Polityka prywatności
-
POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest spółka Totobi Sp. z o.o. (zwana dalej „Sprzedawcą”) z siedzibą w Skawinie, adres: 32-050 Skawina, ul. Piłsudskiego 73, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000725268, NIP: 945-221-86-24, REGON: 369826292, o kapitale zakładowym 5 000,00 zł. oraz adres poczty elektronicznej: totobi@totobi.pet – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i „Sprzedawcą”.
- Dane osobowe Usługobiorcy i Klienta są przetwarzane zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczania danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej jako RODO), ustawą z dnia 10 maja 2018 r., o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
-
ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE
- Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Serwisie. Przykładowo jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.
- W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
-
CEL I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE
- Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów Serwisu przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);
- w celach analitycznych i statystycznych –podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług (art. 6 ust. 1 lit f RODO);
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw (art. 6 ust. 1 lit f RODO);
- w celu odpowiedzi na zapytanie przesłane za pośrednictwem formularza kontaktowego- podstawą prawną przetwarzania jest zgoda Użytkownik, którą może wycofać w dowolnym momencie.
- w celach marketingowych Administratora oraz innych podmiotów, które mogą polegać na :
- wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa) – podstawą prawną przetwarzania jest danych osobowych jest uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);
- wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna) w tym profilowanie – podstawą prawną przetwarzania danych osobowych jest zgoda Użytkownik, którą może wycofać w dowolnym momencie;
- kierowaniu do niego treści marketingowe za pośrednictwem poczty e-mail, drogą MMS / SMS lub telefonicznie (marketing bezpośrednia) – podstawą prawną przetwarzania danych osobowych jest zgoda Użytkownika, którą może wycofać w dowolnym momencie;
- kierowaniu za pośrednictwem newslettera powiadomień o interesujących ofertach lub treściach, które mogą w niektórych przypadkach zawierać informacje handlowe – podstawą prawną wysyłki newslettera jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO), natomiast w przypadku kierowania do Użytkownika treści marketingowych (informacji handlowych) w ramach newslettera – podstawą prawną przetwarzania danych osobowych jest zgoda Użytkownika, którą może wycofać w dowolnym momencie.
- w celu prowadzenia profilu na portalach społecznościowych, w tym informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów – podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki (art. 6 ust. 1 lit. f RODO).
- w celu spersonalizowanego marketingu produktów własnych Administratora z wykorzystaniem profilowania – podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
- Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów Serwisu przez Administratora:
-
ODBIORCY DANYCH
- W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia podmiotom, takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia) oraz podmiotom powiązanym z Administratorem.
- W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką pocztową lub przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora.
- W przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym.
- Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu Internetowego: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
- Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej w Sklepie Internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego.
- W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom, bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa
-
COOKIES I DANE EKSPLOATACYJNE
- Pliki cookies (tzw. „ciasteczka”) są to dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Strony WWW i przeznaczone do korzystania z niej. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Administrator wykorzystuje dwa typy plików cookies:
- COOKIES SESYJNE: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika,
- COOKIES TRWAŁE: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
- Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Sklepu Internetowego w następujących celach:
- zapamiętywania Towarów dodanych do koszyka w celu złożenia Zamówienia;
- zapamiętywania danych z wypełnianych Formolarzy Zamówienia lub ankiet;
- prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego.
- Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formolarz Zamówienia z uwagi na niezapamiętywanie Towarów w koszyku podczas kolejnych kroków składania Zamówienia).
- Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
- Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Sklepu Internetowego (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Dane te nie są ujawniane osobom trzecim.
-
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- Przekazane przez Klienta dane osobowe będą przetwarzane w okresie niezbędnym do realizacji umowy sprzedaży, a także roszczeń reklamacyjnych, jak również potwierdzenia wykonania obowiązków Administratora oraz dochodzenia roszczeń lub obrony przed roszczeniami, które mogą być kierowane przeciwko Administratorowi – jednak nie dłużej niż 10 lat od dnia przekazania Administratorowi przez Klienta jego danych.
- Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
-
UPRAWNIENIA UŻYTKOWNIKA
- Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
- W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem.
- Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora, a także z przyczyn związanych z jego szczególną sytuacją w innych przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
-
PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
- Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, w szczególności poprzez :
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł postępowania zatwierdzonych przez właściwy organ nadzorczy;
- Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
- Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, w szczególności poprzez :
-
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
- Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
- W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
- Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
-
DANE KONTAKTOWE
- Kontakt z Administratorem jest możliwy :
- pisemnie na adres Totobi Sp. z o.o., 32-050 Skawina, ul. Piłsudskiego 73,
- drogą elektroniczną poprzez adres e-mail totobi@totobi.pet.
- Kontakt z Administratorem jest możliwy :
-
POSTANOWIENIA KOŃCOWE
- Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
- zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
- dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła;
- certyfikat SSL;
- polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana
Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 01 grudnia 2021 roku.