POLITYKA PRYWATNOŚCI I COOKIES SKLEPU INTERNETOWEGO TATUUM

I Informacje gromadzeniu i przetwarzaniu danych osobowych

 

Klauzula Informacyjna Przetwarzania Danych Osobowych

 

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej RODO) oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przedstawiamy informacje dotyczące danych osobowych.

 

ADMINISTRATOR DANYCH OSOBOWYCH

 

Administratorem podanych danych osobowych otrzymanych za pośrednictwem serwisu internetowego https://www.tatuum.com/ oraz aplikacji mobilnej TATUUM jest KAN sp. z o.o. z siedzibą w Łodzi (92-760) przy ul. Wiączyńskiej 8a, posiadająca numer NIP 7251019880, właściciel marki TATUUM, (dalej jako Administrator).

Dane kontaktowe:

Poczta tradycyjna: KAN sp. z o.o.

Wiączyńska 8a, 92-760 Łódź

Poczta elektroniczna: [email protected]

Administrator powołał Inspektora Ochrony Danych, z którym można skontaktować się

Poczta tradycyjna: KAN sp. z o.o.

Wiączyńska 8a, 92-760 Łódź

Poczta elektroniczna: [email protected]

 

CELE I PODSTAWY PRZETWARZANIA

Administrator udostępnia Użytkownikom serwis internetowy https://www.tatuum.com/ oraz aplikację mobilną TATUUM umożliwiając im składanie zamówień na produkty drogą elektroniczną.

Cele i podstawy prawne przetwarzania danych osobowych będą różne w zależności od sposobu ich pozyskania i wykorzystania; poniżej przedstawiono cele i podstawy prawne dopuszczalności przetwarzania danych osobowych z podziałem na zbiory danych, które pozyskiwane są z tego samego źródła.

 

Dane ‘NEWSLETTER’

Pozyskane dane będą przetwarzane w celu dystrybucji informacji o produktach i akcjach promocyjnych Administratora tj. w celach marketingowych, co stanowi realizację prawnie uzasadnionego interesu Administratora, zgodnie z przesłanką wskazaną w art. 6 ust. 1 lit. f) RODO. Podanie danych jest dobrowolne, jednakże konieczne do subskrypcji newslettera. Dane w ograniczonym zakresie mogą być także przetwarzane w celach analitycznych i statystycznych na podstawie art. 6 ust. 1 lit. f) RODO.

 

Dane ‘CHAT, EMAIL’

Dane osobowe pozyskane podczas prowadzonych rozmów w formie chat będą wykorzystywane do realizacji przesłanego zapytania/zgłoszenia oraz ewentualnego dalszego kontaktu, co stanowi prawnie usprawiedliwiony interes administratora, zgodnie z przesłanką wskazaną w art. 6 ust. 1 lit. f) RODO. Podanie danych jest dobrowolne, jednakże konieczne do udzielenia odpowiedzi na przesłaną wiadomość.

 

Dane ‘KLIENCI E-SKLEPU’ (SERWIS WWW ORAZ APLIKACJA MOBILNA TATUUM)

Dane osobowe przekazane Administratorowi podczas rejestracji konta zakupowego w sklepie internetowym dostępnym za pośrednictwem serwisu internetowego https://www.tatuum.com/ oraz aplikacji mobilnej TATUUM będą przetwarzane w celu komunikacji, utrzymania konta klienta (w przypadku rejestracji konta) oraz realizacji zamówienia złożonego w sklepie internetowym, którego właścicielem jest Administrator, na podstawie art. 6 ust. 1 lit. b) RODO, a także w celu wypełnienia obowiązków prawno - skarbowych w związku ze zrealizowanymi zamówieniami, na podstawie art. 6 ust. 1 lit. c) RODO. Pozyskane dane osobowe mogą zostać także wykorzystane w prawnie uzasadnionym interesie Administratora, za jaki należy uznać marketing produktów i usług własnych, na podstawie przesłanki wskazanej w art. 6 ust. 1 lit. f) RODO. Podanie danych jest dobrowolne, jednakże konieczne do dokonania zakupów oraz zarejestrowania się w e-sklepie. Dane mogą być także w ograniczonym zakresie przechowywane w celach statystycznych i archiwalnych. W przypadku usług działań marketingowych podejmowanych za pośrednictwem podanego adresu e-mail oraz numeru telefonu komórkowego, działamy również na podstawie dobrowolnie wyrażonej zgody przez Użytkownika, na podstawie art. 6 ust. 1 lit. a) RODO w związku z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

 

DANE UŻYTKOWNIKÓW APLIKACJI MOBILNEJ TATUUM

Udostępniamy naszym Klientom aplikację mobilną TATUUM stanowiącą dodatkowy kanał składania zamówień, obok sklepu internetowego. Korzystanie z aplikacji jest dobrowolne. W związku z korzystaniem z aplikacji przetwarzamy dane osobowe w zakresie niezbędnym do: realizacji zamówień i obsługi Klienta na podstawie art. 6 ust. 1 lit. b) RODO , ale również w celu zapewnienia prawidłowego działania i bezpieczeństwa aplikacji, analizy sposobu korzystania z aplikacji oraz jej rozwoju, (w zakresie dopuszczalnym przepisami prawa) na podstawie przesłanki wskazanej w art. 6 ust. 1 lit. f) RODO, tj. naszego prawnie uzasadnionego interesu.

 

Dane ‘KLUBOWICZÓW TATUUM TUUGETHER’

Dane osobowe udostępnione Administratorowi podczas rejestracji konta klubowicza/lojalnościowego, będą przetwarzane w celu komunikacji oraz umożliwienia przystąpienia do klubu i realizacji uprawnień członkowskich, na podstawie przesłanki z art. 6 ust. 1 lit. b) RODO. Przedmiotowe dane mogą zostać także wykorzystane w prawnie uzasadnionym interesie Administratora, za jaki należy uznać marketing produktów i usług własnych, na podstawie przesłanki wskazanej w art. 6 ust. 1 lit. f) RODO. Podanie danych jest dobrowolne, jednakże konieczne do rejestracji. Dane w ograniczonym zakresie mogą być także przechowywane w celach statystycznych i archiwalnych.

 

PRAWNIE UZUSADNIONY INTERES ADMINISTRATORA

 

Prawnie uzasadnionym interesem Administratora, który stanowi podstawę przetwarzania danych osobowych jest marketing produktów i usług własnych.

 

ODBIORCY DANYCH

 

Przetwarzane dane osobowe mogą być przekazywane uprawnionym urzędom i organom państwowym oraz innym jednostkom na podstawie uzasadnionego wniosku, a także w celu prawidłowego wykonania umowy, realizacji usługi, dostarczenia produktu, pobrania opłaty, analizy danych, obsługi marketingowej lub obsługi klienta etc., takim podmiotom, jak dostawcy usług IT, marketingowych, analitycznych, franczyzobiorcą, kurierom, pośrednikom płatności itp. a także w ograniczonym zakresie podmiotom sprawującym kontrole operacyjną nad spółką.

 

OKRES PRZECHOWYWANIA DANYCH

 

Okres przechowywania danych osobowych będzie mógł różnić się w zależności od rodzaju gromadzonych danych osobowych oraz celu ich przetwarzania.

Dane ‘NEWSLETTER’

Dane będą przechowywane do czasu cofnięcia zgody na ich przetwarzanie i rezygnacji z otrzymywania newslettera, wydłużony o czas realizacji złożonego żądania w powyższym zakresie, max. do 30 dni. W przypadku zaś danych przetwarzanych w celu marketingowym dane w tym celu są przetwarzane do momentu złożenia sprzeciwu wobec ich dalszemu przetwarzaniu przez osobę, której dane dotyczą. W przypadku danych przetwarzanych wyłącznie w celach statystycznych i archiwalnych okres przechowywania wynosi 10 lat.

Dane ‘CHAT, EMAIL’

Dane będą przetwarzane do czasu udzielenia odpowiedzi na przesłane zapytanie, a po zakończeniu kontaktu maksymalnie do 5 lat.

Dane ‘KLIENCI E-SKLEPU’

Dane osobowe będą przetwarzane do czasu złożenia dyspozycji usunięcia konta klienta, wydłużony o czas realizacji złożonego w powyższym zakresie żądania, który wynosi do 30 dni. Dalej dane w ograniczonym zakresie mogą być przechowywane do czasu przedawnienia ewentualnych roszczeń, mogących wyniknąć z dokonanych historycznie zakupów. W przypadku zaś danych przetwarzanych w celu marketingowym, dane są przetwarzane do momentu złożenia sprzeciwu wobec ich dalszemu przetwarzaniu przez osobę, której dane dotyczą. W przypadku danych przetwarzanych wyłącznie w celach statystycznych i archiwalnych okres przechowywania wynosi 10 lat.

Dane ‘KLUBOWICZÓW TATUUM TUUGETHER’

Dane osobowe będą przetwarzane do momentu wycofania udzielonej zgody i rezygnacji z uczestnictwa w klubie, oraz przez czas realizacji żądania. W przypadku zaś danych przetwarzanych w celu marketingowym – do momentu złożenia sprzeciwu wobec dalszego przetwarzania, złożonego przez osobę, której dane dotyczą. W przypadku danych przetwarzanych wyłącznie w celach statystycznych i archiwalnych okres przechowywania wynosi 10 lat .

 

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

 

Każdemu, czyje dane są przetwarzane, zgodnie z RODO przysługuje:

prawo dostępu do swoich danych oraz otrzymania ich kopii;

prawo do sprostowania (poprawiania) swoich danych, jeśli są błędne lub nieaktualne, a także prawo do ich usunięcia, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub w ramach sprawowania władzy publicznej;

prawo do ograniczenia lub wniesienia sprzeciwu wobec przetwarzania danych;

prawo do wniesienia skargi do urzędu kontroli ochrony danych osobowych;

prawo do wniesienia sprzeciwu w przypadku przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora;

prawo do wycofania zgody w przypadku jej dobrowolnego udzielenia, co nie będzie jednak wpływać na ważność czynności dokonanych na podstawie zgody przed jej wycofaniem.

 

PROFILOWANIE

 

W celu marketingu własnych produktów i usług Administratora z zamiarem przygotowania zindywidualizowanej oferty handlowej, Administrator stosuje profilowanie. Dane podlegające profilowaniu to m.in. płeć, imię, kod pocztowy oraz data urodzenia, które służą do selekcji przesyłanych informacji handlowych o produktach dopasowanych do Twoich potrzeb . Podanie ww. danych osobowych jest dobrowolne.

 

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

 

W związku z korzystaniem z narzędzi dostarczanych przez Google (np. Google Analytics), dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

Przekazywanie danych odbywa się zgodnie z obowiązującymi przepisami prawa oraz przy zastosowaniu odpowiednich mechanizmów zabezpieczających.

W przypadku przekazywania danych do Stanów Zjednoczonych stosujemy mechanizm EU-US Data Privacy Framework (DPF), na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych dla podmiotów certyfikowanych w ramach tego programu. Google LLC jest podmiotem certyfikowanym w ramach DPF.

W sytuacjach, w których dany odbiorca nie uczestniczy w programie DPF lub gdy jest to wymagane, stosowane są dodatkowo standardowe klauzule umowne przyjęte przez Komisję Europejską, a także – w miarę potrzeby – dodatkowe środki techniczne i organizacyjne zwiększające poziom ochrony danych.

Użytkownik może uzyskać więcej informacji na temat stosowanych zabezpieczeń lub otrzymać ich kopię, kontaktując się z Administratorem.

Szczegółowe informacje dotyczące przetwarzania danych przez Google dostępne są pod adresem: https://policies.google.com/privacy

 

II Informacje o ciasteczkach

 

TATUUM realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

poprzez dobrowolnie udostępnienie informacji w stosowanych formularzach,

poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. "ciasteczka").

Zawartość stron www.tatuum.com („Serwis”) stanowi własność Administratora i jest prawnie chroniona.

Administrator oświadcza, że strony Serwisu są wolne od treści naruszających prawa osób trzecich lub obowiązujące przepisy prawa, a w szczególności od treści zawierające informacje, które powodują lub stanowią zagrożenie prywatności lub bezpieczeństwa jakichkolwiek osób, zawierają informacje promujące nielegalne działania bądź zachowania, które są obraźliwe, stanowią groźbę, są nieprzyzwoite, zniesławiające lub oszczercze, wzbudzających rasizm, prześladowanie z przyczyn etnicznych, kulturowych bądź religijnych, promujących lub sprzyjających działaniom przestępczym, naruszających prawa osób trzecich, w tym prawa własności intelektualnej lub stanowiące inną formę naruszenia dóbr prawnie chronionych.

 

III Informacje o plikach cookies

 

Serwis korzysta z plików cookies.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są na urządzeniu końcowym użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu.

Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Podmiotem zamieszczającym na urządzeniu końcowym użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

Pliki cookies wykorzystywane są w następujących celach:

tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych.

W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są na urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies na urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

Pliki cookies zamieszczane na urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów. Podmiotami tymi są m.in.:
RTBHouse - https://www.rtbhouse.com/privacy-center/services-privacy-policy-pl;  
Askspot https://askspot.ai/privacy;
Thulium https://thulium.com/pl/terms-and-conditions.

Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookies wykorzystywane w statystykach:

Nasz Serwis oraz aplikację wspierają również narzędzia Firebase - zestaw narzędzi chmurowych i platform programistycznych dostarczanych przez Google, które umożliwiają tworzenie backendu aplikacji mobilnych i webowych (więcej informacji znajdziesz tutaj: Prywatność i bezpieczeństwo w Firebase.

 

Korzystamy także z narzędzia Google Analytics w celu analizy sposobu korzystania z naszej strony/aplikacji oraz jej optymalizacji.

Google Analytics wykorzystuje pliki cookies lub podobne technologie do zbierania informacji o aktywności użytkownika, takich jak odwiedzane strony, czas spędzony na stronie czy źródło wejścia. Dane te są wykorzystywane w sposób zbiorczy i statystyczny.

W ramach Google Analytics stosowana jest funkcja anonimizacji adresu IP, co oznacza, że adres IP użytkownika jest skracany przed dalszym przetwarzaniem. Dzięki temu identyfikacja konkretnej osoby na podstawie adresu IP nie jest możliwa.

Dane zbierane za pośrednictwem Google Analytics nie są wykorzystywane do bezpośredniej identyfikacji użytkownika.

Szczegółowe informacje na temat przetwarzania danych przez Google dostępne są pod adresem: https://policies.google.com/privacy

Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.

W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

 

Jak zarządzać plikami cookies - instrukcje producentów przeglądarek internetowych:

Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka

Internet Explorer: http://support.microsoft.com/kb/278835/pl

Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

Safari: http://safari.helpmax.net/pl/oszczedzanie-czasu/blokowanie-zawartosci/

Opera: http://help.opera.com/Linux/9.22/pl/cookies.html

Zgodnie z obowiązującymi przepisami ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, Użytkownik ma prawo zadecydowania w zakresie dostępu plików

cookies do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.

 

IV POWIADOMIENIA PUSH

 

Aplikacja mobilna umożliwiająca dokonywania zakupów w sklepie internetowym może wykorzystywać powiadomienia push w celu przekazywania użytkownikom informacji związanych z korzystaniem z aplikacji oraz realizacją zamówień.

Powiadomienia push mogą obejmować w szczególności:

  • informacje o statusie zamówienia,
  • komunikaty techniczne i organizacyjne dotyczące funkcjonowania aplikacji,
  • inne informacje związane z obsługą relacji z Klientem.

W przypadku powiadomień push o charakterze marketingowym (np. informacje o ofertach, promocjach lub nowych produktach), będą one wysyłane wyłącznie po uzyskaniu uprzedniej zgody użytkownika, jeżeli jest ona wymagana przepisami prawa.

Użytkownik może w dowolnym momencie zarządzać ustawieniami powiadomień push, w tym wyłączyć ich otrzymywanie, korzystając z ustawień aplikacji lub ustawień systemowych urządzenia.

Wyłączenie powiadomień push nie wpływa na możliwość korzystania z aplikacji, jednak może ograniczyć otrzymywanie bieżących informacji związanych z jej funkcjonowaniem lub realizacją zamówień.

 

V Logi serwera

 

Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.

Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

czas nadejścia zapytania,

czas wysłania odpowiedzi,

nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

informacje o przeglądarce użytkownika,

informacje o adresie IP.

Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.

Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

 

VI Narzędzia w ciasteczkach

 

Elementy osadzone w mechanizmie plików cookies, które realizują funkcje związane z bezpieczeństwem, personalizacją oraz analityką (np. CookieConsent, gp_s, SERVERID, ustawienia językowe).

Umożliwienie podstawowej funkcjonalności witryny (np. utrzymanie sesji, zapamiętanie preferencji) oraz wsparcie analityki i remarketingu.

Gromadzą unikalne identyfikatory, stany zgód, ustawienia preferencji (np. język, region), dane sesyjne.

 

VII Cookiebot CMP (Zarządzanie zgodami użytkownika (DMA) i analityka)

  

W ramach zapewnienia zgodności z przepisami dotyczącymi ochrony danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz regulacjami wynikającymi z Digital Markets Act (DMA), Administrator wdrożył rozwiązanie umożliwiające zarządzanie zgodami użytkownika.

Administrator korzysta z platformy zarządzania zgodami (Consent Management Platform – CMP) dostarczanej przez Usercentrics (Usercentrics SDK), wykorzystując gotowy moduł interfejsu użytkownika (UI), który umożliwia użytkownikowi wyrażenie, odmowę lub modyfikację zgód w sposób przejrzysty i świadomy.

Narzędzie do zarządzania zgodami na pliki cookies, automatycznie skanuje witrynę oraz informuje użytkowników o wykorzystywanych ciasteczkach oraz umożliwia zarządzanie zgodami. Narzędzie wykorzystywane jest w celu uzyskiwania i dokumentowania zgód na ciasteczka, zapewnienia przejrzystości przetwarzania oraz zgodności z RODO.

Narzędzie przetwarza informacje o wyrażonych zgodach, wyniki skanowania, metadane ciasteczek.

 

W ramach wdrożenia aplikacji TATUUM zastosowano manualną implementację mechanizmu Firebase Consent Mode, który zastępuje standardowy mechanizm automatycznej mediacji zgód (Consent Mediation). Oznacza to, że:

  • aplikacja samodzielnie zarządza ustawieniami zgód w usługach analitycznych i marketingowych,
  • decyzje użytkownika wyrażone w CMP są bezpośrednio przekazywane do Firebase i innych narzędzi,
  • w przypadku braku zgody na przetwarzanie danych analitycznych, dane mogą być nadal przetwarzane w ograniczonym zakresie, w formie zanonimizowanej, w celu zapewnienia podstawowych statystyk i funkcjonalności systemu,
  • brak zgody nie powoduje całkowitego zablokowania przesyłania danych technicznych, lecz ogranicza ich zakres i uniemożliwia identyfikację użytkownika.

Użytkownik ma możliwość zarządzania swoimi zgodami w dowolnym momencie, w tym ich wycofania lub zmiany, poprzez:

  • interfejs CMP dostępny w aplikacji,
  • dedykowaną sekcję zarządzania zgodami w profilu użytkownika.

Zmiana ustawień zgód pozostaje bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

 

VIII Synerise

 

Zaawansowana platforma marketing automation i analityki umożliwiająca segmentację klientów, personalizację ofert oraz automatyzację kampanii.

Narzędzie wykorzystywane w celu automatyzacji działań sprzedażowych, personalizacja treści, analiza zachowań oraz budowanie bazy klientów. Gromadzi dane w zakresie danych behawioralne, transakcyjnych, demograficznych, danych z kampanii marketingowych.

 

IX Wyłączenie odpowiedzialności

 

Niniejsza Polityka Prywatności nie obejmuje jakichkolwiek informacji dotyczących usług lub towarów innych podmiotów niż Administratora, które zostały zamieszczone na stronach Serwisu komercyjnie, gościnnie, na zasadach wzajemności lub niesłużących osiągnięciu efektu handlowego.

Administrator nie odpowiada za działania lub zaniechania Użytkowników, skutkiem których Administrator przetwarza podane przez nich dane osobowe w sposób określony w niniejszej Polityce Prywatności.

Administrator zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa. Wszelkie czynności dokonywane przez Administratora nie mogą naruszać praw Użytkowników.

 

X Zmiany Polityki Prywatności

 

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane w Serwisie. O stosownych zmianach oraz dacie ich wejścia w życie Administrator powiadomi Użytkowników, w szczególności poprzez zamieszczenie komunikatu na stronie Serwisu.

Data określona poniżej jest datą obowiązywania Polityki Prywatności w ostatniej wersji.

POLITYKA PRYWATNOŚCI WAŻNA OD 23.04.2026 r.

 

 

 

POLITYKA PRYWATNOŚCI I COOKIES SKLEPU INTERNETOWEGO TATUUM

I Informacje gromadzeniu i przetwarzaniu danych osobowych

 

Klauzula Informacyjna Przetwarzania Danych Osobowych

 

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej RODO) oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przedstawiamy informacje dotyczące danych osobowych.

 

ADMINISTRATOR DANYCH OSOBOWYCH

 

Administratorem podanych danych osobowych jest KAN sp. z o.o. z siedzibą w Łodzi (92-760) przy ul. Wiączyńskiej 8a, posiadająca numer NIP 7251019880, właściciel marki TATUUM, (dalej jako Administrator).

Dane kontaktowe:

Poczta tradycyjna: KAN sp. z o.o.

Wiączyńska 8a, 92-760 Łódź

Poczta elektroniczna: [email protected]

Administrator powołał Inspektora Ochrony Danych, z którym można skontaktować się

Poczta tradycyjna: KAN sp. z o.o.

Wiączyńska 8a, 92-760 Łódź

Poczta elektroniczna: [email protected]

 

CELE I PODSTAWY PRZETWARZANIA

 

Cele i podstawy prawne przetwarzania danych osobowych będą różne w zależności od sposobu ich pozyskania i wykorzystania, poniżej przedstawiono cele i podstawy prawne dopuszczalności danych osobowych z podziałem na zbiory danych, które pozyskiwane są z tego samego źródła.

Dane ‘NEWSLETTER’

 

Pozyskane dane będą przetwarzane w celu dystrybucji informacji o produktach i akcjach promocyjnych Administratora tj. w celach marketingowych, co stanowi realizację prawnie uzasadnionego interesu Administratora, zgodnie z przesłanką wskazaną w art. 6 ust. 1 lit. f) RODO Podanie danych jest dobrowolne, jednakże konieczne do subskrypcji newslettera. Dane w ograniczonym zakresie mogą być także przetwarzane w celach analitycznych i statystycznych na podstawie art. 6 ust. 1 lit. f) RODO.

 

Dane ‘CHAT, EMAIL’

 

Dane osobowe pozyskane podczas prowadzonych rozmów w formie chat będą wykorzystywane do realizacji przesłanego zapytania/zgłoszenia oraz ewentualnego dalszego kontaktu, co stanowi prawnie usprawiedliwiony interes administratora, zgodnie z przesłanką wskazaną w art. 6 ust. 1 lit. f) RODO. Podanie danych jest dobrowolne, jednakże konieczne do udzielenia odpowiedzi na przesłaną wiadomość.

 

Dane ‘KLIENCI E-SKLEPU’

 

Dane osobowe przekazane Administratorowi podczas rejestracji konta zakupowego w sklepie internetowym będą przetwarzane w celu komunikacji, utrzymania konta klienta (w przypadku rejestracji konta) oraz realizacji zamówienia złożonego w sklepie internetowym, którego właścicielem jest Administrator, na podstawie art. 6 ust. 1 lit. b) RODO, a także w celu wypełnienia obowiązków prawno - skarbowych w związku ze zrealizowanymi zamówieniami, na podstawie art. 6 ust. 1 lit. c) RODO. Pozyskane dane osobowe mogą zostać także wykorzystane w prawnie uzasadnionym interesie Administratora, za jaki należy uznać marketing produktów i usług własnych, na podstawie przesłanki wskazanej w art. 6 ust. 1 lit. f) RODO. Podanie danych jest dobrowolne, jednakże konieczne do dokonania zakupów oraz zarejestrowania się w e-sklepie. Dane mogą być także w ograniczonym zakresie przechowywane w celach statystycznych i archiwalnych.

 

Dane ‘KLUBOWICZÓW TATUUM TUUGETHER’

 

Dane osobowe udostępnione Administratorowi podczas rejestracji konta klubowicza/lojalnościowego, będą przetwarzane w celu komunikacji oraz umożliwienia przystąpienia do klubu i realizacji uprawnień członkowskich, na podstawie przesłanki z art. 6 ust. 1 lit. b) RODO. Przedmiotowe dane mogą zostać także wykorzystane w prawnie uzasadnionym interesie Administratora, za jaki należy uznać marketing produktów i usług własnych, na podstawie przesłanki wskazanej w art. 6 ust. 1 lit. f) RODO. Podanie danych jest dobrowolne, jednakże konieczne do rejestracji. Dane w ograniczonym zakresie mogą być także przechowywane w celach statystycznych i archiwalnych.

 

PRAWNIE UZUSADNIONY INTERES ADMINISTRATORA

 

Prawnie uzasadnionym interesem Administratora, który stanowi podstawę przetwarzania danych osobowych jest marketing produktów i usług własnych.

 

ODBIORCY DANYCH

 

Przetwarzane dane osobowe mogą być przekazywane uprawnionym urzędom i organom państwowym oraz innym jednostkom na podstawie uzasadnionego wniosku, a także w celu prawidłowego wykonania umowy, realizacji usługi, dostarczenia produktu, pobrania opłaty, analizy danych, obsługi marketingowej lub obsługi klienta etc., takim podmiotom, jak dostawcy usług IT, marketingowych, analitycznych, franczyzobiorcą, kurierom, pośrednikom płatności itp. a także w ograniczonym zakresie podmiotom sprawującym kontrole operacyjną nad spółką.

 

OKRES PRZECHOWYWANIA DANYCH

 

Okres przechowywania danych osobowych będzie mógł różnić się w zależności od rodzaju gromadzonych danych osobowych oraz celu ich przetwarzania.

Dane ‘NEWSLETTER’

Dane będą przechowywane do czasu cofnięcia zgody na ich przetwarzanie i rezygnacji z otrzymywania newslettera, wydłużony o czas realizacji złożonego żądania w powyższym zakresie, max. do 30 dni. W przypadku zaś danych przetwarzanych w celu marketingowym dane w tym celu są przetwarzane do momentu złożenia sprzeciwu wobec ich dalszemu przetwarzaniu przez osobę, której dane dotyczą. W przypadku danych przetwarzanych wyłącznie w celach statystycznych i archiwalnych okres przechowywania wynosi 10 lat.

Dane ‘CHAT, EMAIL’

Dane będą przetwarzane do czasu udzielenia odpowiedzi na przesłane zapytanie, a po zakończeniu kontaktu maksymalnie do 5 lat.

Dane ‘KLIENCI E-SKLEPU’

Dane osobowe będą przetwarzane do czasu złożenia dyspozycji usunięcia konta klienta, wydłużony o czas realizacji złożonego w powyższym zakresie żądania, który wynosi do 30 dni. Dalej dane w ograniczonym zakresie mogą być przechowywane do czasu przedawnienia ewentualnych roszczeń, mogących wyniknąć z dokonanych historycznie zakupów. W przypadku zaś danych przetwarzanych w celu marketingowym, dane są przetwarzane do momentu złożenia sprzeciwu wobec ich dalszemu przetwarzaniu przez osobę, której dane dotyczą. W przypadku danych przetwarzanych wyłącznie w celach statystycznych i archiwalnych okres przechowywania wynosi 10 lat.

Dane ‘KLUBOWICZÓW TATUUM TUUGETHER’

Dane osobowe będą przetwarzane do momentu wycofania udzielonej zgody i rezygnacji z uczestnictwa w klubie, oraz przez czas realizacji żądania. W przypadku zaś danych przetwarzanych w celu marketingowym – do momentu złożenia sprzeciwu wobec dalszego przetwarzania, złożonego przez osobę, której dane dotyczą. W przypadku danych przetwarzanych wyłącznie w celach statystycznych i archiwalnych okres przechowywania wynosi 10 lat .

 

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

 

Każdemu, czyje dane są przetwarzane, zgodnie z RODO przysługuje:

prawo dostępu do swoich danych oraz otrzymania ich kopii;

prawo do sprostowania (poprawiania) swoich danych, jeśli są błędne lub nieaktualne, a także prawo do ich usunięcia, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub w ramach sprawowania władzy publicznej;

prawo do ograniczenia lub wniesienia sprzeciwu wobec przetwarzania danych;

prawo do wniesienia skargi do urzędu kontroli ochrony danych osobowych.

 

PROFILOWANIE

 

W celu marketingu własnych produktów i usług Administratora z zamiarem przygotowania zindywidualizowanej oferty handlowej, Administrator stosuje profilowanie. Dane podlegające profilowaniu to m.in. płeć, imię, kod pocztowy oraz data urodzenia, które służą do selekcji przesyłanych informacji handlowych o produktach dopasowanych do Twoich potrzeb . Podanie ww. danych osobowych jest dobrowolne.

 

II Informacje o ciasteczkach

 

TATUUM realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

poprzez dobrowolnie udostępnienie informacji w stosowanych formularzach,

poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. "ciasteczka").

Zawartość stron www.tatuum.com („Serwis”) stanowi własność Administratora i jest prawnie chroniona.

Administrator oświadcza, że strony Serwisu są wolne od treści naruszających prawa osób trzecich lub obowiązujące przepisy prawa, a w szczególności od treści zawierające informacje, które powodują lub stanowią zagrożenie prywatności lub bezpieczeństwa jakichkolwiek osób, zawierają informacje promujące nielegalne działania bądź zachowania, które są obraźliwe, stanowią groźbę, są nieprzyzwoite, zniesławiające lub oszczercze, wzbudzających rasizm, prześladowanie z przyczyn etnicznych, kulturowych bądź religijnych, promujących lub sprzyjających działaniom przestępczym, naruszających prawa osób trzecich, w tym prawa własności intelektualnej lub stanowiące inną formę naruszenia dóbr prawnie chronionych.

 

III Informacje o plikach cookies

 

Serwis korzysta z plików cookies.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są na urządzeniu końcowym użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu.

Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Podmiotem zamieszczającym na urządzeniu końcowym użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

Pliki cookies wykorzystywane są w następujących celach:

tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych.

W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są na urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies na urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

Pliki cookies zamieszczane na urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów. Podmiotami tymi są m.in.: RTBHouse - https://www.rtbhouse.com/privacy-center/services-privacy-policy-pl; LIVECHAT - https://www.livechat.com/legal/privacy-policy/

Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookies wykorzystywane w statystykach: https://www.google.analytics

Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.

W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

Jak zarządzać plikami cookies - instrukcje producentów przeglądarek internetowych:

Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka

Internet Explorer: http://support.microsoft.com/kb/278835/pl

Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

Safari: http://safari.helpmax.net/pl/oszczedzanie-czasu/blokowanie-zawartosci/

Opera: http://help.opera.com/Linux/9.22/pl/cookies.html

Zgodnie z obowiązującymi przepisami ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, Użytkownik ma prawo zadecydowania w zakresie dostępu plików cookies do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.

 

IV Logi serwera

 

Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.

Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

czas nadejścia zapytania,

czas wysłania odpowiedzi,

nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

informacje o przeglądarce użytkownika,

informacje o adresie IP.

Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.

Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

 

V Narzędzia w ciasteczkach

 

Elementy osadzone w mechanizmie plików cookies, które realizują funkcje związane z bezpieczeństwem, personalizacją oraz analityką (np. CookieConsent, gp_s, SERVERID, ustawienia językowe).

Umożliwienie podstawowej funkcjonalności witryny (np. utrzymanie sesji, zapamiętanie preferencji) oraz wsparcie analityki i remarketingu.

Gromadzą unikalne identyfikatory, stany zgód, ustawienia preferencji (np. język, region), dane sesyjne.

 

VI Cookiebot CMP

 

Narzędzie do zarządzania zgodami na pliki cookies, które automatycznie skanuje witrynę, informuje użytkowników o wykorzystywanych ciasteczkach oraz umożliwia zarządzanie zgodami.

Wykorzystywane w celu uzyskiwania i dokumentowania zgód na ciasteczka, zapewnienia przejrzystości przetwarzania oraz zgodności z RODO.

Przetwarza informacje o wyrażonych zgodach, wyniki skanowania, metadane ciasteczek.

 

VII Synerise

 

Zaawansowana platforma marketing automation i analityki umożliwiająca segmentację klientów, personalizację ofert oraz automatyzację kampanii.

Narzędzie wykorzystywane w celu automatyzacji działań sprzedażowych, personalizacja treści, analiza zachowań oraz budowanie bazy klientów. Gromadzi dane w zakresie danych behawioralne, transakcyjnych, demograficznych, danych z kampanii marketingowych.

 

VIII Wyłączenie odpowiedzialności

 

Niniejsza Polityka Prywatności nie obejmuje jakichkolwiek informacji dotyczących usług lub towarów innych podmiotów niż Administratora, które zostały zamieszczone na stronach Serwisu komercyjnie, gościnnie, na zasadach wzajemności lub niesłużących osiągnięciu efektu handlowego.

Administrator nie odpowiada za działania lub zaniechania Użytkowników, skutkiem których Administrator przetwarza podane przez nich dane osobowe w sposób określony w niniejszej Polityce Prywatności.

Administrator zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa. Wszelkie czynności dokonywane przez Administratora nie mogą naruszać praw Użytkowników.

 

IX Zmiany Polityki Prywatności

 

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane w Serwisie. O stosownych zmianach oraz dacie ich wejścia w życie Administrator powiadomi Użytkowników, w szczególności poprzez zamieszczenie komunikatu na stronie Serwisu.

Data określona poniżej jest datą obowiązywania Polityki Prywatności w ostatniej wersji.

POLITYKA PRYWATNOŚCI WAŻNA OD 05.08.2025 r.