Kami memproses data pribadi Anda berdasarkan Peraturan Perlindungan Data Umum UE (GDPR, Regulasi 2016/679) dan Undang-Undang Perlindungan Data Pribadi Polandia tanggal 10 Mei 2018. Anda memiliki kendali penuh — kapan saja Anda dapat meminta akses, perbaikan, penghapusan, pembatasan, portabilitas, menolak pemrosesan, atau mengajukan keluhan.
1. Pengendali data
Pengendali data pribadi Anda adalah: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Polandia ID PPN PL7011079724, REGON 521497508, KRS 0000960920
Kontak privasi: [email protected] (atau alamat dukungan umum yang ditampilkan di footer situs ini).
Kami tidak menunjuk Petugas Perlindungan Data; skala dan sifat pemrosesan tidak memerlukannya berdasarkan Pasal 37 GDPR.
2. Tujuan dan dasar hukum
Kami memproses data Anda untuk tujuan berikut:
a) Melaksanakan pesanan dan kontrak Anda — Pasal 6(1)(b) GDPR. Data: nama, email, alamat penagihan, ID PPN (B2B), ID pesanan, metadata pembayaran.
b) Menerbitkan faktur PPN dan kepatuhan pajak — Pasal 6(1)(c) GDPR (retensi wajib).
c) Menangani keluhan, pengembalian dana, dan permintaan hak pembatalan — Pasal 6(1)(b) dan (c) GDPR.
d) Pemasaran langsung (buletin, pembaruan produk) — Pasal 6(1)(a) GDPR (persetujuan eksplisit) atau Pasal 6(1)(f) (kepentingan sah dalam hubungan pelanggan).
e) Analitik anonim dan peningkatan produk — Pasal 6(1)(f) GDPR. Dimuat hanya setelah Anda menerima spanduk cookie analitik.
f) Pencegahan penipuan dan keamanan platform — Pasal 6(1)(f) GDPR. Termasuk IP, sidik jari browser, log aktivitas akun.
g) Menetapkan, menjalankan, atau membela klaim hukum — Pasal 6(1)(f) GDPR, untuk jangka waktu periode pembatasan hukum.
3. Penerima data Anda
Data Anda dapat dibagikan dengan kategori penerima berikut, hanya sejauh yang diperlukan:
- Pemroses pembayaran: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting dan CDN: Hetzner Online GmbH (Jerman), Cloudflare Inc. (AS — DPF + SCC).
- Email transaksional: Resend, Inc.
- Penyedia faktur: Fakturownia Sp. z o.o.
- Penerbit perangkat lunak (Microsoft, Adobe, Norton, dll.) — hanya kunci lisensi yang dipertukarkan selama aktivasi, bukan data pribadi Anda.
- Akuntan dan penasihat hukum — untuk pembukuan dan pembelaan klaim hukum.
- Otoritas publik (pengadilan, jaksa, otoritas pajak, jaminan sosial) — hanya berdasarkan permintaan yang sah.
Semua penerima terikat oleh kerahasiaan dan memproses data semata-mata untuk tujuan pengungkapannya.
4. Transfer data internasional
Beberapa penyedia layanan berbasis di luar Wilayah Ekonomi Eropa (Stripe, Cloudflare, Resend — AS). Setiap transfer dilakukan berdasarkan salah satu dari: - keputusan kecukupan Komisi Eropa (EU-US Data Privacy Framework, keputusan 10 Juli 2023); - Klausul Kontrak Standar yang disetujui oleh Komisi Eropa; - perlindungan teknis tambahan (TLS 1.3 dalam transit, AES-256 saat diam).
Daftar lengkap penyedia dan dasar transfer tersedia berdasarkan permintaan di [email protected].
5. Periode retensi
Kami menyimpan data untuk periode berikut:
- Data akun pelanggan: hingga akun dihapus, atau 3 tahun setelah aktivitas terakhir, mana yang lebih dulu.
- Faktur PPN dan catatan akuntansi: 5 tahun setelah akhir tahun pajak yang relevan (Ordonansi Pajak Polandia pasal 86 § 1).
- File keluhan dan litigasi: hingga periode pembatasan berakhir (3 tahun B2C, 6 tahun B2B dari akhir kontrak).
- Log aktivitas dan cookie analitik: 13 bulan.
- Data pemasaran (buletin): hingga persetujuan dicabut.
6. Hak Anda
Berdasarkan GDPR, Anda berhak untuk:
- mengakses data Anda (Pasal 15) — dapat diunduh dari akun Anda;
- meminta data yang tidak akurat diperbaiki (Pasal 16);
- meminta data Anda dihapus — “hak untuk dilupakan” (Pasal 17), dengan tunduk pada kewajiban hukum kami (misalnya pengarsipan faktur);
- meminta pembatasan pemrosesan (Pasal 18);
- meminta portabilitas data dalam format terstruktur (Pasal 20);
- menolak pemrosesan berdasarkan kepentingan sah (Pasal 21);
- mencabut persetujuan kapan saja, tanpa mempengaruhi keabsahan pemrosesan yang dilakukan sebelum pencabutan (Pasal 7(3));
- mengajukan keluhan ke otoritas pengawas — di Polandia, Presiden Kantor Perlindungan Data Pribadi (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Email [email protected] untuk menggunakan hak apa pun. Kami merespons dalam waktu 30 hari (Pasal 12(3) GDPR).
7. Cookie dan teknologi serupa
Kami menggunakan cookie dalam empat kategori:
- diperlukan (sesi, keranjang, preferensi bahasa dan mata uang) — diperlukan agar situs berfungsi, dasar Pasal 6(1)(f);
- fungsional (filter tersimpan, baru saja dilihat) — dasar: persetujuan;
- analitik (statistik anonim — GA4 dengan anonimisasi IP, PostHog) — dasar: persetujuan;
- pemasaran (remarketing, pelacakan konversi — Meta/Google Ads) — dasar: persetujuan.
Kelola persetujuan Anda melalui spanduk cookie yang ditampilkan pada kunjungan pertama, atau melalui halaman cookie yang ditautkan di footer.
8. Pembuatan profil dan keputusan otomatis
Kami tidak menjadikan Anda subjek keputusan otomatis yang menghasilkan efek hukum atau efek signifikan serupa dalam arti Pasal 22 GDPR.
Kami menerapkan pembuatan profil terbatas semata-mata untuk deteksi penipuan pembayaran (analisis pola pembelian, IP, perangkat). Keputusan blokir akhir selalu dibuat oleh manusia (agen layanan pelanggan). Anda dapat menantang keputusan semacam itu dengan mengirim email ke [email protected].
9. Keamanan
Kami menerapkan langkah-langkah teknis dan organisasi untuk melindungi data Anda, termasuk: - TLS 1.3 dalam transit; - hashing kata sandi bcrypt; - Enkripsi AES-256 saat diam; - 2FA pada akses staf; - pemantauan penyalahgunaan dan log audit; - pencadangan rutin; - penyedia infrastruktur bersertifikasi ISO 27001 (Cloudflare, Hetzner).
10. Anak-anak
Toko ini tidak ditujukan untuk orang di bawah 16 tahun. Kami tidak dengan sengaja mengumpulkan data dari anak-anak. Jika kami mengetahui telah mengumpulkan data dari seseorang di bawah 16 tahun tanpa persetujuan orang tua, kami akan segera menghapusnya. Orang tua dan wali dapat menghubungi [email protected].
11. Perubahan pada kebijakan ini
Kami dapat memperbarui kebijakan ini ketika undang-undang, teknologi, atau model bisnis kami berubah. Kami akan memberikan pemberitahuan 14 hari untuk perubahan material melalui email dan spanduk di halaman beranda. Versi saat ini selalu tersedia di URL privasi situs ini.
12. Hukum yang berlaku
Kebijakan ini diatur oleh hukum Polandia dan Regulasi (UE) 2016/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 (GDPR). Otoritas pengawas: Presiden Kantor Perlindungan Data Pribadi, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · PPN PL7011079724 · KRS 0000960920 · Berlaku mulai 29 April 2026.