Személyes adataidat az EU General Data Protection Regulation (GDPR, Regulation 2016/679) és a 2018. május 10-i Polish Personal Data Protection Act alapján kezeljük. Teljes kontrollal rendelkezel — bármikor kérhetsz hozzáférést, helyesbítést, törlést, korlátozást, hordozhatóságot, tiltakozhatsz az adatkezelés ellen, vagy panaszt nyújthatsz be.
1. Adatkezelő
Személyes adataid adatkezelője: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Adatvédelmi kapcsolat: [email protected] (vagy az általános ügyfélszolgálati cím, amely az oldal láblécében látható).
Nem neveztünk ki Data Protection Officer-t; az adatkezelés mértéke és jellege az Article 37 GDPR alapján ezt nem teszi szükségessé.
2. Célok és jogalapok
Adataidat az alábbi célokból kezeljük:
a) Rendelésed és a szerződés teljesítése — Art. 6(1)(b) GDPR. Adatok: név, e-mail, számlázási cím, VAT ID (B2B), rendelési azonosító, fizetési metaadatok.
b) VAT-számlák kiállítása és adózási megfelelés — Art. 6(1)(c) GDPR (törvényes megőrzés).
c) Panaszok, visszatérítések és elállási kérelmek kezelése — Art. 6(1)(b) és (c) GDPR.
d) Közvetlen marketing (hírlevél, termékfrissítések) — Art. 6(1)(a) GDPR (kifejezett hozzájárulás) vagy Art. 6(1)(f) (jogos érdek az ügyfélkapcsolatban).
e) Névtelen analitika és termékfejlesztés — Art. 6(1)(f) GDPR. Csak az analitikai cookie banner elfogadása után töltődik be.
f) Csalásmegelőzés és platformbiztonság — Art. 6(1)(f) GDPR. Ide tartozik az IP, böngésző-ujjlenyomat, fióktevékenységi naplók.
g) Jogi igények előterjesztése, érvényesítése vagy védelme — Art. 6(1)(f) GDPR, a törvényes elévülési idők tartamára.
3. Adataid címzettjei
Adataidat a szükséges mértékben az alábbi címzetti kategóriákkal oszthatjuk meg:
- Fizetésfeldolgozók: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting és CDN: Hetzner Online GmbH (Németország), Cloudflare Inc. (USA — DPF + SCCs).
- Tranzakciós e-mail: Resend, Inc.
- Számlaszolgáltató: Fakturownia Sp. z o.o.
- Szoftverkiadók (Microsoft, Adobe, Norton stb.) — az aktiválás során csak a licenckulcs kerül cserére, személyes adataid nem.
- Könyvelési és jogi tanácsadók — könyvelés és jogi igények védelme céljából.
- Hatóságok (bíróságok, ügyészségek, adóhatóság, társadalombiztosítás) — kizárólag jogszerű kérelemre.
Minden címzettet titoktartás köt, és az adatokat kizárólag arra a célra kezeli, amelyre azokat átadtuk.
4. Nemzetközi adattovábbítások
Egyes szolgáltatók az Európai Gazdasági Térségen kívül találhatók (Stripe, Cloudflare, Resend — USA). Minden továbbítás az alábbiak valamelyike alapján történik: - az Európai Bizottság megfelelőségi határozata (EU-US Data Privacy Framework, 2023. július 10-i határozat); - az Európai Bizottság által jóváhagyott Standard Contractual Clauses; - további technikai biztosítékok (TLS 1.3 átvitel közben, AES-256 nyugalmi állapotban).
A szolgáltatók és továbbítási jogalapok teljes listája kérésre elérhető a [email protected] címen.
5. Megőrzési idők
Az adatokat az alábbi időszakokig őrizzük meg:
- Ügyfélfiók-adatok: a fiók törléséig, vagy az utolsó tevékenységtől számított 3 évig, attól függően, melyik következik be előbb.
- VAT-számlák és könyvelési nyilvántartások: az érintett adóév végét követő 5 évig (Polish Tax Ordinance art. 86 § 1).
- Panasz- és peres iratok: az elévülési idő lejártáig (3 év B2C, 6 év B2B a szerződés végétől számítva).
- Tevékenységi naplók és analitikai cookies: 13 hónapig.
- Marketingadatok (hírlevél): a hozzájárulás visszavonásáig.
6. Jogaid
A GDPR alapján jogod van:
- hozzáférni adataidhoz (Art. 15) — letölthető a fiókodból;
- a pontatlan adatok helyesbítését kérni (Art. 16);
- adataid törlését kérni — „az elfeledtetéshez való jog” (Art. 17), törvényi kötelezettségeinkre figyelemmel (pl. számlaarchiválás);
- az adatkezelés korlátozását kérni (Art. 18);
- adathordozhatóságot kérni strukturált formátumban (Art. 20);
- tiltakozni a jogos érdeken alapuló adatkezelés ellen (Art. 21);
- bármikor visszavonni a hozzájárulást, anélkül, hogy ez érintené a visszavonás előtt végzett adatkezelés jogszerűségét (Art. 7(3));
- panaszt benyújtani egy felügyeleti hatóságnál — Lengyelországban a President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Bármely jog gyakorlásához írj a [email protected] címre. 30 napon belül válaszolunk (Art. 12(3) GDPR).
7. Cookies és hasonló technológiák
Négy kategóriában használunk cookies-okat:
- szükséges (munkamenet, kosár, nyelvi és pénznem-preferenciák) — az oldal működéséhez szükségesek, jogalap Art. 6(1)(f);
- funkcionális (mentett szűrők, nemrég megtekintett termékek) — jogalap: hozzájárulás;
- analitikai (névtelen statisztikák — GA4 IP-anonimizálással, PostHog) — jogalap: hozzájárulás;
- marketing (remarketing, konverziókövetés — Meta/Google Ads) — jogalap: hozzájárulás.
Hozzájárulásodat az első látogatáskor megjelenő cookie banneren keresztül, vagy a láblécben hivatkozott cookies oldalon kezelheted.
8. Profilalkotás és automatizált döntések
Nem vetünk alá olyan automatizált döntéseknek, amelyek az Art. 22 GDPR értelmében joghatással vagy hasonlóan jelentős hatással járnak.
Korlátozott profilalkotást kizárólag fizetési csalások felismerésére alkalmazunk (vásárlási minták, IP, eszköz elemzése). A végleges blokkolási döntést mindig ember hozza meg (ügyfélszolgálati munkatárs). Bármely ilyen döntést megtámadhatsz a [email protected] címre küldött e-mailben.
9. Biztonság
Technikai és szervezési intézkedéseket alkalmazunk adataid védelmére, többek között: - TLS 1.3 átvitel közben; - bcrypt jelszóhash-elés; - AES-256 titkosítás nyugalmi állapotban; - 2FA a munkatársi hozzáféréseknél; - visszaélésfigyelés és auditnaplók; - rendszeres biztonsági mentések; - ISO 27001 tanúsított infrastruktúra-szolgáltatók (Cloudflare, Hetzner).
10. Gyermekek
Az áruház nem 16 év alatti személyeknek szól. Tudatosan nem gyűjtünk adatokat gyermekektől. Ha tudomásunkra jut, hogy 16 év alatti személytől szülői hozzájárulás nélkül gyűjtöttünk adatot, azt haladéktalanul töröljük. A szülők és gondviselők a [email protected] címen vehetik fel velünk a kapcsolatot.
11. A szabályzat módosításai
Frissíthetjük ezt a szabályzatot, ha a jogszabályok, a technológia vagy az üzleti modellünk változik. A lényeges változásokról 14 nappal korábban e-mailben és a kezdőlapon megjelenő banneren keresztül értesítünk. Az aktuális verzió mindig elérhető az oldal adatvédelmi URL-jén.
12. Irányadó jog
Erre a szabályzatra a lengyel jog és az Európai Parlament és a Tanács 2016. április 27-i Regulation (EU) 2016/679 rendelete (GDPR) irányadó. Felügyeleti hatóság: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Hatályos 2026. április 29-től.