§ 1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest PATINVEST spółka z ograniczoną odpowiedzialnością z adresem biura: ul. Górczewska 222/290, 01-460 Warszawa, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0001062904, NIP: 5223317989, REGON: 526647734, będąca właścicielem sklepu internetowego Velvetnira, dostępnego pod adresem velvetnira.com.

§ 2. DANE KONTAKTOWE

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem za pośrednictwem następujących danych kontaktowych:

e-mail: shop@velvetnira.com
telefon: +48 797 133 250

Kontakt jest możliwy również pisemnie na adres biura Administratora.

§ 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Dane osobowe mogą być przetwarzane przez Administratora w następujących celach:

1) zawarcia i wykonania umowy sprzedaży, w tym przyjęcia zamówienia, realizacji płatności, przygotowania i wysyłki zamówienia, kontaktu w sprawie zamówienia, obsługi zwrotów, wymian, reklamacji oraz wystawienia dokumentów sprzedaży – na podstawie art. 6 ust. 1 lit. b RODO,
2) realizacji obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych, rachunkowych, archiwizacyjnych oraz związanych z prawami konsumenta – na podstawie art. 6 ust. 1 lit. c RODO,
3) prowadzenia Konta Klienta oraz umożliwienia korzystania z usług świadczonych drogą elektroniczną w ramach Sklepu – na podstawie art. 6 ust. 1 lit. b RODO,
4) obsługi zapytań, korespondencji, zgłoszeń i kontaktu z użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu komunikacji i obsłudze Klienta,
5) dochodzenia roszczeń, obrony przed roszczeniami oraz wykazania należytego wykonania obowiązków – na podstawie art. 6 ust. 1 lit. f RODO,
6) przesyłania newslettera oraz informacji handlowych lub marketingowych – na podstawie art. 6 ust. 1 lit. a RODO, tj. zgody osoby, której dane dotyczą, o ile taka zgoda jest wymagana,
7) zapewnienia bezpieczeństwa strony internetowej, przeciwdziałania nadużyciom, prowadzenia analiz technicznych i organizacyjnych oraz ochrony infrastruktury IT – na podstawie art. 6 ust. 1 lit. f RODO.

§ 4. ZAKRES PRZETWARZANYCH DANYCH

Administrator może przetwarzać w szczególności następujące dane osobowe:

1) imię i nazwisko,
2) adres dostawy i adres rozliczeniowy,
3) adres e-mail,
4) numer telefonu,
5) dane firmy i numer NIP – jeżeli są podawane dla potrzeb wystawienia faktury,
6) dane dotyczące zamówienia, płatności, dostawy, zwrotu, wymiany lub reklamacji,
7) dane zawarte w korespondencji kierowanej do Administratora,
8) dane techniczne związane z korzystaniem ze strony internetowej, w tym adres IP, dane o urządzeniu, przeglądarce, sesji oraz aktywności na stronie – w zakresie wynikającym z używanych narzędzi i ustawień prywatności.

§ 5. ODBIORCY DANYCH

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie wtedy, gdy jest to niezbędne do realizacji celu przetwarzania albo wynika z obowiązku prawnego.

Odbiorcami danych mogą być w szczególności:

1) dostawcy usług hostingowych, informatycznych, technicznych i serwisowych,
2) operator płatności Mollie – w zakresie niezbędnym do obsługi płatności online,
3) firmy kurierskie i logistyczne, w tym DPD – w zakresie niezbędnym do realizacji dostawy,
4) podmioty księgowe, rachunkowe, prawne lub doradcze wspierające Administratora w prowadzeniu działalności,
5) dostawcy narzędzi do obsługi sklepu, newslettera, formularzy, bezpieczeństwa, analityki i zarządzania zgodami prywatności,
6) podmioty uprawnione do otrzymania danych na podstawie przepisów prawa.

§ 6. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego.

Jeżeli jednak w związku z korzystaniem z określonych narzędzi technicznych, analitycznych, marketingowych lub systemowych dojdzie do przekazania danych poza Europejski Obszar Gospodarczy, Administrator stosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne albo inne dopuszczalne mechanizmy prawne.

§ 7. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane, a następnie przez okres wymagany przez przepisy prawa albo potrzebny do zabezpieczenia roszczeń.

1) dane związane z zamówieniami, dokumentami sprzedaży oraz rozliczeniami – przez okres wymagany przepisami prawa podatkowego i rachunkowego,
2) dane związane z Kontem Klienta – przez okres prowadzenia Konta, a po jego usunięciu przez czas potrzebny do rozliczeń i obrony roszczeń,
3) dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody albo ustania celu przetwarzania,
4) dane związane z reklamacjami, zwrotami, wymianami i korespondencją – przez czas potrzebny do obsługi sprawy oraz przez okres przedawnienia roszczeń,
5) dane techniczne i statystyczne – przez okres zależny od rodzaju narzędzia, konfiguracji systemu oraz ustawień prywatności użytkownika.

§ 8. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Osobie, której dane dotyczą, przysługuje – w przypadkach przewidzianych przez przepisy prawa – prawo do:

1) dostępu do danych osobowych,
2) sprostowania danych,
3) usunięcia danych,
4) ograniczenia przetwarzania danych,
5) przenoszenia danych,
6) wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora,
7) cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody,
8) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: shop@velvetnira.com.

§ 9. INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH

Podanie danych osobowych jest co do zasady dobrowolne, jednak w wielu przypadkach jest niezbędne do:

1) zawarcia i wykonania umowy sprzedaży,
2) realizacji zamówienia i dostawy,
3) wystawienia dokumentu sprzedaży,
4) obsługi płatności, zwrotu, reklamacji lub wymiany,
5) założenia i prowadzenia Konta Klienta,
6) udzielenia odpowiedzi na przesłane zapytanie,
7) zapisania się do newslettera.

Niepodanie danych wymaganych może skutkować brakiem możliwości realizacji powyższych czynności.

§ 10. ŹRÓDŁO DANYCH

Co do zasady dane osobowe są pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności za pośrednictwem formularza zamówienia, formularza rejestracji, formularzy kontaktowych, formularzy zwrotu i reklamacji, zapisu do newslettera, kontaktu e-mailowego lub telefonicznego oraz poprzez korzystanie ze strony internetowej Sklepu.

§ 11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator co do zasady nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływały.

Jeżeli w ramach narzędzi analitycznych, marketingowych albo technicznych dochodzi do segmentacji, personalizacji lub analizy zachowań użytkowników, odbywa się to w granicach dopuszczonych przez prawo oraz zgodnie z ustawieniami prywatności i zakresem udzielonych zgód.

§ 12. POWIĄZANE DOKUMENTY

Niniejsza Klauzula informacyjna RODO pozostaje spójna z następującymi dokumentami i podstronami Sklepu:

Regulamin Velvetnira
Polityka prywatności
Polityka plików cookies
Pouczenie o odstąpieniu od umowy
Formularz reklamacyjny
Formularz zwrotu
Wysyłka i czas dostawy
Zwroty oraz reklamacje
Metody płatności
O sklepie Velvetnira
Kontakt z nami
Moje konto

§ 13. POSTANOWIENIA KOŃCOWE

Niniejsza Klauzula informacyjna ma charakter wykonania obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane przez Administratora.

Aktualna wersja dokumentu publikowana jest na stronie: RODO Klauzula informacyjna.

W sprawach nieuregulowanych niniejszą Klauzulą zastosowanie mają odpowiednie przepisy prawa oraz postanowienia dokumentów obowiązujących w Sklepie.