Polityka prywatności

Kim jesteśmy

Adres naszej strony internetowej to: http://mangowe.pl.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Podczas przeglądania naszej witryny, będziemy zbierać następujące informacje:

  • Przeglądane produkty: użyjemy tych informacji, aby na przykład pokazać ci ostatnio oglądane produkty
  • Lokalizacja, adres IP i przeglądarka: użyjemy tych danych do oszacowania podatków i kosztów wysyłki
  • Adres wysyłki: poprosimy cię o wpisanie adresu, abyśmy mogli na przykład oszacować koszty wysyłki przed złożeniem zamówienia i wysłać zamówienie!

Będziemy również używać plików cookie do śledzenia zawartości koszyka podczas przeglądania naszej witryny.

Gdy kupujesz w naszym sklepie, poprosimy cię o podanie informacji zawierających imię i nazwisko, adresy płatności i wysyłki, e-mail, telefon, dane płatności lub karty i opcjonalne dane konta: nazwa użytkownika i hasło. Będziemy wykorzystywać te informacje w poniższych celach:

  • Przesyłanie informacji o twoim koncie i zamówieniach
  • Odpowiadanie na twoje zgłoszenia, w tym zwroty i reklamacje
  • Procesowanie płatności i zapobieganie oszustwom
  • Założenie konta w naszym sklepie
  • Spełnienie zobowiązań prawnych, np. obliczania podatków
  • Ulepszanie oferty sklepu
  • Wysyłanie informacji marketingowych, jeśli zgodzisz się na ich otrzymywanie
  • Uprzyjemnienia korzystania ze sklepu dzięki takim opcjom jak lista życzeń, informacja o pojawieniu się produktów na które czekałeś, opiniach o produktach,

Jeśli utworzysz konto, zachowamy twoje imię i nazwisko, adres, e-mail oraz numer telefonu, które będą wykorzystane przy składaniu następnych zamówień.

Będziemy również przechowywać opinie, jeśli zdecydujesz się je napisać.

Opinie o produktach

Kiedy odwiedzający witrynę ocenia produkt, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Ciasteczka

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Statystyki odwiedzin strony, ich czas, przeglądane produkty analizowane są przez zewnętrzny system Google Analytics. Polityka prywatności Google Analytics znajduję się pod tym adresem.

Z kim dzielimy się danymi

Dzielimy się danymi potrzebnymi do realizacji zamówień złożonych w sklepie z wybranymi dostawcami usług dostawczych jak Poczta Polska, InPost i firmy kurierskie.

Płatności

Akceptujemy płatności przez ___. Podczas przetwarzania płatności niektóre z twoich danych zostaną przekazane firmie ____, w tym informacje wymagane do przetworzenia lub obsługi płatności, takie jak wartość zamówienia i informacje rozliczeniowe.

Będziemy również obsługiwani przez bramki płatności, przez które będziesz mógł dokonywać płatności lub zapłacić bezpośrednio na konto nie podając pośrednikom swoich danych.

Kto z naszego zespołu ma dostęp

Członkowie naszego zespołu mają dostęp do informacji, które nam podajesz. Np. administratorzy i obsługa sklepu mają dostęp do:

  • Szczegóły zamówień, takie jak kupione pozycje, data zamówienia, adres wysyłki
  • Informacje o klientach, takie jak imię i nazwisko, adres e-mail i informacje dotyczące fakturowania i wysyłki.

Nasz zespół ma dostęp do tych informacji, aby obsługiwać zamówienia, zwroty oraz oferować wsparcie.

Jak długo przechowujemy twoje dane

Ogólnie informacje są przechowywane tak długo, jak potrzebujemy informacji dla celów, dla których je gromadzimy i wykorzystujemy, i nie jesteśmy prawnie zobowiązani do dalszego przechowywania. Na przykład przechowujemy informacje o zamówieniach przez 10 lat dla celów podatkowych i księgowych. Obejmuje to imię i nazwisko, adres e-mail oraz adresy.

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej, przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś opinię w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą Akismet – automatycznej usługi wykrywania spamu. Akismet zbiera informacje o odwiedzających, którzy komentują na stronie. W zależności od ustawień ale zwykle zbiera IP, nazwę użytkownika, stronę Internetową i e-mail.

Dane kontaktowe

Administratorem danych osobowych jest Dominik Przybyła, ul. Ostrowska 2/9 51-005 Wrocław, kontakt.mangowe@gmail.com

Jak chronimy twoje dane?

Dane hostingowe, bazy danych przechowywane są przez webd i firma hostingowa jest odpowiedzialna na zabezpieczenie danych na swoich serwerach. Administracja sklepu ze swojej strony zabezpiecza zaplecze sklepu, wprowadziła szyfrowanie, logowanie dwuskładnikowe, hasłami wysokiego bezpieczeństwa. Pracownicy zostali również przeszkoleni z ochrony danych osobowych.

Logi zabezpieczeń

iThemes Security zabezpiecza sklep i jego pliki . Zbiera adresy IP odwiedzających, ID użytkowników logujących się rejestrowane w celu sprawdzenia aktywności i ochrony witryny przed określonymi rodzajami ataków. Np. próby sforsowania panelu administracyjnego przy logowaniu czy rejestrowaniu, wylogowaniu, podpinanie złośliwych adresów URL, zmiany zawartości witryny i aktualizacje haseł. Informacje te są przechowywane przez 60 dni.

Skanowanie

Strona jest skanowana by zabezpieczyć ją przed potencjalnymi wirusami i koniami trojańskimi przez Sucuri’s SiteCheck. Dane nie są wysyłane do Sucuri, jednak może on znaleźć dane personalne zamieszczone publicznie takie jak komentarze, podczas skanów. Więcej informacji można znaleźć na stronie Sucuri.

Kopie zapasowe bazy danych

Kopia bazy danych wysyłana jest na specjalny adres e-mail automatycznie. Serwery mailowe sklepu znajdują się poza Unią Europejską i są zarządzane przez firmę Google.

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

Każdy użytkownik, który stwierdzi lub podejrzewa naruszenie ochrony danych osobowych w
systemie zobowiązany jest do niezwłocznego poinformowania administratora danych osobowych. Po weryfikacji zgłoszenia, administrator systemu zobowiązany jest do poinformowania o naruszeniu ochrony danych osobowych i niezwłocznie przystępuje do następujących działań:

  •  Podjęcia odpowiednich kroków w celu powstrzymania lub ograniczenia dostępu osoby
    niepowołanej, zminimalizowanie szkód i zabezpieczenia przed usunięciem śladów naruszenia
    ochrony danych, zmianę hasła poprzez które uzyskano nielegalny dostęp w celu uniknięcia
    ponownej próby uzyskania takiego dostępu.
  • Szczegółowej analizy stanu systemu w celu potwierdzenia lub wykluczenia
    faktu naruszenia ochrony danych osobowych.
  • Przystąpienia do zidentyfikowania rodzaju zaistniałego zdarzenia, w tym do określenia skali
    zniszczeń, metody dostępu osoby niepowołanej itp.
  • Przywrócenia normalnego działania systemu, przy czym, jeżeli nastąpiło uszkodzenia bazy
    danych, odtworzenia jej z kopii awaryjnej z zachowaniem środków ostrożności mających na celu
    uniknięcie ponownego uzyskania dostępu przez osobę nieupoważnioną , tą samą drogą.
  • Jeżeli zasoby systemu na to pozwalają, wygenerowania i wydrukowania, wszystkich
    dokumentów, które mogą pomóc w ustaleniu wszelkich okoliczności zdarzenia, opatrzenia ich datą
    i podpisania.
  • Zapisania wszelkich informacji i okoliczności związanych z danym zdarzeniem, a w
    szczególności dokładnego czasu uzyskania informacji o naruszeniu ochrony danych osobowych
    lub samodzielnym wykryciu tego faktu.

Po przywróceniu pierwotnego stanu bazy danych osobowych należy przeprowadzić szczegółową
analizę w celu określenia przyczyn naruszenia ochrony danych osobowych lub podejrzenia takiego
naruszenia. Główny administrator systemu przygotowuje raport o przyczynach, przebiegu i
wnioskach ze zdarzenia, który przekazuje Administratorowi danych osobowych.
Po dokonaniu analizy raportu ze zdarzenia Główny administrator systemu przedstawia go
Administratorowi Danych wraz z propozycjami podjęcia odpowiednich działań mających na celu
zapobieżenie w przyszłości podobnym zdarzeniom.

Od jakich stron trzecich otrzymujemy dane

Na chwilę obecną strona nie używa żadnych danych ze stron trzecich, jednak docelowo pojawiać się będą recenzje video produktów w serwisie YouTube, a dane owego serwisu zarządzane są przez firmę Google.