Privacy policy

Online store

The security of the personal data of our Users is important to us. We make every effort to provide services for you in accordance with the principles set out in Article 5 of the GDPR, namely: the principle of lawfulness, fairness, and transparency; purpose limitation; data minimization; accuracy; limitation of data storage and the principle of integrity and confidentiality.

For this very reason, we constantly raise the level of protection and ensure that our procedures comply with the GDPR (Regulation (EU) 2016/679 of the European Parliament and the Council of 27 April 2016 on the protection of natural persons concerning the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC – General Data Protection Regulation).

Our Privacy Policy contains the most important information about the principles of processing personal data by us, as well as about cookies used by the Service.

§ 1. Definitions

  1. Controller – the personal data controller of Users using the Service is Katarzyna Derkacz, conducting business under the name Igen Vintage Katarzyna Derkacz, located at Anny German 3a/63, 01-794 Warsaw, Tax Identification Number (NIP): 9222869482.
  2. GDPR – Regulation (EU) 2016/679 of the European Parliament and the Council of 27 April 2016 on the protection of natural persons concerning the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC (General Data Protection Regulation).
  3. Service – the online store operated by the Controller at:
  4. User – any natural person visiting the Service or using one or more services described in this Privacy Policy or the Service’s Terms and Conditions.

§ 2. Controller's Data

  1. The personal data Controller of Users using the Service is Katarzyna Derkacz, conducting business under the name Igen Vintage Katarzyna Derkacz, NIP: 9222869482, address: ul. Anny German 3a/63, 01-794 Warsaw.
  2. How to contact the Controller?

Postal address:

Katarzyna Derkacz
Igen Vintage Katarzyna Derkacz
ul. Anny German 3a/63, 01-794 Warsaw.

E-mail address:

§ 3. Scope of personal data processed

  1. The Controller processes the personal data of Users including:
    1. data related to the use of the Service, including those stored in cookies (more on this in § 10);
    2. data necessary for making a purchase, i.e., name and surname, address, e-mail address, telephone number, data related to the chosen method of payment.

  2. The scope of personal data processed by the Controller varies depending on the services used by the User and the consent given by the User.

  3. Appropriate organizational and technical measures are applied during the processing of personal data to comply with the regulations – in particular, the Service has an SSL certificate encrypted connection.

§ 4. Purpose and legal basis for processing personal data

The personal data of the User will be processed by the Controller for the following purposes:

  1. to perform a contract which the data subject is party to, or to take steps at the request of the data subject prior to entering into a contract, particularly for the purposes of making a purchase in the Service and to enable the use of services related to the execution of an electronic service provision contract (Article 6(1)(b) of the GDPR);
  2. to comply with the legal obligations to which the Controller is subject (Article 6(1)(c) of the GDPR);
  3. to realize the legally justified interests of the Controller, particularly for pursuing potential claims or defence against them (Article 6(1)(f) of the GDPR).

In other cases, data will be processed based on given consent (Article 6(1)(a) of the GDPR). The scope and purpose of the given consent will be indicated in its content. The User may withdraw the consent at any time.

§ 5. Data retention period

  1. The processing period of the User’s personal data depends on the purpose and legal basis of processing, including:
    1. the period for which consent was given, or until the withdrawal of consent if no specific time was set;
    2. the time necessary to perform a contract;
    3. the period of service provision by the Controller to the User, until the termination of the electronic service provision contract;
    4. the expiry of the period specified by law regarding the retention of certain documents or the necessity to fulfil legal obligations to which the Controller is subject;
    5. the period necessary to protect the rights of the Controller or third parties, for pursuing or defending against claims, based on generally applicable laws, considering the periods of limitation of claims;
    6. in order to meet the principle of accountability, i.e., to demonstrate compliance with personal data processing regulations, data will be stored for the period during which the Controller is obliged to retain the data or documents containing them, for the purpose of documenting compliance with legal requirements and enabling verification of their fulfilment by public authorities;
    7. specifically, for marketing purposes – if data processing is based on a legitimate purpose – for the duration of the contract or until an objection to such processing is raised, whichever occurs first; if data processing is based on consent – until its withdrawal.
  2. After the latest of the above-mentioned terms, the User’s personal data will be permanently deleted by the Controller.

§ 6. Recipients of users* personal data

  1. We may transfer your personal data to:
    1. hosting providers;
    2. entities providing technical and IT support;
    3. entities ensuring the proper functioning of the Service; *
    4. entities providing analytical and marketing activities, if the User consents; *
    5. entities cooperating in the field of payment services;
    6. entities cooperating in the field of courier services;
    7. e-mail service providers; *
    8. entities or bodies authorized by law to obtain User data from the Controller or to process them, and entities to whom data transfer is necessary to protect the rights of the Controller or third parties, including for the pursuit or protection against claims.

  2. In the case of the entities marked with an asterisk “*”, data transfer occurs outside the European Economic Area – the United States of America. In this case, the appropriate level of User data protection, including the application of adequate safeguards, is ensured by the participation of the aforementioned entities in the Data Privacy Framework program, established by the European Commission’s executive decision. These are rules guaranteeing an adequate level of privacy protection.

§ 7. Refusal to provide personal data

Providing personal data by the User while using the Service is voluntary – the User does not have to provide it. However, it should be remembered that refusal to provide them may lead to the inability to use the Service or some of its functionalities. Refusal to provide data will result in the impossibility of achieving the goals indicated in this document.

§ 8. Withdrawal of consent

At any time, the User may exercise the right to withdraw their consent to the processing of personal data. The withdrawal of consent does not affect the legality of the processing carried out based on the consent before its withdrawal. The withdrawal of consent will result in the Controller being unable to process the User’s personal data for purposes that required obtaining their consent or for which consent had been given.

§ 9. Rights related to the processing of personal data

  1. In connection with the processing of the User’s data, they are entitled to a number of rights listed below. It should be remembered that these rights can be exercised using the contact methods indicated in this document. These rights include:

    1. the right to access their data and receive a copy of it (as indicated in Article 15 of the GDPR, or, where applicable, Article 13(1)(f) of the GDPR);
    2. the right to rectification (correction) of their personal data (as indicated in Article 16 of the GDPR);
    3. the right to the erasure of personal data (as indicated in Article 17 of the GDPR);
    4. the right to restriction of processing of personal data (as indicated in Article 18 of the GDPR);
    5. the right to data portability to another data controller (as indicated in Article 20 of the GDPR);
    6. the right to object to processing:
      • due to reasons related to the User’s particular situation, against processing of their personal data based on Article 6(1)(f) (i.e., processing based on the legally justified interest of the controller, including profiling based on these provisions) (as indicated in Article 21(1) of the GDPR);
      • if personal data are processed for direct marketing purposes (including profiling) – to the extent that the processing is related to such direct marketing (as indicated in Article 21(2) of the GDPR).

    In order to exercise the above rights, please contact the Controller.

  2. Regarding cookies – an objection to our use of this type of files can be expressed in a simple way, by using the options found in the cookie wall or through appropriate browser settings.

  3. If the User believes that their data is being processed in violation of the regulations, they may file a complaint with the relevant supervisory authority.

§ 10. Cookie files

  1. The Service uses so-called cookies and other similar technologies. These files are stored in the memory of the User’s device; however, they do not cause changes in the configuration or installed software.

  2. Cookies will be used for the following purposes:
    1. providing store functions;
    2. remembering the User’s session;
    3. analytical purposes;
    4. marketing purposes.

The details are illustrated in the table below:

cookiehub365 daysUsed by CookieHub to store information about whether visitors have consented or declined the use of cookie categories used on the site.
woocommerce_cart_hashsessionHelps WooCommerce determine when cart contents/data change.
woocommerce_items_in_cartsessionHelps WooCommerce determine when cart contents/data change.
wp_woocommerce_session_2 daysContains a unique code for each customer to find the cart data in the database for each customer.
woocommerce_recently_viewedsessionPowers the Recently Viewed Products widget.
store_notice[notice id]sessionAllows customers to dismiss the Store Notice.
_ga730 daysContains a unique identifier used by Google Analytics to determine that two different entries belong to the same user across different browsing sessions.
_fbp90 daysFacebook Pixel advertising cookie. Used to track visits across different websites in order to deliver a series of advertisement products.
_gads13 monthsGoogle Ads advertising cookie, used to track actions on the site and use data for remarketing campaigns.
  1. The Controller basically applies two types of Cookies Files, i.e., session (session cookies) and permanent (persistent cookies):

    1. Session Cookies are temporary files stored in the User’s end device until logging out, leaving the Service, or turning off the software that provides access to the Service;
    2. Permanent Cookies are stored in the User’s end device for the time specified in the parameters of these files or until their deletion.

  2. The User has the possibility to change the cookies settings at any time. Detailed information on this topic can be found in the settings of the web browser used by the User. Using the appropriate browser options will enable the deletion of cookies at any time and prevent their future use. More information on this subject can be obtained, depending on the browser, at the addresses:

    1. Firefox:;
    2. Chrome:;
    3. Opera:;
    4. Safari:;
    5. Microsoft Edge:


§ 11. Profiling

Within the Service, with respect to the personal data of Users, no automated decision-making or profiling are undertaken. The exception are cookies used for marketing purposes, with the consent of the User. Profiling within these cookies is of a “normal” nature – it does not result in making decisions that have legal effects on the User or similarly significantly affect the User.

Polityka prywatności

Sklepu internetowego

Bezpieczeństwo danych osobowych Użytkowników jest dla nas ważne. Dokładamy najwyższych starań, by świadczyć dla Państwa usługi zgodnie z zasadami określonymi w art. 5 RODO, tj.: zasadą zgodności z prawem, rzetelności i przejrzystości; ograniczenia celu przetwarzania; minimalizacji danych; prawidłowości; ograniczenia przechowywania danych a także z zasadą integralności i poufności.

Z tego właśnie powodu stale podnosimy poziom ochrony i dbamy o zgodność postępowania z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

Polityka Prywatności zawiera najważniejsze informacje o zasadach przetwarzania przez nas danych osobowych, a także o plikach cookies wykorzystywanych przez Serwis.

§ 1. Definicje

  1. Administrator – Administratorem danych osobowych Użytkowników korzystających z Serwisu jest Katarzyna Derkacz prowadząca działalność gospodarczą pod firmą Igen Vintage Katarzyna Derkacz, Anny German 3a/63 01-794 Warszawa, NIP: 9222869482.
  2. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r.
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  3. Serwis – sklep internetowy prowadzony przez Administratora pod adresem:
  4. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej lub kilku usług opisanych w niniejszej Polityce Prywatności lub Regulaminie Serwisu.

§ 2. Dane administratora

  1. Administratorem danych osobowych Użytkowników korzystających z Serwisu jest Katarzyna Derkacz prowadząca działalność gospodarczą pod firmą Igen Vintage Katarzyna Derkacz, NIP: 9222869482, adres: ul. Anny German 3a/63 01-794 Warszawa.

  2. Jak skontaktować się z Administratorem?

Adres pocztowy:

Katarzyna Derkacz
Igen Vintage Katarzyna Derkacz
ul. Anny German 3a/63, 01-794 Warszawa.

Poczta elektroniczna:

§ 3. Zakres przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Użytkowników:
    1. dotyczące korzystania z Serwisu, w tym zapisane w postaci plików cookies (więcej na ten temat w § 10);
    2. konieczne w celu dokonania zakupu, tj. imię i nazwisko, adres, adres e-mail, numer telefonu, dane związane z wyborem sposobu płatności.

  2. Zakres przetwarzanych przez Administratora danych osobowych jest różny i zależy od tego, z jakich usług korzysta Użytkownik, a także od udzielonych przez Użytkownika zgód.

  3. Podczas przetwarzania danych osobowych stosowane są odpowiednie środki organizacyjne i techniczne pozwalające na przestrzeganie przepisów w tym względzie – w szczególności, Serwis posiada szyfrowane za pomocą certyfikatu SSL połączenie.

§ 4. Cel i podstawa prawna przetwarzanych danych osobowych

Dane osobowe Użytkownika będą przetwarzane przez Administratora w poniższych celach:

  1. wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy, w szczególności – dla celów dokonania zakupu w Serwisie oraz dla celów umożliwienia korzystania z usług co będzie związane z realizacją umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1. lit. b RODO);
  2. wypełnienia ciążących na Administratorze obowiązków wskazanych przepisami prawa (art. 6 ust. 1 lit. c RODO);
  3. realizacji prawnie uzasadnionych interesów Administratora, w szczególności – w celu dochodzenia ewentualnych roszczeń albo obrony przed nimi (art. 6 ust. 1 lit. f RODO).

W pozostałych przypadkach – dane będą przetwarzane na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO). Zakres oraz cel udzielonej zgody wskazany będzie w jej treści. Użytkownik w każdej chwili może wycofać udzieloną wcześniej zgodę.

§ 5. Okres przechowywania danych

  1. Okres przetwarzania danych osobowych Użytkownika jest uzależniony od celu, w jakim są one przetwarzane i podstawy prawną przetwarzania, tj. jest to:
    1. okres, na jaki została udzielona zgoda, jeśli zgoda nie została udzielona na ustalony z góry czas – do czasu jej wycofania;
    2. czas potrzebny do wykonania umowy;
    3. okres świadczenia przez Administratora na rzecz Użytkownika usług – do czasu rozwiązania umowy o świadczenie usług drogą elektroniczną;
    4. upływ okresu wskazanego przez przepisy prawa dot. przechowywania określonej dokumentacji lub konieczności wypełnienia ciążących na Administratorze obowiązków prawnych;
    5. okres, który jest niezbędny do obrony praw Administratora lub praw osób trzecich w tym, w celu dochodzenia roszczeń bądź ochrony przed nimi, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń;
    6. w celu spełnienia zasady rozliczalności, tj. udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych będą one przechowywane przez okres, przez który Administrator zobowiązany jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne;
    7. uszczegółowiając, w przypadku przetwarzania dla celów marketingowych – w przypadku przetwarzania danych na podstawie prawnie uzasadnionego celu – okres obowiązywania umowy lub do momentu wniesienia sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej, natomiast w przypadku przetwarzania danych na podstawie zgody – do czasu jej wycofania.
  2. Po upływie najpóźniejszego z wyżej wymienionych terminów, dane osobowe Użytkownika zostaną przez Administratora trwale usunięte.

§ 6. Odbiorcy danych osobowych użytkowników

  1. Twoje dane osobowe możemy przekazywać:
    1. hostingodawcy;
    2. podmiotom zapewniającym wsparcie techniczne oraz informatyczne;
    3. podmiotom zapewniającym prawidłowe funkcjonowanie Serwisu; *
    4. podmiotom zapewniającym działania analityczne, a także marketingowe, jeśli Użytkownik wyrazi na to zgodę; *
    5. podmiotom współpracującym w zakresie usług związanych z dokonywaniem płatności;
    6. podmiotom współpracującym w zakresie usług związanych z usługami kurierskimi;
    7. dostawcy usługi poczty elektronicznej;
    8. podmiotom lub organom, uprawnionym na podstawie przepisów prawa do pozyskania od Administratora danych Użytkownika lub ich przetwarzania oraz podmiotom, którym przekazanie danych będzie niezbędne w celu ochrony praw Administratora lub osób trzecich w tym, w celu dochodzenia roszczeń bądź ochrony przed nimi.
  2. W przypadku kategorii podmiotów oznaczonych gwiazdką „*” zachodzi przekazanie danych poza Europejski Obszar Gospodarczy – Stany Zjednoczone. W tym wypadku właściwy poziom ochrony danych Użytkownika, włączając stosowanie odpowiednich zabezpieczeń, zapewnia uczestnictwo ww. podmiotów w programie Data Privacy Framework, ustanowionym decyzją wykonawczą Komisji Europejskiej. Są to reguły gwarantujące odpowiedni stopień ochrony prywatności.

§ 7. Odmowa podania danych osobowych

Podanie przez Użytkownika danych osobowych podczas korzystania z Serwisu ma charakter dobrowolny – nie musi ich podawać. Należy jednak pamiętać, że odmowa ich podania może prowadzić do braku możliwości korzystania z Serwisu lub niektórych jego funkcjonalności. Odmowa podania danych będzie prowadziła do uniemożliwienia realizacji celów wskazanych w tym dokumencie.

§ 8. Wycofanie zgody

W dowolnym momencie Użytkownik może skorzystać z prawa do cofnięcia wyrażonej zgody na przetwarzanie danych osobowych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem. Wycofanie zgody będzie miało ten skutek, że Administrator nie będzie mógł przetwarzać danych osobowych Użytkownika w celach, które wymagały uzyskania jego zgody lub na realizację których zgoda została wyrażona.

§ 9. Prawa związane z przetwarzaniem danych osobowych

  1. W związku z przetwarzaniem danych Użytkownika przysługuje mu szereg praw, które wymienione są poniżej. Należy pamiętać, że można z nich skorzystać wykorzystując drogi kontaktu wskazane w tym dokumencie. Są to:

    1. prawo dostępu do swoich danych oraz otrzymania ich kopii (wskazane w art. 15 RODO, lub, jeśli znajduje to zastosowanie, art. 13 ust. 1 lit. f RODO);
    2. prawo do sprostowania (poprawiania) swoich danych osobowych (wskazane w art. 16 RODO);
    3. prawo do usunięcia danych osobowych (wskazane w art. 17 RODO);
    4. prawo do ograniczenia przetwarzania danych osobowych (wskazane w art. 18 RODO);
    5. prawo do przenoszenia danych do innego administratora (wskazane w art. 20 RODO),
    6. prawo do wniesienia sprzeciwu wobec przetwarzania:
      • z przyczyn związanych ze szczególną sytuacją Użytkownika wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. f) (tj, przetwarzanie oparte o prawnie uzasadniony interes administratora, w tym profilowania na podstawie tych przepisów (wskazane w art. 21 ust. 1 RODO);
      • jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego
        (w tym profilowania) – w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim (wskazane w art. 21 ust. 2 RODO).

      W celu realizacji powyższych praw, skontaktuj się z Administratorem.

  2. W kwestii plików cookies – sprzeciw co do wykorzystywania przez nas tego typu plików można wyrazić w prosty sposób, korzystając z opcji znajdujących się w cookie wall lub za pomocą odpowiednich ustawień przeglądarki.

  3. Jeśli Użytkownik uzna, że jego dane są przetwarzane niezgodnie z przepisami, może złożyć skargę do właściwego organu nadzorczego.

§ 10. Pliki cookies

  1. Serwis korzysta tzw. plików cookies (ciasteczek) oraz innych podobnych technologii.
    Pliki te zapisywane są w pamięci urządzenia Użytkownika, jednakże nie powodują zmian
    w konfiguracji ani zainstalowanym oprogramowaniu.

  2. Ciasteczka wykorzystywane będą w celach:
    1. udostępnienia funkcji sklepu;
    2. zapamiętywania sesji Użytkownika;
    3. analitycznych;
    4. marketingowych.

Szczegółowo obrazuje to poniższa tabela:

cookiehub365 dniWykorzystywane przez CookieHub do przechowywania informacji o tym, czy odwiedzający wyrazili zgodę lub odmówili wykorzystania kategorii ciasteczek stosowanych na stronie.
woocommerce_cart_hashsesjaPomaga WooCommerce określić, kiedy zawartość/dane koszyka się zmieniają.
woocommerce_items_in_cartsesjaPomaga WooCommerce określić, kiedy zawartość/dane koszyka się zmieniają.
wp_woocommerce_session_2 dniZawiera unikalny kod dla każdego klienta, aby można było znaleźć dane koszyka w bazie dla każdego klienta.
woocommerce_recently_viewedsesjaNapędza widget Ostatnio Przeglądane Produkty.
store_notice[notice id]sesjaPozwala klientom zamknąć Powiadomienie Sklepu.
_ga730 dniZawiera unikalny identyfikator używany przez Google Analytics do określenia, że dwa różne wejścia należą do tego samego użytkownika w różnych sesjach przeglądania.
_fbp90 dniCiasteczko reklamowe Facebook Pixel. Używane do śledzenia wizyt na różnych stronach w celu dostarczania serii produktów reklamowych.
_gads13 miesięcyCIasteczko reklamowe Google Ads, używane do śledzenia działań na stronie i wykorzystywania danych do kampanii remarketingowych.
  1. Administrator stosuje zasadniczo dwa następujące typy Plików Cookies, tj. sesyjne (session cookies) oraz stałe (persistent cookies):

    1. pliki Cookies sesyjne są plikami tymczasowymi przechowywanymi w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia Serwisu lub wyłączenia oprogramowania zapewniającego dostęp do Serwisu;
    2. pliki Cookies stale przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach tych plików lub do czasu ich usunięcia.

  2. Użytkownik ma możliwość w każdym momencie zmienić ustawienia w zakresie plików cookies. Szczegółowe informacje na ten temat można znaleźć w ustawieniach przeglądarki internetowej,
    z której korzysta Użytkownik. Wykorzystanie odpowiednich opcji przeglądarki umożliwi w każdym momencie usunięcie plików cookies a także blokowanie ich wykorzystywania w przyszłości. Więcej informacji na ten temat można uzyskać, w zależności od przeglądarki, pod adresami:

    1. Firefox:;
    2. Chrome:;
    3. Opera:;
    4. Safari:;
    5. Microsoft Edge:

§ 11. Profilowanie

W ramach Serwisu, w odniesieniu do danych osobowych Użytkowników nie są podejmowane zautomatyzowane decyzje oraz profilowanie. Wyjątek stanowią pliki cookies wykorzystywane w celach marketingowych, wykorzystywane za zgodą Użytkownika. Profilowanie w ramach tych plików cookies ma charakter „zwykły” – nie skutkuje podejmowaniem decyzji wywołujących wobec Użytkownika skutki prawne lub wpływających na Użytkownika w podobnie istotny sposób.