Zásady ochrany osobních údajů — Lizensa

Vaše osobní údaje zpracováváme podle obecného nařízení EU o ochraně osobních údajů (GDPR, Regulation 2016/679) a polského zákona o ochraně osobních údajů ze dne 10 May 2018. Máte plnou kontrolu — kdykoli můžete požádat o přístup, opravu, výmaz, omezení, přenositelnost, vznést námitku proti zpracování nebo podat stížnost.

1. Správce údajů

Správcem vašich osobních údajů je: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920

Kontakt pro ochranu soukromí: [email protected] (nebo obecná adresa podpory uvedená v patičce tohoto webu).

Nejmenovali jsme pověřence pro ochranu osobních údajů; rozsah a povaha zpracování jej podle Article 37 GDPR nevyžadují.

2. Účely a právní základy

Vaše údaje zpracováváme pro tyto účely:

a) Vyřízení vaší objednávky a plnění smlouvy — Art. 6(1)(b) GDPR. Údaje: jméno, e-mail, fakturační adresa, VAT ID (B2B), ID objednávky, platební metadata.

b) Vystavování faktur s VAT a plnění daňových povinností — Art. 6(1)(c) GDPR (zákonná archivace).

c) Vyřizování reklamací, vratek a žádostí o odstoupení — Art. 6(1)(b) and (c) GDPR.

d) Přímý marketing (newsletter, produktové aktualizace) — Art. 6(1)(a) GDPR (výslovný souhlas) nebo Art. 6(1)(f) (oprávněný zájem na vztahu se zákazníkem).

e) Anonymní analytika a zlepšování produktů — Art. 6(1)(f) GDPR. Načítá se pouze poté, co přijmete banner analytických cookies.

f) Prevence podvodů a zabezpečení platformy — Art. 6(1)(f) GDPR. Zahrnuje IP, otisk prohlížeče, protokoly aktivity účtu.

g) Uplatňování, výkon nebo obhajoba právních nároků — Art. 6(1)(f) GDPR, po dobu zákonných promlčecích lhůt.

3. Příjemci vašich údajů

Vaše údaje mohou být sdíleny s těmito kategoriemi příjemců, pouze v nezbytném rozsahu:

Zpracovatelé plateb: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
Hosting a CDN: Hetzner Online GmbH (Germany), Cloudflare Inc. (USA — DPF + SCCs).
Transakční e-maily: Resend, Inc.
Poskytovatel fakturace: Fakturownia Sp. z o.o.
Vydavatelé softwaru (Microsoft, Adobe, Norton atd.) — při aktivaci se předává pouze licenční klíč, nikoli vaše osobní údaje.
Účetní a právní poradci — pro vedení účetnictví a obhajobu právních nároků.
Veřejné orgány (soudy, státní zastupitelství, daňový úřad, sociální zabezpečení) — pouze na základě zákonné žádosti.

Všichni příjemci jsou vázáni mlčenlivostí a zpracovávají údaje výhradně za účelem, pro který byly zpřístupněny.

4. Mezinárodní předávání údajů

Někteří poskytovatelé služeb sídlí mimo Evropský hospodářský prostor (Stripe, Cloudflare, Resend — USA). Každé předání probíhá na jednom z těchto základů: - rozhodnutí Evropské komise o odpovídající ochraně (EU-US Data Privacy Framework, rozhodnutí ze dne 10 July 2023); - standardní smluvní doložky schválené Evropskou komisí; - dodatečná technická zabezpečení (TLS 1.3 při přenosu, AES-256 v klidu).

Úplný seznam poskytovatelů a základů předávání je k dispozici na vyžádání na [email protected].

5. Doby uchování

Údaje uchováváme po tyto doby:

Údaje zákaznického účtu: do smazání účtu nebo 3 roky po poslední aktivitě, podle toho, co nastane dříve.
Faktury s VAT a účetní záznamy: 5 let po skončení příslušného daňového roku (Polish Tax Ordinance art. 86 § 1).
Reklamační a soudní spisy: do uplynutí promlčecí lhůty (3 roky B2C, 6 let B2B od konce smlouvy).
Protokoly aktivity a analytické cookies: 13 měsíců.
Marketingové údaje (newsletter): do odvolání souhlasu.

6. Vaše práva

Podle GDPR máte právo:

na přístup ke svým údajům (Art. 15) — ke stažení z vašeho účtu;
na opravu nepřesných údajů (Art. 16);
na výmaz svých údajů — „právo být zapomenut“ (Art. 17), s výhradou našich zákonných povinností (např. archivace faktur);
požádat o omezení zpracování (Art. 18);
požádat o přenositelnost údajů ve strukturovaném formátu (Art. 20);
vznést námitku proti zpracování založenému na oprávněných zájmech (Art. 21);
odvolat souhlas kdykoli, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním (Art. 7(3));
podat stížnost u dozorového úřadu — v Polsku u President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.

Pro uplatnění jakéhokoli práva napište na [email protected]. Odpovíme do 30 dnů (Art. 12(3) GDPR).

7. Cookies a podobné technologie

Používáme cookies ve čtyřech kategoriích:

nezbytné (relace, košík, preference jazyka a měny) — vyžadované pro fungování webu, základ Art. 6(1)(f);
funkční (uložené filtry, nedávno zobrazené) — základ: souhlas;
analytické (anonymní statistiky — GA4 s anonymizací IP, PostHog) — základ: souhlas;
marketingové (remarketing, sledování konverzí — Meta/Google Ads) — základ: souhlas.

Svůj souhlas můžete spravovat prostřednictvím cookie banneru zobrazeného při první návštěvě nebo přes stránku cookies odkazovanou v patičce.

8. Profilování a automatizovaná rozhodnutí

Nepodrobujeme vás automatizovaným rozhodnutím, která by měla právní nebo obdobně významné účinky ve smyslu Art. 22 GDPR.

Používáme pouze omezené profilování výhradně pro detekci platebních podvodů (analýza nákupních vzorců, IP, zařízení). Konečné rozhodnutí o zablokování vždy provádí člověk (pracovník zákaznické podpory). Takové rozhodnutí můžete napadnout e-mailem na [email protected].

9. Zabezpečení

K ochraně vašich údajů používáme technická a organizační opatření, včetně: - TLS 1.3 při přenosu; - hashování hesel pomocí bcrypt; - šifrování AES-256 v klidu; - 2FA pro přístup zaměstnanců; - monitorování zneužití a auditních protokolů; - pravidelných záloh; - poskytovatelů infrastruktury certifikovaných podle ISO 27001 (Cloudflare, Hetzner).

10. Děti

Obchod není určen osobám mladším 16 let. Vědomě neshromažďujeme údaje od dětí. Pokud zjistíme, že jsme shromáždili údaje od osoby mladší 16 let bez souhlasu rodičů, neprodleně je smažeme. Rodiče a zákonní zástupci nás mohou kontaktovat na [email protected].

11. Změny těchto zásad

Tyto zásady můžeme aktualizovat, pokud se změní zákony, technologie nebo náš obchodní model. O podstatných změnách budeme informovat 14 dní předem e-mailem a bannerem na domovské stránce. Aktuální verze je vždy dostupná na URL adrese ochrany soukromí tohoto webu.

12. Rozhodné právo

Tyto zásady se řídí polským právem a Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Dozorový úřad: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Účinné od 29. dubna 2026.