Polityka prywatności
1. Administrator danych
Administratorem danych osobowych jest Toteprint Prosta S.A., ul. Jodłowicka 14/20, 54-062 Wrocław, Polska, NIP: 894-327-67-19, KRS: 0001214716. Kontakt w sprawach danych osobowych: biuro@toteprint.pl.
2. Cele, podstawy i zakres przetwarzania
Dane są przetwarzane w celu zawarcia i wykonania umowy, obsługi konta, płatności, dostawy, reklamacji, kontaktu, realizacji obowiązków podatkowych i księgowych, zabezpieczenia roszczeń, zapewnienia bezpieczeństwa sklepu oraz – po uzyskaniu wymaganej zgody – prowadzenia marketingu i analityki.
Przetwarzane dane mogą obejmować imię i nazwisko, firmę, NIP, adres, e-mail, telefon, informacje o zamówieniu i płatności, korespondencję, adres IP oraz dane techniczne. Pliki projektowe przesłane do druku mogą zawierać dane osobowe umieszczone przez Klienta.
Podstawami przetwarzania są w szczególności wykonanie umowy, obowiązek prawny, prawnie uzasadniony interes Administratora oraz zgoda – gdy jest wymagana.
- Zamówienie, konto i obsługa klienta: art. 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy i wykonanie umowy.
- Dokumentacja podatkowa i księgowa: art. 6 ust. 1 lit. c RODO – wykonanie obowiązków prawnych.
- Bezpieczeństwo, dochodzenie i obrona roszczeń: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
- Analityka, marketing i cookies opcjonalne: art. 6 ust. 1 lit. a RODO – zgoda, jeżeli jest wymagana.
3. Odbiorcy danych
Dane mogą być przekazywane podmiotom zapewniającym hosting, utrzymanie WordPress i WooCommerce, płatności, księgowość, wysyłkę, pocztę elektroniczną, obsługę klienta, bezpieczeństwo, analitykę i inne usługi niezbędne do prowadzenia sklepu. Podmioty te otrzymują dane wyłącznie w zakresie potrzebnym do realizacji ich zadań.
Odbiorcami mogą być również banki i operatorzy płatności, przewoźnicy, dostawcy narzędzi do projektowania i przechowywania plików, kancelarie oraz organy publiczne uprawnione na podstawie przepisów. Aktualna lista kategorii dostawców powinna odpowiadać rzeczywiście używanym integracjom sklepu.
4. Usługi Google i transfer poza EOG
Sklep może korzystać z usług Google, w tym reCAPTCHA, narzędzi analitycznych lub reklamowych. Korzystanie z tych usług może powodować przekazywanie danych poza Europejski Obszar Gospodarczy. Administrator stosuje wymagane prawem mechanizmy i udostępnia narzędzia zarządzania zgodami, gdy jest to wymagane.
5. Okres przechowywania
Dane związane z zamówieniami są przechowywane przez okres realizacji umowy, obowiązków podatkowych i księgowych oraz do upływu terminów przedawnienia roszczeń. Dane przetwarzane na podstawie zgody są przechowywane do jej wycofania, o ile nie istnieje inna podstawa dalszego przetwarzania. Pliki produkcyjne mogą być usuwane po zakończeniu realizacji lub przechowywane przez uzasadniony okres w celu obsługi reklamacji i ponowień zamówienia.
Pliki projektowe i podglądy zamówień są przechowywane przez okres niezbędny do produkcji, kontroli jakości, obsługi reklamacji i uzasadnionych ponowień zamówienia, a następnie usuwane albo anonimizowane zgodnie z przyjętą procedurą retencji.
6. Prawa osoby
Osobie, której dane dotyczą, przysługuje – zależnie od podstawy i okoliczności – prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wycofania zgody. Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
7. Dobrowolność danych i bezpieczeństwo
Podanie danych jest dobrowolne, lecz niektóre dane są niezbędne do zawarcia i wykonania umowy. Administrator stosuje odpowiednie środki organizacyjne i techniczne służące ochronie danych.
8. Automatyczne decyzje i profilowanie
Administrator nie podejmuje wobec Klienta decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Narzędzia analityczne lub reklamowe mogą tworzyć profile zainteresowań wyłącznie w zakresie wynikającym z udzielonych zgód i ustawień tych usług.
9. Pliki projektowe zawierające dane osób trzecich
Jeżeli Klient umieszcza w projekcie wizerunek, imię, dane kontaktowe lub inne dane osoby trzeciej, powinien posiadać podstawę prawną do ich wykorzystania i przekazania Sprzedawcy. Administrator przetwarza takie dane wyłącznie w zakresie koniecznym do wykonania zamówienia.
10. Aktualizacje
Polityka może być aktualizowana w razie zmian prawa, sposobów przetwarzania lub używanych usług. Data ostatniej aktualizacji: 11 czerwca 2026 r..
Google reCAPTCHA
Sklep moze korzystac z uslugi Google reCAPTCHA w celu ochrony formularzy, logowania, rejestracji, komentarzy i procesu zamowienia przed spamem oraz automatycznymi naduzyciami. reCAPTCHA analizuje wybrane dane techniczne, w tym adres IP, informacje o przegladarce, urzadzeniu oraz sposobie korzystania ze strony, aby ocenic ryzyko naduzycia.
Korzystanie z reCAPTCHA podlega dokumentom Google: Polityce prywatnosci Google oraz Warunkom korzystania z uslug Google. Google moze aktualizowac te dokumenty niezaleznie od Toteprint.
Usluga reCAPTCHA moze ustawiac techniczny plik cookie potrzebny do analizy ryzyka. Jezeli w sklepie dziala menedzer zgod cookies, szczegolowe informacje o aktualnie uzywanych plikach cookies powinny byc widoczne w panelu ustawien cookies.
Przekazywanie danych przy realizacji zamówienia
W celu obsługi zamówienia, płatności, dostawy, faktury, reklamacji, kontaktu z klientem, zabezpieczenia sklepu oraz przygotowania projektu do produkcji możemy przekazywać lub udostępniać niezbędne dane odpowiednim kategoriom odbiorców.
- dostawcom hostingu, utrzymania sklepu, poczty technicznej i zabezpieczeń,
- operatorom płatności, bankom i dostawcom usług finansowych,
- platformom wysyłkowym i logistycznym, w tym Apaczka / Alsendo, jeżeli obsługują nadanie, etykietę, śledzenie lub rozliczenie przesyłki,
- firmom kurierskim, pocztowym i logistycznym, w tym wybranemu przewoźnikowi, jeżeli jest to potrzebne do dostawy zamówienia, odbioru osobistego w punkcie, zwrotu lub reklamacji przesyłki,
- biuru rachunkowemu, doradcom oraz podmiotom wspierającym obsługę księgową,
- dostawcom systemów dokumentów księgowych, OCR, KSeF i elektronicznego obiegu dokumentów, w tym SaldeoSMART, jeżeli dokumenty są tam przekazywane,
- dostawcom narzędzi antyspamowych, bezpieczeństwa i formularzy,
- dostawcom narzędzi projektowych oraz produkcyjnych, jeżeli klient przesyła pliki graficzne lub korzysta z kreatora nadruku,
- systemom opinii o zakupie, jeżeli sklep korzysta z takiej funkcji.
Nie pobieramy osobnej zgody na przekazanie danych, gdy jest to konieczne do wykonania umowy sprzedaży, obsługi płatności, dostawy, nadania przesyłki przez Apaczkę, reklamacji, wystawienia dokumentów księgowych lub zabezpieczenia sklepu. Podstawą przetwarzania są w szczególności art. 6 ust. 1 lit. b, c oraz f RODO.
Przy obsłudze wysyłki do Apaczki / Alsendo oraz wybranego przewoźnika mogą trafić w szczególności: imię i nazwisko lub nazwa firmy odbiorcy, adres dostawy, numer telefonu, adres e-mail, numer zamówienia, informacje o przesyłce, jej gabarytach, masie, rodzaju usługi, punkcie odbioru, pobraniu, zwrocie lub reklamacji. Adresem kontaktowym sklepu w sprawach wysyłek i zwrotów jest biuro@toteprint.pl.
Zgoda jest stosowana tylko przy działaniach opcjonalnych, takich jak newsletter, marketing bezpośredni niewynikający z obsługi zamówienia albo opcjonalne pliki cookies i narzędzia analityczne, jeżeli wymagają zgody. Zgodę można wycofać w dowolnym momencie.
Jeżeli dostawca działa w naszym imieniu, wymagamy odpowiedniej umowy powierzenia przetwarzania danych. Dotyczy to również systemów księgowych i obiegu dokumentów, takich jak SaldeoSMART, jeżeli są wykorzystywane do obsługi faktur, dokumentów zakupowych, dokumentów sprzedaży, OCR lub KSeF. Jeżeli dostawca działa jako odrębny administrator, przetwarza dane zgodnie z własnymi obowiązkami prawnymi i własną polityką prywatności. Lista dostawców powinna odpowiadać faktycznie aktywnym integracjom sklepu.