Privacy policy

POLITYKA PRYWATNOŚCI (RODO / GDPR)

Mila Kraków

Ostatnia aktualizacja: 5 lutego 2026 r.

Sklep internetowy Mila Kraków („Sklep”, „my”, „nasz”) prowadzi sprzedaż online za pośrednictwem platformy Shopify. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników odwiedzających stronę internetową, składających zamówienia lub kontaktujących się ze Sklepem.

Korzystając z Serwisu, użytkownik potwierdza, że zapoznał się z niniejszą Polityką Prywatności i akceptuje zasady przetwarzania danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest:

Mila Kraków
Kraj prowadzenia działalności: Portugalia
Adres e-mail: support@milakrakow.pl

Mila Kraków pełni rolę Administratora Danych (Data Controller).
Podmioty takie jak Shopify, PayU oraz partnerzy logistyczni działają jako Podmioty Przetwarzające (Data Processors) na podstawie odpowiednich umów powierzenia przetwarzania danych.

2. Zakres przetwarzanych danych osobowych

W zależności od sposobu korzystania z Serwisu, Sklep może przetwarzać następujące kategorie danych osobowych:

  • dane identyfikacyjne (imię i nazwisko),

  • dane kontaktowe (adres e-mail, numer telefonu, adres dostawy i adres rozliczeniowy),

  • dane transakcyjne (szczegóły zamówień, płatności, zwrotów, reklamacji),

  • dane płatnicze (przetwarzane wyłącznie przez operatorów płatności),

  • dane techniczne (adres IP, typ urządzenia, przeglądarka, pliki cookies),

  • dane komunikacyjne (treść korespondencji z obsługą klienta).

Sklep nie przechowuje danych kart płatniczych ani innych wrażliwych danych finansowych.

3. Źródła danych osobowych

Dane osobowe mogą być pozyskiwane:

  • bezpośrednio od użytkownika (np. podczas składania zamówienia lub kontaktu),

  • automatycznie poprzez Serwis (pliki cookies, logi systemowe),

  • od zewnętrznych dostawców usług (Shopify, PayU, firmy logistyczne).

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  • realizacji zamówień i umów sprzedaży,

  • obsługi płatności i rozliczeń,

  • obsługi zwrotów, refundacji i reklamacji,

  • kontaktu z klientem oraz obsługi zapytań,

  • realizacji obowiązków prawnych (księgowość, podatki),

  • zapobiegania nadużyciom, oszustwom i chargebackom,

  • analizy i poprawy funkcjonowania Sklepu,

  • działań marketingowych – wyłącznie w przypadku wyrażenia zgody.

Podstawą prawną przetwarzania danych jest:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,

  • art. 6 ust. 1 lit. c RODO – obowiązek prawny,

  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora,

  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika (jeżeli została udzielona).

5. Dropshipping i przekazywanie danych stronom trzecim

Sklep działa w modelu dropshipping, co oznacza, że:

  • dane niezbędne do realizacji zamówienia (imię, adres, numer telefonu)
    mogą być przekazywane zewnętrznym dostawcom oraz firmom logistycznym,

  • dostawcy mogą znajdować się na terenie Unii Europejskiej lub poza UE,
    w szczególności w Chińskiej Republice Ludowej.

Przekazywanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji umowy i zgodnie z obowiązującymi przepisami RODO.

6. Operatorzy płatności

Płatności w Sklepie realizowane są przez zewnętrznych operatorów płatności, w szczególności:

  • PayU S.A. (w tym BLIK),

  • operatorów kart płatniczych.

Dane płatnicze są przetwarzane bezpośrednio przez operatorów płatności zgodnie z ich własnymi politykami prywatności i regulaminami.

7. Shopify i transfer danych poza UE

Serwis jest hostowany na platformie Shopify, która może przechowywać i przetwarzać dane osobowe również poza Europejskim Obszarem Gospodarczym.

W takich przypadkach stosowane są standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne zgodne z prawem mechanizmy ochrony danych.

Więcej informacji: https://privacy.shopify.com

8. Pliki cookies

Sklep wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania Serwisu,

  • analizy statystycznej,

  • poprawy jakości usług i personalizacji treści.

Użytkownik może w każdej chwili zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej.

9. Prawa użytkownika

Zgodnie z RODO użytkownik ma prawo do:

  • dostępu do swoich danych osobowych,

  • ich sprostowania,

  • usunięcia („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu wobec przetwarzania,

  • cofnięcia zgody w dowolnym momencie.

W celu realizacji swoich praw użytkownik może skontaktować się z administratorem danych pod adresem:
📧 support@milakrakow.pl

Użytkownik ma również prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych osobowych.

10. Okres przechowywania danych

Dane osobowe są przechowywane:

  • przez czas trwania relacji handlowej,

  • przez okres wymagany przepisami prawa (w szczególności podatkowymi i księgowymi),

  • do momentu cofnięcia zgody lub zgłoszenia żądania usunięcia danych, o ile nie istnieją inne podstawy prawne do ich dalszego przetwarzania.

Niektóre dane mogą być przechowywane dłużej, jeżeli wymagają tego obowiązki prawne administratora.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub naruszeniem.

Jednocześnie należy mieć świadomość, że żadna transmisja danych przez Internet nie gwarantuje absolutnego bezpieczeństwa.

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym czasie.
Aktualna wersja dokumentu będzie zawsze dostępna na stronie Sklepu.

13. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

📧 support@milakrakow.pl
Mila Kraków – Portugalia