Polityka prywatności

Stan na: styczeń 2026

1. Administrator

Administratorem danych zgodnie z RODO (Rozporządzenie o Ochronie Danych Osobowych) jest:

99 Miracles LTD
Dimitri Margariti No. 10
Gemi court office 303
6042 Larnaca
Cyprus
E-Mail: support@miracles.my
Strona internetowa: www.miracles.my

Marka "Miracles" jest prowadzona przez Pushed FlexCo.

2. Przegląd

Niniejsza Polityka prywatności informuje, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i udostępniamy dane osobowe, gdy odwiedzasz naszą stronę internetową, składasz zamówienie lub w inny sposób komunikujesz się z nami.

Nasz sklep opiera się na Shopify. W przypadku sprzeczności między naszym Regulaminem a niniejszą Polityką prywatności, pierwszeństwo w zakresie przetwarzania danych ma niniejsza Polityka prywatności.

3. Jakie dane osobowe zbieramy

W zależności od korzystania z naszych usług przetwarzamy różne kategorie danych osobowych:

3.1 Dane dostarczone przez Ciebie

  • Dane kontaktowe: Imię i nazwisko, adres e-mail, adres do faktury i dostawy, numer telefonu
  • Dane płatności: Informacje o kartach kredytowych, szczegóły płatności, dane transakcji
  • Dane konta: Nazwa użytkownika, hasło, ustawienia i preferencje
  • Dane zamówienia: Kupione artykuły, zawartość koszyka, zwroty, anulacje
  • Dane komunikacyjne: Zapytania do wsparcia, korespondencja e-mailowa
  • Dane personalizacyjne: Imiona, teksty, zdjęcia i inne treści do produktów spersonalizowanych

3.2 Dane zbierane automatycznie

  • Dane techniczne: Adres IP, typ przeglądarki, typ urządzenia, system operacyjny, ustawienia językowe, czasy dostępu
  • Dane użytkowania: Odwiedzone strony, kliknięcia, czas spędzony, nawigacja
  • Dane śledzenia: Za pomocą plików cookie, pikseli i podobnych technologii

4. Przetwarzanie przesłanych treści do personalizacji

Do tworzenia spersonalizowanych książek dla dzieci przetwarzamy dostarczone przez Ciebie treści, takie jak imiona, teksty i zdjęcia.

Cel: Tworzenie, projektowanie, dostosowanie, kontrola jakości i produkcja Twojego spersonalizowanego produktu.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Okres przechowywania: Dane są przechowywane tylko tak długo, jak jest to konieczne do produkcji, ewentualnych reklamacji lub ustawowych okresów przechowywania.

Brak wykorzystania do celów reklamowych: Wykorzystanie Twoich danych personalizacyjnych do celów reklamowych odbywa się wyłącznie za Twoją wyraźną zgodą.

5. Przetwarzanie danych obrazowych (w tym zdjęć dzieci)

W ramach naszych spersonalizowanych produktów możesz przesyłać obrazy, na których widoczne są osoby możliwe do zidentyfikowania, w tym dzieci. Te obrazy stanowią dane osobowe w rozumieniu RODO.

5.1 Twoje potwierdzenie podczas przesyłania

Przesyłając obraz, potwierdzasz, że:

  • mają prawo do korzystania i przekazywania obrazu
  • w przypadku obrazów dzieci osoba uprawniona do opieki lub posiadana jest odpowiednia zgoda
  • w przypadku obrazów innych osób uzyskano ich zgodę

5.2 Cel wykorzystania

Przesłane obrazy są wyłącznie wykorzystywane do:

  • Tworzenie i projektowanie Twojego spersonalizowanego produktu
  • Kontrola jakości przed produkcją
  • Produkcja i druk

Nie następuje wykorzystanie:

  • do szkolenia modeli sztucznej inteligencji
  • w celach reklamowych (poza wyraźną zgodą)
  • do przekazania niezaangażowanym osobom trzecim

5.3 Techniczne przetwarzanie przez usługodawców

Do tworzenia spersonalizowanych ilustracji korzystamy z usług przetwarzania obrazów wspomaganych sztuczną inteligencją, w tym:

  • Google Gemini API (Google LLC, USA)

Ci usługodawcy działają jako podmioty przetwarzające zgodnie z art. 28 RODO i przetwarzają dane wyłącznie zgodnie z naszymi instrukcjami. Z wszystkimi usługodawcami zawarte są umowy o powierzenie przetwarzania danych.

Międzynarodowa transmisja danych: Przetwarzanie może odbywać się w krajach trzecich (np. USA). W takich przypadkach zapewniamy odpowiedni poziom ochrony danych poprzez zawarcie standardowych klauzul umownych UE (art. 46 ust. 2 lit. c RODO).

5.4 Okres przechowywania i usuwanie

Dane obrazowe są przechowywane w celu:

  • czas trwania produkcji
  • ustawowy okres gwarancji (2 lata)
  • ewentualne rozpatrywanie reklamacji

Następnie dane są usuwane lub anonimizowane.

6. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych:

Przetwarzanie Podstawa prawna
Realizacja umowy, zamówienia, personalizacja Art. 6 ust. 1 lit. b RODO (realizacja umowy)
Księgowość, faktury, podatki Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Marketing, śledzenie, spersonalizowana reklama Art. 6 ust. 1 lit. a RODO (zgoda)
Wysyłka newslettera Art. 6 ust. 1 lit. a RODO (zgoda)
Zapobieganie oszustwom, bezpieczeństwo Art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Obsługa klienta, komunikacja Art. 6 ust. 1 lit. b/f RODO

7. Cele przetwarzania danych

Przetwarzamy Twoje dane w następujących celach:

  • Świadczenie naszych usług: Realizacja zamówień, wysyłka, zwroty, zarządzanie kontem, spersonalizowana produkcja produktów
  • Marketing i reklama: Marketing e-mailowy, retargeting, spersonalizowana reklama (tylko za zgodą)
  • Bezpieczeństwo: Zapobieganie oszustwom, uwierzytelnianie, integralność techniczna
  • Obsługa klienta: Odpowiadanie na zapytania, wsparcie
  • Obowiązki prawne: Księgowość, okresy przechowywania, zapytania urzędowe

8. Udostępnianie danych osobowych

Udostępniamy dane osobowe tylko w niezbędnym zakresie:

8.1 Dostawcy usług i partnerzy

  • Shopify Inc. – Hosting, infrastruktura sklepu, analiza
  • Dostawcy usług płatniczych: Shopify Payments, Stripe, Klarna, PayPal, Apple Pay, Google Pay (przetwarzają jako samodzielni administratorzy)
  • Dostawcy usług wysyłkowych: Do realizacji Twoich zamówień
  • Partnerzy drukarscy: Do produkcji spersonalizowanych książek
  • Partnerzy marketingowi: Meta (Facebook/Instagram), Google, TikTok (tylko za zgodą)
  • Dostawcy usług e-mail: Shopify Email
  • Przetwarzanie obrazów AI: Google Gemini API

8.2 Inni odbiorcy

  • Władze i sądy: W przypadku obowiązku prawnego
  • Restrukturyzacja firmy: W przypadku fuzji lub przejęć

9. Ciasteczka i technologie śledzące

Używamy ciasteczek i podobnych technologii. Ciasteczka nieistotne są ustawiane tylko za Twoją zgodą.

9.1 Niezbędne ciasteczka

Niezbędne do działania strony internetowej (np. koszyk, logowanie). Podstawa prawna: art. 6 ust. 1 lit. f RODO.

9.2 Ciasteczka analityczne i marketingowe (tylko za zgodą)

Usługa Dostawca Cel
Google Analytics 4 Google LLC, USA Analiza strony internetowej, statystyki użytkowania
Google Ads Conversion Tracking Google LLC, USA Pomiar skuteczności reklam
Google Tag Manager Google LLC, USA Zarządzanie skryptami śledzącymi
Meta Pixel Meta Platforms Inc., USA Spersonalizowane reklamy na Facebooku/Instagramie
TikTok Pixel TikTok Inc., USA Śledzenie konwersji, reklama ukierunkowana

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Wycofanie zgody: Możesz w każdej chwili wycofać zgodę za pomocą naszego banera cookie.

9.3 Google Fonts

Korzystamy z Google Fonts do wyświetlania czcionek. Twój adres IP jest przekazywany do Google. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w jednolitym wyglądzie).

10. Newsletter

Za Twoją wyraźną zgodą wysyłamy nasz newsletter. Rejestracja odbywa się w procedurze podwójnej zgody (Double-Opt-in): po podaniu adresu e-mail otrzymasz wiadomość potwierdzającą z linkiem aktywacyjnym.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Rezygnacja: Możesz zrezygnować w każdej chwili, korzystając z linku na końcu każdego newslettera lub wysyłając e-mail na support@miracles.my.

Dostawca usług: Shopify Email (Shopify Inc., Kanada/USA).

11. Relacje z Shopify

Nasz sklep jest hostowany przez Shopify Inc. Shopify przetwarza dane osobowe w celu udostępnienia platformy, ulepszania usług oraz zapobiegania oszustwom.

Więcej informacji:

12. Międzynarodowe transfery danych

Niektórzy z naszych usługodawców znajdują się poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w USA.

Zapewniamy odpowiedni poziom ochrony danych poprzez:

  • Standardowe klauzule umowne UE (art. 46 ust. 2 lit. c RODO)
  • Decyzje Komisji UE dotyczące adekwatności, o ile są dostępne
  • Dodatkowe techniczne i organizacyjne środki ochrony

13. Okresy przechowywania

Kategoria danych Okres przechowywania
Dane zamówień i faktur 7 lat (austriackie prawo podatkowe)
Dane konta Do usunięcia konta
Dane personalizacyjne (zdjęcia, imiona) Do zakończenia produkcji + okres gwarancji (2 lata)
Dane marketingowe Do odwołania zgody
Dane komunikacyjne 3 lata po zakończeniu zapytania

14. Dane dzieci

Nasze usługi nie są skierowane do osób poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych osób niepełnoletnich poniżej 16 lat jako klientów.

Uwaga: Przetwarzanie zdjęć dzieci do produktów spersonalizowanych odbywa się na polecenie i pod odpowiedzialnością zamawiającej osoby dorosłej (patrz sekcja 5).

Jeśli podejrzewasz, że nieumyślnie zebraliśmy dane osoby niepełnoletniej jako klienta, prosimy o niezwłoczny kontakt.

15. Zautomatyzowane podejmowanie decyzji

Używamy systemów wspomaganych sztuczną inteligencją do tworzenia spersonalizowanych ilustracji. Przetwarzanie to służy wyłącznie realizacji umowy i nie ma na Ciebie żadnych prawnych ani podobnie istotnych skutków.

Jeśli nie jesteś zadowolony z wyniku, możesz się z nami skontaktować, a my przygotujemy ręczną alternatywę lub zwrócimy cenę zakupu.

16. Bezpieczeństwo danych

Podejmujemy odpowiednie techniczne i organizacyjne środki ochrony Twoich danych, w tym:

  • Szyfrowanie SSL/TLS dla wszystkich transmisji danych
  • Bezpieczne przechowywanie na chronionych serwerach
  • Ograniczenia dostępu dla pracowników
  • Regularne kontrole bezpieczeństwa

Żadna metoda przesyłania lub przechowywania danych nie gwarantuje jednak całkowitego bezpieczeństwa.

17. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo Opis
Informacja (art. 15) Możesz zażądać informacji o swoich przechowywanych danych.
Korekta (art. 16) Możesz zażądać korekty nieprawidłowych danych.
Usunięcie (art. 17) Możesz zażądać usunięcia swoich danych, o ile nie istnieją ustawowe obowiązki przechowywania.
Ograniczenie (art. 18) Możesz zażądać ograniczenia przetwarzania.
Przenoszalność danych (art. 20) Możesz otrzymać swoje dane w powszechnie używanym formacie.
Sprzeciw (art. 21) Możesz sprzeciwić się przetwarzaniu, zwłaszcza w przypadku marketingu bezpośredniego.
Cofnięcie zgody (art. 7 ust. 3) Możesz w każdej chwili cofnąć udzieloną zgodę.

Aby wykonywać swoje prawa, skontaktuj się z nami pod adresem support@miracles.my.

Prawo do skargi u organu nadzorczego

Masz prawo złożyć skargę do właściwego organu ochrony danych:

Austriacki Urząd Ochrony Danych
Barichgasse 40-42
1030 Wiedeń
www.dsb.gv.at

18. Zmiany niniejszej polityki prywatności

Możemy aktualizować niniejszą politykę prywatności, aby uwzględnić zmiany w naszych praktykach przetwarzania, wymagania prawne lub rozwój technologiczny. Aktualna wersja jest zawsze dostępna na tej stronie.

19. Kontakt

W przypadku pytań dotyczących niniejszej polityki prywatności lub wykonywania swoich praw:

Pushed FlexCo
Gölsdorfgasse 3/5
1010 Wiedeń, Austria
E-Mail: support@miracles.my