Polityka Prywatności

Tolino Sp. z o.o.

§1 Wprowadzenie

  1. W Tolino Sp. z o.o. priorytetem jest ochrona danych osobowych naszych użytkowników w szczególności:
    1. osób korzystających ze Strony;
    2. klientów i kontrahentów;
    3. potencjalnych klientów;
    4. odbiorców treści marketingowych;
    5. osób działających w imieniu klientów
    6. potencjalnych kandydatów do pracy (dalej: Użytkownik).
  2. Niniejszy dokument przedstawia szczegółowe zasady przetwarzania danych osobowych, zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
  3. Polityka określa:
    1. zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach;
    2. zasady przetwarzania danych wszystkich osób korzystających ze Strony do celów świadczenia usług drogą elektroniczną przez Administratora;
    3. zasady gromadzenia danych osobowych, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w serwisie https://tolino.pl  (dalej: Strona). 
  4. Naszym celem jest zapewnienie pełnej przejrzystości w zakresie przetwarzania danych, a także umożliwienie użytkownikom korzystania z przysługujących im praw. 
  5. W niniejszej Polityce znajdziesz informacje o tym:
    1. jakie dane zbieramy;
    2. w jakim celu je przetwarzamy;
    3. oraz jak je chronimy.

§2  Administrator Danych Osobowych

  1. Administratorem danych osobowych jest Tolino Sp. z o.o., z siedzibą w Katowicach, ul. Oswobodzenia 1, 40-403 Katowice, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Katowicach, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000439303, NIP 9542738712, REGON 243009145, kapitał zakładowy: 50 000 zł, wpłacony w całości (dalej: "Administrator").

§3  Kontakt z Administratorem

  1. Użytkownicy, klienci, kontrahenci oraz kandydaci do pracy mogą kontaktować się z Administratorem poprzez wyznaczonego inspektora danych osobowych, Łukasza Wikło:
    1. przesyłając wiadomość na adres e-mail: dane@tolino.pl;
    2. telefonicznie pod numerem: 32 760 55 51;
    3. pisemnie, pisząc na adres: ul. Oswobodzenia 1, 40-403 Katowice.

    Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

§4  Dane przetwarzane na Stronie

  1. Przetwarzamy dane przekazywane przez użytkowników Strony w celu i w zakresie niezbędnym do należytego działania Strony oraz realizacji celów, takich jak:
    1. przygotowanie odpowiedzi na zapytania ofertowe;
    2. obsługa zgłoszeń czy analiza statystyk.
  2. Dane użytkowników mogą być przetwarzane na dwa sposoby:
    1. biernie – poprzez automatyczne gromadzenie informacji w trakcie korzystania ze Strony;
    2. aktywnie – poprzez dane wprowadzane dobrowolnie podczas interakcji z formularzami i narzędziami na Stronie.
  3. Wyświetlanie Strony

    Podczas wyświetlania strony https://tolino.pl automatycznie zbierane są następujące dane:

    1. rodzaj i wersja przeglądarki;
    2. adres URL;
    3. adres IP;
    4. czas przeglądania Strony;
    5. język przeglądarki,
    6. typ systemu operacyjnego.

    Te dane są wykorzystywane w celach statystycznych i optymalizacyjnych, co stanowi uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Narzędziem pomocniczym w tym zakresie jest Google Analytics (polityka prywatności: link).

  4. Dane gromadzone na podstawie aktywności użytkowników

    Dane użytkowników są przetwarzane w wyniku ich aktywności, takich jak:

    1. przesyłanie wiadomości e-mail.

    Przetwarzane dane mogą obejmować:

    1. imię;
    2.  nazwisko;
    3. adres e-mail,
    4. numer telefonu (opcjonalnie).

    Podanie tych danych jest dobrowolne, ale konieczne do obsługi zapytania lub prowadzenia korespondencji. Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

  5. Realizacja ofert i umów współpracy

    W związku z realizacją zamówień i umów przetwarzane są dane takie jak:

    1. imię;
    2. nazwisko;
    3. adres e-mail;
    4. adres do faktury i dostawy;
    5. numer telefonu;
    6. dane płatnicze.

    Podanie danych jest niezbędne do zawarcia i realizacji umowy. Podstawą prawną przetwarzania danych jest niezbędność ich przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO).

  6. Proces rekrutacyjny

    W przypadku rekrutacji przetwarzane są dane osobowe kandydatów, takie jak:

    1. dane zawarte w przesłanych dokumentach aplikacyjnych;
    2. zgłoszone kompetencje.

    Podanie danych jest dobrowolne, ale niezbędne do udziału w procesie rekrutacyjnym. Podstawą prawną jest zgoda wyrażona poprzez przesłanie aplikacji (art. 6 ust. 1 lit. a RODO).

  7. Przetwarzanie danych dla celów marketingowych

    Za zgodą użytkowników dane, takie jak:

    1. obszary odwiedzane na Stronie;
    2. rodzaj wykorzystywanych linków.

    Mogą być przetwarzane w celu marketingu bezpośredniego, w tym personalizacji treści. Dane te są również wykorzystywane do tworzenia profili użytkowników w celu lepszego dopasowania ofert.

    Wyrażenie zgody na przetwarzanie danych jest dobrowolne i odbywa się poprzez:

    1. zaznaczenie odpowiedniego pola wyboru (checkbox) w formularzach dostępnych na Stronie;
    2. zaakceptowanie ustawień plików cookies w banerze cookies.

    Użytkownik ma prawo ją w każdej chwili wycofać. Podstawą prawną przetwarzania danych w celach marketingowych jest:

    1. uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
    2. zgoda użytkownika (art. 6 ust. 1 lit. a RODO).
  8. Użytkownik może w dowolnym momencie wycofać zgodę na przetwarzanie danych lub zgłosić sprzeciw wobec ich przetwarzania w celach marketingowych. Wycofanie zgody nie wpływa na zgodność z prawem działań dokonanych przed jej wycofaniem.

§5  Czas przechowywania danych

  1. Osoby korzystające ze Strony

    Dane związane z analizą ruchu sieciowego na Stronie, gromadzone za pośrednictwem plików cookies i podobnych technologii, są przechowywane przez okres obowiązywania pliku cookies. W przypadku plików cookies, które nie wygasają, dane będą przechowywane tak długo, jak jest to konieczne do realizacji celów, takich jak zapewnienie bezpieczeństwa i analiza historyczna ruchu na stronie.
    Okres przetwarzania danych może zostać wydłużony, jeśli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń, a po tym czasie dane zostaną nieodwracalnie usunięte lub zanonimizowane.

  2. Klienci i kontrahenci

    Dane będą przechowywane przez 5 lat po zakończeniu roku, w którym zakończono współpracę lub umowę.
    W przypadku dochodzenia roszczeń dane będą przetwarzane do czasu ich zaspokojenia lub przedawnienia. Jeśli współpraca nie została nawiązana, dane będą niezwłocznie usuwane, chyba że ich przechowywanie jest uzasadnione obroną przed roszczeniami – wówczas będą przechowywane do czasu przedawnienia tych roszczeń.

  3. Potencjalni klienci

    Do czasu zawarcia umowy dane będą przechowywane w celu nawiązania współpracy. Po zawarciu umowy dane będą przetwarzane zgodnie z zasadami dotyczącymi klientów.
    W przypadku nienawiązania współpracy dane zostaną usunięte, chyba że ich przechowywanie będzie konieczne do obrony przed roszczeniami – wówczas do czasu przedawnienia.

  4. Odbiorcy treści marketingowych

    Dane będą przetwarzane do czasu zaprzestania przekazywania treści marketingowych, zgłoszenia sprzeciwu na takie działania lub wycofania zgody na przetwarzanie.

  5. Osoby działające w imieniu klientów

    Dane zawarte w umowach będą przechowywane przez 5 lat po zakończeniu roku, w którym umowa została zakończona.

    Dane związane z prowadzoną korespondencją będą przechowywane przez 5 lat od otrzymania wiadomości.
    W przypadku roszczeń wynikających z działań w imieniu klienta lub kontrahenta dane będą przechowywane do czasu ich zaspokojenia lub przedawnienia.

  6. Potencjalni kandydaci do pracy

    Dane udostępnione w ramach procesu rekrutacyjnego będą przetwarzane przez okres trwania rekrutacji, jednak nie dłużej niż 6 miesięcy po jej zakończeniu. Jeśli kandydat wyrazi zgodę na dłuższe przetwarzanie danych w celu przyszłych rekrutacji, dane mogą być przechowywane do czasu wycofania zgody.

§6  Narzędzia analityczne i statystyczne wykorzystywane na Stronie

  1. W celu poprawy funkcjonowania Strony oraz zapewnienia lepszego dopasowania treści do użytkowników, korzystamy z narzędzi analitycznych i statystycznych. Dane te obejmują m.in.:
    1. unikalne identyfikatory;
    2. typ i ustawienia przeglądarki;
    3. system operacyjny;
    4. dane sieciowe;
    5. nazwę operatora;
    6. interakcje aplikacji i przeglądarek.
  2. Zebrane dane są analizowane w celu optymalizacji Strony oraz oceny skuteczności kampanii reklamowych. Szczegóły dotyczące wykorzystywanych narzędzi:
    1. Google Analytics

      Nasza Strona korzysta z Google Analytics, platformy wspieranej przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”), w celu optymalizacji działania Strony. Wykorzystywane jest także rozszerzenie Google Optimize.
      W ramach Google Analytics nie są przetwarzane ani gromadzone dane osobowe użytkowników.

    2. Google Ads

      Google Ads umożliwia dostosowanie treści reklamowych do zainteresowań użytkowników oraz monitorowanie efektywności kampanii reklamowych:

      1. program korzysta z cookies, które uruchamiają się po interakcji użytkownika z reklamą i przechowywane są przez 30 dni (ads-cookies) lub 90 dni (wskaźnik gclid);
      2. dane te nie służą identyfikacji personalnej użytkowników;
      3. google może przekazać informacje dostawcom zewnętrznym, jeśli jest to wymagane prawem, ale adresy IP nie są łączone z innymi danymi Google.
    3. Google Remarketing i DoubleClick

      Nasza Strona korzysta z Google AdWords oraz Google Analytics w celu remarketingu i śledzenia konwersji.
      Przetwarzanie danych w tym zakresie odbywa się na podstawie art. 6 ust. 1 lit. f RODO, czyli naszego uzasadnionego interesu w marketingu bezpośrednim.

    4. Google Tag Manager

      Google Tag Manager umożliwia zarządzanie tagami na Stronie, wspierając inne narzędzia analityczne i reklamowe:

      1. nie dochodzi do przetwarzania danych osobowych przez Google Tag Manager;
      2. wykorzystywane pliki cookies firmy Google LLC są niezbędne dla działania narzędzia i nie można ich wyłączyć bez zakłócenia funkcjonowania Strony.
        Więcej informacji znajduje się pod adresem: Google Tag Manager.
    5. Google reCAPTCHA

      Google reCAPTCHA zabezpiecza formularze kontaktowe i inne elementy Strony przed automatycznymi wpisami (np. botami):

      1. analizuje zachowanie użytkownika (np. adres IP, czas spędzony na Stronie;
      2. przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c RODO w związku z art. 32 RODO – ochrona danych osobowych użytkowników.

      Szczegółowe informacje dostępne są na stronach:

      1. Polityka prywatności Google
      2. Google reCAPTCHA
    6. Microsoft Clarity

      Nasza Strona korzysta z narzędzia Microsoft Clarity, które pomaga analizować sposób korzystania z Serwisu:

      1. rejestruje interakcje użytkownika ze Stroną, umożliwiając odtworzenie nagrań ruchu;
      2. tworzy mapy cieplne pokazujące, które elementy Strony są najczęściej klikane lub przewijane;
      3. nie zbiera danych umożliwiających identyfikację użytkownika, w tym treści wpisywanych w formularzach.

      W celu działania Microsoft Clarity wykorzystuje pliki cookies firmy Microsoft Corporation. Dane są przechowywane w formie pseudonimowego profilu użytkownika i nie są wykorzystywane do jego identyfikacji.

      Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora, jakim jest analiza i optymalizacja Strony.

      Więcej informacji na temat Microsoft Clarity można znaleźć tutaj:

      1. Polityka prywatności Microsoft

      Użytkownik może zarządzać zgodą na działanie Microsoft Clarity za pośrednictwem ustawień plików cookies dostępnych na Stronie. Wyłączenie Microsoft Clarity może wpłynąć na funkcjonalność Strony, ale nie uniemożliwia jej użytkowania.

    7. Meta Business (Facebook Pixel)

      Nasza Strona korzysta z narzędzi marketingowych i analitycznych oferowanych przez Meta Platforms Inc. (Facebook):

      1. w kodzie Strony zaimplementowano Facebook Pixel, który zbiera informacje o aktywności użytkowników na Stronie;
      2. wykorzystanie Pixel Facebooka wiąże się z plikami cookies Meta, ale nie umożliwia identyfikacji użytkownika.
      3. Użytkownik ma możliwość samodzielnego wyłączenia Facebook Pixel.

      Więcej informacji znajduje się w polityce prywatności Facebooka: Polityka prywatności Facebook

§7  Pliki cookies i technologie śledzące

  1. W celu poprawy funkcjonowania Strony oraz zapewnienia lepszego dopasowania treści do użytkowników, Strona wykorzystuje pliki cookies oraz inne technologie śledzące. Szczegółowe informacje na temat wykorzystywanych plików cookies, ich rodzajów, celów oraz sposobu zarządzania nimi znajdują się w Polityce Plików Cookies, dostępnej pod adresem: [link do dokumentu].

§8  Środki ochrony danych osobowych

  1. Administrator wdraża wszelkie niezbędne środki fizyczne, techniczne i organizacyjne, aby zapewnić ochronę danych osobowych przed ich przypadkowym lub umyślnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem lub dostępem. Wszystkie działania są zgodne z obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych.
  2. W celu zapewnienia bezpieczeństwa danych stosowane są następujące środki zapobiegawcze:
    1. Szyfrowanie danych — dane przesyłane są z wykorzystaniem szyfrowania, co zapewnia ich prywatność i ochronę przed nieuprawnionym dostępem podczas transmisji.
    2. kontrola procedur przetwarzania danych m.in: 
      1. administrator wdraża odpowiednie procedury dotyczące zbierania, przechowywania i przetwarzania danych osobowych;
      2. wykorzystywane są fizyczne środki bezpieczeństwa, które zapobiegają nieupoważnionemu dostępowi do systemów i infrastruktury.
    3. Ograniczenie dostępu do danych osobowych przez co rozumie się:
      1. dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy, podwykonawcy i współpracownicy Administratora. Dostęp jest przyznawany tylko w przypadku, gdy istnieje uzasadniona podstawa prawna do przetwarzania danych.
      2. osoby posiadające dostęp do danych są zobowiązane do zachowania ścisłej poufności.
      3. naruszenie obowiązku poufności może skutkować konsekwencjami, w tym zakończeniem współpracy.
  3. Administrator dąży do utrzymania najwyższych standardów bezpieczeństwa danych, aby chronić prywatność użytkowników i zapewnić zgodność z obowiązującymi przepisami.

§9  Prawa użytkowników w związku z przetwarzaniem danych osobowych

  1. Każdemu użytkownikowi Strony przysługuje prawo do:
    1. Dostępu do danych osobowych
      1. Możesz żądać od Administratora dostępu do swoich danych osobowych.
    2. Aktualizacji i sprostowania danych
      1. Możesz żądać od Administratora zaktualizowania lub sprostowania swoich danych osobowych, jeśli są nieprawidłowe lub nieaktualne.
    3. Usunięcia danych osobowych
      1. Masz prawo żądać od Administratora usunięcia swoich danych osobowych.
    4. Ograniczenia przetwarzania danych
      1. Możesz zażądać ograniczenia przetwarzania swoich danych osobowych w określonych przypadkach.
    5. Wniesienia sprzeciwu wobec przetwarzania danych
      1. Masz prawo zgłosić sprzeciw wobec przetwarzania swoich danych osobowych, jeśli odbywa się ono na podstawie uzasadnionego interesu Administratora
    6. Prawo do sprzeciwu wobec profilowania: 
      1. Użytkownik ma prawo w dowolnym momencie zgłosić sprzeciw wobec profilowania, jeżeli odbywa się ono na podstawie uzasadnionego interesu Administratora.
      2. W przypadku wniesienia sprzeciwu wobec profilowania, Administrator nie będzie już przetwarzać danych użytkownika w tym celu, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, które mają pierwszeństwo nad interesami, prawami i wolnościami użytkownika lub gdy dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
    7. Przenoszenia danych
      1. Masz prawo do przenoszenia swoich danych osobowych do innego podmiotu.
    8. Wniesienia skargi do organu nadzorczego
      1. Możesz zgłosić skargę do Prezesa Urzędu Ochrony Danych, jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy prawa.
      2. Skargę można złożyć do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w Warszawie, ul. Stawki 2, 00-193 Warszawa. Szczegółowe informacje dotyczące procedury składania skargi są dostępne na stronie internetowej UODO: https://uodo.gov.pl.
  2. Realizacja praw

    Użytkownik może wycofać zgodę w dowolnym momencie, kontaktując się z Administratorem za pośrednictwem wskazanych kanałów komunikacji lub korzystając z dedykowanych narzędzi (np. ustawień plików cookies lub linku w wiadomościach e-mail). 

    Aby skorzystać z przysługujących praw, możesz skontaktować się z Administratorem w jeden z poniższych sposobów:

    1. E-mail: wysyłając wiadomość na adres: dane@tolino.pl;
    2. Telefonicznie: dzwoniąc pod numer: 32 760 55 51;
    3. Pisemnie: wysyłając list na adres: ul. Oswobodzenia 1, 40-403 Katowice;

    Administrator odpowiada na zgłoszenia niezwłocznie, zgodnie z obowiązującymi przepisami prawa.

§10 Odbiorcy danych

  1. W niektórych przypadkach Administrator współpracuje z dostawcami usług i partnerami technologicznymi, którzy wspierają firmę w przetwarzaniu danych osobowych. Usługodawcy ci działają na podstawie umów o przetwarzaniu danych lub umów o wspólnym administrowaniu danymi, które zobowiązują ich do przetwarzania danych wyłącznie w celach biznesowych oraz zgodnie z instrukcjami Tolino Sp. z o.o.
    1. Do grona odbiorców danych należą:
      1. Dostawcy usług technicznych – zapewniają utrzymanie, hosting i wsparcie infrastruktury IT, w tym obsługę Strony internetowej.
      2. Dostawcy usług marketingowych i wysyłek pocztowych – wspierają w realizacji działań promocyjnych oraz wysyłaniu materiałów marketingowych.
  2. Administrator współpracuje z dostawcami usług technicznych oraz marketingowych, którzy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W przypadku takiego transferu danych stosowane są odpowiednie mechanizmy ochrony danych, takie jak:
    1. standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
    2. dodatkowe środki zabezpieczające (np. szyfrowanie danych).
  3. W przypadku transferu danych do krajów spoza Europejskiego Obszaru Gospodarczego, Administrator stosuje odpowiednie mechanizmy ochrony, takie jak Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską. Dodatkowo Administrator może wdrażać dodatkowe środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu ochrony danych.
  4. Wszystkie działania odbiorców danych są realizowane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

§11 Postanowienia końcowe

  1. Zmiany dotyczące danych anonimowych i plików Cookie
    Administrator zastrzega sobie prawo do zmiany Polityki Prywatności w zakresie stosowania i wykorzystywania danych anonimowych oraz plików Cookie bez konieczności informowania Użytkowników.
  2. Zmiany dotyczące przetwarzania danych osobowych

    W przypadku zmian w zakresie przetwarzania danych osobowych:

    1. Administrator poinformuje Użytkowników posiadających konta użytkownika o wprowadzonych zmianach za pośrednictwem poczty elektronicznej z co najmniej 14-dniowym wyprzedzeniem.
    2. Kontynuowanie korzystania z usług po wprowadzeniu zmian oznacza akceptację nowych zapisów Polityki Prywatności.
    3. W przypadku braku zgody na zmiany Użytkownik ma obowiązek usunięcia swojego konta ze Strony.
  3. Publikacja i wejście w życie zmian
    1. Zmiany Polityki Prywatności będą publikowane na dedykowanej podstronie Strony.
    2. Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.
  4. Postanowienia końcowe

    W sprawach nieuregulowanych w Polityce Prywatności zastosowanie mają:

    1. Postanowienia Kodeksu cywilnego,
    2. Odpowiednie ustawy prawa polskiego,
    3. Prawo Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych).

Aktualizacja: marzec 2025
Tolino Sp. z o.o.