logo
moje-kontokoszyk

POLITYKA PRYWATNOŚCI i COOKIES

I. Postanowienia ogólne

1. Administratorem Twoich danych osobowych jest: Topplon Sp. z o.o. z siedzibą w Stajkowie, 64-720 Lubasz, wpisany do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Poznaniu, XXII Wydział Gospodarczy KRS pod numerem KRS 0000067374, o kapitale zakładowym 1 933 700,00 zł, NIP 7640001549 , REGON 57001044500000

2. Możesz skontaktować się z Administratorem wysyłając wiadomość na adres e-mail: info@topplon.pl lub korzystając z formularza kontaktowego dostępnego na stronie sklepu lub za pośrednictwem poczty pod adresem: Topplon Sp. z o.o. Stajkowo, 64-720 Lubasz.

3. Administrator przetwarza dane osobowe przekazane przez Użytkowników, szczegółowo wskazane w dalszej części Polityki. Podanie danych osobowych jest dobrowolne, natomiast w niektórych przypadkach jest niezbędne w celu skorzystania z określonych usług lub funkcjonalności.

4. Wszystkie dane osobowe są zbierane wyłącznie w zakresie niezbędnym do danego celu przetwarzania.

5. Administrator wdrożył niezbędne środki techniczne i administracyjne zapewniające ochronę przetwarzanych danych osobowych przed ich utratą czy dostępem osób nieupoważnionych.

II. Definicje

Administrator – Topplon Sp. z o.o. z siedzibą w Stajkowie, 64-720 Lubasz, wpisany do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Poznaniu, XXII Wydział Gospodarczy KRS pod numerem KRS 0000067374, o kapitale zakładowym 1 933 700,00 zł, NIP 7640001549, REGON 57001044500000.

Strona Internetowa/Sklep sklep internetowy prowadzony przez Sprzedawcę pod adresem www.topplon.pl

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Polityka – niniejszy dokument Polityki Prywatności

Użytkownik– osoba, której dane osobowe są przetwarzane na zasadach określonych w Polityce

Konto Użytkownika/Konto Klienta– Konto/ Konto Klienta - indywidualny panel Klienta, w którym gromadzone są dane podane przez Klienta, dostępny po dokonaniu rejestracji i zalogowaniu, oznaczony loginem i hasłem, służący do nabywania Produktów za pośrednictwem Sklepu internetowego, a także uzyskaniu przez Klienta informacji o historii Zamówień.

III. Zakres, cel i podstawa prawna przetwarzania danych osobowych

1. Rejestracja i zarządzanie kontem Użytkownika

W celu skorzystania z funkcjonalności strony, w szczególności dokonania zakupu Użytkownik musi założyć Konto Klienta. Podania danych osobowych jest dobrowolne, jednak niezbędne do założenia ww. Konta.

Przetwarzane dane

Cel i podstawa prawna

Adres e-mail, imię i nazwisko, adres zamieszkania, adres rozliczeniowy, nr NIP, numer telefonu
• zawarcie i wykonanie umowy sprzedaży przez czas niezbędny do realizacji zamówienia – art. 6 ust 1 lit.b RODO
• wystawienia faktury i prowadzenia dokumentacji księgowej, do czasu upływu obowiązku przechowywania dokumentacji księgowej art 6 ust 1 lit. C RODO

2. Złożenie zamówienia i realizacja umowy sprzedaży

Podanie danych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy.

Przetwarzane dane

Cel i podstawa prawna

Adres e‑mail, imię i nazwisko, adres zamieszkania i dostawy, adres rozliczeniowy, adres dostawy, nr NIP, numer telefonu
• zawarcie i wykonanie umowy sprzedaży przez czas niezbędny do realizacji zamówienia – art. 6 ust. 1 lit.b RODO
• wystawienia faktury i prowadzenia dokumentacji księgowej, do czasu upływu obowiązku przechowywania dokumentacji księgowej – art. 6 ust. 1 lit. c RODO
• zrealizowania płatności przez czas niezbędny do przetworzenia płatności – art. 6 ust. 1 lit. b RODO
• realizowanie procesu reklamacji – do czasu zakończenia procedury reklamacji – art. 6 ust. 1 lit. c RODO
• cele dowodowe, w celu wykazania treści zawartej umowy oraz umożliwienia obrony lub kierowania potencjalnych roszczeń – do czasu upływu terminu przedawnienia – art. 6 ust. 1 lit. f RODO ust 1 lit. f RODO

3. Odwiedzanie strony, technologie śledzące i pliki cookies

Przetwarzane dane

Cel i podstawa prawna

• Adres IP
• Informacje zawarte w plikach Cookies
• Anonimowe dane przeglądarki internetowej urządzenia
• Anonimowe dane dotyczące ruchu Stronie
• Dane dotyczące zachowania Użytkownika na Stronie
• Przybliżone dane geolokalizacyjne
• Zapewnienie prawidłowej funkcjonalności Strony internetowej, a także w celach marketingowych, analitycznych i statystycznych – na podstawie prawnie uzasadnionego interesu Administratora – do czasu wniesienia skutecznego sprzeciwu Użytkownika lub osiągnięcia celu przetwarzania czy utraty przydatności – art. 6 ust. 1 lit. f RODO

Podczas wizyty Użytkownika na Stronie internetowej Administrator gromadzi dane analityczne i statystyczne dotyczące wyświetleń strony, podstron, źródeł przejścia na Stronę. W tym celu Administrator używa takich narzędzi jak Google Analytics, tawk.to. Użytkownik może uniknąć przekazywaniu ww. danych przeglądając Stronę w trybie anonimowym przeglądarki lub zastosować dedykowane wtyczki blokujące śledzenie.

Cookies

Administrator używa plików Cookies w celu dostosowania Strony do potrzeb Użytkownika, jak również w celach statystycznych. Cookies to niewielkie pliki, zapisywane na urządzeniu elektronicznym, z którego korzysta Użytkownik.

Na Stronie Internetowej Administrator wykorzystuje następujące rodzaje plików Cookies:
a.„niezbędne” – umożliwiają korzystanie z usług dostępnych w ramach Strony/ Platformy zakupowej, np. wykorzystywane przy obsłudze autoryzacji klienta.
b.„reklamowe” – umożliwiają dostarczanie Użytkownikowi treści reklamowych bardziej dostosowanych do zainteresowań,
c„analityczne” – związane są z wykorzystywanymi w Aplikacji/ Platformy zakupowej usługami firm trzecich, np. Google Analytics, tawk.to.
Użytkownik, wchodząc po raz pierwszy na Stronę internetową, ma możliwość dostosowania zgód plików Cookies. Istnieje również możliwość skonfigurowania przeglądarki internetowej w sposób uniemożliwiający przechowywanie plików Cookies na urządzeniu końcowym Użytkownika. Ograniczenie lub wyłączenie plików cookies może jednak wpłynąć negatywnie na funkcjonowanie Strony internetowej.

Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Opera
• Safari macOS
• Safari iOS/iPad OS
• Internet Explorer

Google Analytics

Administrator korzysta, w celach analitycznych i statystycznych, z Google Analytics (dostarczanego i obsługiwanego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA).

Działanie Google Analytics polega na analizie usług i działań internetowych w celach marketingowych. Informacje zebrane w ramach działania wskazują, w jaki sposób Użytkownik porusza się po stronie, z jakiej przeglądarki, systemu operacyjnego korzysta, pokazuje czas spędzony na stronie, podstrony które Użytkownik odwiedza oraz czy podczas korzystania ze Strony wystąpiły jakiekolwiek nieprawidłowości. Gromadzenie tych danych nie pozwala jednak na identyfikację konkretnych Użytkowników.

Dane osobowe dla celów analitycznych i statystycznych pozyskiwane są w sposób automatyczny przy odwiedzeniu Strony internetowej przez Użytkownika oraz poruszaniu się po niej. Google Analytics wykorzystuje pliki Cookies. Tutaj możesz zapoznać się z polityką Cookies Google Analytics: https://policies.google.com/technologies/cookies?hl=p

Logi serwera

Zgodnie z praktyką większości serwisów www przechowujemy zapytania HTTP kierowane do naszego serwera (logi serwera). W związku z powyższym przechowujemy:

a . adresy IP, z których użytkownicy przeglądają treści informacyjne naszego serwisu;
b. czas nadejścia zapytania,
c . czas wysłania odpowiedzi,
d . nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP,
e . informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP,
f . adres URL strony poprzednio odwiedzanej przez użytkownika (referer link),
g . informacje o przeglądarce Użytkownika.

Dane gromadzone w dziennikach logów są wykorzystywane tylko i wyłącznie do celów administrowania Stroną internetową.

Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania Stroną. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania Stroną. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Stronę internetową.

4. Kontaktowanie się z Administratorem poprzez pocztę elektroniczną

Kontaktując się z Administratorem za pośrednictwem poczty elektronicznej Użytkownik przekazuje dane osobowe takie jak adres e-mail, imię i nazwisko (jeżeli się podpisuje lub zawiera je adres), opcjonalnie IP, a także wszelkie dane, które zawarte są w treści wiadomości.

Przetwarzane dane

Cel i podstawa prawna

• Adres e-mail
• Imię i nazwisko
• Adres IP
• Dane wskazane w treści wiadomości
• Umożliwienie kontaktu z Administratorem i zapewnienie ciągłości komunikacji – art 6 ust 1 lit f RODO – do czasu wniesienia skutecznego sprzeciwu Użytkownika lub osiągnięcia celu przetwarzania
• Archiwizacja danych w celu możliwości wykazania określonych okoliczności w przyszłości na wypadek konieczności obrony lub kierowania potencjalnych roszczeń – art 6 ust 1 lit f RODO – do upływu terminu przedawnienia roszczeń

5. Media społecznościowe

Korzystając z naszych profili w mediach społecznościowych (Facebook, Instagram, YouTube), możesz np. polubić lub zaobserwować nasz fanpage, napisać do nas lub pozostawić reakcję (polubienia, komentarze). Informacje, jakie dostarczasz na swój temat, mogą stanowić dane osobowe.

Udostępnienie tych danych jest dobrowolne, jednak może okazać się niezbędne w celu wejścia w interakcję z Administratorem za pośrednictwem mediów społecznościowych.

Podmiot administrujący danym serwisem społecznościowym jest odrębnym administratorem danych osobowych i przetwarza dane osobowe w oparciu o swoją politykę prywatności. W takim przypadku dane osobowe Użytkownika będą mogły być przetwarzane przez te podmioty również poza obszarem EOG.

Przetwarzane dane

Cel i podstawa prawna

• Imię i nazwisko
• wizerunek
• dane udostępnione napublicznym Użytkownika, profilu
• dane zawarte w treści wiadomości,
• dane dotyczące aktywności Użytkownika na profilu Administratora
• Umożliwienie analizy i prowadzenia działań statystycznych oraz działań o charakterze marketingowym Administratora, w szczególności: promowanie wydarzeń i marki, produktów oraz usług, budowanie i utrzymanie społeczności (w tym nadzoru nad treściami publikowanymi przez użytkowników) – art. 6 ust 1 lit f RODO – do czasu skutecznego wniesienia sprzeciwu podmiotu, którego dane dotyczą lub osiągnięcia celu przetwarzania
• Archiwizacja danych w celu możliwości wykazania określonych okoliczności w przyszłości na wypadek konieczności obrony lub kierowania potencjalnych roszczeń – art. 6 ust 1 lit f RODO – do upływu terminu przedawnienia roszczeń
• Umożliwienie kontaktu z Administratorem i zapewnienie ciągłości komunikacji (komentarze, wiadomości) – art. 6 ust 1 lit f RODO – do czasu wniesienia skutecznego sprzeciwu Użytkownika lub osiągnięcia celu przetwarzania

Informacja o współadministrowaniu – Facebook i Instagram

Administrator i Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami Twoich danych w zakresie przetwarzania danych do celów statystycznych oraz reklamowych.

Współadministratowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora na portalach Facebook oraz Instagram.

Zakres odpowiedzialności Meta Platforms Ireland za przetwarzanie Pani/a danych w wskazanych celach:
• posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;
• zapewnienie realizacji praw osób, których dane dotyczą;
• zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczą naruszenia o zdarzeniu;
• zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Pani/a danych;

Zakres odpowiedzialności Administratora za przetwarzanie Pani/a danych:
• posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;
• realizowanie obowiązków informacyjnych w zakresie realizowanych przez Administratora celów przetwarzania.

Facebook Ireland udostępnia zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane (art. 26 ust. 2 RODO), za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest Irlandzka Komisja ds. ochrony danych (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).

Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.

Podmioty prowadzące Media społecznościowe przetwarzają Twoje dane osobowe również we własnych celach w oparciu o ustalone przez siebie podstawy prawne, a tym samym samodzielnie odpowiadają za zgodność przetwarzania danych z obowiązującym prawem ochrony danych osobowych. Podmioty te mogą w oparciu o umowy o powierzenie danych osobowych modyfikować i przetwarzać informacje dotyczące Ciebie, w tym informacje zawarte na oficjalnych profilach dedykowanych naszej firmie. Możemy otrzymywać wpływ na przetwarzanie danych przez podmiot prowadzący Media społecznościowe. Pod poniższymi linkami znajdziesz szczegółowe informacje dostępne przez poszczególne Media społecznościowe:

• Facebook: https://www.facebook.com/about/privacy
• Instagram: https://help.instagram.com/519522125107875

6. Działania marketingowe

Administrator prowadzi działania marketingowe w postaci publikowania treści na Stronie internetowej, mediach społecznościowych, prowadzenia konwersacji z Użytkownikiem na Stronie, wysyłkę informacji marketingowych w wiadomościach SMS czy e-mail

Dane, które wykorzystywane są w tych celach są przetwarzane w oparciu o prawnie uzasadniony interes Administratora, jakim jest możliwość pozyskiwania klientów oraz usprawnienie i automatyzacja działań marketingowych. Jednak w każdym przypadku, gdy Administrator kontaktuje się bezpośrednio z Użytkownikiem za pośrednictwem SMS czy e-mail w celu przesłania informacji handlowej – przesyłanie takich informacji jest wykonywane na podstawie odrębnej zgody Użytkownika.

Przetwarzane dane

Cel i podstawa prawna

• Imię i nazwisko
• dane udostępnione na publicznym Użytkownika profilu
• dane zawarte w treści wiadomości
• Numer telefonu
• Adres e-mail
• prowadzenie działań marketingowych w postaci publikacji treści w mediach społecznościowych, nawiązywanie bezpośredniej rozmowy, kierowanie reklam – art. 6 ust. 1 lit. f RODO – do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,
• dążenie do zawarcia umowy – art. 6 ust. 1 lit. b RODO – do czasu zawarcia Umowy,
• prowadzenie działań marketingowych w postaci automatycznej komunikacji – art. 6 ust. 1 lit. f RODO – do czasu skutecznego wniesienia sprzeciwu przez Użytkownika, wycofania zgody na przesyłanie informacji handlowych lub osiągnięcia celu przetwarzania,
• archiwizacja dokumentacji na potrzeby wykazania jej treści w przyszłości na podstawie art. 6 ust. 1 lit. f) RODO – i do czasu upływu terminu przedawnienia roszczeń.

7. Newsletter

Jeżeli Użytkownik wyraził zgodę na wysyłkę Newslettera na zasadach wskazanych w Regulaminie Newslettera, Administrator przetwarza dane osobowe Użytkownika na podstawie jego prawnie uzasadnionego interesu. Podanie danych jest dobrowolne jednak niezbędne do realizacji usługi Newslettera

Przetwarzane dane

Cel i podstawa prawna

• Imię i nazwisko
• Adres e-mail
• Data przystąpienia do subskrypcji
• Realizacja usługi Newslettera – art 6 ust 1 lit b RODO – przez czas realizacji usługi lub rezygnacji Użytkownika.
• Prowadzenie marketingu produktów Administratora, dostarczania informacji o charakterze edukacyjnym, przesyłanie wiadomości o aktualnych promocjach i nowych produktach – art. 6 ust. 1 lit f RODO, do czasu skutecznego wniesienia sprzeciwu Użytkownika, wycofania zgody na przesyłanie Newslettera lub osiągnięcia celu przetwarzania.

IV. Prawa podmiotu, którego dotyczą dane

Użytkownikowi przysługują następujące uprawnienia:
a. prawo dostępu do danych – na podstawie art. 15 RODO;
b. prawo do otrzymania kopii przetwarzanych danych – art. 15 ust. 3 RODO;
c. prawo do żądania sprostowania danych – art. 16 RODO;
d. prawo do usunięcia danych – art. 17 RODO;
e. prawo do żądania ograniczenia przetwarzania danych – art. 18 RODO;
f. prawo do żądania przeniesienia danych do innego administratora – art. 20 RODO;
g. prawo do wniesienia sprzeciwu co do przetwarzania danych – art. 21 RODO
h. prawo do cofnięcia zgody na przetwarzanie danych, w każdym momencie i bez podania przyczyny – art. 7 ust. 3 RODO
i. Prawo do złożenia skargi do właściwego organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, z którym można skontaktować się, wysyłając korespondencję na adres: Stawki 2, 00-193 Warszawa, bądź przez elektroniczną skrzynkę podawczą dostępną na stronie https://www.uodo.gov.pl/pl/p/kontakt, lub pod nr telefonu: (22) 531 03 00.

V. Dostęp podmiotów trzecich

Do danych osobowych przetwarzanych przez Administratora mają dostęp podmioty, które świadczą dla Administratora niektóre usługi w celu prowadzenia przez niego działalności gospodarczej.

Przetwarzanie danych osobowych przez te podmioty odbywa się zgodnie z przepisami prawa, najczęściej na podstawie powierzenia przetwarzania danych osobowych i zawartych umów. Podmioty te gwarantują odpowiedni poziom ochrony danych osobowych

Dane osobowe mogą być także udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w szczególności właściwym organom państwowym

VI. Przekazywanie danych poza EOG

Z uwagi na współpracę Administratora z firmami spoza EOG (Microsoft, Google), czy korzystanie z mediów społecznościowych (Facebook, Instagram, YouTube) Administrator przewiduje możliwość przekazania danych osobowych poza EOG. Przekazanie, w takich przypadkach odbywa się wyłącznie na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony (decyzja o adekwatności). Administrator może przekazać dane osobowe wyłącznie do firm uczestniczących w programie Data Privacy Framework.

VII. Zmiana postanowień

Administrator zastrzega sobie prawo do zmiany treści Polityki Prywatności w każdym czasie, w szczególności w przypadku wystąpienia zmiany obowiązujących przepisów. Data ostatniej aktualizacji Polityki jest widoczna na końcu niniejszego dokumentu