Polityka Prywatności

Administratorem Twoich danych osobowych jest , prowadzący działalność gospodarczą pod firmą TOFFTEX, adres siedziby: Moszyny 1A, Polska, NIP: (dalej: „Administrator" lub „my").

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem:

• E-mail: tofftex@tofftex.pl
• Telefon: +48 505 013 949
• Adres korespondencyjny: Moszyny 1A, Polska

Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych (IOD). Wszelkie pytania, wnioski i żądania dotyczące ochrony danych osobowych należy kierować bezpośrednio do Administratora na podane powyżej dane kontaktowe.

W zależności od sposobu korzystania ze sklepu internetowego tofftex.pl, przetwarzamy następujące kategorie danych osobowych:

• Zamówienie i realizacja umowy: imię i nazwisko, adres dostawy i fakturowania (ulica, numer, kod pocztowy, miasto, kraj), adres e-mail, numer telefonu, historia zamówień, wybrana forma płatności i dostawy.
• Konto użytkownika: imię i nazwisko, adres e-mail, zaszyfrowane hasło, historia zamówień i zapisane adresy.
• Zapytanie o produkt (Lista Zapytań): imię, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości oraz dane o produktach objętych zapytaniem.
• Formularz kontaktowy: imię, adres e-mail, treść wiadomości.
• Newsletter: adres e-mail oraz, opcjonalnie, imię.
• Dane zbierane automatycznie: adres IP, typ i wersja przeglądarki, system operacyjny, data i czas wizyty, przeglądane podstrony — pozyskiwane za pomocą plików cookies i narzędzi analitycznych (szczegóły w sekcji „Pliki cookies").

Nie zbieramy danych szczególnych kategorii w rozumieniu art. 9 RODO (m.in. danych o zdrowiu, poglądach politycznych, przynależności do związków zawodowych).

Twoje dane przetwarzamy wyłącznie w określonych, prawnie uzasadnionych celach, w oparciu o co najmniej jedną z podstaw prawnych wskazanych w art. 6 RODO:

• Realizacja zamówienia (zawarcie i wykonanie umowy sprzedaży, dostawa, obsługa zwrotów i reklamacji) — art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy.
• Obsługa konta użytkownika (rejestracja, logowanie, historia zamówień) — art. 6 ust. 1 lit. b RODO.
• Odpowiedź na zapytanie o produkt lub wiadomość kontaktową — art. 6 ust. 1 lit. b lub f RODO — wykonanie umowy lub uzasadniony interes Administratora.
• Wypełnienie obowiązków prawnych (wystawienie faktury VAT, przechowywanie dokumentów księgowych, rozliczenia podatkowe) — art. 6 ust. 1 lit. c RODO — obowiązek prawny.
• Wysyłka newslettera z informacjami o nowościach i promocjach — art. 6 ust. 1 lit. a RODO — zgoda, którą możesz cofnąć w każdym czasie.
• Analityka ruchu i remarketing (Google Analytics 4, Meta Pixel) — art. 6 ust. 1 lit. a RODO — zgoda na cookies analityczne i marketingowe.
• Dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora.

Dane przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane, lub przez czas wymagany przez przepisy prawa:

• Dane zamówień i dokumenty księgowe: 5 lat od końca roku podatkowego, w którym wystawiono dokument — zgodnie z ustawą o rachunkowości i ordynacją podatkową.
• Konto użytkownika: przez cały okres jego aktywności; po usunięciu konta — do 30 dni (kopie zapasowe), następnie bezpowrotne usunięcie.
• Zapytania o produkty (e-mail): do 12 miesięcy od zakończenia korespondencji lub zawarcia umowy, w zależności od tego, co nastąpi wcześniej.
• Korespondencja przez formularz kontaktowy: do 12 miesięcy od udzielenia odpowiedzi.
• Newsletter: do momentu cofnięcia zgody lub zgłoszenia prośby o wypisanie.
• Dane analityczne (Google Analytics 4): do 14 miesięcy (standardowe ustawienie retencji GA4); adresy IP są anonimizowane przed przekazaniem do Google.
• Dane na potrzeby dochodzenia roszczeń: do 3 lat od zdarzenia — ustawowy termin przedawnienia roszczeń cywilnych.

Twoje dane osobowe mogą być przekazywane wyłącznie podmiotom, którym jest to niezbędne do realizacji usług na naszą rzecz (podmioty przetwarzające — z którymi mamy podpisane umowy powierzenia przetwarzania danych), lub podmiotom uprawnionym z mocy prawa:

• Dostawca hostingu: GetSpace (getspace.eu) — świadczy usługę serwera i infrastruktury technicznej, na której działa sklep. Siedziba w Polsce.
• Operator płatności: — przetwarza dane niezbędne do realizacji transakcji elektronicznych. Przekazujemy wyłącznie dane wymagane do dokonania płatności.
• Firmy kurierskie i pocztowe: InPost sp. z o.o., DPD Polska sp. z o.o., Poczta Polska S.A. oraz inne firmy dostawcze wybrane podczas składania zamówienia — otrzymują dane adresowe i kontaktowe niezbędne do doręczenia przesyłki.
• Dostawca e-mail marketingu: Brevo (Sendinblue SAS, Francja, UE) — przetwarza adresy e-mail i dane subskrybentów newslettera na podstawie umowy powierzenia przetwarzania danych.
• Google LLC (USA): dostawca Google Analytics 4 — szczegóły w sekcji „Pliki cookies i technologie śledzące".
• Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA): dostawca Meta Pixel (Facebook) — szczegóły w sekcji „Pliki cookies i technologie śledzące".
• Organy publiczne: organy ścigania, sądy, urzędy skarbowe lub inne organy administracji — wyłącznie gdy obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa.

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim do celów ich własnego marketingu.

Niektórzy nasi dostawcy (Google LLC, Meta Platforms Inc.) mają siedziby w Stanach Zjednoczonych, poza Europejskim Obszarem Gospodarczym (EOG). Przekazywanie danych do tych podmiotów odbywa się z zachowaniem odpowiednich zabezpieczeń wymaganych przez RODO:

• Google LLC (USA) — Google Analytics 4: przekazywanie na podstawie standardowych klauzul umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej. Dane odwiedzających są anonimizowane (IP anonymization) przed przesłaniem na serwery Google. Więcej informacji: policies.google.com/privacy.
• Meta Platforms Inc. (USA) — Meta Pixel: przekazywanie na podstawie standardowych klauzul umownych (SCC). Więcej informacji: facebook.com/privacy/policy.

Pozostali dostawcy usług (Brevo/Sendinblue, GetSpace) mają siedziby w Unii Europejskiej i nie wymagają stosowania dodatkowych mechanizmów transferu danych poza EOG.

Masz prawo uzyskać kopię zastosowanych zabezpieczeń transferu danych — skontaktuj się z nami pod adresem: tofftex@tofftex.pl.

Na podstawie Rozporządzenia RODO (UE) 2016/679 przysługują Ci następujące prawa w zakresie przetwarzania Twoich danych osobowych:

• Prawo dostępu (art. 15 RODO): możesz uzyskać informację o tym, czy i jakie Twoje dane przetwarzamy, w jakim celu, komu je udostępniamy, oraz żądać kopii tych danych.
• Prawo do sprostowania (art. 16 RODO): możesz żądać poprawienia błędnych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia (art. 17 RODO — „prawo do bycia zapomnianym"): możesz żądać usunięcia danych, gdy nie są już niezbędne do realizacji celu, cofnąłeś/-aś zgodę lub przetwarzanie jest niezgodne z prawem. Prawo nie przysługuje, gdy przetwarzanie jest wymagane przez przepisy prawa (np. dokumentacja podatkowa).
• Prawo do ograniczenia przetwarzania (art. 18 RODO): możesz żądać wstrzymania aktywnego przetwarzania danych w określonych przypadkach, np. podczas weryfikacji prawidłowości danych.
• Prawo do przenoszenia danych (art. 20 RODO): możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV) i przekazać je innemu administratorowi.
• Prawo do sprzeciwu (art. 21 RODO): możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec profilowania do celów marketingu bezpośredniego.
• Prawo do cofnięcia zgody: tam, gdzie przetwarzanie opiera się na Twojej zgodzie (newsletter, cookies analityczne/marketingowe), możesz ją cofnąć w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
• Prawo do skargi do organu nadzorczego: jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl, strona: www.uodo.gov.pl.

Aby skorzystać z powyższych praw, prześlij wniosek na adres: tofftex@tofftex.pl. Odpowiemy w terminie do 30 dni od jego otrzymania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 2 miesiące — o czym Cię uprzednio poinformujemy.

Pliki cookies to małe pliki tekstowe zapisywane przez przeglądarkę na Twoim urządzeniu podczas wizyty na stronie. Stosujemy trzy kategorie plików cookies:

• Niezbędne (techniczne) — zawsze aktywne: zapewniają prawidłowe działanie sklepu — sesja użytkownika, zawartość koszyka zakupowego, token bezpieczeństwa (nonce), preferencje. Brak tych plików uniemożliwia prawidłowe funkcjonowanie sklepu (koszyk, logowanie). Podstawa prawna: niezbędność techniczna — art. 6 ust. 1 lit. b RODO.
• Analityczne (za Twoją zgodą): Google Analytics 4 — gromadzi anonimizowane dane o ruchu na stronie: liczba wizyt, przeglądane podstrony, czas wizyty, źródło ruchu. Dane mogą być przekazywane do Google LLC (USA). Możesz zrezygnować, instalując wtyczkę Google Analytics Opt-out Browser Add-on.
• Marketingowe (za Twoją zgodą): Meta Pixel — umożliwia śledzenie konwersji i wyświetlanie spersonalizowanych reklam na Facebooku i Instagramie. Dane mogą być przekazywane do Meta Platforms Inc. (USA). Możesz zarządzać ustawieniami reklam pod adresem facebook.com/ads/preferences.

Zarządzanie cookies: przy pierwszej wizycie wyświetlamy baner umożliwiający wyrażenie zgody lub odmowę dla poszczególnych kategorii cookies. Możesz zmienić te ustawienia w dowolnym momencie — w ustawieniach swojej przeglądarki lub przez odnośnik „Ustawienia cookies" w stopce strony. Wyłączenie cookies analitycznych i marketingowych nie wpływa na możliwość dokonywania zakupów.

Stosujemy adekwatne techniczne i organizacyjne środki ochrony danych osobowych, w szczególności:

• Szyfrowanie transmisji: cała komunikacja ze sklepem odbywa się z użyciem protokołu SSL/TLS (HTTPS), co uniemożliwia przechwycenie danych podczas przesyłania.
• Szyfrowanie haseł: hasła użytkowników są przechowywane wyłącznie w postaci zaszyfrowanej (algorytm bcrypt). Administrator nie ma dostępu do hasła w formie jawnej.
• Kontrola dostępu: dostęp do danych osobowych posiadają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności.
• Kopie zapasowe: dane są regularnie archiwizowane przez dostawcę hostingu (GetSpace), co chroni przed ich nieodwracalną utratą.
• Ochrona formularzy: formularze na stronie są zabezpieczone tokenami CSRF (WordPress nonce), co zapobiega wysyłaniu nieautoryzowanych żądań z zewnętrznych stron.
• Aktualizacje oprogramowania: oprogramowanie sklepu (WordPress, WooCommerce) jest regularnie aktualizowane w celu eliminowania znanych luk bezpieczeństwa.

Pomimo stosowania powyższych środków żaden system informatyczny nie może zapewnić absolutnego bezpieczeństwa. W przypadku wykrycia naruszenia ochrony danych osobowych mogącego powodować ryzyko dla Twoich praw i wolności, poinformujemy Cię o tym niezwłocznie, zgodnie z art. 34 RODO.

Niniejsza Polityka Prywatności może być aktualizowana w przypadku zmiany obowiązujących przepisów prawa, zmiany stosowanych technologii lub rozszerzenia zakresu świadczonych usług. Data ostatniej aktualizacji jest widoczna w nagłówku niniejszej strony.

O istotnych zmianach Polityki Prywatności będziemy informować przez wyraźne powiadomienie na stronie sklepu lub — w przypadku użytkowników posiadających konto bądź subskrybentów newslettera — drogą elektroniczną na podany adres e-mail.

Niniejsza Polityka Prywatności nie ogranicza żadnych praw przysługujących Ci na mocy bezwzględnie obowiązujących przepisów prawa.

W razie pytań, wątpliwości lub wniosków dotyczących ochrony danych osobowych prosimy o kontakt:

• E-mail: tofftex@tofftex.pl
• Telefon: +48 505 013 949
• Adres korespondencyjny: Moszyny 1A, Polska

Niniejszy dokument stanowi Politykę Prywatności sklepu internetowego tofftex.pl, prowadzonego przez pod firmą TOFFTEX.