Мы обрабатываем ваши персональные данные в соответствии с Общим регламентом ЕС по защите данных (GDPR, Регламент 2016/679) и Польским законом о защите персональных данных от 10 мая 2018 г. Вы имеете полный контроль — в любое время вы можете запросить доступ, исправление, удаление, ограничение обработки, переносимость данных, возразить против обработки или подать жалобу.
1. Контролёр данных
Контролёром ваших персональных данных является: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Польша НДС PL7011079724, REGON 521497508, KRS 0000960920
Контакт по вопросам конфиденциальности: [email protected] (или общий адрес поддержки, указанный в нижнем колонтитуле этого сайта).
Мы не назначили сотрудника по защите данных; масштаб и характер обработки не требуют этого в соответствии со статьёй 37 GDPR.
2. Цели и правовые основания
Мы обрабатываем ваши данные для следующих целей:
a) Выполнение вашего заказа и договора — ст. 6(1)(b) GDPR. Данные: имя, адрес электронной почты, платёжный адрес, идентификатор НДС (B2B), идентификатор заказа, платёжные метаданные.
b) Выставление счетов с НДС и соблюдение налогового законодательства — ст. 6(1)(c) GDPR (обязательное хранение).
c) Обработка жалоб, возвратов и запросов на отказ от договора — ст. 6(1)(b) и (c) GDPR.
d) Прямой маркетинг (новостная рассылка, обновления продуктов) — ст. 6(1)(a) GDPR (явное согласие) или ст. 6(1)(f) (законный интерес в поддержании отношений с клиентами).
e) Анонимная аналитика и улучшение продукта — ст. 6(1)(f) GDPR. Загружается только после принятия вами баннера с аналитическими файлами cookie.
f) Предотвращение мошенничества и безопасность платформы — ст. 6(1)(f) GDPR. Включает IP-адрес, цифровой отпечаток браузера, журналы активности учётной записи.
g) Установление, осуществление или защита правовых требований — ст. 6(1)(f) GDPR, в течение сроков исковой давности.
3. Получатели ваших данных
Ваши данные могут быть переданы следующим категориям получателей, только в необходимом объёме:
- Платёжные процессоры: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Хостинг и CDN: Hetzner Online GmbH (Германия), Cloudflare Inc. (США — DPF + SCC).
- Транзакционная электронная почта: Resend, Inc.
- Поставщик счетов: Fakturownia Sp. z o.o.
- Издатели программного обеспечения (Microsoft, Adobe, Norton и т.д.) — во время активации передаётся только лицензионный ключ, а не ваши персональные данные.
- Бухгалтерия и юридические консультанты — для ведения бухгалтерского учёта и защиты правовых требований.
- Государственные органы (суды, прокуратура, налоговая служба, органы социального обеспечения) — только по законному запросу.
Все получатели обязаны соблюдать конфиденциальность и обрабатывать данные исключительно в целях, для которых они были раскрыты.
4. Международная передача данных
Некоторые поставщики услуг находятся за пределами Европейской экономической зоны (Stripe, Cloudflare, Resend — США). Каждая передача осуществляется на основании одного из следующих документов: - решение Европейской комиссии об адекватности уровня защиты (ЕС-США Data Privacy Framework, решение от 10 июля 2023 г.); - Стандартные договорные оговорки, утверждённые Европейской комиссией; - дополнительные технические меры защиты (TLS 1.3 при передаче, AES-256 в состоянии покоя).
Полный список поставщиков и оснований для передачи доступен по запросу на адрес [email protected].
5. Сроки хранения
Мы храним данные в течение следующих периодов:
- Данные учётной записи клиента: до удаления учётной записи или через 3 года после последней активности, в зависимости от того, что наступит раньше.
- Счета с НДС и бухгалтерские записи: 5 лет после окончания соответствующего налогового года (ст. 86 § 1 Налогового кодекса Польши).
- Файлы жалоб и судебных разбирательств: до истечения срока исковой давности (3 года для B2C, 6 лет для B2B с момента окончания договора).
- Журналы активности и аналитические файлы cookie: 13 месяцев.
- Маркетинговые данные (новостная рассылка): до отзыва согласия.
6. Ваши права
В соответствии с GDPR вы имеете право:
- доступа к вашим данным (ст. 15) — можно скачать из вашей учётной записи;
- исправления неточных данных (ст. 16);
- удаления ваших данных — «право на забвение» (ст. 17), с учётом наших законодательных обязательств (например, архивирование счетов);
- запросить ограничение обработки (ст. 18);
- запросить переносимость данных в структурированном формате (ст. 20);
- возразить против обработки на основании законных интересов (ст. 21);
- отозвать согласие в любое время, не влияя на законность обработки, осуществлённой до отзыва (ст. 7(3));
- подать жалобу в надзорный орган — в Польше это Председатель Управления по защите персональных данных (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Напишите на [email protected], чтобы воспользоваться любым правом. Мы отвечаем в течение 30 дней (ст. 12(3) GDPR).
7. Файлы cookie и аналогичные технологии
Мы используем файлы cookie четырёх категорий:
- необходимые (сессия, корзина, настройки языка и валюты) — требуются для работы сайта, основание ст. 6(1)(f);
- функциональные (сохранённые фильтры, недавно просмотренные) — основание: согласие;
- аналитические (анонимная статистика — GA4 с анонимизацией IP, PostHog) — основание: согласие;
- маркетинговые (ретаргетинг, отслеживание конверсий — Meta/Google Ads) — основание: согласие.
Управляйте своим согласием через баннер файлов cookie, отображаемый при первом посещении, или через страницу файлов cookie, ссылка на которую находится в нижнем колонтитуле.
8. Профилирование и автоматизированные решения
Мы не принимаем в отношении вас автоматизированных решений, влекущих юридические или аналогичные значимые последствия по смыслу ст. 22 GDPR.
Мы применяем ограниченное профилирование исключительно для обнаружения платёжного мошенничества (анализ моделей покупок, IP-адреса, устройства). Окончательное решение о блокировке всегда принимается человеком (сотрудником службы поддержки клиентов). Вы можете оспорить такое решение, отправив электронное письмо на адрес [email protected].
9. Безопасность
Мы применяем технические и организационные меры для защиты ваших данных, включая: - TLS 1.3 при передаче; - хеширование паролей bcrypt; - шифрование AES-256 в состоянии покоя; - двухфакторную аутентификацию для доступа сотрудников; - мониторинг злоупотреблений и журналы аудита; - регулярное резервное копирование; - поставщиков инфраструктуры, сертифицированных по ISO 27001 (Cloudflare, Hetzner).
10. Дети
Магазин не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные детей. Если мы узнаем, что собрали данные лица младше 16 лет без согласия родителей, мы незамедлительно удалим их. Родители и опекуны могут связаться с нами по адресу [email protected].
11. Изменения в данной политике
Мы можем обновлять данную политику при изменении законодательства, технологий или нашей бизнес-модели. Мы уведомим вас о существенных изменениях за 14 дней по электронной почте и с помощью баннера на главной странице. Текущая версия всегда доступна по URL-адресу конфиденциальности этого сайта.
12. Применимое право
Настоящая политика регулируется польским законодательством и Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. (GDPR). Надзорный орган: Председатель Управления по защите персональных данных, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · НДС PL7011079724 · KRS 0000960920 · Действует с 29 апреля 2026 г.