KLAUZULA INFORMACYJNA RODO (ART. 13 RODO) — MODAREX.PL

1) ADMINISTRATOR DANYCH I DANE KONTAKTOWE

1. Administratorem Twoich danych osobowych jest:

JUSTIE spółka z ograniczoną odpowiedzialnością
ul. Józefa Dietla 34/5b, 30-070 Kraków, Polska
KRS: 0001063176 NIP: 6762653643 REGON: 526647622
E-mail: sklep@modarex.pl
Telefon: +48 881 310 634

2. Rekomendowany touchpoint do spraw danych osobowych (realizacja praw, pytania, zgłoszenia) to e-mail: sklep@modarex.pl lub formularz: Kontakt z nami.

3. Administrator nie wyznaczył Inspektora Ochrony Danych, chyba że z odrębnego komunikatu w Serwisie wynika inaczej.

2) CELE PRZETWARZANIA, PODSTAWY PRAWNE I „DLACZEGO”

2.1. Zawarcie i wykonanie umowy sprzedaży (proces zakupowy end-to-end)

Cel: przyjęcie zamówienia, komunikacja transakcyjna, kompletacja, obsługa płatności, dostawa, obsługa posprzedażowa (w tym zwroty/wymiany/reklamacje).

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy / działania przed zawarciem umowy na Twoje żądanie).

2.2. Płatności — ścieżki rozliczeń (przelew / pobranie)

Cel: obsługa rozliczenia zamówienia i potwierdzenie płatności, w tym:

• płatność przelewem tradycyjnym na rachunek Sprzedawcy w Nest Bank: PL14187010452078108498460001,
• płatność przy odbiorze (COD) u Kuriera InPost (rozliczenie w ramach procesu doręczeniowego).

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz – w zakresie rozliczeń i dokumentacji – art. 6 ust. 1 lit. c RODO (obowiązek prawny).

2.3. Obowiązki prawne (księgowość, podatki, dokumentacja sprzedaży, paragon/faktura)

Cel: realizacja obowiązków wynikających z przepisów (m.in. rozliczenia, archiwizacja dokumentów).

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

2.4. Zwroty, odstąpienie od umowy, wymiany, reklamacje oraz obsługa roszczeń

Cel: obsługa zgłoszeń, ustalenie stanu faktycznego, realizacja uprawnień, rozliczenia oraz zapewnienie rozliczalności procesu (SLA odpowiedzi).

Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa), art. 6 ust. 1 lit. c RODO (obowiązki prawne) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obrona i dochodzenie roszczeń, zapobieganie nadużyciom).

2.5. Konto klienta

Cel: utrzymanie konta, historia zamówień, usprawnienie zakupów.

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

2.6. Kontakt i obsługa zapytań

Cel: odpowiedź na pytania, prowadzenie korespondencji, wsparcie operacyjne.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa), a gdy dotyczy zamówienia – również art. 6 ust. 1 lit. b RODO.

2.7. Newsletter

Cel: wysyłka informacji handlowych (nowości, promocje, komunikaty) osobom zapisanym do newslettera.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).

2.8. Bezpieczeństwo Serwisu, logi, nadużycia

Cel: bezpieczeństwo IT, stabilność działania, wykrywanie nadużyć, zapobieganie fraudom.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

2.9. Cookies i technologie podobne

Cel: zapewnienie działania Serwisu oraz – zależnie od Twoich decyzji – cele analityczne i/lub marketingowe.

Podstawa: niezbędność techniczna (cookies konieczne) oraz zgoda (cookies opcjonalne). Szczegóły: Pliki cookies.

3) KATEGORIE PRZETWARZANYCH DANYCH

W zależności od kanału i etapu procesu możemy przetwarzać w szczególności:

• dane identyfikacyjne (np. imię i nazwisko, a dla faktury: firma),
• dane kontaktowe (np. e-mail, numer telefonu),
• dane adresowe (adres dostawy; w uzasadnionych przypadkach adres korespondencyjny),
• dane transakcyjne (np. produkty, kwoty, statusy, historia zamówień),
• dane rozliczeniowe (np. NIP i dane do faktury – jeżeli żądasz faktury),
• dane dot. komunikacji (treść wiadomości, zgłoszeń, reklamacji),
• dane techniczne (np. logi serwera, identyfikatory online/cookies – zależnie od ustawień zgód).

Nie oczekujemy podawania danych wrażliwych. Prosimy nie przesyłać takich danych, chyba że jest to absolutnie niezbędne do obsługi sprawy.

4) ŹRÓDŁO DANYCH

1. Dane co do zasady podajesz samodzielnie (formularze w Serwisie, konto klienta, e-mail, telefon).

2. Dodatkowo możemy otrzymywać techniczne metadane i statusy procesów:

• od przewoźnika (np. status doręczenia, komunikaty operacyjne) – w zakresie niezbędnym do realizacji dostawy i obsługi posprzedażowej.

5) ODBIORCY DANYCH (KATEGORIE PODMIOTÓW)

Twoje dane mogą być ujawniane wyłącznie w niezbędnym zakresie następującym kategoriom odbiorców:

• przewoźnik / operator logistyczny: InPost – w celu dostawy; przewoźnik co do zasady działa jako niezależny administrator danych doręczeniowych w swoim procesie operacyjnym (w tym również w zakresie obsługi płatności COD, jeśli wybierzesz tę metodę),
• dostawcy IT/hostingu i utrzymania Serwisu (infrastruktura, kopie zapasowe, bezpieczeństwo),
• dostawca CMP (zarządzania zgodami cookies): Cookie-Script (cookie-script.com) – w zakresie obsługi panelu zgód i logiki zgód,
• dostawcy narzędzi komunikacji (poczta e-mail),
• dostawcy usługi newslettera (jeżeli wykorzystywani) – wyłącznie do realizacji wysyłek na Twoje zlecenie/zgodę,
• biuro rachunkowe / księgowość – w zakresie obowiązków rozliczeniowych,
• doradcy prawni i audytorzy – jeśli jest to konieczne dla obsługi roszczeń lub zapewnienia zgodności,
• organy publiczne – gdy obowiązek udostępnienia danych wynika z przepisów.

Nie sprzedajemy danych i nie udostępniamy ich „hurtowo”. Obowiązuje zasada minimalizacji: udostępniamy wyłącznie to, co jest potrzebne do realizacji celu.

6) PRZEKAZYWANIE DANYCH POZA EOG

1. Standardowo dążymy do tego, aby przetwarzanie odbywało się w EOG.

2. Jeżeli w ramach infrastruktury IT lub narzędzi (np. analitycznych/marketingowych aktywowanych zgodą) dojdzie do przekazania danych poza EOG, zapewnimy właściwą podstawę transferu i adekwatne zabezpieczenia (np. standardowe klauzule umowne lub inne mechanizmy przewidziane w RODO).

7) OKRES PRZECHOWYWANIA DANYCH (RETENCJA)

Stosujemy retencję zgodną z celem i wymogami prawa (data governance). W szczególności:

• dane zamówień i dokumenty sprzedażowe – przez okres wymagany przepisami (np. podatkowymi/rachunkowymi) oraz przez czas niezbędny do obsługi roszczeń,
• dane konta klienta – do czasu usunięcia konta lub zakończenia świadczenia usługi; część danych może być zachowana dłużej z uwagi na rozliczenia/obowiązki prawne,
• dane newslettera – do czasu wycofania zgody/wypisu, a następnie przez okres techniczny pozwalający udokumentować rezygnację i zapewnić rozliczalność procesu,
• korespondencja i zgłoszenia – przez czas obsługi sprawy oraz uzasadniony okres archiwizacji dowodowej,
• logi i dane bezpieczeństwa – przez okres uzasadniony bezpieczeństwem i przeciwdziałaniem nadużyciom.

Po upływie okresów dane są usuwane lub anonimizowane (w zależności od procesu i możliwości technicznych).

8) TWOJE PRAWA

W granicach przewidzianych prawem przysługuje Ci:

• prawo dostępu do danych i uzyskania kopii,
• prawo sprostowania danych,
• prawo usunięcia danych (gdy zachodzą przesłanki),
• prawo ograniczenia przetwarzania,
• prawo przenoszenia danych (w zakresie art. 20 RODO),
• prawo sprzeciwu wobec przetwarzania opartego o uzasadniony interes (art. 21 RODO),
• prawo wycofania zgody w dowolnym momencie (gdy przetwarzamy dane na podstawie zgody),
• prawo wniesienia skargi do organu nadzorczego.

W celu realizacji praw skontaktuj się z nami: sklep@modarex.pl. Dla bezpieczeństwa możemy poprosić o weryfikację tożsamości w sposób adekwatny (np. pytania o zamówienie).

9) ORGAN NADZORCZY

Masz prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Adres: ul. Stanisława Moniuszki 1A, 00-014 Warszawa.

10) CZY PODANIE DANYCH JEST OBOWIĄZKOWE

1. Podanie danych jest dobrowolne, jednak w praktyce:

• bez danych niezbędnych do realizacji zamówienia (np. adres, e-mail) nie możemy zawrzeć i wykonać umowy ani dostarczyć produktu,
• bez danych do faktury (w tym NIP) nie wystawimy faktury VAT,
• bez adresu e-mail nie zapewnimy sprawnej komunikacji transakcyjnej (potwierdzenia, statusy),
• bez danych do newslettera (e-mail) nie zrealizujemy wysyłki newslettera.

2. Numer telefonu jest rekomendowany dla sprawnej dostawy i kontaktu operacyjnego, ale może być wymagany przez przewoźnika do powiadomień o doręczeniu.

11) ZAUTOMATYZOWANE DECYZJE I PROFILOWANIE

1. Co do zasady nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.

2. Jeżeli – zależnie od Twoich ustawień cookies – uruchomione są narzędzia analityczne/marketingowe, mogą one wspierać pomiar i dopasowanie komunikacji (profilowanie w rozumieniu RODO), jednak nie powinno to wywoływać wobec Ciebie skutków prawnych ani w podobny sposób istotnie na Ciebie wpływać.

3. Mechanizm CMP Cookie-Script może współpracować z Google Consent Mode v2 (przekazywanie statusu zgód do tagów) — wyłącznie w oparciu o Twoje decyzje.

12) SPRZEDAŻ POZA POLSKĘ — INFORMACJA OPERACYJNA

1. Sklep operacyjnie prowadzi sprzedaż na terytorium Polski, natomiast sprzedaż poza Polskę może być realizowana po wcześniejszym kontakcie e-mailowym i ustaleniu warunków (w szczególności dostawy i rozliczeń).

2. W przypadku realizacji zamówienia poza Polskę zakres danych przetwarzanych do dostawy może obejmować dane adresowe i kontaktowe niezbędne do doręczenia przez operatora logistycznego na danym rynku.

13) BEZPIECZEŃSTWO

Stosujemy adekwatne środki organizacyjne i techniczne (m.in. szyfrowanie SSL, kontrola dostępu, minimalizacja uprawnień) w celu ochrony danych przed nieuprawnionym dostępem, utratą lub modyfikacją. Pamiętaj, że ważnym elementem bezpieczeństwa jest również ochrona Twoich danych logowania i skrzynki e-mail.

14) AKTUALIZACJE KLAUZULI

Klauzula może być aktualizowana, jeżeli wymaga tego prawo, zmiany procesów (np. nowy przewoźnik, nowe metody płatności) lub zmiany narzędzi wykorzystywanych w Serwisie. Aktualna wersja jest publikowana w Serwisie.