POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Podanie danych osobowych, a także zgoda na ich przetwarzanie są całkowicie dobrowolne. Wszelkie przekazane nam dane osobowe są przetwarzane wyłącznie w zakresie i celu, na jaki wyraziłeś zgodę. W przypadku, gdy postanowisz jednak nie podawać nam niezbędnych do realizacji zamówienia danych i nie wyrazisz zgody na ich przetwarzanie, niestety nie będziemy mogli zrealizować Twojego zamówienia.

Prosimy, abyś pamiętał, że w każdej chwili masz prawo do aktualizacji lub całkowitego usunięcia swoich danych osobowych. Możesz to zrobić samodzielnie, jak i korzystając z naszej pomocy, której chętnie udzielimy.

Nasza firma przestrzega restryktywnej polityki bezpieczeństwa danych osobowych. Twoje dane osobowe są u nas bezpieczne i dokładamy wszelkich starań, aby poziom ten z roku na rok był coraz wyższy. Wierzymy, że zapoznanie się z naszą polityką prywatności pozwoli Ci poczuć się bezpiecznie i cieszyć zakupami w mumaconcept.pl

I. Administrator Danych Osobowych

Administratorem danych osobowych mumaconcept.pl (dalej ADO), czyli odpowiedzialnym za zapewnienie bezpieczeństwa Twoim danym osobowym jest:

WARSAW DOT DOMINIK DZIEMIAN
ul. Symfonii 3/8
02-787 Warszawa
NIP 844-204-76-69

Administrator wyznaczył elektroniczny punkt kontaktowy przeznaczony do bezpośredniej komunikacji z organami państw członkowskich, Komisją, Radą Usług Cyfrowych: kontakt@mumaconcept.pl. Ten sam punkt kontaktowy może być wykorzystywany przez każdego Klienta do bezpośredniej i szybkiej komunikacji z Administratorem. Z Administratorem można się kontaktować również pisemnie, pod jego adresem: ul. Symfonii 3/8, 02-787 Warszawa, za pomocą formularza kontaktowego znajdującego się na stronie lub pod numerem telefonu: 530 788 700 (godziny pracy Administratora 8-16 w dni robocze, opłata jak za zwykłe połączenie telefoniczne, zgodnie z pakietem taryfowym dostawcy usług, z którego korzysta Klient). Komunikacja może być prowadzona w języku polskim.

II. System ochrony danych osobowych

ADO zastosował środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w obowiązujących przepisach o ochronie danych osobowych. W szczególności uwzględniono: rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024); wytyczne Generalnego Inspektora Ochrony Danych Osobowych; Ogólne Rozporządzenie o Ochronie Danych Osobowych, Ustawa o ochronie danych osobowych z dnia 10.05.2018 r. oraz Ustawa o świadczeniu usług drogą elektroniczną z dnia 18.07.2002 r. wraz z późniejszymi ich nowelizacjami, a na potrzeby dokonania zgłoszenia na podstawie art. 16 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.U.UE.L.2022.277.1 z późn. zm.; ,,DSA”) także na podstawie art. art. 3 lit. h DSA.

Do najważniejszych elementów zastosowanego systemu ochrony danych osobowych należą:

  1. Certyfikat SSL, który gwarantuje on, że komunikacja pomiędzy Twoim komputerem, a mumaconcept.pl jest szyfrowana 256 bitowym kluczem.
  2. Gromadzimy i przetwarzamy tylko niezbędne dane osobowe i to przez możliwie najkrótszy czas, a na każde działania nie związane z realizacją umowy kupna-sprzedaży musisz wyrazić oddzielną zgodę.
  3. Dostęp do Twoich danych osobowych, mają tylko osoby uprawnione i przeszkolone w zakresie ochrony danych osobowych, dające gwarancję ich bezpieczeństwa.
  4. System IT mumaconcept.pl oraz procedury wewnątrzfirmowe spełniają wszelkie standardy ochrony danych osobowych.

ADO tym samym dopełnił wszelkich prawem przewidzianych obowiązków w zakresie ochrony danych osobowych.

III. Dane osobowe, cel i czas przechowywania

A. Rejestracja

W trakcie rejestracji prosimy o podanie danych niezbędnych do założenia konta w mumaconcept.pl, dzięki czemu nie musisz przy każdym kolejnym zakupie tracić czasu na ponowne wypełniania całego formularza zamówienia.

Zarejestrowany Klient po zalogowaniu ma możliwość weryfikacji statusu złożonego zamówienia i historii dokonanych zakupów. Zarejestrowany i zalogowany klient w każdej chwili może samodzielnie poprawiać, uzupełniać lub usunąć całkowicie dane z mumaconcept.pl.

W trakcie rejestracji prosimy o:

  1. imię i nazwisko – niezbędne nam do wystawienia później dokumentu sprzedaży i zaadresowania przesyłki;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny nam później do zaadresowania przesyłki;
  3. e-mail – niezbędny do logowania i komunikacji związanej z korzystaniem z mumaconcept.pl;
  4. numer telefonu – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników)

Dane przechowywane są przez okres 5 lat od ostatniego logowania.

B. Złożenie zamówienie

W trakcie składania zamówienia prosimy o podanie nam danych niezbędnych do realizacji zamówienia, które w przypadku zarejestrowanych i zalogowanych Klientów częściowo pobierane są automatycznie z danych podanych przy rejestracji.

Przy składaniu zamówienia prosimy o podanie:

  1. imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dokumentu sprzedaży i zaadresowania przesyłki;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
  3. e-mail – niezbędny do komunikacji związanej z realizacją zamówienia;
  4. numer telefonu – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).

W przypadku, kiedy przy składaniu zamówienia Klient wybierze dostawę na inny adres niż wskazany przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:

  1. imię i nazwisko lub nazwa firmy/instytucji – niezbędne nam do zaadresowania przesyłki;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędny do zaadresowania przesyłki;
  3. numer telefonu do odbiorcy przesyłki – niezbędny w przypadku wyboru niektórych metod dostawy (wymagany przez przewoźników).

W przypadku, kiedy przy składaniu zamówienia Klient wybierze wystawienie dokumentu sprzedaży na inne dane, niż wskazane przy rejestracji lub składaniu zamówienia, prosimy dodatkowo o podanie:

  1. imię i nazwisko lub nazwa firmy/instytucji – niezbędne do wystawienia dowodu sprzedaży;
  2. adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędne do wystawienia dowodu sprzedaży;

Dane podane w trakcie składania zamówienia są przetwarzane przez mumaconcept.pl i następujące podmioty w podanym poniżej zakresie:

  1. imię i nazwisko, adres, telefon, e-mail wskazane jako adres dostawy przekazywane są firmom przewozowym w postaci etykiety/listu przewozowego będącego jednocześnie zleceniem doręczenia przesyłki w zależności od wybranego rodzaju przesyłki przekazywane są :
    1. DPD Polska sp. z o.o. z siedzibą w Warszawie (KRS: 0000028368, NIP: 5260204110),
    2. DHL Polska sp. z o.o. z siedzibą w Warszawie (KRS: 0000448971, NIP: 5213645769),
    3. InPost Sp. z o.o. z siedzibą w Krakowie (KRS: 0000543759, NIP: 6793108059),
  2. imię i nazwisko, adres, NIP wskazane jako dane na które ma być wystawiony dokument sprzedaży są przekazywane w postaci dokumentu sprzedaży do systemu księgowego:
    1. H2H ACCOUNTING Katarzyna Sito, NIP:5130079787

W przypadku skorzystania z płatności z wykorzystaniem zewnętrznego systemu płatności, wszelkie dane podane po przejściu na stronę operatora płatności pozostają zarejestrowane wyłącznie w jego bazie i nie są w żaden sposób dostępne lub przechowywane przez mumaconcept.pl.

Mumaconcept.pl współpracuje z następującymi operatorami płatności:

  1. PayPro SA z siedzibą w Poznaniu (KRS: 0000347935, NIP: 779-236-98-87) operatora serwisu przelewy24.pl

Dane przechowywane są przez okres 5 lat od zakończenia roku kalendarzowego następującego po roku w którym wystawiono dokument sprzedaży, zgodnie ze stosownymi przepisami regulującymi czas przechowywania dokumentów księgowych.

C. Marketing

W przypadku subskrypcji newslettera oraz wyrażenia zgody na jego otrzymywanie w procesie rejestracji lub składania zamówienia prosimy jedynie o podanie adresu e-mail, na który przesyłane będę informacje handlowe z mumaconcept.pl, z których w każdej chwili możesz zrezygnować logując się na swoje konto w mumaconcept.pl lub klikając link anulujący subskrypcję i znajdujący się w stopce każdego newslettera.

Adres e-mail jest przekazywany i przetwarzany wyłącznie w celu wysłania e-maili do:

  1. Freshmail sp. z o.o. z siedzibą w Krakowie (KRS: 0000497051, NIP: 675-149-63-93) operatora serwisu freshmail.pl

D. Korespondencja

W przypadku, kiedy zostaną nam przekazane dane osobowe, które nie są nam niezbędne w celu realizacji umowy lub prawnego obowiązku np. w korespondencji z nami, w formularzach odstąpienia od umowy, rękojmi lub gwarancji dane te zostaną niezwłocznie usunięte lub zanonimizowane i nie będą przetwarzane.

Prosimy więc nie przekazywać nam informacji i danych osobowych, o które wprost nie prosimy i nie mających znaczenia z punktu widzenia realizacji umowy lub obowiązku prawnego.

E. Przetwarzanie w związku z hostingiem

Z uwagi na fakt, że strona Sklepu przechowywana jest w ramach hostingu świadczonego przez Shopify, wszystkie dane uzyskiwane za pomocą Sklepu, są siłą rzeczy także zbierane przez Shopify. Ze swojej strony Shopify zapewnia o tym, że nie przetwarza danych w celu innym niż na potrzeby wyłącznie hostingu. Powyższe czyni w zgodzie z jego własną polityką prywatności, która można znaleźć pod linkiem: https://www.shopify.com/legal/privacy. Administrator zaleca zapoznanie się także i z tą polityką prywatności przed dokonywaniem zakupów w Sklepie. W przypadku zastrzeżeń związanych z prywatnością po stronie Shopify, wszelkie zastrzeżenia i wnioski należy kierować na adres:

Shopify International Ltd. 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32 Irlandia

F. Pozostałe przypadki przetwarzania

Poniżej prezentujemy pozostałe przypadki w których przetwarzamy pozyskane dane osobowe:

 Cel przetwarzania danych Podstawa prawna przetwarzania i okres przechowywania danych Okres przechowywania danych Zakres przetwarzanych danych
Wykonanie umowy z Klientem lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy).
  1. przez okres obowiązywania wyżej wymienionej umowy do momentu wygaśnięcia obowiązku prawnego, związanego z rachunkowością • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. nazwa firmy,
  6. NIP
Prowadzenie ksiąg rachunkowych Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395).
  1. dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń • dane są przechowywane przez okres wymagany przepisami prawa nakazującymi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. NIP;
  6. nazwa firmy;
Dokonanie zwrotu pieniędzy Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO).
  1. 5 lat po zakończeniu stosunków gospodarczych z Klientem
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. PESEL;
  5. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  6. dane podmiotu gospodarczego.
Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
  1. dane są przechowywane przez okres istnienia naszego prawnie uzasadnionego interesu, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. NIP;
  6. nazwa firmy;
Prowadzenie badań i analiz w celu poprawy działania dostępnych usług Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
  1. dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  2. do momentu wygaśnięcia ważności lub usunięcia plików cookies, wykorzystywanych do celów analitycznych
  1. nazwa firmy;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. podzespoły komputerowe,
  6. ustawienia,
  7. zainstalowane oprogramowanie.
Zbieranie danych telemetrycznych Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO
  1. do momentu wygaśnięcia ważności lub usunięcia plików cookies, wykorzystywanych do celów analitycznych
  1. adres IP,
  2. przybliżona lokalizacja na podstawie adresu IP,
  3. identyfikator użytkownika,
  4. udostępnianie i korzystanie z oprogramowania.
Przesyłanie powiadomień dla Klienta Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO) Wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c) RODO)
  1. 5 lat po zakończeniu stosunków gospodarczych z Klientem
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. PESEL;
  5. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  6. dane podmiotu gospodarczego.
Zapewnienie obsługi klienta Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO)
  1. 5 lat po zakończeniu stosunków gospodarczych z Klientem • 2 lata po ostatniej aktualizacji zapytania Klienta
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. dane podmiotu gospodarczego,
Poprawne funkcjonowanie serwisu Utrzymanie wydajności Serwisu i jego doskonalenie (art. 6 ust. 1 lit. f) RODO)
  1. 5 lat po zakończeniu stosunków gospodarczych z Klientem
  1. Jak w komórce wyżej,
  2. Informacje na temat czynności wykonywanych w serwisie (kliknięcia przycisków, czas wizyt, odczytywane powiadomienia, inne informacje zależne od konkretnego przypadku biznesowego).
Śledzenie wizyt w serwisie ze względów bezpieczeństwa Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)
  1. 3 lata
  1. ID użytkownika,
  2. Adres IP,
  3. Przeglądarka,
  4. Treści i adresy URL, z którymi łączy się Użytkownik,
  5. Data i godzina połączeń.
Ochrona Klientów przed użyciem ujawnionego hasła do logowania Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)
  1. Czas konieczny do sprawdzenia hasła przez Administratora
  1. ID użytkownika,
  2. Hasło Klienta.
Umożliwienie Klientowi zresetowanie hasła Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)
  1. 5 lat po zakończeniu stosunków gospodarczych z Klientem
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. dane podmiotu gospodarczego,
  4. hasło Klienta,
  5. ID użytkownika.
Nadzorowanie zgodności z regulaminami, umowami, polityką prywatności Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)
  1. 5 lat po zakończeniu stosunków gospodarczych z Klientem
  1. dane dotyczące transakcji,
  2. dane podmiotu gospodarczego.
Rozpatrywanie wniosków dot. danych osobowych, Artykuł 6 ust. 1 lit. c) RODO
  1. Okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. NIP;
  6. nazwa firmy.
Dostarczanie informacji do organów, odpowiedzialnych za egzekwowanie prawa i innych instytucji państwowych, Artykuł 6 ust. 1 lit. c) RODO
  1. Okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. NIP;
  6. nazwa firmy.
Wypełnienie obowiązku prawnego, określonego w art. 16 ust. 1, 4, 5 i 6 DSA polegającego na: 1. przyjęciu od zgłoszenia na obecność w usłudze hostingu informacji, które zdaniem zgłaszającego stanowią nielegalne treści, w rozumieniu art. art. 3 lit. h DSA; 2. rozpatrzeniu zgłoszenia; 3. poinformowaniu o decyzji podjętej w przedmiocie dokonanego zgłoszenia; 4. poinformowania o możliwości odwołania się od podjętej decyzji, o której mowa w pkt 3). Artykuł 6 ust. 1 lit. c) RODO
  1. Do czasu poinformowania o:
    1. decyzji podjętej przez Administratora w przedmiocie dokonanego zgłoszenia;
    2. możliwości odwołania się od podjętej decyzji, o której mowa w pkt 2).
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. NIP;
  6. nazwa firmy.
Przetwarzanie danych osobowych w zakresie, w jakim na podstawie postępowań prowadzonych przed uprawnionymi organami administracji publicznej, w tym także organami ścigania, w sprawach dotyczących celów lub podstaw przetwarzania danych osobowych, Administrator zobowiązany do ich przetwarzania. Artykuł 6 ust. 1 lit. c) RODO
  1. Przez okres trwania takiego obowiązku
  1. imię i nazwisko;
  2. adres poczty elektronicznej;
  3. numer telefonu;
  4. adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  5. NIP;
  6. nazwa firmy.

 

IV. Cookies -Twoje dane osobowe, które pobierane są automatycznie po wejściu na mumaconcept.pl

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Klienta mumaconcept.pl.

W ramach mumaconcept.pl stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Klienta do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.

W ramach mumaconcept.pl l stosowane są następujące rodzaje plików cookies:

  1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach mumaconcept.pl; np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania;
  2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach mumaconcept.pl;
  3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych mumaconcept.pl;
  4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Klienta ustawień i personalizację interfejsu mumaconcept.pl;
  5. „reklamowe” pliki cookies, umożliwiające dostarczanie Klientowi treści reklamowych bardziej dostosowanych do jego zainteresowań.

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies.

Pliki cookies wykorzystywane przez niniejszą stronę nie są szkodliwe ani dla użytkownika ani dla urządzenia końcowego przez niego wykorzystywanego, dlatego w celu prawidłowego funkcjonowania serwisu zalecane jest niewyłączanie ich obsługi w przeglądarkach.

Pliki „cookies” używane są także do ułatwienia logowania się do konta użytkownika oraz umożliwiania przechodzenia między podstronami na stronach internetowych bez konieczności ponownego logowania się na każdej podstronie. Równocześnie pliki „cookies” wykorzystywane są do zabezpieczenia stron internetowych, np. uniemożliwienia dostępu osobom nieuprawnionym.

W przypadku, gdy nie zgadzasz się na umieszczanie na swoim urządzeniu plików cookies może zablokować ich umieszczenie odpowiednio konfigurując swoja przeglądarkę internetową. Informacje jak to zrobić znajdziesz w plikach pomocy swojej przeglądarki internetowej. Niestety w przypadku zablokowania plików cookies pochodzących z mumaconcept.pl nie możemy zagwarantować jego poprawnego działania.

Jeżeli zgadzasz się na umieszczanie na swoim urządzeniu plików cookies, ale po zakończeniu odwiedzin w mumaconcept.pl chciałbyś je skasować, możesz to zrobić bez ryzyka a informację o tym jak, to zrobić znajdziesz w plikach pomocy swojej przeglądarki internetowej.

Szczegółowe informacje o zarządzaniu plikami cookies na telefonie komórkowym lub innym urządzeniu mobilnym powinny również znajdować się w instrukcji obsługi danego urządzenia mobilnego.

A. Mumaconcept.pl (serwer)

System informatyczny, z którego korzysta mumaconcept.pl automatycznie gromadzi w logach dane związane z urządzeniem, z którego korzystasz łącząc się z mumaconcept.pl. Dane te gromadzone są jedynie w celach statystycznych i dotyczą: typu urządzenia, systemu operacyjnego, rodzaju przeglądarki internetowej, rozdzielczości ekranu, głębi kolorów, IP, dostawcy usług internetowych, czy adres wejścia na mumaconcept.pl i są wykorzystywane jedynie w procesie optymalizacji mumaconcept.pl w celu zapewnienia jak największej wygody korzystania.

Dane te nie są nigdy łączone z danymi podanymi, o których mowa w III części i stanowią jedynie materiał do analizy statystycznej i mechanizmów korygowania błędów systemowych.

Mumaconcept.pl korzysta z serwerów OVH sp. z o.o. z siedzibą we Wrocławiu (KRS: 0000220286; NIP: 8992520556) i oprogramowania sklepowego NetArch Sp. z o.o z siedzibą w Krakowie (KRS: 0000286559; NIP: 945-208-91-38). Firmy te nie mają bezpośredniego dostępu do danych osobowych i nie przetwarzają ich w żaden sposób.

Dane są przetwarzane przez 24 miesiące od ostatniej aktywności.

B. Mumaconcept.pl (cookies)

Mumaconcept.pl wykorzystuje technologię „cookies”, czyli plików tekstowych umieszczanych na Twoim urządzeniu, w celu umożliwienia mumaconcept.pl rozpoznania Ciebie i dostosowania mumaconcept.pl do Twoich potrzeb.

Mumaconcept.pl wykorzystuje cookies do:

  1. zapamiętania zalogowania (sesja trwa 30 minut od ostatniej aktywności, po czym cookie jest kasowane);
  2. zapamiętania zawartości Twojego koszyka (sesja trwa 30 dni od ostatniej aktywności, po czym cookie jest kasowane);
  3. zapamiętania Twoich preferencji wyświetlania mumaconcept.pl (sesja trwa 30 dni od ostatniej aktywności, po czym cookie jest kasowane);
  4. tworzenia statystyk i raportów oglądalności funkcjonowania mumaconcept.pl; (sesja trwa 30 dni od ostatniej aktywności, po czym cookie jest kasowane);
  5. personalizowania wyglądu mumaconcept.pl przez wyświetlanie produktów, które algorytm sklepu wskaże jako interesujące dla Ciebie w oparciu o produkty jakie kupiłeś, włożyłeś do koszyka, wyszukałeś w sklepie, a także ich autorów, producentów, kategorię – słowem produkty podobne, ale nigdy nie łączone bezpośrednio z Twoimi danymi osobowymi. (sesja trwa 30 dni od ostatniej aktywności, po czym cookie jest kasowane);

C. Google Analytics (cookies)

Google Analytics wykorzystuje technologię „cookies”, czyli plików tekstowych umieszczanych na Twoim urządzeniu, w celu umożliwienia przeanalizowania przez mumaconcept.pl źródeł ruchu i sposobu, w jaki odwiedzający korzystają z niego.

Google gromadzi na swoich serwerach dane pozyskane z umieszczania na urządzeniach plików cookies i korzysta z tych informacji w celu tworzenia raportów i świadczenia innych usług związanych z ruchem i korzystaniem z internetu. Google może również przekazywać te informacje osobom trzecim, jeżeli będzie zobowiązana to uczynić na podstawie przepisów prawa lub w przypadku, gdy osoby te przetwarzają takie informacje w imieniu Google.

Dane te nie są nigdy łączone z danymi podanymi, o których mowa w III części i stanowią jedynie materiał do analizy statystycznej i mechanizmów korygowania błędów systemowych.

Dane są przetwarzane przez 12 miesięcy od ostatniej aktywności, po czym cookie jest kasowane.

D. Google AdWords (cookies)

Google AdWords wykorzystuje technologię „cookies”, czyli plików tekstowych umieszczanych na Twoim urządzeniu, w celu umożliwienia przez Mumaconcept.pl oceny poprawności i skuteczności prowadzonej działalności reklamowej z wykorzystaniem sieci AdWords.

Google gromadzi na swoich serwerach dane pozyskane z umieszczania na urządzeniach plików cookies i korzysta z tych informacji w celu tworzenia raportów i świadczenia innych usług związanych z ruchem i korzystaniem z internetu.

Google może również przekazywać te informacje osobom trzecim, jeżeli będzie zobowiązana to uczynić na podstawie przepisów prawa lub w przypadku, gdy osoby te przetwarzają takie informacje w imieniu Google.

Dane te nie są nigdy łączone z danymi podanymi, o których mowa w III części i stanowią jedynie materiał do analizy statystycznej i mechanizmów korygowania błędów systemowych.

Dane są przetwarzane przez 12 miesięcy od ostatniej aktywności, po czym cookie jest kasowane.

E. Cookies pochodzące z serwerów partnerów

Mumaconcept.pl korzysta ze skryptów i elementów oprogramowania dostarczonych i znajdujących się na serwerach jej partnerów biznesowych. Cookie takie mogą zawierać dane niezbędne partnerowi do realizacji usługi dostarczanej mumaconcept.pl lub zawierające inne niż wymienione w polityce prywatności dane.

Mumaconcept.pl bardzo starannie dobiera swoich partnerów biznesowych nie odpowiada jednak za ich politykę w zakresie cookies. Dlatego zalecamy weryfikację każdego z naszych partnerów w zakresie własnym i samodzielne podjęcie decyzji, czy chcesz akceptować ich cookies.

Mumaconcept.pl wykorzystuje skrypty następujących partnerów:

  1. Google Inc. z siedzibą w Mountain View (CA, USA)
  2. Facebook Inc. z siedzibą w Menlo Park (CA, USA)
  3. Instagram z siedzibą w San Francisco (CA, USA)

V. Polityka prywatności bezpieczeństwa partnerów mumaconcept.pl

Mumaconcept.pl bardzo starannie dobiera swoich partnerów biznesowych i równie starannie weryfikuje zamieszczanie w mumaconcept.pl linki do innych stron internetowych. mumaconcept.pl nie odpowiada jednak za standard i politykę ochrony prywatności stosowaną przez właścicieli, operatorów czy administratorów tych stron. Dlatego zalecamy weryfikację każdego z naszych partnerów w zakresie własnym i samodzielne podjęcie decyzji, czy chcesz powierzyć im Twoje dane osobowe.

  1. Google – https://www.google.pl/intl/pl/policies
  2. Facebook – https://www.facebook.com/about/privacy/cookies
  3. Instagram – https://help.instagram.com/155833707900388

VI. Przekazywanie Twoich danych osobowych

W szczególnych sytuacjach, w których obowiązujące prawo nakazuje Administratorowi Danych Osobowych przekazywanie zebranych danych organom państwowym, mumaconcept.pl dane takie udostępni.

Za wyjątkiem tych sytuacji, Twoje dane osobowe w zakresie dozwolonym przez prawo na podstawie odrębnych umów powierzenia przekazywane określonym podmiotom wyłącznie i w związku z koniecznością realizacji umownego lub prawnego obowiązku Administratora Danych Osobowych. Do kategorii podmiotów jakim mogą być przekazywane dane należą: agencje reklamowe, banki, biura księgowo-rachunkowe, dostawcy usług IT, firmy kurierskie, firmy logistyczne, instytucje płatnicze, przewoźnicy.

W zakresie realizacji płatności, podmiotem do którego przekażemy pozyskane dane będzie:

  1. PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Pastelowej 8, 60-198 Poznań, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym 5 476 300,00 zł, w całości opłaconym, wpisana do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem UKNF IP24/2014.

Jako Administrator możemy udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom w celu lepszego rozpoznania atrakcyjności reklam i usług dla użytkowników, a w tym zakresie ze względu na siedzibę dostawców oprogramowania dane mogą być przekazywane – z zachowaniem zasad ich ochrony – do państw trzecich, zapewniających jednak standardowy postanowień umownych zatwierdzonych przez Komisję Europejską w zakresie przetwarzania danych osobowych lub mających stosowne uprawnienia do takiego działania na podstawie bilateralnych umów powierzenia przetwarzania danych między Unią Europejską a danym państwem trzecim, przy tym nie będącym członkiem Europejskiego Obszaru Gospodarczego. Tymi podmiotami w naszym przypadku są:

  1. Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) dla narzędzi Google Analytics służącego do analizy statystyk serwisów WWW, Google Tag manager: służącego do zarządzania skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub aplikacji oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW, Google Ads służącego do wyświetlania linków sponsorowanych w wynikach wyszukiwania wyszukiwarki Google i na stronach współpracujących w ramach programu Google AdSense, Google Workspace pozwalającego na kompleksową edycję strony i koordynację pracy osób pracujących przy niej (w tym Google Drive, Gmail, Google Sheets, Google Forms, Google Looker studio);
  2. Meta Platforms, Inc. (siedziba: 1601 Willow Road Menlo Park, CA 94025, USA) dla Facebook pixel służącego do śledzenia konwersji z reklam portalu Facebook, optymalizowania ich na podstawie zebranych danych i statystyk oraz budowania listy odbiorców ukierunkowanej na przyszłe reklamy.

W przypadku takiego przekazania, Administrator Danych Osobowych zawiera z tymi podmiotami stosowne umowy powierzenia, gwarantujące najwyższy standard ochrony i zachowanie poufności oraz bezpieczeństwa danych osobowych, a także ich wykorzystanie jedynie w celu realizacji umownego lub prawnego obowiązku Administratora Danych Osobowych.

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Strona Administratora może korzystać z funkcjonalności Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google, LLC. ("Google"). Google Analytics wykorzystuje pliki cookie, aby pomóc operatorom strony internetowej w analizie sposobu, w jaki odwiedzający korzystają z witryny. Informacje generowane przez cookie na temat korzystania z witryny przez odwiedzających są z reguły przekazywane spółce Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Zgodnie z obecnymi standardami informatycznymi adresy IP użytkowników odwiedzających stronę Administratora są skracane. Tylko w wyjątkowych przypadkach kompletny adres IP jest przesyłany na serwer Google w Stanach Zjednoczonych i tam skracany. Na zlecenie Administratora Google będzie korzystał z tych informacji w celu oceny strony internetowej dla jej użytkowników, sporządzania raportów dotyczących ruchu na stronach oraz świadczenia innych usług związanych z ruchem na stronach internetowych i korzystaniem z Internetu dla operatorów stron internetowych. Google przy tym nie będzie łączył adresu IP przekazanego w ramach Google Analytics z żadnymi innymi danymi będącymi w jego posiadaniu. Więcej informacji o tym, w jaki sposób Google Analytics gromadzi i wykorzystuje dane, można znaleźć na oficjalnej stronie Google pod adresem: www.google.com/policies/privacy/partners. Ponadto każdy Użytkownik może zapobiec gromadzeniu i przetwarzaniu przez Google danych dotyczących jego korzystania z witryny internetowej, pobierając i instalując wtyczkę do przeglądarki pod następującym linkiem: http://tools.google.com/dlpage/gaoptout.

Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to jedynie do podmiotów spełniających kryteria i wymagania wskazane w ramach art. 46 lub 49 RODO. W stosownych przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG. Zgodnie z decyzją Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku, Administrator nadal ocenia system prawny krajów, do których przekazywane są dane, oraz, w miarę konieczności, aktualizuje środki mające na celu zapewnienie odpowiednich poziomów ochrony.

W zakresie danych przekazywanych do Stanów Zjednoczonych, Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to, zgodnie z decyzją Komisji Europejskiej z dnia 10 lipca 2023 roku, jedynie do podmiotów i organizacji w USA, które zapewniają zgodność z nowymi „Ramami ochrony danych UE - USA” (EU-US Data Privacy Framework). Lista tych organizacji została opublikowana przez Departament Handlu USA. Przekazywanie danych osobowych z EOG do organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA” i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych jak standardowe klauzule umowne, bądź wiążące reguły korporacyjne. W przypadku jednak, gdy dany importer danych w USA nie przystąpił do programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych osobowych jest możliwe i będzie odbywało się po spełnieniu warunków określonych w art. 46 lub 49 RODO. W takich przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG.

VII. Zmiana polityki prywatności mumaconcept.pl

Mumaconcept.pl zastrzega sobie prawo zmiany polityki prywatności, o ile będzie wymagać tego obowiązujące prawo, ulegną zmianie warunki technologiczne funkcjonowania mumaconcept.pl lub zmiana będzie wprowadzać standard wyższy od minimum wymaganego prawem.

O takiej zmianie mumaconcept.pl powiadomi drogą elektroniczną (na wskazany przy rejestracji e-mail).

Aktualny tekst polityki prywatności zawsze będzie znajdować się pod adresem http://mumaconcept.pl/strona/polityka_prywatnosci

VIII. Twoje prawa

Zgodnie z obowiązującymi przepisami w stosunku do swoich danych osobowych masz prawo do:

  1. dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia - osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
  2. cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
  4. sprzeciwu - osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  5. sprzeciwu dot. marketingu bezpośredniego - jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w oparciu o prawnie uzasadniony interes Administratora, nie na podstawie zgody podmiotu danych), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Realizacja powyższych praw odbywa się na podstawie żądania użytkownika przesłanego na adres poczty elektronicznej Administratora. Żądanie takie powinno zawierać imię i nazwisko użytkownika.

Prawa te są niezbywalne i nie mogą być ograniczane. Zawsze chętnie udzielimy Ci pomocy i informacji, a część z wyżej wymienionych praw możesz zrealizować samodzielnie.

IX. Kontakt

Mumaconcept.pl kontaktuje się z Tobą korzystając z podanego e-maila, a tylko w szczególnych sytuacjach korzystamy z podanego przez Ciebie numeru telefonu.

W przypadku jakichkolwiek pytań lub wątpliwości co do polityki prywatności i bezpieczeństwa Twoich danych osobowych zachęcamy do kontaktu e-mail kontakt@mumaconcept.pl

W przypadku chęci aktualizacji lub usunięcia Twoich danych osobowych, o ile nie możesz lub nie chcesz zrobić tego samodzielnie, prosimy o kontakt e-mail kontakt@mumaconcept.pl.

W powyższych sprawach można również korespondować z nami pod adresem:

Muma Concept
ul. Grażyny 9
02-548 Warszawa