Jūsų asmens duomenis tvarkome pagal ES Bendrąjį duomenų apsaugos reglamentą (GDPR, Regulation 2016/679) ir 2018 m. gegužės 10 d. Lenkijos asmens duomenų apsaugos įstatymą. Jūs turite visišką kontrolę — bet kuriuo metu galite prašyti prieigos, ištaisymo, ištrynimo, apribojimo, perkeliamumo, nesutikti su tvarkymu arba pateikti skundą.
1. Duomenų valdytojas
Jūsų asmens duomenų valdytojas yra: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Privatumo kontaktas: [email protected] (arba bendras pagalbos adresas, nurodytas šios svetainės poraštėje).
Mes nepaskyrėme duomenų apsaugos pareigūno; tvarkymo mastas ir pobūdis nereikalauja jo paskyrimo pagal Article 37 GDPR.
2. Tikslai ir teisiniai pagrindai
Jūsų duomenis tvarkome šiais tikslais:
a) Jūsų užsakymo ir sutarties vykdymas — Art. 6(1)(b) GDPR. Duomenys: vardas, el. paštas, sąskaitos adresas, VAT ID (B2B), užsakymo ID, mokėjimo metaduomenys.
b) VAT sąskaitų faktūrų išrašymas ir mokestinė atitiktis — Art. 6(1)(c) GDPR (įstatyminis saugojimas).
c) Skundų, pinigų grąžinimų ir prašymų atsisakyti sutarties tvarkymas — Art. 6(1)(b) and (c) GDPR.
d) Tiesioginė rinkodara (naujienlaiškis, produktų atnaujinimai) — Art. 6(1)(a) GDPR (aiškus sutikimas) arba Art. 6(1)(f) (teisėtas interesas palaikyti santykius su klientu).
e) Anoniminė analitika ir produkto tobulinimas — Art. 6(1)(f) GDPR. Įkeliama tik po to, kai sutinkate su analitikos Cookie pranešimu.
f) Sukčiavimo prevencija ir platformos saugumas — Art. 6(1)(f) GDPR. Apima IP, naršyklės atspaudą, paskyros veiklos žurnalus.
g) Teisinių reikalavimų nustatymas, įgyvendinimas arba gynimas — Art. 6(1)(f) GDPR, įstatyminių senaties terminų laikotarpiui.
3. Jūsų duomenų gavėjai
Jūsų duomenys gali būti perduodami šioms gavėjų kategorijoms tik tiek, kiek būtina:
- Mokėjimų tvarkytojai: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Priegloba ir CDN: Hetzner Online GmbH (Vokietija), Cloudflare Inc. (JAV — DPF + SCCs).
- Transakciniai el. laiškai: Resend, Inc.
- Sąskaitų faktūrų teikėjas: Fakturownia Sp. z o.o.
- Programinės įrangos leidėjai (Microsoft, Adobe, Norton ir kt.) — aktyvavimo metu keičiamasi tik licencijos raktu, o ne jūsų asmens duomenimis.
- Apskaitos ir teisiniai patarėjai — buhalterijai ir teisinių reikalavimų gynimui.
- Viešosios institucijos (teismai, prokurorai, mokesčių institucija, socialinis draudimas) — tik teisėto prašymo pagrindu.
Visi gavėjai yra saistomi konfidencialumo ir duomenis tvarko tik tuo tikslu, kuriuo jie buvo atskleisti.
4. Tarptautiniai duomenų perdavimai
Kai kurie paslaugų teikėjai yra įsikūrę už Europos ekonominės erdvės ribų (Stripe, Cloudflare, Resend — JAV). Kiekvienas perdavimas atliekamas remiantis vienu iš šių pagrindų: - Europos Komisijos sprendimu dėl tinkamumo (EU-US Data Privacy Framework, 2023 m. liepos 10 d. sprendimas); - Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis; - papildomomis techninėmis apsaugos priemonėmis (TLS 1.3 perduodant, AES-256 saugant).
Visas teikėjų ir perdavimo pagrindų sąrašas pateikiamas paprašius adresu [email protected].
5. Saugojimo laikotarpiai
Duomenis saugome šiais laikotarpiais:
- Kliento paskyros duomenys: kol paskyra ištrinama arba 3 metus po paskutinės veiklos, atsižvelgiant į tai, kas įvyksta anksčiau.
- VAT sąskaitos faktūros ir apskaitos įrašai: 5 metus po atitinkamų mokestinių metų pabaigos (Polish Tax Ordinance art. 86 § 1).
- Skundų ir bylinėjimosi bylos: iki senaties termino pabaigos (3 metai B2C, 6 metai B2B nuo sutarties pabaigos).
- Veiklos žurnalai ir analitikos Cookies: 13 mėnesių.
- Rinkodaros duomenys (naujienlaiškis): kol sutikimas atšaukiamas.
6. Jūsų teisės
Pagal GDPR turite teisę:
- susipažinti su savo duomenimis (Art. 15) — atsisiunčiama iš jūsų paskyros;
- reikalauti, kad netikslūs duomenys būtų ištaisyti (Art. 16);
- reikalauti, kad jūsų duomenys būtų ištrinti — „teisė būti pamirštam“ (Art. 17), atsižvelgiant į mūsų įstatymines pareigas (pvz., sąskaitų faktūrų archyvavimą);
- prašyti apriboti tvarkymą (Art. 18);
- prašyti duomenų perkeliamumo struktūrizuotu formatu (Art. 20);
- nesutikti su tvarkymu, grindžiamu teisėtais interesais (Art. 21);
- bet kada atšaukti sutikimą, nedarant poveikio iki atšaukimo atlikto tvarkymo teisėtumui (Art. 7(3));
- pateikti skundą priežiūros institucijai — Lenkijoje tai President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Norėdami pasinaudoti bet kuria teise, rašykite [email protected]. Atsakome per 30 dienų (Art. 12(3) GDPR).
7. Cookies ir panašios technologijos
Naudojame keturių kategorijų Cookies:
- būtini (sesija, krepšelis, kalbos ir valiutos nuostatos) — reikalingi svetainei veikti, pagrindas Art. 6(1)(f);
- funkciniai (išsaugoti filtrai, neseniai peržiūrėta) — pagrindas: sutikimas;
- analitiniai (anoniminė statistika — GA4 su IP anonimizavimu, PostHog) — pagrindas: sutikimas;
- rinkodaros (pakartotinė rinkodara, konversijų stebėjimas — Meta/Google Ads) — pagrindas: sutikimas.
Tvarkykite savo sutikimą per Cookie pranešimą, rodomą pirmo apsilankymo metu, arba per Cookies puslapį, susietą poraštėje.
8. Profiliavimas ir automatizuoti sprendimai
Mes nepriimame jūsų atžvilgiu automatizuotų sprendimų, sukeliančių teisinių ar panašiai reikšmingų pasekmių Art. 22 GDPR prasme.
Taikome ribotą profiliavimą tik mokėjimo sukčiavimo aptikimui (pirkimo modelių, IP, įrenginio analizė). Galutinį blokavimo sprendimą visada priima žmogus (klientų aptarnavimo darbuotojas). Tokį sprendimą galite ginčyti parašę [email protected].
9. Saugumas
Taikome technines ir organizacines priemones jūsų duomenims apsaugoti, įskaitant: - TLS 1.3 perduodant; - bcrypt slaptažodžių maišą; - AES-256 šifravimą saugant; - 2FA darbuotojų prieigai; - piktnaudžiavimo stebėseną ir audito žurnalus; - reguliarias atsargines kopijas; - ISO 27001 sertifikuotus infrastruktūros teikėjus (Cloudflare, Hetzner).
10. Vaikai
Parduotuvė nėra skirta jaunesniems nei 16 metų asmenims. Sąmoningai nerenkame vaikų duomenų. Jei sužinosime, kad surinkome jaunesnio nei 16 metų asmens duomenis be tėvų sutikimo, nedelsdami juos ištrinsime. Tėvai ir globėjai gali susisiekti adresu [email protected].
11. Šios politikos pakeitimai
Šią politiką galime atnaujinti pasikeitus įstatymams, technologijoms ar mūsų verslo modeliui. Apie esminius pakeitimus pranešime prieš 14 dienų el. paštu ir per reklamjuostę pagrindiniame puslapyje. Dabartinė versija visada pasiekiama šios svetainės privatumo URL adresu.
12. Taikytina teisė
Šiai politikai taikoma Lenkijos teisė ir Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Priežiūros institucija: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Galioja nuo 2026 m. balandžio 29 d.