سياسة الخصوصية

1. مراقب البيانات

مراقب بياناتك الشخصية هو: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 وارسو، بولندا رقم ضريبة القيمة المضافة PL7011079724، REGON 521497508، KRS 0000960920

جهة الاتصال للخصوصية: [email protected] (أو عنوان الدعم العام الموضح في تذييل هذه الصفحة).

لم نقم بتعيين مسؤول حماية البيانات؛ لا تتطلب نطاق وطبيعة المعالجة واحدًا بموجب المادة 37 من اللائحة العامة لحماية البيانات.

2. الأغراض والأسس القانونية

نقوم بمعالجة بياناتك لهذه الأغراض:

أ) تنفيذ طلبك والعقد — المادة 6(1)(ب) من اللائحة العامة لحماية البيانات. البيانات: الاسم، البريد الإلكتروني، عنوان الفواتير، رقم ضريبة القيمة المضافة (B2B)، رقم الطلب، بيانات الدفع.

ب) إصدار فواتير ضريبة القيمة المضافة والامتثال الضريبي — المادة 6(1)(ج) من اللائحة العامة لحماية البيانات (الاحتفاظ القانوني).

ج) معالجة الشكاوى، الاستردادات وطلبات حق الانسحاب — المادة 6(1)(ب) و(ج) من اللائحة العامة لحماية البيانات.

د) التسويق المباشر (النشرة الإخبارية، تحديثات المنتجات) — المادة 6(1)(أ) من اللائحة العامة لحماية البيانات (موافقة صريحة) أو المادة 6(1)(و) (مصلحة مشروعة في علاقة العملاء).

هـ) التحليلات المجهولة وتحسين المنتجات — المادة 6(1)(و) من اللائحة العامة لحماية البيانات. يتم تحميلها فقط بعد قبولك لافتة ملفات تعريف الارتباط التحليلية.

و) منع الاحتيال وأمان المنصة — المادة 6(1)(و) من اللائحة العامة لحماية البيانات. تشمل عنوان IP، بصمة المتصفح، سجلات نشاط الحساب.

ز) إنشاء أو ممارسة أو الدفاع عن المطالبات القانونية — المادة 6(1)(و) من اللائحة العامة لحماية البيانات، لمدة فترات التقادم القانونية.

3. مستلمو بياناتك

قد تتم مشاركة بياناتك مع هذه الفئات من المستلمين، فقط بالقدر اللازم:

• معالجات الدفع: PayPro S.A. (Przelewy24)، Stripe Inc.، PayPal (أوروبا) S.à r.l.، Klarna Bank AB.
• الاستضافة وCDN: Hetzner Online GmbH (ألمانيا)، Cloudflare Inc. (الولايات المتحدة الأمريكية — DPF + SCCs).
• البريد الإلكتروني المعاملاتي: Resend, Inc.
• مزود الفواتير: Fakturownia Sp. z o.o.
• ناشرو البرمجيات (Microsoft، Adobe، Norton، إلخ) — يتم تبادل مفتاح الترخيص فقط أثناء التفعيل، وليس بياناتك الشخصية.
• المحاسبة والمشورة القانونية — للمحاسبة والدفاع عن المطالبات القانونية.
• السلطات العامة (المحاكم، المدعين العامين، هيئة الضرائب، الضمان الاجتماعي) — فقط بناءً على طلب قانوني.

جميع المستلمين ملزمون بالسرية ويعالجون البيانات فقط للغرض الذي تم الكشف عنه.

4. نقل البيانات الدولية

بعض مقدمي الخدمة موجودون خارج المنطقة الاقتصادية الأوروبية (Stripe، Cloudflare، Resend - الولايات المتحدة الأمريكية). يتم إجراء كل نقل بموجب أحد: - قرار كفاية من المفوضية الأوروبية (إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، قرار 10 يوليو 2023)؛ - بنود تعاقدية قياسية معتمدة من المفوضية الأوروبية؛ - تدابير فنية إضافية (TLS 1.3 أثناء النقل، AES-256 في حالة السكون).

قائمة كاملة بمقدمي الخدمة وأسس النقل متاحة عند الطلب على [email protected].

5. فترات الاحتفاظ

نحتفظ بالبيانات لهذه الفترات:

• بيانات حساب العميل: حتى يتم حذف الحساب، أو 3 سنوات بعد آخر نشاط، أيهما يأتي أولاً.
• فواتير ضريبة القيمة المضافة والسجلات المحاسبية: 5 سنوات بعد نهاية السنة الضريبية المعنية (المادة 86 § 1 من قانون الضرائب البولندي).
• ملفات الشكاوى والتقاضي: حتى تنتهي فترة التقادم (3 سنوات B2C، 6 سنوات B2B من نهاية العقد).
• سجلات النشاط وملفات تعريف الارتباط التحليلية: 13 شهرًا.
• بيانات التسويق (النشرة الإخبارية): حتى يتم سحب الموافقة.

6. حقوقك

بموجب اللائحة العامة لحماية البيانات، لديك الحق في:

• الوصول إلى بياناتك (المادة 15) - يمكن تنزيلها من حسابك؛
• تصحيح البيانات غير الدقيقة (المادة 16)؛
• حذف بياناتك (المادة 17) - "الحق في النسيان"، مع مراعاة التزاماتنا القانونية (مثل أرشفة الفواتير)؛
• طلب تقييد المعالجة (المادة 18)؛
• طلب نقل البيانات بتنسيق منظم (المادة 20)؛
• الاعتراض على المعالجة بناءً على المصالح المشروعة (المادة 21)؛
• سحب الموافقة في أي وقت، دون التأثير على قانونية المعالجة التي تمت قبل السحب (المادة 7(3))؛
• تقديم شكوى إلى سلطة إشرافية - في بولندا، رئيس مكتب حماية البيانات الشخصية (uodo.gov.pl)، Stawki 2، 00-193 وارسو.

أرسل بريدًا إلكترونيًا إلى [email protected] لممارسة أي حق. نحن نرد خلال 30 يومًا (المادة 12(3) من اللائحة العامة لحماية البيانات).

7. ملفات تعريف الارتباط والتقنيات المماثلة

نستخدم ملفات تعريف الارتباط في أربع فئات:

• ضرورية (جلسة، سلة، تفضيلات اللغة والعملات) - مطلوبة لعمل الموقع، الأساس المادة 6(1)(f)؛
• وظيفية (مرشحات محفوظة، تم عرضها مؤخرًا) - الأساس: الموافقة؛
• تحليلية (إحصائيات مجهولة - GA4 مع إخفاء الهوية، PostHog) - الأساس: الموافقة؛
• تسويقية (إعادة التسويق، تتبع التحويلات - Meta/Google Ads) - الأساس: الموافقة.

قم بإدارة موافقتك من خلال لافتة ملفات تعريف الارتباط المعروضة عند الزيارة الأولى، أو عبر صفحة ملفات تعريف الارتباط المرتبطة في التذييل.

8. التقييم الآلي والقرارات

نحن لا نعرضك لقرارات آلية تنتج آثارًا قانونية أو آثارًا كبيرة مماثلة بالمعنى الوارد في المادة 22 من اللائحة العامة لحماية البيانات.

نحن نطبق تقييمًا محدودًا فقط لأغراض كشف الاحتيال في الدفع (تحليل أنماط الشراء، IP، الجهاز). يتم دائمًا اتخاذ القرار النهائي من قبل إنسان (وكيل خدمة العملاء). يمكنك الطعن في أي قرار من هذا القبيل عن طريق إرسال بريد إلكتروني إلى [email protected].

9. الأمان

نحن نطبق تدابير فنية وتنظيمية لحماية بياناتك، بما في ذلك: - TLS 1.3 أثناء النقل؛ - تشفير كلمات المرور باستخدام bcrypt؛ - تشفير AES-256 في حالة السكون؛ - المصادقة الثنائية على وصول الموظفين؛ - مراقبة إساءة الاستخدام وسجلات التدقيق؛ - النسخ الاحتياطي المنتظم؛ - مقدمو البنية التحتية المعتمدون من ISO 27001 (Cloudflare، Hetzner).

10. الأطفال

المتجر غير موجه للأشخاص الذين تقل أعمارهم عن 16 عامًا. نحن لا نجمع البيانات عن علم من الأطفال. إذا علمنا أننا جمعنا بيانات من شخص يقل عمره عن 16 عامًا دون موافقة الوالدين، سنقوم بحذفها على الفور. يمكن للآباء والأوصياء الاتصال بـ [email protected].

11. التغييرات على هذه السياسة

قد نقوم بتحديث هذه السياسة عندما تتغير القوانين أو التكنولوجيا أو نموذج أعمالنا. سنقوم بإعطاء إشعار لمدة 14 يومًا عن التغييرات الجوهرية عبر البريد الإلكتروني ومن خلال لافتة على الصفحة الرئيسية. النسخة الحالية متاحة دائمًا على عنوان الخصوصية لهذا الموقع.

12. القانون الحاكم

تخضع هذه السياسة للقانون البولندي ولائحة (الاتحاد الأوروبي) 2016/679 من البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 27 أبريل 2016 (GDPR). السلطة الإشرافية: رئيس مكتب حماية البيانات الشخصية، ul. Stawki 2، 00-193 وارسو، [email protected]، +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · ساري المفعول اعتبارًا من 29 أبريل 2026.