Polityka prywatności

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług dostępnych w serwisie internetowym nisim.pl.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem serwisu nisim.pl jest AIR Commerce, al. Jana Pawła II 27, 00-867 Warszawa, Polska, NIP: 0000000000, adres e-mail: kontakt@nisim.pl (zwany dalej „Administratorem”).

1.3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

  • przetwarzane zgodnie z prawem,
  • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

2.1. Administrator przetwarza dane osobowe na podstawie:

  • Art. 6 ust. 1 lit. a) RODO – gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (np. newsletter, marketing).
  • Art. 6 ust. 1 lit. b) RODO – gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. realizacja zamówień produktów własnych).
  • Art. 6 ust. 1 lit. c) RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. obowiązki podatkowe, rachunkowe).
  • Art. 6 ust. 1 lit. f) RODO – gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (np. dochodzenie roszczeń, zapewnienie bezpieczeństwa systemu, analityka).

3. CELE I ZAKRES ZBIERANIA DANYCH

3.1. REALIZACJA ZAMÓWIEŃ PRODUKTÓW WŁASNYCH

Jakie dane zbieramy:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Adres dostawy
  • Adres do faktury (jeśli inny niż adres dostawy)
  • Dane do faktury (NIP – w przypadku firm)

Cel przetwarzania:

  • Realizacja umowy sprzedaży produktów własnych
  • Wysyłka zamówionych produktów
  • Wystawienie faktury VAT
  • Kontakt w sprawie zamówienia
  • Obsługa reklamacji i zwrotów

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy)

Okres przechowywania:

  • Przez czas trwania umowy oraz przez okres wymagany przepisami prawa (co najmniej 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy – przepisy o rachunkowości i podatkach)

3.2. PRZEGLĄDANIE PRODUKTÓW PARTNERÓW

Jakie dane zbieramy:

  • Dane techniczne (adres IP, typ przeglądarki, system operacyjny)
  • Informacje o aktywności (przeglądane produkty, kliknięte linki)
  • Dane z cookies (szczegóły w punkcie 7)

Cel przetwarzania:

  • Umożliwienie korzystania z serwisu
  • Zapewnienie bezpieczeństwa
  • Analiza statystyczna (anonimowa)
  • Program partnerski (śledzenie konwersji afiliacyjnych)

Podstawa prawna:

  • Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora)
  • Art. 6 ust. 1 lit. a) RODO (zgoda – dla cookies marketingowych)

Okres przechowywania:

  • Dane techniczne: do 12 miesięcy
  • Cookies: zgodnie z polityką cookies (szczegóły w punkcie 7)

3.3. KONTO UŻYTKOWNIKA

Jakie dane zbieramy:

  • Imię i nazwisko (opcjonalnie)
  • Adres e-mail (wymagany do założenia konta)
  • Hasło (przechowywane w formie zaszyfrowanej)
  • Historia zamówień (tylko produktów własnych)
  • Zapisane adresy dostawy

Cel przetwarzania:

  • Umożliwienie założenia i prowadzenia konta
  • Ułatwienie składania kolejnych zamówień
  • Historia zamówień produktów własnych

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy o świadczenie usługi elektronicznej)

Okres przechowywania: Do momentu usunięcia konta przez Użytkownika lub na żądanie Użytkownika

3.4. NEWSLETTER

Jakie dane zbieramy:

  • Adres e-mail

Cel przetwarzania:

  • Wysyłka newslettera z informacjami o produktach, promocjach i nowościach

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda)

Okres przechowywania: Do momentu wycofania zgody przez Użytkownika (wypisanie się z newslettera)

3.5. KONTAKT

Jakie dane zbieramy:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Treść wiadomości

Cel przetwarzania:

  • Udzielenie odpowiedzi na zapytanie
  • Obsługa klienta

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora w postaci komunikacji z użytkownikami)

Okres przechowywania: Do czasu zakończenia sprawy, a następnie przez okres przedawnienia roszczeń (6 lat)

3.6. SYSTEM OPINII I RECENZJI

Jakie dane zbieramy:

  • Imię i nazwisko lub pseudonim
  • Adres e-mail
  • Treść opinii

Cel przetwarzania:

  • Publikacja opinii o produktach i usługach
  • Moderacja treści

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda na publikację opinii)

Okres przechowywania: Do momentu wycofania zgody przez Użytkownika lub usunięcia opinii

4. ODBIORCY DANYCH

4.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

4.1.1. DOSTAWCY USŁUG TECHNICZNYCH

  • Hosting serwisu
  • Poczta elektroniczna
  • System CMS (WooCommerce)

4.1.2. OPERATORZY PŁATNOŚCI (tylko dla produktów własnych)

  • Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) – obsługa płatności elektronicznych
  • Dane przekazywane: imię, nazwisko, adres e-mail, dane karty płatniczej (przetwarzane bezpośrednio przez Stripe)
  • Stripe przetwarza dane na podstawie własnej polityki prywatności: https://stripe.com/privacy

4.1.3. FIRMY KURIERSKIE / POCZTA (tylko dla produktów własnych)

  • Imię, nazwisko, adres dostawy, numer telefonu
  • Celem realizacji dostawy zamówionych produktów własnych

4.1.4. SIECI AFILIACYJNE I PARTNERZY HANDLOWI

  • Dane techniczne (anonimowe ID sesji, informacje o klikniętych linkach)
  • Celem rozliczenia prowizji afiliacyjnych
  • UWAGA: Po kliknięciu w link partnera, Użytkownik przekazuje swoje dane bezpośrednio partnerowi handlowemu, który staje się niezależnym administratorem tych danych

4.1.5. PODMIOTY UPRAWNIONE NA PODSTAWIE PRZEPISÓW PRAWA

  • Organy państwowe (na podstawie odpowiednich przepisów prawa)

4.2. Administrator nie przekazuje danych osobowych do państw trzecich (poza EOG) z wyjątkiem:

  • Stripe, Inc. (USA) – na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską

5. PRAWA UŻYTKOWNIKA

Osoba, której dane dotyczą, ma prawo do:

5.1. PRAWO DOSTĘPU DO DANYCH

Prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe oraz prawo dostępu do tych danych.

5.2. PRAWO DO SPROSTOWANIA DANYCH

Prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.

5.3. PRAWO DO USUNIĘCIA DANYCH („PRAWO DO BYCIA ZAPOMNIANYM”)

Prawo do żądania niezwłocznego usunięcia danych osobowych, gdy:

  • dane nie są już niezbędne do celów, dla których zostały zebrane,
  • osoba wycofała zgodę i nie ma innej podstawy prawnej przetwarzania,
  • dane są przetwarzane niezgodnie z prawem.

UWAGA: Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do:

  • wypełnienia obowiązku prawnego (np. przechowywanie faktur),
  • ustalenia, dochodzenia lub obrony roszczeń.

5.4. PRAWO DO OGRANICZENIA PRZETWARZANIA

Prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach (np. podczas weryfikacji prawidłowości danych).

5.5. PRAWO DO PRZENOSZENIA DANYCH

Prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i prawo do przesłania tych danych innemu administratorowi.

5.6. PRAWO SPRZECIWU

Prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).

5.7. PRAWO DO COFNIĘCIA ZGODY

Jeśli przetwarzanie odbywa się na podstawie zgody, osoba ma prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

5.8. PRAWO DO WNIESIENIA SKARGI

Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

JAK SKORZYSTAĆ Z PRAW? W celu skorzystania z powyższych praw należy skontaktować się z Administratorem:

  • E-mail: kontakt@nisim.pl
  • Listownie: AIR Commerce, al. Jana Pawła II 27, 00-867 Warszawa, Polska

Administrator odpowiada na żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania.

6. BEZPIECZEŃSTWO DANYCH

6.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym:

  • Szyfrowanie połączenia SSL/TLS (HTTPS)
  • Zabezpieczenie hasłem dostępu do panelu administracyjnego
  • Regularne kopie zapasowe
  • Firewall i systemy zabezpieczeń serwera
  • Szyfrowanie haseł użytkowników
  • Ograniczenie dostępu do danych osobowych tylko dla upoważnionych osób

6.2. Administrator zapewnia, że dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

7. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

7.1. CZYM SĄ COOKIES?

Cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas przeglądania stron internetowych. Zawierają informacje niezbędne do prawidłowego funkcjonowania serwisu.

7.2. JAKIE COOKIES UŻYWAMY?

7.2.1. COOKIES NIEZBĘDNE (TECHNICZNE)

  • Cel: Zapewnienie podstawowego funkcjonowania serwisu (sesja, koszyk, uwierzytelnienie)
  • Czas przechowywania: Do zakończenia sesji lub 24 godziny
  • Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
  • Czy wymagana zgoda: NIE (niezbędne do świadczenia usługi)

7.2.2. COOKIES ANALITYCZNE

  • Cel: Analiza sposobu korzystania z serwisu, statystyki
  • Używane narzędzia: [DO UZUPEŁNIENIA – np. Google Analytics, własne rozwiązania]
  • Czas przechowywania: Do 24 miesięcy
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)
  • Czy wymagana zgoda: TAK

7.2.3. COOKIES MARKETINGOWE I AFILIACYJNE

  • Cel:
    • Śledzenie konwersji z linków afiliacyjnych
    • Rozliczenie prowizji z sieciami afiliacyjnymi
    • Personalizacja reklam
  • Używane narzędzia: [DO UZUPEŁNIENIA – sieci afiliacyjne, które stosujesz]
  • Czas przechowywania: Od 30 dni do 12 miesięcy (w zależności od sieci)
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)
  • Czy wymagana zgoda: TAK

7.3. ZARZĄDZANIE COOKIES

7.3.1. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej, w tym całkowicie zablokować ich zapisywanie.

7.3.2. Instrukcje zarządzania cookies w popularnych przeglądarkach:

  • Chrome: Menu > Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie
  • Firefox: Menu > Opcje > Prywatność i bezpieczeństwo
  • Safari: Preferencje > Prywatność
  • Edge: Menu > Ustawienia > Prywatność, wyszukiwanie i usługi

7.3.3. Zablokowanie cookies może wpłynąć na funkcjonalność serwisu (np. niemożność złożenia zamówienia, zalogowania się).

7.3.4. Użytkownik może zarządzać zgodami na cookies za pomocą banera cookies wyświetylanego przy pierwszej wizycie w serwisie.

7.4. COOKIES STRON TRZECICH

Po kliknięciu w link partnera afiliacyjnego i przejściu na stronę partnera handlowego, partner może używać własnych cookies zgodnie ze swoją polityką prywatności. Administrator nisim.pl nie ma kontroli nad cookies używanymi przez partnerów.

8. PRODUKTY PARTNERÓW I PRZEKIEROWANIA

8.1. MODEL HYBRYDOWY

Serwis nisim.pl oferuje dwa rodzaje produktów:

  • Produkty własne – sprzedawane bezpośrednio przez nisim.pl
  • Produkty partnerów – dostępne u zewnętrznych sprzedawców (linki afiliacyjne)

8.2. PRZEKAZYWANIE DANYCH PARTNEROM

8.2.1. W przypadku produktów własnych, Administrator zbiera i przetwarza dane osobowe zgodnie z niniejszą Polityką Prywatności.

8.2.2. W przypadku produktów partnerów:

  • Kliknięcie w link produktu partnera przekierowuje na stronę zewnętrznego sprzedawcy
  • Od momentu przekierowania, partner handlowy staje się niezależnym administratorem danych
  • Partner przetwarza dane zgodnie z własną polityką prywatności
  • Nisim.pl NIE MA dostępu do danych przekazanych partnerowi (dane zamówienia, płatności, dostawy)

8.2.3. Nisim.pl może przekazywać partnerom:

  • Informację o kliknięciu w link (w celach afiliacyjnych)
  • Anonimowy identyfikator sesji
  • Dane techniczne (niezbędne do rozliczenia prowizji)

8.2.4. Użytkownik powinien zapoznać się z polityką prywatności partnera handlowego przed dokonaniem zakupu.

8.3. ODPOWIEDZIALNOŚĆ

Administrator nisim.pl nie odpowiada za przetwarzanie danych osobowych przez partnerów handlowych. Każdy partner jest niezależnym administratorem danych i odpowiada za zgodność przetwarzania z RODO.

9. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

9.1. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO (decyzje wywołujące skutki prawne lub znacząco wpływające na sytuację użytkownika).

9.2. Administrator może stosować podstawowe narzędzia analityczne w celu optymalizacji serwisu, jednak nie są one wykorzystywane do zautomatyzowanego podejmowania decyzji.

10. ZMIANY POLITYKI PRYWATNOŚCI

10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

10.2. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji Polityki Prywatności na stronie nisim.pl z podaniem daty wejścia w życie zmian.

10.3. W przypadku istotnych zmian dotyczących przetwarzania danych zebranych na podstawie zgody, Administrator poprosi o ponowne wyrażenie zgody.

10.4. Zalecamy regularne przeglądanie Polityki Prywatności w celu bycia na bieżąco z informacjami o tym, jak chronimy dane osobowe.

11. DANE KONTAKTOWE

W sprawach związanych z ochroną danych osobowych należy kontaktować się z Administratorem:

AIR Commerce
al. Jana Pawła II 27
00-867 Warszawa, Polska
E-mail: kontakt@nisim.pl
NIP: 0000000000

12. PODSTAWY PRAWNE

Niniejsza Polityka Prywatności została opracowana zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
  • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 ze zm.)
  • Ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83 ze zm.)
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 ze zm.)

Data ostatniej aktualizacji: 2025-10-02