Polityka prywatności
Kloniko prowadzi sklep i stronę internetową, w tym wszelkie powiązane informacje, treści, funkcje, narzędzia, produkty i usługi, aby zapewniać Użytkownikowi dostosowane środowisko zakupowe („Usługi”). Sklep Kloniko jest obsługiwany przez technologię Shopify, co pozwala nam oferować Użytkownikowi Usługi.
Niniejsza Polityka prywatności opisuje sposób, w jaki gromadzimy, wykorzystujemy i ujawniamy dane osobowe Użytkownika odwiedzającego i używającego Usług, dokonującego zakupów za ich pośrednictwem lub komunikującego się z nami w inny sposób. W przypadku sprzeczności między naszymi Warunkami świadczenia usług a niniejszą Polityką prywatności niniejsza Polityka prywatności ma zastosowanie do gromadzenia, przetwarzania i ujawniania informacji osobowych Użytkownika.
Uważnie przeczytaj niniejszą Politykę prywatności. Korzystając z Usług i uzyskując do nich dostęp, Użytkownik potwierdza, że zna niniejszą Politykę prywatności i rozumie zasady gromadzenia, wykorzystywania i ujawniania jego danych opisane w niniejszej Polityce prywatności.
1. Administrator danych
Administratorem danych osobowych Użytkownika jest Kloniko z siedzibą pod adresem: ul. POZNAŃSKA, nr 55, lok. 31, miejsc. JAWCZYCE, kod 05-850, poczta JAWCZYCE, kraj POLSKA
Kontakt w sprawach ochrony danych:
E-mail ogólny: support@kloniko.store
Zgodnie z obowiązującymi przepisami o ochronie danych osobowych jesteśmy kontrolerem informacji osobowych Użytkownika.
2. Informacje osobowe, które gromadzimy i przetwarzamy
Używając terminu „informacje osobowe”, odnosimy się do informacji, które identyfikują Użytkownika lub mogą w uzasadniony sposób zostać z nim powiązane. Informacje osobowe nie obejmują informacji gromadzonych anonimowo ani takich, które zostały zanonimizowane w sposób uniemożliwiający identyfikację Użytkownika.
2.1. Dane kontaktowe
Imię i nazwisko, adres, adres rozliczeniowy, adres wysyłki, numer telefonu i adres e-mail.
2.2. Dane finansowe
Numery karty kredytowej, karty debetowej i numery kont finansowych, dane kart płatniczych, szczegóły transakcji, formy płatności, potwierdzenia płatności i inne dane płatności.
2.3. Informacje o koncie
Nazwa użytkownika, hasło, pytania zabezpieczające, preferencje i ustawienia.
2.4. Informacje o transakcjach
Pozycje, które Użytkownik wyświetla, dodaje do koszyka, dodaje do listy życzeń, kupuje, zwraca, wymienia lub anuluje, a także przeszłe transakcje.
2.5. Komunikacja z nami
Informacje podane w komunikacji z nami, np. podczas wysyłania zapytań do działu obsługi klienta.
2.6. Informacje o urządzeniu
Informacje o urządzeniu, przeglądarce lub połączeniu sieciowym klienta, adres IP oraz inne unikatowe identyfikatory.
2.7. Informacje o użytkowaniu
Informacje dotyczące interakcji klienta z Usługami, w tym sposobu i czasu korzystania z Usług lub nawigowania po nich.
2.8. Adres IP i User-Agent
W ramach systemu rejestracji zgód i audytu gromadzimy adres IP oraz dane User-Agent przeglądarki Użytkownika. Dane te są wykorzystywane do celów bezpieczeństwa, weryfikacji zgód oraz prowadzenia dziennika audytu. Adresy IP są automatycznie anonimizowane po upływie 6 miesięcy od ich zebrania.
3. Źródła informacji osobowych
Możemy zbierać informacje osobowe z poniższych źródeł:
-
Bezpośrednio od Użytkownika — w tym w momencie utworzenia konta, odwiedzenia naszych Usług lub skorzystania z nich, komunikacji z nami lub dostarczenia nam informacji osobowych w inny sposób.
-
Automatycznie za pośrednictwem Usług — w tym z urządzenia Użytkownika podczas korzystania z naszych produktów lub usług, a także poprzez używanie plików cookie i podobnych technologii.
-
Od dostawców usług — w przypadkach, gdy współpracujemy z nimi w celu obsługi pewnej technologii i gdy zbierają lub przetwarzają informacje osobowe Użytkownika w naszym imieniu.
-
Od naszych partnerów lub innych firm zewnętrznych.
4. Cele i podstawy prawne przetwarzania
4.1. Zapewnianie, dostosowywanie i udoskonalanie Usług
Wykorzystujemy informacje osobowe Użytkownika w celu świadczenia Usług, w tym realizacji umowy zawartej z Użytkownikiem, przetwarzania płatności, realizowania zamówień, zapamiętywania preferencji, wysyłania powiadomień związanych z kontem, przetwarzania zakupów, zwrotów, wymian, utworzenia i utrzymywania konta Użytkownika, organizowania wysyłki, umożliwienia publikowania recenzji i tworzenia spersonalizowanych wrażeń zakupowych.
Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.
4.2. Marketing i reklama
Możemy używać informacji osobowych w celach marketingowych i promocyjnych, takich jak wysyłanie komunikacji marketingowej za pośrednictwem wiadomości e-mail, wiadomości tekstowych lub poczty tradycyjnej, a także wyświetlanie reklam online.
Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda Użytkownika.
4.3. Bezpieczeństwo i zapobieganie oszustwom
Używamy informacji osobowych w celu uwierzytelniania konta, zapewniania bezpiecznych płatności, wykrywania oraz badania potencjalnie nieuczciwych lub nielegalnych działań.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora.
4.4. Komunikacja z Użytkownikiem
Używamy informacji osobowych, aby zapewnić obsługę klienta, odpowiadać na pytania i utrzymywać relacje biznesowe.
Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy; art. 6 ust. 1 lit. f RODO — uzasadniony interes.
4.5. Powody prawne
Używamy informacji osobowych w celu zapewnienia zgodności z obowiązującym prawem, odpowiadania na uzasadnione procesy prawne, w tym żądania służb porządkowych lub instytucji rządowych, prowadzenia dochodzeniach oraz egzekwowania naszych warunków i polityk.
Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny; art. 6 ust. 1 lit. f RODO — uzasadniony interes.
4.6. Analityka sesji (Microsoft Clarity)
Na niektórych stronach może być włączona usługa Microsoft Clarity, która rejestruje ruchy myszy, kliknięcia, przewijanie oraz wzorce zachowań. Microsoft Clarity jest ładowane wyłącznie po wyraźnej zgodzie Użytkownika udzielonej za pośrednictwem bannera cookie.
Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda.
Podsumowanie celów i podstaw prawnych:
|
Cel przetwarzania |
Podstawa prawna (RODO) |
|
Realizacja zamówienia i personalizacja |
Art. 6 ust. 1 lit. b — wykonanie umowy |
|
Analiza zdjęcia przez AI (dane biometryczne) |
Art. 9 ust. 2 lit. a — wyraźna zgoda |
|
Przechowywanie zdjęć w celu realizacji zamówienia |
Art. 6 ust. 1 lit. b — wykonanie umowy |
|
Marketing i reklama |
Art. 6 ust. 1 lit. a — zgoda |
|
Bezpieczeństwo i zapobieganie oszustwom |
Art. 6 ust. 1 lit. f — uzasadniony interes |
|
Poprawa jakości usług i analiza preferencji |
Art. 6 ust. 1 lit. f — uzasadniony interes |
|
Analityka sesji (Microsoft Clarity) |
Art. 6 ust. 1 lit. a — zgoda |
|
Zgodność z prawem |
Art. 6 ust. 1 lit. c — obowiązek prawny |
5. Rejestracja zgód (Art. 7 RODO)
Nasz system automatycznie rejestruje każdą zgodę udzieloną przez Użytkownika. W ramach rejestracji zgody zapisujemy następujące informacje:
-
Typ zgody: photo_processing (przetwarzanie zdjęć), biometric (dane biometryczne), print_upload (przesyłanie nadruku), analytics (analityka).
-
Data i czas udzielenia zgody.
-
Adres IP Użytkownika w momencie udzielenia zgody.
-
User-Agent przeglądarki Użytkownika.
-
Wersja Polityki prywatności, na którą Użytkownik wyraził zgodę.
Adresy IP zapisane w rejestrze zgód są automatycznie anonimizowane po upływie 6 miesięcy.
6. Ujawnianie informacji osobowych
W pewnych okolicznościach możemy ujawnić informacje osobowe Użytkownika firmom zewnętrznym w uzasadnionych celach:
-
Shopify — platforma e-commerce, dostawcy i inne firmy zewnętrzne świadczące usługi w naszym imieniu (zarządzanie IT, przetwarzanie płatności, analiza danych, obsługa klienta, przechowywanie w chmurze, realizacja i wysyłka).
-
Vercel — hosting frontendu (strony internetowej).
-
Serwer analizy AI (image.kloniko.store) — przetwarzanie zdjęć twarzy w celu dopasowania parametrów figurki.
-
Serwer backend (api.kloniko.store) — przechowywanie konfiguracji zamówienia i zdjęć. Hosting: [wskazać dostawcę hostingu backendu].
-
Microsoft Clarity — analityka sesji i nagrywanie interakcji użytkowników (wyłącznie po wyrażeniu zgody przez Użytkownika; serwery Microsoft, możliwa transmisja poza EOG).
-
Partnerzy biznesowi i marketingowi — w celu świadczenia usług marketingowych i prezentowania reklam.
-
Gdy Użytkownik zleca nam ujawnienie określonych informacji firmom zewnętrznym, żąda tego lub wyraża na to zgodę.
-
Z naszymi podmiotami stowarzyszonymi lub w ramach naszej grupy korporacyjnej.
-
W związku z transakcją biznesową taką jak fuzja czy upadłość w celu spełnienia obowiązków prawnych.
Nie przekazujemy danych osobowych Użytkownika osobom trzecim w celach marketingowych w kontekście Konstruktora Kloniko.
7. Relacja z Shopify
Usługi są hostowane przez firmę Shopify, która gromadzi i przetwarza informacje osobowe dotyczące dostępu Użytkownika do Usług oraz korzystania z nich. Informacje przekazane w ramach Usług zostaną przekazane i udostępnione Shopify oraz firmom zewnętrznym, które mogą mieć siedzibę w innych krajach niż kraj zamieszkania Użytkownika.
W celu zabezpieczania, rozwijania i doskonalenia naszej firmy wykorzystujemy pewne zaawansowane funkcje Shopify. Shopify może wykorzystywać informacje osobowe zebrane podczas interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami i z platformą Shopify. W takich okolicznościach firma Shopify odpowiada za przetwarzanie informacji osobowych Użytkownika.
Więcej informacji: https://privacy.shopify.com/pl
8. Dodatek: Konstruktor figurek Kloniko
Niniejszy rozdział stanowi uzupełnienie ogólnej Polityki prywatności i dotyczy przetwarzania danych osobowych w ramach korzystania z Konstruktora figurek Kloniko (dalej: „Konstruktor”).
8.1. Zdjęcia przesyłane przez Użytkownika
W ramach korzystania z Konstruktora Użytkownik może przesłać następujące zdjęcia:
-
Zdjęcia twarzy — w celu ręcznego malowania twarzy figurki przez naszego artystę lub automatycznego dopasowania parametrów figurki przez AI.
-
Zdjęcia do nadruku na tułów — w celu stworzenia indywidualnego nadruku na figurce.
-
Zdjęcia zwierząt domowych — w celu ręcznego malowania figurki zwierzęcia na podstawie zdjęcia (referens-foto).
-
Własne tła i obrazy dekoracyjne — w celu personalizacji ramki.
Każdy z powyższych typów zdjęć wymaga odrębnej zgody Użytkownika przed przesłaniem (typy zgód: photo_processing, print_upload).
8.2. Dane biometryczne (szczególna kategoria danych)
Jeśli Użytkownik korzysta z funkcji dopasowania figurki na podstawie zdjęcia (AI), zdjęcie jest analizowane przez system sztucznej inteligencji. W ramach tej analizy automatycznie wyodrębniamy: płeć, typ i kolor włosów, odcień skóry, kolor oczu, cechy twarzy (broda, okulary, wyraz twarzy).
Dane te stanowią dane biometryczne w rozumieniu art. 9 RODO i są przetwarzane wyłącznie na podstawie wyraźnej zgody Użytkownika (art. 9 ust. 2 lit. a RODO), udzielanej przed przesłaniem zdjęcia (typ zgody: biometric).
8.3. Konfiguracja figurki
Podczas korzystania z Konstruktora zapisujemy wybrane parametry figurki: kolor skóry, typ głowy, fryzura, kolor włosów, oczy, brwi, usta, broda, okulary, kolor tułowia, typ i kolor nóg, akcesoria, brelok, karabinczyk, typ i treść nadruku (przód/tył), tryb tworzenia twarzy (ręczny/ze zdjęcia).
8.4. Dane ramki
Jeśli Użytkownik tworzy ramkę z figurkami, dodatkowo przetwarzamy: kolor, rozmiar i orientację ramki, konfigurację każdej figurki w ramce, imiona/podpisy pod figurkami, komentarze dla projektanta, własne tło i elementy dekoracyjne.
8.5. Dane techniczne Konstruktora
-
localStorage — konfiguracja figurki/ramki przechowywana w przeglądarce Użytkownika w celu umożliwienia kontynuowania pracy po odświeżeniu strony. Dane te nie są przesyłane na serwer do momentu złożenia zamówienia.
-
Identyfikator sesji (photo_id) — generowany podczas analizy zdjęcia przez AI.
9. Okres przechowywania danych
Poniższa tabela określa okresy przechowywania poszczególnych kategorii danych:
|
Typ danych |
Okres przechowywania |
|
Zdjęcia przesłane przez Użytkownika |
Automatyczne usunięcie po 12 miesiącach od utworzenia zamówienia (wraz z plikami) |
|
Konfiguracja figurki/ramki |
Automatyczne usunięcie po 12 miesiącach od utworzenia zamówienia |
|
Dane analizy AI (photo_id, parametry) |
Automatyczne usunięcie po 12 miesiącach |
|
Adresy IP w dzienniku audytu |
Automatyczna anonimizacja po 6 miesiącach |
|
Zapisy zgód |
Usuwane wraz z danymi zamówienia (12 miesięcy) |
|
Dane w localStorage przeglądarki |
Do momentu wyczyszczenia przez Użytkownika |
|
Dane Microsoft Clarity |
Zgodnie z polityką Microsoft |
|
Dane kontaktowe i transakcyjne |
Przez okres niezbędny do obsługi konta, świadczenia Usług, spełniania wymogów prawnych i rozstrzygania sporów |
Wszystkie dane zamówień z Konstruktora są automatycznie usuwane po 12 miesiącach od ich utworzenia, wraz ze wszystkimi powiązanymi plikami (zdjęciami, nadrukami, podglądami). Adresy IP w dziennikach audytu są automatycznie anonimizowane po 6 miesiącach.
W każdej chwili Użytkownik może zażądać wcześniejszego usunięcia swoich danych, kontaktując się z nami.
10. Prawa i wybory Użytkownika
W zależności od swojego miejsca zamieszkania Użytkownikowi mogą przysługiwać następujące prawa. Jednak prawa te nie są absolutne i mogą mieć zastosowanie tylko w pewnych okolicznościach.
-
Prawo dostępu (art. 15 RODO) — Użytkownik może zażądać informacji o tym, jakie dane osobowe przetwarzamy na jego temat.
-
Prawo do sprostowania (art. 16 RODO) — Użytkownik może zażądać poprawienia niedokładnych danych osobowych.
-
Prawo do usunięcia (art. 17 RODO, „prawo do bycia zapomnianym”) — Użytkownik może zażądać usunięcia swoich danych osobowych, w tym zdjęć i konfiguracji.
-
Prawo do ograniczenia przetwarzania (art. 18 RODO) — Użytkownik może poprosić o ograniczenie przetwarzania w określonych sytuacjach.
-
Prawo do przenoszenia danych (art. 20 RODO) — Użytkownik może otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
-
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — Użytkownik może w każdej chwili cofnąć zgodę na przetwarzanie danych biometrycznych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
-
Sprzeciw wobec przetwarzania i ograniczenie przetwarzania — Użytkownik ma prawo poprosić o zaprzestanie bądź ograniczenie przetwarzania informacji osobowych w pewnych celach.
-
Zarządzanie preferencjami komunikacji — Użytkownik może w dowolnym momencie zrezygnować z otrzymywania promocyjnych wiadomości e-mail za pomocą opcji anulowania subskrypcji.
-
Prawo do wniesienia skargi — do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
10.1. Prawo do usunięcia — szczegóły
Na żądanie Użytkownika dokonamy pełnego usunięcia następujących danych:
-
Wszystkie dane zamówienia z bazy danych.
-
Wszystkie przesłane pliki (zdjęcia, nadruki, podglądy).
-
Wszystkie zapisy zgód powiązane z zamówieniem.
-
Anonimizacja zapisów dziennika audytu (adresy IP i User-Agent zostaną wyzerowane).
Aby złożyć żądanie usunięcia, należy skontaktować się z nami na adres
10.2. Prawo do eksportu danych — szczegóły
Na żądanie Użytkownika udostępnimy eksport wszystkich jego danych w formacie JSON, obejmujący:
-
Konfigurację zamówienia.
-
Wszystkie przesłane obrazy (w formacie base64).
-
Zapisy zgód.
-
Zapisy dziennika audytu.
Aby złożyć żądanie eksportu, należy skontaktować się z nami na adres support@kloniko.store
Nie będziemy dyskryminować Użytkownika za korzystanie z któregokolwiek z tych praw. Możliwe, że będziemy musieli zweryfikować tożsamość Użytkownika przed przystąpieniem do realizacji jego żądania. Odpowiemy na żądanie w terminie przewidzianym przez obowiązujące przepisy.
11. Pliki cookies i technologie śledzące
11.1. localStorage
Konstruktor zapisuje konfigurację figurki i ramki w localStorage przeglądarki Użytkownika, aby umożliwić kontynuowanie pracy po odświeżeniu strony. Dane te nie są przesyłane na serwer do momentu złożenia zamówienia.
11.2. Microsoft Clarity
Na niektórych wersjach Konstruktora może być włączona usługa Microsoft Clarity, która rejestruje ruchy myszy, kliknięcia i przewijanie, wzorce zachowań użytkowników oraz informacje o urządzeniu i przeglądarce.
Microsoft Clarity jest ładowane wyłącznie na podstawie zgody Użytkownika udzielonej za pośrednictwem bannera cookie. Użytkownik może wybrać opcję „Tylko niezbędne” — wówczas Clarity nie zostanie załadowane. Wybór jest zapisywany w localStorage i może być zmieniony w dowolnym momencie.
11.3. Cookie banner
Przy pierwszej wizycie na stronie Użytkownik może wybrać zakres zgód na pliki cookie. Wybór ten jest zapisywany w localStorage przeglądarki i może być zmieniony w dowolnym momencie.
12. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych Użytkownika, w tym:
-
Szyfrowanie transmisji danych (HTTPS/TLS) dla wszystkich połączeń.
-
Bezpieczne przechowywanie zdjęć na serwerze.
-
Ograniczenie dostępu do danych wyłącznie do upoważnionych pracowników.
-
Użycie UUID zamiast sekwencyjnych identyfikatorów (ochrona przed przeborem).
-
Ograniczenie częstotliwości zapytań (rate limiting).
-
Ochrona przechowywania plików (weryfikacja Origin/Referer).
-
Parametryzowane zapytania SQL (ochrona przed SQL injection).
-
Nagłówki bezpieczeństwa (X-Content-Type-Options: nosniff).
-
Regularne przeglądy bezpieczeństwa.
Należy pamiętać, że żadne środki bezpieczeństwa nie są doskonałe ani nienaruszalne i nie możemy zagwarantować „całkowitego bezpieczeństwa”. Odradzamy korzystanie z niebezpiecznych kanałów w celu przekazywania nam wrażliwych bądź poufnych informacji.
13. Witryny internetowe i linki firm zewnętrznych
Usługi mogą zawierać linki do witryn internetowych oraz innych platform online obsługiwanych przez firmy zewnętrzne. W przypadku przeniesienia się do witryn niepowiązanych z nami ani niekontrolowanych przez nas należy zapoznać się z ich politykami prywatności. Nie gwarantujemy prywatności ani bezpieczeństwa takich witryn. Zamieszczenie przez nas takich linków samo w sobie nie oznacza poparcia dla treści na takich platformach.
14. Dane dzieci
Usługi nie są przeznaczone do użytku przez dzieci. Nie zbieramy świadomie żadnych informacji osobowych na temat dzieci poniżej wieku pełnoletności w jurysdykcji Użytkownika. Jeśli Użytkownik jest rodzicem lub opiekunem dziecka, które podało nam swoje informacje osobowe, może skontaktować się z nami w celu zażądania ich usunięcia.
Na dzień wejścia w życie niniejszej Polityki prywatności nie posiadamy faktycznej wiedzy o „udostępnianiu” ani „sprzedawaniu” danych osobowych osób poniżej 16. roku życia.
15. Transfer międzynarodowy danych
Możemy przekazywać, przechowywać i przetwarzać informacje osobowe Użytkownika poza krajem jego zamieszkania.
Niektóre usługi, z których korzystamy (Microsoft Clarity, Vercel), mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG).
Jeśli przekazujemy informacje osobowe poza EOG lub Wielką Brytanię, opieramy się na uznanych mechanizmach przekazywania danych, takich jak standardowe klauzule umowne Komisji Europejskiej lub równoważne umowy wydane przez odpowiedni organ nadzorczy w Wielkiej Brytanii, chyba że dane są przekazywane do kraju, co do którego uznano, że zapewnia odpowiedni poziom ochrony.
16. Skargi
W przypadku skarg dotyczących sposobu, w jaki przetwarzamy dane osobowe, należy skontaktować się z nami, korzystając z poniższych danych kontaktowych. Użytkownik może mieć prawo do odwołania się od naszej decyzji lub do złożenia skargi do lokalnego organu ochrony danych (Prezes Urzędu Ochrony Danych Osobowych).
17. Zmiany w niniejszej Polityce prywatności
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w naszych praktykach lub z innych powodów operacyjnych, prawnych czy regulacyjnych. Opublikujemy zmienioną Politykę prywatności na tej stronie internetowej, uaktualnimy datę „Ostatniej aktualizacji” i poinformujemy Użytkownika o zmianach zgodnie z obowiązującymi przepisami prawa.
18. Kontakt
W razie jakichkolwiek pytań dotyczących naszych praktyk w zakresie prywatności lub niniejszej Polityki prywatności, lub w celu skorzystania z któregokolwiek z praw przysługujących Użytkownikowi, należy się z nami skontaktować:
-
E-mail (ogólny): support@kloniko.store
-
Adres: ul. POZNAŃSKA, nr 55, lok. 31, miejsc. JAWCZYCE, kod 05-850, poczta JAWCZYCE, kraj POLSKA