Политика за поверителност — Lizensa

Обработваме вашите лични данни съгласно Общия регламент на ЕС относно защитата на данните (GDPR, Regulation 2016/679) и полския Закон за защита на личните данни от 10 май 2018 г. Имате пълен контрол — по всяко време можете да поискате достъп, коригиране, изтриване, ограничаване, преносимост, да възразите срещу обработването или да подадете жалба.

1. Администратор на данни

Администраторът на вашите лични данни е: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920

Контакт за поверителност: [email protected] (или общият адрес за поддръжка, посочен във футъра на този сайт).

Не сме назначили длъжностно лице по защита на данните; мащабът и естеството на обработването не изискват такова съгласно Article 37 GDPR.

2. Цели и правни основания

Обработваме вашите данни за следните цели:

a) Изпълнение на вашата поръчка и договора — Art. 6(1)(b) GDPR. Данни: име, имейл, адрес за фактуриране, VAT ID (B2B), ID на поръчка, платежни метаданни.

b) Издаване на VAT фактури и данъчно съответствие — Art. 6(1)(c) GDPR (законово съхранение).

c) Обработка на рекламации, възстановявания и искания за право на отказ — Art. 6(1)(b) and (c) GDPR.

d) Директен маркетинг (бюлетин, продуктови актуализации) — Art. 6(1)(a) GDPR (изрично съгласие) или Art. 6(1)(f) (легитимен интерес в клиентските отношения).

e) Анонимни анализи и подобряване на продукта — Art. 6(1)(f) GDPR. Зарежда се само след като приемете банера за аналитични Cookies.

f) Предотвратяване на измами и сигурност на платформата — Art. 6(1)(f) GDPR. Включва IP, browser fingerprint, логове за активността в профила.

g) Установяване, упражняване или защита на правни претенции — Art. 6(1)(f) GDPR, за срока на законовите давностни периоди.

3. Получатели на вашите данни

Вашите данни могат да бъдат споделяни със следните категории получатели, само до необходимата степен:

Платежни оператори: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
Хостинг и CDN: Hetzner Online GmbH (Germany), Cloudflare Inc. (USA — DPF + SCCs).
Транзакционен имейл: Resend, Inc.
Доставчик на фактури: Fakturownia Sp. z o.o.
Софтуерни издатели (Microsoft, Adobe, Norton и др.) — при активиране се обменя само лицензният ключ, не вашите лични данни.
Счетоводни и правни консултанти — за счетоводство и защита на правни претенции.
Публични органи (съдилища, прокуратура, данъчни органи, социално осигуряване) — само при законно искане.

Всички получатели са обвързани с поверителност и обработват данните единствено за целта, за която са били разкрити.

4. Международни трансфери на данни

Някои доставчици на услуги са базирани извън Европейското икономическо пространство (Stripe, Cloudflare, Resend — USA). Всеки трансфер се извършва въз основа на едно от следните: - решение на Европейската комисия за адекватност (EU-US Data Privacy Framework, decision of 10 July 2023); - Standard Contractual Clauses, одобрени от Европейската комисия; - допълнителни технически гаранции (TLS 1.3 при пренос, AES-256 при съхранение).

Пълен списък на доставчиците и основанията за трансфер е наличен при поискване на [email protected].

5. Срокове за съхранение

Съхраняваме данни за следните периоди:

Данни за клиентски профил: докато профилът бъде изтрит или 3 години след последната активност, което настъпи първо.
VAT фактури и счетоводни записи: 5 години след края на съответната данъчна година (Polish Tax Ordinance art. 86 § 1).
Файлове по рекламации и съдебни спорове: до изтичане на давностния срок (3 години B2C, 6 години B2B от края на договора).
Логове за активност и аналитични Cookies: 13 месеца.
Маркетингови данни (бюлетин): до оттегляне на съгласието.

6. Вашите права

Съгласно GDPR имате право да:

получите достъп до вашите данни (Art. 15) — достъпни за изтегляне от вашия профил;
поискате неточните данни да бъдат коригирани (Art. 16);
поискате вашите данни да бъдат изтрити — „правото да бъдеш забравен“ (Art. 17), при спазване на нашите законови задължения (напр. архивиране на фактури);
поискате ограничаване на обработването (Art. 18);
поискате преносимост на данните в структуриран формат (Art. 20);
възразите срещу обработване, основано на легитимни интереси (Art. 21);
оттеглите съгласието по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето (Art. 7(3));
подадете жалба до надзорен орган — в Полша, President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.

Изпратете имейл на [email protected], за да упражните което и да е право. Отговаряме в рамките на 30 дни (Art. 12(3) GDPR).

7. Cookies и подобни технологии

Използваме Cookies в четири категории:

необходими (сесия, количка, предпочитания за език и валута) — необходими за функционирането на сайта, основание Art. 6(1)(f);
функционални (запазени филтри, наскоро разглеждани) — основание: съгласие;
аналитични (анонимни статистики — GA4 с IP anonymisation, PostHog) — основание: съгласие;
маркетингови (remarketing, conversion tracking — Meta/Google Ads) — основание: съгласие.

Управлявайте съгласието си чрез банера за Cookies, показан при първо посещение, или чрез страницата за Cookies, свързана във футъра.

8. Профилиране и автоматизирани решения

Не ви подлагаме на автоматизирани решения, които пораждат правни или сходно значими последици по смисъла на Art. 22 GDPR.

Прилагаме ограничено профилиране единствено за откриване на платежни измами (анализ на модели на покупка, IP, устройство). Окончателното решение за блокиране винаги се взема от човек (служител от обслужване на клиенти). Можете да оспорите всяко такова решение, като изпратите имейл на [email protected].

9. Сигурност

Прилагаме технически и организационни мерки за защита на вашите данни, включително: - TLS 1.3 при пренос; - bcrypt хеширане на пароли; - AES-256 криптиране при съхранение; - 2FA за достъп на служители; - наблюдение за злоупотреби и audit logs; - редовни backup копия; - доставчици на инфраструктура, сертифицирани по ISO 27001 (Cloudflare, Hetzner).

10. Деца

Магазинът не е насочен към лица под 16-годишна възраст. Не събираме съзнателно данни от деца. Ако разберем, че сме събрали данни от лице под 16 години без родителско съгласие, ще ги изтрием незабавно. Родители и настойници могат да се свържат с [email protected].

11. Промени в тази политика

Можем да актуализираме тази политика, когато се променят законите, технологиите или нашият бизнес модел. Ще дадем 14-дневно предизвестие за съществени промени по имейл и чрез банер на началната страница. Текущата версия винаги е налична на URL адреса за поверителност на този сайт.

12. Приложимо право

Тази политика се урежда от полското право и Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Надзорен орган: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · В сила от 29 април 2026.