§1. Administrator danych i kontakt

Administrator: RUNOVA spółka z ograniczoną odpowiedzialnością, ul. Łużycka 65/36, 30-658 Kraków, Polska, KRS: 0001188088, NIP: 6793338500, REGON: 542425398.

Kontakt w sprawach danych: e-mail: shop@flexlyy.com, telefon: +48 503 647 169, BOK czynny: pon.–pt. 8:00–16:00.

Adres korespondencyjny i adres dla żądań RODO: RUNOVA sp. z o.o., ul. Łużycka 65/36, 30-658 Kraków, Polska.

Administrator prowadzi sklep internetowy pod adresem https://flexlyy.com („Sklep”). Zasady korzystania ze Sklepu określa Regulamin. Zasady cookies i prywatności rozwinięto w Polityce prywatności i plików cookies.

§2. Inspektor ochrony danych

Administrator nie wyznaczył inspektora ochrony danych. We wszelkich sprawach dotyczących danych osobowych prosimy o kontakt z Administratorem na wskazane wyżej dane.

§3. Kategorie danych i źródła

1. Dane pozyskiwane bezpośrednio od Ciebie: identyfikacyjne (imię, nazwisko), kontaktowe (e-mail, telefon), adresowe (adres dostawy i rozliczeniowy), dane do konta (login), historia zamówień, zgody marketingowe, preferencje newslettera, treść korespondencji z BOK.
2. Dane pozyskiwane automatycznie w serwisie: adres IP, identyfikatory plików cookies i podobnych technologii, dane urządzenia i przeglądarki, logi serwera, dane zdarzeń (np. koszyk, porzucone koszyki – jeśli aktywne), z zastrzeżeniem wyborów w zarządzaniu zgodami.
3. Dane z zewnętrznych źródeł w związku z realizacją umowy: status płatności od operatora płatności, status doręczenia od przewoźnika, dane z systemów księgowych oraz reklamacyjnych.

§4. Cele i podstawy prawne przetwarzania

1. Realizacja umowy i działania przedumowne (założenie Konta, złożenie zamówienia, płatność, dostawa, reklamacje, wymiany) – art. 6 ust. 1 lit. b RODO.
2. Rozliczenia, rachunkowość, obowiązki podatkowe – art. 6 ust. 1 lit. c RODO w zw. z przepisami podatkowymi i rachunkowymi.
3. Obsługa kontaktów i korespondencji (e-mail, telefon, formularze) – art. 6 ust. 1 lit. f RODO; prawnie uzasadniony interes: bieżąca obsługa zapytań i obrona przed roszczeniami.
4. Utworzenie i utrzymanie Konta Klienta – art. 6 ust. 1 lit. b RODO.
5. Newsletter – wysyłka informacji o ofercie i nowościach; podstawa: zgoda, art. 6 ust. 1 lit. a RODO, wraz z przepisami o świadczeniu usług drogą elektroniczną i Prawie telekomunikacyjnym. W każdej chwili możesz wycofać zgodę.
6. Marketing własny online (w tym remarketing, jeśli aktywny) – co do zasady zgoda, art. 6 ust. 1 lit. a RODO (zależnie od konfiguracji narzędzi i Twoich wyborów w CMP); dla działań nie wymagających zgody – prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO, przy poszanowaniu Twoich ustawień zgód.
7. Analityka i statystyka serwisu – art. 6 ust. 1 lit. a RODO (zgoda na pliki cookies/Consent Mode v2); w zakresie niezbędnych danych eksploatacyjnych – art. 6 ust. 1 lit. f RODO.
8. Zapewnienie bezpieczeństwa usług (logi, wykrywanie nadużyć, zarządzanie incydentami) – art. 6 ust. 1 lit. f RODO; interes: bezpieczeństwo systemów i użytkowników.
9. Ustalenie, dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f RODO.

§5. Pliki cookies, podobne technologie i CMP (Consent Mode v2)

1. Sklep wykorzystuje pliki cookies i podobne technologie w następujących kategoriach: niezbędne (zapewnienie działania serwisu), funkcjonalne, analityczne, marketingowe.
2. Zarządzanie zgodami odbywa się przez narzędzie CookieScript, zintegrowane z Google Consent Mode v2. Twoje wybory wpływają na aktywację tagów, zakres gromadzonych danych i modelowanie statystyk. Szczegóły w Polityce prywatności i plików cookies.
3. Zgody możesz w dowolnym momencie zmienić lub wycofać poprzez panel zarządzania zgodami dostępny w Sklepie.

§6. Odbiorcy danych i podmioty przetwarzające

1. Hosting i utrzymanie – dostawca hostingu/serwera i usług IT (m.in. Cyber_Folks). Dane przetwarzane na podstawie umowy powierzenia.
2. Płatności online – operator Autopay S.A. w zakresie obsługi płatności elektronicznych (szybki przelew, BLIK).
3. Logistyka i dostawy – przewoźnik InPost (usługa kurierska, śledzenie przesyłek).
4. Analityka i reklama – narzędzia Google (np. Google Analytics, Google Ads, Google Merchant Center) zgodnie z wyborem zgód.
5. Księgowość, audyt, doradztwo prawne – biuro rachunkowe, kancelarie prawne i audytorzy.
6. Komunikacja – dostawcy poczty i infrastruktury e-mail/SMTP, ewentualnie narzędzie newsletterowe.
7. Upoważnieni pracownicy i współpracownicy – w niezbędnym, minimalnym zakresie, na podstawie upoważnień i zobowiązań do zachowania poufności.

§7. Przekazywanie danych poza EOG

Dane mogą być wyjątkowo przekazywane poza Europejski Obszar Gospodarczy w związku z korzystaniem z narzędzi dostawców globalnych (np. Google). Stosowane są odpowiednie zabezpieczenia przewidziane przez RODO, w szczególności standardowe klauzule umowne (SCC) oraz dodatkowe środki ochrony. Szczegóły i listy podprocesorów znajdują się w politykach prywatności tych dostawców.

§8. Okresy przechowywania

• Konto Klienta: przez czas posiadania Konta, a następnie do 6 lat dla celów dochodzenia roszczeń i obrony.
• Zamówienia i dokumentacja księgowa: do upływu obowiązkowych okresów przechowywania wynikających z prawa podatkowego i rachunkowego (co do zasady 5 lat licząc od końca roku podatkowego).
• Reklamacje i wymiany: przez czas trwania procesu oraz do upływu terminów przedawnienia roszczeń.
• Newsletter i zgody marketingowe: do cofnięcia zgody, a po cofnięciu – przez okres niezbędny do udokumentowania rozliczalności (zwykle do 3 lat).
• Logi bezpieczeństwa i techniczne: co do zasady do 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne dla ustalenia incydentu lub dochodzenia roszczeń.

§9. Twoje prawa

1. Prawo dostępu do danych, ich sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO oraz prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
2. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
3. W celu realizacji praw skontaktuj się z Administratorem. Administrator może zweryfikować Twoją tożsamość w rozsądnym zakresie.

§10. Obowiązek podania danych i konsekwencje niepodania

Podanie danych niezbędnych do zawarcia i realizacji umowy (zamówienie, płatność, dostawa) jest dobrowolne, lecz konieczne do świadczenia usług. Brak podania tych danych uniemożliwi realizację zamówienia. Dane wykorzystywane dla celów marketingowych i analitycznych są zbierane wyłącznie na podstawie zgody i nie są warunkiem zawarcia umowy.

§11. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Ciebie decyzji w sposób zautomatyzowany, wywołujących skutki prawne lub w podobny istotny sposób. W ramach działań marketingowych może wystąpić ograniczone profilowanie na podstawie wyrażonych zgód (np. dopasowanie treści reklam), bez istotnego wpływu na Twoje prawa; możesz wnieść sprzeciw lub wycofać zgody.

§12. Środki bezpieczeństwa

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in. szyfrowanie transmisji (SSL/TLS), kontrolę dostępu i uprawnień, rejestrowanie zdarzeń, kopie bezpieczeństwa, szkolenia personelu oraz umowy powierzenia z dostawcami usług. Przetwarzanie odbywa się zgodnie z zasadami minimalizacji i rozliczalności.

§13. Sprzedaż poza Polskę (UE)

Aktualnie sprzedaż i dostawy realizowane są na terenie Polski. Sprzedaż do krajów UE jest możliwa po uprzednim kontakcie mailowym i indywidualnym uzgodnieniu warunków. W takim przypadku odbiorcami danych mogą być dodatkowi przewoźnicy lub pośrednicy właściwi dla kraju dostawy. Szczegółowe informacje o przetwarzaniu zostaną przekazane przy zawieraniu takiej umowy.

§14. Dane dzieci

Sklep jest przeznaczony dla osób dorosłych. Administrator nie gromadzi świadomie danych dzieci poniżej 16. roku życia w celach marketingowych. Jeżeli stwierdzisz, że dane dziecka zostały nam przekazane bez wymaganego uprawnienia, skontaktuj się z nami w celu ich usunięcia.

§15. Zmiany klauzuli i dokumenty powiązane

Administrator może aktualizować niniejszą klauzulę w przypadku zmian przepisów, orzecznictwa, procesów lub narzędzi. Aktualna wersja jest publikowana w Sklepie. Dokumenty powiązane: Polityka prywatności i plików cookies, Regulamin, Zwroty oraz reklamacje, Wysyłka i dostawa, Metody płatności.