Polityka prywatności

          POLITYKA PRYWATNOŚCI SKLEPU VELLISA.PL

          Obowiązuje od: 18 lutego 2026 r.

          1. POSTANOWIENIA OGÓLNE

          1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego Vellisa.pl.

          2. Administratorem danych osobowych jest Gracjan Neugebauer, prowadzący działalność gospodarczą, z siedzibą przy ul. Mieszka I 1A/25, 72-010 Police, NIP: 8513342939, REGON: 543541273.

          3. Kontakt z Administratorem możliwy jest pod adresem:

            • E-mail: vellisakontakt@op.pl
            • Telefon: +48 533 634 833
            • Adres korespondencyjny: ul. Mieszka I 1A/25, 72-010 Police

          4. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).

          2. RODZAJE PRZETWARZANYCH DANYCH

          Administrator przetwarza następujące kategorie danych osobowych:

          1. Dane podane podczas składania zamówienia:

            • Imię i nazwisko
            • Adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto)
            • Adres e-mail
            • Numer telefonu
            • Adres rozliczeniowy (jeśli różni się od adresu dostawy)
            • NIP (w przypadku zakupu z fakturą VAT)

          2. Dane dotyczące zamówień:

            • Historia zamówień
            • Informacje o zakupionych produktach
            • Dane dotyczące płatności (przetwarzane przez operatora płatności)

          3. Dane techniczne:

            • Adres IP
            • Typ przeglądarki
            • Informacje o urządzeniu
            • Dane z plików cookies

          3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

          Administrator przetwarza dane osobowe w następujących celach:

          1. Realizacja zamówień (art. 6 ust. 1 lit. b RODO – wykonanie umowy):

            • Przyjmowanie i realizacja zamówień
            • Wysyłka produktów
            • Obsługa płatności
            • Kontakt w sprawie zamówienia

          2. Obsługa reklamacji i zwrotów (art. 6 ust. 1 lit. b RODO – wykonanie umowy oraz art. 6 ust. 1 lit. c RODO – obowiązek prawny):

            • Rozpatrywanie reklamacji
            • Realizacja uprawnień z tytułu rękojmi
            • Obsługa zwrotów

          3. Cele księgowe i podatkowe (art. 6 ust. 1 lit. c RODO – obowiązek prawny):

            • Wystawianie faktur
            • Prowadzenie dokumentacji księgowej
            • Wypełnianie obowiązków podatkowych

          4. Marketing bezpośredni (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora):

            • Wysyłka informacji o produktach i promocjach (tylko za zgodą)
            • Analiza preferencji zakupowych

          5. Dochodzenie roszczeń i obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora):

            • Ustalanie, dochodzenie i obrona przed roszczeniami

          6. Zapewnienie bezpieczeństwa i wykrywanie nadużyć (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora):

            • Zapobieganie oszustwom
            • Ochrona przed nieuprawnionym dostępem

          4. OKRES PRZECHOWYWANIA DANYCH

          1. Dane osobowe przetwarzane w celu realizacji zamówienia przechowywane są przez okres niezbędny do jego realizacji, a następnie przez okres wymagany przepisami prawa, w szczególności:

            • Dane niezbędne do celów księgowych i podatkowych – 5 lat od końca roku, w którym powstał obowiązek podatkowy
            • Dane dotyczące rękojmi i gwarancji – przez okres odpowiedzialności z tytułu rękojmi lub gwarancji

          2. Dane przetwarzane na podstawie zgody przechowywane są do momentu jej wycofania.

          3. Dane przetwarzane w celach marketingowych przechowywane są do momentu wniesienia sprzeciwu lub wycofania zgody.

          5. UDOSTĘPNIANIE DANYCH OSOBOWYCH

          Administrator może udostępniać dane osobowe następującym kategoriom odbiorców:

          1. Operatorzy płatności – w celu realizacji płatności za zamówienia (Shopify Payments i inne dostępne metody płatności)

          2. Firmy kurierskie i przewoźnicy – w zakresie niezbędnym do dostarczenia przesyłki

          3. Dostawcy usług IT – w zakresie niezbędnym do utrzymania i obsługi sklepu internetowego (Shopify)

          4. Biuro rachunkowe – w zakresie niezbędnym do prowadzenia księgowości

          5. Organy państwowe – w przypadkach przewidzianych przepisami prawa (np. organy podatkowe, organy ścigania)

          6. Dostawcy produktów – w zakresie niezbędnym do realizacji zamówienia (wysyłka bezpośrednia od dostawcy zagranicznego)

          Dane osobowe nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy, z wyjątkiem sytuacji, gdy jest to niezbędne do realizacji zamówienia (np. przetwarzanie płatności przez Shopify Payments). W takich przypadkach stosowane są odpowiednie zabezpieczenia zgodne z RODO.

          6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

          Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:

          1. Dostępu do swoich danych – prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii

          2. Sprostowania danych – prawo do poprawiania nieprawidłowych lub uzupełniania niekompletnych danych

          3. Usunięcia danych („prawo do bycia zapomnianym") – w przypadkach przewidzianych w RODO

          4. Ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach

          5. Przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz do przesłania ich innemu administratorowi

          6. Sprzeciwu wobec przetwarzania – prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub z innych przyczyn związanych z szczególną sytuacją

          7. Cofnięcia zgody – w przypadku przetwarzania danych na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody)

          8. Wniesienia skargi do organu nadzorczego – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli osoba uważa, że przetwarzanie jej danych narusza przepisy RODO

          Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem: vellisakontakt@op.pl lub pisemnie na adres: ul. Mieszka I 1A/25, 72-010 Police.

          7. PLIKI COOKIES

          1. Sklep internetowy Vellisa.pl wykorzystuje pliki cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu użytkownika.

          2. Pliki cookies wykorzystywane są w następujących celach:

            • Utrzymanie sesji użytkownika (po zalogowaniu)
            • Zapamiętywanie produktów w koszyku
            • Analiza ruchu na stronie i statystyki
            • Dostosowanie treści do preferencji użytkownika
            • Obsługa płatności

          3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Wyłączenie plików cookies może wpłynąć na funkcjonalność sklepu.

          4. Szczegółowe informacje o plikach cookies, w tym cookies podmiotów trzecich (np. Shopify, operatorzy płatności), dostępne są w ustawieniach przeglądarki.

          8. BEZPIECZEŃSTWO DANYCH

          1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

            • Szyfrowanie połączenia SSL/TLS
            • Zabezpieczenia dostępu do systemów informatycznych
            • Regularne kopie zapasowe danych
            • Ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych

          2. Administrator korzysta z bezpiecznej platformy Shopify, która spełnia wysokie standardy bezpieczeństwa i ochrony danych.

          9. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

          Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osoby, których dane dotyczą.

          10. MARKETING

          1. Administrator może wysyłać informacje marketingowe (newsletter, oferty promocyjne) wyłącznie za zgodą użytkownika.

          2. Użytkownik może w każdej chwili zrezygnować z otrzymywania informacji marketingowych poprzez:

            • Kliknięcie linku „wypisz się" w otrzymanej wiadomości e-mail
            • Kontakt z Administratorem na adres: vellisakontakt@op.pl

          11. ZMIANY POLITYKI PRYWATNOŚCI

          1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

          2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację nowej wersji Polityki Prywatności na stronie sklepu.

          3. Zmiany wchodzą w życie w dniu ich opublikowania, chyba że Administrator wskaże inny termin.

          12. POSTANOWIENIA KOŃCOWE

          W sprawach nieuregulowanych w niniejszej Polityce Prywatności mają zastosowanie przepisy RODO oraz innych właściwych przepisów prawa polskiego i unijnego dotyczących ochrony danych osobowych.