Vi behandler dine personoplysninger under EU General Data Protection Regulation (GDPR, Regulation 2016/679) og Polish Personal Data Protection Act of 10 May 2018. Du har fuld kontrol — du kan til enhver tid anmode om adgang, berigtigelse, sletning, begrænsning, portabilitet, gøre indsigelse mod behandling eller indgive en klage.
1. Dataansvarlig
Den dataansvarlige for dine personoplysninger er: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Polen VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Kontakt vedrørende privatliv: [email protected] (eller den generelle supportadresse vist i sidefoden på dette site).
Vi har ikke udpeget en Data Protection Officer; behandlingens omfang og karakter kræver ikke en under Article 37 GDPR.
2. Formål og retsgrundlag
Vi behandler dine data til disse formål:
a) Opfyldelse af din ordre og kontrakten — Art. 6(1)(b) GDPR. Data: navn, e-mail, faktureringsadresse, VAT ID (B2B), ordre-ID, betalingsmetadata.
b) Udstedelse af VAT-fakturaer og overholdelse af skatteregler — Art. 6(1)(c) GDPR (lovbestemt opbevaring).
c) Håndtering af klager, refusioner og anmodninger om fortrydelse — Art. 6(1)(b) and (c) GDPR.
d) Direkte markedsføring (nyhedsbrev, produktopdateringer) — Art. 6(1)(a) GDPR (udtrykkeligt samtykke) eller Art. 6(1)(f) (legitim interesse i kundeforholdet).
e) Anonym analyse og produktforbedring — Art. 6(1)(f) GDPR. Indlæses kun, efter at du accepterer analyse-cookiebanneret.
f) Forebyggelse af svindel og platformsikkerhed — Art. 6(1)(f) GDPR. Omfatter IP, browserfingeraftryk, kontologs over aktivitet.
g) Fastlæggelse, udøvelse eller forsvar af retskrav — Art. 6(1)(f) GDPR, i varigheden af lovbestemte forældelsesperioder.
3. Modtagere af dine data
Dine data kan deles med disse kategorier af modtagere, kun i det nødvendige omfang:
- Betalingsbehandlere: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting og CDN: Hetzner Online GmbH (Tyskland), Cloudflare Inc. (USA — DPF + SCCs).
- Transaktions-e-mail: Resend, Inc.
- Fakturaleverandør: Fakturownia Sp. z o.o.
- Softwareudgivere (Microsoft, Adobe, Norton osv.) — kun licensnøglen udveksles under aktivering, ikke dine personoplysninger.
- Regnskabs- og juridiske rådgivere — til bogføring og forsvar af retskrav.
- Offentlige myndigheder (domstole, anklagere, skattemyndighed, social sikring) — kun efter lovlig anmodning.
Alle modtagere er bundet af fortrolighed og behandler udelukkende data til det formål, de blev videregivet til.
4. Internationale dataoverførsler
Nogle tjenesteudbydere er baseret uden for Det Europæiske Økonomiske Samarbejdsområde (Stripe, Cloudflare, Resend — USA). Hver overførsel udføres under en af følgende: - en European Commission adequacy decision (EU-US Data Privacy Framework, decision of 10 July 2023); - Standard Contractual Clauses approved by the European Commission; - yderligere tekniske sikkerhedsforanstaltninger (TLS 1.3 under overførsel, AES-256 i hvile).
En fuld liste over udbydere og overførselsgrundlag kan fås på anmodning til [email protected].
5. Opbevaringsperioder
Vi opbevarer data i disse perioder:
- Kundekontodata: indtil kontoen slettes, eller 3 år efter den seneste aktivitet, alt efter hvad der indtræffer først.
- VAT-fakturaer og regnskabsmateriale: 5 år efter udgangen af det relevante skatteår (Polish Tax Ordinance art. 86 § 1).
- Klage- og retssagsfiler: indtil forældelsesperioden udløber (3 år B2C, 6 år B2B fra kontraktens ophør).
- Aktivitetslogs og analysecookies: 13 måneder.
- Markedsføringsdata (nyhedsbrev): indtil samtykke trækkes tilbage.
6. Dine rettigheder
Under GDPR har du ret til at:
- få adgang til dine data (Art. 15) — kan downloades fra din konto;
- få unøjagtige data berigtiget (Art. 16);
- få dine data slettet — “retten til at blive glemt” (Art. 17), med forbehold for vores lovbestemte forpligtelser (f.eks. fakturaarkivering);
- anmode om begrænsning af behandling (Art. 18);
- anmode om dataportabilitet i et struktureret format (Art. 20);
- gøre indsigelse mod behandling baseret på legitime interesser (Art. 21);
- trække samtykke tilbage til enhver tid, uden at det påvirker lovligheden af behandling udført før tilbagetrækningen (Art. 7(3));
- indgive en klage til en tilsynsmyndighed — i Polen, President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Send en e-mail til [email protected] for at udøve enhver rettighed. Vi svarer inden for 30 dage (Art. 12(3) GDPR).
7. Cookies og lignende teknologier
Vi bruger cookies i fire kategorier:
- nødvendige (session, kurv, sprog- og valutapræferencer) — kræves for at sitet kan fungere, grundlag Art. 6(1)(f);
- funktionelle (gemte filtre, senest sete) — grundlag: samtykke;
- analytiske (anonym statistik — GA4 med IP-anonymisering, PostHog) — grundlag: samtykke;
- marketing (remarketing, konverteringssporing — Meta/Google Ads) — grundlag: samtykke.
Administrer dit samtykke via cookiebanneret, der vises ved første besøg, eller via cookiesiden, der er linket til i sidefoden.
8. Profilering og automatiserede afgørelser
Vi underlægger dig ikke automatiserede afgørelser, der har retsvirkning eller tilsvarende væsentlig betydning i henhold til Art. 22 GDPR.
Vi anvender begrænset profilering udelukkende til opdagelse af betalingssvindel (analyse af købsmønstre, IP, enhed). Den endelige blokering træffes altid af et menneske (en kundeservicemedarbejder). Du kan anfægte enhver sådan afgørelse ved at sende en e-mail til [email protected].
9. Sikkerhed
Vi anvender tekniske og organisatoriske foranstaltninger til at beskytte dine data, herunder: - TLS 1.3 under overførsel; - bcrypt password hashing; - AES-256-kryptering i hvile; - 2FA på medarbejderadgang; - misbrugsovervågning og audit logs; - regelmæssige backups; - ISO 27001-certificerede infrastrukturudbydere (Cloudflare, Hetzner).
10. Børn
Butikken er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst data fra børn. Hvis vi bliver bekendt med, at vi har indsamlet data fra en person under 16 år uden forældresamtykke, sletter vi dem straks. Forældre og værger kan kontakte [email protected].
11. Ændringer af denne politik
Vi kan opdatere denne politik, når love, teknologi eller vores forretningsmodel ændrer sig. Vi giver 14 dages varsel om væsentlige ændringer via e-mail og via et banner på forsiden. Den aktuelle version er altid tilgængelig på privatlivs-URL'en for dette site.
12. Lovvalg
Denne politik er underlagt polsk ret og Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Tilsynsmyndighed: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Gældende fra 29. april 2026.