Polityka prywatności

Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających ze sklepu internetowego prowadzonego pod marką Nomilo, dostępnego za pośrednictwem strony internetowej (dalej: „Sklep”).

Administrator dokłada szczególólnej staranności w celu ochrony prywatności użytkowników oraz przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa, w szczególności:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • innymi właściwymi przepisami prawa polskiego i unijnego.

Administrator danych osobowych

Administratorem danych osobowych jest:

Jerzy Flik Usługi Informatyczne
ul. Kochanowskiego 63/2
80-402 Gdańsk
NIP: 5922185022
Adres e-mail: kontakt@nomilo.pl

Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany zgodnie z art. 37 RODO.

Zakres przetwarzanych danych osobowych

W zależności od sposobu korzystania ze Sklepu, Administrator przetwarza następujące dane osobowe:

  1. dane identyfikacyjne (imię i nazwisko),
  2. dane kontaktowe (adres e-mail, numer telefonu – opcjonalnie),
  3. dane adresowe i rozliczeniowe (w tym dane do faktury, NIP – opcjonalnie),
  4. dane związane z kontem użytkownika (login, hasło w postaci zaszyfrowanej),
  5. dane dotyczące zamówień (numer zamówienia, kraj, wybrany pakiet eSIM),
  6. dane dotyczące transakcji płatniczych (identyfikator transakcji nadany przez zewnętrznego operatora płatności),
  7. adres IP oraz dane techniczne związane z korzystaniem ze strony.

Administrator nie przetwarza szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO.

Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

  • analiza statystyczna i poprawa funkcjonowania Sklepu
    – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • realizacja zamówień i umów sprzedaży eSIM
    – art. 6 ust. 1 lit. b RODO,
  • założenie i obsługa konta użytkownika
    – art. 6 ust. 1 lit. b RODO,
  • wystawianie faktur oraz prowadzenie dokumentacji księgowej
    – art. 6 ust. 1 lit. c RODO (obowiązek prawny),
  • obsługa reklamacji, zapytań i kontaktu z użytkownikami
    – art. 6 ust. 1 lit. b oraz lit. f RODO,
  • marketing własny, newsletter, komunikacja handlowa (po uzyskaniu zgody)
    – art. 6 ust. 1 lit. a RODO,

Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotowi prowadzącemu obsługę księgową Administratora,
  • operatorowi płatności: Autopay,
  • dostawcy hostingu i infrastruktury IT: Hostinger,
  • dostawcom narzędzi analitycznych, w tym Google Analytics,
  • dostawcom narzędzi marketingowych i reklamowych (Google Ads, Meta Ads, TikTok Ads).

Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji danego celu.

Dostawcy eSIM i dane techniczne urządzeń

W celu realizacji usług eSIM Administrator korzysta z zewnętrznych dostawców (m.in. eSimAccess, Airalo).

Do dostawców eSIM nie są przekazywane dane osobowe użytkowników. Przekazywany jest wyłącznie identyfikator transakcji, który nie pozwala na identyfikację osoby fizycznej.

W momencie aktywacji karty eSIM dostawca może samodzielnie rejestrować dane techniczne urządzenia (np. model urządzenia, system operacyjny, identyfikatory techniczne). W takim przypadku dostawca działa jako odrębny administrator danych, zgodnie z własną polityką prywatności.

Przekazywanie danych poza Unię Europejską

Dane osobowe użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy.

Dostawcy eSIM zlokalizowani poza UE nie otrzymują danych osobowych, a jedynie identyfikator transakcji, który nie stanowi danych osobowych w rozumieniu RODO.

Okres przechowywania danych

Dane osobowe przechowywane są przez następujące okresy:

  • dane analityczne i cookies – zgodnie z ustawieniami narzędzi lub do momentu ich usunięcia.
  • dane dotyczące zamówień – przez 6 lat od końca roku kalendarzowego, w którym złożono zamówienie,
  • dane księgowe i faktury – przez 5 lat od końca roku podatkowego,
  • dane kont użytkowników – do momentu usunięcia konta lub przez maksymalnie 3 lata od ostatniej aktywności,
  • dane marketingowe – do momentu cofnięcia zgody,

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa:

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu,
  • cofnięcia zgody w dowolnym momencie,

Pliki cookies

Sklep wykorzystuje pliki cookies techniczne, analityczne oraz marketingowe.
Szczegółowe informacje dotyczące stosowanych plików cookies znajdują się w odrębnej Polityce Cookies.

Zarządzanie zgodami odbywa się za pomocą narzędzia do zarządzania zgodami cookies (CMP).

Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • certyfikat SSL,
  • zabezpieczenia hasłami,
  • ograniczony dostęp wyłącznie dla upoważnionych osób,
  • zasadę minimalizacji dostępu

Postanowienia końcowe

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa lub sposobu przetwarzania danych. Aktualna wersja dokumentu jest zawsze dostępna na stronie Sklepu.

Data publikacji aktualnej wersji polityki prywatności: