Twój koszyk jest pusty
Przejdź do sklepu
§ 1.
ADMINISTRATOR DANYCH OSOBOWYCH
- Sklep internetowy FabricLab.pl prowadzi sprzedaż tkanin i dzianin z nadrukiem cyfrowym, wykonywanych na indywidualne zamówienie.
- Właściciel Sklepu:
- Firma: SWEET CRAFT-IWONA SZPILEWSKA
- Właściciel: Iwona Maria Szpilewska
- Adres siedziby: ul. Swojska 38/11, 70-781 Szczecin
- Wpis: Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG)
- NIP: 9552059088
- REGON: 321512272
- Dane kontaktowe:
- E-mail: bok@fabriclab.pl
- Telefon: +48 570 954 555
- Regulamin określa zasady korzystania ze Sklepu, składania zamówień, realizacji umów sprzedaży oraz postępowania reklamacyjnego.
§ 2.
PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Dane osobowe przetwarzane są zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO),
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
§ 3.
CELE I PODSTAWY PRZETWARZANIA DANYCH
Administrator przetwarza dane osobowe w następujących celach:
3.1. Realizacja zamówień
Zakres danych Cel Podstawa prawna Okres przechowywania Imię i nazwisko, adres e-mail, telefon, adres dostawy Realizacja umowy sprzedaży Art. 6 ust. 1 lit. b RODO (wykonanie umowy) Do czasu przedawnienia roszczeń (3 lata od realizacji zamówienia) Dane do faktury (w tym NIP dla firm) Wystawienie dokumentu księgowego Art. 6 ust. 1 lit. c RODO (obowiązek prawny) 5 lat od końca roku podatkowego 3.2. Prowadzenie Konta Klienta
Zakres danych Cel Podstawa prawna Okres przechowywania Adres e-mail, hasło (zaszyfrowane) Świadczenie usługi Konta Art. 6 ust. 1 lit. b RODO (wykonanie umowy) Do czasu usunięcia Konta Historia zamówień, lista ulubionych Funkcjonalność Konta Art. 6 ust. 1 lit. b RODO Do czasu usunięcia Konta 3.3. Marketing i reklama
Zakres danych Cel Podstawa prawna Okres przechowywania Adres e-mail Komunikaty transakcyjne WooCommerce Art. 6 ust. 1 lit. b RODO (wykonanie umowy) Do zakończenia współpracy Dane o aktywności na stronie Reklamy remarketingowe (Facebook, Google) Art. 6 ust. 1 lit. a RODO (zgoda na cookies) Do wycofania zgody lub 2 lata 3.4. Analityka i usprawnianie działania Sklepu
Zakres danych Cel Podstawa prawna Okres przechowywania Dane o aktywności na stronie, źródło wizyty Analiza ruchu, optymalizacja Art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub zgoda Do 26 miesięcy 3.5. Obsługa reklamacji i zapytań
Zakres danych Cel Podstawa prawna Okres przechowywania Dane kontaktowe, treść korespondencji Obsługa zgłoszeń Art. 6 ust. 1 lit. b i f RODO Do czasu przedawnienia roszczeń
§ 4.
ODBIORCY DANYCH OSOBOWYCH
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
4.1. Operatorzy płatności
- PayPro S.A. (Przelewy24) – ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935, NIP 7792369887
- PayPal (Europe) S.à r.l. et Cie, S.C.A. – 22-24 Boulevard Royal, L-2449 Luksemburg
Zakres przekazywanych danych: imię, nazwisko, adres e-mail, kwota transakcji.
4.2. Firmy kurierskie i dostawcze
- InPost S.A. – ul. Wielicka 28, 30-552 Kraków, KRS 0000536554
- Poczta Polska S.A. (Pocztex) – ul. Rodziny Hiszpańskich 8, 00-940 Warszawa
- DPD Polska Sp. z o.o. – ul. Mineralna 15, 02-274 Warszawa, KRS 0000028368
- GLS Poland Sp. z o.o. – ul. Tęczowa 10, 62-052 Komorniki, KRS 0000047339
Zakres przekazywanych danych: imię, nazwisko, adres dostawy, numer telefonu.
4.3. Dostawca usług hostingowych
- Zenbox Sp. z o.o. – ul. Dworska 10/3, 30-314 Kraków, KRS 0000414281
Zakres: wszystkie dane przetwarzane w ramach Sklepu (hosting serwera).
4.4. Narzędzia analityczne i reklamowe
- Google LLC (Google Analytics, Google Ads, Google Fonts, Google Maps, YouTube) – 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Meta Platforms Ireland Limited (Facebook Pixel, Instagram) – 4 Grand Canal Square, Dublin 2, Irlandia
- Automattic Inc. (Jetpack/WordPress.com Stats) – 60 29th Street #343, San Francisco, CA 94110, USA
- Adobe Inc. (Adobe Fonts) – 345 Park Avenue, San Jose, CA 95110, USA
Zakres: dane o aktywności na stronie, identyfikatory cookies.
§ 5.
PRZEKAZYWANIE DANYCH POZA EOG
- Niektórzy odbiorcy danych (Google LLC, Meta Platforms, Automattic Inc., Adobe Inc.) mają siedziby w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie:
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework – dla podmiotów certyfikowanych).
- Klient ma prawo uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.
§ 6.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
- Każda osoba, której dane są przetwarzane, ma prawo do:
- Dostępu do danych – uzyskania informacji o przetwarzanych danych oraz ich kopii,
- Sprostowania danych – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,
- Usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO,
- Ograniczenia przetwarzania – w przypadkach określonych w art. 18 RODO,
- Przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi,
- Sprzeciwu – wobec przetwarzania opartego na uzasadnionym interesie Administratora,
- Wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.
- W celu skorzystania z powyższych praw należy skontaktować się z Administratorem (dane w § 1).
- Każda osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie danych narusza przepisy RODO.
§ 7.
WYMÓG PODANIA DANYCH
- Podanie danych osobowych jest dobrowolne, jednak:
- podanie danych niezbędnych do realizacji zamówienia (imię, nazwisko, adres, e-mail) jest warunkiem zawarcia umowy – bez tych danych realizacja zamówienia nie jest możliwa,
- podanie danych do faktury jest wymogiem ustawowym wynikającym z przepisów podatkowych.
- Podanie danych w celach marketingowych jest całkowicie dobrowolne i nie wpływa na możliwość korzystania ze Sklepu.
§ 8.
ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
- Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub istotnie wpływały na Klienta.
- W ramach narzędzi reklamowych (Facebook Pixel, Google Ads) może dochodzić do profilowania w celu dopasowania reklam do zainteresowań użytkownika. Profilowanie to nie wywołuje skutków prawnych i opiera się na zgodzie wyrażonej poprzez akceptację cookies marketingowych.
§ 9.
POLITYKA COOKIES
9.1. Czym są pliki cookies?
Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej. Służą do zapamiętywania preferencji, utrzymywania sesji oraz analizy ruchu.
9.2. Rodzaje cookies stosowanych w Sklepie
A) Cookies niezbędne (zawsze aktywne)
Są konieczne do prawidłowego działania Sklepu. Nie wymagają zgody.
| Nazwa cookie | Dostawca | Cel | Czas przechowywania |
|---|---|---|---|
PHPSESSID | FabricLab.pl | Identyfikator sesji PHP | Do zamknięcia przeglądarki |
woocommerce_cart_hash | WooCommerce | Przechowywanie zawartości koszyka | Sesja |
woocommerce_items_in_cart | WooCommerce | Informacja o liczbie produktów w koszyku | Sesja |
wc_cart_hash_* | WooCommerce | Hash zawartości koszyka użytkownika | Sesja |
wc_cart_created | WooCommerce | Data utworzenia koszyka | Sesja |
wc_fragments_* | WooCommerce | Fragmenty koszyka dla AJAX | Sesja |
wp_woocommerce_session_* | WooCommerce | Sesja sklepu dla niezalogowanych użytkowników | 2 dni |
storeApiCartData | WooCommerce Blocks | Dane koszyka dla API | Sesja |
storeApiNonce | WooCommerce Blocks | Token bezpieczeństwa dla API | Sesja |
wordpress_logged_in_* | WordPress | Utrzymanie sesji zalogowanego użytkownika | Sesja |
wordpress_sec_* | WordPress | Bezpieczeństwo sesji użytkownika | Sesja |
EasyPackPointObject | InPost | Wybrany punkt Paczkomat | Sesja |
B) Cookies funkcjonalne
Umożliwiają zapamiętanie preferencji użytkownika i poprawiają działanie strony.
| Nazwa cookie | Dostawca | Cel | Czas przechowywania |
|---|---|---|---|
wp-settings-* | WordPress | Preferencje interfejsu użytkownika w panelu | 1 rok |
wp-settings-time-* | WordPress | Czas ostatniej zmiany ustawień | 1 rok |
WP_DATA_USER_* | WordPress | Dane użytkownika w edytorze | Sesja |
WP_PREFERENCES_USER_* | WordPress | Preferencje użytkownika | 1 rok |
trx_addons_is_retina | Motyw ThemeREX | Wykrywanie ekranu Retina | Sesja |
_lscache_vary | LiteSpeed Cache | Optymalizacja wyświetlania strony | 2 dni |
litespeed_pc_hide_banner | LiteSpeed Cache | Zapamiętanie zamknięcia banera | 1 rok |
adp-popup-9021 | Advanced Popups | Zapamiętanie wyświetlenia popupu | 30 dni |
adp-popup-9054 | Advanced Popups | Zapamiętanie wyświetlenia popupu | 30 dni |
adp-popup-9110 | Advanced Popups | Zapamiętanie wyświetlenia popupu | 30 dni |
e_globals | Elementor | Globalne ustawienia Elementora | Sesja |
elementor | Elementor | Preferencje edytora Elementor | 1 rok |
elementor_sidebar_menu_* | Elementor | Stan menu bocznego | Sesja |
e_kit-elements-defaults | Elementor | Domyślne ustawienia elementów | Sesja |
fl_wishlist_view | FabricLab (Lista ulubionych) | Widok listy ulubionych | 30 dni |
fl_wishlist_* | FabricLab (Lista ulubionych) | Dane listy ulubionych | 30 dni |
ti_wishlist_data_* | TI WooCommerce Wishlist | Dane listy życzeń | 30 dni |
fl_collection_view | FabricLab (Kolekcje) | Widok kolekcji | Sesja |
fl_collection_info_hidden | FabricLab (Kolekcje) | Ukrycie informacji o kolekcji | Sesja |
printy_post_read | FabricLab | Przeczytane posty | 30 dni |
wpEmojiSettingsSupports | WordPress | Obsługa emoji | Sesja |
C) Cookies analityczne
Służą do zbierania informacji o sposobie korzystania ze strony w celu jej ulepszania.
| Nazwa cookie | Dostawca | Cel | Czas przechowywania |
|---|---|---|---|
_ga | Google Analytics | Rozróżnianie użytkowników | 2 lata |
_ga_* | Google Analytics | Przechowywanie stanu sesji | 2 lata |
_gid | Google Analytics | Rozróżnianie użytkowników | 24 godziny |
_ga_atob_enq_ | Google Analytics | Śledzenie zdarzeń | 2 lata |
sbjs_current | Sourcebuster.js | Źródło bieżącej wizyty | 6 miesięcy |
sbjs_current_add | Sourcebuster.js | Dodatkowe dane o bieżącej wizycie | 6 miesięcy |
sbjs_first | Sourcebuster.js | Źródło pierwszej wizyty użytkownika | 6 miesięcy |
sbjs_first_add | Sourcebuster.js | Dodatkowe dane o pierwszej wizycie | 6 miesięcy |
sbjs_session | Sourcebuster.js | Dane bieżącej sesji | Do zamknięcia przeglądarki |
sbjs_udata | Sourcebuster.js | Dane techniczne (przeglądarka, OS) | 6 miesięcy |
sbjs_migrations | Sourcebuster.js | Wersja migracji skryptu | 6 miesięcy |
tk_ai | Jetpack (WordPress.com) | Identyfikator analityczny | 6 miesięcy |
tk_qs | Jetpack (WordPress.com) | Parametry zapytania | Do zamknięcia przeglądarki |
tk_pl | Jetpack (WordPress.com) | Identyfikator strony | 6 miesięcy |
customer-effort-score-exit-page | WooCommerce | Analiza wyjść ze strony | Sesja |
wc_remote_logging_last_error_sent_time | WooCommerce | Czas ostatniego logu błędu | 1 dzień |
D) Cookies marketingowe/reklamowe
Służą do wyświetlania spersonalizowanych reklam i mierzenia skuteczności kampanii.
| Nazwa cookie | Dostawca | Cel | Czas przechowywania |
|---|---|---|---|
_fbp | Facebook (Meta) | Identyfikacja użytkownika dla reklam Facebook | 3 miesiące |
_fbc | Facebook (Meta) | Śledzenie kliknięć z reklam Facebook | 3 miesiące |
_gcl_au | Google Ads | Śledzenie konwersji z reklam Google | 3 miesiące |
E) Cookies podmiotów trzecich (zewnętrzne)
Niektóre funkcje Sklepu wymagają ładowania treści z zewnętrznych serwisów, które mogą zapisywać własne cookies.
| Domena | Dostawca | Cel |
|---|---|---|
geowidget-app.inpost.pl | InPost S.A. | Widget do wyboru Paczkomatu |
fonts.googleapis.com | Google Fonts | Ładowanie czcionek |
fonts.adobe.com | Adobe Fonts | Ładowanie czcionek |
maps.googleapis.com | Google Maps | Wyświetlanie map |
youtube.com | YouTube (Google) | Osadzone filmy |
facebook.com | Meta | Widgety i przyciski społecznościowe |
instagram.com | Meta | Osadzone posty Instagram |
9.3. Zarządzanie cookies
- Baner cookies – przy pierwszej wizycie na stronie wyświetlany jest baner (Complianz) umożliwiający wyrażenie zgody na poszczególne kategorie cookies lub odrzucenie cookies opcjonalnych.
- Zmiana preferencji – użytkownik może w dowolnym momencie zmienić swoje preferencje dotyczące cookies, klikając ikonę zarządzania zgodami w rogu strony lub link „Polityka plików cookies” w stopce.
- Ustawienia przeglądarki – użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
- Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
- Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
- Edge: Ustawienia → Pliki cookie i uprawnienia witryn
- Konsekwencje wyłączenia cookies:
- Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z koszyka i składanie zamówień.
- Wyłączenie cookies funkcjonalnych może spowodować, że niektóre elementy strony (np. lista ulubionych) nie będą działać optymalnie.
- Wyłączenie cookies analitycznych i marketingowych nie wpływa na działanie Sklepu.
9.4. Polityki prywatności podmiotów trzecich
| Usługa | Polityka prywatności |
|---|---|
| Google (Analytics, Ads, Fonts, Maps, YouTube) | https://policies.google.com/privacy |
| Facebook / Instagram (Meta) | https://www.facebook.com/privacy/policy |
| Jetpack (Automattic) | https://automattic.com/privacy/ |
| Adobe Fonts | https://www.adobe.com/pl/privacy.html |
| PayPal | https://www.paypal.com/pl/webapps/mpp/ua/privacy-full |
| Przelewy24 (PayPro) | https://www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy |
| InPost | https://inpost.pl/polityka-prywatnosci |
§ 10.
LOGI SERWERA
- Dostawca usług hostingowych (Zenbox) automatycznie zapisuje w logach serwera informacje o połączeniach:
- adres IP użytkownika,
- datę i czas żądania,
- adres URL żądanej strony,
- kod odpowiedzi HTTP,
- informacje o przeglądarce (User Agent).
- Logi serwera służą do zapewnienia bezpieczeństwa, diagnostyki technicznej i ochrony przed atakami. Są przechowywane przez okres określony przez dostawcę hostingu i nie są wykorzystywane do identyfikacji konkretnych użytkowników.
§ 11.
BEZPIECZEŃSTWO DANYCH
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:
- szyfrowanie połączenia protokołem HTTPS (certyfikat SSL),
- przechowywanie haseł użytkowników wyłącznie w postaci zaszyfrowanej (hash),
- regularne aktualizacje systemu WordPress, WooCommerce i wtyczek,
- ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
- kopie zapasowe wykonywane przez dostawcę hostingu.
§ 12.
ZMIANY POLITYKI PRYWATNOŚCI
- Administrator zastrzega prawo do zmiany Polityki Prywatności w przypadku:
- zmiany przepisów prawa dotyczących ochrony danych osobowych,
- zmiany funkcjonalności Sklepu wpływającej na przetwarzanie danych,
- zmiany stosowanych narzędzi analitycznych lub reklamowych.
- O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat na stronie Sklepu lub wiadomość e-mail (w przypadku posiadaczy Konta).
- Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://www.fabriclab.pl/privacy-policy/
§ 13.
POSTANOWIENIA KOŃCOWE
- Niniejsza Polityka Prywatności obowiązuje od dnia:3 lutego 2026 r.
- W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy RODO oraz polskiego prawa o ochronie danych osobowych.