§1. Administrator danych osobowych

1. Administratorem danych osobowych użytkowników i Klientów sklepu internetowego Urbanova jest:

JUSTIE sp. z o.o.
ul. Józefa Dietla 34/5b
30-070 Kraków
KRS: 0001063176, NIP: 6762653643, REGON: 526647622

2. Z Administratorem można skontaktować się w sprawach dotyczących ochrony danych osobowych w szczególności:

• za pośrednictwem poczty elektronicznej: sklep@urbanova.pl,
• pisemnie na adres siedziby Administratora, z dopiskiem „Ochrona danych osobowych”.

3. Administrator przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty dla osoby, której dane dotyczą, w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nie dalej, niż jest to niezbędne do realizacji tych celów, stosując odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych.

§2. Zakres zastosowania Polityki prywatności

1. Niniejsza Polityka prywatności ma zastosowanie do wszystkich przypadków, w których Administrator przetwarza dane osobowe:

• użytkowników odwiedzających stronę internetową urbanova.pl,
• osób dokonujących zakupów w Sklepie,
• osób zakładających Konto w Sklepie,
• osób zapisujących się do Newslettera,
• osób kontaktujących się z Administratorem za pośrednictwem formularzy kontaktowych, poczty elektronicznej lub telefonicznie,
• osób składających reklamacje, wnioski, zapytania lub oświadczenia (np. o odstąpieniu od umowy).

2. Polityka prywatności ma zastosowanie zarówno do danych pozyskanych bezpośrednio od osoby, której dane dotyczą (np. poprzez formularz zamówienia), jak i do danych pozyskanych pośrednio, np. za pośrednictwem dostawców usług płatniczych lub narzędzi analitycznych (w zakresie dopuszczalnym prawem).

§3. Kategorie przetwarzanych danych osobowych

1. Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

• dane identyfikacyjne – imię, nazwisko, nazwa firmy, NIP, adres zamieszkania/siedziby, adres do korespondencji,
• dane kontaktowe – adres e-mail, numer telefonu, adres dostawy,
• dane transakcyjne – informacje o złożonych zamówieniach, historia zakupów, wybrane metody płatności i dostawy (bez pełnych danych kart płatniczych),
• dane niezbędne do wystawienia dokumentów księgowych – np. dane do faktury VAT,
• dane związane z zakładaniem i obsługą Konta – login, zaszyfrowane hasło, data rejestracji, historia logowań (w zakresie niezbędnym),
• dane związane z Newsletterem – adres e-mail, informacja o wyrażeniu lub cofnięciu zgody na komunikację marketingową, historia otwarć/kliknięć (w formie zanonimizowanej lub pseudonimizowanej, jeśli jest to stosowane),
• dane związane z komunikacją z Administratorem – treść korespondencji, załączniki, dane kontaktowe, notatki operacyjne,
• dane techniczne i eksploatacyjne – adres IP, identyfikatory urządzenia, logi serwera, dane o aktywności w serwisie, zapisywane w szczególności za pośrednictwem plików cookies i podobnych technologii (na zasadach opisanych w Polityce plików cookies).

§4. Cele, podstawy prawne i okresy przetwarzania danych

1. Dane osobowe przetwarzane są przez Administratora w następujących celach, na następujących podstawach prawnych i przez wskazane poniżej okresy:

A. Realizacja zamówień i obsługa umów sprzedaży

1) Cel: przyjmowanie i realizacja zamówień, zawarcie i wykonanie umowy sprzedaży, dostawa Produktów, obsługa płatności, komunikacja z Klientem w związku z umową (np. status zamówienia, reklamacje, zwroty).
2) Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
• art. 6 ust. 1 lit. c RODO – niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (m.in. obowiązki podatkowe i księgowe).

3) Okres przetwarzania: przez czas trwania umowy sprzedaży, a następnie przez okres przedawnienia roszczeń z umowy oraz czas wymagany przez przepisy podatkowe i rachunkowe.

B. Zakładanie i obsługa Konta w Sklepie

1) Cel: utworzenie i utrzymanie Konta Klienta, umożliwienie podglądu historii zamówień, zarządzanie danymi, ułatwienie procesu zakupowego.
2) Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (prowadzenie Konta).
3) Okres przetwarzania: przez czas posiadania Konta przez Klienta, a po jego usunięciu – przez okres przedawnienia roszczeń wynikających z umowy o świadczenie usług drogą elektroniczną.

C. Realizacja obowiązków prawnych

1) Cel: wypełnianie przez Administratora obowiązków wynikających z przepisów prawa, w szczególności z zakresu rachunkowości, podatków, ochrony konsumentów oraz ochrony danych osobowych.
2) Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny Administratora.
3) Okres przetwarzania: przez okres wynikający z właściwych przepisów (np. przechowywanie dokumentacji księgowej przez okres co najmniej 5 lat).

D. Obsługa reklamacji, zwrotów, wymian i zgłoszeń

1) Cel: przyjmowanie i rozpatrywanie reklamacji, zwrotów, wymian, wniosków i zapytań Klientów, prowadzenie korespondencji oraz dokumentacji dotyczącej zgłoszeń.
2) Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem,
• art. 6 ust. 1 lit. c RODO – obowiązek prawny (np. udzielenie odpowiedzi na reklamację konsumencką),
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (obsługa zgłoszeń, obrona przed roszczeniami).

3) Okres przetwarzania: przez czas niezbędny do rozpatrzenia zgłoszenia oraz przez okres przedawnienia ewentualnych roszczeń.

E. Newsletter i marketing własny

1) Cel: przesyłanie informacji o produktach, promocjach, nowościach oraz innych treści marketingowych w formie Newslettera lub indywidualnych komunikatów marketingowych (w zakresie dozwolonym prawem).
2) Podstawa prawna:

• art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą na otrzymywanie komunikacji marketingowej drogą elektroniczną,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (marketing bezpośredni własnych produktów i usług) – w zakresie dopuszczonym przepisami i zgodami marketingowymi.

3) Okres przetwarzania: do czasu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych, a także przez okres niezbędny do udokumentowania faktu rozliczenia zgody (cele dowodowe).

F. Analiza statystyczna i administrowanie serwisem

1) Cel: prowadzenie analiz statystycznych, poprawa użyteczności i funkcjonalności Sklepu, zapewnienie bezpieczeństwa systemów informatycznych, monitorowanie ruchu na stronie, w tym z wykorzystaniem plików cookies oraz narzędzi analitycznych zgodnych z RODO i mechanizmem Google Consent Mode v2 oraz cookie-script.com.
2) Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (analiza działania serwisu, rozwój usług, zapewnienie bezpieczeństwa).
3) Okres przetwarzania: przez okres niezbędny do realizacji ww. celów lub do czasu skutecznego wniesienia sprzeciwu wobec przetwarzania.

G. Dochodzenie roszczeń i obrona przed roszczeniami

1) Cel: ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z prowadzonej działalności gospodarczej, w tym ze świadczonych usług i zawartych umów sprzedaży.
2) Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie swoich praw i interesów.
3) Okres przetwarzania: przez okres przedawnienia potencjalnych roszczeń wynikających z przepisów prawa (np. Kodeks cywilny).

§5. Obowiązek lub dobrowolność podania danych

1. Podanie danych osobowych jest co do zasady dobrowolne, jednak jest niezbędne w celu:

• złożenia i realizacji zamówienia w Sklepie,
• założenia i korzystania z Konta Klienta,
• otrzymywania Newslettera (wymagane podanie adresu e-mail i udzielenie zgód marketingowych),
• skierowania zapytania lub reklamacji do Administratora.

2. Brak podania danych oznaczonych jako obowiązkowe może uniemożliwić zawarcie umowy sprzedaży, założenie Konta lub udzielenie odpowiedzi na zgłoszenie.

§6. Odbiorcy danych i przekazywanie danych

1. W związku z działalnością Sklepu dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• podmiotom świadczącym usługi kurierskie i logistyczne – w celu dostarczenia zamówionych Produktów (np. InPost),
• operatorowi płatności Autopay S.A. – w celu obsługi płatności elektronicznych,
• dostawcom usług IT, hostingu, serwisu i utrzymania infrastruktury technicznej Sklepu,
• podmiotom świadczącym usługi księgowe, prawne, doradcze, audytorskie – w zakresie, w jakim jest to niezbędne do realizacji ich zadań,
• podmiotom świadczącym usługi marketingowe lub analityczne – w zakresie niezbędnym do realizacji celów określonych w Polityce prywatności i zgodnie z udzielonymi zgodami (w tym dostawcom narzędzi typu cookie-script.com, Google Consent Mode v2 oraz narzędzi analitycznych).

2. Dane osobowe co do zasady nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy), chyba że jest to związane z korzystaniem z narzędzi dostawców z siedzibą poza EOG (np. niektóre narzędzia Google). W takim przypadku Administrator stosuje odpowiednie mechanizmy prawne przewidziane przez RODO (np. standardowe klauzule umowne).

§7. Zasady bezpieczeństwa danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych, uwzględniając stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

2. W szczególności Administrator:

• korzysta z certyfikatu SSL dla serwisu urbanova.pl,
• stosuje mechanizmy autoryzacji i kontroli dostępu do systemów,
• regularnie aktualizuje oprogramowanie i systemy bezpieczeństwa,
• prowadzi cykliczną analizę ryzyka i adekwatności zastosowanych zabezpieczeń,
• szkoli osoby upoważnione do przetwarzania danych z zakresu ochrony danych osobowych.

§8. Prawa osób, których dane dotyczą

1. Osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do danych (art. 15 RODO) – uzyskania informacji, czy Administrator przetwarza jej dane, a jeżeli tak – dostępu do tych danych oraz informacji o przetwarzaniu,
• prawo do sprostowania danych (art. 16 RODO) – poprawienia lub uzupełnienia danych nieprawidłowych lub niekompletnych,
• prawo do usunięcia danych (art. 17 RODO) – żądania usunięcia danych („prawo do bycia zapomnianym”) w sytuacjach przewidzianych w RODO,
• prawo do ograniczenia przetwarzania (art. 18 RODO) – żądania ograniczenia przetwarzania danych w określonych przypadkach,
• prawo do przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przesłania ich innemu administratorowi, jeżeli jest to technicznie możliwe,
• prawo sprzeciwu (art. 21 RODO) – wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania danych w celach marketingu bezpośredniego,
• prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
• prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli osoba uzna, że przetwarzanie danych narusza przepisy RODO.

2. W celu realizacji powyższych praw osoba, której dane dotyczą, może skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w §1.

§9. Profilowanie i zautomatyzowane podejmowanie decyzji

1. Administrator może wykorzystywać dane osobowe do prowadzenia podstawowej analityki i segmentacji Klientów (np. częstotliwość zakupów, kategorie produktów), w szczególności w celu lepszego dopasowania oferty i komunikacji marketingowej.

2. Administrator nie stosuje wobec Klientów decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Klientów skutki prawne lub w podobny sposób istotnie na nich wpływały, bez udziału człowieka.

§10. Cookies, narzędzia analityczne i zgody (CMP)

1. Sklep wykorzystuje pliki cookies oraz podobne technologie w celach opisanych szczegółowo w Polityka plików cookies.

2. Zarządzanie zgodami na wykorzystanie cookies odbywa się za pośrednictwem platformy zarządzania zgodami (Consent Management Platform) dostarczanej przez cookie-script.com, zintegrowanej z Google Consent Mode v2, co umożliwia granularne zarządzanie zgodami i dostosowanie zakresu przetwarzania danych do decyzji użytkownika.

3. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies, korzystając z panelu zgód dostępnego na stronie Sklepu lub poprzez zmianę ustawień przeglądarki internetowej.

§11. Zmiany Polityki prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku:

• zmiany przepisów prawa,
• zmiany zakresu lub sposobu świadczenia usług w Sklepie,
• wprowadzenia nowych funkcjonalności, narzędzi lub rozwiązań technologicznych,
• rekomendacji organu nadzorczego lub innych właściwych instytucji.

2. Zmiany Polityki prywatności będą publikowane na stronie Sklepu z odpowiednim wyprzedzeniem. W przypadku zmian istotnych Administrator może dodatkowo poinformować Klientów posiadających Konto lub zapisanych do Newslettera za pośrednictwem wiadomości e-mail.

3. Polityka prywatności w aktualnym brzmieniu obowiązuje od dnia jej publikacji na stronie Sklepu.