Επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR, Regulation 2016/679) και του πολωνικού Νόμου για την Προστασία Προσωπικών Δεδομένων της 10ης Μαΐου 2018. Έχετε πλήρη έλεγχο — οποιαδήποτε στιγμή μπορείτε να ζητήσετε πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα, να αντιταχθείτε στην επεξεργασία ή να υποβάλετε καταγγελία.
1. Υπεύθυνος επεξεργασίας δεδομένων
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Επικοινωνία για θέματα απορρήτου: [email protected] (ή η γενική διεύθυνση υποστήριξης που εμφανίζεται στο υποσέλιδο αυτού του ιστότοπου).
Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων· η κλίμακα και η φύση της επεξεργασίας δεν απαιτούν έναν σύμφωνα με Article 37 GDPR.
2. Σκοποί και νομικές βάσεις
Επεξεργαζόμαστε τα δεδομένα σας για τους ακόλουθους σκοπούς:
a) Εκτέλεση της παραγγελίας και της σύμβασής σας — Art. 6(1)(b) GDPR. Δεδομένα: όνομα, email, διεύθυνση τιμολόγησης, VAT ID (B2B), ID παραγγελίας, μεταδεδομένα πληρωμής.
b) Έκδοση τιμολογίων ΦΠΑ και φορολογική συμμόρφωση — Art. 6(1)(c) GDPR (νόμιμη διατήρηση).
c) Διαχείριση παραπόνων, επιστροφών χρημάτων και αιτημάτων δικαιώματος υπαναχώρησης — Art. 6(1)(b) and (c) GDPR.
d) Άμεσο marketing (newsletter, ενημερώσεις προϊόντων) — Art. 6(1)(a) GDPR (ρητή συγκατάθεση) ή Art. 6(1)(f) (έννομο συμφέρον στη σχέση με τον πελάτη).
e) Ανώνυμα analytics και βελτίωση προϊόντος — Art. 6(1)(f) GDPR. Φορτώνονται μόνο αφού αποδεχθείτε το banner analytics cookie.
f) Πρόληψη απάτης και ασφάλεια πλατφόρμας — Art. 6(1)(f) GDPR. Περιλαμβάνει IP, αποτύπωμα browser, logs δραστηριότητας λογαριασμού.
g) Θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων — Art. 6(1)(f) GDPR, για τη διάρκεια των νόμιμων περιόδων παραγραφής.
3. Αποδέκτες των δεδομένων σας
Τα δεδομένα σας μπορεί να κοινοποιηθούν στις ακόλουθες κατηγορίες αποδεκτών, μόνο στον αναγκαίο βαθμό:
- Πάροχοι επεξεργασίας πληρωμών: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting και CDN: Hetzner Online GmbH (Germany), Cloudflare Inc. (USA — DPF + SCCs).
- Transactional email: Resend, Inc.
- Πάροχος τιμολόγησης: Fakturownia Sp. z o.o.
- Εκδότες λογισμικού (Microsoft, Adobe, Norton, κ.λπ.) — ανταλλάσσεται μόνο το κλειδί άδειας κατά την ενεργοποίηση, όχι τα προσωπικά σας δεδομένα.
- Λογιστική και νομική υποστήριξη — για τήρηση βιβλίων και υπεράσπιση νομικών αξιώσεων.
- Δημόσιες αρχές (δικαστήρια, εισαγγελείς, φορολογική αρχή, κοινωνική ασφάλιση) — μόνο κατόπιν νόμιμου αιτήματος.
Όλοι οι αποδέκτες δεσμεύονται από εμπιστευτικότητα και επεξεργάζονται δεδομένα αποκλειστικά για τον σκοπό για τον οποίο γνωστοποιήθηκαν.
4. Διεθνείς διαβιβάσεις δεδομένων
Ορισμένοι πάροχοι υπηρεσιών εδρεύουν εκτός του Ευρωπαϊκού Οικονομικού Χώρου (Stripe, Cloudflare, Resend — USA). Κάθε διαβίβαση πραγματοποιείται βάσει ενός από τα ακόλουθα: - απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής (EU-US Data Privacy Framework, απόφαση της 10 July 2023)· - Τυποποιημένες Συμβατικές Ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή· - πρόσθετες τεχνικές διασφαλίσεις (TLS 1.3 κατά τη μεταφορά, AES-256 σε κατάσταση αποθήκευσης).
Πλήρης κατάλογος παρόχων και βάσεων διαβίβασης είναι διαθέσιμος κατόπιν αιτήματος στο [email protected].
5. Περίοδοι διατήρησης
Διατηρούμε δεδομένα για τις ακόλουθες περιόδους:
- Δεδομένα λογαριασμού πελάτη: έως τη διαγραφή του λογαριασμού ή 3 χρόνια μετά την τελευταία δραστηριότητα, όποιο επέλθει πρώτο.
- Τιμολόγια ΦΠΑ και λογιστικά αρχεία: 5 χρόνια μετά το τέλος του σχετικού φορολογικού έτους (Polish Tax Ordinance art. 86 § 1).
- Φάκελοι παραπόνων και δικαστικών διαφορών: έως τη λήξη της περιόδου παραγραφής (3 χρόνια B2C, 6 χρόνια B2B από το τέλος της σύμβασης).
- Logs δραστηριότητας και analytics cookies: 13 μήνες.
- Δεδομένα marketing (newsletter): έως την ανάκληση της συγκατάθεσης.
6. Τα δικαιώματά σας
Βάσει του GDPR έχετε το δικαίωμα:
- πρόσβασης στα δεδομένα σας (Art. 15) — με δυνατότητα λήψης από τον λογαριασμό σας·
- διόρθωσης ανακριβών δεδομένων (rectified) (Art. 16)·
- διαγραφής των δεδομένων σας — «δικαίωμα στη λήθη» (Art. 17), με την επιφύλαξη των νόμιμων υποχρεώσεών μας (π.χ. αρχειοθέτηση τιμολογίων)·
- αιτήματος περιορισμού της επεξεργασίας (Art. 18)·
- αιτήματος φορητότητας δεδομένων σε δομημένη μορφή (Art. 20)·
- αντίρρησης στην επεξεργασία που βασίζεται σε έννομα συμφέροντα (Art. 21)·
- ανάκλησης συγκατάθεσης οποιαδήποτε στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση (Art. 7(3))·
- υποβολής καταγγελίας σε εποπτική αρχή — στην Πολωνία, στον President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Στείλτε email στο [email protected] για να ασκήσετε οποιοδήποτε δικαίωμα. Απαντάμε εντός 30 ημερών (Art. 12(3) GDPR).
7. Cookies και παρόμοιες τεχνολογίες
Χρησιμοποιούμε cookies σε τέσσερις κατηγορίες:
- απαραίτητα (session, καλάθι, προτιμήσεις γλώσσας και νομίσματος) — απαιτούνται για τη λειτουργία του ιστότοπου, βάση Art. 6(1)(f)·
- λειτουργικά (αποθηκευμένα φίλτρα, πρόσφατα προβληθέντα) — βάση: συγκατάθεση·
- αναλυτικά (ανώνυμα στατιστικά — GA4 με ανωνυμοποίηση IP, PostHog) — βάση: συγκατάθεση·
- marketing (remarketing, παρακολούθηση μετατροπών — Meta/Google Ads) — βάση: συγκατάθεση.
Διαχειριστείτε τη συγκατάθεσή σας μέσω του cookie banner που εμφανίζεται στην πρώτη επίσκεψη ή μέσω της σελίδας cookies που συνδέεται στο υποσέλιδο.
8. Profiling και αυτοματοποιημένες αποφάσεις
Δεν σας υποβάλλουμε σε αυτοματοποιημένες αποφάσεις που παράγουν έννομα ή παρόμοια σημαντικά αποτελέσματα κατά την έννοια του Art. 22 GDPR.
Εφαρμόζουμε περιορισμένο profiling αποκλειστικά για ανίχνευση απάτης πληρωμών (ανάλυση μοτίβων αγορών, IP, συσκευής). Η τελική απόφαση αποκλεισμού λαμβάνεται πάντα από άνθρωπο (εκπρόσωπο εξυπηρέτησης πελατών). Μπορείτε να αμφισβητήσετε οποιαδήποτε τέτοια απόφαση στέλνοντας email στο [email protected].
9. Ασφάλεια
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, συμπεριλαμβανομένων: - TLS 1.3 κατά τη μεταφορά· - bcrypt password hashing· - κρυπτογράφηση AES-256 σε κατάσταση αποθήκευσης· - 2FA στην πρόσβαση προσωπικού· - παρακολούθηση κατάχρησης και audit logs· - τακτικά backups· - πάροχοι υποδομής με πιστοποίηση ISO 27001 (Cloudflare, Hetzner).
10. Παιδιά
Το κατάστημα δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από παιδιά. Εάν μάθουμε ότι έχουμε συλλέξει δεδομένα από άτομο κάτω των 16 χωρίς γονική συγκατάθεση, θα τα διαγράψουμε άμεσα. Γονείς και κηδεμόνες μπορούν να επικοινωνήσουν στο [email protected].
11. Αλλαγές στην παρούσα πολιτική
Μπορεί να ενημερώσουμε την παρούσα πολιτική όταν αλλάζουν οι νόμοι, η τεχνολογία ή το επιχειρηματικό μας μοντέλο. Θα παρέχουμε ειδοποίηση 14 ημερών για ουσιώδεις αλλαγές μέσω email και μέσω banner στην αρχική σελίδα. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στη διεύθυνση URL απορρήτου αυτού του ιστότοπου.
12. Εφαρμοστέο δίκαιο
Η παρούσα πολιτική διέπεται από το πολωνικό δίκαιο και τον Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Εποπτική αρχή: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Ισχύει από 29 Απριλίου 2026.