Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES – Toy4Love

1. Administrator danych

Administratorem danych osobowych jest AK GRAFIIX Sp. z o.o. z siedzibą: Żuków 50, 96-500 Sochaczew, NIP: 8371871331, e-mail: kontakt@toy4love.pl, tel.: 792 961 460 (dalej: „Administrator”).

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach dotyczących danych osobowych prosimy o kontakt pod adresem: kontakt@toy4love.pl.

2. Zakres i źródła danych

Administrator przetwarza dane osobowe:

  • podane przez użytkownika w trakcie składania zamówienia, zakładania konta, kontaktu lub dodawania opinii/komentarza,

  • wygenerowane w trakcie korzystania ze sklepu (np. adres IP, identyfikatory cookies, dane o urządzeniu/przeglądarce, historia zamówień).

Zakres danych może obejmować w szczególności: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, dane do faktury (w tym NIP), informacje o zamówieniach, treści wiadomości, treść opinii/komentarzy oraz dane techniczne.

3. Charakter sklepu – 18+

Sklep jest przeznaczony dla osób pełnoletnich (18+). Administrator nie zamierza przetwarzać danych osób małoletnich. W razie uzyskania informacji o przetwarzaniu danych osoby małoletniej Administrator podejmie działania w celu ich usunięcia, o ile przepisy nie wymagają ich dalszego przechowywania.

4. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

4.1. Realizacja zamówień i umowy sprzedaży

  • Cel: przyjęcie zamówienia, obsługa płatności, wysyłka, kontakt w sprawie zamówienia, obsługa posprzedażowa.

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

4.2. Konto Klienta

  • Cel: utworzenie i prowadzenie konta, logowanie, historia zamówień.

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO.

4.3. Obsługa kontaktu i zapytań

  • Cel: odpowiedzi na wiadomości kierowane do Administratora (e-mail/formularz).

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa).

4.4. Faktury i obowiązki księgowo-podatkowe

  • Cel: wystawienie faktury, rozliczenia podatkowe, archiwizacja dokumentów.

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

4.5. Reklamacje, zwroty, dochodzenie/obrona roszczeń

  • Cel: rozpatrywanie reklamacji, zwrotów, obsługa roszczeń oraz obrona przed roszczeniami.

  • Podstawa prawna: art. 6 ust. 1 lit. c (obowiązki prawne) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – dochodzenie/obrona roszczeń).

4.6. Bezpieczeństwo i przeciwdziałanie nadużyciom

  • Cel: zapewnienie bezpieczeństwa sklepu, zapobieganie nadużyciom, ochrona przed spamem/fraudami.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO.

4.7. Marketing, analityka, remarketing (Google/Meta)

  • Cel: pomiar ruchu i skuteczności kampanii, remarketing, personalizacja reklam, statystyka.

  • Podstawa prawna: co do zasady zgoda (art. 6 ust. 1 lit. a RODO) wyrażona poprzez baner cookies/ustawienia, a w zakresie niezbędnym do prawidłowego działania strony i podstawowych pomiarów – art. 6 ust. 1 lit. f RODO (uzasadniony interes).

  • Administrator korzysta m.in. z narzędzi takich jak Google Analytics/Google Ads oraz Meta Pixel (Facebook/Instagram) – zgodnie z ustawieniami cookies.

4.8. Newsletter (jeśli uruchomiony)

  • Cel: wysyłka informacji handlowych i marketingowych.

  • Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) oraz przepisy dot. komunikacji elektronicznej.

  • Zgoda może być w każdej chwili wycofana.

5. Odbiorcy danych

Dane mogą być przekazywane wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania następującym kategoriom odbiorców:

  • operator płatności: PayU,

  • przewoźnicy/firmy logistyczne (różni przewoźnicy zależnie od metody dostawy),

  • dostawcy usług IT/hostingu/poczty (utrzymanie sklepu, infrastruktura, poczta SMTP),

  • biuro rachunkowe prowadzące księgowość Administratora,

  • dostawcy narzędzi analitycznych i marketingowych (Google, Meta) – w zależności od zgód cookies,

  • podmioty uprawnione na podstawie przepisów prawa (np. organy publiczne).

W modelu dropshipping część realizacji zamówień (np. pakowanie i wysyłka) może odbywać się przy udziale partnerów logistycznych/hurtowych współpracujących z Administratorem – zawsze wyłącznie w zakresie koniecznym do realizacji zamówienia.

6. Przekazywanie danych poza EOG

Niektóre narzędzia marketingowe/analityczne (np. Google, Meta) mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy (np. do USA). W takich przypadkach Administrator stosuje mechanizmy zgodne z RODO, w szczególności standardowe klauzule umowne lub inne prawnie dopuszczalne podstawy.

7. Okres przechowywania danych

Dane są przechowywane:

  • przez czas realizacji umowy i obsługi zamówienia,

  • przez okres wynikający z przepisów księgowo-podatkowych (dot. dokumentów sprzedaży),

  • do czasu przedawnienia roszczeń (zwykle do 6 lat, w zależności od rodzaju roszczenia),

  • do czasu wycofania zgody – w przypadku danych przetwarzanych na podstawie zgody (np. marketing/cookies/newsletter),

  • przez okres niezbędny dla zapewnienia bezpieczeństwa i wykazania rozliczalności.

8. Prawa osób, których dane dotyczą

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu (gdy podstawą jest uzasadniony interes), cofnięcia zgody w dowolnym momencie oraz wniesienia skargi do Prezesa UODO.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator może stosować profilowanie w celach marketingowych (np. remarketing) w oparciu o cookies i identyfikatory reklamowe – zależnie od udzielonych zgód. Profilowanie nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne w celu ochrony danych, w szczególności: szyfrowanie SSL, ograniczenia dostępu, zabezpieczenia serwera, kontrolę uprawnień, kopie bezpieczeństwa.

11. Pliki cookies i podobne technologie

Sklep wykorzystuje cookies oraz podobne technologie w celach:

  • niezbędnych (działanie koszyka, logowania, bezpieczeństwo),

  • analitycznych (statystyka odwiedzin, ulepszanie sklepu),

  • marketingowych (remarketing, pomiar kampanii, dopasowanie reklam).

Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Po wdrożeniu banera cookies użytkownik może również zarządzać zgodami bezpośrednio w sklepie. Ograniczenie cookies może wpłynąć na działanie sklepu.

12. Opinie/komentarze o produktach

Sklep umożliwia dodawanie opinii/komentarzy. Publikowane treści nie powinny zawierać danych wrażliwych ani danych osób trzecich. Administrator może moderować opinie/komentarze w zakresie zgodności z prawem i regulaminem, a także usuwać treści naruszające przepisy lub dobra osobiste.

13. Postanowienia końcowe

Administrator może aktualizować niniejszą Politykę Prywatności, w szczególności w razie zmian prawnych, technologicznych lub organizacyjnych. Aktualna wersja dokumentu jest dostępna na stronie sklepu.