Polityka Prywatności

Polityka Przetwarzania Danych Osobowych 

Niniejsza Polityka Przetwarzania Danych Osobowych Sklepu Internetowego  - serwisu VELVETMANOR.PL (zwana dalej: „Polityką”) ma charakter informacyjny.

Wszelkie słowa, wyrażenia i skróty występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym pod  linkiem 

W razie wątpliwości lub sprzeczności pomiędzy Polityką a udzielonymi przez daną osobę zgodami niezależnie od postanowień Polityki, zawsze podstawą do podejmowania oraz określenia przez Administratora zakresu działań są dobrowolnie udzielone zgody lub przepisy prawa. W przypadku takiej sprzeczności pomiędzy Polityką a treścią klauzul informacyjnych przekazanych przez Administratora podczas zbierania danych osobowych (zwykle pod formularzami w Sklepie Internetowym) informacją, którą Klient powinien się kierować jest przekazana mu w ramach wspominanych klauzul informacyjnych.

Serwis VELVETMANOR.PL przywiązuje szczególną wagę do poszanowania prywatności użytkowników odwiedzających Serwis w domenie www.VELVETMANOR.PL

 Gromadzone, w dziennikach logów, dane są wykorzystywane tylko i wyłącznie do celów administrowania serwisem oraz dokonywania doręczeń w ramach zawartych umów na odległość jeśli wynika to z technicznych wymogów serwisu.

Administrator nie zabiega o identyfikację użytkowników poza wymogami wypełnienia formularzy niezbędnych z uwagi na przepisy dla ważności poszczególnych czynności mających skutki cywilno-prawne. Żadne dane identyfikacyjne, do żadnych celów, nie są przekazywane do jakiejkolwiek trzeciej strony, chyba, że Użytkownik wyraża na to zgodę w ramach korzystania z serwisu po założeniu Konta Użytkownika,  lub chyba że jest to wymagane z uwagi na charakter przekazania np. skuteczność doręczenia towaru przez firmę kurierską.

 Podmiot odpowiedzialny oraz dane kontaktowe

Administratorem danych osobowych zbieranych:

- za pośrednictwem Sklepu Internetowego  (w tym z wykorzystaniem plików cookies lub podobnej technologii) lub innych kanałów komunikacji z Klientem;

- uzyskanych w oparciu o aktywność Klienta w Internecie,

jest spółka  Vevet Manor sp. z o.o. Z siedzibą w Zabrzu ( 41-800 Zabrze, ul. Juliana Tuwima 42a/1, zarejestrowana w rejestrze przedsiębiorców pod numerem 0000702910, NIP 648-278-51-77  zwana dalej „Administratorem" i będąca jednocześnie Sprzedawcą.

W przypadku wyrażenia przez Ciebie dodatkowej zgody, administratorami danych uzyskanych na podstawie Twojej aktywności w Internecie z wykorzystaniem technologii takich jak cookies mogą być również nasi partnerzy.

Podstawa prawna przetwarzania danych

Dane osobowe Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (dalej również: „RODO”) oraz innymi aktualnie obowiązującymi, tj. przez cały okres przetwarzania określonych danych, przepisami prawa o ochronie danych osobowych. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (zwane dalej: „Danymi Osobowymi”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

 

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

ñ   - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych Osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Jak wskazano na wstępie, zdając sobie sprawę z tego jak ważna jest prywatność Klientów, Administrator chroni nie tylko osoby odwiedzające Sklep Internetowy lub korzystające z  i, ale również Klientów, którzy udostępnili Administratorowi swoje Dane Osobowe z wykorzystaniem innych kanałów komunikacji, tj.:

Cel przetwarzania danych

Każdorazowo cel i zakres danych przetwarzanych przez Administratora wynikają ze zgody Klienta lub przepisów prawa oraz doprecyzowywane są w wyniku działań podejmowanych przez Klienta w Sklepie Internetowym lub w ramach innych kanałów komunikacji z Klientem. Przykładowo: Dane Osobowe Klienta mogą być przetwarzane w celu przyznania, prezentowania lub udzielenia mu dedykowanych dla niego ofert i promocji, w możliwie wysokim stopniu dostosowanych do jego preferencji (co może powodować na niego istotny wpływ) wyłącznie jeśli Klient wyraził na to zgodę (niedostępne dla osób, które takiej zgody nie wyraziły);

Możliwe cele przetwarzania Danych Osobowych Klientów przez Administratora to w szczególności:

ñ   prowadzenie korespondencji z Klientami, w tym udzielania odpowiedzi na wiadomości Klientów.

ñ   W przypadku pełnoletniego Klienta, za jego dodatkową zgodą, Dane Osobowe mogą być przetwarzane również w celu prezentowania, tworzenia, przyznania, i realizacji dedykowanych danemu Klientowi reklam, ofert lub promocji (rabatów) dotyczących produktów lub usług Administratora i jego partnerów, w możliwie wysokim stopniu dostosowanych do jego preferencji (profilowanie), w wyniku zautomatyzowanego podejmowania decyzji, mogące wywołać wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływać, np. poprzez dedykowany wyłącznie takiej osobie krótkoterminowy rabat na konkretny produkt, który niedawno przeglądała w naszym sklepie (opcja niedostępna dla osób, które nie są pełnoletnie lub są pełnoletnie ale nie wyraziły na takie działanie zgody).

Dane pozyskiwane przez Administratora

Administrator może przetwarzać w szczególności następujące Dane Osobowe Klientów:

 

Zakres niezbędnych danych do realizacji zamówienia i konsekwencje braku ich podania

Podanie Danych Osobowych przez Klienta w Sklepie Internetowym jest dobrowolne, jednak jest konieczne do skorzystania z określonych funkcjonalności naszego sklepu na przykład do złożenia przez Klienta Zamówienia i jego rozliczenia (zawarcia i wykonania Umowy Sprzedaży), rejestracji Konta (zawarcia i wykonania Umowy o Świadczenie Usług), zapisania się do newslettera lub skorzystania z naszych formularzy.

 

Każdorazowo zakres wymaganych do zawarcia odpowiedniej umowy danych wskazany jest uprzednio w Sklepie Internetowym (oznaczamy dane, których podanie jest konieczne do zawarcia umowy/skorzystania z określonej funkcjonalności), w ramach innych kanałów komunikacji z Klientem lub w Regulaminie. Konsekwencją niepodania Danych Osobowych może być brak możliwości skutecznego dokonania powyższych czynności.

 

Podstawą przetwarzania Danych Osobowych Klienta jest przede wszystkim konieczność wykonania umowy, której jest stroną lub konieczność podjęcia na jego żądanie działań przed jej zawarciem (art. 6 ust. 1 lit. b) RODO). Dotyczy to przede wszystkim Danych Osobowych podawanych w formularzu przy rejestracji Konta, składaniu Zamówień i zawieraniu Umowy Sprzedaży w Sklepie Internetowym, jak również przy zapisywaniu się na newslettera jeżeli taki będzie kierowany do Klientów. Również w przypadku Danych Osobowych przekazanych nam w związku z reklamacją Klienta podstawą prawną ich przetwarzania jest niezbędność do wykonania / obsługi umowy sprzedaży reklamowanych towarów.

 

W pozostałych (innych niż wyżej podane) celach Dane Osobowe Klienta mogą być przetwarzane na podstawie:

 

Profilowanie – dopasowanie do Klienta najlepszej możliwej oferty.

Administrator na potrzeby prezentowania ogólnych reklam, ofert lub promocji (rabatów), przeznaczonych dla wszystkich Klientów, w sposób dostosowywany do zainteresowań danego Klienta, może zapoznawać się z jego preferencjami, np. poprzez analizę tego jak często odwiedza on Sklep Internetowy oraz czy i jakie produkty kupuje lub rezerwuje . Pozwala to na lepsze zrozumienie oczekiwań Klienta oraz dostosowanie się do jego potrzeb, nie wpływając jednak istotnie na jego decyzje. Dzięki korzystaniu przez Administratora z zaawansowanych technologii, powyższe działania często będą wykonywane przez system w sposób zautomatyzowany, dzięki czemu wysyłane treści będą najbardziej aktualne, a Klient będzie mógł szybko się z nimi zapoznać.

W przypadku pełnoletnich Klientów wspomniana analiza zainteresowań lub preferencji będzie służyła również tworzeniu, przyznaniu, realizacji dedykowanych i w możliwie wysokim stopniu dostosowanych do nich reklam, ofert lub promocji (rabatów), w sposób zautomatyzowany, mogących wywołać wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływać, potencjalnie ograniczając dostęp do nich innym Klientom (opcja niedostępna dla Klientów, którzy nie są pełnoletni i nie wyrazili zgody na takie działania Administratora). Im częściej dany Klient korzysta z usług Administratora i nabywa jego produkty, tym lepsze promocje i niespodzianki będą mogły być dla niego przygotowane.

 

Zakres odbiorów Twoich Danych

 

Każdorazowo katalog odbiorców Danych Osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu usług z jakich korzysta Klient.

Katalog odbiorców danych wynika również ze zgody Klienta, lub z przepisów prawa, oraz doprecyzowywany jest w wyniku działań podejmowanych przez niego w Sklepie Internetowym.

W przetwarzaniu Danych Osobowych w ograniczonym zakresie mogą brać udział partnerzy Administratora, w szczególności którzy technicznie pomagają sprawnie prowadzić Sklep Internetowy, w tym komunikację z naszymi Klientami (np. wspierają nas w wysyłaniu wiadomości e-mail, a w przypadku działań reklamowych – także w kampaniach marketingowych), dostawcy usług hostingu lub usług teleinformatycznych, przewoźnicy lub pośrednicy realizujący przesyłki Zamówień, podmioty obsługujące płatności elektroniczne lub płatności kartą płatniczą w Sklepie Internetowym, firmy, które serwisują oprogramowanie, wspierają Administratora w kampaniach marketingowych, jak również dostawcy usług prawnych i doradczych.

 

Przekazanie danych poza Unię Europejską w ramach usług powszechnie dostępnych oraz serwisów (np. facebook)

W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.

Odpowiednie zabezpieczenia przekazywanych Danych Osobowych zostały zapewnione poprzez Administratora poprzez zastosowanie standardowych klauzul ochrony danych przyjętych na mocy decyzji Komisji Europejskiej oraz umów powierzenia danych do przetwarzania, spełniających wymogi RODO. W przypadku przekazywania danych z Europy do USA niektóre podmioty tam zlokalizowane mogą dodatkowo zapewniać odpowiedni stopień ochrony danych w tamach tzw. programu Privacy Shield (więcej informacji na ten temat jest dostępne pod adresem: https://www.privacyshield.gov/

 

Prawa w zakresie ochrony Twoich danych – Informacja

Każdemu Klientowi przysługuje w każdym czasie prawo do:

 

Okres przechowywania danych

Dane Osobowe mogą być przechowywane przez okres korzystania ze Sklepu Internetowego (przy czym mogą zostać usunięte po trzech latach od ostatniej aktywności Klienta w ramach Sklepu Internetowego), w przypadku działań marketingowych - do czasu wniesienia przez Klienta sprzeciwu, a jeśli związane są z technologią cookies i podobnymi, w zależności od kwestii technicznych, do czasu usunięcia tych plików przy pomocy ustawień przeglądarki / urządzenia (przy czym usunięcie plików nie zawsze jest tożsame z usunięciem Danych Osobowych uzyskanych za pośrednictwem tych plików, stąd możliwość sprzeciwu).

Jeżeli przetwarzanie Danych Osobowych jest uzależnione od zgody Klienta, Dane Osobowe mogą być przetwarzane dopóki nie zostanie ona cofnięta.

W każdym przypadku:

ñ   Dane Osobowe będziemy przechowywać dłużej na wypadek, gdyby Klient miał wobec Administratora jakiekolwiek roszczenia, w celu dochodzenia roszczeń przez Administratora, bądź w celu dochodzenia lub obrony przed roszczeniami osób trzecich, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego.

W zależności od zakresu Danych Osobowych i celów ich przetwarzania mogą być więc one przechowywane przez różny okres.

W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.

 

Wnioski  o zmianę danych

W każdej chwili można skontaktować się z Administratorem wysyłając wiadomość pocztą tradycyjną lub elektroniczną na adres Administratora wskazany na wstępie Polityki, a także w ramach Serwisu Facebook.

Administrator przechowuje korespondencję w celach statystycznych oraz jak najlepszej i najszybszej reakcji na pojawiające się zapytania, a także w zakresie rozstrzygnięć reklamacyjnych i podejmowanych na podstawie zgłoszeń ewentualnych decyzji o interwencjach administracyjnych we wskazanym Koncie. Adresy oraz dane w ten sposób gromadzone nie będą wykorzystywane do komunikacji w celu innym niż realizacja zgłoszenia.

W przypadku kontaktu z Administratorem w celu dokonania konkretnych czynności (np. złożenia reklamacji za pomocą formularza), Administrator może ponownie zwrócić się do danej osoby o przekazanie danych, w tym osobowych, np. w postaci imienia, nazwiska, adresu e-mail, etc., celem potwierdzenia jej tożsamości i umożliwienia zwrotnego kontaktu w danej sprawie oraz wykonania żądanej czynności. Podanie tych danych nie jest obowiązkowe, lecz może być niezbędne do dokonania czynności lub uzyskania informacji, które interesują daną osobę.

Gromadzenie danych

 

Zgodnie z przyjętą praktyką większości serwisów WWW, przechowujemy zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL.  Dokładny wykaz informacji przechowywanych w plikach logów serwera WWW jest następujący:

  • publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika)
  • nazwę stacji klienta - identyfikacja realizowana przez protokół http o ile jest możliwa,
  • nazwa użytkownika podawana w procesie autoryzacji,
  • czas nadejścia zapytania,
  • pierwszy wiersz żądania http,
  • kod odpowiedzi http
  • liczbę wysłanych przez serwer bajtów
  • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) - w przypadku gdy przejście do strony Biura nastąpiło przez odnośnik,
  • informacje o przeglądarce użytkownika.
  • informacje o błędach jakie nastąpiły przy realizacji transakcji http

 

Dane te nie są kojarzone z konkretnymi osobami przeglądającymi stronę Serwis VELVETMANOR.PL z zastrzeżeniem, poza niezbędnym zakresem dokonania realizacji umowy. Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia, które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów, itp.

 

Wykorzystywanie danych

Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu i ulepszaniu działania serwisu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis. 

 

Mechanizm Cookies na stronach internetowych SERWIS VELVETMANOR.PL

Mechanizm Cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisach SERWIS VELVETMANOR.PL nie przechowują żadnych danych osobowych ani innych informacji zebranych od użytkowników.

Serwis okresowo może wykorzystywać sesyjny plik Cookie o nazwie INFO do zapisania faktu zapoznania się z wyróżnionymi informacjami. Cookie jest tworzone w celu ograniczania ilości emisji okresowo pojawiających się ogłoszeń. Dzięki zastosowaniu pliku Cookie informacja wyświetla się tylko raz dla jedne sesji użytkownika i nie ukazuje się ponownie po przejściu na kolejną stronę serwisu. Wymieniony wyżej sesyjny pik Cookie, jeśli jest tworzony występuje w określonym czasie, to tylko przez czas, w jakim strona jest odwiedzana przez użytkownika. Zamkniecie okna przeglądarki ze strona serwisu www. VELVETMANOR.PL.com.pl powoduje usunięcie utworzonego pliku.

Serwis VELVETMANOR.PL może wykorzystywać trzy różne sesyjne pliki Cookies, które tworzone są i istnieją tylko w czasie trwania sesji przeglądarki. Są one niezbędne dla prawidłowego działania poszczególnych elementów serwisu. Cel i zawartość tych plików jest następująca:

Nazwa Cookie

Rodzaj

Cel i zawartość

GSES

Sesyjne

Przechowuje wartość liczbową wykorzystywaną przez licznik odwiedzanych stron.

RABAN

Sesyjne

Przechowuje na czas sesji informacje o wersji używanej przez użytkownika platformy i jej wersji językowej.

JSESSIONID

Sesyjne

Przechowuje identyfikator sesji. Jest niezbędny do zachowania spójności wypełnianego wniosku. Zakładane tylko jeśli połączenie jest szyfrowane protokołem SSL.


 

Plik Cookie, który tworzony jest i istnieje tylko w czasie trwania sesji przeglądarki i jest niezbędny dla prawidłowego działania poszczególnych elementów serwisu. Cel i zawartość pliku jest następujący:

Nazwa Cookie

Rodzaj

Cel zapisania

MoodleSession

Sesyjne

Przechowuje identyfikator sesji. Jest niezbędny do przechowania informacji o fakcie bycia zalogowanym w serwisie.

 

Plik Cookie, który tworzony jest i istnieje tylko w czasie trwania sesji przeglądarki i jest niezbędny dla prawidłowego działania logowania do serwisu. Cel i zawartość pliku jest następująca:

Nazwa Cookie

Rodzaj

Cel zapisania

PHPSESSID

Sesyjne

Przechowuje identyfikator sesji. Jest niezbędny do przechowania informacji o fakcie bycia zalogowanym w serwisie.

 

Plik Cookie, który tworzony jest i istnieje tylko w czasie trwania sesji przeglądarki i jest  niezbędny dla prawidłowego działania zabezpieczenia zastosowango w formularzu rejestracji adresu email. Cel i zawartość pliku jest następujący:

Nazwa Cookie

Rodzaj

Cel zapisania

PHPSESSID

Sesyjne

Przechowuje identyfikator sesji. Jest niezbędny do sprawdzenie czy odwiedzający nie jest automatycznym skrytpem wypełniającym formularz.

 

Odnośniki do innych stron

Serwis zawiera odnośniki do innych stron WWW.  Przejście poprzez wskazany link na inną stronę internetowa, która nie jest zarządzana przez Administratora. Zasady tam wskazane są wyznaczane przez właścicieli tych serwisów. Administrator zaleca, by po przejściu na inne strony, zapoznać się z polityka prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko serwisu VELVETMANOR.PL

 

Serwis VELVETMANOR.PL

Wyjątkiem od przedstawionych wyżej zasad jest rejestracja adresów poczty elektronicznej osób lub podmiotów, korzystających z udostępnionej po zarejestrowaniu konta Użytkownika zgodnie z Regulaminem Serwisu osób, które wyraziły na to zgodę w toku rejestracji.  W odniesieniu do podmiotów i osób, które korzystają z portalu w ramach konta użytkownika zbieranie danych umożliwia prawidłowe korzystnie z serwisu.

Informacje zawarte w logach rejestrujących informacje o odczytaniu wysłanych wiadomości wykorzystywane są w celu stwierdzenia, że wysłana do adresata informacja została poprawnie dostarczona i w konsekwencji odnotowywana jest na potrzeby Serwisu VELVETMANOR.PL

Zabezpieczenia Danych

 

Administrator uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Udostępnianie na zewnątrz informacji o stosowanych środkach technicznych i organizacyjnych zapewniających ochronę przetwarzania może osłabić ich skuteczność przez co zagraża właściwej ochronie Danych Osobowych.

Zmiany

W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.

 

Niniejsza wersja Polityki Ochrony Danych Osobowych obowiązuje od 25.05.2018 r.