§1. Administrator danych i kontakt

Administrator: RUNOVA spółka z ograniczoną odpowiedzialnością, ul. Łużycka 65/36, 30-658 Kraków, Polska; KRS: 0001188088; NIP: 6793338500; REGON: 542425398.

Kontakt: e-mail: shop@flexlyy.com, telefon: +48 503 647 169. Biuro Obsługi Klienta: pon.–pt. 8:00–16:00.

Administrator prowadzi sklep internetowy pod adresem https://flexlyy.com („Sklep”). Zasady sprzedaży określa Regulamin. Niniejsza Polityka opisuje przetwarzanie danych osobowych i wykorzystywanie plików cookies oraz podobnych technologii w Sklepie.

§2. Zakres stosowania i podstawy prawne

1. Polityka ma zastosowanie do wszystkich użytkowników Sklepu, w tym Klientów posiadających Konto, osób składających zamówienia, subskrybentów Newslettera oraz osób kontaktujących się z BOK.
2. Przetwarzanie danych odbywa się zgodnie z: Rozporządzeniem (UE) 2016/679 („RODO”), ustawą z 10.05.2018 r. o ochronie danych osobowych, ustawą z 18.07.2002 r. o świadczeniu usług drogą elektroniczną, Prawem telekomunikacyjnym oraz innymi właściwymi przepisami prawa polskiego i UE.
3. Sklep wykorzystuje szyfrowanie TLS/SSL. Administrowanie plikami cookies odbywa się za pośrednictwem narzędzia CMP zgodnego z Google Consent Mode v2.

§3. Kategorie osób i danych

1. Klienci i Użytkownicy: imię i nazwisko, e-mail, telefon, adres dostawy i rozliczeniowy, dane do logowania, historia zamówień, zgody, preferencje komunikacyjne, treść korespondencji, ewentualne numer NIP (dla faktury).
2. Dane eksploatacyjne i techniczne: adres IP, identyfikatory cookies/SDK, typ i ustawienia przeglądarki/urządzenia, logi serwera, zdarzenia w serwisie (np. dodanie do koszyka, rozpoczęcie płatności), z poszanowaniem Twoich wyborów w panelu zgód.
3. Dane od podmiotów trzecich w związku z realizacją umowy: status i identyfikator płatności, status doręczenia, rozliczenia księgowe i reklamacyjne.

§4. Cele i podstawy przetwarzania

1. Realizacja umowy i działania przedumowne (zamówienia, płatności, dostawy, Konto, reklamacje, wymiany) – art. 6 ust. 1 lit. b RODO.
2. Obowiązki prawne (rachunkowość, podatki, rękojmia/niezgodność towaru z umową) – art. 6 ust. 1 lit. c RODO.
3. Obsługa zapytań i korespondencji (e-mail/telefon/formularze) – art. 6 ust. 1 lit. f RODO; uzasadniony interes: kontakt bieżący i obrona przed roszczeniami.
4. Newsletter – wysyłka informacji o ofercie i nowościach; podstawa: zgoda, art. 6 ust. 1 lit. a RODO. Obecnie brak rabatów/kuponów za zapis; może się to zmienić po informacji w Sklepie.
5. Marketing własny online (remarketing, listy odbiorców, jeśli aktywne) – co do zasady zgoda (art. 6 ust. 1 lit. a RODO) zgodnie z ustawieniami CMP; dla treści nie wymagających zgody – uzasadniony interes (art. 6 ust. 1 lit. f RODO).
6. Analityka i statystyki – zgoda na cookies/Consent Mode v2 (art. 6 ust. 1 lit. a RODO); zakres niezbędnych danych eksploatacyjnych – uzasadniony interes (art. 6 ust. 1 lit. f RODO).
7. Bezpieczeństwo usług (zapobieganie nadużyciom, logi, kopie bezpieczeństwa, zarządzanie incydentami) – art. 6 ust. 1 lit. f RODO.
8. Ustalenie, dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f RODO.

§5. Newsletter

1. Zapis do Newslettera jest dobrowolny i wymaga zgody. Zalecamy mechanizm double opt-in (potwierdzenie e-mail).
2. W każdej chwili możesz wycofać zgodę poprzez link rezygnacji w stopce wiadomości lub kontakt z BOK. Wycofanie nie wpływa na zgodność przetwarzania sprzed wycofania.
3. Aktualnie nie przyznajemy rabatów/kuponów za zapis. Ewentualne przyszłe korzyści zostaną opisane w Sklepie i w stopce Newslettera.

§6. Pliki cookies i podobne technologie

1. Sklep korzysta z plików cookies oraz podobnych technologii (piksele, local storage, tagi). Kategorie:
   • Niezbędne – wymagane do prawidłowego działania serwisu, koszyka, logowania, bezpieczeństwa.
   • Funkcjonalne – poprawiają komfort korzystania (zapamiętywanie ustawień).
   • Analityczne – pomiar ruchu i wydajności, statystyki zagregowane.
   • Marketingowe – personalizacja treści i reklam, remarketing.
2. Zarządzanie zgodami realizuje narzędzie CookieScript w trybie Google Consent Mode v2. Twoje wybory w panelu zgód decydują o aktywacji tagów i zakresie gromadzonych danych.
3. Aktualna lista dostawców i plików cookies (nazwa, cel, okres ważności) jest dostępna w panelu zgód i aktualizowana dynamicznie przez CMP.
4. Możesz w każdej chwili zmienić lub wycofać zgody w panelu zgód. Dodatkowo możesz zarządzać plikami cookies w ustawieniach przeglądarki.

§7. Odbiorcy danych i podmioty przetwarzające

1. Hosting i IT: dostawca hostingu i usług serwerowych (Cyber_Folks S.A.) oraz dostawcy wsparcia IT – na podstawie umów powierzenia.
2. Płatności online: Autopay S.A. – obsługa szybkich przelewów i BLIK.
3. Logistyka: przewoźnik InPost w zakresie doręczeń i śledzenia przesyłek.
4. Analityka i marketing: Google (np. Google Analytics, Google Ads, Google Merchant Center) – zgodnie z Twoimi zgodami i ustawieniami CMP.
5. Księgowość, doradztwo prawne, audyt: podmioty świadczące usługi na rzecz Administratora.
6. Komunikacja e-mail i Newsletter: dostawcy poczty/SMTP i narzędzia mailingowe.
7. Upoważnieni pracownicy i współpracownicy – w minimalnym niezbędnym zakresie.

§8. Przekazywanie danych poza EOG

W związku z korzystaniem z usług globalnych dostawców (np. Google) dane mogą być wyjątkowo przekazywane poza EOG. Stosujemy przewidziane przez RODO zabezpieczenia, w tym standardowe klauzule umowne (SCC) oraz dodatkowe środki techniczne i organizacyjne. Szczegóły znajdują się w politykach prywatności tych dostawców i mogą być dostępne z poziomu panelu zgód.

§9. Okresy przechowywania danych

• Konto Klienta: przez okres aktywności Konta, a następnie do 6 lat dla celów dowodowych i obrony roszczeń.
• Zamówienia i dokumentacja rozliczeniowa: do upływu obowiązkowych terminów przechowywania wynikających z prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku podatkowego).
• Reklamacje i wymiany: przez czas procesu oraz do upływu terminów przedawnienia roszczeń.
• Newsletter i zgody marketingowe: do cofnięcia zgody; po cofnięciu – przez okres niezbędny do wykazania rozliczalności (zwykle do 3 lat).
• Logi bezpieczeństwa i techniczne: co do zasady do 12 miesięcy, chyba że dłuższy okres jest niezbędny dla ustalenia incydentu lub dochodzenia roszczeń.

§10. Prawa osób, których dane dotyczą

1. Masz prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, a także prawo do wycofania zgody w dowolnym momencie.
2. Przysługuje Ci prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).
3. W celu realizacji praw skontaktuj się z Administratorem. Dla bezpieczeństwa możemy zweryfikować Twoją tożsamość w rozsądnym zakresie.

§11. Obowiązek podania danych

Podanie danych niezbędnych do zawarcia i realizacji umowy (zamówienie, płatność, dostawa) jest dobrowolne, ale konieczne do świadczenia usług. Dane wykorzystywane do analityki/marketingu są przetwarzane wyłącznie na podstawie zgody i nie są warunkiem zakupu.

§12. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny istotny sposób wyłącznie w sposób zautomatyzowany. Może wystąpić ograniczone profilowanie marketingowe na podstawie zgód (np. dopasowanie reklam). Zawsze możesz wycofać zgodę lub wnieść sprzeciw.

§13. Środki bezpieczeństwa

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie transmisji (TLS/SSL), kontrolę dostępu i uprawnień, rejestrowanie zdarzeń, segmentację środowisk, kopie bezpieczeństwa, szkolenia personelu, testy i audyty bezpieczeństwa, umowy powierzenia z dostawcami.

§14. Dane dzieci

Sklep jest przeznaczony dla osób dorosłych. Nie zbieramy celowo danych dzieci poniżej 16. roku życia do celów marketingowych. W przypadku nieuprawnionego podania danych dziecka prosimy o kontakt w celu ich usunięcia.

§15. Sprzedaż poza Polskę (UE) a prywatność

Aktualnie sprzedaż i dostawy realizujemy w Polsce. Sprzedaż do państw UE jest możliwa po wcześniejszym uzgodnieniu warunków. W takim przypadku odbiorcami danych mogą być dodatkowi przewoźnicy i pośrednicy właściwi dla kraju dostawy, o czym poinformujemy przed zawarciem transakcji.

§16. Transparentność i zgodność z Google Merchant Center

1. Zapewniamy rzetelną i pełną informację o cenach (z VAT), dostępności, kosztach i warunkach dostawy, zwrotów i reklamacji. Nie stosujemy ukrytych opłat.
2. Zakres działań analitycznych i marketingowych prowadzimy wyłącznie w granicach wyrażonych zgód oraz zgodnie z Polityką i Regulaminem.

§17. Zmiany Polityki

Polityka może być aktualizowana w przypadku zmian prawa, orzecznictwa, narzędzi lub procesów. O istotnych zmianach poinformujemy w Sklepie. Aktualna wersja jest zawsze dostępna w tym miejscu.

§18. Dokumenty i przydatne odnośniki

• Regulamin
• Klauzula informacyjna RODO
• Wysyłka i dostawa
• Zwroty oraz reklamacje
• Metody płatności
• Sklep • Koszyk • Zamówienia • Moje konto
• O nas • Kontakt z nami