Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Platformy B2B oraz Serwisu Internetowego
Alnor Systemy Wentylacji Sp. z o.o.
Data ostatniej aktualizacji: 30.01.2026 r.

I. Postanowienia ogólne

Niniejsza Polityka Prywatności stanowi kompletny dokument informacyjny, określający zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i technologii śledzących w ramach:

  1. Platformy Sprzedażowej B2B (dalej: „Platforma B2B"),
  2. Serwisu internetowego działającego w domenie alnor.com.pl (dalej: „Serwis").

Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z najwyższymi standardami bezpieczeństwa oraz przepisami prawa, w szczególności:

  1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U.UE.L.2016.119.1 z dnia 4.05.2016 r.) (dalej: „RODO");
  2. Ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej, Dz.U.2024.1221 z dnia 9.08.2024 r. (dalej: „PKE");
  3. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) Dz.U.UE.L.2022.277.1 z dnia 27.10.2022 r. (dalej: „DSA");
  4. Rozporządzeniem Parlamentu Europejskiego i Rady z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów, zmieniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1025/2012 i dyrektywę Parlamentu Europejskiego i Rady (UE) 2020/1828 oraz uchylające dyrektywę 2001/95/WE Parlamentu Europejskiego i Rady i dyrektywę Rady 87/357/EWG, Dz.U.UE.L.2023.135.1 z dnia 23.05.2023 r. (dalej: „GPSR").

1. Administrator Danych

Administratorem danych osobowych jest Alnor Systemy Wentylacji Sp. z o.o. z siedzibą w Warszawie (00-719), ul. Zwierzyniecka 8b, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000038889, NIP: 521-10-68-747, REGON: 010685817, o kapitale zakładowym 334 500,00 PLN (dalej: „Administrator" lub „Alnor").

2. Adresaci Polityki

Polityka skierowana jest do wszystkich użytkowników Serwisu i Platformy B2B (dalej: Użytkownicy), w szczególności do:

  1. Przedsiębiorców Zawodowych (spółki, duże podmioty);
  2. Przedsiębiorców na Prawach Konsumenta (osoby fizyczne prowadzące jednoosobową działalność gospodarczą – JDG, dokonujące zakupów o charakterze niezawodowym);
  3. Reprezentantów i pracowników kontrahentów (Użytkowników Upoważnionych).

Status JDG: Status Użytkownika jako Przedsiębiorcy Zawodowego albo Przedsiębiorcy na Prawach Konsumenta może być weryfikowany w oparciu o oświadczenia Użytkownika, dane rejestrowe oraz charakter konkretnej transakcji. W zakresie, w jakim Przedsiębiorca na Prawach Konsumenta korzysta z ochrony przewidzianej dla konsumentów, Administrator stosuje wobec niego standardy informacyjne i ochronne wynikające z bezwzględnie obowiązujących przepisów prawa.

II. Dane kontaktowe i punkt kontaktowy DSA

W trosce o transparentność i łatwość komunikacji, Administrator wyznaczył dedykowane kanały kontaktu.

1. Ochrona Danych Osobowych (RODO)

W sprawach związanych z przetwarzaniem danych Użytkownik może skontaktować się z Administratorem:

E-mail: rodo@alnor.com.pl

Adres biura: Alnor Systemy Wentylacji Sp. z o.o., Aleja Krakowska 10, 05-552 Wola Mrokowska

2. Punkt Kontaktowy DSA (Akt o Usługach Cyfrowych)

Zgodnie z wymogami Rozporządzenia DSA, Administrator wyznaczył elektroniczny punkt kontaktowy do zgłaszania treści nielegalnych oraz do komunikacji z organami nadzoru i Komisją Europejską:

E-mail: b2b.support@alnor.com.pl

Języki komunikacji: polski, angielski

III. Cele, podstawy prawne i zakres przetwarzania

Administrator przetwarza dane osobowe w konkretnych celach, w oparciu o wskazane poniżej podstawy prawne oraz przez określony czas (retencja).

Cel Przetwarzania Podstawa Prawna Zakres Danych Okres Przechowywania (Retencja)
1. Rejestracja i obsługa Konta Firmowego B2B
Zawarcie i wykonanie umowy o świadczenie usług drogą elektroniczną, weryfikacja statusu przedsiębiorcy.		 Art. 6 ust. 1 lit. b RODO (Niezbędność do wykonania umowy). Imię, nazwisko, adres e-mail, numer telefonu, NIP, nazwa firmy, adres prowadzenia działalności, hasło (szyfrowane), historia zamówień. Przez okres obowiązywania Umowy o Świadczenie Usług (posiadania Konta). Po usunięciu konta – przez okres przedawnienia roszczeń (3 lata dla roszczeń B2B, 6 lat w innych przypadkach).
2. Realizacja Zamówień i Umów Sprzedaży
Dostawa towaru, obsługa płatności, fakturowanie.		 Art. 6 ust. 1 lit. b RODO (Wykonanie umowy sprzedaży) oraz Art. 6 ust. 1 lit. c RODO (Obowiązek prawny – podatkowy/rachunkowy). Dane adresowe dostawy, dane osoby kontaktowej (imię, nazwisko, tel.), dane do faktury. 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (wymóg Ordynacji Podatkowej).
3. Bezpieczeństwo Produktów (GPSR) i Identyfikowalność
Powiadomienia o bezpieczeństwie, recall, akcje serwisowe, śledzenie partii.		 Art. 6 ust. 1 lit. c RODO w zw. z Rozporządzeniem GPSR (Obowiązek prawny). Dane kontaktowe klientów, historia zamówień (indeksy towarowe, numery partii). 10 lat od momentu wprowadzenia produktu do obrotu (zgodnie z wymogami bezpieczeństwa produktów i identyfikowalności).
Ważne: Cofnięcie zgód marketingowych ani wniesienie sprzeciwu wobec marketingu nie ma wpływu na możliwość kontaktu Administratora w sprawach dotyczących bezpieczeństwa produktów, wycofań z rynku (recall) oraz obowiązkowych komunikatów technicznych i ostrzegawczych.
4. Marketing Bezpośredni (Newsletter, SMS, Telefon)
Przesyłanie ofert, cenników, nowości.		 Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes – marketing własny) LUB Art. 6 ust. 1 lit. a RODO (Zgoda). W powiązaniu z Art. 398 PKE (Zgoda na kanał komunikacji). Adres e-mail, numer telefonu, imię, historia zakupów. Do momentu wycofania zgody na komunikację lub wniesienia skutecznego sprzeciwu.
Zakaz Cold Calling: Administrator nie prowadzi marketingu telefonicznego ani mailowego bez uprzedniej zgody wymaganej przepisami Prawa komunikacji elektronicznej (art. 398 PKE), niezależnie od tego, czy odbiorcą jest konsument czy podmiot profesjonalny (B2B).
5. Ustalanie cen indywidualnych (Omnibus)
Prezentacja spersonalizowanych warunków handlowych i rabatów.		 Art. 6 ust. 1 lit. b RODO (Wykonanie umowy) oraz Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes). Historia współpracy, wolumen zakupów, terminowość płatności, parametry handlowe. Przez okres posiadania aktywnego Konta B2B i współpracy handlowej.
6. Analityka, Statystyka i Rozwój
Analiza ruchu, automatyzacja procesów, rekomendacje (w tym AI).		 Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes) lub Zgoda (dla cookies marketingowych). Zanonimizowane dane statystyczne, pliki cookies, parametry urządzenia. Zgodnie z okresem ważności plików cookies (szczegóły w banerze cookies), maksymalnie 2 lata.
7. Obsługa zgłoszeń DSA i decyzji moderacyjnych
Rozpatrywanie zgłoszeń dotyczących nielegalnych treści.		 Art. 6 ust. 1 lit. c RODO (Obowiązek prawny wynikający z DSA). Dane zgłaszającego, treść zgłoszenia, korespondencja, decyzja. Przez okres postępowania wyjaśniającego oraz archiwizacja raportowa przez 5 lat (zgodnie z wymogami sprawozdawczymi DSA).

7. Źródła pochodzenia danych (Art. 14 RODO)

Co do zasady dane osobowe są pozyskiwane bezpośrednio od Użytkowników. W niektórych przypadkach dane mogą zostać pozyskane z innych źródeł:

  1. od pracodawcy lub zleceniodawcy osoby, której dane dotyczą (w przypadku pracowników kontrahenta zakładających konta podrzędne lub wskazanych do kontaktu);
  2. z publicznych rejestrów (CEIDG, KRS);
  3. od partnerów handlowych lub kontrahentów (w związku z realizacją umów). W przypadku pozyskania danych w sposób pośredni, Administrator realizuje obowiązki informacyjne zgodnie z art. 14 RODO.

8. Dobrowolność podania danych

  1. Niezbędne: Podanie danych oznaczonych jako obowiązkowe jest konieczne do zawarcia umowy, założenia Konta B2B i realizacji zamówienia. Ich brak uniemożliwia wykonanie usługi.
  2. Dobrowolne: Podanie danych marketingowych oraz dodatkowych jest dobrowolne.

IV. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem w celu realizacji usług. Z każdym podmiotem przetwarzającym dane zapewniamy zgodność prawną (np. poprzez umowy powierzenia). Odbiorcami danych mogą być:

  1. Dostawcy usług IT: Podmioty dostarczające i serwisujące Platformę B2B, hosting, systemy CRM/ERP.
  2. Logistyka i Transport: Firmy kurierskie, przewoźnicy (w celu dostawy towaru).
  3. Operatorzy płatności: Banki i systemy płatności online.

Role podmiotów trzecich: W zakresie korzystania z narzędzi analitycznych i marketingowych (np. Google, Meta), dostawcy ci mogą występować jako:

  1. podmioty przetwarzające (na zlecenie Administratora),
  2. niezależni administratorzy,
  3. współadministratorzy danych (zgodnie z art. 26 RODO). Szczegółowe zasady przetwarzania przez dostawców zewnętrznych (np. Google) wynikają z ich regulaminów i polityk prywatności.

V. Przekazywanie danych poza EOG

Administrator co do zasady przetwarza dane na terenie Europejskiego Obszaru Gospodarczego (EOG). Jednakże, w związku z korzystaniem z usług globalnych dostawców technologii, Administrator może przekazywać zanonimizowane dane statystyczne (cookies) lub dane techniczne do państw trzecich. Transfer odbywa się zawsze z zachowaniem wymogów RODO, w oparciu o:

  1. Decyzję Komisji Europejskiej (np. Ramy Ochrony Danych UE-USA / Data Privacy Framework);
  2. Standardowe Klauzule Umowne (SCC) zatwierdzone przez UE. Kopię stosowanych zabezpieczeń można uzyskać, kontaktując się z Administratorem.

VI. Profilowanie, automatyzacja i cena indywidualna

1. Ustalanie cen i transparentność (Omnibus)

Informujemy, że ceny, rabaty, bonusy oraz warunki handlowe prezentowane Użytkownikom na Platformie B2B mają charakter indywidualny. Są one ustalane w oparciu o historię współpracy, wolumen zakupów, terminowość płatności oraz inne parametry handlowe. Oznacza to, że oferta prezentowana jednemu Użytkownikowi może różnić się od oferty dla innego kontrahenta i nie stanowi jednolitej oferty publicznej.

Administrator informuje, że dane o historii zakupów oraz aktywności na Platformie mogą być wykorzystywane do personalizacji oferty handlowej (np. prezentowania rekomendowanych produktów, warunków handlowych lub rabatów), jednak nie są wykorzystywane do wprowadzania w błąd co do cen, promocji ani do manipulowania rankingami produktów w rozumieniu przepisów o ochronie konsumentów i praktykach nieuczciwej konkurencji (tzw. Omnibus / UOKiK).

2. Automatyzacja i AI

Administrator zastrzega możliwość wykorzystywania narzędzi wspomagających analizę danych, automatyzację procesów, profilowanie lub rekomendacje handlowe (w tym algorytmy sztucznej inteligencji). Działania te mają na celu usprawnienie obsługi B2B (np. rekomendacje produktów komplementarnych).

Administrator informuje, że decyzje dotyczące przyznania, zmiany lub cofnięcia limitu kredytu kupieckiego nie są podejmowane wyłącznie w sposób zautomatyzowany i zawsze podlegają weryfikacji przez pracownika. Użytkownik ma prawo żądać interwencji człowieka oraz przedstawienia swojego stanowiska.

VII. Pliki cookies i prezentacja treści

1. Pliki cookies

Platforma B2B wykorzystuje pliki cookies (ciasteczka) w dwóch głównych kategoriach:

  1. Niezbędne: Są to pliki cookies konieczne do prawidłowego funkcjonowania Serwisu (w szczególności do utrzymania sesji, logowania, obsługi koszyka). Ich stosowanie jest dopuszczalne bez uzyskiwania zgody Użytkownika, ponieważ są niezbędne do świadczenia usługi drogą elektroniczną.
  2. Analityczne/Marketingowe: Są stosowane wyłącznie po uzyskaniu uprzedniej, dobrowolnej zgody Użytkownika, zgodnie z przepisami Prawa komunikacji elektronicznej oraz RODO.

Administrator może, w zależności od aktualnie wykorzystywanych narzędzi analitycznych lub marketingowych, stosować mechanizmy zarządzania zgodami i sygnałami prywatności (np. w ramach platform zarządzania zgodami – CMP lub rozwiązań oferowanych przez dostawców narzędzi zewnętrznych), które umożliwiają przekazywanie informacji o statusie zgody Użytkownika do tych narzędzi. Niezależnie od stosowanego rozwiązania technicznego, pliki cookies oraz narzędzia inne niż niezbędne są uruchamiane wyłącznie po uzyskaniu odpowiedniej zgody Użytkownika, zgodnie z przepisami Prawa komunikacji elektronicznej oraz RODO.

W przypadku braku zgody Użytkownika Administrator nie zapisuje na jego urządzeniu plików cookies z kategorii analitycznych lub marketingowych, a dane – jeżeli są przetwarzane – mają wyłącznie charakter zagregowany lub zanonimizowany.

2. Rankingi i sortowanie (Omnibus)

Jeżeli w Serwisie stosowane są mechanizmy sortowania lub prezentowania produktów (np. „najpopularniejsze", „rekomendowane"), kolejność ta może być ustalana w oparciu o obiektywne kryteria biznesowe, takie jak: dostępność towaru, popularność (wolumen sprzedaży), aktualne kampanie handlowe lub marżowość.

3. Opinie

W przypadku udostępnienia funkcji publikowania opinii, Administrator będzie każdorazowo informował przy opinii, czy i w jaki sposób weryfikuje, że pochodzi ona od rzeczywistego klienta, który nabył produkt.

VIII. Prawa osób, których dane dotyczą

Każdemu Użytkownikowi przysługują prawa wynikające z RODO:

  1. Prawo dostępu do danych: Uzyskanie informacji o przetwarzaniu i kopii danych.
  2. Prawo do sprostowania: Poprawienie danych błędnych lub uzupełnienie niekompletnych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym"): W przypadkach określonych prawem.
  4. Prawo do ograniczenia przetwarzania.
  5. Prawo do przenoszenia danych.
  6. Prawo do sprzeciwu: Wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym profilowania).
  7. Prawo do wycofania zgody: W dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem).
  8. Prawo skargi: Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji praw prosimy o kontakt: rodo@alnor.com.pl

IX. Bezpieczeństwo i naruszenia

Zabezpieczenia: Połączenie z Platformą B2B jest szyfrowane (protokół SSL/TLS), a hasła użytkowników są przechowywane w formie zahashowanej.

Procedura naruszeń: Administrator stosuje procedury wykrywania i zgłaszania naruszeń ochrony danych (Data Breach). W przypadku stwierdzenia naruszenia zagrażającego prawom lub wolnościom osób, Administrator:

  1. Dokonuje oceny ryzyka;
  2. Zgłasza naruszenie Prezesowi UODO (w ciągu 72h, jeśli to wymagane);
  3. Zawiadamia osoby, których dane dotyczą (jeśli ryzyko jest wysokie).

X. Akt o Usługach Cyfrowych (DSA) i fairness

W związku z wdrożeniem Aktu o Usługach Cyfrowych (DSA) oraz zasad fairness (uczciwości interfejsów):

  1. Procedura zgłoszeń (Notice & Action): Każdy użytkownik może zgłosić obecność nielegalnych treści w Serwisie poprzez dedykowany punkt kontaktowy: b2b.support@alnor.com.pl.
  2. Brak „Dark Patterns": Administrator oświadcza, że nie stosuje tzw. zwodniczych interfejsów (dark patterns), czyli mechanizmów mających na celu wymuszanie zgód, utrudnianie rezygnacji z usług lub wprowadzanie Użytkowników w błąd co do skutków podejmowanych decyzji.
  3. Dobrowolność zgód marketingowych: Wyrażenie zgód na komunikację marketingową nie jest warunkiem koniecznym do założenia Konta B2B ani korzystania z Platformy.

XI. Zmiany polityki

Polityka Prywatności jest na bieżąco weryfikowana i aktualizowana w przypadku zmian w prawie lub technologii. O istotnych zmianach zarejestrowani Klienci zostaną poinformowani drogą mailową z odpowiednim wyprzedzeniem.

ALNOR Systemy Wentylacji Sp. z o.o. · Polityka Prywatności · Data ostatniej aktualizacji: 30.01.2026 r.

CENTRALE BAZA WIEDZY
REKUPERACJA
WENTYLE FLUID DESK
PROJEKTOWANIE
x
Alnor Systemy Wentylacji
Aleja Krakowska 10
05-552 Wola Mrokowska
Polska

tel. +48 22 737 40 00