Käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR, Regulation 2016/679) ja Puolan 10 May 2018 annetun henkilötietojen suojasta annetun lain mukaisesti. Sinulla on täysi hallinta — voit milloin tahansa pyytää pääsyä tietoihin, oikaisua, poistamista, käsittelyn rajoittamista, tietojen siirrettävyyttä, vastustaa käsittelyä tai tehdä valituksen.
1. Rekisterinpitäjä
Henkilötietojesi rekisterinpitäjä on: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Tietosuojayhteys: [email protected] (tai tämän sivuston alatunnisteessa näkyvä yleinen tukiosoite).
Emme ole nimittäneet tietosuojavastaavaa; käsittelyn laajuus ja luonne eivät edellytä sitä Article 37 GDPR:n mukaan.
2. Tarkoitukset ja oikeusperusteet
Käsittelemme tietojasi seuraaviin tarkoituksiin:
a) Tilauksesi ja sopimuksen toteuttaminen — Art. 6(1)(b) GDPR. Tiedot: nimi, sähköposti, laskutusosoite, VAT ID (B2B), tilaustunnus, maksun metatiedot.
b) VAT-laskujen laatiminen ja verovelvoitteiden noudattaminen — Art. 6(1)(c) GDPR (lakisääteinen säilytys).
c) Reklamaatioiden, palautusten ja peruuttamispyyntöjen käsittely — Art. 6(1)(b) and (c) GDPR.
d) Suoramarkkinointi (uutiskirje, tuoteuutiset) — Art. 6(1)(a) GDPR (nimenomainen suostumus) tai Art. 6(1)(f) (oikeutettu etu asiakassuhteessa).
e) Anonyymi analytiikka ja tuotteen parantaminen — Art. 6(1)(f) GDPR. Ladataan vasta, kun hyväksyt analytiikka-Cookie-bannerin.
f) Petosten ehkäisy ja alustan turvallisuus — Art. 6(1)(f) GDPR. Sisältää IP-osoitteen, selaimen sormenjäljen ja tilin toimintalokit.
g) Oikeusvaateiden esittäminen, käyttäminen tai puolustaminen — Art. 6(1)(f) GDPR, lakisääteisten vanhentumisaikojen ajan.
3. Tietojesi vastaanottajat
Tietojasi voidaan jakaa näille vastaanottajaryhmille vain tarpeellisessa laajuudessa:
- Maksunkäsittelijät: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting ja CDN: Hetzner Online GmbH (Saksa), Cloudflare Inc. (USA — DPF + SCCs).
- Transaktiosähköposti: Resend, Inc.
- Laskutuspalvelu: Fakturownia Sp. z o.o.
- Ohjelmistojulkaisijat (Microsoft, Adobe, Norton jne.) — aktivoinnin aikana vaihdetaan vain lisenssiavain, ei henkilötietojasi.
- Kirjanpito ja oikeudelliset neuvonantajat — kirjanpitoa ja oikeusvaateiden puolustamista varten.
- Viranomaiset (tuomioistuimet, syyttäjät, veroviranomainen, sosiaaliturva) — vain lainmukaisesta pyynnöstä.
Kaikkia vastaanottajia sitoo salassapitovelvollisuus, ja he käsittelevät tietoja ainoastaan sitä tarkoitusta varten, johon ne on luovutettu.
4. Kansainväliset tiedonsiirrot
Osa palveluntarjoajista sijaitsee Euroopan talousalueen ulkopuolella (Stripe, Cloudflare, Resend — USA). Jokainen siirto tehdään jonkin seuraavan perusteella: - Euroopan komission tietosuojan riittävyyttä koskeva päätös (EU-US Data Privacy Framework, päätös 10 July 2023); - Euroopan komission hyväksymät Standard Contractual Clauses; - lisätekniset suojatoimet (TLS 1.3 siirron aikana, AES-256 levossa).
Täydellinen luettelo palveluntarjoajista ja siirtoperusteista on saatavilla pyynnöstä osoitteesta [email protected].
5. Säilytysajat
Säilytämme tietoja seuraavat ajat:
- Asiakastilin tiedot: kunnes tili poistetaan tai 3 vuotta viimeisestä toiminnasta, sen mukaan kumpi tapahtuu ensin.
- VAT-laskut ja kirjanpitoaineisto: 5 vuotta asianomaisen verovuoden päättymisestä (Polish Tax Ordinance art. 86 § 1).
- Reklamaatio- ja oikeudenkäyntiasiakirjat: kunnes vanhentumisaika päättyy (3 vuotta B2C, 6 vuotta B2B sopimuksen päättymisestä).
- Toimintalokit ja analytiikka-Cookies: 13 kuukautta.
- Markkinointitiedot (uutiskirje): kunnes suostumus peruutetaan.
6. Oikeutesi
GDPR:n mukaan sinulla on oikeus:
- saada pääsy tietoihisi (Art. 15) — ladattavissa tililtäsi;
- saada virheelliset tiedot oikaistuiksi (Art. 16);
- saada tietosi poistetuiksi — “oikeus tulla unohdetuksi” (Art. 17), lakisääteiset velvoitteemme huomioon ottaen (esim. laskujen arkistointi);
- pyytää käsittelyn rajoittamista (Art. 18);
- pyytää tietojen siirrettävyyttä jäsennellyssä muodossa (Art. 20);
- vastustaa oikeutettuun etuun perustuvaa käsittelyä (Art. 21);
- peruuttaa suostumus milloin tahansa ilman, että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen (Art. 7(3));
- tehdä valitus valvontaviranomaiselle — Puolassa President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Lähetä sähköpostia osoitteeseen [email protected] käyttääksesi mitä tahansa oikeutta. Vastaamme 30 päivän kuluessa (Art. 12(3) GDPR).
7. Cookies ja vastaavat teknologiat
Käytämme Cookies-teknologioita neljässä kategoriassa:
- välttämättömät (istunto, ostoskori, kieli- ja valuutta-asetukset) — sivuston toiminnan kannalta pakollisia, peruste Art. 6(1)(f);
- toiminnalliset (tallennetut suodattimet, äskettäin katsotut) — peruste: suostumus;
- analyyttiset (anonyymit tilastot — GA4 IP-anonymisoinnilla, PostHog) — peruste: suostumus;
- markkinointi (uudelleenmarkkinointi, konversioseuranta — Meta/Google Ads) — peruste: suostumus.
Hallinnoi suostumustasi ensimmäisellä vierailulla näytettävän Cookie-bannerin kautta tai alatunnisteessa linkitetyllä Cookies-sivulla.
8. Profilointi ja automaattiset päätökset
Emme tee sinusta automaattisia päätöksiä, joilla olisi oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia Art. 22 GDPR:n tarkoittamalla tavalla.
Käytämme rajattua profilointia ainoastaan maksupetosten havaitsemiseen (ostomallien, IP-osoitteen ja laitteen analyysi). Lopullisen estopäätöksen tekee aina ihminen (asiakaspalvelija). Voit riitauttaa tällaisen päätöksen lähettämällä sähköpostia osoitteeseen [email protected].
9. Turvallisuus
Käytämme teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi, mukaan lukien: - TLS 1.3 siirron aikana; - bcrypt-salasanahajautus; - AES-256-salaus levossa; - 2FA henkilöstön käyttöoikeuksissa; - väärinkäytösten valvonta ja auditointilokit; - säännölliset varmuuskopiot; - ISO 27001 -sertifioidut infrastruktuuripalveluntarjoajat (Cloudflare, Hetzner).
10. Lapset
Kauppaa ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää tietoja lapsilta. Jos saamme tietää keränneemme tietoja alle 16-vuotiaalta henkilöltä ilman vanhemman suostumusta, poistamme ne viipymättä. Vanhemmat ja huoltajat voivat ottaa yhteyttä osoitteeseen [email protected].
11. Muutokset tähän käytäntöön
Voimme päivittää tätä käytäntöä, kun lait, teknologia tai liiketoimintamallimme muuttuvat. Ilmoitamme olennaisista muutoksista 14 päivää etukäteen sähköpostitse ja etusivun bannerilla. Nykyinen versio on aina saatavilla tämän sivuston tietosuoja-URL-osoitteessa.
12. Sovellettava laki
Tähän käytäntöön sovelletaan Puolan lakia sekä Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Valvontaviranomainen: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Voimassa 29. huhtikuuta 2026 alkaen.