Polityka prywatności
Stan na: styczeń 2026
1. Administrator
Administratorem danych zgodnie z RODO (Rozporządzenie o Ochronie Danych Osobowych) jest:
99 Miracles LTD
Dimitri Margariti No. 10
Gemi court office 303
6042 Larnaca
Cyprus
E-Mail: support@miracles.my
Strona internetowa: www.miracles.my
Marka "Miracles" jest prowadzona przez Pushed FlexCo.
2. Przegląd
Niniejsza Polityka prywatności informuje, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i udostępniamy dane osobowe, gdy odwiedzasz naszą stronę internetową, składasz zamówienie lub w inny sposób komunikujesz się z nami.
Nasz sklep opiera się na Shopify. W przypadku sprzeczności między naszym Regulaminem a niniejszą Polityką prywatności, pierwszeństwo w zakresie przetwarzania danych ma niniejsza Polityka prywatności.
3. Jakie dane osobowe zbieramy
W zależności od korzystania z naszych usług przetwarzamy różne kategorie danych osobowych:
3.1 Dane dostarczone przez Ciebie
- Dane kontaktowe: Imię i nazwisko, adres e-mail, adres do faktury i dostawy, numer telefonu
- Dane płatności: Informacje o kartach kredytowych, szczegóły płatności, dane transakcji
- Dane konta: Nazwa użytkownika, hasło, ustawienia i preferencje
- Dane zamówienia: Kupione artykuły, zawartość koszyka, zwroty, anulacje
- Dane komunikacyjne: Zapytania do wsparcia, korespondencja e-mailowa
- Dane personalizacyjne: Imiona, teksty, zdjęcia i inne treści do produktów spersonalizowanych
3.2 Dane zbierane automatycznie
- Dane techniczne: Adres IP, typ przeglądarki, typ urządzenia, system operacyjny, ustawienia językowe, czasy dostępu
- Dane użytkowania: Odwiedzone strony, kliknięcia, czas spędzony, nawigacja
- Dane śledzenia: Za pomocą plików cookie, pikseli i podobnych technologii
4. Przetwarzanie przesłanych treści do personalizacji
Do tworzenia spersonalizowanych książek dla dzieci przetwarzamy dostarczone przez Ciebie treści, takie jak imiona, teksty i zdjęcia.
Cel: Tworzenie, projektowanie, dostosowanie, kontrola jakości i produkcja Twojego spersonalizowanego produktu.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Okres przechowywania: Dane są przechowywane tylko tak długo, jak jest to konieczne do produkcji, ewentualnych reklamacji lub ustawowych okresów przechowywania.
Brak wykorzystania do celów reklamowych: Wykorzystanie Twoich danych personalizacyjnych do celów reklamowych odbywa się wyłącznie za Twoją wyraźną zgodą.
5. Przetwarzanie danych obrazowych (w tym zdjęć dzieci)
W ramach naszych spersonalizowanych produktów możesz przesyłać obrazy, na których widoczne są osoby możliwe do zidentyfikowania, w tym dzieci. Te obrazy stanowią dane osobowe w rozumieniu RODO.
5.1 Twoje potwierdzenie podczas przesyłania
Przesyłając obraz, potwierdzasz, że:
- mają prawo do korzystania i przekazywania obrazu
- w przypadku obrazów dzieci osoba uprawniona do opieki lub posiadana jest odpowiednia zgoda
- w przypadku obrazów innych osób uzyskano ich zgodę
5.2 Cel wykorzystania
Przesłane obrazy są wyłącznie wykorzystywane do:
- Tworzenie i projektowanie Twojego spersonalizowanego produktu
- Kontrola jakości przed produkcją
- Produkcja i druk
Nie następuje wykorzystanie:
- do szkolenia modeli sztucznej inteligencji
- w celach reklamowych (poza wyraźną zgodą)
- do przekazania niezaangażowanym osobom trzecim
5.3 Techniczne przetwarzanie przez usługodawców
Do tworzenia spersonalizowanych ilustracji korzystamy z usług przetwarzania obrazów wspomaganych sztuczną inteligencją, w tym:
- Google Gemini API (Google LLC, USA)
Ci usługodawcy działają jako podmioty przetwarzające zgodnie z art. 28 RODO i przetwarzają dane wyłącznie zgodnie z naszymi instrukcjami. Z wszystkimi usługodawcami zawarte są umowy o powierzenie przetwarzania danych.
Międzynarodowa transmisja danych: Przetwarzanie może odbywać się w krajach trzecich (np. USA). W takich przypadkach zapewniamy odpowiedni poziom ochrony danych poprzez zawarcie standardowych klauzul umownych UE (art. 46 ust. 2 lit. c RODO).
5.4 Okres przechowywania i usuwanie
Dane obrazowe są przechowywane w celu:
- czas trwania produkcji
- ustawowy okres gwarancji (2 lata)
- ewentualne rozpatrywanie reklamacji
Następnie dane są usuwane lub anonimizowane.
6. Podstawy prawne przetwarzania
Przetwarzamy dane osobowe na następujących podstawach prawnych:
| Przetwarzanie | Podstawa prawna |
|---|---|
| Realizacja umowy, zamówienia, personalizacja | Art. 6 ust. 1 lit. b RODO (realizacja umowy) |
| Księgowość, faktury, podatki | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Marketing, śledzenie, spersonalizowana reklama | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Wysyłka newslettera | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Zapobieganie oszustwom, bezpieczeństwo | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Obsługa klienta, komunikacja | Art. 6 ust. 1 lit. b/f RODO |
7. Cele przetwarzania danych
Przetwarzamy Twoje dane w następujących celach:
- Świadczenie naszych usług: Realizacja zamówień, wysyłka, zwroty, zarządzanie kontem, spersonalizowana produkcja produktów
- Marketing i reklama: Marketing e-mailowy, retargeting, spersonalizowana reklama (tylko za zgodą)
- Bezpieczeństwo: Zapobieganie oszustwom, uwierzytelnianie, integralność techniczna
- Obsługa klienta: Odpowiadanie na zapytania, wsparcie
- Obowiązki prawne: Księgowość, okresy przechowywania, zapytania urzędowe
8. Udostępnianie danych osobowych
Udostępniamy dane osobowe tylko w niezbędnym zakresie:
8.1 Dostawcy usług i partnerzy
- Shopify Inc. – Hosting, infrastruktura sklepu, analiza
- Dostawcy usług płatniczych: Shopify Payments, Stripe, Klarna, PayPal, Apple Pay, Google Pay (przetwarzają jako samodzielni administratorzy)
- Dostawcy usług wysyłkowych: Do realizacji Twoich zamówień
- Partnerzy drukarscy: Do produkcji spersonalizowanych książek
- Partnerzy marketingowi: Meta (Facebook/Instagram), Google, TikTok (tylko za zgodą)
- Dostawcy usług e-mail: Shopify Email
- Przetwarzanie obrazów AI: Google Gemini API
8.2 Inni odbiorcy
- Władze i sądy: W przypadku obowiązku prawnego
- Restrukturyzacja firmy: W przypadku fuzji lub przejęć
9. Ciasteczka i technologie śledzące
Używamy ciasteczek i podobnych technologii. Ciasteczka nieistotne są ustawiane tylko za Twoją zgodą.
9.1 Niezbędne ciasteczka
Niezbędne do działania strony internetowej (np. koszyk, logowanie). Podstawa prawna: art. 6 ust. 1 lit. f RODO.
9.2 Ciasteczka analityczne i marketingowe (tylko za zgodą)
| Usługa | Dostawca | Cel |
|---|---|---|
| Google Analytics 4 | Google LLC, USA | Analiza strony internetowej, statystyki użytkowania |
| Google Ads Conversion Tracking | Google LLC, USA | Pomiar skuteczności reklam |
| Google Tag Manager | Google LLC, USA | Zarządzanie skryptami śledzącymi |
| Meta Pixel | Meta Platforms Inc., USA | Spersonalizowane reklamy na Facebooku/Instagramie |
| TikTok Pixel | TikTok Inc., USA | Śledzenie konwersji, reklama ukierunkowana |
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Wycofanie zgody: Możesz w każdej chwili wycofać zgodę za pomocą naszego banera cookie.
9.3 Google Fonts
Korzystamy z Google Fonts do wyświetlania czcionek. Twój adres IP jest przekazywany do Google. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w jednolitym wyglądzie).
10. Newsletter
Za Twoją wyraźną zgodą wysyłamy nasz newsletter. Rejestracja odbywa się w procedurze podwójnej zgody (Double-Opt-in): po podaniu adresu e-mail otrzymasz wiadomość potwierdzającą z linkiem aktywacyjnym.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Rezygnacja: Możesz zrezygnować w każdej chwili, korzystając z linku na końcu każdego newslettera lub wysyłając e-mail na support@miracles.my.
Dostawca usług: Shopify Email (Shopify Inc., Kanada/USA).
11. Relacje z Shopify
Nasz sklep jest hostowany przez Shopify Inc. Shopify przetwarza dane osobowe w celu udostępnienia platformy, ulepszania usług oraz zapobiegania oszustwom.
Więcej informacji:
12. Międzynarodowe transfery danych
Niektórzy z naszych usługodawców znajdują się poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w USA.
Zapewniamy odpowiedni poziom ochrony danych poprzez:
- Standardowe klauzule umowne UE (art. 46 ust. 2 lit. c RODO)
- Decyzje Komisji UE dotyczące adekwatności, o ile są dostępne
- Dodatkowe techniczne i organizacyjne środki ochrony
13. Okresy przechowywania
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane zamówień i faktur | 7 lat (austriackie prawo podatkowe) |
| Dane konta | Do usunięcia konta |
| Dane personalizacyjne (zdjęcia, imiona) | Do zakończenia produkcji + okres gwarancji (2 lata) |
| Dane marketingowe | Do odwołania zgody |
| Dane komunikacyjne | 3 lata po zakończeniu zapytania |
14. Dane dzieci
Nasze usługi nie są skierowane do osób poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych osób niepełnoletnich poniżej 16 lat jako klientów.
Uwaga: Przetwarzanie zdjęć dzieci do produktów spersonalizowanych odbywa się na polecenie i pod odpowiedzialnością zamawiającej osoby dorosłej (patrz sekcja 5).
Jeśli podejrzewasz, że nieumyślnie zebraliśmy dane osoby niepełnoletniej jako klienta, prosimy o niezwłoczny kontakt.
15. Zautomatyzowane podejmowanie decyzji
Używamy systemów wspomaganych sztuczną inteligencją do tworzenia spersonalizowanych ilustracji. Przetwarzanie to służy wyłącznie realizacji umowy i nie ma na Ciebie żadnych prawnych ani podobnie istotnych skutków.
Jeśli nie jesteś zadowolony z wyniku, możesz się z nami skontaktować, a my przygotujemy ręczną alternatywę lub zwrócimy cenę zakupu.
16. Bezpieczeństwo danych
Podejmujemy odpowiednie techniczne i organizacyjne środki ochrony Twoich danych, w tym:
- Szyfrowanie SSL/TLS dla wszystkich transmisji danych
- Bezpieczne przechowywanie na chronionych serwerach
- Ograniczenia dostępu dla pracowników
- Regularne kontrole bezpieczeństwa
Żadna metoda przesyłania lub przechowywania danych nie gwarantuje jednak całkowitego bezpieczeństwa.
17. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
| Prawo | Opis |
|---|---|
| Informacja (art. 15) | Możesz zażądać informacji o swoich przechowywanych danych. |
| Korekta (art. 16) | Możesz zażądać korekty nieprawidłowych danych. |
| Usunięcie (art. 17) | Możesz zażądać usunięcia swoich danych, o ile nie istnieją ustawowe obowiązki przechowywania. |
| Ograniczenie (art. 18) | Możesz zażądać ograniczenia przetwarzania. |
| Przenoszalność danych (art. 20) | Możesz otrzymać swoje dane w powszechnie używanym formacie. |
| Sprzeciw (art. 21) | Możesz sprzeciwić się przetwarzaniu, zwłaszcza w przypadku marketingu bezpośredniego. |
| Cofnięcie zgody (art. 7 ust. 3) | Możesz w każdej chwili cofnąć udzieloną zgodę. |
Aby wykonywać swoje prawa, skontaktuj się z nami pod adresem support@miracles.my.
Prawo do skargi u organu nadzorczego
Masz prawo złożyć skargę do właściwego organu ochrony danych:
Austriacki Urząd Ochrony Danych
Barichgasse 40-42
1030 Wiedeń
www.dsb.gv.at
18. Zmiany niniejszej polityki prywatności
Możemy aktualizować niniejszą politykę prywatności, aby uwzględnić zmiany w naszych praktykach przetwarzania, wymagania prawne lub rozwój technologiczny. Aktualna wersja jest zawsze dostępna na tej stronie.
19. Kontakt
W przypadku pytań dotyczących niniejszej polityki prywatności lub wykonywania swoich praw:
Pushed FlexCo
Gölsdorfgasse 3/5
1010 Wiedeń, Austria
E-Mail: support@miracles.my


















