Rezerwacja terminu

Brak produktów w koszyku.

Rezerwacja terminu

Polityka prywatności

Mandalaya spółka z ograniczoną odpowiedzialnością z siedzibą w Mikołowie, ul. Podleska 31/4, 43-190 Mikołów, celem wypełnienia obowiązków Administratora Danych Osobowych w zakresie ochrony danych osobowych wynikających w szczególności z treści Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), wskazuje informacje dotyczące przetwarzania i ochrony Państwa danych osobowych.

 

Polityka Prywatności określa jakie dane osobowe użytkowników strony działającej pod adresem: annanocon.pl zbiera i przetwarza Administrator Danych Osobowych, tj. Mandalaya spółka z ograniczoną odpowiedzialnością, a także danych gromadzonych w wyniku kontaktu telefonicznego, mailowego lub pocztowego z Administratorem lub pozyskanych w wyniku podjęcia interakcji (w tym obserwowania) profili Administratora funkcjonujących w mediach społecznościowych, jaka jest podstawa prawna ich przetwarzania, w jakim celu są one wykorzystywane, przez jaki okres będą przetwarzane oraz jakie prawa przysługują osobom których dane są przetwarzanie. 

 

KTO ZBIERA I PRZETWARZA DANE OSOBOWE, CZYLI KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?

Administratorem Danych Osobowych jest:  Mandalaya spółka z ograniczoną odpowiedzialnością z siedzibą w Mikołowie, ul. Podleska 31/4, 43-190 Mikołów (dalej jako Mandalaya, Administrator Danych Osobowych, Administrator).

JAK MOŻNA SKONTAKOTWAĆ SIĘ Z ADMINISTRAOTREM DANYCH OSOBOWYCH

Z Administratorem można skontaktować się:

  1. za pomocą poczty elektronicznej: anna@annanocon.pl;
  2. telefonicznie: + 48 721 533 523, +48 695 888 895;
  3. korespondencyjnie: ul. Podleska 31/4, 43-190 Mikołów;
  4. osobiście w godzinach otwarcia siedziby Administratora

Administrator zgodnie z treścią art. 37 RODO nie powołał Inspektora Ochrony Danych Osobowych. W sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem. 

 

KIEDY ORAZ JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA ADMINISTRAOTR? 

Administrator zbiera i przetwarza dane osobowe w związku z:

  1. świadczeniem usług i sprzedażą produktów;
  2. podejmowanymi działaniami marketingowymi;
  3. nawiązywaniem kontaktu za pośrednictwem dostępnych na stronach internetowych formularzy;
  4. nawiązanymi relacjami handlowymi.

Administrator zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane.

W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych Administrator może zbierać i przetwarzać m.in. następujące dane:

  1. dane identyfikujące, w tym między innymi: imię, nazwisko, data urodzenia;
  2. dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
  3. historia zamówień (w przypadku sklepu internetowego);

 

W JAKIM CELU ORAZ NA JAKIEJ PODSTAWIE PRAWNEJ ADMINISTRATOR PRZETWARZA DANE OSOBOWE?

Dane osobowe Administrator przetwarza wyłącznie, gdy jest to dopuszczalne przepisami prawa. Administrator przetwarza dane osobowe w następujących celach:

  1. przygotowania i realizacji zawartej umowy, w tym zawarcia umowy na odległość z wykorzystaniem serwisu internetowego, której osoba jest stroną oraz realizacji uprawnień wynikających z zawartej umowy- podstawa przetwarzania art. art. 6 ust. 1 lit. b RODO;
  2. prowadzenia ksiąg rachunkowych i dokumentacji podatkowej oraz dokumentowania realizacji umów w tym wystawienia rachunków- podstawa przetwarzania art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości, art. 70 ustawy Ordynacja podatkowa oraz innymi przepisami szczególnymi;
  3. podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na wiadomości (zapytania itp.) przesłane do Administratora, obsługi korespondencji przychodzącej- podstawa przetwarzania art. art. 6 ust. 1 lit. b RODO;
  4. wysyłania zamówionych informacji marketingowych (newsletter) – podstawa przetwarzania art. art. 6 ust. 1 lit. a RODO;
  5. marketingu własnych produktów i usług Administratora danych oraz kontaktu z prośbą o ocenę usług świadczonych przez Administratora – podstawa przetwarzania art. art. 6 ust. 1 lit. f RODO;
  6. dochodzenia roszczeń przez Administratora lub osobę, której dane dotyczą- podstawa przetwarzania art. art. 6 ust. 1 lit. f RODO;

 

JAK DŁUGO SĄ PRZECHOWYWANE DANE OSOBOWE?

Okres przechowywania danych uzależniony jest od celu przetwarzania danych i wynosi dla danych zebranych w celu:

  1. przygotowania i realizacji zawartej umowy, w tym zawarcia umowy na odległość z wykorzystaniem serwisu internetowego, której osoba jest stroną oraz realizacji uprawnień wynikających z zawartej umowy- równorzędny okresowi przechowywania dokumentacji księgowej i podatkowej wynikającego z przepisów prawa i okresu przedawnienia wzajemnych roszczeń, w zależności od tego który z ww. przypada później;
  2. prowadzenia ksiąg rachunkowych i dokumentacji podatkowej oraz dokumentowania realizacji umów w tym wystawienia rachunków- równorzędny okresowi przechowywania dokumentacji księgowej i podatkowej wynikającego z przepisów prawa;
  3. podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na wiadomości (zapytania itp.) przesłane do Administratora, obsługi korespondencji przychodzącej- okres niezbędny do czasu udzielenia odpowiedzi;
  4. wysyłania zamówionych informacji marketingowych (newsletter)- do czasu wycofania zgody, przy czym cofniecie zgody nie wpływa na zgodność przetwarzania dokonanego przed jej wycofaniem;
  5. dochodzenia roszczeń przez Administratora lub osobę, której dane dotyczą- do przedawnienia wzajemnych roszczeń

 

KOMU ADMINISTRATOR MOŻE PRZEKAZAĆ DANE OSOBOWE?

Dostęp do danych osobowych mogą mieć:

  1. pracownicy i współpracownicy Administratora upoważnieni do przetwarzania danych osobowych na polecenie Administratora;
  2. podmioty, którym Administrator powierzył przetwarzanie danych osobowych, w tym:
    1. dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, księgowych, hostingowych);
    2. dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez Administratora działalnością gospodarczą i obrony przed roszczeniami;
    3. inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa;

z zastrzeżeniem, że udostępnienie danych ww. podmiotom odbywa się w zgodzie
z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.

Administrator wskazuje, że w przypadkach określonych przepisami prawa może być zobowiązany do ujawnienia wybranych informacji właściwym organom na ich uprawnione żądanie. 

 

CZY DANE BĘDĄ PRZEKAZYWANE DO PAŃSTW SPOZA EUROPEJSKIEGO OBSZARU GOSPODARCZEGO (DO KRAJÓW INNYCH NIŻ KRAJE UNII EUROPEJSKIEJ ORAZ ISLANDIA, NORWEGIA I LIECHTENSTEIN)?

Administrator może przekazywać dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (dalej jako Państwa trzecie) i organizacji międzynarodowych, co jest związane z korzystaniem przez Administratora z usług świadczonych przez podmioty trzecie (hosting). Administrator zapewnia, że dane będą przekazywane do państw, wobec których Komisja Europejska wydała decyzje o spełnianiu przez nie odpowiedniego stopnia ochrony danych osobowych i/lub z zachowaniem wszelkich wymogów prawnych, w tym na podstawie stosownej umowy, zawierającej klauzule ochrony danych przyjęte przez Komisję Europejską, zapewniając odpowiedni sposób zabezpieczenia przekazywanych danych osobowych.

 

JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z PRZETWARZANIEM DANYCH PRZEZ ADMINISTRATORA?

Osobom których dane osobowe są przetwarzane przez Administratora przysługują następujące prawa:

  1. Prawo do informacji o przetwarzaniu danych osobowych – Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
  2. Prawo uzyskania kopii danych – Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
  3. Prawo do sprostowania – Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
  4. Prawo do usunięcia danych (tzw. prawo zapomnienia) –żądanie usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. Prawo do ograniczenia przetwarzania – Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych
    (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  6. Prawo do przenoszenia danych – w zakresie w jakim dane są przetwarzane
    w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – pod warunkiem, iż zarówno Administrator jak i inny podmiot, do którego przesyłane są dane mają odpowiednie warunki techniczne umożliwiające takie przekazanie;
  7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia);
  9. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych 

Celem skorzystania z któregokolwiek z powyższych uprawnień należy skontaktować się
z Administratorem. 

Skargę wskazaną w pkt 10 można złożyć do Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa


CZY WOBEC DANYCH BĘDĄ PODEJMOWANE ZAUTOMATYZOWANE DECYZJE?

Wobec danych osobowych nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), w tym dane nie będą podlegały zautomatyzowanemu profilowaniu.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne by dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa danych osobowych Administrator wdrożył odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.

 

ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach Użytkownicy będą informowani poprzez publikację aktualizacji na stronie Serwisu.