Mēs apstrādājam jūsu personas datus saskaņā ar ES Vispārīgo datu aizsardzības regulu (GDPR, Regulation 2016/679) un Polijas 2018. gada 10. maija Personas datu aizsardzības likumu. Jums ir pilna kontrole — jebkurā laikā varat pieprasīt piekļuvi, labošanu, dzēšanu, ierobežošanu, pārnesamību, iebilst pret apstrādi vai iesniegt sūdzību.
1. Datu pārzinis
Jūsu personas datu pārzinis ir: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Privātuma kontaktadrese: [email protected] (vai vispārīgā atbalsta adrese, kas norādīta šīs vietnes kājenē).
Mēs neesam iecēluši datu aizsardzības speciālistu; apstrādes apjoms un raksturs to neprasa saskaņā ar Article 37 GDPR.
2. Nolūki un juridiskie pamati
Mēs apstrādājam jūsu datus šādiem nolūkiem:
a) Jūsu pasūtījuma un līguma izpilde — Art. 6(1)(b) GDPR. Dati: vārds, e-pasts, norēķinu adrese, VAT ID (B2B), pasūtījuma ID, maksājumu metadati.
b) VAT rēķinu izrakstīšana un nodokļu atbilstība — Art. 6(1)(c) GDPR (likumā noteiktā glabāšana).
c) Sūdzību, atmaksu un atteikuma tiesību pieprasījumu apstrāde — Art. 6(1)(b) un (c) GDPR.
d) Tiešais mārketings (jaunumu vēstule, produktu atjauninājumi) — Art. 6(1)(a) GDPR (nepārprotama piekrišana) vai Art. 6(1)(f) (leģitīma interese klientu attiecībās).
e) Anonīma analītika un produktu uzlabošana — Art. 6(1)(f) GDPR. Tiek ielādēta tikai pēc tam, kad pieņemat analītikas cookie reklāmkarogu.
f) Krāpšanas novēršana un platformas drošība — Art. 6(1)(f) GDPR. Ietver IP, pārlūkprogrammas nospiedumu, konta aktivitāšu žurnālus.
g) Juridisku prasību celšana, īstenošana vai aizstāvēšana — Art. 6(1)(f) GDPR, likumā noteikto noilguma termiņu laikā.
3. Jūsu datu saņēmēji
Jūsu dati var tikt kopīgoti ar šādām saņēmēju kategorijām tikai nepieciešamajā apjomā:
- Maksājumu apstrādātāji: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hostings un CDN: Hetzner Online GmbH (Vācija), Cloudflare Inc. (ASV — DPF + SCCs).
- Transakciju e-pasts: Resend, Inc.
- Rēķinu pakalpojumu sniedzējs: Fakturownia Sp. z o.o.
- Programmatūras izdevēji (Microsoft, Adobe, Norton u. c.) — aktivizācijas laikā tiek apmainīta tikai licences atslēga, nevis jūsu personas dati.
- Grāmatvedības un juridiskie konsultanti — grāmatvedības kārtošanai un juridisku prasību aizstāvēšanai.
- Valsts iestādes (tiesas, prokuratūra, nodokļu iestāde, sociālā apdrošināšana) — tikai pēc likumīga pieprasījuma.
Visiem saņēmējiem ir saistoša konfidencialitāte, un tie apstrādā datus tikai tam nolūkam, kuram tie tika izpausti.
4. Starptautiska datu pārsūtīšana
Daži pakalpojumu sniedzēji atrodas ārpus Eiropas Ekonomikas zonas (Stripe, Cloudflare, Resend — ASV). Katra pārsūtīšana tiek veikta, pamatojoties uz vienu no šiem pamatiem: - Eiropas Komisijas lēmums par aizsardzības līmeņa pietiekamību (EU-US Data Privacy Framework, 2023. gada 10. jūlija lēmums); - Eiropas Komisijas apstiprinātās Standard Contractual Clauses; - papildu tehniskie aizsardzības pasākumi (TLS 1.3 pārsūtīšanas laikā, AES-256 miera stāvoklī).
Pilns pakalpojumu sniedzēju un pārsūtīšanas pamatu saraksts ir pieejams pēc pieprasījuma, rakstot uz [email protected].
5. Glabāšanas termiņi
Mēs glabājam datus šādus termiņus:
- Klienta konta dati: līdz konta dzēšanai vai 3 gadus pēc pēdējās aktivitātes, atkarībā no tā, kurš notiek ātrāk.
- PVN rēķini un grāmatvedības ieraksti: 5 gadus pēc attiecīgā taksācijas gada beigām (Polijas Nodokļu ordinācijas 86. panta 1. punkts).
- Sūdzību un tiesvedības lietas: līdz noilguma termiņa beigām (3 gadi B2C, 6 gadi B2B no līguma beigām).
- Aktivitātes žurnāli un analītikas sīkfaili: 13 mēneši.
- Mārketinga dati (biļetens): līdz piekrišanas atsaukšanai.
6. Jūsu tiesības
Saskaņā ar VDAR jums ir tiesības:
- piekļūt saviem datiem (15. pants) — lejupielādējami no jūsu konta;
- labot neprecīzus datus (16. pants);
- dzēst savus datus — “tiesības tikt aizmirstam” (17. pants), ievērojot mūsu likumā noteiktos pienākumus (piemēram, rēķinu arhivēšana);
- pieprasīt apstrādes ierobežošanu (18. pants);
- pieprasīt datu pārnesamību strukturētā formātā (20. pants);
- iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm (21. pants);
- atsaukt piekrišanu jebkurā laikā, neietekmējot pirms atsaukšanas veiktās apstrādes likumību (7. panta 3. punkts);
- iesniegt sūdzību uzraudzības iestādē — Polijā, Personas datu aizsardzības biroja prezidents (uodo.gov.pl), Stawki 2, 00-193 Varšava.
Lai īstenotu jebkuras tiesības, rakstiet uz [email protected]. Mēs atbildam 30 dienu laikā (VDAR 12. panta 3. punkts).
7. Sīkfaili un līdzīgas tehnoloģijas
Mēs izmantojam sīkfailus četrās kategorijās:
- nepieciešamie (sesija, grozs, valodas un valūtas preferences) — nepieciešami vietnes darbībai, pamats 6. panta 1. punkta f) apakšpunkts;
- funkcionālie (saglabātie filtri, nesen skatītie) — pamats: piekrišana;
- analītiskie (anonīma statistika — GA4 ar IP anonimizāciju, PostHog) — pamats: piekrišana;
- mārketinga (atkārtotā mārketings, konversijas izsekošana — Meta/Google Ads) — pamats: piekrišana.
Pārvaldiet savu piekrišanu, izmantojot sīkfailu baneri, kas tiek rādīts pirmajā apmeklējumā, vai sīkfailu lapā, kas ir saite kājenē.
8. Profilēšana un automatizēti lēmumi
Mēs neveicam automatizētus lēmumus, kas rada juridiskas vai līdzīgi nozīmīgas sekas VDAR 22. panta izpratnē.
Mēs piemērojam ierobežotu profilēšanu tikai maksājumu krāpšanas atklāšanai (pirkšanas modeļu, IP, ierīces analīze). Galīgo bloķēšanas lēmumu vienmēr pieņem cilvēks (klientu apkalpošanas speciālists). Jūs varat apstrīdēt jebkuru šādu lēmumu, nosūtot e-pastu uz [email protected].
9. Drošība
Mēs piemērojam tehniskus un organizatoriskus pasākumus, lai aizsargātu jūsu datus, tostarp: - TLS 1.3 pārsūtīšanas laikā; - bcrypt paroļu hešēšana; - AES-256 šifrēšana miera stāvoklī; - 2FA darbinieku piekļuvei; - ļaunprātīgas izmantošanas uzraudzība un audita žurnāli; - regulāras dublēšanas; - ISO 27001 sertificēti infrastruktūras pakalpojumu sniedzēji (Cloudflare, Hetzner).
10. Bērni
Veikals nav paredzēts personām, kas jaunākas par 16 gadiem. Mēs apzināti nevācam datus no bērniem. Ja uzzinām, ka esam savākuši datus no personas, kas jaunāka par 16 gadiem bez vecāku piekrišanas, mēs tos nekavējoties dzēsīsim. Vecāki un aizbildņi var sazināties ar [email protected].
11. Izmaiņas šajā politikā
Mēs varam atjaunināt šo politiku, kad mainās likumi, tehnoloģijas vai mūsu biznesa modelis. Mēs paziņosim par būtiskām izmaiņām 14 dienas iepriekš pa e-pastu un ar baneri mājas lapā. Pašreizējā versija vienmēr ir pieejama šīs vietnes privātuma URL.
12. Piemērojamie tiesību akti
Šo politiku regulē Polijas tiesību akti un Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Uzraudzības iestāde: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Spēkā no 2026. gada 29. aprīļa.