1. KTO JEST ADMINISTRATOREM DANYCH

1.1. Administrator danych osobowych: PATINVEST sp. z o.o. („Administrator”/„Sprzedawca”), KRS: 0001062904, NIP: 5223317989, REGON: 526647734.

1.2. Adres biura (adres rejestrowo-biurowy): ul. Górczewska 222/290, 01-460 Warszawa.

1.3. Najważniejszy adres operacyjny (obsługa zamówień, wysyłek, zwrotów, wymian, reklamacji, korespondencja oraz kontakt w sprawach związanych z realizacją zakupów): ul. Łużycka 65/36, 30-658 Kraków („Adres Operacyjny”).

W ujęciu operacyjnym to Adres Operacyjny jest punktem centralnym dla procesu realizacji zamówień i obsługi posprzedażowej. Jeżeli kierujesz do nas korespondencję lub przesyłki dotyczące zwrotów, wymian lub reklamacji – należy je kierować na Adres Operacyjny, o ile w korespondencji nie wskażemy inaczej.

2. DANE KONTAKTOWE I KOMUNIKACJA W SPRAWACH RODO

2.1. Kanały kontaktu:
Telefon: +48 796 697 423
E-mail: biuro@sklepymarzen.pl
Strona: Kontakt z nami

2.2. Kontakt w sprawach danych osobowych: rekomendujemy kontakt e-mail na biuro@sklepymarzen.pl z tytułem „RODO / Dane osobowe”, co przyspiesza obsługę i właściwe przypisanie zgłoszenia.

2.3. Inspektor Ochrony Danych (IOD): jeżeli Administrator wyznaczy IOD, dane kontaktowe IOD zostaną opublikowane w Serwisie oraz w dokumentacji RODO. Do tego czasu funkcję kontaktową realizuje Administrator kanałami wskazanymi powyżej.

3. KOGO DOTYCZY KLAUZULA (KATEGORIE OSÓB)

Klauzula dotyczy w szczególności:

a) Klientów składających zamówienia w Sklepie (z Kontem lub bez Konta),
b) Użytkowników przeglądających Serwis (w tym w zakresie danych technicznych i preferencji cookies – zgodnie z ustawieniami),
c) osób kontaktujących się z Administratorem (telefon/e-mail/formularz),
d) subskrybentów Newslettera, jeżeli jest uruchomiony i wykorzystywany,
e) osób zgłaszających zwrot, wymianę, reklamację lub inne roszczenia związane z zakupem.

4. JAKIE DANE PRZETWARZAMY (ZAKRES)

Zakres danych zależy od celu i etapu procesu. W praktyce możemy przetwarzać m.in.:

4.1. Dane identyfikacyjne: imię i nazwisko; w przypadku firm – nazwa firmy, NIP, dane reprezentanta/pełnomocnika (jeżeli podane).

4.2. Dane kontaktowe: e-mail, numer telefonu, adres korespondencyjny.

4.3. Dane adresowe do dostawy: adres dostawy, dane odbiorcy, dodatkowe informacje dla przewoźnika (jeżeli podane).

4.4. Dane transakcyjne i zamówieniowe: numer zamówienia, historia zakupów, produkt, cena brutto (z VAT), statusy realizacji, zgłoszenia zwrotów/wymian/reklamacji oraz komunikacja w tych sprawach.

4.5. Dane rozliczeniowe: dane do paragonu lub faktury (w tym NIP i dane firmy – jeśli Klient żąda faktury i poda dane).

4.6. Dane związane z płatnością: status płatności, identyfikator transakcji, potwierdzenia płatności (bez pełnych danych instrumentu płatniczego; autoryzacja odbywa się w środowisku operatora płatności).

4.7. Dane techniczne i identyfikatory online: adres IP, identyfikatory cookies/zgód, logi serwera, dane o przeglądarce/urządzeniu, zdarzenia w Serwisie – w zależności od ustawień cookies i zgód.

4.8. Dane Newslettera: adres e-mail i ewentualne preferencje subskrypcji (jeżeli podane lub wynikające z konfiguracji).

4.9. Dane komunikacji: treść wiadomości e-mail, zgłoszeń, reklamacji, oświadczeń (np. odstąpienie), oraz niezbędne notatki operacyjne związane z obsługą sprawy.

5. SKĄD MAMY DANE

5.1. Co do zasady dane pozyskujemy bezpośrednio od Ciebie (formularz zamówienia, Konto, kontakt e-mail/telefon, Newsletter).

5.2. W ograniczonym, procesowym zakresie dane mogą pochodzić od podmiotów obsługujących płatność lub dostawę (np. status płatności, status doręczenia) – wyłącznie w zakresie niezbędnym do realizacji celu.

6. CELE PRZETWARZANIA I PODSTAWY PRAWNE (ART. 6 RODO)

6.1. Zawarcie i wykonanie umowy sprzedaży (obsługa zamówienia end-to-end)
Cel: przyjęcie zamówienia, komunikacja transakcyjna, przygotowanie przesyłki, nadanie i dostawa, obsługa posprzedażowa w zakresie wykonania umowy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy oraz działania przed jej zawarciem).

6.2. Obsługa płatności online
Cel: umożliwienie realizacji płatności, weryfikacja statusu, rozliczenia i uzgodnienia transakcji.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki rozliczeniowe – jeżeli mają zastosowanie).

6.3. Obowiązki prawne Administratora
Cel: realizacja obowiązków podatkowych i rachunkowych (paragon/faktura), archiwizacja dokumentów, spełnienie obowiązków wynikających z przepisów.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.

6.4. Zwroty, wymiany, reklamacje, odstąpienia – obsługa uprawnień i procesów posprzedażowych
Cel: przyjęcie zgłoszeń, identyfikacja zamówienia, obsługa komunikacji, rozpatrzenie sprawy, realizacja zwrotu środków, wymiany lub innych działań w ramach uprawnień Klienta.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki wynikające z przepisów konsumenckich – jeżeli mają zastosowanie).

6.5. Kontakt i obsługa zapytań
Cel: udzielenie odpowiedzi na pytania, wsparcie, obsługa korespondencji i zgłoszeń.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – sprawna obsługa) lub art. 6 ust. 1 lit. b RODO (działania przedumowne), zależnie od kontekstu.

6.6. Prowadzenie Konta Klienta
Cel: utrzymanie Konta, logowanie, historia zamówień, usprawnienie obsługi zakupów.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

6.7. Newsletter / komunikacja marketingowa (jeżeli uruchomione)
Cel: wysyłka informacji handlowych i treści dotyczących oferty Sklepu.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) – jeżeli jest stosowana jako podstawa; dodatkowo Administrator może opierać określone działania na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing własny) w zakresie dopuszczalnym prawem i z poszanowaniem preferencji Użytkownika.

6.8. Analityka, statystyka, poprawa jakości i utrzymanie bezpieczeństwa Serwisu
Cel: zapewnienie stabilności i bezpieczeństwa, wykrywanie nadużyć, prowadzenie statystyk, optymalizacja procesu zakupowego i UX.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo i rozwój) oraz/lub art. 6 ust. 1 lit. a RODO (zgoda) – jeżeli działania są realizowane poprzez cookies i technologie wymagające zgody.

6.9. Ustalenie, dochodzenie lub obrona roszczeń
Cel: zabezpieczenie interesów Administratora i Klientów w przypadku sporów, roszczeń, windykacji lub obrony prawnej.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

7. PRAWNIE UZASADNIONY INTERES (ART. 6 UST. 1 LIT. f RODO) – PRZYKŁADY

Jeżeli podstawą przetwarzania jest prawnie uzasadniony interes Administratora, może on obejmować w szczególności:

a) obsługę zapytań i zapewnienie jakości komunikacji,
b) zapewnienie bezpieczeństwa Serwisu, przeciwdziałanie nadużyciom i fraudom,
c) prowadzenie analiz jakościowych i optymalizacji procesów zakupowych,
d) dochodzenie roszczeń lub obrona przed roszczeniami,
e) marketing własny Administratora – w zakresie dopuszczalnym przepisami i z poszanowaniem praw Użytkownika.

W każdej chwili możesz wnieść sprzeciw wobec przetwarzania opartego o prawnie uzasadniony interes – zgodnie z pkt 11.

8. ODBIORCY DANYCH (KOMU MOŻEMY JE UJAWNIĆ)

W ramach realizacji celów przetwarzania dane mogą być przekazywane odbiorcom wspierającym procesy Sklepu, w szczególności:

a) operatorowi płatności (Przelewy24 / PayPro S.A.) – w zakresie obsługi płatności i statusów transakcji,
b) przewoźnikowi (Kurier InPost) – w zakresie niezbędnym do doręczenia przesyłki (np. dane adresowe, kontaktowe),
c) dostawcom IT/hostingu i utrzymania Serwisu – w zakresie utrzymania infrastruktury, bezpieczeństwa i ciągłości działania,
d) dostawcy panelu zgód cookies (Cookie-script.com) – w zakresie obsługi preferencji zgód (technicznie),
e) dostawcom narzędzi komunikacji (np. poczta e-mail, systemy obsługi zgłoszeń) – w zakresie korespondencji,
f) podmiotom świadczącym usługi księgowe i doradcze – jeżeli Administrator korzysta z takich usług, w zakresie rozliczeń i obowiązków prawnych,
g) organom publicznym – gdy obowiązek przekazania wynika z przepisów prawa.

W przypadku, gdy odbiorca działa jako podmiot przetwarzający, przekazanie odbywa się na podstawie odpowiednich uzgodnień/umów oraz w zakresie niezbędnym do realizacji celu.

9. PRZEKAZYWANIE DANYCH POZA EOG

9.1. Administrator co do zasady dąży do przetwarzania danych na obszarze EOG.

9.2. Jeżeli w ramach wykorzystywanych narzędzi (np. analitycznych/marketingowych uruchamianych zgodnie z ustawieniami cookies) mogłoby dojść do transferu danych poza EOG, transfer będzie realizowany wyłącznie zgodnie z mechanizmami przewidzianymi przez RODO (np. decyzje stwierdzające odpowiedni stopień ochrony lub standardowe klauzule umowne) oraz z zastosowaniem adekwatnych zabezpieczeń.

9.3. Szczegóły technologiczne oraz informacje o kategoriach cookies i ich dostawcach są prezentowane w panelu zgód i w dokumencie: Polityka plików cookies.

10. JAK DŁUGO PRZECHOWUJEMY DANE (RETENCJA)

Okres przechowywania zależy od celu, wymogów prawa i okresów przedawnienia roszczeń. Przykładowo:

10.1. Dane zamówień i realizacji umów: przez czas realizacji Umowy oraz następnie przez okres niezbędny do rozliczeń, archiwizacji i ochrony roszczeń.

10.2. Dokumentacja księgowa i podatkowa (paragony/faktury): przez okres wynikający z przepisów prawa podatkowego i rachunkowego (retencja ustawowa).

10.3. Zwroty, wymiany, reklamacje: przez okres obsługi sprawy oraz przez okres przedawnienia potencjalnych roszczeń (w tym w celu obrony prawnej).

10.4. Konto Klienta: przez czas utrzymywania Konta; po usunięciu – w zakresie niezbędnym do rozliczeń i roszczeń (część danych może pozostać w dokumentach księgowych).

10.5. Newsletter: do czasu rezygnacji/wycofania zgody, a następnie przez rozsądny czas dowodowy w celu wykazania zgodności (np. udokumentowanie stanu zgód).

10.6. Dane techniczne i cookies: zgodnie z okresami wskazanymi w ustawieniach cookies/panelu zgód oraz w: Polityce plików cookies.

Administrator stosuje podejście „minimum konieczne” i ogranicza retencję do okresów uzasadnionych celem i przepisami.

11. TWOJE PRAWA (RODO) I SPOSÓB ICH REALIZACJI

W związku z przetwarzaniem danych osobowych przysługują Ci prawa:

11.1. Prawo dostępu do danych (w tym kopii danych).
11.2. Prawo sprostowania (poprawienia danych).
11.3. Prawo usunięcia – w przypadkach przewidzianych w RODO.
11.4. Prawo ograniczenia przetwarzania – w przypadkach przewidzianych w RODO.
11.5. Prawo przenoszenia danych – gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
11.6. Prawo sprzeciwu – wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (w tym marketingu własnego).
11.7. Prawo wycofania zgody – w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie (bez wpływu na legalność przed wycofaniem).
11.8. Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO).

11.9. Jak złożyć wniosek: wniosek możesz złożyć e-mailowo na biuro@sklepymarzen.pl lub pisemnie na Adres Operacyjny: ul. Łużycka 65/36, 30-658 Kraków.

11.10. Weryfikacja tożsamości: w celu zabezpieczenia danych przed nadużyciami Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia, że wniosek składa osoba uprawniona (w zakresie minimalnym).

11.11. Terminy odpowiedzi: Administrator udziela odpowiedzi bez zbędnej zwłoki, co do zasady w terminach przewidzianych przez RODO, z uwzględnieniem stopnia złożoności sprawy.

12. CZY MUSISZ PODAWAĆ DANE

12.1. Podanie danych jest dobrowolne, ale w wielu przypadkach niezbędne do realizacji celu:

a) dane do realizacji zamówienia (kontakt i dostawa) – niezbędne do zawarcia i wykonania umowy,
b) dane do faktury (w tym NIP i dane firmy) – niezbędne, jeżeli żądasz faktury,
c) dane do Konta Klienta – niezbędne do utrzymania i obsługi Konta,
d) dane do Newslettera – niezbędne do wysyłki Newslettera.

12.2. Brak podania danych może skutkować brakiem możliwości realizacji zamówienia, dostawy, wystawienia faktury lub obsługi określonej funkcjonalności.

13. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

13.1. Administrator co do zasady nie podejmuje wobec Klientów decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na osobę.

13.2. Jeżeli w Serwisie uruchomione są narzędzia analityczne lub marketingowe, mogą one wspierać segmentację odbiorców (profilowanie marketingowe) na podstawie aktywności w Serwisie – wyłącznie w zakresie wynikającym z Twoich ustawień cookies/zgód. Szczegóły: Polityka plików cookies.

14. COOKIES, ZGODY I PREFERENCJE (COOKIE-SCRIPT.COM / CONSENT MODE v2)

14.1. Sklep wykorzystuje panel zarządzania zgodami wdrożony z wykorzystaniem Cookie-script.com, który umożliwia wybór kategorii cookies oraz zmianę decyzji w dowolnym momencie.

14.2. W Serwisie mogą funkcjonować mechanizmy przekazywania sygnałów dot. zgody do narzędzi pomiarowych/marketingowych (Google Consent Mode v2), co oznacza, że sposób działania określonych tagów może zależeć od Twoich wyborów w panelu zgód.

14.3. Szczegółowe informacje o cookies, kategoriach, okresach przechowywania i sposobach zarządzania: Polityka plików cookies.

15. BEZPIECZEŃSTWO DANYCH

15.1. Administrator stosuje środki organizacyjne i techniczne adekwatne do ryzyk i skali przetwarzania, w tym m.in. szyfrowanie połączeń (SSL/HTTPS), kontrolę dostępu, minimalizację uprawnień, kopie zapasowe i procedury bezpieczeństwa.

15.2. Administrator prowadzi procesy sprzedażowe i płatnicze w modelu zapewniającym możliwie wysoki poziom bezpieczeństwa, przy czym Użytkownik również powinien dbać o bezpieczeństwo swojego urządzenia i danych logowania (jeżeli posiada Konto).

16. SPRZEDAŻ POZA POLSKĘ (PERSPEKTYWA UE) – INFORMACYJNIE

16.1. Aktualnie Sklep jest skonfigurowany przede wszystkim pod sprzedaż na terytorium Polski. Wysyłka poza Polskę może być realizowana po wcześniejszym kontakcie e-mail i indywidualnym ustaleniu warunków (np. kosztów i terminów dostawy).

16.2. W przypadku uruchomienia standardowej sprzedaży do państw UE, procesy przetwarzania danych (np. dostawa, obsługa klienta) mogą obejmować przekazywanie danych do podmiotów logistycznych lub technologicznych właściwych dla danego kraju – zawsze w zakresie niezbędnym i na zasadach zgodnych z RODO.

17. POSTANOWIENIA KOŃCOWE

17.1. Klauzula ma charakter informacyjny. Szczegółowy opis procesów przetwarzania, kategorii danych, narzędzi i ustawień dostępny jest w: Polityce prywatności oraz Polityce plików cookies.

17.2. Klauzula może być aktualizowana w przypadku zmian procesów, narzędzi lub wymogów prawnych. Aktualna wersja jest publikowana na podstronie: RODO Klauzula informacyjna.