Powrót do poprzedniej strony

RODO

RODO — KLAUZULA INFORMACYJNA (ART. 13 RODO) — VELVETNIRA

Sklep internetowy: https://velvetnira.com

Obowiązuje od: 10.01.2026 r.

Niniejsza klauzula informacyjna („Klauzula”) realizuje obowiązek informacyjny Administratora wobec osób, których dane dotyczą (art. 13 RODO), w związku z funkcjonowaniem Sklepu Velvetnira, w tym procesem zakupowym end-to-end, obsługą Konta Klienta, kontaktu, Newslettera, dostaw, płatności, zwrotów/wymian/reklamacji oraz mechanizmem zgód cookies.

Dokumenty powiązane (spójność compliance): Polityka prywatności | Polityka plików cookies | Regulamin Velvetnira

1. KTO JEST ADMINISTRATOREM DANYCH I JAK SIĘ Z NIM SKONTAKTOWAĆ

Administrator danych (ADO) / Sprzedawca: GREAT GROUP spółka z ograniczoną odpowiedzialnością

Adres: ul. Łużycka 65/36, 30-658 Kraków, Polska

KRS: 0001062904 | NIP: 6793279401 | REGON: 526647734

E-mail: shop@velvetnira.com | Telefon: +48 797 133 250

Kontakt operacyjny: Kontakt z nami

1.2. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach dotyczących danych osobowych prosimy o kontakt na adres e-mail: shop@velvetnira.com. W celu sprawnej obsługi rekomendujemy wskazanie kontekstu (np. numer zamówienia, e-mail użyty przy zakupie).

1.3. Administrator jest właścicielem procesu przetwarzania danych w Sklepie i odpowiada za governance, bezpieczeństwo oraz realizację praw osób, których dane dotyczą.

 

2. KOGO DOTYCZY KLAUZULA (ZAKRES) I SKĄD MAMY DANE

2.1. Klauzula dotyczy w szczególności: (a) osób odwiedzających Sklep (dane techniczne/cookies), (b) osób składających zamówienia (także bez rejestracji), (c) posiadaczy Konta Klienta, (d) osób kontaktujących się ze Sklepem (e-mail/telefon/formularz), (e) subskrybentów Newslettera, (f) osób składających zwroty, wnioski o wymianę lub reklamacje, (g) osób reprezentujących Klientów firmowych (B2B), jeżeli dane zostały podane do realizacji zamówienia lub faktury.

2.2. Zasadniczo dane pozyskujemy bezpośrednio od Ciebie (np. w trakcie zakupu, rejestracji Konta, zapisu do Newslettera, kontaktu). W ograniczonych przypadkach dane mogą pochodzić od osoby trzeciej, np.: (a) gdy wskazano odbiorcę przesyłki innego niż kupujący, (b) gdy zamówienie składa przedstawiciel firmy i podaje dane osoby upoważnionej do odbioru, (c) gdy kontaktuje się z nami osoba działająca w imieniu Klienta. W takim przypadku przetwarzamy dane wyłącznie w zakresie niezbędnym do obsługi sprawy i realizacji umowy.

2.3. Dane techniczne (np. adres IP, identyfikatory cookies, zdarzenia systemowe) mogą być zbierane automatycznie przez systemy IT Sklepu – zgodnie z ustawieniami cookies i Twoimi zgodami.

 

3. JAKIE DANE PRZETWARZAMY (KATEGORIE DANYCH)

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, e-mail, telefon.
  • Dane adresowe: adres dostawy, ewentualnie adres do korespondencji.
  • Dane transakcyjne: szczegóły zamówienia, historia zakupów, zwrotów, wymian i reklamacji, komunikacja transakcyjna, status realizacji.
  • Dane płatności: informacje niezbędne do identyfikacji przelewu (np. tytuł), oraz dane niezbędne do obsługi pobrania (COD) i rozliczeń z przewoźnikiem.
  • Dane do faktury (jeśli prosisz o fakturę): nazwa firmy, NIP, adres, dane odbiorcy faktury.
  • Dane konta: e-mail jako login, hasło w postaci zaszyfrowanej, ustawienia konta, zapisane adresy.
  • Dane komunikacyjne: treść wiadomości, zgłoszeń, załączniki (np. zdjęcia w reklamacji), metadane kontaktu.
  • Dane marketingowe: informacja o zgodach (np. Newsletter), historia zapisów/wypisań, preferencje komunikacji.
  • Dane techniczne i internetowe: cookies/identyfikatory online, IP, informacje o urządzeniu/przeglądarce, logi bezpieczeństwa (zgodnie z Polityką cookies).

3.2. Co do zasady nie wymagamy danych szczególnych kategorii. Jeśli podasz takie dane w treści wiadomości, przetworzymy je wyłącznie w zakresie koniecznym do obsługi Twojej sprawy.

 

4. CELE PRZETWARZANIA I PODSTAWY PRAWNE (MAPA PRZETWARZANIA)

4.1. Przetwarzamy dane w następujących celach (z podaniem podstawy prawnej RODO):

A) Zakupy i realizacja umowy (proces sprzedaży end-to-end)

  • Cel: przyjęcie zamówienia, komunikacja transakcyjna, kompletacja, wysyłka, doręczenie, obsługa płatności, wystawienie paragonu.
  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz w zakresie obowiązków rachunkowo-podatkowych: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

B) Płatności

  • Cel: identyfikacja i rozliczenie przelewu tradycyjnego oraz obsługa pobrania (COD) u kuriera, w tym rozliczenia operacyjne.
  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne/księgowe – jeśli dotyczy).
  • Uwaga operacyjna: Sklep nie oferuje płatności kartą ani odbioru osobistego; dane płatności przetwarzamy wyłącznie w zakresie potrzebnym do realizacji wybranej metody.

C) Dostawa (Kurier InPost)

  • Cel: nadanie i doręczenie przesyłki, kontakt doręczeniowy, obsługa ewentualnych problemów logistycznych.
  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
  • Zakres danych: dane adresowe i kontaktowe niezbędne do doręczenia.

D) Faktura VAT (na żądanie)

  • Cel: wystawienie faktury, ewidencja księgowo-podatkowa.
  • Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Zakres danych: dane firmowe, w tym NIP, nazwa i adres – jeśli zostaną podane przez Klienta.

E) Zwroty, wymiany, reklamacje

  • Cel: przyjęcie i obsługa odstąpienia od umowy (zwrot), dobrowolnej wymiany, rozpatrzenie reklamacji, rozliczenia finansowe, komunikacja.
  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne – gdy mają zastosowanie) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes: obsługa i obrona roszczeń).
  • Wskazówka: możesz użyć formularzy: Formularz zwrotu i Formularz reklamacyjny.

F) Konto Klienta

  • Cel: rejestracja, logowanie, utrzymanie konta, historia zamówień, usprawnienie zakupów.
  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa/świadczenie usługi elektronicznej na żądanie Użytkownika).
  • Panel: Moje konto.

G) Kontakt i obsługa zapytań

  • Cel: obsługa korespondencji, zapytań o produkty, ustalenia dotyczące sprzedaży poza Polskę (na ten moment po kontakcie).
  • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: komunikacja i obsługa zapytań) lub art. 6 ust. 1 lit. b RODO (gdy kontakt dotyczy realizacji umowy).

H) Newsletter (komunikacja marketingowa na zgodzie)

  • Cel: wysyłka Newslettera (nowości, inspiracje, promocje, kupony – jeśli są uruchomione).
  • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
  • Cofnięcie zgody: w każdym czasie (np. link wypisu w wiadomości lub kontakt z Administratorem).
  • Dowód zgody: w ramach compliance możemy przechowywać metadane potwierdzające udzielenie/wycofanie zgody (audit trail).

I) Cookies, analityka i marketing w oparciu o zgody

  • Cel: zapewnienie działania serwisu (cookies niezbędne) oraz – jeśli wyrazisz zgodę – analityka i pomiar/marketing.
  • Podstawa: w zakresie analityki/marketingu: art. 6 ust. 1 lit. a RODO (zgoda) + ustawienia cookies; w zakresie bezpieczeństwa i niezbędnej funkcjonalności: art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub art. 6 ust. 1 lit. b RODO (świadczenie usługi).
  • Mechanizm zgód: Cookie-Script.com + sygnały Google Consent Mode v2 (statusy zgód).
  • Szczegóły: Polityka plików cookies.

J) Bezpieczeństwo, nadużycia, roszczenia

  • Cel: zabezpieczenie infrastruktury, wykrywanie nadużyć, logi bezpieczeństwa, ustalenie/dochodzenie/obrona roszczeń.
  • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora i Klientów: bezpieczeństwo oraz ochrona prawna).

4.2. Jeżeli w przyszłości rozszerzymy sprzedaż na inne kraje UE w standardowym trybie (bez kontaktu), zaktualizujemy dokumenty tak, aby jednoznacznie opisać warunki i przepływy danych dla tych rynków.

 

5. ODBIORCY DANYCH (KTO MOŻE OTRZYMAĆ DANE)

5.1. Dane mogą być ujawniane wyłącznie w niezbędnym zakresie następującym kategoriom odbiorców:

  • Operator logistyczny/przewoźnik — InPost (doręczenie przesyłek, obsługa pobrania, komunikacja doręczeniowa).
  • Dostawcy usług IT — hosting, utrzymanie sklepu, systemy e-mail, zabezpieczenia, narzędzia operacyjne (jako podmioty przetwarzające na podstawie umów powierzenia).
  • Dostawca CMP — Cookie-Script.com (rejestr preferencji cookies i prezentacja panelu zgód).
  • Banki / instytucje rozliczeniowe — w zakresie realizacji przelewów i rozliczeń (zwykle jako odrębni administratorzy w ramach własnych procesów).
  • Podmioty księgowe i doradcze — obsługa księgowo-podatkowa.
  • Organy publiczne — jeżeli obowiązek udostępnienia wynika z prawa.

5.2. Nie sprzedajemy danych osobowych. Udostępnienie danych następuje w modelu „need-to-know” i „least privilege” — adekwatnie do celu.

 

6. PRZEKAZYWANIE DANYCH POZA EOG

6.1. Co do zasady przetwarzamy dane na terenie EOG. Jeśli korzystamy z dostawców technologii, których infrastruktura/wsparcie może obejmować kraje poza EOG (np. w obszarze narzędzi analitycznych/marketingowych — zależnie od Twoich zgód), zapewniamy wymagane zabezpieczenia prawne, w tym w szczególności standardowe klauzule umowne lub inne mechanizmy przewidziane w RODO.

6.2. Szczegóły dotyczące narzędzi, które mogą uruchamiać transfery w kontekście cookies, są opisane w: Polityce plików cookies.

 

7. OKRES PRZECHOWYWANIA DANYCH (RETENCJA)

  • Zamówienia i rozliczenia — przez okres wymagany przepisami rachunkowo-podatkowymi oraz dodatkowo przez czas niezbędny do obsługi roszczeń.
  • Dane Konta Klienta — do czasu usunięcia konta lub do czasu, gdy dalsze przechowywanie nie jest uzasadnione (z uwzględnieniem obowiązków i roszczeń).
  • Zwroty/wymiany/reklamacje — przez czas obsługi sprawy oraz później przez okres przedawnienia roszczeń lub wymagany przepisami.
  • Korespondencja — przez czas obsługi sprawy, a następnie przez okres uzasadniony roszczeniami lub potrzebą zapewnienia ciągłości obsługi.
  • Newsletter — do czasu wycofania zgody; dowód zgody może być przechowywany przez okres uzasadniony wykazaniem zgodności.
  • Cookies/identyfikatory online — zgodnie z czasem życia cookies i Twoimi decyzjami w CMP (szczegóły w Polityce cookies).

7.2. Po upływie okresów retencji dane są usuwane, anonimizowane lub poddawane ograniczeniu dostępu, zgodnie z zasadą minimalizacji.

 

8. TWOJE PRAWA (KATALOG UPRAWNIEŃ)

8.1. Masz prawo do: dostępu do danych, sprostowania, usunięcia (w przypadkach przewidzianych prawem), ograniczenia przetwarzania, przenoszenia danych (gdy spełnione są warunki), sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz wycofania zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie).

8.2. Sprzeciw: jeżeli przetwarzamy dane na podstawie uzasadnionego interesu (np. bezpieczeństwo, roszczenia), możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją. W razie sprzeciwu dokonamy oceny, czy istnieją nadrzędne podstawy prawne do dalszego przetwarzania.

8.3. Wnioski możesz składać e-mailowo na: shop@velvetnira.com. Dla bezpieczeństwa możemy poprosić o doprecyzowanie danych identyfikujących wniosek, aby zapobiec nieuprawnionemu dostępowi (privacy by design).

 

9. PRAWO DO SKARGI DO ORGANU NADZORCZEGO

9.1. Jeżeli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

 

10. CZY MUSISZ PODAĆ DANE? (WYMÓG/ DOBROWOLNOŚĆ)

10.1. Podanie danych jest dobrowolne, ale w praktyce:

  • Zakup i dostawa — wymagają danych kontaktowych i adresowych; bez nich nie możemy zawrzeć i zrealizować umowy.
  • Płatność — wymaga danych niezbędnych do identyfikacji transakcji i rozliczenia (przelew/COD).
  • Faktura — wymaga danych firmowych (w tym NIP), jeżeli Klient chce fakturę.
  • Konto Klienta — wymaga e-mail i hasła; brak danych uniemożliwia rejestrację.
  • Newsletter — wymaga e-mail i zgody; brak zgody = brak wysyłki Newslettera.

10.2. W przypadku kontaktu — niepodanie danych może uniemożliwić identyfikację sprawy i jej efektywną obsługę (np. brak numeru zamówienia).

 

11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

11.1. Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny istotny sposób na Ciebie wpływających, wyłącznie w oparciu o zautomatyzowane przetwarzanie danych.

11.2. Jeżeli – po uzyskaniu Twoich zgód cookies – uruchomione są narzędzia analityczne/marketingowe, mogą one wspierać statystykę i pomiar efektywności. Szczegóły i zarządzanie zgodami: Polityka plików cookies.

 

12. AKTUALIZACJE KLAUZULI

12.1. Klauzula może być aktualizowana w przypadku zmian prawnych, technologicznych lub organizacyjnych (np. wdrożenie nowych metod płatności/dostaw, ekspansja na UE, zmiana narzędzi cookies/analityki). Aktualna wersja jest publikowana w Sklepie.

12.2. W razie pytań prosimy o kontakt: shop@velvetnira.com lub poprzez: Kontakt z nami.

Szukaj