Kogen sp. z o.o.

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników strony internetowej oraz sklepu internetowego prowadzonego pod adresem: www.kogen.pl

Polityka Prywatności została przygotowana zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., zwanego dalej „RODO”, a także z uwzględnieniem przepisów prawa krajowego dotyczących świadczenia usług drogą elektroniczną, komunikacji elektronicznej oraz ochrony konsumentów.

Administrator przykłada szczególną wagę do ochrony prywatności użytkowników oraz zapewnienia bezpieczeństwa przetwarzanych danych osobowych.

§ 1. Administrator danych osobowych

Administratorem danych osobowych jest Kogen sp. z o.o. z siedzibą przy ul. Wieluńskiej 28, 42-217 Częstochowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000505297, NIP: 9492196768, REGON: 243504896, kapitał zakładowy: 50.000,00 zł, opłacony w całości, zwana dalej „Administratorem” lub „Kogen”.

Kontakt z Administratorem jest możliwy:

  1. pisemnie — na adres siedziby Administratora;
  2. elektronicznie — pod adresem e-mail: biuro@kogen.com.pl

Jeżeli u Administratora został formalnie powołany Inspektor Ochrony Danych, kontakt z Inspektorem Ochrony Danych jest możliwy pod adresem e-mail: biuro@kogen.com.pl

Jeżeli Inspektor Ochrony Danych nie został powołany, wszelkie pytania dotyczące przetwarzania danych osobowych należy kierować bezpośrednio do Administratora.

§ 2. Zakres stosowania Polityki Prywatności

Polityka Prywatności ma zastosowanie do danych osobowych przetwarzanych w związku z korzystaniem ze strony internetowej, sklepu internetowego, formularzy kontaktowych, konta klienta, newslettera, składania zamówień, obsługi reklamacji, zwrotów, zapytań oraz działań marketingowych prowadzonych przez Administratora.

Polityka Prywatności dotyczy w szczególności:

  1. klientów sklepu internetowego;
  2. osób zakładających konto klienta;
  3. osób składających zamówienia bez rejestracji;
  4. osób zapisujących się do newslettera;
  5. osób kontaktujących się z Administratorem;
  6. osób składających reklamacje, odstąpienia od umowy lub inne zgłoszenia;
  7. osób odwiedzających stronę internetową Administratora;
  8. osób reprezentujących kontrahentów, dostawców lub partnerów biznesowych Administratora.

§ 3. Cele, zakres i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe wyłącznie wtedy, gdy posiada ku temu odpowiednią podstawę prawną.

Dane osobowe mogą być przetwarzane w następujących celach:

Cel przetwarzaniaZakres danychPodstawa prawnaOkres przechowywania
Założenie i prowadzenie konta klientaimię i nazwisko, adres e-mail, hasło, dane konta, historia zamówieńart. 6 ust. 1 lit. b RODOprzez okres posiadania konta, a następnie przez okres przedawnienia ewentualnych roszczeń
Złożenie i realizacja zamówieniaimię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane zamówienia, dane do fakturyart. 6 ust. 1 lit. b RODOprzez okres realizacji umowy, a następnie przez okres wymagany przepisami prawa oraz okres przedawnienia roszczeń
Wystawienie faktury i realizacja obowiązków podatkowych oraz rachunkowychdane identyfikacyjne, dane adresowe, NIP, dane transakcjiart. 6 ust. 1 lit. c RODOprzez okres wymagany przepisami podatkowymi i rachunkowymi
Obsługa płatnościdane identyfikacyjne, dane transakcji, informacje o płatnościart. 6 ust. 1 lit. b i c RODOprzez okres realizacji płatności, rozliczeń oraz przedawnienia roszczeń
Dostawa zamówieniaimię i nazwisko, adres dostawy, numer telefonu, adres e-mail, numer zamówieniaart. 6 ust. 1 lit. b RODOprzez okres realizacji dostawy, a następnie przez okres obsługi ewentualnych roszczeń
Obsługa reklamacji, zwrotów i odstąpień od umowydane identyfikacyjne, kontaktowe, dane zamówienia, opis sprawy, numer rachunku bankowego, jeżeli jest potrzebny do zwrotu środkówart. 6 ust. 1 lit. b, c lub f RODOprzez okres obsługi zgłoszenia, a następnie przez okres przedawnienia roszczeń
Kontakt z Administratoremimię i nazwisko, adres e-mail, numer telefonu, treść wiadomościart. 6 ust. 1 lit. f RODOprzez okres niezbędny do udzielenia odpowiedzi, a następnie przez okres przedawnienia roszczeń
Newsletteradres e-mail, ewentualnie imięart. 6 ust. 1 lit. a RODO lub art. 6 ust. 1 lit. f RODOdo czasu cofnięcia zgody, rezygnacji z newslettera lub wniesienia sprzeciwu
Marketing własny Administratoradane kontaktowe, historia zakupów, preferencje zakupowe, aktywność na stronieart. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODOdo czasu wniesienia sprzeciwu, cofnięcia zgody lub ustania celu marketingowego
Analityka i statystyka strony internetowejadres IP, identyfikatory cookies, dane techniczne, informacje o aktywności na stronieart. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODOzgodnie z czasem działania plików cookies lub do czasu cofnięcia zgody
Zapewnienie bezpieczeństwa strony i przeciwdziałanie nadużyciomadres IP, logi serwera, dane techniczne urządzenia i przeglądarkiart. 6 ust. 1 lit. f RODOprzez okres niezbędny do zapewnienia bezpieczeństwa i ochrony przed roszczeniami
Dochodzenie roszczeń i obrona przed roszczeniamidane niezbędne do wykazania istnienia roszczenia lub obrony przed roszczeniemart. 6 ust. 1 lit. f RODOprzez okres przedawnienia roszczeń lub czas trwania postępowania

§ 4. Dane przetwarzane w związku z korzystaniem ze strony internetowej

Podczas korzystania ze strony internetowej Administrator może przetwarzać dane techniczne i eksploatacyjne, takie jak:

  1. adres IP urządzenia;
  2. data i godzina połączenia ze stroną;
  3. rodzaj i wersja przeglądarki internetowej;
  4. typ systemu operacyjnego;
  5. informacje o aktywności na stronie;
  6. dane dotyczące kliknięć, odwiedzonych podstron i czasu korzystania ze strony;
  7. identyfikatory cookies lub podobnych technologii.

Dane te są przetwarzane w celu zapewnienia prawidłowego działania strony internetowej, poprawy jej funkcjonalności, prowadzenia statystyk, zapewnienia bezpieczeństwa oraz przeciwdziałania nadużyciom.

§ 5. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach jest niezbędne do skorzystania z określonych usług.

Niepodanie danych wymaganych do:

  1. założenia konta — uniemożliwia utworzenie i prowadzenie konta;
  2. złożenia zamówienia — uniemożliwia zawarcie i realizację umowy sprzedaży;
  3. wystawienia faktury — uniemożliwia wystawienie faktury;
  4. dostawy zamówienia — uniemożliwia dostarczenie produktu;
  5. zapisania się do newslettera — uniemożliwia otrzymywanie newslettera;
  6. obsługi reklamacji, zwrotu lub zapytania — może uniemożliwić rozpatrzenie sprawy.

§ 6. Newsletter i komunikacja marketingowa

Użytkownik może dobrowolnie zapisać się do newslettera Administratora.

W przypadku zapisania się do newslettera Administrator przetwarza adres e-mail użytkownika w celu przesyłania informacji handlowych, marketingowych, edukacyjnych oraz informacji o produktach, promocjach, wydarzeniach i treściach publikowanych przez Administratora.

Podstawą przetwarzania danych osobowych w celu wysyłki newslettera jest zgoda użytkownika, tj. art. 6 ust. 1 lit. a RODO, albo prawnie uzasadniony interes Administratora, tj. art. 6 ust. 1 lit. f RODO, jeżeli komunikacja kierowana jest do obecnych klientów Administratora w ramach marketingu własnych produktów lub usług.

Wysyłanie informacji handlowych i marketingu bezpośredniego za pomocą środków komunikacji elektronicznej odbywa się wyłącznie zgodnie z obowiązującymi przepisami prawa, po uzyskaniu wymaganej zgody użytkownika, jeżeli taka zgoda jest wymagana.

Użytkownik może w każdej chwili zrezygnować z otrzymywania newslettera poprzez:

  1. kliknięcie linku rezygnacji znajdującego się w każdej wiadomości newsletterowej;
  2. kontakt z Administratorem pod adresem e-mail: biuro@kogen.com.pl

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§ 7. Proponowana treść zgody newsletterowej

Przy formularzu zapisu do newslettera Administrator może stosować następującą treść zgody:

Wyrażam zgodę na otrzymywanie od Kogen sp. z o.o. informacji handlowych, marketingowych i edukacyjnych dotyczących produktów, usług, promocji oraz działalności Kogen sp. z o.o. za pośrednictwem podanego adresu e-mail. Wiem, że zgodę mogę wycofać w każdym czasie.

Jeżeli Administrator prowadzi także kontakt telefoniczny lub SMS/MMS w celach marketingowych, może stosować odrębną zgodę:

Wyrażam zgodę na kontakt marketingowy ze strony Kogen sp. z o.o. za pośrednictwem telefonu, w tym połączeń telefonicznych lub wiadomości SMS/MMS, na podany przeze mnie numer telefonu. Wiem, że zgodę mogę wycofać w każdym czasie.

Zgody marketingowe nie powinny być domyślnie zaznaczone.

§ 8. Opinie klientów i TrustMate

Administrator może umożliwiać klientom wystawianie opinii o produktach lub sklepie internetowym.

Administrator może korzystać z narzędzia TrustMate służącego do zbierania, obsługi i prezentowania opinii klientów o produktach lub sklepie internetowym.

W związku z korzystaniem z TrustMate dane osobowe mogą być przekazywane TrustMate S.A. w zakresie niezbędnym do wysłania zaproszenia do wystawienia opinii, obsługi procesu wystawiania opinii oraz prezentowania opinii w sklepie internetowym.

W tym celu mogą być przetwarzane w szczególności: imię, adres e-mail, numer zamówienia, informacje o zakupionym produkcie, treść opinii oraz ocena wystawiona przez klienta.

Podstawą prawną przetwarzania danych w powyższym celu jest prawnie uzasadniony interes Administratora, tj. art. 6 ust. 1 lit. f RODO, polegający na badaniu satysfakcji klientów, pozyskiwaniu opinii oraz prezentowaniu opinii o produktach i sklepie internetowym.

§ 9. Cookies i podobne technologie

Strona internetowa Administratora korzysta z plików cookies oraz podobnych technologii, takich jak piksele, tagi, identyfikatory internetowe lub lokalna pamięć przeglądarki.

Cookies są niewielkimi plikami tekstowymi zapisywanymi na urządzeniu końcowym użytkownika. Mogą być wykorzystywane do zapewnienia prawidłowego działania strony, zapamiętywania preferencji użytkownika, prowadzenia statystyk, analityki, marketingu oraz pomiaru skuteczności kampanii reklamowych.

Administrator może wykorzystywać następujące rodzaje cookies:

  1. cookies niezbędne — umożliwiają prawidłowe działanie strony internetowej, obsługę koszyka, logowanie, zapamiętanie sesji oraz zapewnienie bezpieczeństwa;
  2. cookies funkcjonalne — pozwalają zapamiętać ustawienia użytkownika i dostosować działanie strony do jego preferencji;
  3. cookies analityczne — umożliwiają analizę sposobu korzystania ze strony, tworzenie statystyk odwiedzin oraz poprawę działania serwisu;
  4. cookies marketingowe i reklamowe — umożliwiają prowadzenie działań marketingowych, remarketing, pomiar skuteczności kampanii reklamowych oraz dopasowanie treści reklamowych do zainteresowań użytkownika.

Cookies niezbędne są stosowane w celu zapewnienia prawidłowego działania strony internetowej.

Cookies analityczne, marketingowe i reklamowe są stosowane wyłącznie po wyrażeniu zgody przez użytkownika, jeżeli zgoda taka jest wymagana przez obowiązujące przepisy prawa.

Użytkownik może w każdej chwili zmienić swoje ustawienia cookies lub wycofać zgodę za pomocą panelu zarządzania zgodami dostępnego na stronie internetowej.

Użytkownik może również zarządzać cookies z poziomu ustawień swojej przeglądarki internetowej. Ograniczenie stosowania niektórych cookies może jednak wpłynąć na działanie wybranych funkcji strony.

§ 10. Narzędzia analityczne i marketingowe

Administrator może korzystać z narzędzi analitycznych i marketingowych dostarczanych przez zewnętrznych dostawców, takich jak:

  1. Google Analytics — w celu analizy statystyk odwiedzin strony;
  2. Google Ads — w celu prowadzenia kampanii reklamowych i pomiaru ich skuteczności;
  3. Meta Pixel — w celu prowadzenia działań reklamowych w serwisach Meta, w tym Facebook i Instagram;

Powyższe narzędzia mogą wykorzystywać pliki cookies lub podobne technologie. Jeżeli dane narzędzie wymaga zgody użytkownika, jest ono uruchamiane dopiero po jej wyrażeniu.

Jeżeli Administrator nie korzysta z danego narzędzia, należy usunąć je z powyższej listy.

§ 10. Tabela cookies

Administrator powinien udostępnić użytkownikowi informacje o stosowanych cookies w przejrzystej tabeli.

Przykładowa tabela:

Nazwa narzędzia lub dostawcyRodzaj cookiesCelOkres działaniaPodstawa
System sklepu internetowegoniezbędneobsługa koszyka, sesji, logowania i zamówień[uzupełnić]prawidłowe działanie strony
Google Analyticsanalitycznestatystyka odwiedzin i analiza korzystania ze strony[uzupełnić]zgoda
Google Adsmarketingoweremarketing i pomiar skuteczności reklam[uzupełnić]zgoda
Meta Pixelmarketingoweremarketing i pomiar skuteczności reklam[uzupełnić]zgoda
System newsletterowyfunkcjonalne/marketingoweobsługa zapisów i komunikacji newsletterowej[uzupełnić]zgoda lub uzasadniony interes
[inne narzędzie][uzupełnić][uzupełnić][uzupełnić][uzupełnić]

§ 11. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. dostawcom usług hostingowych i informatycznych;
  2. dostawcom systemów sprzedażowych i e-commerce;
  3. operatorom płatności elektronicznych;
  4. bankom;
  5. firmom kurierskim, operatorom pocztowym i podmiotom obsługującym dostawę zamówień;
  6. biuru rachunkowemu lub podmiotom świadczącym usługi księgowe, podatkowe i finansowe;
  7. kancelariom prawnym, doradcom podatkowym i innym profesjonalnym doradcom;
  8. dostawcom narzędzi analitycznych, reklamowych i marketingowych;
  9. dostawcom systemów do obsługi newslettera;
  10. podmiotom obsługującym kontakt z klientami;
  11. organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

Dane osobowe mogą być powierzane podmiotom przetwarzającym dane w imieniu Administratora na podstawie umów powierzenia przetwarzania danych osobowych.

Niektóre podmioty mogą działać jako odrębni administratorzy danych osobowych, w szczególności operatorzy płatności, banki, firmy kurierskie lub operatorzy pocztowi.

§ 12. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terytorium Europejskiego Obszaru Gospodarczego.

W przypadku korzystania z usług dostawców, którzy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, przekazanie danych odbywa się wyłącznie wtedy, gdy zapewniony jest odpowiedni poziom ochrony danych osobowych.

Przekazanie danych poza Europejski Obszar Gospodarczy może odbywać się w szczególności na podstawie:

  1. decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony;
  2. standardowych klauzul umownych przyjętych przez Komisję Europejską;
  3. wiążących reguł korporacyjnych;
  4. innych mechanizmów przewidzianych przez RODO.

W przypadku przekazywania danych do Stanów Zjednoczonych Administrator może korzystać z usług dostawców certyfikowanych w ramach EU-US Data Privacy Framework albo stosować inne mechanizmy przewidziane przez RODO, w szczególności standardowe klauzule umowne.

Użytkownik może uzyskać dodatkowe informacje o stosowanych zabezpieczeniach, kontaktując się z Administratorem.

§ 13. Profilowanie

Dane osobowe użytkowników mogą być przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie, w celach analitycznych, statystycznych i marketingowych.

Profilowanie może polegać w szczególności na analizie aktywności użytkownika na stronie internetowej, historii zakupów, zainteresowania określonymi produktami lub reakcji na komunikację marketingową, w celu lepszego dopasowania treści, ofert lub reklam do zainteresowań użytkownika.

Profilowanie nie prowadzi do podejmowania wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na jego sytuację.

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania związanego z takim marketingiem.

§ 14. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.

Administrator w szczególności:

  1. ogranicza dostęp do danych osobowych wyłącznie do osób upoważnionych;
  2. stosuje zabezpieczenia systemów informatycznych;
  3. stosuje szyfrowane połączenie podczas przesyłania danych, jeżeli jest to wymagane lub uzasadnione;
  4. dba o poufność danych;
  5. zawiera umowy powierzenia przetwarzania danych z podmiotami przetwarzającymi dane w jego imieniu;
  6. prowadzi działania mające na celu minimalizację ryzyka naruszenia ochrony danych osobowych.

Hasła użytkowników są przechowywane w sposób uniemożliwiający ich odczytanie przez Administratora.

W przypadku utraty hasła użytkownik może skorzystać z procedury resetowania hasła. W tym celu na adres e-mail przypisany do konta zostanie wysłany jednorazowy link umożliwiający ustanowienie nowego hasła. Link resetujący hasło jest aktywny przez ograniczony czas.

Administrator nie przesyła użytkownikom haseł w wiadomościach e-mail i nigdy nie prosi o podanie hasła w korespondencji e-mail, telefonicznie ani za pośrednictwem wiadomości SMS.

§ 15. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  1. dostępu do danych osobowych;
  2. otrzymania kopii danych osobowych;
  3. sprostowania danych osobowych;
  4. usunięcia danych osobowych;
  5. ograniczenia przetwarzania danych osobowych;
  6. przenoszenia danych osobowych;
  7. wniesienia sprzeciwu wobec przetwarzania danych osobowych;
  8. cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
  9. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem e-mail: biuro@kogen.com.pl

Administrator udziela odpowiedzi na żądanie nie później niż w terminie miesiąca od jego otrzymania.

W przypadku skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące. Administrator poinformuje osobę składającą żądanie o przedłużeniu terminu oraz jego przyczynach.

§ 16. Prawo do wniesienia skargi

Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych.

Dane kontaktowe organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
www.uodo.gov.pl

§ 17. Dane dzieci

Strona internetowa oraz sklep internetowy Administratora nie są kierowane do dzieci.

Administrator nie zamierza świadomie zbierać danych osobowych dzieci bez zgody ich przedstawiciela ustawowego, jeżeli taka zgoda jest wymagana przez przepisy prawa.

Jeżeli Administrator poweźmie wiadomość, że przetwarza dane dziecka bez wymaganej podstawy prawnej, podejmie działania w celu ich usunięcia lub uzyskania wymaganej zgody.

§ 18. Linki do stron zewnętrznych

Strona internetowa Administratora może zawierać linki do zewnętrznych stron internetowych, serwisów społecznościowych lub usług dostawców zewnętrznych.

Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych osobowych stosowane przez właścicieli zewnętrznych stron internetowych.

Po przejściu na zewnętrzną stronę internetową użytkownik powinien zapoznać się z polityką prywatności obowiązującą u danego administratora.

§ 19. Media społecznościowe

Administrator może prowadzić profile w mediach społecznościowych, w szczególności w serwisach Facebook, Instagram, LinkedIn, YouTube lub innych platformach społecznościowych.

W przypadku korzystania z profili Administratora w mediach społecznościowych, dane osobowe użytkowników mogą być przetwarzane przez Administratora w celu:

  1. prowadzenia profilu;
  2. komunikacji z użytkownikami;
  3. odpowiadania na wiadomości i komentarze;
  4. prowadzenia działań marketingowych;
  5. analizy aktywności użytkowników;
  6. dochodzenia roszczeń i obrony przed roszczeniami.

Podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora, polegający na prowadzeniu komunikacji, promocji działalności oraz ochronie praw Administratora.

Niezależnie od Administratora, dane osobowe użytkowników są przetwarzane także przez operatorów poszczególnych platform społecznościowych na zasadach określonych w ich własnych politykach prywatności.

§ 20. Zmiany Polityki Prywatności

Administrator może aktualizować Politykę Prywatności, w szczególności w przypadku:

  1. zmiany przepisów prawa;
  2. zmiany sposobu działania strony internetowej lub sklepu internetowego;
  3. wdrożenia nowych usług, narzędzi lub funkcjonalności;
  4. zmiany dostawców usług;
  5. zmiany procesów przetwarzania danych osobowych.

Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej Administratora.

Data ostatniej aktualizacji: 21.05.2025 r.

§ 21. Postanowienia końcowe

W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają odpowiednie przepisy prawa, w szczególności RODO, przepisy dotyczące ochrony danych osobowych, świadczenia usług drogą elektroniczną, komunikacji elektronicznej, prawa konsumenckiego oraz Kodeksu cywilnego.