Polityka prywatności

Transparentnie o tym, jak chronimy Twoje dane osobowe zgodnie z RODO/GDPR

Data ostatniej aktualizacji: 27 czerwca 2025

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników w związku z korzystaniem ze strony internetowej https://tinytreazure.com oraz usług świadczonych przez Tiny Treazure Sp. z o.o.

Administratorem danych osobowych jest Tiny Treazure Sp. z o.o. z siedzibą w Łodzi, przy ul. Piotrkowskiej 87, 90-423 Łódź, NIP: 7342156897.

W sprawach dotyczących ochrony danych osobowych można się kontaktować poprzez:

2. Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Podstawą prawną przetwarzania danych osobowych jest:

  • Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą (np. newsletter, komunikacja marketingowa)
  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy, której stroną jest osoba, której dane dotyczą (np. realizacja zamówień)
  • Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego (np. prowadzenie dokumentacji księgowej)
  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (np. analiza statystyk strony, obrona prawna)

3. Cele i zakres przetwarzania danych

3.1. Formularz kontaktowy

Dane zbierane: imię i nazwisko, adres email, treść wiadomości, adres IP, data i godzina wysłania

Cel przetwarzania: udzielenie odpowiedzi na zapytanie, obsługa klienta

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Okres przechowywania: do momentu wycofania zgody lub przez okres niezbędny do udzielenia pełnej odpowiedzi, nie dłużej niż 3 lata

3.2. Zamówienia i sprzedaż

Dane zbierane: imię i nazwisko, adres dostawy, adres email, numer telefonu, dane do faktury (jeśli wymagane)

Cel przetwarzania: realizacja umowy sprzedaży, dostawa towaru, wystawienie faktury

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny)

Okres przechowywania: 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z przepisami o rachunkowości)

3.3. Newsletter

Dane zbierane: adres email, imię (opcjonalnie), preferencje komunikacyjne

Cel przetwarzania: wysyłka newslettera z informacjami o nowościach, promocjach i wydarzeniach

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)

Okres przechowywania: do momentu wycofania zgody

3.4. Pliki cookies i analityka

Dane zbierane: informacje o korzystaniu ze strony, adres IP, typ przeglądarki, czas wizyty

Cel przetwarzania: zapewnienie funkcjonalności strony, analiza ruchu, optymalizacja treści

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Szczegółowe informacje znajdują się w Polityce Cookies

4. Odbiorcy danych

Dane osobowe mogą być przekazane następującym kategoriom odbiorców:

  • Dostawcy usług IT - w celu utrzymania i rozwoju strony internetowej (hosting, analityka, bezpieczeństwo)
  • Firmy kurierskie i logistyczne - w celu dostarczenia zamówionego towaru
  • Banki i operatorzy płatności - w celu obsługi płatności
  • Biuro rachunkowe - w celu prowadzenia księgowości zgodnie z przepisami prawa
  • Organy państwowe - w przypadkach przewidzianych prawem
  • Prawnicy i kancelarie prawne - w celu obrony prawnej

Wszystkie podmioty przetwarzające dane w naszym imieniu działają na podstawie umów powierzenia przetwarzania danych i zapewniają odpowiedni poziom ochrony.

5. Transfer danych do państw trzecich

Niektóre z wykorzystywanych przez nas narzędzi mogą przekazywać dane do państw poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach zapewniamy odpowiednie zabezpieczenia poprzez:

  • Korzystanie z usług podmiotów uczestniczących w programie Privacy Shield (dla USA)
  • Zastosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
  • Korzystanie z usług w krajach, dla których Komisja Europejska wydała decyzję o odpowiednim poziomie ochrony

6. Uprawnienia osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące uprawnienia:

6.1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak - uzyskać dostęp do tych danych oraz informacje o sposobie ich przetwarzania.

6.2. Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.

6.3. Prawo do usunięcia danych (art. 17 RODO)

Masz prawo żądać usunięcia danych osobowych, jeśli nie są już potrzebne do celów, w których zostały zebrane, lub jeśli wycofałeś zgodę na ich przetwarzanie.

6.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania danych w przypadkach przewidzianych prawem.

6.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

6.6. Prawo sprzeciwu (art. 21 RODO)

Masz prawo wnieść sprzeciw wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu administratora.

6.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo ją cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

6.8. Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych) w przypadku naruszenia przepisów o ochronie danych osobowych.

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w szczególności zabezpieczamy dane przed dostępem osób nieuprawnionych, utratą, modyfikacją, uszkodzeniem lub zniszczeniem.

Nasze zabezpieczenia obejmują między innymi:

  • Szyfrowanie transmisji danych (protokół HTTPS)
  • Regularne kopie zapasowe
  • Ograniczenie dostępu do danych tylko dla upoważnionych osób
  • Regularne aktualizacje systemów bezpieczeństwa
  • Monitoring bezpieczeństwa
  • Szkolenia personelu w zakresie ochrony danych

8. Automatyczne podejmowanie decyzji i profilowanie

Nie stosujemy automatycznego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które mogłoby wywierać skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób znacząco na nią wpływać.

9. Dane osób niepełnoletnich

Jako sklep z zabawkami dla dzieci, szczególną uwagę przykładamy do ochrony danych osobowych osób niepełnoletnich. Przetwarzanie danych osobowych dzieci poniżej 16. roku życia wymaga zgody rodzica lub opiekuna prawnego.

Jeśli zostanie stwierdzone, że zebrano dane osobowe dziecka bez odpowiedniej zgody, podejmiemy kroki w celu usunięcia tych informacji z naszych systemów.

10. Zgodność z Google Display Network

Nasza strona internetowa jest zgodna z wymogami Google Display Network i Google Ads dla roku 2025, w tym:

  • Transparentność w zbieraniu i wykorzystywaniu danych
  • Wyraźne informacje o plikach cookies i technologiach śledzących
  • Mechanizmy uzyskiwania zgody zgodne z RODO
  • Brak wprowadzających w błąd praktyk
  • Jasne i zrozumiałe informacje o polityce prywatności

11. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach będziemy informować poprzez komunikat na stronie głównej lub poprzez email (jeśli posiadamy Twój adres).

Zachęcamy do regularnego przeglądania niniejszej Polityki Prywatności w celu bycia na bieżąco z tym, jak chronimy Twoje dane.

12. Kontakt w sprawach ochrony danych

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych, prosimy o kontakt:

Dane kontaktowe:

Tiny Treazure Sp. z o.o.
ul. Piotrkowska 87
90-423 Łódź
NIP: 7342156897

Email: rodo@tinytreazure.com
Telefon: +48 12 432 67 89

Godziny pracy:
Poniedziałek - Piątek: 9:00 - 18:00
Sobota: 9:00 - 16:00

13. Prezes Urzędu Ochrony Danych Osobowych

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Telefon: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl

Niniejsza Polityka Prywatności została zaktualizowana w dniu 27 czerwca 2025 roku i jest zgodna z aktualnym stanem prawnym, w tym z wymogami RODO, ustawy o ochronie danych osobowych oraz wytycznymi Google Display Network na rok 2025.