Polityka prywatności

Data ostatniej aktualizacji: 8 września 2025

W tej Polityce prywatności opisujemy, w jaki sposób Tiara Rose Klaudia Toszek („Witryna”, „my”) zbiera, wykorzystuje i ujawnia informacje osobiste osób odwiedzających naszą stronę tiararose.pl i korzystających z naszych usług sprzedażowych („Usługi”). Na potrzeby niniejszej Polityki „Użytkownik” oznacza każdą osobę, której dane przetwarzamy w związku z Usługami (klienta, osobę odwiedzającą Witrynę lub inną osobę fizyczną).

Prosimy o uważne zapoznanie się z niniejszą Polityką.

1) Administrator danych i kontakt

Administratorem danych osobowych jest Tiara Rose Klaudia Toszek, ul. Zwierzyniecka 28/44, 43-382 Bielsko-Biała, Polska.
Kontakt: tiararose.jewellery@gmail.com, strona: www.tiararose.pl

2) Jakie dane zbieramy

a) Informacje przekazane bezpośrednio przez Użytkownika

Dane kontaktowe: imię i nazwisko, adres, e-mail, numer telefonu.

Dane zamówienia: adres rozliczeniowy i wysyłki, sposób płatności/jej potwierdzenie, e-mail, telefon.

Dane konta (jeśli zakładasz konto): login, hasło i pytania pomocnicze.

Dane z obsługi klienta: treść korespondencji i zgłoszeń.

Niektóre funkcje mogą wymagać podania określonych informacji; brak ich podania może uniemożliwić korzystanie z danej funkcji.

b) Dane zbierane automatycznie (Dane Użytkowe)

Podczas korzystania z Usług automatycznie zbieramy m.in. adres IP, typ i ustawienia przeglądarki/urządzenia, informacje o połączeniu sieciowym, aktywności w Witrynie oraz identyfikatory plików cookie i pikseli. Wykorzystujemy do tego pliki cookie i podobne technologie („Pliki Cookie”).

c) Dane od podmiotów trzecich

Dostawcy technologii obsługujący Witrynę i Usługi, w szczególności Shopify.

Operatorzy płatności (Shopify Payments).

Partnerzy analityczni/marketingowi (Google Analytics / Meta / TikTok).

W ramach wysyłek/wymian: dostawcy logistyczni.

Wszelkie dane uzyskane od osób trzecich przetwarzamy zgodnie z niniejszą Polityką.

3) W jakich celach i na jakiej podstawie przetwarzamy dane (RODO)

Dostarczanie produktów i Usług (przyjmowanie i realizacja zamówień, płatności, wysyłki, zwroty, obsługa konta, powiadomienia transakcyjne) – art. 6 ust. 1 lit. b RODO.

Obsługa zapytań/relacji z klientem (korespondencja, formularze) – art. 6 ust. 1 lit. b lub lit. f RODO (uzasadniony interes: obsługa Użytkownika).

Marketing i reklama (newsletter, komunikaty, personalizacja doświadczeń i reklam – po wyrażeniu wymaganych zgód) – art. 6 ust. 1 lit. a (zgoda) lub lit. f RODO (uzasadniony interes: sprzedaż naszych produktów).

Analiza i statystyka (pomiar ruchu, działanie sklepu, optymalizacja UX – dla cookies nieniezbędnych wyłącznie za zgodą) – art. 6 ust. 1 lit. a RODO.

Bezpieczeństwo i zapobieganie oszustwom (wykrywanie nadużyć, ochrona praw) – art. 6 ust. 1 lit. f RODO.

Obowiązki prawne (np. podatkowe/rachunkowe) – art. 6 ust. 1 lit. c RODO.

4) Pliki Cookie

Nasza Witryna używa plików cookie.

Niezbędne – wymagane do działania sklepu (sesja, koszyk, preferencje).

Analityczne/marketingowe – pomiar i personalizacja (uruchamiane tylko po wyrażeniu zgody).

Więcej informacji o cookies używanych przez Shopify: https://www.shopify.com/legal/cookies

Ustawienia cookies możesz zmienić w banerze zgód i w przeglądarce. Zablokowanie cookies może ograniczyć działanie niektórych funkcji.

W zależności od miejsca zamieszkania Użytkownika możemy honorować sygnały preferencji rezygnacji (np. GPC) w zakresie „sprzedaży/udostępniania” danych lub reklamy ukierunkowanej – jeśli dotyczy lokalnego prawa.

5) Komu ujawniamy dane

Ujawnienie danych może nastąpić:

Podmiotom przetwarzającym w naszym imieniu: dostawcy hostingu/IT i platformy (Shopify), operatorzy płatności, partnerzy logistyczni, wsparcie klienta, przechowywanie w chmurze, analityka/marketing.

Partnerom biznesowym i marketingowym – w zakresie prowadzenia kampanii (na podstawie zgód/prawnie uzasadnionych interesów; partnerzy działają wg swoich polityk prywatności).

Jednostkom powiązanym (jeśli dotyczy) – w uzasadnionym interesie prowadzenia działalności.

W ramach zdarzeń korporacyjnych (np. fuzja, przejęcie).

Organom publicznym – gdy wymagają tego przepisy prawa.

Nie wykorzystujemy ani nie ujawniamy wrażliwych danych osobowych Użytkownika bez jego zgody lub w celu wnioskowania o cechach Użytkownika.

6) Platforma Shopify i transfery poza EOG

Witryna działa na platformie Shopify. Dane mogą być przetwarzane/hostowane poza EOG. W przypadku transferów międzynarodowych stosowane są odpowiednie mechanizmy prawne (np. Standardowe Klauzule Umowne UE) lub decyzje o adekwatności. Szczegóły znajdują się w politykach prywatności Shopify: https://www.shopify.com/legal/privacy
 (w tym „Consumer Privacy”).

7) Bezpieczeństwo i okres przechowywania danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk (m.in. szyfrowane połączenia HTTPS, kontrola dostępu).
Pamiętaj, że żadne zabezpieczenia nie gwarantują pełnej ochrony. Jeśli posiadasz konto, odpowiadasz za poufność hasła.

Okresy przechowywania:

dane transakcyjne/umowne – przez czas realizacji umowy i rozliczeń;

dokumentacja księgowa – przez okres wymagany przepisami;

korespondencja – do 12 miesięcy od ostatniego kontaktu;

marketing – do wycofania zgody/wniesienia sprzeciwu;

dane potrzebne do dochodzenia/obrony roszczeń – do upływu terminów przedawnienia.

8) Prawa Użytkownika

W granicach obowiązującego prawa możesz żądać:

dostępu do danych, ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania;

przenoszenia danych;

sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;

wycofania zgody (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).

W zależności od miejsca zamieszkania możesz mieć również prawo do rezygnacji z „sprzedaży”/„udostępniania” danych lub z reklamy ukierunkowanej (zgodnie z właściwym prawem ochrony prywatności). Sygnał GPC – o ile obowiązuje – może być przez nas uwzględniany jako żądanie rezygnacji dla danej przeglądarki/urządzenia.

Masz prawo wnieść skargę do organu nadzorczego – w Polsce: Prezes UODO (uodo.gov.pl).

W celu skorzystania z praw skontaktuj się z nami (dane w pkt 1). Przed realizacją wniosku możemy zweryfikować Twoją tożsamość; pełnomocnik może działać w Twoim imieniu po wykazaniu umocowania.

9) Witryny i łącza osób trzecich

Witryna może zawierać łącza do serwisów podmiotów trzecich. Nie odpowiadamy za ich praktyki prywatności/bezpieczeństwa. Zapoznaj się z politykami prywatności tych serwisów przed przekazaniem im danych.

10) Zmiany Polityki

Możemy aktualizować tę Politykę (np. z przyczyn operacyjnych, prawnych, regulacyjnych). Zmiany opublikujemy w Witrynie i zaktualizujemy datę na górze dokumentu. Dodatkowo podejmiemy inne kroki wymagane przepisami.

11) Kontakt

W sprawach związanych z prywatnością lub realizacją praw napisz do nas:

e-mail: tiararose.jewellery@gmail.com

adres korespondencyjny: ul. Zwierzyniecka 28/44, 43-382 Bielsko-Biała, Polska