Polityka prywatności

**Data ostatniej aktualizacji: 1 maja 2025**

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników sklepu internetowego Meliboo (dalej: „Sklep”), dostępnego pod adresem https://meliboo.store/, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Sklep prowadzi sprzedaż na terenie całej Unii Europejskiej, ze szczególnym uwzględnieniem Francji, Niemiec, Włoch, Hiszpanii i Belgii, a wysyłka realizowana jest z Polski.

## 1. Administrator Danych Osobowych
1.1 Administratorem danych osobowych jest Rafał Dratwiński Cutecraft, z siedzibą w Sosnowcu, ul. Bohaterów Monte Cassino 8/51, 41-219 Sosnowiec, NIP: 6343013933, e-mail: cutecraftoffice@gmail.com, telefon: +48 784 391 076 (dalej: „Administrator”).
1.2 Administrator nie powołał Inspektora Ochrony Danych. W sprawach związanych z danymi osobowymi można kontaktować się bezpośrednio przez e-mail: cutecraftoffice@gmail.com.

## 2. Cele i podstawy prawne przetwarzania danych
Dane osobowe użytkowników są przetwarzane w następujących celach:
2.1 **Realizacja zamówień**: przetwarzanie danych jest niezbędne do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO), w tym zarządzania zamówieniami, dostawy towarów na terenie Unii Europejskiej (z wysyłką z Polski), obsługi płatności.
2.2 **Prowadzenie konta użytkownika**: na podstawie umowy o świadczenie usług elektronicznych (art. 6 ust. 1 lit. b RODO).
2.3 **Formularz kontaktowy i reklamacje**: dane podane w formularzu kontaktowym lub w ramach procedury reklamacyjnej są przetwarzane wyłącznie w celu odpowiedzi na zapytanie lub rozpatrzenia reklamacji (art. 6 ust. 1 lit. b oraz f RODO).
2.4 **Newsletter i marketing bezpośredni**: na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Użytkownik może w każdej chwili zrezygnować z subskrypcji newslettera, klikając link rezygnacyjny znajdujący się w każdej wiadomości e-mail lub kontaktując się z Administratorem pod adresem: cutecraftoffice@gmail.com.
2.5 **Analiza i statystyka**: na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w celu optymalizacji usług Sklepu i personalizacji oferty dla klientów w UE.
2.6 **Profilowanie marketingowe**: dane osobowe użytkowników mogą podlegać profilowaniu w celu dopasowania treści marketingowych (np. reklamy Google Ads, Facebook Ads), jednak nie są wykorzystywane do podejmowania decyzji wywołujących skutki prawne wobec użytkownika (art. 6 ust. 1 lit. f RODO).
2.7 **Ograniczenie dla dzieci**: Sklep nie jest przeznaczony dla osób poniżej 18. roku życia. Administrator nie zbiera świadomie danych dzieci. Produkty Sklepu są przeznaczone dla dzieci, ale zakup mogą realizować wyłącznie osoby pełnoletnie (art. 6 ust. 1 lit. f RODO).
2.8 **Publikacja opinii i recenzji**: na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO).
2.9 **Zapewnienie bezpieczeństwa**: na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

## 3. Rodzaje przetwarzanych danych
Sklep przetwarza następujące kategorie danych osobowych:
- Imię i nazwisko,
- Adres zamieszkania/dostawy (w tym adresy w krajach UE),
- Numer telefonu,
- Adres e-mail,
- Dane dotyczące płatności (np. numer rachunku bankowego, dane karty płatniczej),
- Historia zamówień,
- Dane podane w opiniach/recenzjach (np. imię, nazwisko, adres e-mail, adres zamieszkania – jeśli użytkownik je poda),
- Dane zbierane automatycznie (np. adres IP, dane cookies, informacje o urządzeniu).

## 4. Odbiorcy danych
Dane osobowe mogą być przekazywane:
- Podmiotom świadczącym usługi na rzecz Administratora, takim jak:
  - Firmy kurierskie działające na terenie UE (np. DHL, InPost, UPS, GLS, La Poste, Deutsche Post – w zależności od kraju dostawy i wyboru użytkownika),
  - Dostawcy usług płatności elektronicznych (np. Shopify Payments, PayPal, Stripe),
  - Dostawca platformy sklepu (Shopify Inc., Kanada, z zapewnieniem odpowiednich zabezpieczeń zgodnych z RODO),
  - Dostawca usług analitycznych (Google Analytics, Google Ireland Limited).
- Organom publicznym w krajach UE, gdy wymaga tego prawo.

Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem usług Shopify i Google Analytics, które stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

## 5. Okres przechowywania danych
Dane osobowe są przechowywane przez okres:
- Niezbędny do realizacji umowy oraz przez okres wymagany przepisami prawa (np. dla celów podatkowych i rachunkowych – 5 lat od końca roku kalendarzowego, w którym dokonano transakcji).
- Do momentu wycofania zgody lub zgłoszenia sprzeciwu w przypadku danych przetwarzanych na podstawie zgody (np. newsletter) lub prawnie uzasadnionego interesu.
- Do momentu zamknięcia konta użytkownika lub dezaktualizacji danych.

## 6. Prawa użytkownika
Użytkownik ma prawo do:
- Dostępu do swoich danych oraz otrzymania ich kopii,
- Sprostowania (poprawiania) danych,
- Usunięcia danych („prawo do bycia zapomnianym”),
- Ograniczenia przetwarzania danych,
- Przenoszenia danych,
- Wniesienia sprzeciwu wobec przetwarzania danych,
- Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody),
- Wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa; w innych krajach UE: odpowiedni krajowy organ ochrony danych).

## 7. Pliki cookies i technologie śledzące
7.1 Sklep wykorzystuje pliki cookies w celu:
   - Zapewnienia prawidłowego funkcjonowania strony (cookies niezbędne),
   - Analizy ruchu i preferencji zakupowych (cookies analityczne, np. Google Analytics),
   - Personalizacji treści i reklam (cookies marketingowe, na podstawie zgody użytkownika).
7.2 Kategorie plików cookies:
   - **Cookies sesyjne**: usuwane po zamknięciu przeglądarki.
   - **Cookies trwałe**: przechowywane przez określony czas (np. 30 dni dla cookies analitycznych Google Analytics) lub do ich usunięcia przez użytkownika.
7.3 Użytkownik może zarządzać ustawieniami cookies za pomocą banera cookies wyświetlanego na stronie Sklepu, zgodnego z ramami TCF 2.2. Szczegółowe informacje o cookies są dostępne w ustawieniach przeglądarki oraz w banerze cookies.
7.4 Wyłączenie cookies może wpłynąć na funkcjonalność Sklepu.

## 8. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych, w tym:
- Szyfrowanie danych (protokół SSL zapewniany przez Shopify),
- Zabezpieczenia platformy Shopify (regularne aktualizacje, ochrona przed nieautoryzowanym dostępem),
- Ograniczony dostęp do danych wyłącznie dla upoważnionych osób,
- Stosowanie silnych haseł i zabezpieczeń antywirusowych,
- Regularne aktualizacje systemów informatycznych.

## 9. Integracja z mediami społecznościowymi
Sklep umożliwia integrację z mediami społecznościowymi (Facebook, TikTok, Instagram), co może wiązać się z przetwarzaniem danych użytkownika przez te platformy. Szczegółowe informacje znajdują się w politykach prywatności tych serwisów.

## 10. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
- E-mail: cutecraftoffice@gmail.com
- Telefon: +48 784 391 076
- Adres: Rafał Dratwiński Cutecraft, ul. Bohaterów Monte Cassino 8/51, 41-219 Sosnowiec

## 11. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani z wyprzedzeniem na stronie Sklepu.