Próiseálaimid do shonraí pearsanta faoin Rialachán Ginearálta um Chosaint Sonraí (GDPR, Rialachán 2016/679) agus faoin Acht um Chosaint Sonraí Pearsanta Polannach an 10 Bealtaine 2018. Tá smacht iomlán agat — ag am ar bith is féidir leat rochtain, ceartú, scriosadh, srianadh, iniomparthacht, agóid i gcoinne próiseála, nó gearán a dhéanamh.
1. Rialaitheoir sonraí
Is é rialaitheoir do shonraí pearsanta: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, an Pholainn CBL ID PL7011079724, REGON 521497508, KRS 0000960920
Teagmháil phríobháideachta: [email protected] (nó an seoladh tacaíochta ginearálta atá le feiceáil i mbuntásc an tsuímh seo).
Níor cheapamar Oifigeach Cosanta Sonraí; níl scála agus cineál na próiseála ag teastáil faoi Airteagal 37 GDPR.
2. Cuspóirí agus bunús dlíthiúil
Próiseálaimid do shonraí chun na gcríoch seo:
a) D'ordú agus an conradh a chomhlíonadh — Airteagal 6(1)(b) GDPR. Sonraí: ainm, ríomhphost, seoladh billeála, CBL ID (B2B), ID ordaithe, meiteashonraí íocaíochta.
b) Sonraisc CBL agus comhlíonadh cánach a eisiúint — Airteagal 6(1)(c) GDPR (coimeád reachtúil).
c) Gearáin, aisíocaíochtaí agus iarratais ar cheart tarraingt siar a láimhseáil — Airteagal 6(1)(b) agus (c) GDPR.
d) Margaíocht dhíreach (nuachtlitir, nuashonruithe táirgí) — Airteagal 6(1)(a) GDPR (toiliú sainráite) nó Airteagal 6(1)(f) (leas dlisteanach i gcaidreamh custaiméara).
e) Anailísíocht gan ainm agus feabhsú táirgí — Airteagal 6(1)(f) GDPR. Lódáilte ach amháin tar éis duit glacadh leis an mbrat fianán anailísíochta.
f) Cosc ar chalaois agus slándáil ardáin — Airteagal 6(1)(f) GDPR. Áirítear IP, méarlorg brabhsálaí, logaí gníomhaíochta cuntais.
g) Éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint — Airteagal 6(1)(f) GDPR, ar feadh ré na dtréimhsí teorann reachtúla.
3. Faighteoirí do shonraí
Féadfar do shonraí a roinnt leis na catagóirí faighteoirí seo, ach amháin a mhéid is gá:
- Próiseálaithe íocaíochta: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Óstáil agus CDN: Hetzner Online GmbH (an Ghearmáin), Cloudflare Inc. (SAM — DPF + SCCanna).
- Ríomhphost idirbheartaíochta: Resend, Inc.
- Soláthraí sonraisc: Fakturownia Sp. z o.o.
- Foilsitheoirí bogearraí (Microsoft, Adobe, Norton, etc.) — ní mhalartaítear ach an eochair cheadúnais le linn gníomhachtaithe, ní do shonraí pearsanta.
- Comhairle cuntasaíochta agus dlí — le haghaidh cuntas a choinneáil agus éilimh dhlíthiúla a chosaint.
- Údaráis phoiblí (cúirteanna, ionchúisitheoirí, údarás cánach, slándáil shóisialta) — ach amháin ar iarratas dleathach.
Tá gach faighteoir faoi cheangal ag rúndacht agus próiseálann sé sonraí go heisiach chun na críche ar nochtadh iad.
4. Aistrithe sonraí idirnáisiúnta
Tá roinnt soláthraithe seirbhíse bunaithe lasmuigh den Limistéar Eorpach Eacnamaíoch (Stripe, Cloudflare, Resend — SAM). Déantar gach aistriú faoi cheann de: - cinneadh leordhóthanachta ón gCoimisiún Eorpach (Creat um Chosaint Sonraí AE-SAM, cinneadh an 10 Iúil 2023); - Clásail Chonarthacha Chaighdeánacha arna gceadú ag an gCoimisiún Eorpach; - cosaintí teicniúla breise (TLS 1.3 idir lámha, AES-256 ar fos).
Tá liosta iomlán soláthraithe agus bunús aistrithe ar fáil ar iarratas ag [email protected].
5. Tréimhsí coimeádta
Coinnímid sonraí ar feadh na dtréimhsí seo:
- Sonraí cuntais chustaiméara: go dtí go scriostar an cuntas, nó 3 bliana tar éis na gníomhaíochta deireanaí, cibé acu is túisce.
- Sonraisc CBL agus taifid chuntasaíochta: 5 bliana tar éis dheireadh na bliana cánach ábhartha (Airteagal 86 § 1 d'Ordnú Cánach na Polainne).
- Comhaid ghearáin agus dlíthíochta: go dtí go dtéann an tréimhse teorann in éag (3 bliana B2C, 6 bliana B2B ó dheireadh an chonartha).
- Logaí gníomhaíochta agus fianáin anailísíochta: 13 mhí.
- Sonraí margaíochta (nuachtlitir): go dtí go dtarraingítear siar toiliú.
6. Do chearta
Faoin GDPR tá sé de cheart agat:
- rochtain a fháil ar do shonraí (Airteagal 15) — in-íoslódáil ó do chuntas;
- go gceartófar sonraí míchruinne (Airteagal 16);
- go scriosfar do shonraí — “an ceart chun dearmad a dhéanamh” (Airteagal 17), faoi réir ár n-oibleagáidí reachtúla (m.sh. cartlannú sonrasc);
- srianadh a iarraidh ar phróiseáil (Airteagal 18);
- iniomparthacht sonraí a iarraidh i bhformáid struchtúrtha (Airteagal 20);
- agóid a dhéanamh i gcoinne próiseála bunaithe ar leasanna dlisteanacha (Airteagal 21);
- toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhleathacht na próiseála a rinneadh roimh an tarraingt siar (Airteagal 7(3));
- gearán a dhéanamh le húdarás maoirseachta — sa Pholainn, Uachtarán Oifig um Chosaint Sonraí Pearsanta (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Seol ríomhphost chuig [email protected] chun aon cheart a fheidhmiú. Freagraímid laistigh de 30 lá (Airteagal 12(3) GDPR).
7. Fianáin agus teicneolaíochtaí comhchosúla
Úsáidimid fianáin i gceithre chatagóir:
- riachtanach (seisiún, cart, roghanna teanga agus airgeadra) — ag teastáil chun an suíomh a fheidhmiú, bunús Airteagal 6(1)(f);
- feidhmiúil (scagairí sábháilte, a breathnaíodh le déanaí) — bunús: toiliú;
- anailísíoch (staitisticí gan ainm — GA4 le anaithnidiú IP, PostHog) — bunús: toiliú;
- margaíochta (athmhargadh, rianú tiontaithe — Meta/Google Ads) — bunús: toiliú.
Bainistigh do thoiliú tríd an mbrat fianán a thaispeántar ar an gcéad chuairt, nó tríd an leathanach fianán atá nasctha sa bhuntásc.
8. Próifíliú agus cinntí uathoibrithe
Ní chuirimid faoi réir cinntí uathoibrithe thú a tháirgeann éifeachtaí dlíthiúla nó éifeachtaí comhchosúla suntasacha laistigh de bhrí Airteagal 22 GDPR.
Cuirimid próifíliú teoranta i bhfeidhm go heisiach le haghaidh braite calaoise íocaíochta (anailís ar phatrúin cheannaigh, IP, gléas). Déanann duine (gníomhaire seirbhíse custaiméara) an cinneadh blocála deiridh i gcónaí. Is féidir leat aon chinneadh den sórt sin a chonspóid trí ríomhphost a sheoladh chuig [email protected].
9. Slándáil
Cuirimid bearta teicniúla agus eagraíochtúla i bhfeidhm chun do shonraí a chosaint, lena n-áirítear: - TLS 1.3 idir lámha; - bcrypt hashing pasfhocal; - criptiú AES-256 ar fos; - 2FA ar rochtain foirne; - monatóireacht mí-úsáide agus logaí iniúchta; - cúltacaí rialta; - soláthraithe bonneagair atá deimhnithe ag ISO 27001 (Cloudflare, Hetzner).
10. Leanaí
Níl an siopa dírithe ar dhaoine faoi 16 bliana d'aois. Ní bhailímid sonraí ó leanaí go feasach. Má fhaighimid amach go bhfuil sonraí bailithe againn ó dhuine faoi 16 gan toiliú tuismitheora, scriosfaimid go pras iad. Is féidir le tuismitheoirí agus caomhnóirí teagmháil a dhéanamh le [email protected].
11. Athruithe ar an mbeartas seo
Féadfaimid an beartas seo a nuashonrú nuair a athraíonn dlíthe, teicneolaíocht nó ár múnla gnó. Tabharfaimid fógra 14 lá d'athruithe ábhartha trí ríomhphost agus trí bhrat ar an leathanach baile. Tá an leagan reatha ar fáil i gcónaí ag URL príobháideachta an tsuímh seo.
12. Dlí rialaithe
Tá an beartas seo á rialú ag dlí na Polainne agus Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 (GDPR). Údarás maoirseachta: Uachtarán Oifig um Chosaint Sonraí Pearsanta, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · CBL PL7011079724 · KRS 0000960920 · Éifeachtach ó 29 Aibreán 2026.