§1. Administrator danych osobowych

1. Administratorem danych osobowych jest:

JUSTIE sp. z o.o.
ul. Józefa Dietla 34/5b
30-070 Kraków
KRS: 0001063176, NIP: 6762653643, REGON: 526647622

2. Z Administratorem można skontaktować się w szczególności:

• za pośrednictwem poczty elektronicznej: sklep@urbanova.pl,
• pisemnie na adres siedziby Administratora z dopiskiem „Ochrona danych osobowych”.

3. Administrator prowadzi sklep internetowy Urbanova pod adresem https://urbanova.pl oraz świadczy usługi drogą elektroniczną zgodnie z Regulaminem sklepu.

§2. Inspektor ochrony danych

1. Administrator nie powołał inspektora ochrony danych osobowych (IOD), ponieważ według aktualnych przepisów prawa nie jest do tego zobowiązany.

2. We wszelkich sprawach związanych z ochroną danych osobowych oraz realizacją praw wynikających z RODO można kontaktować się bezpośrednio z Administratorem, korzystając z danych kontaktowych wskazanych w §1.

§3. Kategorie osób, których dane są przetwarzane

1. Administrator przetwarza dane osobowe następujących kategorii osób:

• Klientów dokonujących zakupów w sklepie internetowym Urbanova,
• użytkowników zakładających i korzystających z Konta Klienta,
• osób zapisujących się do Newslettera,
• osób kontaktujących się z Administratorem za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonicznie,
• osób składających reklamacje, wnioski, oświadczenia o odstąpieniu od umowy, zwroty lub wymiany,
• osób odwiedzających stronę internetową urbanova.pl, w zakresie danych gromadzonych poprzez pliki cookies i podobne technologie.

§4. Cele i podstawy prawne przetwarzania danych osobowych

1. Dane osobowe są przetwarzane przez Administratora w następujących celach oraz na następujących podstawach prawnych:

A. Zawarcie i wykonanie umowy sprzedaży

1) Cel: przyjmowanie i realizacja zamówień złożonych w sklepie Urbanova, zawieranie umów sprzedaży na odległość, dostawa zamówionych Produktów, obsługa płatności i rozliczeń, bieżący kontakt z Klientem dotyczący zamówienia oraz realizacji umowy.
2) Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy,
• art. 6 ust. 1 lit. c RODO – niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze (m.in. wynikających z przepisów podatkowych i rachunkowych).

B. Świadczenie usług drogą elektroniczną (Konto Klienta)

1) Cel: założenie i utrzymywanie Konta Klienta w sklepie, umożliwienie logowania, podglądu historii zamówień, zarządzania danymi, ułatwienia ponownych zakupów.
2) Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (prowadzenie Konta).

C. Realizacja obowiązków prawnych

1) Cel: wypełnianie obowiązków prawnych ciążących na Administratorze, w szczególności z zakresu:

• prawa podatkowego i rachunkowości (wystawianie i przechowywanie dokumentów księgowych),
• prawa konsumenckiego (np. rozpatrywanie reklamacji, odstąpień od umowy),
• przepisów o ochronie danych osobowych.

2) Podstawa prawna: art. 6 ust. 1 lit. c RODO – niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze.

D. Obsługa reklamacji, zwrotów, wymian i zgłoszeń

1) Cel: przyjmowanie oraz rozpatrywanie reklamacji dotyczących Produktów i usług, obsługa zwrotów, wymian, wniosków i zapytań, prowadzenie korespondencji z Klientem oraz archiwizacja dokumentacji związanej ze zgłoszeniami.
2) Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – wykonanie umowy sprzedaży lub usług,
• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych w zakresie rozpatrywania reklamacji,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu właściwej obsługi Klienta, dokumentowaniu czynności oraz obronie przed ewentualnymi roszczeniami.

E. Newsletter i komunikacja marketingowa

1) Cel: przesyłanie informacji o nowościach, promocjach, ofertach, akcjach specjalnych oraz treściach marketingowych dotyczących sklepu Urbanova w formie Newslettera lub innych komunikatów marketingowych (np. e-mail).
2) Podstawa prawna:

• art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, na otrzymywanie komunikacji marketingowej drogą elektroniczną,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora w postaci marketingu bezpośredniego własnych produktów, w zakresie dopuszczonym odrębnymi przepisami (Prawo telekomunikacyjne, ustawa o świadczeniu usług drogą elektroniczną).

F. Analiza, statystyka i administrowanie serwisem

1) Cel: prowadzenie analiz statystycznych dotyczących sposobu korzystania ze strony, poprawa jakości i funkcjonalności sklepu, monitorowanie ruchu, zapewnienie bezpieczeństwa systemów, wykrywanie nadużyć, optymalizacja działania serwisu (z wykorzystaniem m.in. cookie-script.com oraz Google Consent Mode v2, zgodnie z Polityką plików cookies).
2) Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu analiz działalności, rozwoju usług i zapewnieniu bezpieczeństwa serwisu.

G. Dochodzenie roszczeń i obrona przed roszczeniami

1) Cel: ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z prowadzonej działalności gospodarczej, w tym z zawartych umów sprzedaży, świadczenia usług, działań marketingowych lub zdarzeń powiązanych ze sklepem Urbanova.
2) Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie swoich praw i interesów.

§5. Kategorie przetwarzanych danych osobowych

1. W zależności od celu przetwarzania, Administrator może przetwarzać w szczególności następujące dane:

• dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, adres zamieszkania lub siedziby, adres korespondencyjny,
• dane kontaktowe: adres e-mail, numer telefonu, adres dostawy,
• dane transakcyjne: informacje o złożonych zamówieniach, zakupionych Produktach, wyborze metod dostawy i płatności, data i kwota transakcji,
• dane do faktury: nazwa firmy, NIP, adres, inne dane wymagane przepisami podatkowymi,
• dane dotyczące Konta: login, zaszyfrowane hasło, historia logowań (w zakresie niezbędnym), data rejestracji,
• dane związane z komunikacją: treść wiadomości, reklamacji, zapytań, załączniki, notatki związane z obsługą zgłoszeń,
• dane związane z Newsletterem: adres e-mail, zgody marketingowe, podstawowe dane statystyczne dotyczące reakcji na wysyłkę (np. otwarcia, linki) – w formie dopuszczalnej przez prawo,
• dane techniczne i eksploatacyjne: adres IP, identyfikatory urządzeń, typ przeglądarki, system operacyjny, dane lokalizacyjne przybliżone, logi serwera, dane gromadzone w ramach plików cookies i podobnych technologii zgodnie z Polityką plików cookies.

§6. Źródło pochodzenia danych

1. Dane osobowe są co do zasady pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności:

• podczas składania zamówienia w Sklepie,
• podczas zakładania Konta Klienta,
• podczas zapisu do Newslettera,
• podczas kontaktu za pośrednictwem formularza, e-maila lub telefonicznie.

2. W ograniczonym zakresie dane mogą pochodzić z innych źródeł, np.:

• od operatora płatności (w zakresie potwierdzenia dokonania płatności),
• od przewoźników (w zakresie informacji o doręczeniu przesyłki),
• z narzędzi analitycznych i cookies – w zakresie danych technicznych i statystycznych.

§7. Odbiorcy danych osobowych

1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• firmom kurierskim i operatorom logistycznym – w celu dostarczenia zamówionych Produktów (np. InPost),
• operatorowi płatności Autopay S.A. – w celu obsługi płatności elektronicznych,
• podmiotom świadczącym usługi IT, hostingu, administracji i serwisu systemów informatycznych,
• biurom rachunkowym i podmiotom świadczącym usługi księgowe, podatkowe i doradcze,
• kancelariom prawnym i firmom windykacyjnym – w przypadku dochodzenia roszczeń lub obrony przed roszczeniami,
• podmiotom świadczącym usługi marketingowe, analityczne i statystyczne, w tym dostawcom narzędzi typu cookie-script.com oraz usług wykorzystujących Google Consent Mode v2, w zakresie dopuszczalnym przepisami prawa i zgodnie z udzielonymi zgodami.

2. Administrator zawiera z odbiorcami danych odpowiednie umowy powierzenia przetwarzania danych osobowych, jeżeli jest to wymagane przez RODO, oraz zobowiązuje ich do stosowania adekwatnych środków bezpieczeństwa.

§8. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1. Co do zasady dane osobowe są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).

2. W przypadku korzystania z narzędzi dostawców mających siedzibę poza EOG (np. wybranych narzędzi analitycznych lub reklamowych), dane mogą być przekazywane do państw trzecich, przy czym przekazanie odbywa się z zastosowaniem mechanizmów przewidzianych w RODO, takich jak:

• decyzje stwierdzające odpowiedni stopień ochrony,
• standardowe klauzule umowne przyjęte przez Komisję Europejską,
• inne właściwe zabezpieczenia przewidziane przez RODO.

3. Szczegółowe informacje o ewentualnym przekazywaniu danych poza EOG można uzyskać, kontaktując się z Administratorem.

§9. Okres przechowywania danych osobowych

1. Dane osobowe będą przechowywane przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których zostały zebrane, tj.:

• dane związane z zawarciem i wykonaniem umowy sprzedaży – przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń oraz przez okres wymagany przepisami podatkowymi i rachunkowymi,
• dane związane z Kontem Klienta – przez okres posiadania Konta, a po jego usunięciu – przez okres przedawnienia roszczeń z umowy o świadczenie usług drogą elektroniczną,
• dane związane z reklamacjami, zwrotami i wymianami – przez czas niezbędny do rozpatrzenia zgłoszenia oraz przez okres przedawnienia roszczeń,
• dane przetwarzane na podstawie zgody (np. Newsletter) – do czasu wycofania zgody lub zgłoszenia sprzeciwu wobec przetwarzania w celach marketingowych, a następnie przez okres niezbędny dla celów dowodowych (udokumentowanie faktu istnienia zgody i jej cofnięcia),
• dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – do czasu wniesienia skutecznego sprzeciwu lub wygaśnięcia celu, dla którego dane zostały zebrane,
• dane wynikające z przepisów prawa – przez okres wynikający z tych przepisów (np. okres przechowywania dokumentacji księgowej).

§10. Obowiązek lub dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, jednak w wielu przypadkach niezbędne do:

• zawarcia i wykonania umowy sprzedaży (złożenia zamówienia),
• założenia i utrzymania Konta Klienta,
• otrzymywania Newslettera,
• skorzystania z formularza kontaktowego, złożenia reklamacji lub oświadczenia o odstąpieniu od umowy.

2. Brak podania danych wymaganych w formularzach oznaczonych jako obowiązkowe może skutkować brakiem możliwości zawarcia umowy, założenia Konta czy realizacji zgłoszenia.

§11. Prawa osób, których dane dotyczą

1. Osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do danych – uzyskania potwierdzenia, czy Administrator przetwarza jej dane osobowe, a jeżeli tak – uzyskania dostępu do danych oraz informacji o ich przetwarzaniu (art. 15 RODO),
• prawo do sprostowania danych – żądania niezwłocznego sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych (art. 16 RODO),
• prawo do usunięcia danych – żądania usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych w art. 17 RODO,
• prawo do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych w sytuacjach określonych w art. 18 RODO,
• prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przekazania ich innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO),
• prawo sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego (art. 21 RODO),
• prawo do cofnięcia zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO); cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem,
• prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli osoba uzna, że przetwarzanie danych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych.

2. W celu realizacji swoich praw osoba, której dane dotyczą, może skontaktować się z Administratorem, korzystając z danych wskazanych w §1.

§12. Profilowanie i zautomatyzowane podejmowanie decyzji

1. Administrator może wykorzystywać dane osobowe do prowadzenia podstawowych analiz i segmentacji klientów, np. w oparciu o częstotliwość zakupów, kategorie produktów czy ogólne preferencje zakupowe, w celu dopasowania oferty lub komunikacji marketingowej w granicach dozwolonych przez prawo.

2. Administrator nie stosuje wobec Klientów decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały, bez udziału człowieka.

§13. Dane kontaktowe organu nadzorczego

1. Organem nadzorczym w zakresie ochrony danych osobowych w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
strona internetowa: https://uodo.gov.pl

§14. Zmiany niniejszej klauzuli informacyjnej

1. Administrator zastrzega sobie prawo do aktualizacji niniejszej klauzuli informacyjnej w przypadku:

• zmiany przepisów prawa,
• zmiany sposobu lub zakresu przetwarzania danych osobowych,
• wprowadzenia nowych usług, funkcjonalności lub narzędzi w sklepie Urbanova,
• rekomendacji organu nadzorczego.

2. Zmieniona treść klauzuli informacyjnej będzie publikowana na stronie https://urbanova.pl/rodo/ i obowiązywać będzie od dnia jej publikacji, z zastrzeżeniem, że zmiany nie naruszają praw osób, których dane zostały zebrane przed ich wprowadzeniem.