Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób MILKIES Ltd („MILKIES", „my", „nas" lub „nasz") gromadzi, wykorzystuje, ujawnia i chroni Dane Osobowe w związku z Programem Partnerskim Inner Circle dostępnym pod adresem https://innercircle.love („Aplikacja") oraz powiązanymi usługami obejmującymi marki MILKIES®, DIY by MILKIES®, MOMENTS®, KeepMoments.de i MOMENTS® DIY JEWELRY KIT (łącznie „Usługi").
MILKIES zobowiązuje się do ochrony Twojej prywatności i przetwarzania Danych Osobowych w sposób przejrzysty i zgodny z prawem, w tym z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych UK („UK GDPR"), Ogólnym Rozporządzeniem o Ochronie Danych Osobowych UE (Rozporządzenie (UE) 2016/679, „RODO UE"), UK Data Protection Act 2018 oraz wszelkimi innymi obowiązującymi przepisami o ochronie danych (łącznie „Przepisy o Ochronie Danych").
Tworząc konto, logując się przez Google lub Facebook, aplikując do Programu lub w inny sposób korzystając z Aplikacji, potwierdzasz, że zapoznałeś/aś się z niniejszą Polityką Prywatności i ją zrozumiałeś/aś.
Administratorem Danych Osobowych przetwarzanych za pośrednictwem Aplikacji jest:
MILKIES Ltd
85 Great Portland Street, London W1W 7LT, Anglia, Wielka Brytania
Zarejestrowana w Anglii i Walii — Company No. 10195739
E-mail: privacy@innercircle.love
Telefon: +44 (0)20 3890 7353
Źródło: Przekazane przez Ciebie.
Obejmują: imię i nazwisko, adres e-mail, hasło (przechowywane w formie zahaszowanej), preferowany język, strefa czasowa, numer telefonu kontaktowego, adres pocztowy/rozliczeniowy, nazwa firmy, numer identyfikacji podatkowej VAT.
Źródło: Zewnętrzny dostawca logowania (Google lub Facebook), za Twoją zgodą.
Obejmują: identyfikator użytkownika Google lub Facebook, zweryfikowany adres e-mail, nazwa wyświetlana, adres URL zdjęcia profilowego, token dostępu OAuth (krótkotrwały).
Źródło: Przekazane przez Ciebie.
Obejmują: odpowiedzi na pytania kwalifikacyjne, zadeklarowane kanały promocyjne, adresy URL stron internetowych, uchwyty mediów społecznościowych, dane demograficzne odbiorców, zasięg geograficzny, plany marketingowe.
Źródło: Generowane przez Aplikację; przekazane przez Ciebie; platformy e-commerce MILKIES.
Obejmują: kod polecający, zdarzenia kliknięć, identyfikatory zamówień, numery SKU produktów, wartość sprzedaży brutto i netto, waluta, stawka prowizji, naliczone prowizje, historia wypłat, faktury samofakturowania, identyfikator konta PayPal, numer IBAN/BIC banku, preferencje wypłat.
Źródło: Zbieranie automatyczne.
Obejmują: adres IP, typ urządzenia, system operacyjny, typ i wersja przeglądarki, adres URL odsyłający, znaczniki czasu sesji, dzienniki zdarzeń Aplikacji, pliki cookie, identyfikatory Facebook Pixel, identyfikatory Google Analytics.
Źródło: Przekazane przez Ciebie.
Obejmują: zgłoszenia wsparcia, wiadomości e-mail, wiadomości czatu, formularze opinii, zapisy zgody/rezygnacji z komunikacji marketingowej.
Źródło: Generowane przez Aplikację; wywodzone z danych transakcyjnych i technicznych.
Obejmują: pochodzenie geograficzne sprzedaży (na podstawie IP klienta, adresu wysyłki i domeny/języka sklepu), analiza źródła atrybucji (bezpośrednie polecenie vs. Platforma Kuponowa vs. rozszerzenie przeglądarki), analityka wzorców transakcyjnych, dane zgodności z Dozwolonymi Terytoriami, wskaźniki ryzyka nadużyć.
Nie gromadzimy świadomie danych od osób poniżej 18. roku życia. Program jest ograniczony do osób w wieku 18 lat i starszych. Jeśli dowiemy się, że zgromadziliśmy Dane Osobowe dziecka, niezwłocznie je usuniemy.
Przetwarzamy Twoje Dane Osobowe na jednej lub więcej z następujących podstaw prawnych:
W celu oceny Twojej aplikacji, utworzenia i administrowania kontem partnerskim, generowania linków polecających, śledzenia i przypisywania sprzedaży, obliczania prowizji, realizacji wypłat oraz wypełniania naszych zobowiązań wynikających z Regulaminu.
W celu ochrony integralności naszych Usług, wykrywania i zapobiegania nadużyciom (w tym hijackingu kuponów, wycieku kodów, oszustw atrybucji geograficznej i samopoleceń), prowadzenia zagregowanej analityki wydajności partnerów i kampanii, ulepszania Aplikacji, egzekwowania Regulaminu i ochrony naszych interesów handlowych. Przeprowadziliśmy Ocenę Uzasadnionych Interesów i stwierdziliśmy, że interesy te nie przeważają nad Twoimi prawami i wolnościami.
W celu wypełnienia obowiązków podatkowych, księgowych, przeciwdziałania praniu pieniędzy i innych obowiązków ustawowych (w tym wymogów HMRC, przepisów VAT UE i obowiązków sprawozdawczości finansowej).
Na opcjonalną komunikację marketingową oraz tam, gdzie Twoja jurysdykcja wymaga zgody na określone pliki cookie lub technologie śledzenia. Możesz wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.
Wykorzystujemy Twoje Dane Osobowe w celu:
(a) oceny i przetwarzania aplikacji partnerskich;
(b) uwierzytelniania Cię i zarządzania bezpiecznymi sesjami logowania;
(c) generowania unikalnych kodów partnerskich, przypisywania poleceń i wyświetlania paneli prowizji w czasie rzeczywistym;
(d) wystawiania faktur samofakturowania i realizacji wypłat za pośrednictwem PayPal lub przelewu bankowego;
(e) wykrywania oszukańczych kliknięć, nieprawidłowego ruchu, atrybucji przez Platformy Kuponowe, rozbieżności geograficznych i naruszeń zasad Programu (patrz Artykuł 13);
(f) weryfikacji, czy sprzedaże stanowią Kwalifikujące się Sprzedaże zgodnie z Regulaminem;
(g) wysyłania powiadomień operacyjnych (np. potwierdzenia sprzedaży, status wypłat, aktualizacje regulaminu, powiadomienia o audycie);
(h) zapewniania wsparcia technicznego i obsługi klienta;
(i) wypełniania obowiązków finansowych, podatkowych i księgowych;
(j) prowadzenia zagregowanej analityki wydajności partnerów, skuteczności kampanii i stabilności Aplikacji;
(k) wysyłania opcjonalnych aktualizacji promocyjnych dotyczących nowych produktów MILKIES, tam gdzie jest to dozwolone;
(l) obrony roszczeń prawnych i egzekwowania Regulaminu.
Udostępniamy Dane Osobowe wyłącznie na zasadzie ścisłej potrzeby:
Zespoły wewnętrzne — upoważniony personel MILKIES Ltd i jej spółek zależnych w UE/USA zaangażowany w zarządzanie partnerami, finanse, wykrywanie nadużyć i obsługę klienta.
Dostawcy usług — zweryfikowani podmioty przetwarzające dane działające na nasze polecenie na podstawie pisemnych umów powierzenia przetwarzania danych, w tym: dostawcy hostingu i infrastruktury (np. AWS EU-West-1), podmioty przetwarzające płatności (PayPal, partnerzy bankowi), narzędzia analityczne (Google Analytics), dostawcy usług e-mail i usługi wykrywania nadużyć.
Doradcy profesjonalni — audytorzy, księgowi, prawnicy lub ubezpieczyciele związani zobowiązaniami poufności zawodowej.
Organy władzy — HM Revenue & Customs, Companies House, sądy, organy regulacyjne lub organy ścigania, tam gdzie jest to wymagane prawem lub w celu ochrony naszych praw.
Transfery biznesowe — w przypadku fuzji, przejęcia lub sprzedaży aktywów, z zastrzeżeniem odpowiednich zabezpieczeń i powiadomień.
Nigdy nie sprzedajemy ani nie wynajmujemy Twoich Danych Osobowych.
Niektórzy z naszych dostawców usług (w tym PayPal, Google i Meta/Facebook) działają w jurysdykcjach poza Wielką Brytanią i Europejskim Obszarem Gospodarczym, które mogą nie zapewniać równoważnej ochrony danych. W przypadku międzynarodowego transferu Danych Osobowych zapewniamy odpowiednie zabezpieczenia, w tym:
(a) decyzje o adekwatności wydane przez rząd Wielkiej Brytanii lub Komisję Europejską;
(b) Standardowe Klauzule Umowne (SCC) zatwierdzone przez ICO lub Komisję Europejską; i/lub
(c) środki uzupełniające, tam gdzie są wymagane po przeprowadzeniu Oceny Wpływu Transferu, zgodnie z zasadami ustalonymi w wyroku Schrems II (sprawa C-311/18).
Kopię odpowiednich zabezpieczeń można uzyskać kontaktując się z nami pod adresem privacy@innercircle.love.
Przechowujemy Dane Osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane:
Kategoria danychOkres przechowywaniaDane konta i transakcjiOkres trwania konta partnerskiego + 7 lat po zamknięciu (obowiązki podatkowe/księgowe)Logi techniczne i o użytkowaniu12 miesięcy od zebrania, chyba że wymagane do dochodzeń bezpieczeństwaZapisy zgód marketingowychOkres trwania zgody + 3 lataDane aplikacji (odrzuceni kandydaci)24 miesiące od decyzji, następnie bezpieczne usunięcieDane wykrywania nadużyć (potwierdzone nadużycie)3 lata od ustaleniaDane wykrywania nadużyć (brak stwierdzonych nadużyć)12 miesięcy od zakończenia analizy
Na wniosek lub po usunięciu konta pseudonimizujemy lub usuwamy dane niewymagane przez prawo.
Aplikacja wykorzystuje pliki cookie pierwszej strony i podobne technologie w celu:
(a) utrzymania uwierzytelnionych sesji;
(b) przypisywania kliknięć polecających do kodów partnerskich;
(c) pomiaru zagregowanego ruchu i poprawy użyteczności;
(d) analizy skuteczności kampanii za pośrednictwem Facebook Pixel i Google Analytics.
Niezbędne pliki cookie (uwierzytelnianie, bezpieczeństwo, atrybucja poleceń) są konieczne do funkcjonowania Aplikacji i nie wymagają zgody.
Pliki cookie analityczne i marketingowe są aktywowane wyłącznie za Twoją zgodą, uzyskaną za pośrednictwem banera zgody na pliki cookie. Możesz zarządzać swoimi preferencjami w dowolnym momencie przez ustawienia plików cookie w Aplikacji lub ustawienia przeglądarki. Blokowanie nieistotnych plików cookie nie wpłynie na podstawową funkcjonalność Aplikacji.
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Danych Osobowych, w tym:
(a) szyfrowanie TLS 1.3 podczas transmisji; szyfrowanie AES-256 w spoczynku;
(b) jednokrotne logowanie przez Google/Facebook OAuth 2.0 z krótkotrwałymi tokenami;
(c) kontrola dostępu oparta na rolach i uwierzytelnianie dwuskładnikowe dla personelu;
(d) infrastruktura chmurowa z certyfikatem ISO 27001;
(e) regularne testy penetracyjne i skanowanie podatności;
(f) oceny skutków dla ochrony danych (DPIA) dla przetwarzania wysokiego ryzyka;
(g) procedury reagowania na incydenty i szkolenia personelu.
11.1. W przypadku naruszenia ochrony Danych Osobowych, które może skutkować ryzykiem dla Twoich praw i wolności, MILKIES:
(a) powiadomi Urząd Komisarza ds. Informacji Wielkiej Brytanii (ICO) i/lub właściwy organ nadzorczy UE w ciągu 72 godzin od powzięcia wiedzy o naruszeniu, tam gdzie jest to wymagane prawem;
(b) powiadomi poszkodowanych Partnerów bez zbędnej zwłoki, podając: opis naruszenia, kategorie danych, których naruszenie dotyczy, prawdopodobne konsekwencje oraz podjęte lub proponowane środki zaradcze.
11.2. MILKIES prowadzi wewnętrzny rejestr naruszeń i plan reagowania na incydenty zgodnie z art. 33–34 UK GDPR / RODO UE.
Z zastrzeżeniem obowiązujących Przepisów o Ochronie Danych, masz prawo do:
Dostępu — uzyskania potwierdzenia przetwarzania i kopii Twoich Danych Osobowych.
Sprostowania — poprawienia niedokładnych lub niekompletnych danych.
Usunięcia — żądania usunięcia, gdy przetwarzanie nie jest już zgodne z prawem ani konieczne.
Ograniczenia — tymczasowego wstrzymania przetwarzania w określonych warunkach.
Przenoszenia — otrzymania przekazanych danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie i przekazania ich innemu administratorowi.
Sprzeciwu — sprzeciwienia się przetwarzaniu opartemu na uzasadnionych interesach lub marketingu bezpośrednim.
Wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu — w tym profilowaniu wywołującemu skutki prawne lub podobnie istotne (patrz Artykuł 13).
Aby skorzystać z któregokolwiek prawa, użyj przycisku „Usuń konto" w Aplikacji (w celu usunięcia) lub napisz na adres privacy@innercircle.love. Odpowiemy w ciągu jednego miesiąca (z możliwością przedłużenia o dwa kolejne miesiące w przypadku złożonych wniosków, po uprzednim powiadomieniu).
Masz również prawo złożyć skargę do Urzędu Komisarza ds. Informacji Wielkiej Brytanii (ICO) na stronie ico.org.uk lub do właściwego organu nadzorczego w Twoim państwie członkowskim UE.
MILKIES wykorzystuje zautomatyzowane systemy do analizy danych transakcyjnych, wzorców atrybucji geograficznej i informacji o źródłach poleceń w celu wykrywania potencjalnych nadużyć, hijackingu kuponów i nieautoryzowanej dystrybucji kodów. To zautomatyzowane przetwarzanie może skutkować:
(a) oznaczeniem określonych transakcji do ręcznej weryfikacji;
(b) tymczasowym wstrzymaniem Prowizji do czasu przeprowadzenia dochodzenia;
(c) klasyfikacją transakcji jako niekwalifikujących się.
Zgodnie z art. 22 UK GDPR / RODO UE, żadna decyzja wywołująca skutki prawne lub w podobnie istotny sposób na Ciebie wpływająca nie jest podejmowana wyłącznie na podstawie zautomatyzowanego przetwarzania. Wszystkie automatyczne flagi nadużyć podlegają weryfikacji przez upoważniony personel MILKIES przed podjęciem jakiejkolwiek ostatecznej decyzji dotyczącej wstrzymania Prowizji, zawieszenia konta lub rozwiązania umowy.
Przetwarzanie w celu wykrywania nadużyć wykorzystuje następujące dane: pochodzenie geograficzne sprzedaży (geolokalizacja IP klienta, kraj wysyłki, domena/język sklepu), metadane źródła atrybucji, znaczniki czasu i wzorce transakcji, częstotliwość i dystrybucja użycia kodu rabatowego, porównanie ze znanymi sygnaturami Platform Kuponowych oraz dane zgodności z Dozwolonymi Terytoriami.
Masz prawo do:
(a) uzyskania znaczących informacji o logice zastosowanej w zautomatyzowanym wykrywaniu nadużyć;
(b) zażądania weryfikacji przez człowieka każdej zautomatyzowanej decyzji;
(c) wyrażenia swojego stanowiska i zakwestionowania decyzji.
Aby skorzystać z tych praw, skontaktuj się z privacy@innercircle.love.
Dane wykrywania nadużyć są przechowywane przez 3 lata w przypadku potwierdzenia nadużycia i 12 miesięcy w przypadku braku stwierdzonych nadużyć, po czym są bezpiecznie usuwane lub anonimizowane.
Jeśli jesteś mieszkańcem Kalifornii, zastosowanie mają następujące dodatkowe postanowienia na mocy California Consumer Privacy Act / California Privacy Rights Act:
14.1. Kategorie gromadzonych danych osobowych:
Identyfikatory, informacje handlowe, aktywność internetowa/elektroniczna, dane geolokalizacyjne i informacje zawodowe (jak opisano w Artykule 3).
14.2. Cel biznesowy:
Wszystkie Dane Osobowe są gromadzone i wykorzystywane w celach biznesowych opisanych w Artykule 5. Nie sprzedajemy ani nie udostępniamy (w rozumieniu CCPA/CPRA) Twoich danych osobowych w celach reklamy behawioralnej między kontekstami.
14.3. Twoje prawa w Kalifornii:
Masz prawo do informacji, usunięcia, sprostowania i rezygnacji ze sprzedaży/udostępniania. Aby skorzystać z tych praw, napisz na privacy@innercircle.love. Nie będziemy dyskryminować Cię za korzystanie z Twoich praw.
Linki polecające kierują klientów końcowych do domen e-commerce MILKIES. Strony te podlegają własnym politykom prywatności. Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności stron internetowych osób trzecich.
Możemy aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach, wymogach prawnych lub działaniach przetwarzania. Istotne zmiany będą komunikowane drogą mailową lub za pośrednictwem banera w Aplikacji co najmniej 14 dni przed wejściem w życie. Data „Ostatnia aktualizacja" odzwierciedla aktualną wersję.
Pytania, wnioski lub skargi dotyczące niniejszej Polityki Prywatności lub naszych praktyk przetwarzania danych należy kierować do:
Osoba odpowiedzialna za ochronę danych — MILKIES Ltd
85 Great Portland Street, London W1W 7LT, UK
E-mail: privacy@innercircle.love
Telefon: +44 (0)20 3890 7353
Ostatnia aktualizacja: 19 marca 2026