Polityka prywatności

Polityka Prywatności
sklepu vorio.pl

Data wejścia w życie: [POLE_DO_UZUPEŁNIENIA: data
publikacji] Wersja: 2.0 (forma prawna: spółka z
ograniczoną odpowiedzialnością)

Po ludzku, na początek

Twoje dane osobowe są dla nas ważne — używamy ich tylko po to, żeby
dostarczyć ci to, co kupiłeś, i (jeśli się zgodzisz) wysłać ci nowinki z
warsztatu. Nie sprzedajemy ich nikomu. Korzystamy z polskich i unijnych
dostawców (PayU do płatności, InPost do wysyłek, polski hosting
cyber_Folks, BaseLinker do zarządzania zamówieniami). Poniżej wszystko
zgodnie z RODO — w pierwszej części po ludzku, w drugiej formalnie.

Administratorem twoich danych jest TRS CAD PROJECT Sp. z
o.o. — spółka prowadząca sklep vorio.pl.

Jeśli masz pytania o swoje dane — napisz na
kontakt@vorio.pl. Odpowiadamy.

1. Kto jest administratorem
danych

Administratorem twoich danych osobowych w rozumieniu art. 4 pkt 7
RODO jest:

  • TRS CAD PROJECT Spółka z Ograniczoną
    Odpowiedzialnością     (forma skrócona: TRS CAD PROJECT Sp.
    z o.o.    )
  • siedziba: ul. Zwycięstwa 10, 44-100 Gliwice
  • wpisana do Rejestru Przedsiębiorców Krajowego Rejestru
    Sądowego     prowadzonego przez Sąd Rejonowy w Gliwicach, X
    Wydział Gospodarczy Krajowego Rejestru Sądowego     pod numerem
    KRS: 0000883224
  • NIP: 6312695676
  • REGON: 388137445
  • kapitał zakładowy: 5 000,00 PLN (wpłacony w
    całości)
  • reprezentowana przez Prezesa Zarządu Rafała Granieczny
  • e-mail kontaktowy w sprawach danych osobowych:
    kontakt@vorio.pl
  • telefon: [POLE_DO_UZUPEŁNIENIA: numer
    telefonu]

(dalej: Administrator).

2. Inspektor Ochrony Danych
(IOD)

Administrator nie wyznaczył Inspektora Ochrony
Danych, ponieważ nie zachodzą przesłanki obowiązkowego
powołania IOD określone w art. 37 ust. 1 RODO. Administrator (TRS CAD
PROJECT Sp. z o.o.): – nie jest organem ani podmiotem publicznym (lit.
a), – jego główna działalność (sprzedaż drukowanych elementów
dekoracyjnych konsumentom) nie polega na operacjach
przetwarzania wymagających regularnego i systematycznego monitorowania
osób, których dane dotyczą, na dużą skalę (lit. b), – nie
przetwarza na dużą skalę szczególnych kategorii danych (art. 9 RODO) ani
danych dotyczących wyroków skazujących (art. 10 RODO) (lit. c).

Forma prawna spółki z ograniczoną odpowiedzialnością nie zmienia
powyższej oceny — przesłanki obowiązkowego IOD są identyczne dla
wszystkich kategorii administratorów prywatnych.

We wszystkich sprawach związanych z ochroną danych osobowych można
kontaktować się bezpośrednio z Administratorem pod adresem e-mail
kontakt@vorio.pl lub listownie na adres siedziby
Spółki.

3. Jakie dane zbieramy i w
jakim celu

Kategoria danych Cel przetwarzania Podstawa prawna
Imię i nazwisko, adres dostawy, e-mail, numer telefonu Realizacja umowy sprzedaży i dostarczenie Produktu art. 6 ust. 1 lit. b RODO (umowa)
Dane do faktury (firma, NIP, adres siedziby) Wystawienie faktury VAT przez Administratora jako czynnego podatnika
VAT		 art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o VAT, ustawa o
rachunkowości)
Treść korespondencji z obsługą klienta Obsługa reklamacji, zwrotów, zapytań art. 6 ust. 1 lit. b RODO (umowa) + lit. f (uzasadniony interes —
obrona przed roszczeniami)
Treść personalizacji (imię/dedykacja na Produkcie) Wykonanie Produktu personalizowanego zgodnie z zamówieniem art. 6 ust. 1 lit. b RODO (umowa)
Adres IP, dane przeglądarki, dane o aktywności na stronie Bezpieczeństwo i analityka działania Sklepu art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Adres e-mail (newsletter) Wysyłka informacji handlowych — newsletter art. 6 ust. 1 lit. a RODO (zgoda) + art. 10 ustawy o świadczeniu
usług drogą elektroniczną + art. 172 Prawa telekomunikacyjnego
Pliki cookies Funkcjonalność Sklepu — patrz Polityka Cookies art. 6 ust. 1 lit. f RODO (cookies niezbędne) — Administrator nie
stosuje obecnie cookies analitycznych ani marketingowych w Phase 1

4. Komu przekazujemy dane
(odbiorcy)

Twoje dane przekazujemy wyłącznie podmiotom, którym jest to niezbędne
do realizacji zamówienia lub świadczenia usług powiązanych:

  1. PayU S.A. — operator płatności (ul. Grunwaldzka
    186, 60-166 Poznań, KRS 0000274399). Przekazujemy dane niezbędne do
    obsługi transakcji (imię, nazwisko, e-mail, kwota). Polityka prywatności
    PayU: https://poland.payu.com/polityka-prywatnosci/.
  2. InPost Sp. z o.o. — przewoźnik (ul. Pana Tadeusza
    4, 30-727 Kraków). Przekazujemy dane niezbędne do dostarczenia przesyłki
    (imię, nazwisko, adres lub numer Paczkomatu, telefon, e-mail). Polityka
    prywatności InPost: https://inpost.pl/polityka-prywatnosci.
  3. BaseLinker Sp. z o.o. — dostawca platformy do
    zarządzania zamówieniami i integracji ze sklepem, magazynem i
    przewoźnikami (ul. Adama Mickiewicza 28b, 09-400 Płock). BaseLinker
    przetwarza dane jako podmiot przetwarzający (procesor) na podstawie
    umowy powierzenia. Polityka prywatności:
    https://baselinker.com/pl/polityka-prywatnosci/.
  4. cyber_Folks S.A. — dostawca usług hostingowych
    Sklepu (ul. Franklina Roosevelta 22, 60-829 Poznań). cyber_Folks
    przechowuje dane bazodanowe Sklepu na serwerach w Polsce/UE. Polityka
    prywatności: https://cyberfolks.pl/regulaminy/.
  5. Grupa Allegro Sp. z o.o. (jeśli zamówienie zostało
    złożone za pośrednictwem konta Sprzedawcy na platformie Allegro) — w
    zakresie niezbędnym do realizacji zamówienia złożonego na Allegro.
    Polityka prywatności: https://allegro.pl/regulamin/pl/zalacznik-7.
  6. Biuro rachunkowe / księgowość spółki — w zakresie
    danych z faktur sprzedaży (na podstawie umowy powierzenia przetwarzania
    danych zgodnie z art. 28 RODO). [POLE_DO_UZUPEŁNIENIA: nazwa biura
    rachunkowego obsługującego TRS CAD PROJECT Sp. z o.o. — uzupełni
    Rafał].
  7. Organy publiczne — w przypadku, gdy obowiązek
    przekazania danych wynika z przepisów prawa (np. urząd skarbowy w ramach
    JPK_V7, sąd, policja, KAS).

Z każdym podmiotem przetwarzającym dane w imieniu Administratora
zawarta jest odpowiednia umowa powierzenia przetwarzania danych
osobowych (art. 28 RODO).

5.
Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Administrator nie przekazuje danych osobowych poza EOG w sposób
stały. W przypadku gdyby któryś z procesorów wykorzystywał
infrastrukturę poza EOG (np. wybrane narzędzia analityczne w
przyszłości), przekazanie odbywa się wyłącznie na podstawie
standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
(SCC) lub innych mechanizmów wskazanych w rozdziale V RODO.

W Phase 1 (start sklepu) Administrator nie korzysta
z Google Analytics, Meta Pixel ani innych narzędzi
marketingowo-analitycznych przekazujących dane do USA. Ewentualne
wdrożenie tych narzędzi w przyszłości zostanie poprzedzone aktualizacją
niniejszej Polityki Prywatności i Polityki Cookies.

6. Jak długo przechowujemy
dane

Kategoria danych Okres przechowywania
Dane z zamówień (imię, adres, e-mail, treść zamówienia) 6 lat od końca roku, w którym zrealizowano zamówienie — okres
przedawnienia roszczeń z umowy sprzedaży (art. 118 KC)
Dane z faktur VAT i dokumentów księgowych 5 lat od końca roku obrotowego, w którym powstał obowiązek podatkowy
(art. 86 § 1 Ordynacji podatkowej, art. 112 ustawy o VAT)
Treść korespondencji reklamacyjnej 3 lata od zakończenia sprawy
Dane przetwarzane na podstawie zgody (newsletter) Do momentu cofnięcia zgody
Dane analityczne / cookies Zgodnie z Polityką Cookies — od 1 dnia do 24 miesięcy
Adres IP w logach serwera Maksymalnie 12 miesięcy

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

7. Twoje prawa

Zgodnie z RODO przysługują ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — możesz
    zażądać informacji, czy przetwarzamy twoje dane, jakie i w jakim
    celu.
  2. Prawo do sprostowania (art. 16 RODO) — jeśli dane
    są nieprawidłowe lub niekompletne.
  3. Prawo do usunięcia danych (“prawo do bycia
    zapomnianym”, art. 17 RODO) — z zastrzeżeniem przypadków, gdy przepisy
    prawa wymagają zachowania danych (np. dokumenty księgowe).
  4. Prawo do ograniczenia przetwarzania (art. 18
    RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) —
    możesz otrzymać swoje dane w formacie nadającym się do odczytu
    maszynowego i przekazać je innemu administratorowi.
  6. Prawo do sprzeciwu wobec przetwarzania (art. 21
    RODO) — szczególnie wobec przetwarzania opartego na uzasadnionym
    interesie i wobec marketingu bezpośredniego.
  7. Prawo do cofnięcia zgody w dowolnym momencie
    (jeżeli przetwarzanie odbywa się na podstawie zgody) — cofnięcie zgody
    nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed
    cofnięciem.
  8. Prawo wniesienia skargi do organu nadzorczego
    Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193
    Warszawa, https://uodo.gov.pl.

Jak skorzystać z praw: napisz na
kontakt@vorio.pl — opisz, czego dotyczy zgłoszenie.
Odpowiadamy w terminie 30 dni (z możliwością przedłużenia o 60 dni w
sprawach złożonych, o czym zostaniesz poinformowany).

8. Czy podanie danych jest
obowiązkowe

Podanie danych jest dobrowolne, ale niezbędne do: –
zawarcia i realizacji umowy sprzedaży (bez danych nie wyślemy
zamówienia), – wystawienia faktury VAT (Administrator jako czynny
podatnik VAT ma obowiązek wystawienia faktury — art. 106b ustawy o VAT),
– otrzymywania newslettera (na podstawie zgody).

Konsekwencją niepodania danych w trakcie składania zamówienia jest
brak możliwości jego realizacji.

9. Profilowanie i
zautomatyzowane decyzje

Administrator nie podejmuje wobec Klientów decyzji opartych
wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym
profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób
istotnie wpływały na Klienta — w rozumieniu art. 22 RODO.

Standardowe rekomendacje produktów na stronie Sklepu (np. “podobne
produkty”) nie stanowią profilowania w rozumieniu RODO wywołującego
skutki prawne.

10. Pliki cookies

Sklep wykorzystuje pliki cookies. Szczegółowe informacje o rodzajach,
celach i okresie przechowywania cookies znajdują się w Polityce
Cookies, która stanowi integralną część niniejszej Polityki
Prywatności.

11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne adekwatne do
ryzyka, w tym m.in.: – szyfrowanie połączenia HTTPS (certyfikat
SSL/TLS), – regularne aktualizacje oprogramowania Sklepu (WordPress,
WooCommerce) i wtyczek, – ograniczony dostęp do bazy danych (wyłącznie
reprezentacja Spółki i autoryzowani procesorzy), – backupy danych
przechowywane u dostawcy hostingowego cyber_Folks S.A., – separacja
środowiska produkcyjnego i testowego.

12. Zmiany polityki

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki
Prywatności. O istotnych zmianach Klienci będą informowani z 14-dniowym
wyprzedzeniem (na stronie Sklepu, a w przypadku posiadania konta — drogą
mailową).

Dokument w wersji 2.0 z dnia [POLE_DO_UZUPEŁNIENIA: data
publikacji]. Administratorem danych jest TRS CAD PROJECT Sp. z o.o., KRS
0000883224, NIP 6312695676, REGON 388137445, ul. Zwycięstwa 10, 44-100
Gliwice. Pytania: kontakt@vorio.pl.