Vaše osobne podatke obrađujemo prema Općoj uredbi EU-a o zaštiti podataka (GDPR, Regulation 2016/679) i poljskom Zakonu o zaštiti osobnih podataka od 10. svibnja 2018. Imate potpunu kontrolu — u bilo kojem trenutku možete zatražiti pristup, ispravak, brisanje, ograničenje, prenosivost, uložiti prigovor na obradu ili podnijeti pritužbu.
1. Voditelj obrade podataka
Voditelj obrade vaših osobnih podataka je: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poljska VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Kontakt za privatnost: [email protected] (ili opća adresa podrške navedena u podnožju ove stranice).
Nismo imenovali službenika za zaštitu podataka; opseg i priroda obrade ne zahtijevaju ga prema Article 37 GDPR.
2. Svrhe i pravne osnove
Vaše podatke obrađujemo u sljedeće svrhe:
a) Izvršenje vaše narudžbe i ugovora — Art. 6(1)(b) GDPR. Podaci: ime, e-pošta, adresa za naplatu, VAT ID (B2B), ID narudžbe, metapodaci plaćanja.
b) Izdavanje VAT računa i porezna usklađenost — Art. 6(1)(c) GDPR (zakonsko čuvanje).
c) Obrada prigovora, povrata i zahtjeva za pravo na odustajanje — Art. 6(1)(b) and (c) GDPR.
d) Izravni marketing (newsletter, ažuriranja proizvoda) — Art. 6(1)(a) GDPR (izričit pristanak) or Art. 6(1)(f) (legitiman interes u odnosu s kupcem).
e) Anonimna analitika i poboljšanje proizvoda — Art. 6(1)(f) GDPR. Učitava se samo nakon što prihvatite analitički cookie banner.
f) Sprječavanje prijevara i sigurnost platforme — Art. 6(1)(f) GDPR. Uključuje IP, otisak preglednika, zapisnike aktivnosti računa.
g) Postavljanje, ostvarivanje ili obrana pravnih zahtjeva — Art. 6(1)(f) GDPR, tijekom trajanja zakonskih rokova zastare.
3. Primatelji vaših podataka
Vaši podaci mogu se dijeliti sa sljedećim kategorijama primatelja, samo u potrebnoj mjeri:
- Obrađivači plaćanja: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting i CDN: Hetzner Online GmbH (Njemačka), Cloudflare Inc. (SAD — DPF + SCCs).
- Transakcijska e-pošta: Resend, Inc.
- Pružatelj računa: Fakturownia Sp. z o.o.
- Izdavači softvera (Microsoft, Adobe, Norton itd.) — tijekom aktivacije razmjenjuje se samo licencni ključ, ne vaši osobni podaci.
- Računovodstveni i pravni savjetnici — za knjigovodstvo i obranu pravnih zahtjeva.
- Javna tijela (sudovi, tužitelji, porezna uprava, socijalno osiguranje) — samo na zakonit zahtjev.
Svi primatelji obvezani su povjerljivošću i obrađuju podatke isključivo u svrhu za koju su otkriveni.
4. Međunarodni prijenosi podataka
Neki pružatelji usluga nalaze se izvan Europskog gospodarskog prostora (Stripe, Cloudflare, Resend — SAD). Svaki prijenos provodi se prema jednoj od sljedećih osnova: - odluka Europske komisije o primjerenosti (EU-US Data Privacy Framework, odluka od 10. srpnja 2023.); - Standard Contractual Clauses koje je odobrila Europska komisija; - dodatne tehničke zaštitne mjere (TLS 1.3 u prijenosu, AES-256 u mirovanju).
Potpuni popis pružatelja i osnova prijenosa dostupan je na zahtjev na [email protected].
5. Rokovi čuvanja
Podatke čuvamo tijekom sljedećih razdoblja:
- Podaci korisničkog računa: dok se račun ne izbriše ili 3 godine nakon zadnje aktivnosti, što god nastupi prije.
- VAT računi i računovodstvena evidencija: 5 godina nakon završetka relevantne porezne godine (Polish Tax Ordinance art. 86 § 1).
- Spisi prigovora i sporova: do isteka roka zastare (3 godine B2C, 6 godina B2B od završetka ugovora).
- Zapisnici aktivnosti i analitički cookies: 13 mjeseci.
- Marketinški podaci (newsletter): do povlačenja pristanka.
6. Vaša prava
Prema GDPR-u imate pravo na:
- pristup svojim podacima (Art. 15) — dostupno za preuzimanje s vašeg računa;
- ispravak netočnih podataka (Art. 16);
- brisanje vaših podataka — “pravo na zaborav” (Art. 17), uz naše zakonske obveze (npr. arhiviranje računa);
- zahtjev za ograničenje obrade (Art. 18);
- zahtjev za prenosivost podataka u strukturiranom formatu (Art. 20);
- prigovor na obradu na temelju legitimnih interesa (Art. 21);
- povlačenje pristanka u bilo kojem trenutku, bez utjecaja na zakonitost obrade provedene prije povlačenja (Art. 7(3));
- podnošenje pritužbe nadzornom tijelu — u Poljskoj, predsjedniku Ureda za zaštitu osobnih podataka (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Pošaljite e-poštu na [email protected] kako biste ostvarili bilo koje pravo. Odgovaramo u roku od 30 dana (Art. 12(3) GDPR).
7. Cookies i slične tehnologije
Koristimo cookies u četiri kategorije:
- nužni (sesija, košarica, postavke jezika i valute) — potrebni za funkcioniranje stranice, osnova Art. 6(1)(f);
- funkcionalni (spremljeni filtri, nedavno pregledano) — osnova: pristanak;
- analitički (anonimna statistika — GA4 s anonimizacijom IP-a, PostHog) — osnova: pristanak;
- marketinški (remarketing, praćenje konverzija — Meta/Google Ads) — osnova: pristanak.
Upravljajte svojim pristankom putem cookie bannera prikazanog pri prvom posjetu ili putem stranice za cookies povezane u podnožju.
8. Profiliranje i automatizirane odluke
Ne podvrgavamo vas automatiziranim odlukama koje proizvode pravne ili slično značajne učinke u smislu Art. 22 GDPR.
Primjenjujemo ograničeno profiliranje isključivo za otkrivanje prijevara pri plaćanju (analiza obrazaca kupnje, IP-a, uređaja). Konačnu odluku o blokadi uvijek donosi čovjek (agent korisničke službe). Takvu odluku možete osporiti slanjem e-pošte na [email protected].
9. Sigurnost
Primjenjujemo tehničke i organizacijske mjere za zaštitu vaših podataka, uključujući: - TLS 1.3 u prijenosu; - bcrypt hashiranje lozinki; - AES-256 šifriranje u mirovanju; - 2FA za pristup osoblja; - praćenje zlouporaba i revizijske zapisnike; - redovite sigurnosne kopije; - pružatelje infrastrukture certificirane prema ISO 27001 (Cloudflare, Hetzner).
10. Djeca
Trgovina nije namijenjena osobama mlađima od 16 godina. Ne prikupljamo svjesno podatke od djece. Ako saznamo da smo prikupili podatke od osobe mlađe od 16 godina bez roditeljskog pristanka, odmah ćemo ih izbrisati. Roditelji i skrbnici mogu kontaktirati [email protected].
11. Izmjene ovih pravila
Ova pravila možemo ažurirati kada se promijene zakoni, tehnologija ili naš poslovni model. O bitnim izmjenama obavijestit ćemo 14 dana unaprijed e-poštom i putem bannera na početnoj stranici. Aktualna verzija uvijek je dostupna na URL-u privatnosti ove stranice.
12. Mjerodavno pravo
Ova pravila uređuju poljsko pravo i Regulation (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. (GDPR). Nadzorno tijelo: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Na snazi od 29. travnja 2026.