Polityka prywatności

Szanujemy Twoją prywatność i transparentnie informujemy, jak przetwarzamy dane na stronie ToyGaragee, aby zapewnić bezpieczne zakupy i obsługę konta – zarówno detaliczną, jak i hurtową.

Data wejścia w życie: 11 listopada 2025

1. Wprowadzenie

ToyGaragee ("my", "nas", "nasza strona") to nowoczesny serwis e‑commerce z modelami i resorakami, oferujący zakupy detaliczne i hurtowe. Niniejsza Polityka prywatności wyjaśnia, jakie dane gromadzimy, w jakich celach, na jakiej podstawie prawnej oraz jak dbamy o ich bezpieczeństwo. Dotyczy wszystkich użytkowników odwiedzających https://toygaragee.com, w tym zalogowanych klientów i gości.

2. Rodzaje danych zbieranych

Dane podawane bezpośrednio

  • Dane konta: imię i nazwisko, adres e‑mail, hasło (hashowane), numer telefonu.
  • Dane adresowe: adres dostawy i rozliczeniowy, NIP (w przypadku zakupów B2B/hurt).
  • Dane transakcyjne: przedmioty zamówienia, kwoty, status płatności (bez pełnych numerów kart).
  • Wiadomości do obsługi klienta: treść zapytań, reklamacji, preferencje.

Dane zbierane automatycznie

  • Dane techniczne/eksploatacyjne: adres IP, identyfikatory sesji, typ i wersja przeglądarki, system operacyjny, ustawienia języka, urządzenie, znaczniki czasu, logi błędów.
  • Dane o aktywności: przeglądane strony i produkty, wyszukiwania, kliknięcia, źródła ruchu, agregowane statystyki.

Pliki cookie i podobne technologie

Używamy plików cookie w następujących kategoriach:

  • Niezbędne: utrzymanie sesji, koszyk, zabezpieczenia, preferencje podstawowe.
  • Analityczne: pomiar wydajności serwisu, diagnostyka błędów, ulepszanie nawigacji.
  • Funkcjonalne: zapamiętywanie ustawień, np. język, widok listy produktów.
  • Marketingowe: personalizacja treści i ofert, ograniczanie liczby wyświetleń.

3. Wykorzystanie danych i udostępnianie

Cele przetwarzania

  • Realizacja umowy i obsługa zamówień: koszyk, płatności, wysyłka, faktury, powiadomienia.
  • Obsługa konta i wsparcie: logowanie, reset hasła, odpowiedzi na zapytania.
  • Ulepszanie serwisu: analiza użycia, testy A/B, optymalizacja wydajności i dostępności.
  • Personalizacja: rekomendacje produktów, zapisywanie preferencji i filtrów.
  • Bezpieczeństwo: wykrywanie nadużyć, zapobieganie oszustwom, audyt dostępu.
  • Zgodność prawna i rozliczenia: obowiązki podatkowe i rachunkowe, dochodzenie roszczeń.
  • Marketing za zgodą: newsletter, powiadomienia o promocjach; możesz zrezygnować w każdej chwili.

Udostępnianie danych stronom trzecim

Nie sprzedajemy Twoich danych osobowych. Dane mogą być udostępniane zaufanym podmiotom przetwarzającym wyłącznie w zakresie koniecznym do świadczenia usług, m.in.:

  • Operatorzy płatności i banki (obsługa transakcji, zwroty).
  • Firmy logistyczne i magazyny (realizacja dostaw, zwroty).
  • Dostawcy hostingu, infrastruktury i zabezpieczeń (utrzymanie serwisu, kopie zapasowe).
  • Narzędzia analityczne i diagnostyczne (statystyki, wydajność, błędy).
  • Wsparcie klienta i systemy CRM (obsługa zgłoszeń, komunikacja).
  • Partnerzy marketingowi – wyłącznie za Twoją zgodą (kampanie, pomiar skuteczności).

Wymagamy od dostawców zachowania poufności i stosowania odpowiednich środków bezpieczeństwa, a przetwarzanie odbywa się na podstawie umów powierzenia.

Podstawy prawne (RODO/GDPR)

  • Art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy (zamówienia, konto).
  • Art. 6 ust. 1 lit. c RODO – obowiązek prawny (podatki, rachunkowość).
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo, analityka w ograniczonym zakresie, dochodzenie roszczeń).
  • Art. 6 ust. 1 lit. a RODO – zgoda (marketing, niektóre cookie).

4. Środki ochrony danych

  • Szyfrowanie transmisji TLS/HTTPS i szyfrowanie wybranych danych w spoczynku.
  • Hasła przechowywane wyłącznie w postaci skrótów kryptograficznych (hashy).
  • Kontrola dostępu oparta na rolach, silne uwierzytelnianie dla zespołu.
  • Regularne aktualizacje i łatki bezpieczeństwa, kopie zapasowe.
  • Minimalizacja danych i pseudonimizacja, gdy to możliwe.
  • Procedury reagowania na incydenty i audyty wewnętrzne.

5. Twoje prawa

W zależności od jurysdykcji przysługują Ci m.in. następujące prawa:

  • Dostęp do danych i uzyskanie kopii.
  • Sprostowanie danych nieprawidłowych lub niekompletnych.
  • Usunięcie danych ("prawo do bycia zapomnianym") w przypadkach przewidzianych prawem.
  • Ograniczenie przetwarzania i sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
  • Przenoszenie danych (otrzymanie danych w ustrukturyzowanym formacie i przesłanie do innego administratora).
  • Cofnięcie zgody w dowolnym momencie bez wpływu na zgodność przetwarzania przed cofnięciem.
  • Złożenie skargi do organu nadzorczego (w Polsce: Prezes UODO).

Aby skorzystać z praw, skontaktuj się z nami: [email protected] lub przez formularz na stronie Kontakt. Weryfikujemy tożsamość i odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

6. Zgoda i zmiany

Zgoda na cookie i marketing jest wyrażana poprzez baner zgody i ustawienia konta. Możesz zmienić preferencje w dowolnej chwili, klikając „Zarządzaj zgodą na cookie”.

Możemy okresowo aktualizować tę Politykę. Znaczące zmiany zakomunikujemy w witrynie (baner/alert) lub e‑mailem dla zarejestrowanych użytkowników. Data wersji znajduje się na górze strony. Dalsze korzystanie z serwisu po publikacji zmian oznacza ich akceptację.

7. Kontakt

Administratorem danych jest ToyGaragee.

E‑mail do spraw prywatności:
[email protected]
Wsparcie i zapytania:
/contact-us/
Adres korespondencyjny:
ToyGaragee, ul. Modelarska 10, 00‑001 Warszawa, Polska

8. Zgodność (RODO/GDPR, CCPA)

RODO/GDPR – Unia Europejska

  • Przetwarzamy dane zgodnie z zasadami RODO: legalność, rzetelność, przejrzystość, minimalizacja, ograniczenie celu i przechowywania, integralność i poufność.
  • Transfery poza EOG (jeśli występują) odbywają się na podstawie odpowiednich zabezpieczeń, np. standardowych klauzul umownych (SCC).
  • Okresy przechowywania: dane konta – do czasu usunięcia konta; dane transakcyjne – do 6 lat (wymogi księgowe); logi bezpieczeństwa – do 12 miesięcy, chyba że przepisy lub roszczenia wymagają dłużej.

CCPA/CPRA – Kalifornia (USA)

  • Nie sprzedajemy i nie udostępniamy danych osobowych w rozumieniu CCPA do celów reklamy międzykontekstowej.
  • Prawa mieszkańców Kalifornii: prawo do informacji, dostępu, usunięcia, korekty, ograniczenia wrażliwych danych oraz brak dyskryminacji za skorzystanie z praw.
  • Żądania w ramach CCPA możesz zgłosić na adres: [email protected].