Przejdź do treści NSIX Umów konsultację
Dokument prawny

Polityka prywatności

Poniżej publikujemy politykę prywatności obowiązującą dla tej podstrony i formularza kontaktowego NSIX.

NSIX Data Center Sp. z o.o. traktuje zasady ochrony danych osobowych jako niezwykle istotne. Preferencje dotyczące plików cookies opisane są w sekcji C. Zarządzanie cookies.

WSTĘP

NSIX Data Center Sp. z o.o. (dalej „NSIX” lub „Administrator”) poważnie traktuje ochronę danych osobowych. Zdajemy sobie sprawę, że powierzając nam swoje dane lub korzystając z naszych usług, oczekują Państwo najwyższego standardu bezpieczeństwa i transparentności. Dbamy o ochronę danych poprzez wewnętrzne procedury, szkolenia i ograniczenia dostępu – tylko upoważnieni pracownicy mogą przetwarzać dane osobowe. Miejsca przetwarzania danych są objęte monitoringiem wizyjnym oraz innymi środkami kontroli dostępu; zapewniamy również zabezpieczenia przeciwpożarowe i stosujemy aktualne zabezpieczenia techniczne i organizacyjne. W sprawach związanych z ochroną danych osobowych można kontaktować się z nami poprzez formularz kontaktowy.

Niniejsza polityka prywatności wyjaśnia, w jaki sposób zbieramy i przetwarzamy dane osobowe użytkowników naszej strony internetowej nsix.pl oraz panelu klienta i sklepu internetowego NSIX, jakie przysługują Państwu prawa oraz na jakiej podstawie prawnej działamy. Dokument opracowano w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz dobre praktyki branżowe.

I. DEFINICJE

W polityce prywatności używamy poniższych pojęć:

  • Administrator – NSIX Data Center Sp. z o.o. z siedzibą w Nowym Sączu, ul. Jana Kilińskiego 58, 33‑300 Nowy Sącz, NIP 8133720513, REGON 364298368, wpisana do KRS pod nr 0000615341. Z Administratorem można kontaktować się listownie na podany adres, telefonicznie pod numerem +48 18 534 09 00 lub poprzez formularz kontaktowy.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora internetowego lub jeden bądź kilka szczególnych czynników określających cechy fizyczne, fizjologiczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczne.
  • Przeglądarka – oprogramowanie umożliwiające wyświetlanie stron internetowych na urządzeniu końcowym Użytkownika.
  • Państwo trzecie – państwo spoza Europejskiego Obszaru Gospodarczego (EOG).
  • Pliki Cookies – niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika przez serwer. Dzięki cookie serwis działa poprawnie i może zapamiętywać ustawienia oraz prowadzić statystyki.
  • Polityka Prywatności – niniejszy dokument zawierający informacje dotyczące zakresu przetwarzania danych osobowych, sposobach i zasadach przetwarzania danych Użytkowników oraz o przysługujących im prawach.
  • Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych, w tym: zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych.
  • Serwis – strona internetowa dostępna pod adresem https://nsix.pl oraz powiązane witryny (panel klienta, sklep internetowy).
  • Użytkownik – każda osoba odwiedzająca serwis nsix.pl lub korzystająca z usług świadczonych elektronicznie przez NSIX, w tym z panelu klienta i sklepu internetowego.

II. KLAUZULA INFORMACYJNA Z ART. 13 RODO

A. Administrator danych

Administratorem Państwa danych osobowych jest NSIX Data Center Sp. z o.o. (adres i dane kontaktowe podane w definicjach). W sprawach ochrony danych prosimy o kontakt poprzez formularz kontaktowy. Nie wyznaczyliśmy inspektora ochrony danych, jednak w każdym przypadku można skontaktować się z Administratorem w celu uzyskania dodatkowych informacji.

B. Zakres i cele przetwarzania danych

  1. Dane osób odwiedzających serwis (użytkowników strony).

    Podczas korzystania z serwisu gromadzimy wyłącznie dane niezbędne do zapewnienia prawidłowego funkcjonowania strony (np. adres IP, identyfikatory plików cookie, dane o urządzeniu), prowadzenia statystyk odwiedzin oraz obsługi formularzy kontaktowych. Dane te są przetwarzane w następujących celach:

    • zapewnienie działania serwisu, obsługa zapytań i umożliwienie korzystania z usług online – podstawą prawną jest art. 6 ust. 1 lit. b RODO (konieczność wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą),
    • wypełnienie obowiązków prawnych ciążących na Administratorze, w tym obowiązków księgowych, podatkowych lub dotyczących ochrony danych (art. 6 ust. 1 lit. c RODO),
    • zapewnienie bezpieczeństwa i utrzymanie logów serwera – podstawą jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zabezpieczeniu serwisu i wykrywaniu nadużyć),
    • analiza statystyczna ruchu i marketing online, w tym korzystanie z technologii analitycznych i reklamowych (np. Google Analytics) – podstawą jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), którą można wyrazić poprzez ustawienia plików cookie.
  2. Dane klientów oraz ich pracowników/reprezentantów.

    Jeżeli zawierają Państwo z nami umowę o świadczenie usług lub występują Państwo w imieniu kontrahenta (klienta biznesowego), przetwarzamy dane identyfikacyjne (m.in. imię, nazwisko, stanowisko), dane kontaktowe (telefon, adres e‑mail, adres korespondencyjny), dane rozliczeniowe i inne dane niezbędne do realizacji umowy. Cele przetwarzania obejmują:

    • zawarcie i wykonanie umowy (w tym świadczenie usług, obsługa zgłoszeń serwisowych, wystawianie faktur) – podstawą prawną jest art. 6 ust. 1 lit. b RODO,
    • spełnienie obowiązków księgowych i podatkowych – art. 6 ust. 1 lit. c RODO,
    • realizacja prawnie uzasadnionych interesów Administratora, takich jak dochodzenie lub obrona roszczeń, prowadzenie korespondencji, marketing bezpośredni produktów i usług własnych – art. 6 ust. 1 lit. f RODO.

    Podanie danych jest warunkiem zawarcia i wykonania umowy – ich niepodanie uniemożliwi realizację usługi. Dane osobowe klientów będą przechowywane przez okres realizacji umowy, a następnie przez 5 lat w celach księgowych i podatkowych oraz do upływu okresów przedawnienia roszczeń.

  3. Dane osób rejestrujących się w panelu klienta i sklepie internetowym.

    Osoby zakładające konto w panelu klienta lub sklepie internetowym podają dane kontaktowe (imię, nazwisko, adres e‑mail, numer telefonu), dane identyfikacyjne i adresowe oraz dane do faktury. Dane te służą do:

    • utworzenia konta i zarządzania nim, realizacji usług oraz sprzedaży towarów (art. 6 ust. 1 lit. b RODO),
    • wypełnienia obowiązków prawnych, w tym fiskalnych i związanych z prawem konsumenckim (art. 6 ust. 1 lit. c RODO),
    • prawnie uzasadnionych interesów Administratora, takich jak obrona przed roszczeniami czy marketing bezpośredni – art. 6 ust. 1 lit. f RODO.

    Podanie danych jest niezbędne do zawarcia umowy; odmowa podania danych uniemożliwi utworzenie konta i korzystanie z panelu klienta. Dane będą przechowywane przez czas korzystania z konta, a po jego usunięciu – przez okres niezbędny do dochodzenia roszczeń i wypełnienia obowiązków podatkowych.

C. Odbiorcy danych i przekazywanie do państw trzecich

  1. Dane osobowe mogą być udostępniane podmiotom współpracującym z NSIX tylko w zakresie niezbędnym do realizacji celów wskazanych powyżej. Odbiorcami mogą być dostawcy usług IT, podmioty świadczące usługi księgowe, prawne, doradcze, audytowe oraz instytucje płatnicze. Dane będą przekazywane wyłącznie na podstawie umów powierzenia lub przepisów prawa i tylko w takim zakresie, w jakim jest to niezbędne.
  2. Korzystając z narzędzi zewnętrznych (np. Google Analytics, TPay S.A. jako operator płatności, system czatu Czater) możemy przekazywać niektóre dane (np. pliki cookie) do dostawców mających siedziby poza EOG, w szczególności w Stanach Zjednoczonych. W takich przypadkach dane są przekazywane na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską lub innych mechanizmów zapewniających odpowiedni stopień ochrony.

D. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:

  1. Prawo dostępu – mogą Państwo uzyskać potwierdzenie, czy przetwarzamy dane osobowe oraz otrzymać ich kopię (art. 15 RODO).
  2. Prawo sprostowania – mogą Państwo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – mogą Państwo żądać usunięcia danych, jeżeli zostały spełnione przesłanki określone w art. 17 RODO.
  4. Prawo do ograniczenia przetwarzania – mogą Państwo żądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO.
  5. Prawo do przenoszenia danych – prawo otrzymania od Administratora danych w ustrukturyzowanym, powszechnie używanym formacie oraz przekazania ich innemu administratorowi (art. 20 RODO).
  6. Prawo sprzeciwu – w odniesieniu do przetwarzania opartego na prawnie uzasadnionym interesie Administratora mogą Państwo wnieść sprzeciw (art. 21 RODO).
  7. Prawo cofnięcia zgody – w zakresie, w jakim dane są przetwarzane na podstawie zgody, można ją wycofać w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  8. Prawo do wniesienia skargi – przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO.

W celu skorzystania z powyższych praw prosimy o kontakt z Administratorem (dane kontaktowe w sekcji I). Udzielenie odpowiedzi lub realizacja uprawnień nastąpi w terminie określonym w RODO.

E. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Użytkowników decyzji wyłącznie w oparciu o zautomatyzowane przetwarzanie, w tym profilowanie, które miałoby skutki prawne lub w podobny sposób istotnie wpływało na osoby, których dane dotyczą. W ramach narzędzi analitycznych i marketingowych możemy tworzyć statystyki i profile zainteresowań na podstawie historii przeglądania; działania te nie prowadzą jednak do zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

III. PRZEKIEROWANIA DO INNYCH STRON

  1. W ramach serwisu mogą pojawiać się linki prowadzące do stron zewnętrznych lub usług partnerów, takich jak:
    • Google Analytics - narzędzie analityczne firmy Google Inc. z USA używane do analizy ruchu na stronie. Google może wykorzystywać zebrane dane do własnych celów reklamowych; szczegółowe informacje znajdują się w polityce prywatności Google.
    • TPay S.A. - operator płatności elektronicznych obsługujący transakcje w sklepie internetowym NSIX.
    • Grant Thornton Technology - partner NSIX w ramach programu B2B.
    • Czater - usługa live‑chat umożliwiająca bezpośrednią rozmowę z konsultantem.
    • Linki do panelu klienta, sklepu internetowego, bazy wiedzy i bloga NSIX – prowadzą do powiązanych z niniejszym serwisem podstron.
  2. Po przejściu na stronę zewnętrzną użytkownik podlega polityce prywatności i zasadom plików cookie danego serwisu. NSIX nie ponosi odpowiedzialności za treść ani sposoby przetwarzania danych na stronach zewnętrznych; zalecamy zapoznanie się z ich politykami prywatności.

IV. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

A. Informacje ogólne

  1. Serwis korzysta z plików cookies, aby dostosować treści do preferencji Użytkowników, zapewnić prawidłowe działanie witryny, ułatwić nawigację i prowadzić analizy statystyczne. Pliki cookie mogą pochodzić od Administratora (cookies własne) lub od podmiotów trzecich (np. Google). Dane gromadzone za pomocą cookies mogą obejmować identyfikatory urządzenia, adres IP, dane przeglądarki i historię odwiedzin.
  2. Użytkownik może w każdej chwili zmienić ustawienia przeglądarki dotyczące plików cookie; większość przeglądarek domyślnie umożliwia zapisywanie cookies. Instrukcje zarządzania cookies w popularnych przeglądarkach znajdują się w dokumentacji odpowiedniego oprogramowania. Wyłączenie niektórych kategorii cookies (zwłaszcza funkcjonalnych i analitycznych) może wpłynąć na komfort korzystania z serwisu.

B. Rodzaje wykorzystywanych cookies

W serwisie stosujemy następujące kategorie plików cookie:

Nazwa cookie Cel wykorzystania Okres przechowywania Kategoria
__RequestVerificationToken oraz __RequestVerificationToken_* Token anty‑CSRF w ASP.NET; zabezpiecza formularze sesyjny (do zamknięcia przeglądarki) Niezbędny
__Secure‑1PSID oraz __Secure‑3PSID Ciasteczka bezpieczeństwa – blokują próby kradzieży danych w formularzach 13 msc. Niezbędny
__Secure‑1PSIDCC oraz __Secure‑3PSIDCC Wzmacniają ochronę przed nadużyciami i nieautoryzowanym dostępem 1 rok Niezbędny
__Secure‑1PSIDTS oraz __Secure‑3PSIDTS Zabezpieczenia Google; pomagają identyfikować ryzykowne działania 1 rok Niezbędny
AEC Wykrywa spam i nadużycia w sesji; zapewnia, że żądania pochodzą od użytkownika 6 msc. Niezbędny
ASP.NET_SessionId oraz .AspNet.ApplicationCookie Utrzymanie anonimowej sesji i uwierzytelnienie użytkownika sesyjny (do zamknięcia przeglądarki) Niezbędny
cookie_consent_status Zapamiętanie zgody użytkownika na cookies 1 rok Niezbędny
cookie_preferences Preferencje dotyczące konkretnych plików cookies 1 rok Niezbędny
PHPSESSID Standardowy identyfikator sesji PHP; umożliwia działanie serwisu sesyjny (do zamknięcia przeglądarki) Niezbędny
SEARCH_SAMESITE Zapobiega wysyłaniu cookie w żądaniach cross‑site, co chroni przed atakami CSRF 6 msc. Niezbędny
SessionExpiredTime Przechowuje czas wygaśnięcia sesji użytkownika (własny plik serwisu) czas trwania pojedynczej sesji Niezbędny
ShopBasketId Zapamiętanie anonimowego identyfikatora koszyka użytkownika (sklep NSIX) 7 dni Niezbędny
SID oraz HSID Zawierają zaszyfrowany identyfikator konta Google i czas logowania; chronią przed atakami 13 msc. Niezbędny
SIDCC Chroni dane użytkownika przed nieautoryzowanym dostępem 1 rok Niezbędny
czater__* (np. czater__, czater__open2, itd.) Pliki wtyczki czatu Czater – zapamiętują stan okna czatu, liczbę wyświetleń i informują czy okno teasera zostało zamknięte; niezbędne do działania czatu od 1 dnia do 13 msc. Funkcjonalny
language Zapamiętuje wybrany język interfejsu, aby nie pytać o to przy każdej wizycie 1 rok Funkcjonalny
_ga* (np. _ga, _ga_2MDG4BV9Y5) Google Analytics – rozróżnia unikalnych użytkowników i gromadzi statystyki ruchu 13 msc. Analityczny
_gid Google Analytics – śledzi aktywność użytkownika na stronach 24 godz. Analityczny
__Secure‑1PAPISID oraz __Secure‑3PAPISID Reklamowe ciasteczka Google – budują profil zainteresowań w celu personalizacji reklam 13 msc. Analityczny
APISID, SAPISID oraz SSID Google wykorzystuje je do personalizowania reklam na podstawie wyszukiwań i odtworzeń wideo; umożliwiają zbieranie informacji o użytkowniku 13 msc. Analityczny
NID oraz _Secure‑ENID Zapamiętują preferencje Google (język, liczba wyników) i umożliwiają wyświetlanie reklam 6 msc. oraz 13 msc. (odpowiednio) Analityczny
OTZ Google Analytics – zbiorczy pomiar ruchu 14 dni Analityczny
UULE Wysyła dokładną lokalizację przeglądarki w celu wyświetlania trafnych wyników 6 godzin Analityczny

C. Zarządzanie cookies

  1. Można wyłączyć lub usunąć pliki cookies za pomocą ustawień przeglądarki internetowej. Instrukcje konfiguracji można znaleźć, wybierając w menu pomoc w swojej przeglądarce (np. w Edge, Internet Explorer, Chrome, Safari, Firefox, Opera, a na urządzeniach mobilnych – w przeglądarkach systemowych Android oraz Safari dla iOS). Pamiętaj, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcje serwisu.

    Poniżej wskazujemy w jaki sposób można zmienić ustawienia poszczególnych przeglądarek w zakresie stosowania plików cookies:


    Urządzenia mobilne:

  2. Aktywność Użytkownika w Serwisie jest rejestrowana w logach systemowych. Informacje te są przetwarzane przede wszystkim w celu świadczenia usług, w celach technicznych i administracyjnych oraz w celu zapewnienia bezpieczeństwa systemu informatycznego. Dane z logów stanowią materiał pomocniczy przy administrowaniu serwisem.

V. BEZPIECZEŃSTWO

NSIX zapewnia odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych. Stosujemy szyfrowanie połączenia z serwisem za pomocą protokołu SSL/TLS, co chroni transmisję danych pomiędzy przeglądarką a naszym serwerem. Posiadamy i stosujemy wewnętrzne procedury ochrony danych; do przetwarzania danych dopuszczamy tylko upoważnionych pracowników. Dostęp do pomieszczeń, w których przetwarzane są dane, jest ograniczony, a w miejscach przetwarzania stosujemy monitoring wizyjny, kontrolę dostępu i systemy przeciwpożarowe. Dbamy również o aktualizację oprogramowania i zabezpieczeń sieciowych.

VI. ZMIANY W POLITYCE PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce, w szczególności w przypadku zmian przepisów prawa, rozwoju technologicznego serwisu lub oferty NSIX. O istotnych modyfikacjach będziemy informować poprzez odpowiedni komunikat na stronie serwisu. Aktualna wersja polityki prywatności będzie zawsze dostępna pod adresem ./privacy/.
  2. W przypadku pytań dotyczących ochrony prywatności prosimy o kontakt poprzez formularz kontaktowy.