Polityka Prywatności

1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego www.shapercut.com jest Shapercut TM, zwana dalej Administratorem.
2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: support@shapercut.com
3. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze Sklepu, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

W zależności od sposobu korzystania ze Sklepu, przetwarzamy następujące dane osobowe:

1. Dane podawane przy składaniu zamówienia: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu.
2. Dane płatnicze: obsługiwane wyłącznie przez zewnętrznych dostawców płatności (Stripe, PayPal, BLIK). Administrator nie przechowuje numerów kart płatniczych.
3. Dane konta: adres e-mail i hasło (w formie zaszyfrowanej) — jeśli Użytkownik założył konto w Sklepie.
4. Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas wizyty — zbierane automatycznie w celach analitycznych i bezpieczeństwa.
5. Dane marketingowe: adres e-mail — wyłącznie za wyraźną zgodą Użytkownika, w celu wysyłki newslettera.

1. Realizacja zamówienia (art. 6 ust. 1 lit. b RODO) — przetwarzanie niezbędne do wykonania umowy sprzedaży, dostawy towaru, obsługi płatności i reklamacji.
2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — wystawianie faktur, przechowywanie dokumentacji księgowej zgodnie z przepisami podatkowymi.
3. Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — zapobieganie oszustwom, analiza statystyk Sklepu, obsługa reklamacji po zakończeniu umowy.
4. Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) — wysyłka newslettera i komunikacji marketingowej. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. Dostawcy usług IT i hostingu — Shopify Inc. (platforma sklepu), serwery przetwarzające dane w ramach infrastruktury Shopify.
2. Operatorzy płatności — Stripe, PayPal lub inni dostawcy obsługujący płatności elektroniczne.
3. Firmy kurierskie i logistyczne — w zakresie niezbędnym do dostarczenia zamówienia (imię, nazwisko, adres dostawy, telefon).
4. Narzędzia marketingowe — Klaviyo (email marketing) — wyłącznie gdy Użytkownik wyraził zgodę na newsletter.
5. Narzędzia analityczne — Microsoft Clarity, Meta Pixel — dane anonimowe lub pseudonimizowane do analizy zachowania użytkowników.
6. Organy publiczne — jeśli obowiązek przekazania danych wynika z przepisów prawa.

1. Dane zamówienia — przez czas niezbędny do realizacji umowy, a następnie przez okres wynikający z przepisów podatkowych i rachunkowych (co do zasady 5 lat od końca roku podatkowego).
2. Dane konta — do czasu usunięcia konta przez Użytkownika lub przez Administratora w przypadku braku aktywności przez 3 lata.
3. Dane marketingowe (newsletter) — do czasu wycofania zgody przez Użytkownika.
4. Dane analityczne i techniczne — do 26 miesięcy od zebrania, zgodnie z ustawieniami narzędzi analitycznych.
5. Dane dotyczące reklamacji — przez okres przedawnienia roszczeń, nie krócej niż 3 lata od daty zakupu.

Każdemu Użytkownikowi, którego dane przetwarzamy, przysługują następujące prawa:

1. Prawo dostępu — prawo do uzyskania informacji o tym, jakie dane przetwarzamy i w jakim celu (art. 15 RODO).
2. Prawo do sprostowania — prawo żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
3. Prawo do usunięcia — prawo żądania usunięcia danych („prawo do bycia zapomnianym"), gdy nie są już niezbędne do celów, dla których zostały zebrane (art. 17 RODO).
4. Prawo do ograniczenia przetwarzania — prawo żądania wstrzymania przetwarzania danych w określonych przypadkach (art. 18 RODO).
5. Prawo do przenoszenia danych — prawo do otrzymania swoich danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi (art. 20 RODO).
6. Prawo do sprzeciwu — prawo sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, w tym wobec profilowania (art. 21 RODO).
7. Prawo do wycofania zgody — w każdym czasie, bez wpływu na legalność przetwarzania sprzed wycofania.
8. Prawo do skargi — prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

1. Sklep używa plików cookies — małych plików tekstowych zapisywanych w przeglądarce Użytkownika.
2. Stosujemy następujące rodzaje cookies:
   • Niezbędne — konieczne do działania Sklepu (sesja koszyka, logowanie, płatności). Nie wymagają zgody.
   • Analityczne — Microsoft Clarity, Google Analytics — pozwalają analizować sposób korzystania ze Sklepu w celu jego ulepszania.
   • Marketingowe — Meta Pixel (Facebook) — umożliwiają wyświetlanie spersonalizowanych reklam i mierzenie skuteczności kampanii.
   • Funkcjonalne — zapamiętują preferencje Użytkownika (język, waluta).
3. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z części funkcji Sklepu.
4. Szczegółowe informacje o stosowanych cookies zawiera Polityka Cookies.

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą lub zniszczeniem.
2. Sklep korzysta z szyfrowanego połączenia HTTPS (SSL/TLS) dla wszystkich stron i transakcji.
3. Dostęp do danych osobowych mają wyłącznie upoważnione osoby oraz zaufani podwykonawcy, zobowiązani do zachowania poufności.
4. W przypadku naruszenia ochrony danych mogącego powodować ryzyko naruszenia praw i wolności, Administrator poinformuje o tym Prezesa UODO w ciągu 72 godzin, a w stosownych przypadkach — również Użytkowników.

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, technologii lub zakresu przetwarzania danych.
2. O istotnych zmianach Użytkownicy posiadający konto zostaną poinformowani drogą e-mail z co najmniej 14-dniowym wyprzedzeniem.
3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem shapercut.com/pages/polityka-prywatnosci.
4. Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 czerwca 2025 r.