Polityka prywatności

POLITYKA PRYWATNOŚCI – MINiaroma.pl

Serwis działa od: 27.01.2024
Ostatnia aktualizacja: [27.01.2026]
Niniejsza Polityka Prywatności dotyczy serwisu internetowego miniaroma.pl (dalej: „Serwis” lub „Sklep”) i opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii.

1) Administrator danych

Administratorem danych osobowych jest:
Vladimir Baghdasaryan, NIP: 5273017806
adres: ul. Kasprzaka 31A/100, 01-234 Warszawa, Polska (dalej: „Administrator”).

Kontakt w sprawach ochrony danych osobowych: kontakt@miniaroma.pl.

2) Kogo dotyczy Polityka

Polityka dotyczy osób korzystających z Serwisu, w szczególności:

  • odwiedzających stronę,

  • składających zamówienia,

  • kontaktujących się ze Sklepem,

  • osób, które wyraziły zgody marketingowe/cookies (jeśli dotyczy).

3) Jakie dane przetwarzamy

W zależności od sytuacji możemy przetwarzać:

  1. Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, adres dostawy, adres rozliczeniowy; opcjonalnie nazwa firmy i NIP (gdy prosisz o fakturę na firmę).

  2. Dane dotyczące zamówienia i płatności: zamówione produkty, kwoty, status zamówienia, historia zwrotów/reklamacji, korespondencja.

  3. Dane techniczne: adres IP, identyfikatory urządzeń/przeglądarki, dane o sesji, informacje z cookies i podobnych technologii (w zakresie zależnym od ustawień i zgód).

  4. Dane komunikacyjne: treść wiadomości wysłanych do Administratora.

Podanie danych jest dobrowolne, ale w przypadku danych niezbędnych do realizacji zamówienia – konieczne do zawarcia i wykonania umowy.

4) Cele i podstawy prawne przetwarzania

Dane przetwarzamy w następujących celach:

  1. Zawarcie i wykonanie umowy (realizacja zamówienia, obsługa klienta)
    Podstawa: art. 6 ust. 1 lit. b RODO (umowa).

  2. Obowiązki prawne (księgowość, podatki, dokumentacja)
    Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  3. Reklamacje, dochodzenie/obrona roszczeń, bezpieczeństwo Serwisu
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

  4. Kontakt i odpowiedzi na zapytania (e-mail)
    Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub art. 6 ust. 1 lit. b RODO (gdy dotyczy umowy).

  5. Analityka i statystyka (Google Analytics 4) – jeśli włączone
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda – w zakresie cookies/analityki niekoniecznej).

  6. Marketing i remarketing (Meta Pixel) – jeśli włączone
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda – w zakresie cookies marketingowych/śledzących).

  7. Marketing bezpośredni własny (np. informacje o ofercie) – jeśli prowadzony
    Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes), a tam gdzie wymagają tego przepisy – na podstawie zgody. GrantThornton+1

5) Odbiorcy danych (komu je przekazujemy)

Dane mogą być przekazywane podmiotom przetwarzającym dane na zlecenie Administratora (procesorom), w szczególności:

  • Shopify – platforma e-commerce, hosting i utrzymanie Sklepu (dostawca infrastruktury i narzędzi sklepowych). Shopify Help Center+1

  • dostawcom usług IT/bezpieczeństwa,

  • operatorom płatności (w zależności od skonfigurowanych metod płatności w Sklepie),

  • firmom kurierskim i logistycznym (dostawa),

  • dostawcom analityki i marketingu: Google Analytics 4 oraz Meta (Pixel) – o ile są uruchomione i masz wyrażoną zgodę na cookies analityczne/marketingowe. policies.google.com+1

  • biuru rachunkowemu/księgowości,

  • organom publicznym, jeśli wynika to z przepisów prawa.

Administrator zawiera wymagane umowy powierzenia danych, gdy jest to konieczne.

6) Przekazywanie danych poza EOG (np. USA)

W związku z korzystaniem z Shopify oraz narzędzi takich jak Google Analytics/Meta, dane mogą być przekazywane do państw trzecich (np. USA). Transfer odbywa się z zastosowaniem wymaganych prawem zabezpieczeń, w szczególności:

  • na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (np. w ramach programu Ramy ochrony danych UE–USA, jeśli dostawca znajduje się na liście), lub

  • na podstawie Standardowych Klauzul Umownych (SCC) oraz ewentualnych środków uzupełniających. Shopify+3UODO+3policies.google.com+3

7) Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celu:

  • dane związane z zamówieniami – przez czas realizacji, obsługi posprzedażowej oraz do upływu terminów przedawnienia roszczeń,

  • dane księgowe/podatkowe – przez okres wymagany przepisami (co do zasady 5 lat),

  • dane z reklamacji/roszczeń – do czasu zakończenia sprawy i przedawnienia,

  • dane przetwarzane na podstawie zgody (np. cookies analityczne/marketingowe) – do czasu wycofania zgody lub zgodnie z okresem ważności cookies.

8) Twoje prawa (RODO)

Masz prawo do:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia danych (w przypadkach przewidzianych prawem),

  • ograniczenia przetwarzania,

  • przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie jest zautomatyzowane),

  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym marketingu bezpośrednim),

  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed jej wycofaniem).

W sprawie realizacji praw napisz: kontakt@miniaroma.pl.
Przysługuje też skarga do Prezesa UODO. UODO

9) Cookies i podobne technologie (ważne: GA4 + Meta Pixel)

  1. Serwis wykorzystuje pliki cookies i podobne technologie, aby:

  • zapewnić prawidłowe działanie sklepu (np. koszyk, sesja, bezpieczeństwo),

  • zapamiętywać ustawienia,

  • mierzyć ruch i statystyki (GA4),

  • prowadzić marketing/remarketing (Meta Pixel).

  1. Cookies niezbędne (techniczne) są wymagane do działania Serwisu i mogą działać bez zgody.

  2. Cookies analityczne (GA4) i marketingowe (Meta Pixel) uruchamiane są dopiero po wyrażeniu zgody w banerze cookies/ustawieniach zgód. Możesz w każdej chwili zmienić decyzję (wycofać zgodę). UODO+2GrantThornton+2

  3. Możesz też zarządzać cookies z poziomu przeglądarki (blokada/usunięcie cookies). Ograniczenie cookies może wpłynąć na działanie niektórych funkcji sklepu.

10) Profilowanie i reklama

Jeżeli wyrazisz zgodę na cookies marketingowe, dane mogą być używane do działań marketingowych (np. mierzenie skuteczności reklam, remarketing). Administrator nie podejmuje wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany.

11) Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych adekwatną do ryzyk, w tym zabezpieczenia systemów, ograniczenie dostępu i szyfrowanie połączeń (HTTPS).

12) Zmiany Polityki Prywatności

Polityka może być aktualizowana w razie zmian funkcjonalności Serwisu, narzędzi (np. analityka/marketing) lub przepisów. Aktualna wersja jest publikowana w Serwisie wraz z datą aktualizacji.