Polityka prywatności

§1 Tożsamość administratora danych

  1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu i/lub Sklepu internetowego prowadzonego pod adresem https://turtles.pl jest:

Terrapolis Sp. z o.o.
ul. J. H. Dąbrowskiego 77A
60-529 Poznań
NIP: 7812091640

  1. Dane osobowe są przetwarzane zgodnie z aktualnie obowiązującymi przepisami prawa, w szczególności:
  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
  • ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, która weszła w życie 10 listopada 2024 r.
  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych:
  • Użytkowników Strony,
  • klientów Sklepu,
  • osób kontaktujących się z Administratorem,
  • subskrybentów newslettera,
  • osób obserwujących profile Administratora w mediach społecznościowych.
  1. W sprawach dotyczących danych osobowych można kontaktować się z Administratorem pod adresem e-mail: sklep@turtles.pl].

§2 Definicje

Na potrzeby niniejszej polityki przyjmuje się następujące definicje:

Serwis/Sklep – serwis internetowy dostępny pod adresem https://turtles.pl, za pośrednictwem którego Użytkownik może przeglądać treści, kontaktować się z Administratorem, składać zamówienia, zapisywać się do newslettera lub korzystać z innych funkcjonalności strony.

AdministratorTerrapolis Sp. z o.o., która decyduje o celach i sposobach przetwarzania danych osobowych.

Użytkownik – osoba fizyczna korzystająca z Serwisu lub Sklepu.

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.

§3 Cele i podstawy przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna.
  2. Dane osobowe mogą być przetwarzane w następujących celach:

a) zawarcie i wykonanie umowy sprzedaży lub umowy o świadczenie usług
w tym obsługa zamówienia, płatności, dostawy, kontakt w sprawie zamówienia oraz obsługa reklamacji, na podstawie art. 6 ust. 1 lit. b RODO;

b) wykonanie obowiązków prawnych ciążących na Administratorze
w szczególności obowiązków księgowych, podatkowych, archiwizacyjnych oraz związanych z obsługą praw konsumenta, na podstawie art. 6 ust. 1 lit. c RODO;

c) obsługa zapytań kierowanych przez formularz kontaktowy, e-mail, telefon lub korespondencję tradycyjną
na podstawie art. 6 ust. 1 lit. b RODO, jeżeli kontakt zmierza do zawarcia umowy lub podjęcia działań przed jej zawarciem, albo na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu komunikacji i obsłudze korespondencji;

d) wysyłka newslettera oraz informacji handlowych drogą elektroniczną
na podstawie art. 6 ust. 1 lit. a RODO, czyli zgody osoby, której dane dotyczą;

e) prowadzenie działań marketingowych własnych produktów i usług Administratora
na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora, z zastrzeżeniem, że tam, gdzie wymagają tego przepisy dotyczące komunikacji elektronicznej lub cookies, Administrator pozyskuje odrębną zgodę;

f) założenie i prowadzenie konta klienta w Sklepie
na podstawie art. 6 ust. 1 lit. b RODO – jeżeli konto jest potrzebne do realizacji usługi świadczonej drogą elektroniczną, a w zakresie danych podawanych fakultatywnie – na podstawie art. 6 ust. 1 lit. a RODO;

g) dochodzenie lub obrona przed roszczeniami
na podstawie art. 6 ust. 1 lit. f RODO, jako prawnie uzasadniony interes Administratora;

h) publikacja lub pozyskiwanie opinii o produktach, usługach lub Sklepie
na podstawie art. 6 ust. 1 lit. f RODO – gdy prośba o opinię jest wysyłana bezpośrednio przez Administratora po zakupie, albo na podstawie art. 6 ust. 1 lit. a RODO, jeśli w danym przypadku wymagana jest zgoda, np. przy korzystaniu z zewnętrznych systemów badania satysfakcji.

  1. Podanie danych jest:
  • dobrowolne, ale
  • w części przypadków niezbędne do zawarcia lub wykonania umowy, założenia konta, realizacji zamówienia, wystawienia faktury, udzielenia odpowiedzi na zapytanie lub realizacji obowiązków prawnych.
  1. Niepodanie danych wymaganych do realizacji danego celu może skutkować brakiem możliwości wykonania usługi lub zawarcia umowy.

§4 Sposoby pozyskiwania danych

Administrator pozyskuje dane osobowe bezpośrednio od osób, których dane dotyczą, w szczególności poprzez:

  • formularz kontaktowy,
  • formularz zamówienia,
  • formularz rejestracji konta,
  • formularz zapisu do newslettera,
  • kontakt e-mailowy,
  • kontakt telefoniczny,
  • korespondencję tradycyjną,
  • aktywność Użytkownika w profilach społecznościowych Administratora.

Administrator może także pozyskiwać niektóre informacje techniczne automatycznie, w związku z korzystaniem z Serwisu, w tym za pośrednictwem plików cookies i podobnych technologii. Szczegóły w tym zakresie zostały opisane w odrębnej Polityce Cookies.

§5 Zakres przetwarzanych danych

Zakres danych zależy od celu przetwarzania i może obejmować w szczególności:

  1. W przypadku kontaktu:
  • imię,
  • adres e-mail,
  • numer telefonu,
  • treść wiadomości,
  • inne dane podane dobrowolnie.
  1. W przypadku newslettera:
  • imię,
  • adres e-mail.
  1. W przypadku zamówienia w Sklepie:
  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy,
  • dane do faktury,
  • informacje dotyczące zamówienia i płatności.
  1. W przypadku konta klienta:
  • imię i nazwisko,
  • adres e-mail,
  • hasło,
  • dane zapisane w koncie przez Użytkownika.
  1. W przypadku faktury lub dokumentów księgowych:
  • imię i nazwisko albo nazwa firmy,
  • adres,
  • NIP,
  • inne dane wymagane przepisami prawa.
  1. Administrator stosuje zasadę minimalizacji danych i przetwarza wyłącznie dane adekwatne do celu.

§6 Okres przechowywania danych

  1. Dane są przechowywane przez okres zależny od celu przetwarzania, tj.:

a) dane związane z realizacją umowy i dokumentacją sprzedażową
przez okres niezbędny do wykonania umowy, a następnie przez czas wymagany przez przepisy podatkowe i rachunkowe;

b) dane przetwarzane na podstawie zgody
do czasu cofnięcia zgody, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;

c) dane z korespondencji i zapytań
przez czas niezbędny do obsługi sprawy, a następnie przez okres potrzebny do wykazania przebiegu kontaktu lub obrony przed roszczeniami, nie dłużej jednak niż jest to konieczne;

d) dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami
do czasu upływu właściwego terminu przedawnienia roszczeń.

  1. Jeżeli przepisy prawa wymagają dłuższego przechowywania danych, Administrator przechowuje je przez okres wynikający z tych przepisów.

§7 Odbiorcy danych

  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, w szczególności:
  • dostawcom hostingu i usług IT,
  • operatorom sklepu internetowego,
  • dostawcom narzędzi do newslettera i automatyzacji komunikacji,
  • biuru rachunkowemu,
  • operatorom płatności,
  • firmom kurierskim i pocztowym,
  • podmiotom wspierającym obsługę zamówień, logistyki i reklamacji,
  • kancelariom prawnym lub doradcom, jeśli jest to niezbędne do ochrony praw Administratora.
  1. Dane mogą być także udostępniane uprawnionym organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa.

§8 Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. W związku z korzystaniem przez Administratora z narzędzi dostarczanych przez podmioty takie jak np. Google, Meta lub inni dostawcy usług technologicznych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.
  2. Jeżeli dochodzi do takiego przekazania, odbywa się ono z zastosowaniem mechanizmów przewidzianych przez RODO, w szczególności:
  • na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, w tym Komisji Wykonawczej (UE) 2023/1795 w sprawie odpowiedniego poziomu ochrony danych na podstawie EU–US Data Privacy Framework, lub
  • na podstawie standardowych klauzul umownych Komisji Europejskiej (SCC).
  1. Administrator wdraża odpowiednie środki zabezpieczające wymagane przez przepisy o ochronie danych osobowych.

§9 Profile Administratora w mediach społecznościowych

  1. Administrator prowadzi profile w mediach społecznościowych, w szczególności w serwisach takich jak Facebook, Instagram, YouTube lub TikTok.
  2. W związku z prowadzeniem profili w niektórych przypadkach Administrator może współadministrować danymi osób odwiedzających profil lub wchodzących z nim w interakcje, w zakresie danych statystycznych i komunikacji prowadzonej za pośrednictwem danego serwisu.
  3. Dostawcy tych serwisów pozostają odrębnymi administratorami danych użytkowników zgodnie z ich własnymi regulaminami i politykami prywatności.
  4. Dane przetwarzane w ramach serwisów społecznościowych mogą być przekazywane poza EOG zgodnie z zasadami stosowanymi przez dostawców tych platform, przy wykorzystaniu mechanizmów przewidzianych przez RODO, w tym EU–US Data Privacy Framework lub SCC.

§10 Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje:
  • prawo dostępu do danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli taka decyzja wywoływałaby wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływała.
  1. W celu realizacji swoich praw osoba, której dane dotyczą, może skontaktować się z Administratorem.
  2. Osobie, której dane dotyczą, przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie danych narusza przepisy prawa. Uprawnienie to wynika z RODO.

§11 Informacja o zautomatyzowanym podejmowaniu decyzji

  1. Dane osobowe nie są wykorzystywane do podejmowania wobec Użytkownika decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.
  2. Jeżeli w przyszłości Administrator wdroży takie rozwiązania, niniejsza Polityka Prywatności zostanie odpowiednio zaktualizowana.

§12 Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w szczególności w przypadku:
  • zmian przepisów prawa,
  • zmian technologicznych,
  • zmian funkcjonalności Serwisu lub Sklepu,
  • zmian w zakresie wykorzystywanych narzędzi lub usług.
  1. Nowa wersja Polityki Prywatności będzie publikowana na stronie internetowej Serwisu.
  2. Polityka Prywatności obowiązuje od dnia 03.01.2026r.