1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem danych osobowych jest PATINVEST sp. z o.o. z siedzibą w Polsce, wpisana do rejestru przedsiębiorców KRS pod numerem 0001062904, NIP: 5223317989, REGON: 526647734, dalej jako „Administrator” albo „Pośrednik”.

1.2. Adres biura Administratora: ul. Górczewska 222/290, 01-460 Warszawa.

1.3. Adres operacyjny do kontaktu w sprawach zamówień, zwrotów, wymian, reklamacji oraz korespondencji: ul. Kosocicka 90B, 30-694 Kraków.

1.4. Kontakt z Administratorem w sprawach dotyczących danych osobowych jest możliwy pod adresem e-mail: biuro@sklepymarzen.pl, telefonicznie pod numerem +48 518 059 355 albo pisemnie na wskazane wyżej adresy.

1.5. Administrator nie wyznaczył inspektora ochrony danych, o ile z przepisów prawa nie wynika inaczej w przyszłości. W sprawach dotyczących danych osobowych należy kontaktować się bezpośrednio z Administratorem.

2. ZAKRES I MODEL PRZETWARZANIA DANYCH

2.1. Serwis działa w modelu pośrednictwa zakupu. Oznacza to, że Administrator prezentuje w Serwisie oferty Produktów Partnerów Sprzedaży, przyjmuje Zamówienie, pobiera płatność, wykonuje usługę pośrednictwa, przekazuje dane niezbędne do realizacji zamówienia właściwemu Partnerowi Sprzedaży, a także prowadzi obsługę posprzedażową w zakresie opisanym w Regulaminie.

2.2. W związku z powyższym Administrator może przetwarzać dane osobowe zarówno jako administrator własnych procesów związanych z prowadzeniem Serwisu i obsługą Klienta, jak i przekazywać dane Partnerom Sprzedaży oraz innym podmiotom współpracującym, jeżeli jest to niezbędne do realizacji Zamówienia, dostawy, zwrotu, reklamacji, wymiany lub rozliczenia płatności.

2.3. W przypadku konkretnego zamówienia dane Partnera Sprzedaży właściwego dla danego Produktu są udostępniane Klientowi najpóźniej przed złożeniem Zamówienia oraz potwierdzane na trwałym nośniku po jego złożeniu, zgodnie z Regulaminem Serwisu.

3. CELE, PODSTAWY PRAWNE I ZAKRES PRZETWARZANIA DANYCH

3.1. Administrator przetwarza dane osobowe w szczególności w następujących celach:

(a) zawarcie i wykonanie umowy o świadczenie usług drogą elektroniczną, w tym prowadzenie Konta, obsługa formularzy, koszyka zakupowego i funkcji Serwisu;

(b) zawarcie i wykonanie Umowy Pośrednictwa, w tym przyjęcie Zamówienia, kontakt w sprawie Zamówienia, przekazanie danych Partnerowi Sprzedaży, obsługa logistyczna, obsługa zwrotów, wymian, reklamacji oraz zwrotów środków;

(c) wykonanie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych, rachunkowych, konsumenckich, dotyczących świadczenia usług drogą elektroniczną i ochrony danych osobowych;

(d) dochodzenie, ustalenie lub obrona roszczeń, a także przeciwdziałanie nadużyciom, oszustwom, nieuprawnionym działaniom lub naruszeniom Regulaminu;

(e) obsługa korespondencji, zapytań i zgłoszeń kierowanych do Administratora przed zawarciem umowy, w trakcie jej wykonywania lub po jej zakończeniu;

(f) przesyłanie Newslettera i informacji marketingowych – wyłącznie, gdy osoba, której dane dotyczą, wyraziła odpowiednią zgodę, jeżeli jest ona wymagana;

(g) zapewnienie bezpieczeństwa Serwisu, jego prawidłowego działania, diagnostyki błędów, statystyki, audytu oraz ochrony przed nadużyciami.

3.2. Podstawą prawną przetwarzania danych osobowych jest odpowiednio:

(a) art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której stroną jest osoba, której dane dotyczą;

(b) art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze;

(c) art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, takich jak obsługa korespondencji, zapewnienie bezpieczeństwa, obrona przed roszczeniami, dochodzenie roszczeń, organizacja procesów operacyjnych i obsługa jakości;

(d) art. 6 ust. 1 lit. a RODO – gdy przetwarzanie odbywa się na podstawie dobrowolnej zgody, w szczególności w zakresie wybranych działań marketingowych lub Newslettera.

3.3. Administrator może przetwarzać w szczególności następujące kategorie danych:

(a) dane identyfikacyjne, takie jak imię, nazwisko, nazwa firmy, NIP;

(b) dane kontaktowe, takie jak adres e-mail, numer telefonu, adres korespondencyjny, adres dostawy, adres zwrotu środków – jeżeli został podany;

(c) dane dotyczące Zamówienia i płatności, takie jak numer Zamówienia, wartość Zamówienia, status rozliczenia, sposób płatności, informacje o zwrocie, reklamacji lub wymianie;

(d) dane dotyczące komunikacji z Administratorem, w tym treść korespondencji, zgłoszeń, formularzy, reklamacji i załączników;

(e) dane techniczne i eksploatacyjne związane z korzystaniem z Serwisu, takie jak adres IP, identyfikatory urządzenia, dane o sesji, logi systemowe, dane o aktywności w Serwisie oraz dane zapisywane przy użyciu cookies i technologii podobnych – zgodnie z ustawieniami użytkownika i odrębną polityką cookies.

4. CZY PODANIE DANYCH JEST OBOWIĄZKOWE

4.1. Podanie danych osobowych jest dobrowolne, jednak w wielu przypadkach jest niezbędne do zawarcia lub wykonania umowy, złożenia Zamówienia, realizacji dostawy, przyjęcia zwrotu, rozpatrzenia reklamacji albo udzielenia odpowiedzi na zapytanie.

4.2. Niepodanie danych oznaczonych jako wymagane może uniemożliwić zawarcie umowy, realizację Zamówienia albo obsługę konkretnej sprawy.

4.3. Jeżeli podstawą przetwarzania danych jest zgoda, jej wyrażenie jest dobrowolne, a jej cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

5. ODBIORCY DANYCH

5.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, jeżeli jest to niezbędne do realizacji celu przetwarzania:

(a) Partnerom Sprzedaży właściwym dla danego Produktu – w zakresie niezbędnym do realizacji transakcji zakupu, dostawy, zwrotu, wymiany, reklamacji, rozliczenia lub wystawienia dokumentu sprzedaży;

(b) operatorowi płatności PayPro S.A. / Przelewy24.pl, w zakresie niezbędnym do obsługi płatności online;

(c) przewoźnikom, operatorom logistycznym, magazynom, punktom odbioru oraz podmiotom wspierającym doręczenie lub obsługę zwrotu;

(d) dostawcom usług IT, hostingu, poczty elektronicznej, systemów CRM, narzędzi do obsługi sklepu internetowego, backupu, bezpieczeństwa i wsparcia technicznego;

(e) podmiotom księgowym, prawnym, doradczym, audytowym i windykacyjnym – jeżeli jest to uzasadnione charakterem sprawy;

(f) organom publicznym i uprawnionym instytucjom – wyłącznie w przypadkach przewidzianych przepisami prawa.

5.2. Administrator przekazuje dane wyłącznie w zakresie niezbędnym do osiągnięcia celu przetwarzania i na podstawie odpowiedniej podstawy prawnej.

6. OPERATOR PŁATNOŚCI

6.1. Płatności online w Serwisie są obsługiwane przez PayPro S.A. z siedzibą w Poznaniu, ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887, REGON 301345068, prowadzącą system płatności internetowych Przelewy24.pl.

6.2. W związku z realizacją płatności dane osobowe Klienta mogą być przekazywane operatorowi płatności w zakresie niezbędnym do zainicjowania, autoryzacji, obsługi, rozliczenia i potwierdzenia transakcji płatniczej.

6.3. Szczegółowe zasady przetwarzania danych osobowych przez operatora płatności określają jego własne dokumenty informacyjne i regulaminy.

7. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

7.1. Z uwagi na model działania Serwisu i współpracę z Partnerami Sprzedaży, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do państw trzecich, jeżeli jest to niezbędne do realizacji Zamówienia, dostawy, zwrotu, reklamacji, wymiany lub innych czynności związanych z wykonaniem umowy.

7.2. Przekazywanie danych do państw trzecich odbywa się wyłącznie zgodnie z przepisami rozdziału V RODO, w szczególności na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, odpowiednich zabezpieczeń, w tym standardowych klauzul umownych, albo – gdy jest to dopuszczalne – na podstawie wyjątków przewidzianych przez RODO.

7.3. Jeżeli transfer danych do państwa trzeciego odbywa się do podmiotu znajdującego się poza EOG, osoba, której dane dotyczą, może uzyskać od Administratora informacje o stosowanej podstawie prawnej transferu oraz – w miarę możliwości i zgodnie z prawem – kopię lub informację o zabezpieczeniach stosowanych przy takim transferze.

8. OKRES PRZECHOWYWANIA DANYCH

8.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a po tym czasie przez okres i w zakresie wymaganym przez przepisy prawa albo niezbędnym do zabezpieczenia, dochodzenia lub obrony roszczeń.

8.2. W praktyce oznacza to, że dane mogą być przechowywane w szczególności:

(a) przez czas trwania umowy oraz obsługi Zamówienia, zwrotu, wymiany, reklamacji i refundu;

(b) przez czas wynikający z obowiązków podatkowych i rachunkowych;

(c) przez czas przedawnienia potencjalnych roszczeń albo do czasu zakończenia postępowań związanych z daną sprawą;

(d) w przypadku danych przetwarzanych na podstawie zgody – do czasu cofnięcia zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania.

9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

9.1. Osobie, której dane dotyczą, przysługują – na zasadach określonych przez RODO – w szczególności następujące prawa:

(a) prawo dostępu do danych;

(b) prawo do sprostowania danych;

(c) prawo do usunięcia danych;

(d) prawo do ograniczenia przetwarzania;

(e) prawo do przenoszenia danych;

(f) prawo do wniesienia sprzeciwu wobec przetwarzania, jeżeli podstawą jest prawnie uzasadniony interes Administratora;

(g) prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;

(h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9.2. W celu skorzystania ze swoich praw należy skontaktować się z Administratorem przy użyciu danych kontaktowych wskazanych w niniejszej Polityce prywatności.

9.3. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie, jeżeli jest to konieczne do bezpiecznej obsługi wniosku.

10. PRAWO DO SKARGI

10.1. Jeżeli osoba, której dane dotyczą, uważa, że jej dane osobowe są przetwarzane niezgodnie z prawem, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

10.2. Przed wniesieniem skargi zaleca się wcześniejszy kontakt z Administratorem w celu wyjaśnienia sprawy i ewentualnego usunięcia naruszenia.

11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

11.1. Dane osobowe mogą być wykorzystywane w ograniczonym zakresie do celów technicznych, organizacyjnych, bezpieczeństwa, statystyki, wykrywania nadużyć, dopasowania treści funkcjonalnych Serwisu lub usprawnienia obsługi Klienta.

11.2. Co do zasady Administrator nie podejmuje wobec Klientów decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w oparciu o zautomatyzowane przetwarzanie danych, chyba że wyraźnie poinformuje o tym w odrębny sposób i istnieje ku temu odpowiednia podstawa prawna.

12. BEZPIECZEŃSTWO DANYCH

12.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym ujawnieniem, dostępem osób nieuprawnionych, modyfikacją albo innym niezgodnym z prawem przetwarzaniem.

12.2. Zakres zastosowanych zabezpieczeń jest dostosowywany do charakteru danych, zakresu przetwarzania, ryzyk związanych z danym procesem oraz dostępnych rozwiązań technicznych i organizacyjnych.

13. COOKIES I DANE EKSPLOATACYJNE

13.1. Serwis korzysta z plików cookies i technologii podobnych. Szczegółowe zasady ich stosowania, cele wykorzystywania, okresy przechowywania i możliwości zarządzania ustawieniami zostały opisane w odrębnej polityce dostępnej pod adresem:
Polityka plików cookies.

13.2. Korzystanie z niektórych funkcji Serwisu może wymagać włączenia obsługi cookies lub innych technologii technicznie niezbędnych do prawidłowego działania strony.

14. DANE OSÓB KONTAKTUJĄCYCH SIĘ Z ADMINISTRATOREM

14.1. Jeżeli kontaktujesz się z Administratorem drogą mailową, telefoniczną, za pomocą formularza kontaktowego albo w inny sposób, Administrator przetwarza Twoje dane w zakresie niezbędnym do obsługi korespondencji, odpowiedzi na pytanie, wyjaśnienia sprawy albo podjęcia działań na Twoje żądanie.

14.2. Podstawą prawną takiego przetwarzania jest najczęściej art. 6 ust. 1 lit. b RODO – jeżeli kontakt dotyczy zawarcia lub wykonania umowy – albo art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i dokumentowaniu przebiegu sprawy.

15. NEWSLETTER I MARKETING

15.1. Jeżeli użytkownik wyrazi odpowiednią zgodę, Administrator może przesyłać drogą elektroniczną informacje handlowe, materiały marketingowe, nowości produktowe, oferty promocyjne albo inne treści związane z działalnością Serwisu.

15.2. Zgoda może zostać cofnięta w dowolnym momencie, w szczególności przez kontakt z Administratorem albo skorzystanie z odpowiedniej funkcji rezygnacji dostępnej w wiadomości, jeżeli taka funkcja została udostępniona.

16. ZMIANY POLITYKI PRYWATNOŚCI

16.1. Administrator może aktualizować niniejszą Politykę prywatności w przypadku zmiany przepisów prawa, zmiany modelu działania Serwisu, zmiany funkcjonalności Serwisu, zmiany kategorii odbiorców danych, zmiany operatorów płatności, dostawców usług, procedur bezpieczeństwa lub z innych ważnych przyczyn prawnych, organizacyjnych albo technicznych.

16.2. Aktualna wersja Polityki prywatności jest publikowana w Serwisie. Zmiana dokumentu nie ogranicza praw nabytych osób, których dane dotyczą, wynikających z obowiązujących przepisów prawa.

17. DOKUMENTY POWIĄZANE

17.1. Niniejszą Politykę prywatności należy czytać łącznie z następującymi dokumentami publikowanymi w Serwisie:

18. POSTANOWIENIA KOŃCOWE

18.1. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają odpowiednie przepisy prawa powszechnie obowiązującego, w szczególności RODO oraz polskie przepisy dotyczące ochrony danych osobowych.

18.2. Niniejsza Polityka prywatności wchodzi w życie z dniem jej opublikowania w Serwisie.