędne informacje właściwym organom lub doradcom (np. prawnikom) w przypadku konieczności dochodzenia lub obrony przed roszczeniami prawnymi.

Poza powyższymi przypadkami, Państwa dane osobowe nie będą przekazywane żadnym innym odbiorcom bez uzyskania uprzedniej zgody, jeżeli taka zgoda byłaby wymagana przepisami prawa.

Transfer Danych Poza EOG

JS-METALS prowadzi działalność w Polsce, ale obsługuje klientów z całej Unii Europejskiej oraz spoza niej. Co do zasady, wszelkie przetwarzanie danych osobowych odbywa się na terytorium Europejskiego Obszaru Gospodarczego (EOG) lub w krajach uznanych przez prawo unijne za zapewniające odpowiedni stopień ochrony danych. Niemniej, korzystanie z usług Microsoft 365 wiąże się z tym, że dostawcą tych usług jest firma globalna z siedzibą w USA (Microsoft Corporation). Microsoft przechowuje dane europejskich klientów głównie na serwerach zlokalizowanych w centrach danych na terenie EOG (np. w UE), jednak w pewnych sytuacjach technicznych lub serwisowych może dojść do transferu danych poza obszar EOG (np. do Stanów Zjednoczonych). W takich przypadkach JS-METALS zapewnia, że transfer odbywa się zgodnie z rozdziałem V RODO, tj. z zastosowaniem odpowiednich zabezpieczeń prawnych, takich jak standardowe klauzule ochrony danych (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską lub na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, o ile ma zastosowanie. Microsoft, jako nasz procesor danych, gwarantuje przestrzeganie standardów RODO i zapewnia mechanizmy zgodności przy transferach danych (m.in. implementując wspomniane klauzule i stosując dodatkowe środki bezpieczeństwa). Dzięki temu, niezależnie od tego, gdzie fizycznie znajdują się Państwa dane, pozostają one chronione zgodnie z wymogami prawnymi obowiązującymi w Unii Europejskiej.

W sytuacji, gdyby doszło do innych przypadków przekazania danych poza EOG – np. gdy użytkownik sam znajdując się poza UE przekaże nam swoje dane (co de facto skutkuje ich transferem do UE, gdzie ma siedzibę JS-METALS) – zawsze będziemy traktować te dane z taką samą dbałością, jak dane pochodzące z Unii, zachowując zasady RODO. Informujemy użytkowników spoza UE, że korzystając z naszych usług (Strony lub kontaktu z nami) ich dane zostaną przetworzone zgodnie z niniejszą Polityką i unijnymi standardami ochrony prywatności.

Bezpieczeństwo Danych

JS-METALS przywiązuje najwyższą wagę do bezpieczeństwa przetwarzanych danych osobowych. Wdrożyliśmy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić dane przed nieuprawnionym dostępem, ujawnieniem, zmianą czy zniszczeniem. Poniżej przedstawiamy kluczowe działania i rozwiązania, które stosujemy w zakresie ochrony danych:

  • Kontrola dostępu i poufność: Dostęp do danych osobowych posiada wyłącznie ograniczona liczba upoważnionych pracowników lub współpracowników JS-METALS, dla których dostęp ten jest niezbędny do wykonywania obowiązków służbowych (np. obsługa zapytań klientów). Osoby te są odpowiednio przeszkolone w zakresie ochrony danych i zobowiązane do zachowania poufności. Stosujemy zasadę minimalizacji dostępu – każdy pracownik ma dostęp tylko do tych informacji, które są potrzebne do jego roli.
  • Uwierzytelnianie i zarządzanie dostępem: W systemach informatycznych wykorzystujemy silne mechanizmy uwierzytelniania, w tym uwierzytelnianie dwuskładnikowe (2FA/MFA) dla dostępu do kont administracyjnych (np. do kont Microsoft 365). Hasła pracowników podlegają polityce silnych haseł i regularnej zmianie. Dostępy do systemów są na bieżąco weryfikowane i w razie potrzeby odbierane (np. po zakończeniu współpracy z pracownikiem).
  • Szyfrowanie danych: Dane osobowe przechowywane w formie elektronicznej są chronione poprzez szyfrowanie zarówno podczas transmisji, jak i w stanie spoczynku. Na przykład, komunikacja ze Stroną odbywa się za pośrednictwem protokołu HTTPS/SSL, co zapewnia szyfrowanie przesyłanych danych (takich jak treść formularza kontaktowego). Podobnie, dane na serwerach chmurowych (poczta e-mail, dokumenty) są zabezpieczone algorytmami kryptograficznymi – nawet w przypadku przechwycenia danych przez osoby nieuprawnione pozostaną one nieczytelne bez właściwych kluczy deszyfrujących . Zapewniamy również szyfrowanie kopii zapasowych oraz nośników z danymi, jeżeli takie są tworzone.
  • Zabezpieczenia infrastruktury i antywirus: Nasza infrastruktura informatyczna jest chroniona przed atakami zewnętrznymi za pomocą zapór sieciowych (firewall) oraz aktualnego oprogramowania zabezpieczającego (antywirusy, systemy wykrywania włamań). Regularnie aktualizujemy oprogramowanie i systemy, aby eliminować znane luki bezpieczeństwa. Dostawcy usług (np. Microsoft) także zapewniają zaawansowane zabezpieczenia chmurowe, takie jak systemy wykrywania nietypowych logowań, skanowanie załączników pod kątem malware (Microsoft Defender) itp. .
  • Szkolenia i polityki wewnętrzne: Regularnie szkolimy nasz personel z zakresu ochrony danych osobowych i bezpieczeństwa informacji. W firmie obowiązują wewnętrzne polityki i procedury regulujące zasady postępowania z danymi (np. polityka czystego biurka, procedury nadawania uprawnień, zasady korzystania z urządzeń służbowych). Pracownicy są świadomi konsekwencji naruszeń ochrony danych i zobowiązani do reagowania na potencjalne incydenty.
  • Audyt i monitoring: Okresowo dokonujemy przeglądów zastosowanych zabezpieczeń oraz audytów wewnętrznych, aby ocenić skuteczność stosowanych środków ochrony danych. Monitorujemy systemy informatyczne pod kątem podejrzanej aktywności mogącej wskazywać na próbę naruszenia bezpieczeństwa. Dzięki temu jesteśmy w stanie szybko wykryć ewentualne nieprawidłowości i podjąć stosowne działania zaradcze.

Należy pamiętać, że mimo wdrożenia wysokich standardów bezpieczeństwa, żadna metoda transmisji danych w internecie ani metoda przechowywania danych elektronicznych nie jest w 100% bezpieczna. Jednakże, JS-METALS dokłada wszelkich starań, aby ryzyko naruszenia poufności czy integralności danych zminimalizować do niezbędnego minimum.

Procedura Reagowania na Incydenty Bezpieczeństwa Danych

JS-METALS posiada zdefiniowaną procedurę reagowania na incydenty związane z bezpieczeństwem informacji i ochroną danych osobowych. Oznacza to, że w przypadku podejrzenia lub stwierdzenia naruszenia ochrony danych osobowych (np. nieuprawnionego dostępu do danych, ich utraty, wycieku czy uszkodzenia) podejmujemy niezwłocznie skoordynowane działania. Nasza procedura opiera się na wymogach RODO oraz dobrych praktykach w zakresie zarządzania incydentami. W szczególności, w razie incydentu podejmujemy następujące kroki:

  1. Identifikacja i ocena incydentu: Natychmiast po uzyskaniu informacji o potencjalnym incydencie bezpieczeństwa zespół odpowiedzialny dokonuje wstępnej analizy zdarzenia. Oceniamy, czy doszło do naruszenia ochrony danych osobowych, jakie systemy i dane mogą być nim objęte oraz jaka jest skala i potencjalne konsekwencje zdarzenia. Priorytetem na tym etapie jest szybkie potwierdzenie incydentu i zebranie podstawowych informacji (kto, co, kiedy zostało naruszone).
  2. Zabezpieczenie i ograniczenie skutków: Równolegle podejmujemy działania mające na celu powstrzymanie dalszego nieuprawnionego dostępu lub utraty danych. Może to obejmować m.in.: odcięcie dostępu do zaatakowanych systemów, zmianę haseł, zablokowanie kont użytkowników, wyłączenie określonych funkcjonalności systemu, izolację zainfekowanych urządzeń itp. Celem jest jak najszybsze opanowanie incydentu i niedopuszczenie do powiększania się szkód.
  3. Usunięcie przyczyny i przywrócenie normalnego działania: Po zabezpieczeniu systemów przystępujemy do identyfikacji przyczyn incydentu i ich eliminacji. Na tym etapie zespół techniczny usuwa podatności (np. usuwa złośliwe oprogramowanie, naprawia błędy w zabezpieczeniach), przywraca utracone dane z kopii zapasowych (jeśli doszło do utraty lub zaszyfrowania danych) oraz weryfikuje integralność systemów. Dążymy do jak najszybszego przywrócenia normalnego działania usług, jednocześnie upewniając się, że źródło problemu zostało wyeliminowane.
  4. Notyfikacja incydentu: Jeżeli incydent okaże się naruszeniem ochrony danych osobowych w rozumieniu RODO i istnieje ryzyko naruszenia praw lub wolności osób, których dane dotyczą, JS-METALS dopełni obowiązków notyfikacyjnych przewidzianych prawem. Oznacza to, że powiadomimy właściwy organ nadzorczy (w Polsce: Prezesa Urzędu Ochrony Danych Osobowych) bez zbędnej zwłoki – nie później niż w ciągu 72 godzin od stwierdzenia naruszenia . W zgłoszeniu przekażemy wymagane informacje o incydencie (charakter naruszenia, kategorie i przybliżoną liczbę poszkodowanych osób i rekordów danych, opis podjętych działań itp.). Jeśli zgłoszenie nie może zostać dokonane w ciągu 72 godzin, dołączymy wyjaśnienie przyczyn opóźnienia, zgodnie z art. 33 RODO. Ponadto, jeżeli naruszenie może powodować wysokie ryzyko negatywnych skutków dla osób fizycznych, poinformujemy także bezpośrednio te osoby, których dane dotyczą, o zaistniałym naruszeniu i zalecanych działaniach ochronnych (zgodnie z art. 34 RODO). Będziemy się z Państwem kontaktować w taki sposób, w jaki jest to możliwe (np. drogą e-mail, jeżeli posiadamy Państwa adres w naszych bazach, lub poprzez ogłoszenie publiczne, jeśli indywidualne powiadomienie wymagałoby niewspółmiernie dużego wysiłku).
  5. Dokumentacja i wnioski po incydencie: Każdy incydent bezpieczeństwa jest przez nas dokumentowany (prowadzimy rejestr incydentów, jak wymagają tego przepisy RODO). Po zakończeniu działań wyjaśniających sporządzamy raport z incydentu, obejmujący opis zdarzenia, podjęte środki zaradcze oraz wnioski. Na tej podstawie analizujemy, jak zapobiec podobnym zdarzeniom w przyszłości – np. wdrażamy dodatkowe zabezpieczenia, aktualizujemy procedury, ponawiamy szkolenia personelu. Celem jest ciągłe doskonalenie naszych mechanizmów ochrony danych, tak aby minimalizować ryzyko powtórzenia się naruszenia.

Podsumowując, w przypadku incydentu bezpieczeństwa reagujemy niezwłocznie, przejrzyście i zgodnie z obowiązującym prawem. Dobro i prawa osób, których dane dotyczą, są dla nas priorytetem – dlatego dokładamy wszelkich starań, aby właściwie je chronić, a w razie wystąpienia problemów, by skutecznie je rozwiązać i poinformować zainteresowanych.

Okres Przechowywania Danych

Przetwarzane dane osobowe przechowujemy tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie zgodnie z wymogami prawa (np. w celach archiwalnych, rachunkowych lub dla zabezpieczenia ewentualnych roszczeń). Poniżej przedstawiamy zasady retencji danych w odniesieniu do poszczególnych kategorii informacji:

  • Dane z formularza kontaktowego / korespondencji: Dane przekazane w ramach zapytań (formularz, e-mail, telefon) będą przechowywane przez czas potrzebny do obsługi Państwa sprawy – tj. udzielenia odpowiedzi, załatwienia zgłoszonej prośby lub wykonania podjętych na Państwa życzenie działań. Po zakończeniu korespondencji możemy zachować jej zapis dla celów dowodowych (np. historii komunikacji z klientem) oraz aby móc wrócić do ustaleń w przypadku późniejszych pytań. Dane z korespondencji mogą być okresowo przeglądane i usuwane, jeśli okażą się już niepotrzebne. Maksymalny okres przechowywania takich danych nie powinien przekroczyć 5 lat od zakończenia kontaktu, chyba że dalsze przechowywanie wynika z innych usprawiedliwionych celów (np. dochodzenie roszczeń) lub obowiązków prawnych. Jeśli nawiążemy stałą relację biznesową (np. klient zostanie naszym kontrahentem), dane kontaktowe mogą być przechowywane dłużej – przez okres trwania współpracy, a po jej zakończeniu – przez okres wymagany przepisami (np. dokumenty związane z umową – faktury, zamówienia – przez 5 lat zgodnie z przepisami podatkowymi).
  • Dane techniczne (logi): Informacje techniczne zbierane automatycznie (logi serwera, adresy IP) przechowujemy zasadniczo przez krótki okres potrzebny do celów administracyjnych i bezpieczeństwa – zwykle nie dłużej niż 30 dni. Logi mogą być przechowywane dłużej, jeżeli będą służyć jako dowód w sprawie naruszeń bezpieczeństwa (do czasu wyjaśnienia incydentu lub zakończenia postępowania).
  • Dane w Aplikacji mobilnej: Jak wspomniano, JS-METALS nie pozyskuje żadnych danych osobowych z Aplikacji – w związku z tym nie zachodzi kwestia przechowywania przez nas takich danych. Wszystkie ewentualne dane wprowadzone przez użytkownika do Aplikacji są zapisywane wyłącznie na urządzeniu użytkownika i to użytkownik decyduje, jak długo je tam trzyma. Po odinstalowaniu Aplikacji dane te są usuwane i JS-METALS nie posiada żadnych ich kopii.

Po upływie wskazanych okresów dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osób, których dotyczyły, o ile dalsze ich przechowywanie nie jest wymagane na podstawie bezwzględnie obowiązujących przepisów prawa.

Prawa Osób, Których Dane Dotyczą

W odniesieniu do Państwa danych osobowych przysługują Państwu wszelkie prawa przewidziane przepisami RODO. Dokładamy starań, aby realizować te prawa w pełnym zakresie i w ustawowych terminach. Przysługują Państwu w szczególności następujące uprawnienia:

  • Prawo dostępu do danych: Mają Państwo prawo uzyskać potwierdzenie, czy przetwarzamy Państwa dane osobowe, a jeżeli ma to miejsce – prawo uzyskać do nich dostęp oraz otrzymać kopię danych podlegających przetwarzaniu. Na Państwa żądanie udzielimy informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych, planowanym okresie przechowywania, a także o przysługujących prawach.
  • Prawo sprostowania danych: Jeżeli zauważą Państwo, że dotyczące Was dane są nieprawidłowe lub niekompletne, mają Państwo prawo zażądać ich niezwłocznego sprostowania lub uzupełnienia. Dbamy o to, by Państwa dane były aktualne i poprawne, dlatego zachęcamy do informowania nas o wszelkich zmianach (np. zmiana adresu kontaktowego).
  • Prawo usunięcia danych („prawo do bycia zapomnianym”): W określonych sytuacjach mają Państwo prawo zażądać usunięcia swoich danych osobowych. Można to uczynić np. gdy dane nie są już potrzebne do celów, w których zostały zebrane, gdy cofnęli Państwo zgodę na przetwarzanie (a nie mamy innej podstawy prawnej) lub gdy zgłosili Państwo sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego. Prawo do usunięcia nie jest jednak absolutne – jeśli przepisy prawa zobowiązują nas do dalszego przechowywania danych lub przetwarzamy je w oparciu o nadrzędny prawnie uzasadniony interes, możemy odmówić usunięcia takich danych, informując o przyczynach.
  • Prawo ograniczenia przetwarzania: Mają Państwo prawo zażądać czasowego ograniczenia przetwarzania swoich danych w następujących przypadkach: (a) gdy kwestionują Państwo prawidłowość danych (na okres pozwalający nam sprawdzić ich poprawność), (b) gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo usunięciu danych żądając w zamian ich ograniczenia, (c) gdy nie potrzebujemy już danych, ale są one Państwu potrzebne do ustalenia, dochodzenia lub obrony roszczeń, (d) gdy wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec podstaw sprzeciwu. W okresie ograniczenia będziemy jedynie przechowywać takie dane, a wszelkie inne operacje przetwarzania zostaną wstrzymane (poza wyjątkami przewidzianymi przez prawo).
  • Prawo przenoszenia danych: W zakresie, w jakim Państwa dane są przetwarzane na podstawie zgody lub w związku z zawartą z nami umową oraz gdy przetwarzanie odbywa się w sposób zautomatyzowany – mają Państwo prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. format CSV, XML). Mogą też Państwo zlecić nam bezpośrednie przekazanie tych danych innemu, wskazanemu administratorowi, o ile jest to technicznie możliwe. Prawo to ma na celu ułatwienie Państwu przenoszenia swoich danych między różnymi usługodawcami.
  • Prawo sprzeciwu: Mają Państwo prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust.1 lit. f RODO) – z przyczyn związanych z Państwa szczególną sytuacją. Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania danych w tych celach, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw uprawniających nas do dalszego przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeśli Państwa dane miałyby być przetwarzane na potrzeby marketingu bezpośredniego, przysługuje absolutne prawo sprzeciwu – sprzeciw skutkuje zaprzestaniem przetwarzania danych w celach marketingowych niezwłocznie.
  • Prawo wycofania zgody: W przypadku, gdy przetwarzamy dane na podstawie udzielonej zgody (np. dane podane w formularzu kontaktowym przetwarzane są na podstawie zgody wyrażonej poprzez zaznaczenie odpowiedniego checkboxu), mają Państwo prawo w dowolnym momencie wycofać swoją zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania, którego dokonano przed jej cofnięciem, ale oznacza, że nie będziemy już dalej przetwarzać tych danych w celu objętym pierwotną zgodą. Wycofać zgodę można poprzez przesłanie do nas stosownej informacji (np. e-mailem lub pisemnie). Prosimy jednak pamiętać, że wycofanie zgody na przetwarzanie danych podanych w zapytaniu może uniemożliwić nam dalsze zajmowanie się Państwa sprawą.
  • Prawo niepodlegania zautomatyzowanemu decyzjonowaniu: Jak wspomniano wcześniej, JS-METALS nie prowadzi zautomatyzowanego podejmowania decyzji ani profilowania. Gdyby jednak w przyszłości takie operacje miały miejsce, mają Państwo prawo nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa. Innymi słowy, mają Państwo prawo do interwencji ludzkiej w proces decyzyjny, wyrażenia własnego stanowiska i zakwestionowania takiej decyzji.

W celu skorzystania z powyższych praw mogą się Państwo skontaktować z nami w dowolnym momencie – najlepiej pisząc na adres email: biuro@js-metals.pl lub na adres pocztowy Administratora. Dla ułatwienia identyfikacji prosimy o podanie w miarę możliwości informacji, jakich danych lub operacji dotyczy żądanie. Na Państwa żądanie odpowiemy bez zbędnej zwłoki – maksymalnie w terminie miesiąca od jego otrzymania (termin ten w razie potrzeby możemy przedłużyć o kolejne dwa miesiące ze względu na skomplikowany charakter żądania lub liczbę żądań, o czym Państwa poinformujemy osobno). Realizacja niektórych praw może wymagać dodatkowej weryfikacji tożsamości wnioskującego (dla bezpieczeństwa danych). W przypadku, gdybyśmy z jakiegoś powodu nie mogli spełnić żądania, wyjaśnimy Państwu przyczynę odmowy (np. nadrzędne wymagania prawne).

Prawo wniesienia skargi do organu nadzorczego: Niezależnie od powyższych uprawnień, mają Państwo również prawo złożyć skargę do właściwego organu nadzorczego ds. ochrony danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można złożyć w szczególności, gdy uznają Państwo, że przetwarzamy Państwa dane niezgodnie z obowiązującym prawem ochrony danych. Zanim jednak zwrócą się Państwo do organu, zachęcamy do kontaktu z nami – postaramy się wyjaśnić wątpliwości i poprawić ewentualne błędy. Mają Państwo prawo do skorzystania z ochrony swoich praw również na drodze sądowej (cywilnej) – np. dochodzenia odszkodowania za naruszenie przepisów o ochronie danych.

Zmiany Polityki Prywatności

W miarę rozwoju naszej strony internetowej, aplikacji czy oferty usług, a także w związku ze zmieniającymi się przepisami prawa, niniejsza Polityka Prywatności może podlegać aktualizacjom. Zastrzegamy sobie prawo do wprowadzania zmian w treści Polityki, gdy będzie to konieczne lub uzasadnione. O wszelkich istotnych zmianach będziemy informować użytkowników poprzez komunikat na Stronie internetowej (a w razie istotnych zmian dotyczących Aplikacji – także w informacji w sklepie App Store/Google Play lub w ramach samej aplikacji, jeśli to możliwe). W nagłówku Polityki znajduje się data ostatniej aktualizacji – prosimy o regularne sprawdzanie, czy ta Polityka uległa zmianie przy kolejnych odwiedzinach naszej strony lub korzystaniu z aplikacji.

W przypadku zmiany celu przetwarzania danych osobowych bądź innych istotnych aspektów (np. gdybyśmy zaczęli zbierać dodatkowe dane), poinformujemy o tym użytkowników w sposób zgodny z obowiązującymi przepisami (np. poprzez uzyskanie zgody na nowe cele, jeśli będzie wymagana).

Kontakt i Informacje Dodatkowe

W razie jakichkolwiek pytań, uwag lub wątpliwości dotyczących niniejszej Polityki Prywatności lub ogólnie praktyk JS-METALS w zakresie ochrony danych, zachęcamy do kontaktu z nami. Można się z nami skontaktować w następujący sposób:

  • Email: biuro@js-metals.pl
  • Adres pocztowy: JS-METALS Sp. z o.o., ul. Wagonowa 18, 53-609 Wrocław, Polska
  • Telefon: +48 71 791 77 01 (w godzinach pracy biura)

Chętnie udzielimy wszelkich informacji i odpowiemy na Państwa pytania związane z prywatnością i bezpieczeństwem danych. Państwa prywatność jest dla nas bardzo ważna, dlatego dokładamy wszelkich starań, aby chronić dane osobowe zgodnie z najwyższymi standardami. Dziękujemy za zapoznanie się z naszą Polityką Prywatności i zaufanie, jakim obdarzają nas Państwo, przekazując swoje dane.

Załoga JS-METALS Sp. z o.o.

Oświadczenie: Niniejsza Polityka Prywatności została przyjęta przez JS-METALS Sp. z o.o. i wchodzi w życie z dniem opublikowania na Stronie internetowej pod adresem https://js-metals.pl/privacy-policy/. Wszystkie jej postanowienia są zgodne z obowiązującymi przepisami o ochronie danych osobowych. JS-METALS zobowiązuje się do przestrzegania niniejszej Polityki oraz ciągłego doskonalenia środków ochrony prywatności swoich klientów i użytkowników.