Polityka prywatności

Witamy w serwisie www.keyfabrics.com (w tym w mikrowitrynach, bazach danych, sklepie internetowym i aplikacjach – dalej łącznie: „Witryna”). Operatorem Witryny i administratorem danych osobowych jest the Key fashion studio Valeriia Yaroshchuk, z siedzibą przy Al. Solidarności 113 LU 3, 00-140 Warszawa, Polska, NIP: 1182181248, REGON: 381375182, wpis do CEIDG, e‑mail: tsklep@keyfabrics.comsklep, tel.: +48 790 888 791 (dalej: „Administrator”, „my”).

Ochrona danych osobowych jest dla nas priorytetem. Przetwarzamy dane zgodnie z przepisami RODO (Rozporządzenie 2016/679), ustawą o ochronie danych osobowych oraz dyrektywą e‑privacy i przepisami krajowymi. Niniejszy dokument wyjaśnia, jakie dane zbieramy, w jakich celach je przetwarzamy, na jakiej podstawie prawnej i jakie prawa przysługują użytkownikom.

 

 

Spis treści

  1. Postanowienia ogólne
  2. Definicje – czym są dane osobowe?
  3. Zakres i cele przetwarzania danych
  4. Osoby poniżej 16. roku życia i dane szczególnych kategorii
  5. Dane przetwarzane przy korzystaniu z Witryny w celach informacyjnych
  6. Pliki cookie i zarządzanie zgodami (CMP, Consent Mode v2)
  7. Narzędzia i dostawcy technologii
  8. Aktywne korzystanie z Witryny: kontakt, konto, zakupy, newsletter, programy nagród
  9. Przetwarzanie na podstawie uzasadnionego interesu
  10. Odbiorcy danych (podmioty przetwarzające i niezależni administratorzy)
  11. Przekazywanie danych poza EOG
  12. Bezpieczeństwo danych
  13. Okresy przechowywania
  14. Prawa użytkownika
  15. Dane kontaktowe i skargi

 

 

1. Postanowienia ogólne

Administratorem danych osobowych użytkowników Witryny jest the Key fashion studio Valeriia Yaroshchuk, z siedzibą przy Al. Solidarności 113 LU 3, 00-140 Warszawa, Polska, NIP: 1182181248, REGON: 381375182, wpis do CEIDG,. W sprawach dotyczących danych możesz kontaktować się z nami pod adresem: sklep@keyfabrics.com. Jeżeli powołaliśmy Inspektora Ochrony Danych (IOD), dane kontaktowe: +48790888791

2. Definicje – czym są dane osobowe?

Dane osobowe” to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie (np. imię i nazwisko, e‑mail, adres dostawy, numer telefonu, dane o płatnościach, identyfikatory online, adres IP, identyfikatory urządzeń).

3. Zakres i cele przetwarzania danych

Przetwarzamy następujące kategorie danych – w zależności od tego, z jakich funkcji korzystasz:

  • Dane konta: imię, nazwisko, e‑mail, hasło (hash), kraj, preferencje.
  • Dane zamówień: adres do faktury i dostawy, telefon, treść koszyka, historie zakupów, statusy dostaw i zwrotów.
  • Dane marketingowe: preferencje newslettera, zgody, aktywność w kampaniach.
  • Dane techniczne: adres IP, znaczniki czasu, nagłówki przeglądarki/urządzenia, logi serwera, identyfikatory plików cookie/SDK.
  • Korespondencja: treść zapytań, reklamacji, formularzy.

Cele i podstawy prawne (art. 6 RODO):

  • wykonanie umowy / działania na żądanie przed jej zawarciem (art. 6 ust. 1 lit. b) – obsługa konta, koszyka, płatności, dostawy, zwrotów;
  • realizacja obowiązków prawnych (art. 6 ust. 1 lit. c) – rachunkowość, podatki, rękojmia, reklamacje;
  • zgoda (art. 6 ust. 1 lit. a) + art. 5 ust. 3 dyrektywy e‑privacy) – analityka i pomiar, personalizacja treści/reklam, newsletter, marketing elektroniczny, technologie cookies/SDK;
  • uzasadniony interes (art. 6 ust. 1 lit. f) – bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń, statystyki zagregowane, podstawowe analizy niezbędne do rozwoju usług (bez profilowania o skutkach prawnych).

4. Osoby poniżej 16. roku życia i dane szczególnych kategorii

Nasze produkty i usługi nie są kierowane do osób poniżej 16 lat. Nie pozyskujemy świadomie danych takich osób bez zgody opiekuna. Nie przetwarzamy też tzw. „szczególnych kategorii danych” (np. zdrowotnych), chyba że wyraźnie o to poprosimy i uzyskamy zgodę.

5. Dane przetwarzane przy korzystaniu z Witryny w celach informacyjnych

Przy zwykłym przeglądaniu Witryny (bez logowania i składania zamówień) serwer automatycznie przetwarza dane potrzebne do wyświetlenia strony i zapewnienia stabilności/bezpieczeństwa: adres IP, datę i godzinę żądania, strefę czasową, treść żądania/URL, kod statusu HTTP, przesłaną ilość danych, stronę odsyłającą (referer), typ/wersję przeglądarki, system operacyjny i język. Podstawą jest nasz uzasadniony interes (art. 6 ust. 1 lit. f).

6. Pliki cookie i zarządzanie zgodami (CMP, Consent Mode v2)

W Witrynie stosujemy pliki cookie i podobne technologie (np. local storage, piksele, SDK). Technicznie niezbędne cookie działają na podstawie art. 6 ust. 1 lit. f RODO / art. 5(3) e‑privacy. Dla pozostałych celów (analityka, marketing, personalizacja) prosimy o Twoją zgodę poprzez nasz baner zgód (CMP), który pozwala: zaakceptować wszystkie, odrzucić wszystkie lub wybrać kategorie. Zgody możesz w każdej chwili zmienić w „Ustawieniach cookie” w stopce.

Jeżeli korzystasz z usług Google (Ads/Analytics), wdrażamy Google Consent Mode v2 – gdy nie wyrazisz zgody, zbierane są wyłącznie sygnały niesłużące identyfikacji użytkownika.

Szczegółowy wykaz plików cookie i dostawców znajdziesz w Polityce plików cookie: /polityka-cookies

7. Narzędzia i dostawcy technologii

Poniższa lista odwzorowuje typowe integracje e‑commerce. Rzeczywiście używanych dostawców wskażemy w Polityce plików cookie i w ustawieniach CMP.

7.1 Usługi Google (Google Ireland Ltd., Dublin, Irlandia / Google LLC, USA)

  • Google Analytics (z anonimizacją IP) – analityka i statystyki; zgoda.
  • Google Ads / Remarketing – pomiar konwersji i personalizacja; zgoda.
  • YouTube – odtwarzanie wideo w trybie rozszerzonej ochrony; zgoda.
  • reCAPTCHA – ochrona formularzy przed botami; zgoda.
  • Maps/Fonts/Tag Manager – prezentacja map, fontów, zarządzanie tagami; zgoda dla elementów niezbędnych marketingowo.

7.2 Meta (Facebook/Instagram) – Meta Platforms Ireland Ltd.

  • Meta Pixel / Conversions API – statystyki, pomiar konwersji, remarketing; zgoda.
  • Lead Ads – zapisy przez formularze; zgoda.

7.3 Opinie – np. Opioneo / Google Opinie

Zaproszenia do opinii po zakupie, moduły recenzji; uzasadniony interes (zaproszenie po zakupie) lub zgoda; publikacja treści UGC na podstawie zgody.

7.4 Płatności – np. Przelewy24., PayPal

Realizacja płatności, zapobieganie fraudom; wykonanie umowy i uzasadniony interes.

7.5 Logistyka i dostawy – np. [kurierzy: Inpost/Global Express]

  • Dostawa towarów, obsługa zwrotów; wykonanie umowy.

8. Aktywne korzystanie z Witryny

8.1 Kontakt

Gdy kontaktujesz się z nami (formularz, e‑mail, telefon, czat), przetwarzamy dane potrzebne do obsługi zapytania (treść, dane kontaktowe, metadane). Podstawy: art. 6 ust. 1 lit. b/c/f. Dane robocze usuwamy najpóźniej po 6 miesiącach od zakończenia korespondencji, chyba że obowiązek prawny wymaga dłuższego przechowywania.

8.2 Konto klienta

Założenie konta jest dobrowolne. Dane konta przetwarzamy w celu ułatwienia zakupów, podglądu historii, zarządzania danymi i zwrotami. Podstawa: art. 6 ust. 1 lit. b/f. Dane przechowujemy do czasu usunięcia konta lub upływu terminów przedawnienia roszczeń.

8.3 Zakupy w sklepie internetowym

Przetwarzamy dane niezbędne do realizacji zamówienia (dane identyfikacyjne i adresowe, kontakt, koszyk, płatność, dostawa), a także dla rozliczeń, gwarancji/reklamacji oraz przeciwdziałania nadużyciom. Podstawa: art. 6 ust. 1 lit. b/c/f. Dane księgowe przechowujemy przez okres wymagany prawem

8.4 Newsletter i komunikacja marketingowa

Wysyłamy newsletter i komunikację elektroniczną po wyrażeniu zgody (double opt‑in). Możesz zrezygnować w dowolnej chwili (link w stopce). Jeśli podałeś e‑mail przy zakupie, możemy – na podstawie uzasadnionego interesu i art. 13 e‑privacy – wysłać informacje o podobnych produktach; możesz się sprzeciwić w każdej chwili.

8.5 Programy nagród, konkursy, promocje

Dane wykorzystujemy wyłącznie do przeprowadzenia akcji (kontakt ze zwycięzcami, wydanie nagrody), chyba że udzielisz zgody na inne cele (np. newsletter). Zasady szczegółowe określa regulamin danej akcji.

9. Przetwarzanie na podstawie uzasadnionego interesu

Możemy przetwarzać dane w celu: zapewnienia bezpieczeństwa, zapobiegania oszustwom, dochodzenia roszczeń, tworzenia zagregowanych statystyk i raportów biznesowych, testów i ulepszeń usług, obsługi zapytań posprzedażowych. Zawsze weryfikujemy równowagę interesów i Twoje prawa.

10. Odbiorcy danych

W zależności od potrzeb dane mogą trafiać do:

  • dostawców hostingu, IT, bezpieczeństwa, analityki i marketingu (podmioty przetwarzające na podstawie umów powierzenia);
  • operatorów płatności i banków;
  • przewoźników i magazynów;
  • kancelarii prawnych, audytorów, ubezpieczycieli;
  • platform mediów społecznościowych i sieci reklamowych (niezależni administratorzy – na podstawie Twojej zgody).
  • Udostępniamy dane wyłącznie w niezbędnym zakresie.

11. Przekazywanie danych poza EOG

Niektórzy dostawcy mają siedziby poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach zapewniamy odpowiednie mechanizmy transferu (np. decyzje stwierdzające odpowiedni poziom ochrony, Standardowe Klauzule Umowne, dodatkowe środki bezpieczeństwa). Kopię klauzul możesz uzyskać, pisząc na sklep@keyfabrics.com.

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. szyfrowanie transmisji (HTTPS/TLS), kontrolę dostępu, pseudonimizację, testy bezpieczeństwa, minimalizację danych oraz szkolenia personelu.

13. Okresy przechowywania

Dane przechowujemy przez czas:

  • trwania umowy i wymagane prawem okresy (np. podatkowe i rachunkowe – co najmniej 5 lat),
  • obowiązywania zgody – do jej cofnięcia,
  • niezbędny do obrony przed roszczeniami (zasadniczo do 6 lat / zgodnie z właściwymi przepisami).
  • Po upływie okresów dane są usuwane lub anonimizowane.

14. Prawa użytkownika

Przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, sprzeciwu (w tym wobec marketingu bezpośredniego), przenoszenia danych, cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem), a także prawo niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującemu skutki prawne lub w podobny sposób istotnie na Ciebie wpływające.

15. Dane kontaktowe i skargi

Aby skorzystać z praw lub zadać pytania, napisz do nas: sklep@keyfabrics.com lub listownie na adres siedziby Administratora. Masz też prawo złożyć skargę do właściwego organu nadzorczego – w Polsce: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl (lub organ właściwy dla Twojego kraju zamieszkania).

Załączniki / linki w Witrynie