a
M

Strona Główna

Realizacje

Usługi

Pracownia

Artykuły

Kontakt

zapytaj o współpracę

Polityka prywatności

Obowiązuje od dnia 24 kwietnia 2026 r.

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w ramach strony internetowej dostępnej pod adresem: www.krysztofiak.studio.

1. Administrator danych

Administratorem danych osobowych jest:

Studio kreatywne Karolina Krysztofiak
NIP: PL779 222 64 26
e-mail: info@krysztofiak.studio

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem: info@krysztofiak.studio.

2. Zakres przetwarzanych danych

W zależności od sposobu korzystania ze strony możemy przetwarzać następujące dane:

  • dane podane w formularzu kontaktowym, w szczególności: imię i nazwisko, adres e-mail, adres strony internetowej, profil w mediach społecznościowych, rola w procesie decyzyjnym, wybrany zakres współpracy, informacje o projekcie, planowany termin współpracy, źródło informacji o Studio oraz dane osoby polecającej,
  • dane podane przy zapisie do newslettera, w szczególności adres e-mail oraz imię, jeżeli formularz zapisu je obejmuje,
  • dane podane podczas składania zamówienia w sklepie internetowym, w szczególności imię, nazwisko, nazwa firmy, NIP, adres rozliczeniowy, adres dostawy, adres e-mail, numer telefonu, dane dotyczące zamówienia i płatności,
  • dane związane z kontem klienta, jeżeli użytkownik je zakłada, w tym login, adres e-mail, historia zamówień i dane zapisane na koncie,
  • dane techniczne związane z korzystaniem ze strony, takie jak adres IP, typ urządzenia, przeglądarka, system operacyjny, przybliżona lokalizacja, odwiedzane podstrony oraz informacje zapisywane w plikach cookies.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

3.1. Obsługa formularza kontaktowego

Dane podane w formularzu kontaktowym są przetwarzane w celu odpowiedzi na zapytanie, prowadzenia korespondencji, przygotowania oferty oraz podjęcia działań przed ewentualnym zawarciem umowy.

Podstawa prawna: art. 6 ust. 1 lit. b RODO, jeżeli kontakt zmierza do zawarcia umowy, oraz art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes administratora polegający na obsłudze korespondencji i zapytań.

3.2. Realizacja usług i zamówień

Dane klientów są przetwarzane w celu realizacji zamówienia, wykonania umowy, obsługi płatności, dostarczenia produktów lub usług, kontaktu w sprawie zamówienia oraz obsługi ewentualnych reklamacji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3.3. Prowadzenie konta klienta

Dane związane z kontem klienta są przetwarzane w celu umożliwienia założenia konta, logowania, przeglądania historii zamówień i korzystania z funkcji sklepu.

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3.4. Obsługa płatności

W przypadku płatności online dane niezbędne do realizacji transakcji są przekazywane do operatora płatności Przelewy24, którego operatorem jest PayPro S.A. PayPro S.A. przetwarza dane płatników jako odrębny administrator danych w zakresie obsługi płatności.

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3.5. Wystawianie dokumentów księgowych i realizacja obowiązków prawnych

Dane są przetwarzane w celu wystawienia faktur, prowadzenia dokumentacji księgowej i podatkowej oraz realizacji obowiązków wynikających z przepisów prawa.

Podstawa prawna: art. 6 ust. 1 lit. c RODO.

3.6. Newsletter

Dane podane przy zapisie do newslettera są przetwarzane w celu przesyłania wiadomości e-mail, informacji o treściach, usługach, ofertach, produktach lub działaniach Studio.

Do obsługi newslettera wykorzystywany jest system GetResponse. GetResponse S.A. działa jako dostawca narzędzia do e-mail marketingu i może przetwarzać dane jako podmiot przetwarzający na zlecenie administratora. GetResponse wskazuje, że świadczy usługi marketingowe i przetwarza dane klientów oraz kontakty powierzane przez klientów w ramach swoich narzędzi.

Podstawa prawna: art. 6 ust. 1 lit. a RODO, czyli zgoda osoby zapisującej się do newslettera.

Z newslettera można wypisać się w każdej chwili, klikając link rezygnacji znajdujący się w wiadomości e-mail lub kontaktując się pod adresem: info@krysztofiak.studio.

3.7. Analityka strony

Na stronie wykorzystywany jest Google Analytics, który pomaga analizować sposób korzystania ze strony, mierzyć ruch, sprawdzać popularność podstron i poprawiać działanie serwisu. Google wskazuje, że Google Analytics korzysta z zasad prywatności Google i przetwarza informacje związane z korzystaniem z usług Google.

Podstawa prawna: art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika wyrażona za pomocą banera cookies — w zakresie, w jakim Google Analytics korzysta z plików cookies lub podobnych technologii.

3.8. Ochrona przed nadużyciami i zapewnienie bezpieczeństwa strony

Dane techniczne mogą być przetwarzane w celu zapewnienia bezpieczeństwa strony, wykrywania błędów, ochrony przed spamem, nadużyciami i nieautoryzowanym dostępem.

Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes administratora.

3.9. Dochodzenie roszczeń i obrona przed roszczeniami

Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami.

Podstawa prawna: art. 6 ust. 1 lit. f RODO.

4. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale może być konieczne do:

  • wysłania zapytania przez formularz,
  • otrzymania odpowiedzi,
  • zapisania się do newslettera,
  • założenia konta klienta,
  • złożenia zamówienia,
  • realizacji płatności,
  • otrzymania faktury lub innego dokumentu księgowego.

Brak podania wymaganych danych może uniemożliwić skorzystanie z danej funkcji strony.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom, które wspierają administratora w prowadzeniu strony, obsłudze klientów, sprzedaży, płatności, komunikacji i marketingu.

Do takich podmiotów należą w szczególności:

  • HashMagnet — hosting strony, obsługa techniczna serwera i poczty,
  • Google / Gmail — obsługa poczty elektronicznej oraz narzędzi analitycznych,
  • GetResponse S.A. — obsługa newslettera i komunikacji e-mail,
  • PayPro S.A. / Przelewy24 — obsługa płatności online,
  • dostawcy systemu WordPress, WooCommerce, wtyczek i narzędzi technicznych, jeżeli mają dostęp do danych w związku z obsługą strony,
  • biuro rachunkowe lub inne podmioty wspierające administratora w rozliczeniach,
  • podmioty uprawnione do uzyskania danych na podstawie przepisów prawa.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z narzędzi takich jak Google, Gmail, Google Analytics lub GetResponse dane mogą być przekazywane poza Europejski Obszar Gospodarczy, jeżeli dany dostawca wykorzystuje infrastrukturę lub podwykonawców znajdujących się poza EOG.

W takim przypadku przekazywanie danych odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych przez RODO, w szczególności standardowych klauzul umownych lub innych mechanizmów zgodnych z przepisami o ochronie danych osobowych.

7. Czas przechowywania danych

Dane są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane.

W szczególności:

  • dane z formularza kontaktowego są przechowywane przez czas potrzebny do obsługi zapytania i dalszej korespondencji, a następnie maksymalnie przez okres potrzebny do zabezpieczenia ewentualnych roszczeń,
  • dane związane z realizacją umów, zamówień i usług są przechowywane przez okres realizacji umowy, a następnie przez czas wymagany przepisami prawa lub okres przedawnienia roszczeń,
  • dane księgowe i podatkowe są przechowywane przez okres wymagany przepisami prawa,
  • dane związane z kontem klienta są przechowywane przez czas istnienia konta, chyba że wcześniejsze usunięcie danych jest niemożliwe ze względu na obowiązki prawne administratora,
  • dane przetwarzane na potrzeby newslettera są przechowywane do czasu wycofania zgody lub rezygnacji z subskrypcji,
  • dane przetwarzane na podstawie zgody na cookies są przetwarzane do czasu wycofania zgody, zmiany ustawień cookies lub wygaśnięcia danego pliku cookie,
  • dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami są przechowywane przez okres przedawnienia roszczeń.

8. Prawa użytkownika

Osobie, której dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do danych,
  • prawo sprostowania danych,
  • prawo usunięcia danych,
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych,
  • prawo sprzeciwu wobec przetwarzania danych,
  • prawo cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

W celu skorzystania z praw można skontaktować się pod adresem: info@krysztofiak.studio.

Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Pliki cookies

Strona korzysta z plików cookies oraz podobnych technologii.

Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika, które umożliwiają prawidłowe działanie strony, zapamiętywanie ustawień, prowadzenie statystyk oraz analizę sposobu korzystania ze strony.

Na stronie mogą być wykorzystywane następujące rodzaje cookies:

9.1. Cookies niezbędne

Są potrzebne do prawidłowego działania strony, obsługi formularzy, koszyka, konta klienta, płatności, zabezpieczeń i podstawowych funkcji serwisu.

Tego rodzaju cookies mogą być zapisywane bez odrębnej zgody użytkownika, ponieważ są niezbędne do świadczenia usługi drogą elektroniczną.

9.2. Cookies analityczne

Są wykorzystywane do analizy ruchu na stronie, sprawdzania popularności podstron, mierzenia skuteczności treści oraz poprawy działania strony.

Na stronie wykorzystywany jest Google Analytics.

Cookies analityczne są stosowane za zgodą użytkownika wyrażoną w banerze cookies.

9.3. Cookies funkcjonalne i zewnętrzne

Strona może zawierać odnośniki do zewnętrznych serwisów, takich jak Instagram, Facebook, Pinterest, HashMagnet, Elegant Themes, Moyo Studio lub inne strony partnerów. Po przejściu do serwisu zewnętrznego użytkownik podlega zasadom prywatności danego serwisu.

10. Zarządzanie cookies

Użytkownik może zarządzać zgodami cookies za pomocą banera cookies dostępnego na stronie.

Użytkownik może również ograniczyć lub usunąć pliki cookies w ustawieniach swojej przeglądarki internetowej. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji strony, w szczególności sklepu, koszyka, konta klienta, formularzy lub płatności.

11. Formularze kontaktowe

Formularze kontaktowe na stronie działają w oparciu o moduł Divi Contact Form.

Dane podane w formularzu są przesyłane na adres e-mail administratora i nie są zapisywane w panelu WordPressa.

Formularz może wykorzystywać proste zabezpieczenie antyspamowe w postaci działania matematycznego. Nie jest wykorzystywana zewnętrzna usługa reCAPTCHA.

12. Sklep internetowy i konto klienta

Na stronie działa sklep oparty o WooCommerce.

W ramach sklepu użytkownik może złożyć zamówienie, dokonać płatności oraz założyć konto klienta. Dane podane podczas składania zamówienia są wykorzystywane do realizacji sprzedaży, obsługi płatności, kontaktu z klientem, wystawienia dokumentów księgowych oraz realizacji obowiązków prawnych administratora.

Jeżeli użytkownik zakłada konto klienta, dane zapisane na koncie są przetwarzane w celu obsługi tego konta i umożliwienia korzystania z funkcji sklepu.

13. Newsletter

Zapis do newslettera jest dobrowolny.

W celu wysyłki newslettera administrator korzysta z narzędzia GetResponse. Dane subskrybentów są przetwarzane w celu wysyłki wiadomości e-mail, informacji o treściach, ofertach, usługach, produktach lub działaniach Studio.

Subskrybent może w każdej chwili zrezygnować z newslettera, klikając link rezygnacji dostępny w wiadomości e-mail lub kontaktując się z administratorem pod adresem: info@krysztofiak.studio.

14. Media społecznościowe i linki zewnętrzne

Na stronie znajdują się linki do profili w mediach społecznościowych oraz linki do stron partnerów afiliacyjnych.

Kliknięcie w link zewnętrzny powoduje przejście do serwisu prowadzonego przez inny podmiot. Od tego momentu zastosowanie mają zasady prywatności tego zewnętrznego serwisu.

Administrator nie odpowiada za zasady przetwarzania danych stosowane przez zewnętrzne serwisy, do których prowadzą linki ze strony.

15. Profilowanie i zautomatyzowane decyzje

Dane użytkowników nie są wykorzystywane do podejmowania wobec nich decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały.

W ramach Google Analytics lub narzędzi newsletterowych mogą być prowadzone podstawowe analizy statystyczne lub segmentacja odbiorców, ale nie służą one podejmowaniu zautomatyzowanych decyzji wobec konkretnych osób.

16. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem.

Dostęp do danych mają wyłącznie osoby i podmioty, które potrzebują go w związku z realizacją określonych usług lub obowiązków.

17. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana w przypadku zmian w działaniu strony, wykorzystywanych narzędziach, dostawcach usług, przepisach prawa lub sposobach przetwarzania danych.

Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie internetowej.