Töötleme teie isikuandmeid EL-i isikuandmete kaitse üldmääruse (GDPR, Regulation 2016/679) ja 10. mai 2018. aasta Poola isikuandmete kaitse seaduse alusel. Teil on täielik kontroll — võite igal ajal taotleda juurdepääsu, parandamist, kustutamist, piiramist, ülekandmist, esitada töötlemisele vastuväite või kaebuse.
1. Vastutav töötleja
Teie isikuandmete vastutav töötleja on: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Privaatsuskontakt: [email protected] (või selle saidi jaluses märgitud üldine tugiaadress).
Me ei ole määranud andmekaitseametnikku; töötlemise ulatus ja laad ei nõua seda Article 37 GDPR alusel.
2. Eesmärgid ja õiguslikud alused
Töötleme teie andmeid järgmistel eesmärkidel:
a) Teie tellimuse ja lepingu täitmine — Art. 6(1)(b) GDPR. Andmed: nimi, e-post, arveldusaadress, VAT ID (B2B), tellimuse ID, makse metaandmed.
b) VAT-arvete väljastamine ja maksunõuete täitmine — Art. 6(1)(c) GDPR (seadusjärgne säilitamine).
c) Kaebuste, tagasimaksete ja taganemisõiguse taotluste käsitlemine — Art. 6(1)(b) and (c) GDPR.
d) Otseturundus (uudiskiri, tooteuuendused) — Art. 6(1)(a) GDPR (selgesõnaline nõusolek) või Art. 6(1)(f) (õigustatud huvi kliendisuhte vastu).
e) Anonüümne analüütika ja toote parandamine — Art. 6(1)(f) GDPR. Laetakse ainult pärast seda, kui nõustute analüütika cookie-bänneriga.
f) Pettuste ennetamine ja platvormi turvalisus — Art. 6(1)(f) GDPR. Hõlmab IP-d, brauseri sõrmejälge ja konto tegevuslogisid.
g) Õigusnõuete esitamine, teostamine või kaitsmine — Art. 6(1)(f) GDPR, seadusjärgsete aegumistähtaegade jooksul.
3. Teie andmete saajad
Teie andmeid võidakse jagada järgmiste saajate kategooriatega üksnes vajalikus ulatuses:
- Maksetöötlejad: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hostimine ja CDN: Hetzner Online GmbH (Saksamaa), Cloudflare Inc. (USA — DPF + SCCs).
- Tehingulised e-kirjad: Resend, Inc.
- Arvete pakkuja: Fakturownia Sp. z o.o.
- Tarkvara väljaandjad (Microsoft, Adobe, Norton jne) — aktiveerimise ajal vahetatakse ainult litsentsivõti, mitte teie isikuandmeid.
- Raamatupidamis- ja õigusnõustajad — raamatupidamiseks ja õigusnõuete kaitsmiseks.
- Avaliku võimu asutused (kohtud, prokurörid, maksuhaldur, sotsiaalkindlustus) — ainult seadusliku taotluse korral.
Kõik saajad on seotud konfidentsiaalsuskohustusega ja töötlevad andmeid üksnes eesmärgil, milleks need avaldati.
4. Rahvusvahelised andmeedastused
Mõned teenusepakkujad asuvad väljaspool Euroopa Majanduspiirkonda (Stripe, Cloudflare, Resend — USA). Iga edastus toimub ühe järgmise alusel: - Euroopa Komisjoni piisavuse otsus (EU-US Data Privacy Framework, 10. juuli 2023 otsus); - Euroopa Komisjoni heakskiidetud Standard Contractual Clauses; - täiendavad tehnilised kaitsemeetmed (TLS 1.3 edastamisel, AES-256 salvestamisel).
Täielik teenusepakkujate ja edastusaluste loetelu on saadaval nõudmisel aadressil [email protected].
5. Säilitamisperioodid
Säilitame andmeid järgmistel perioodidel:
- Kliendikonto andmed: kuni konto kustutamiseni või 3 aastat pärast viimast tegevust, olenevalt sellest, kumb saabub varem.
- VAT-arved ja raamatupidamisdokumendid: 5 aastat pärast asjaomase maksuaasta lõppu (Polish Tax Ordinance art. 86 § 1).
- Kaebuste ja kohtuvaidluste toimikud: kuni aegumistähtaja lõppemiseni (3 aastat B2C, 6 aastat B2B alates lepingu lõppemisest).
- Tegevuslogid ja analüütika cookies: 13 kuud.
- Turundusandmed (uudiskiri): kuni nõusoleku tagasivõtmiseni.
6. Teie õigused
GDPR-i alusel on teil õigus:
- juurde pääseda oma andmetele (Art. 15) — allalaaditavad teie kontolt;
- lasta ebatäpsed andmed parandada (Art. 16);
- lasta oma andmed kustutada — “õigus olla unustatud” (Art. 17), arvestades meie seadusjärgseid kohustusi (nt arvete arhiveerimine);
- taotleda töötlemise piiramist (Art. 18);
- taotleda andmete ülekandmist struktureeritud vormingus (Art. 20);
- esitada vastuväide õigustatud huvidel põhinevale töötlemisele (Art. 21);
- võtta nõusolek tagasi igal ajal, ilma et see mõjutaks enne tagasivõtmist toimunud töötlemise seaduslikkust (Art. 7(3));
- esitada kaebus järelevalveasutusele — Poolas Personal Data Protection Office'i president (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Mis tahes õiguse kasutamiseks saatke e-kiri aadressile [email protected]. Vastame 30 päeva jooksul (Art. 12(3) GDPR).
7. Cookies ja sarnased tehnoloogiad
Kasutame cookies neljas kategoorias:
- vajalikud (seanss, ostukorv, keele- ja valuutaeelistused) — vajalikud saidi toimimiseks, alus Art. 6(1)(f);
- funktsionaalsed (salvestatud filtrid, hiljuti vaadatud) — alus: nõusolek;
- analüütilised (anonüümne statistika — GA4 IP anonüümimisega, PostHog) — alus: nõusolek;
- turunduslikud (uuestiturundus, konversioonide jälgimine — Meta/Google Ads) — alus: nõusolek.
Hallake oma nõusolekut esmakülastusel kuvatava cookie-bänneri kaudu või jaluses lingitud cookies-lehe kaudu.
8. Profileerimine ja automatiseeritud otsused
Me ei alluta teid automatiseeritud otsustele, millel on õiguslikud või samaväärselt olulised mõjud Art. 22 GDPR tähenduses.
Kasutame piiratud profileerimist üksnes maksepettuste tuvastamiseks (ostumustrite, IP ja seadme analüüs). Lõpliku blokeerimisotsuse teeb alati inimene (klienditeeninduse töötaja). Sellise otsuse saate vaidlustada, saates e-kirja aadressile [email protected].
9. Turvalisus
Rakendame teie andmete kaitsmiseks tehnilisi ja organisatsioonilisi meetmeid, sealhulgas: - TLS 1.3 edastamisel; - bcrypt parooliräsimine; - AES-256 krüpteerimine salvestamisel; - 2FA töötajate juurdepääsul; - väärkasutuse jälgimine ja auditilogid; - regulaarsed varukoopiad; - ISO 27001 sertifikaadiga taristupakkujad (Cloudflare, Hetzner).
10. Lapsed
Pood ei ole suunatud alla 16-aastastele isikutele. Me ei kogu teadlikult laste andmeid. Kui saame teada, et oleme kogunud alla 16-aastase isiku andmeid ilma vanema nõusolekuta, kustutame need viivitamata. Vanemad ja eestkostjad saavad ühendust võtta aadressil [email protected].
11. Selle poliitika muudatused
Võime seda poliitikat uuendada, kui muutuvad seadused, tehnoloogia või meie ärimudel. Olulistest muudatustest teavitame 14 päeva ette e-postiga ja avalehe bänneri kaudu. Kehtiv versioon on alati saadaval selle saidi privaatsuse URL-il.
12. Kohaldatav õigus
Seda poliitikat reguleerivad Poola õigus ning Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Järelevalveasutus: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Kehtib alates 29. aprillist 2026.