Przejdź do treści

Koszyk

Twój koszyk jest pusty

Polityka prywatności

Ostatnia wersja: 1 lipca 2026

Administrator

Administratorem w rozumieniu Ogólnego rozporządzenia o ochronie danych (RODO) jest:

M.IRIS · Właściciel: Michail Seryschew
Johanna-Etienne-Straße 77, 41468 Neuss, Niemcy
Telefon: 015229206449 · E-mail: info@m-iris.de

Nie powołaliśmy inspektora ochrony danych, ponieważ nie istnieje w tym zakresie ustawowy obowiązek. We wszystkich pytaniach dotyczących ochrony danych możesz skontaktować się z nami pod adresem info@m-iris.de.

Wprowadzenie

M.IRIS prowadzi ten sklep internetowy i tę stronę internetową („Usługi”), aby oferować Ci spersonalizowane bransoletki. Nasz sklep udostępniany jest za pośrednictwem platformy Shopify. W niniejszej polityce prywatności opisujemy, jak zbieramy, wykorzystujemy i przekazujemy dane osobowe, gdy odwiedzasz naszą stronę, korzystasz z niej, dokonujesz zakupu lub w inny sposób komunikujesz się z nami.

Przetwarzanie Twoich danych osobowych odbywa się każdorazowo na podstawie podstaw prawnych wskazanych w niniejszej polityce (art. 6 RODO). Tam, gdzie wymagana jest zgoda (np. newsletter, niekonieczne pliki cookie, ewentualnie zdjęcia oczu), pozyskujemy ją osobno i wyraźnie. W przypadku sprzeczności między naszymi OWH a niniejszą polityką prywatności, niniejsza polityka prywatności ma pierwszeństwo w odniesieniu do przetwarzania Twoich danych osobowych.

Jakie dane osobowe przetwarzamy

  • Dane kontaktowe: imię i nazwisko, adres pocztowy, adres rozliczeniowy i adres dostawy, numer telefonu, adres e-mail.
  • Dane umowne i transakcyjne: oglądane, dodane do koszyka, kupione, zwrócone lub anulowane artykuły, historia zamówień, status zamówienia.
  • Dane płatnicze: sposób płatności, szczegóły transakcji i potwierdzenie płatności. Pełne dane karty/konta są przetwarzane przez naszego dostawcę usług płatniczych i nie są przez nas przechowywane.
  • Dane konta (jeśli założysz konto klienta): nazwa użytkownika, hasło, ustawienia.
  • Dane personalizacji: przesłane zdjęcia oczu względnie opis koloru oczu, wybrane zawieszki z literą oraz wskazówki dotyczące projektu.
  • Dane komunikacyjne: treści Twoich zapytań do nas (e-mail, czat, formularz kontaktowy).
  • Dane o urządzeniu i korzystaniu: informacje o urządzeniu, przeglądarce, sieci, adres IP, unikalne identyfikatory oraz Twoja interakcja z Usługami.

Źródła danych

  • Bezpośrednio od Ciebie (np. przy zamówieniu, tworzeniu konta, komunikacji, przesyłaniu zdjęć oczu).
  • Automatycznie za pośrednictwem Usług (np. z Twojego urządzenia, poprzez pliki cookie i podobne technologie).
  • Od naszych dostawców usług (którzy przetwarzają dane na nasze zlecenie).

Cele i podstawy prawne przetwarzania

  • Wykonanie umowy (realizacja zamówienia, wytworzenie, wysyłka, konto klienta, zwroty): art. 6 ust. 1 lit. b RODO.
  • Obsługa klienta i komunikacja: art. 6 ust. 1 lit. b względnie lit. f RODO (prawnie uzasadniony interes w dobrym wsparciu).
  • Personalizacja / zdjęcia oczu: art. 6 ust. 1 lit. b RODO oraz ewentualnie art. 9 ust. 2 lit. a RODO (wyraźna zgoda).
  • Newsletter i reklama bezpośrednia: art. 6 ust. 1 lit. a RODO; w przypadku dotychczasowych klientów ewentualnie art. 6 ust. 1 lit. f RODO w zw. z § 7 ust. 3 UWG.
  • Ulepszanie Usług, pomiar zasięgu, marketing poprzez pliki cookie: art. 6 ust. 1 lit. a RODO w zw. z § 25 ust. 1 TDDDG; w pozostałym zakresie art. 6 ust. 1 lit. f RODO.
  • Bezpieczeństwo i zapobieganie oszustwom: art. 6 ust. 1 lit. f RODO.
  • Wypełnianie obowiązków prawnych (np. przechowywanie zgodnie z prawem podatkowym/handlowym): art. 6 ust. 1 lit. c RODO; oraz w celu dochodzenia/obrony roszczeń prawnych art. 6 ust. 1 lit. f RODO.

Personalizacja / przetwarzanie zdjęć oczu

W celu wytworzenia Twojej spersonalizowanej bransoletki przetwarzamy przesłane przez Ciebie zdjęcia oczu względnie Twój opis koloru oczu. Celem jest wyłącznie kolorystyczne zaprojektowanie i wykonanie Twojego zestawu (dobór pasujących koralików).

Podstawa prawna: wykonanie umowy sprzedaży (art. 6 ust. 1 lit. b RODO) oraz – o ile zdjęcia oczu należy zakwalifikować jako szczególne kategorie danych osobowych w rozumieniu art. 9 RODO – Twoja wyraźna zgoda zgodnie z art. 9 ust. 2 lit. a RODO, której udzielasz przy przesyłaniu w procesie zamówienia.

Zdjęcia przechowywane są za pośrednictwem usługi Cloudinary (USA – certyfikacja DPF) i wykorzystywane wyłącznie do wytworzenia Twojego zestawu – nigdy do innych celów, w szczególności nie do celów reklamowych ani szkoleniowych. Zdjęcia oczu usuwamy najpóźniej 90 dni po dostawie. Niewrażliwy wynik kolorystyczny (dobór koralików/podgląd) możemy przechowywać dłużej na potrzeby napraw i zamówień uzupełniających. Nasz asystent czatu oparty na SI nie ma dostępu do zdjęć oczu.

Czat obsługi klienta oparty na SI

Na naszej stronie oferujemy asystenta czatu opartego na SI, za pomocą którego możesz zadawać pytania dotyczące naszych produktów i Twojego zamówienia. Czat jest na początku konwersacji wyraźnie oznaczony jako SI.

Cel i podstawy prawne: Przetwarzamy Twoje wpisy na czacie, aby odpowiadać na Twoje zapytania i świadczyć naszą obsługę klienta (art. 6 ust. 1 lit. f RODO). O ile czat po uprzedniej weryfikacji (numer zamówienia, e-mail i nazwisko względnie kod pocztowy) uzyskuje dostęp do danych dotyczących konkretnego zamówienia, przetwarzanie odbywa się w celu realizacji umowy (art. 6 ust. 1 lit. b RODO).

Przetwarzane dane: wpisy na czacie (Twoje wiadomości), techniczne dane połączenia (np. adres IP) oraz – tylko po pomyślnej weryfikacji – dane związane z zamówieniem (np. status zamówienia i wysyłki). Twoje przesłane zdjęcia oczu nie są przetwarzane przez asystenta SI.

Wykorzystywani dostawcy usług / odbiorcy: Do odpowiedzi SI korzystamy z usługi Anthropic PBC (USA). Aplikacja jest obsługiwana przez Render Services, Inc. (USA/region UE). Ci dostawcy usług działają jako podmioty przetwarzające na nasze zlecenie.

Przekazywanie do USA: Anthropic, Cloudinary i Render są certyfikowane w ramach EU-US Data Privacy Framework (DPF); przekazywanie opiera się na tym (art. 45 RODO) oraz pomocniczo na standardowych klauzulach umownych (art. 46 RODO). Anthropic domyślnie przechowuje dane API tylko krótko (obecnie 7 dni) i nie wykorzystuje ich do trenowania modeli SI.

Okres przechowywania: Historie czatu przechowujemy do 90 dni, a następnie usuwamy je automatycznie. Przy przechowywaniu usuwane są linki do zdjęć oczu.

Brak zautomatyzowanego podejmowania decyzji: Czat nie podejmuje zautomatyzowanych decyzji w indywidualnych przypadkach wywołujących wobec Ciebie skutki prawne (art. 22 RODO). W celu uzyskania wiążących informacji oraz w sprawach wrażliwych w każdej chwili możesz skontaktować się z człowiekiem pod adresem info@m-iris.de.

Pliki cookie i podobne technologie

Na naszej stronie stosujemy pliki cookie i podobne technologie. Technicznie niezbędne pliki cookie (np. dla koszyka, logowania, bezpieczeństwa) są konieczne do działania; podstawą prawną jest § 25 ust. 2 TDDDG względnie art. 6 ust. 1 lit. f RODO.

W przypadku niekoniecznych plików cookie i technologii (np. statystyka/pomiar zasięgu, marketing, spersonalizowana reklama) pozyskujemy uprzednio Twoją zgodę za pośrednictwem naszego banera zgody (§ 25 ust. 1 TDDDG, art. 6 ust. 1 lit. a RODO). Swoją zgodę możesz w każdej chwili odwołać ze skutkiem na przyszłość poprzez ustawienia plików cookie.

Do statystyki i marketingu – tylko za Twoją zgodą – stosujemy następujące usługi, które wykorzystują pliki cookie względnie podobne technologie:

  • Google (Google Analytics i Google Ads; Google Ireland Ltd. / Google LLC, USA) – pomiar zasięgu i reklama.
  • Meta – Facebook & Instagram (Meta-Pixel; Meta Platforms Ireland Ltd. / USA) – reklama i pomiar konwersji.
  • TikTok (TikTok-Pixel; TikTok Technology Ltd. / TikTok Inc., USA) – reklama i pomiar konwersji.
  • Klaviyo (USA) – pomiar zasięgu i otwarć naszych newsletterów.

Usługi te mogą przekazywać dane osobowe również do USA. Podstawą jest EU-US Data Privacy Framework, o ile dany dostawca jest certyfikowany, w przeciwnym razie standardowe klauzule umowne (art. 46 RODO). Swoją zgodę możesz w każdej chwili odwołać ze skutkiem na przyszłość poprzez ustawienia plików cookie.

Newsletter i reklama

Jeśli zapiszesz się do naszego newslettera (np. dla kodu rabatowego 10 %), wykorzystujemy Twój adres e-mail, aby wysyłać Ci komunikaty marketingowe. Zapis następuje w procedurze double opt-in: po zapisaniu otrzymasz e-mail potwierdzający i dopiero po kliknięciu linku potwierdzającego zostaniesz dołączony(-a) do listy wysyłkowej. Podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Do wysyłki korzystamy z dostawcy usług Klaviyo (Klaviyo, Inc., USA).

Swoją zgodę możesz w każdej chwili odwołać i sprzeciwić się otrzymywaniu reklam – poprzez link do wypisania się w każdym e-mailu lub wiadomością na adres info@m-iris.de. Odwołanie nie narusza zgodności z prawem przetwarzania dokonanego do tego momentu.

Odbiorcy / przekazywanie danych osobowych

Przekazujemy dane osobowe tylko w zakresie, w jakim jest to niezbędne do realizacji wymienionych celów:

  • Shopify – prowadzenie sklepu i strony internetowej.
  • Shopify Payments (operator: Shopify) – obsługuje płatności kartowe (Visa, Mastercard, American Express, Maestro), portfeli (Shop Pay, Apple Pay, Google Pay) oraz lokalne (Bancontact, BLIK, EPS, iDEAL/Wero). Przy płatności przelewem bankowym (przedpłata) nie uczestniczy żaden zewnętrzny dostawca usług płatniczych.
  • Cloudinary (USA) – przechowywanie/przetwarzanie obrazów (m. in. zdjęcia oczu, podgląd koralików).
  • Anthropic (USA) – odpowiedzi SI w czacie obsługi klienta.
  • Render (USA/UE) – hosting naszej aplikacji dodatkowej.
  • Klaviyo (USA) – wysyłka newsletterów/e-maili serwisowych.
  • Dostawcy usług wysyłkowych – DHL (Niemcy) i Hermes (zagranica).
  • Organy, sądy, doradcy prawni – o ile wymaga tego prawo; a także ewentualnie w przypadku transakcji przedsiębiorstwa.

Z podmiotami przetwarzającymi zawieramy umowy zgodnie z art. 28 RODO. Nie sprzedajemy Twoich danych osobowych.

Relacja z Shopify

Usługi są hostowane przez Shopify; przy tym dane mogą być przekazywane do Shopify i podmiotów trzecich w innych krajach. Dalsze informacje pod https://www.shopify.com/legal/privacy oraz https://privacy.shopify.com/en.

Przekazywanie międzynarodowe

Częściowo przetwarzamy dane osobowe poza EOG (m. in. w USA). W przypadku przekazań do USA opieramy się na EU-US Data Privacy Framework, w ramach którego certyfikowane są Anthropic, Cloudinary i Render (art. 45 RODO), oraz pomocniczo na standardowych klauzulach umownych Komisji Europejskiej (art. 46 RODO).

Okres przechowywania

  • Dane zamówień/umowne: na potrzeby realizacji umowy; dokumenty podatkowe/handlowe 10 lat (§ 147 AO, § 257 HGB), listy handlowe 6 lat.
  • Konto klienta: do momentu usunięcia konta.
  • Zdjęcia oczu: najpóźniej 90 dni po dostawie, następnie usunięcie (niewrażliwy wynik kolorystyczny ewentualnie dłużej na potrzeby napraw/zamówień uzupełniających).
  • Historie czatu: do 90 dni, potem automatyczne usunięcie.
  • Dane newslettera: do momentu Twojego odwołania.
  • Pliki dziennika serwera: w celach bezpieczeństwa przez 7 dni, następnie usunięcie.

Dane dzieci

Usługi nie są skierowane do dzieci. Świadomie nie zbieramy danych osobowych osób poniżej 16 roku życia. Jako rodzic/opiekun prosimy o kontakt pod adresem info@m-iris.de w celu usunięcia.

Twoje prawa

W ramach ustawowych przesłanek przysługują Ci prawa do dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia (art. 18), przenoszenia danych (art. 20), sprzeciwu (art. 21 ust. 1) oraz sprzeciwu wobec reklamy bezpośredniej w każdej chwili (art. 21 ust. 2) i odwołania zgody ze skutkiem na przyszłość (art. 7 ust. 3). Do skorzystania wystarczy wiadomość na adres info@m-iris.de. Ze względów bezpieczeństwa możemy być zmuszeni do zweryfikowania Twojej tożsamości. Nie ponosisz z tego tytułu żadnych niekorzystnych skutków.

Prawo do wniesienia skargi do organu nadzorczego

Masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych (art. 77 RODO). Właściwy dla nas:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, https://www.ldi.nrw.de

Strony i linki dostawców zewnętrznych

Nasze Usługi mogą zawierać linki do stron podmiotów trzecich (np. Instagram, TikTok). Za przetwarzanie danych przez te podmioty odpowiadają wyłącznie ich dostawcy.

Bezpieczeństwo Twoich danych

Podejmujemy odpowiednie środki techniczne i organizacyjne (m. in. szyfrowanie TLS, kontrola dostępu). Żaden przekaz przez internet nie jest w pełni bezpieczny; prosimy nie przekazywać danych wrażliwych przez niezabezpieczone kanały.

Zmiany niniejszej polityki prywatności

Możemy dostosowywać niniejszą politykę prywatności. Aktualnie obowiązująca wersja jest opublikowana na tej stronie; data „Ostatniej wersji” jest aktualizowana.

Kontakt

Telefon: 015229206449 · E-mail: info@m-iris.de · Poczta: M.IRIS, Johanna-Etienne-Straße 77, 41468 Neuss, Niemcy.