당사는 EU 일반 개인정보 보호법(GDPR, 규정 2016/679) 및 2018년 5월 10일자 폴란드 개인정보 보호법에 따라 귀하의 개인 데이터를 처리합니다. 귀하는 언제든지 데이터에 대한 액세스, 정정, 삭제, 처리 제한, 데이터 이동성 요청, 처리에 대한 반대 또는 불만 제기를 할 수 있는 완전한 통제권을 가집니다.
1. 데이터 컨트롤러
귀하의 개인 데이터 컨트롤러는 다음과 같습니다: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
개인정보 보호 연락처: [email protected] (또는 이 사이트 바닥글에 표시된 일반 지원 주소).
당사는 데이터 보호 책임자를 임명하지 않았습니다. 처리의 규모와 성격상 GDPR 제37조에 따른 임명이 필요하지 않습니다.
2. 목적 및 법적 근거
당사는 다음 목적으로 귀하의 데이터를 처리합니다:
a) 주문 및 계약 이행 — GDPR 제6조(1)(b). 데이터: 이름, 이메일, 청구지 주소, VAT ID(B2B), 주문 ID, 결제 메타데이터.
b) VAT 인보이스 발행 및 세무 준수 — GDPR 제6조(1)(c)(법정 보존).
c) 불만, 환불 및 철회권 요청 처리 — GDPR 제6조(1)(b) 및 (c).
d) 직접 마케팅(뉴스레터, 제품 업데이트) — GDPR 제6조(1)(a)(명시적 동의) 또는 제6조(1)(f)(고객 관계에 대한 정당한 이익).
e) 익명 분석 및 제품 개선 — GDPR 제6조(1)(f). 분석 쿠키 배너를 수락한 후에만 로드됩니다.
f) 사기 방지 및 플랫폼 보안 — GDPR 제6조(1)(f). IP, 브라우저 지문, 계정 활동 로그 포함.
g) 법적 청구의 설정, 행사 또는 방어 — GDPR 제6조(1)(f), 법정 시효 기간 동안.
3. 데이터 수령인
귀하의 데이터는 필요한 범위 내에서 다음 범주의 수령인과 공유될 수 있습니다:
- 결제 처리업체: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- 호스팅 및 CDN: Hetzner Online GmbH (독일), Cloudflare Inc. (미국 — DPF + SCC).
- 트랜잭션 이메일: Resend, Inc.
- 인보이스 제공업체: Fakturownia Sp. z o.o.
- 소프트웨어 게시자 (Microsoft, Adobe, Norton 등) — 활성화 중에 라이선스 키만 교환되며 개인 데이터는 교환되지 않습니다.
- 회계 및 법률 자문 — 장부 기록 및 법적 청구 방어용.
- 공공 기관 (법원, 검찰, 세무 당국, 사회 보장 기관) — 적법한 요청 시에만.
모든 수령인은 기밀 유지 의무가 있으며 공개된 목적으로만 데이터를 처리합니다.
4. 국제 데이터 전송
일부 서비스 제공업체는 유럽 경제 지역 외부에 기반을 두고 있습니다(Stripe, Cloudflare, Resend — 미국). 각 전송은 다음 중 하나에 따라 수행됩니다: - 유럽 집행위원회의 적정성 결정(EU-US 데이터 개인정보 보호 프레임워크, 2023년 7월 10일 결정); - 유럽 집행위원회가 승인한 표준 계약 조항; - 추가 기술적 보호 조치(전송 중 TLS 1.3, 저장 시 AES-256).
전체 제공업체 목록 및 전송 근거는 [email protected]으로 요청 시 제공됩니다.
5. 보존 기간
당사는 다음 기간 동안 데이터를 보존합니다:
- 고객 계정 데이터: 계정이 삭제되거나 마지막 활동 후 3년 중 먼저 도래하는 시점까지.
- VAT 인보이스 및 회계 기록: 관련 과세 연도 종료 후 5년(폴란드 세무 조례 제86조 § 1).
- 불만 및 소송 파일: 시효 기간 만료 시까지(B2C 3년, 계약 종료 후 B2B 6년).
- 활동 로그 및 분석 쿠키: 13개월.
- 마케팅 데이터(뉴스레터): 동의가 철회될 때까지.
6. 귀하의 권리
GDPR에 따라 귀하는 다음 권리가 있습니다:
- 귀하의 데이터에 액세스(제15조) — 계정에서 다운로드 가능;
- 부정확한 데이터의 정정(제16조);
- 법적 의무(예: 인보이스 보관)가 적용되는 경우를 제외하고 데이터 삭제 — "잊혀질 권리"(제17조);
- 처리 제한 요청(제18조);
- 구조화된 형식으로 데이터 이동성 요청(제20조);
- 정당한 이익에 기반한 처리에 대한 반대(제21조);
- 언제든지 동의 철회, 철회 전 처리의 적법성에는 영향을 미치지 않음(제7조(3));
- 감독 기관에 불만 제기 — 폴란드의 경우 개인정보 보호청장(uodo.gov.pl), Stawki 2, 00-193 Warszawa.
권리를 행사하려면 [email protected]으로 이메일을 보내주십시오. 30일 이내에 응답합니다(GDPR 제12조(3)).
7. 쿠키 및 유사 기술
당사는 네 가지 범주로 쿠키를 사용합니다:
- 필수 쿠키(세션, 장바구니, 언어 및 통화 기본 설정) — 사이트 기능에 필요, 근거 제6조(1)(f);
- 기능 쿠키(저장된 필터, 최근 본 항목) — 근거: 동의;
- 분석 쿠키(익명 통계 — IP 익명화된 GA4, PostHog) — 근거: 동의;
- 마케팅 쿠키(리마케팅, 전환 추적 — Meta/Google Ads) — 근거: 동의.
첫 방문 시 표시되는 쿠키 배너 또는 바닥글에 링크된 쿠키 페이지를 통해 동의를 관리하십시오.
8. 프로파일링 및 자동화된 결정
당사는 GDPR 제22조의 의미 내에서 법적 또는 이와 유사하게 중대한 영향을 미치는 자동화된 결정을 적용하지 않습니다.
당사는 결제 사기 탐지(구매 패턴, IP, 기기 분석)를 위해 제한된 프로파일링만 적용합니다. 최종 차단 결정은 항상 사람(고객 서비스 담당자)이 내립니다. [email protected]으로 이메일을 보내 해당 결정에 이의를 제기할 수 있습니다.
9. 보안
당사는 귀하의 데이터를 보호하기 위해 기술적 및 조직적 조치를 적용합니다: - 전송 중 TLS 1.3; - bcrypt 비밀번호 해싱; - 저장 시 AES-256 암호화; - 직원 액세스에 2FA; - 남용 모니터링 및 감사 로그; - 정기 백업; - ISO 27001 인증 인프라 제공업체(Cloudflare, Hetzner).
10. 아동
이 스토어는 16세 미만의 아동을 대상으로 하지 않습니다. 당사는 고의로 아동의 데이터를 수집하지 않습니다. 부모 동의 없이 16세 미만의 데이터를 수집한 사실을 알게 되면 즉시 삭제합니다. 부모 및 보호자는 [email protected]으로 연락할 수 있습니다.
11. 본 정책의 변경
법률, 기술 또는 비즈니스 모델이 변경될 때 본 정책을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 이메일 및 홈페이지 배너를 통해 14일 전에 통지합니다. 최신 버전은 항상 이 사이트의 개인정보 보호 URL에서 확인할 수 있습니다.
12. 준거법
본 정책은 폴란드 법률 및 2016년 4월 27일 유럽 의회 및 이사회 규정(EU) 2016/679(GDPR)의 적용을 받습니다. 감독 기관: 개인정보 보호청장, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · 2026년 4월 29일부터 효력 발생.