Polityka prywatności

1. Informacje ogólne

  1. Niniejsza Polityka prywatności („Polityka”) opisuje zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego Mamiluna („Sklep”) działającego na platformie Shopify, w tym w szczególności klientów, użytkowników konta klienta, osób kontaktujących się ze Sprzedawcą oraz osób korzystających z funkcji analitycznych i marketingowych (jeżeli zostaną uruchomione i/lub zaakceptowane).
  2. Polityka ma charakter informacyjny i stanowi realizację obowiązków Administratora wynikających z RODO.
  3. Sklep jest prowadzony na domenie mamiluna.pl / www.mamiluna.pl.

2. Administrator danych i kontakt

  1. Administratorem danych osobowych jest: DIVATEX Artur Gurży, NIP 5213943283, ul. Wita Stwosza 48, lok. 105, 02-661 Warszawa („Administrator”).
  2. Kontakt w sprawach danych osobowych: info@mamiluna.pl.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD).

3. Zakres danych, które przetwarzamy

W zależności od sposobu korzystania ze Sklepu możemy przetwarzać:

  1. Dane zamówieniowe i kontaktowe: imię i nazwisko, e-mail, numer telefonu, adres dostawy, szczegóły zamówienia (produkty, kwoty, status, historia zakupów).
  2. Dane do faktury (opcjonalnie, jeśli podane): nazwa firmy, NIP, adres.
  3. Dane konta klienta (konto jest opcjonalne): dane podane przy rejestracji i w profilu, historia zamówień, zapisane adresy.
  4. Dane związane z obsługą zwrotów i reklamacji: dane identyfikujące zamówienie, opis zgłoszenia, korespondencja; czasem zdjęcia/wideo, jeśli są potrzebne do oceny reklamacji.
  5. Dane techniczne i cookies: adres IP, identyfikatory urządzenia, informacje o przeglądarce i aktywności w Sklepie, identyfikatory cookies – w zakresie zależnym od konfiguracji i zgód.

4. Cele przetwarzania danych

Dane osobowe przetwarzamy w celu:

  1. Zawarcia i realizacji umowy sprzedaży (obsługa zamówienia, płatności, dostawy, komunikacja transakcyjna).
  2. Prowadzenia konta klienta (jeśli klient założy konto).
  3. Obsługi kontaktu (e-mail, formularz kontaktowy, telefon) oraz bieżącej komunikacji z klientem.
  4. Obsługi zwrotów i odstąpień od umowy.
  5. Obsługi reklamacji.
  6. Wypełnienia obowiązków prawnych (np. podatkowych i rachunkowych).
  7. Ustalenia, dochodzenia lub obrony roszczeń.
  8. Analityki i marketingu (jeżeli uruchomione i/lub zaakceptowane):
    1. analityka ruchu i skuteczności (GA4 – w trakcie wdrożenia),
    2. pomiar konwersji i kampanie reklamowe (Google Ads – w trakcie; Meta Pixel/CAPI – w trakcie),
    3. reklamy targetowane/remarketing oraz profilowanie marketingowe (po uzyskaniu odpowiednich zgód cookies),
    4. e-mail marketing i automatyzacje (Shopify Email lub Klaviyo – zależnie od wdrożenia; newsletter planowany).

5. Podstawy prawne przetwarzania (art. 6 RODO)

Przetwarzamy dane na podstawie:

  1. art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem (zamówienie, konto).
  2. art. 6 ust. 1 lit. c RODO – obowiązek prawny (np. rachunkowość/podatki).
  3. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (kontakt, zapewnienie bezpieczeństwa, dochodzenie/obrona roszczeń, podstawowa analityka i marketing własny w zakresie dozwolonym przepisami – z zastrzeżeniem, że narzędzia oparte o cookies analityczne/marketingowe wymagają zgody).
  4. art. 6 ust. 1 lit. a RODO – zgoda (np. cookies analityczne/marketingowe, piksele reklamowe, profilowanie reklam; oraz newsletter – jeśli uruchomiony).

6. Odbiorcy danych / podmioty przetwarzające

  1. Dane mogą być przekazywane podmiotom świadczącym usługi na rzecz Administratora, w szczególności:
    1. Shopify – platforma e-commerce i hosting (obsługa sklepu, kont, zamówień),
    2. Shopify Payments – obsługa płatności (w tym metody dostępne w checkout, np. Przelewy24, BLIK, karty, Apple Pay/Google Pay),
    3. Tpay – obsługa płatności (w trakcie wdrożenia),
    4. InPost – realizacja dostaw (Paczkomaty i Kurier),
    5. Base – integracja procesów sprzedażowo-logistycznych,
    6. Biuro Rachunkowe Agata Piątkowska – obsługa księgowa (w zakresie niezbędnym, np. dane z faktur),
    7. Shopify Customer Privacy / Shopify Consent – zarządzanie zgodami cookies,
    8. GA4, Google Ads, Meta Pixel, Meta CAPI – narzędzia analityczne/marketingowe (w trakcie wdrożenia),
    9. Shopify Email lub Klaviyo – e-mail marketing/newsletter (planowane/wybór narzędzia),
    10. Aplikacja „Paczkomaty InPost” (Shopify) – funkcje dostawowe (zgodnie z konfiguracją).
    11. Administrator przekazuje dane tylko w zakresie niezbędnym do realizacji celu i dąży do zawierania umów powierzenia tam, gdzie są wymagane.

7. Marketing, analityka i profilowanie

  1. Jeżeli uruchomimy narzędzia analityczne i marketingowe, ich działanie będzie uzależnione od Twoich zgód wyrażanych w banerze cookies (w zakresie cookies analitycznych/marketingowych).
  2. Profilowanie reklam (np. remarketing) może polegać na przypisaniu użytkownika do grup (np. odwiedzający określone podstrony) w celu dopasowania reklam. Profilowanie to nie powinno wywoływać wobec Ciebie skutków prawnych ani w podobny sposób istotnie na Ciebie wpływać.
  3. Zgodę możesz wycofać w każdym momencie poprzez ustawienia banera cookies/ustawienia prywatności w Sklepie oraz ustawienia przeglądarki.

8. Cookies i zgody

  1. Sklep wykorzystuje cookies i podobne technologie.
  2. Korzystamy z banera cookies Shopify Customer Privacy / Shopify Consent (wbudowane narzędzie). Zgody można wyrazić i zmieniać w Sklepie.
  3. Cookies mogą być:
    1. niezbędne (działanie sklepu, koszyk, bezpieczeństwo),
    2. funkcjonalne (zapamiętanie ustawień),
    3. analityczne (statystyki, pomiar) – za zgodą,
    4. marketingowe (reklama, remarketing) – za zgodą.
  4. Możesz również zarządzać cookies w przeglądarce (usuwanie, blokowanie), przy czym blokada cookies niezbędnych może wpłynąć na działanie Sklepu.
  5. W konfiguracji stosujemy standardowe mechanizmy zgód Shopify (w tym standardową konfigurację Consent Mode / odpowiednika w Shopify – w zakresie integracji narzędzi Google).

9. Okres przechowywania danych

Jeżeli nie wynika inaczej z przepisów, przechowujemy dane:

  1. Zamówienia i dokumenty sprzedaży – przez okres wymagany przepisami (standardowo 5 lat zgodnie z obowiązkami podatkowymi/rachunkowymi).
  2. Zwroty i reklamacje – przez czas obsługi sprawy oraz do upływu okresów przedawnienia roszczeń.
  3. Korespondencję – przez czas niezbędny do obsługi sprawy i zabezpieczenia roszczeń (standardowo do 3 lat, a w sprawach spornych dłużej).
  4. Konto klienta – do czasu usunięcia konta lub zakończenia jego utrzymywania w systemie; część danych może pozostać dłużej, jeśli wynika to z obowiązków prawnych (np. dane sprzedażowe).
  5. Zgody marketingowe/newsletter – do czasu wycofania zgody; dowód zgody możemy przechowywać przez okres umożliwiający jej wykazanie (standardowo do 3 lat).

10. Prawa użytkownika

Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (gdy podstawą jest uzasadniony interes), wycofania zgody (gdy podstawą jest zgoda) oraz skargi do Prezesa UODO. Wnioski kieruj na: info@mamiluna.pl.

11. Weryfikacja tożsamości

W przypadku wniosków dotyczących danych Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości (aby nie ujawnić danych osobie nieuprawnionej).

12. Przekazywanie danych poza EOG

  1. Shopify i część narzędzi marketingowych/analitycznych może wiązać się z przekazywaniem danych poza EOG (np. do USA) w zależności od konfiguracji.
  2. Administrator akceptuje standardowe transfery danych związane z korzystaniem z Shopify oraz wdrażanych narzędzi, realizowane na podstawie mechanizmów zgodnych z RODO (np. standardowych klauzul umownych – SCC lub innych adekwatnych zabezpieczeń stosowanych przez dostawców).
  3. Możesz uzyskać informacje o zabezpieczeniach transferu, kontaktując się z Administratorem: info@mamiluna.pl.

13. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec użytkowników decyzji w sposób wyłącznie zautomatyzowany, który wywoływałby skutki prawne lub w podobny sposób istotnie na Ciebie wpływał. Możliwe jest profilowanie w celach marketingowych (jeśli wyrazisz zgodę na cookies marketingowe).

14. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, w tym m.in. 2FA w panelu Shopify, kontrolę dostępu i minimalizację danych, a także zabezpieczenia oferowane przez Shopify i dostawców usług.

15. Zmiany polityki

Polityka może być aktualizowana w razie zmian prawa, narzędzi lub procesów. Aktualna wersja jest publikowana w Sklepie i obowiązuje od momentu publikacji.

Lista procesorów i/lub podmiotów

Kto Cel Typ danych Transfer poza EOG
Shopify platforma sklepu/hosting, konto, zamówienia dane klienta, zamówienia, dane techniczne/cookies możliwy
Shopify Customer Privacy / Shopify Consent zarządzanie zgodami cookies dane techniczne/cookies, preferencje zgód możliwy
Shopify Payments obsługa płatności dane transakcyjne/identyfikatory płatności (wg checkout) możliwy
Tpay (w trakcie) obsługa płatności (po uruchomieniu) dane transakcyjne (wg checkout) nie
InPost dostawa dane adresowe i kontaktowe do dostawy nie
Base integracje logistyczno-operacyjne dane zamówień i dostawy (wg konfiguracji) nie
Biuro Rachunkowe Agata Piątkowska księgowość dane z dokumentów sprzedaży (np. faktury) nie
GA4 analityka cookies/identyfikatory, zdarzenia możliwy
Google Ads pomiar i reklamy cookies/identyfikatory, konwersje możliwy
Meta Pixel reklamy/pomiar cookies/identyfikatory, zdarzenia możliwy
Meta CAPI pomiar zdarzeń serwerowych dane zdarzeń (wg konfiguracji) możliwy
Shopify Email lub Klaviyo e-mail marketing/newsletter e-mail, zdarzenia zakupowe (wg wdrożenia) możliwy
Aplikacja „Paczkomaty InPost” funkcje dostawy w sklepie dane zamówienia/dostawy (wg konfiguracji) nie