Klauzula informacyjna RODO

obowiązuje od: 15.09.2025 r.

Dokument uzupełnia Politykę prywatności, Politykę cookies oraz Regulamin sklepu.

---

§0. Spis treści

1. §1. Administrator danych
2. §2. Inspektor Ochrony Danych / kontakt RODO
3. §3. Kiedy i skąd pozyskujemy dane (źródła)
4. §4. Kategorie danych, cele i podstawy prawne przetwarzania
5. §5. Odbiorcy danych (kategorie podmiotów) i podstawy powierzenia
6. §6. Przekazywanie danych poza EOG i stosowane zabezpieczenia
7. §7. Okresy przechowywania (retencja)
8. §8. Twoje prawa (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody)
9. §9. Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
10. §10. Zautomatyzowane podejmowanie decyzji / profilowanie
11. §11. Obowiązek / dobrowolność podania danych i konsekwencje
12. §12. Pliki cookies, zgody i technologie śledzące
13. §13. Bezpieczeństwo informacji i standardy ochrony
14. §14. Social media i komunikatory
15. §15. Zmiany klauzuli i sposób informowania
16. §16. Dane organu nadzorczego i kontakt do Administratora
17. §17. Odnośniki do dokumentów powiązanych

---

§1. Administrator danych

1. Administratorem Twoich danych osobowych jest JUSTIE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (JUSTIE sp. z o.o.), ul. Józefa Dietla 34 5B, 30-070 Kraków, Polska, KRS: 0001063176, NIP: 6762653643, REGON: 526647622, kapitał zakładowy: 10.000 zł – w całości wpłacony. W niniejszym dokumencie dla jednoznaczności zawsze używamy obu nazw w tej samej formie.
2. Sklep internetowy działa pod adresem https://vivabella.pl („Sklep”) i funkcjonuje na platformie WordPress + WooCommerce.

§2. Inspektor Ochrony Danych / kontakt RODO

1. Administrator nie powołał Inspektora Ochrony Danych. W sprawach ochrony danych możesz kontaktować się bezpośrednio z Administratorem.
2. Kontakt RODO: e-mail: info@vivabella.pl, tel.: +48 506 325 504 (pn–pt, 8:00–16:00). W temacie wiadomości wpisz „RODO”.

§3. Kiedy i skąd pozyskujemy dane (źródła)

1. Bezpośrednio od Ciebie – podczas przeglądania Sklepu, zakładania konta (Moje konto), składania zamówienia, płatności, kontaktu przez formularz/e-mail/telefon, subskrypcji newslettera, wystawiania opinii.
2. Pośrednio od partnerów – w zakresie niezbędnym do realizacji zamówienia: status płatności od operatora płatności, status dostawy/zwrotu od przewoźnika/logistyka; sygnały systemowe bezpieczeństwa/anty-fraud (jeśli wykorzystywane).
3. Pliki cookies i podobne technologie – zgodnie z Twoimi wyborami w panelu zgód (szczegóły w §12 oraz w Polityce cookies).

§4. Kategorie danych, cele i podstawy prawne przetwarzania

Zakres typowy: dane identyfikacyjne (np. imię i nazwisko), dane kontaktowe (e-mail, telefon), adresy dostawy i rozliczeniowe, dane zamówienia (produkty, ceny, rabaty, status), identyfikatory płatności i przesyłek, historia korespondencji, preferencje konta/wishlist, identyfikatory internetowe (adres IP, identyfikatory urządzeń/cookies) – w zakresie wynikającym z Twoich zgód i ustawień.

1. Zawarcie i realizacja umowy sprzedaży / świadczenie usług elektronicznych (konto, koszyk, checkout, realizacja płatności i dostawy, posprzedaż)
   • Podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do umowy); w zakresie dokumentacji – art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. rachunkowość); obrona roszczeń – art. 6 ust. 1 lit. f RODO.
   • Przykłady danych: dane identyfikacyjne i adresowe, e-mail, telefon, dane o zamówieniu i płatności, numer przesyłki, historia realizacji.
2. Newsletter i komunikacja marketingowa
   • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda); możliwość jej wycofania w każdym momencie.
   • Przykłady danych: e-mail, imię (jeśli podano), interakcje z wiadomościami.
3. Opinie o produktach / ankiety satysfakcji
   • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – podnoszenie jakości, prezentacja opinii); publikacja danych możliwa w zakresie podanym przez Ciebie (np. imię, inicjał nazwiska).
4. Podstawowa analityka, statystyka, bezpieczeństwo
   • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – utrzymanie stabilności serwisu, pomiar zagregowany, bezpieczeństwo); narzędzia opcjonalne (remarketing/zaawansowana analityka) – art. 6 ust. 1 lit. a RODO (zgoda) poprzez panel CookieScript i Consent Mode v2.
5. Dochodzenie roszczeń i ochrona przed nadużyciami
   • Podstawa: art. 6 ust. 1 lit. f RODO (ustalenie, dochodzenie lub obrona roszczeń; zapobieganie nadużyciom); w razie obowiązku prawnego – art. 6 ust. 1 lit. c.

Nie przetwarzamy szczególnych kategorii danych (art. 9 RODO), chyba że wyjątkowo udostępnisz je dobrowolnie w treści korespondencji – wtedy prosimy, by ograniczyć zakres do niezbędnego minimum.

§5. Odbiorcy danych (kategorie podmiotów) i podstawy powierzenia

1. Operator płatności: Autopay S.A. – realizacja i rozliczanie płatności online.
2. Przewoźnik/logistyka: w szczególności DPD; w modelu dropshipping – wybrani dostawcy kompletujący i nadający paczki w naszym imieniu (np. hurtownia Matterhorn).
3. Hosting i utrzymanie IT: dostawca hostingu (CyberFolks) i podmioty wspierające infrastrukturę (kopie bezpieczeństwa, monitoring dostępności, ochrona anty-DDoS/Firewall/CDN – jeśli stosowane).
4. Narzędzia analityczne i reklamowe: Google (Analytics, Ads, Merchant Center) – zgodnie z Twoimi zgodami i z Polityką cookies.
5. Narzędzie zgód: CookieScript – zarządzanie preferencjami cookies i Consent Mode v2.
6. Obsługa prawna/księgowa: kancelarie, biura rachunkowe – w zakresie wypełniania obowiązków prawnych.
7. E-mail/komunikacja: dostawcy poczty/SMTP i systemy wysyłki newslettera/wiadomości transakcyjnych.

Z podmiotami przetwarzającymi zawieramy umowy powierzenia (art. 28 RODO) lub korzystamy z mechanizmów prawnych dostawców (np. SCC). Przetwarzają oni dane wyłącznie na nasze udokumentowane polecenie i w niezbędnym zakresie.

§6. Przekazywanie danych poza EOG i stosowane zabezpieczenia

Niektórzy odbiorcy (np. Google) mogą przetwarzać dane w państwach spoza Europejskiego Obszaru Gospodarczego (m.in. USA). W takich przypadkach stosujemy przewidziane prawem standardowe klauzule umowne (SCC), a dodatkowo – w miarę możliwości – środki uzupełniające (pseudonimizacja, minimalizacja zakresu, ograniczenia po stronie narzędzi dzięki Consent Mode v2). Transfer ograniczamy do danych niezbędnych i wyłącznie w ramach funkcji, na które wyraziłeś/wyraziłaś zgodę lub które są konieczne do wykonania umowy.

§7. Okresy przechowywania (retencja)

• Konto klienta: do czasu usunięcia konta lub do 5 lat od ostatniej aktywności (dowodowo – nie dłużej niż do upływu przedawnienia roszczeń).
• Zamówienia i dokumenty księgowe: co do zasady do 6 lat od końca roku, w którym powstał obowiązek podatkowy (zgodnie z przepisami rachunkowymi/podatkowymi).
• Reklamacje/zwroty/wymiany: do 6 lat od zakończenia sprawy (cele dowodowe i roszczeniowe).
• Newsletter/zgody marketingowe: do czasu cofnięcia zgody lub wniesienia sprzeciwu; metadane zgód – do upływu terminów przedawnienia.
• Formularze kontaktowe/korespondencja: zwykle do 12 miesięcy od zakończenia korespondencji, chyba że przekształci się w relację umowną lub spór.
• Logi bezpieczeństwa: zwykle 3–12 miesięcy, chyba że dłużej – na potrzeby wyjaśnienia incydentów.

Po upływie okresów retencji dane są bezpiecznie usuwane lub anonimizowane.

§8. Twoje prawa (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody)

1. Przysługują Ci prawa: dostępu do danych, ich sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie jest zautomatyzowane), sprzeciwu wobec przetwarzania (zwłaszcza marketingu bezpośredniego i profilowania) oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
2. Wniosek wyślij na: info@vivabella.pl (temat: „RODO – prawo”). Dla bezpieczeństwa możemy poprosić o weryfikację tożsamości.
3. Na wnioski odpowiadamy co do zasady w ciągu 1 miesiąca (w przypadkach złożonych – z możliwością przedłużenia zgodnie z RODO).

§9. Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie

Jeżeli przetwarzamy dane na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – np. podstawowa analityka, bezpieczeństwo, dochodzenie roszczeń – masz prawo wnieść sprzeciw. W przypadku marketingu bezpośredniego sprzeciw skutkuje niezwłocznym zaprzestaniem takiego przetwarzania. W innych przypadkach zbadamy, czy istnieją ważne prawnie uzasadnione podstawy nadrzędne wobec Twoich interesów, praw i wolności.

§10. Zautomatyzowane podejmowanie decyzji / profilowanie

1. Nie podejmujemy wobec Ciebie decyzji w pełni zautomatyzowanych, wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływających (art. 22 RODO).
2. Możemy prowadzić ograniczone profilowanie na potrzeby marketingu (np. segmenty zainteresowań, przypomnienia o porzuconym koszyku), jeśli wyraziłeś/wyraziłaś na to zgodę w panelu cookies/newsletterze. W każdej chwili możesz wnieść sprzeciw lub cofnąć zgodę.

§11. Obowiązek / dobrowolność podania danych i konsekwencje

• Podanie danych niezbędnych do zawarcia i realizacji umowy (zakup, płatność, dostawa) jest konieczne; brak danych uniemożliwi złożenie i obsługę zamówienia.
• Dane do newslettera oraz zgody marketingowe są dobrowolne.
• W zakresie cookies kategorie „statystyczne/marketingowe” są dobrowolne; ciasteczka „niezbędne” są konieczne do działania serwisu (szczegóły w Polityce cookies).

§12. Pliki cookies, zgody i technologie śledzące

1. Sklep korzysta z plików cookies i podobnych technologii w celach: niezbędnych (działanie serwisu), funkcjonalnych (preferencje), statystycznych/analitycznych i marketingowych.
2. Stosujemy CookieScript (baner i panel zgód) oraz Google Consent Mode v2. Do czasu wyrażenia zgody kategorie opcjonalne działają w trybach ograniczonych lub są nieaktywne.
3. Panel zgód możesz otworzyć z poziomu stopki lub z tej strony: Otwórz panel zgód. Więcej w Polityce cookies.

§13. Bezpieczeństwo informacji i standardy ochrony

Stosujemy odpowiednie środki organizacyjne i techniczne, m.in.: szyfrowanie transmisji (HTTPS/TLS), kontrolę dostępu i uprawnień, haszowanie haseł, kopie bezpieczeństwa, testy i monitorowanie, polityki minimalizacji i retencji, procedury zarządzania incydentami. Wybieramy podwykonawców zapewniających co najmniej równoważny poziom ochrony i zawieramy wymagane umowy powierzenia.

§14. Social media i komunikatory

Jeśli wejdziesz w interakcję z naszymi profilami (np. kliknięcie „Lubię to”, komentarz, wiadomość prywatna), Twoje dane przetwarzają również operatorzy tych platform jako niezależni administratorzy, na zasadach określonych w ich politykach prywatności. Rekomendujemy zapoznanie się z ustawieniami prywatności i bezpieczeństwa oferowanymi przez daną platformę.

§15. Zmiany klauzuli i sposób informowania

Możemy aktualizować niniejszą klauzulę w przypadku zmiany prawa, narzędzi, partnerów lub procesów. O istotnych zmianach poinformujemy w serwisie (np. komunikat/baner) oraz – w razie potrzeby – mailowo. Aktualna wersja jest publikowana na stronie Klauzula informacyjna RODO i obowiązuje od daty wskazanej w nagłówku.

§16. Dane organu nadzorczego i kontakt do Administratora

• Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl. Masz prawo wnieść skargę, jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z przepisami.
• Administrator: JUSTIE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (JUSTIE sp. z o.o.), ul. Józefa Dietla 34 5B, 30-070 Kraków, Polska; e-mail: info@vivabella.pl; tel.: +48 506 325 504 (pn–pt, 8:00–16:00).

§17. Odnośniki do dokumentów powiązanych

• Polityka prywatności
• Polityka cookies
• Regulamin sklepu
• Dostawa i wysyłka
• Zwroty, wymiany i reklamacje
• Metody płatności
• Kontakt

We wszystkich ww. procesach administratorem pozostaje JUSTIE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (JUSTIE sp. z o.o.).

Dokument przyjęty i obowiązujący od 15.09.2025 r.
Sklep VIVABELLA.PL – prowadzony przez JUSTIE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (JUSTIE sp. z o.o.).