POLITYKA PRYWATNOŚCI MANA MANA

Niniejsza Polityka Prywatności stanowi dokument powiązany z Regulaminem Mana Mana. („Regulamin”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1. ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem danych osobowych Klientów jest Sprzedawca tj. Marcelina Rozmus-Prinz, prowadząca działalność gospodarczą pod nazwą Mana Mana Marcelina Rozmus-Prinz w Starogardzie Gdańskim przy ul. Adama Asnyka 3, zarejestrowana w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG); NIP: 5922228613; REGON: 221633085.
2. Kontakt z Administratorem danych osobowych może się odbywać w szczególności mailowo przez adres email MARCELINAROZMUS@GMAIL.COM

1. SPOSÓB PRZETWARZANIA DANYCH
1. Cel i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych przesłanych za pomocą odpowiedniego formularza. Przetwarzanie danych osobowych Klientów dotyczy imienia i nazwiska, numeru telefonu, adresu poczty elektronicznej, adres dostawy, adresu do faktury, NIP, adresu IP komputera oraz innych danych koniecznych w celu wykonywania usług świadczonych zgodnie z Regulaminem. Charakter usług świadczonych przez Sprzedawcę uniemożliwia ich świadczenie w sposób anonimowy.
2. Dane osobowe Klientów będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) realizacji Zamówień oraz umów sprzedaży, utworzenia Konta i realizacji innych umów o świadczenie usług drogą elektroniczną, w szczególności świadczenia usługi Newslettera, w tym rozpatrywania składanych reklamacji i optymalizacji świadczeń Sprzedawcy, (c) działań promocyjnych i handlowych Sprzedawcę.
3. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych w formularzu jako obligatoryjne, uniemożliwi wykonywanie usług oraz realizację umów i Zamówień przez Sprzedawcę.
4. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa powyżej w ustępie 2.2. lit. (a), jest upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa powyżej w ustępie 2.2. lit. (b) i (c), jest wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, jak również upoważnienie do przetwarzania, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Sprzedawcę lub przez stronę trzecią, albo zgoda Klienta.
5. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez Klienta z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia jego odpowiedzialności.
6. Dane osobowe Klienta będą przetwarzane: do momentu usunięcia Konta lub przez okres 5 lat od dnia złożenia ostatniego Zamówienia (w zależności od tego, która czynność nastąpi później), a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną np. w związku z biegiem terminu przedawnienia roszczeń.
7. Sprzedawca nie dokonuje transferu danych osobowych do państw trzecich.

1. ODBIORCY DANYCH
1. Sprzedawca może powierzać przetwarzanie danych osobowych podmiotom trzecim w celu wykonywania czynności wskazanych w Regulaminie i obsługi Klienta. Wówczas odbiorcami danych Klienta, mogą być: dostawca hostingu dla Sklepu, firma obsługująca technicznie Sklep, firma dostarczająca systemy płatności online, system do zarządzania fakturami, biuro rachunkowe Sprzedawcy oraz przewoźnik.
2. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
3. Każdy podmiot, któremu Sprzedawca powierza do przetwarzania dane osobowe Klienta, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Klienta w oparciu o Umowę powierzenia może przetwarzać dane osobowe Klienta, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Sprzedawcy.
4. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.

1. PRAWA PODMIOTU DANYCH
1. Każdy Klient ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z  systemu należącego do Sprzedawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Sprzedawca, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Sprzedawcę na temat Klienta, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od Sprzedawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Sprzedawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Sprzedawcę do organu nadzorczego.

1. INNE DANE
1. Sklep może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta  – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie Sklepu i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Sklepem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie Sklepu i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.

1. BEZPIECZEŃSTWO
1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2. Do zalogowania się do Konta, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje wyłącznie w formie zaszyfrowanej. Ponadto, praca ze Sklepem odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, w szczególności podczas dokonywania płatności, szyfrowana jest przy pomocy protokołu SSL (Secure Socket Layer).
3. Sprzedawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Sprzedawca wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Klienta.
4. Jednocześnie Sprzedawca wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia Klienta szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Klienta, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Klient powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Klienta w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

1. COOKIES
1. W celu prawidłowego działania Sklepu, Sprzedawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Klienta za pośrednictwem Sklepu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Klient korzysta z Sklepu. Cookies zwykle zawierające adres Sklepu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
2. Sprzedawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Klienta oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Klienta, aż do ich skasowania.
3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Klienta. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
4. Cookies Sprzedawcy są bezpieczne dla urządzenia Klienta, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania. Z kolei Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Sprzedawcę) mogą być odczytane przez serwer zewnętrzny.
5. Klient może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Sklepu.
6. W ramach Sklepu stosowane są następujące rodzaje plików Cookies:
• „niezbędne” pliki Cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki Cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
• pliki Cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
• „wydajnościowe” pliki Cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
• „funkcjonalne” pliki Cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu Klienta, np. w zakresie wybranego języka lub regionu, z którego pochodzi Klient, rozmiaru czcionki, wyglądu strony internetowej itp.;
• „reklamowe” pliki Cookies, umożliwiające dostarczanie Klientom treści reklamowych bardziej dostosowanych do ich zainteresowań.
7. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Klienta. Klient mogą dokonać w każdym czasie zmiany ustawień dotyczących plików Cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
8. Pliki Cookies zamieszczane w urządzeniu końcowym Klienta i wykorzystywane mogą być również przez współpracujących z operatorem Sklepu reklamodawców oraz partnerów. Klient może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Klient może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
9. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.

1. POSTANOWIENIA KOŃCOWE
1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 25 maja 2018 r.