Vaše osobné údaje spracúvame podľa všeobecného nariadenia EÚ o ochrane údajov (GDPR, Regulation 2016/679) a poľského zákona o ochrane osobných údajov z 10. mája 2018. Máte plnú kontrolu — kedykoľvek môžete požiadať o prístup, opravu, vymazanie, obmedzenie, prenosnosť, namietať proti spracúvaniu alebo podať sťažnosť.
1. Prevádzkovateľ údajov
Prevádzkovateľom vašich osobných údajov je: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Kontakt pre ochranu súkromia: [email protected] (alebo všeobecná adresa podpory uvedená v päte tejto stránky).
Neurčili sme zodpovednú osobu pre ochranu údajov; rozsah a povaha spracúvania ju podľa Article 37 GDPR nevyžadujú.
2. Účely a právne základy
Vaše údaje spracúvame na tieto účely:
a) Plnenie vašej objednávky a zmluvy — Art. 6(1)(b) GDPR. Údaje: meno, e-mail, fakturačná adresa, VAT ID (B2B), ID objednávky, platobné metadáta.
b) Vystavovanie faktúr s VAT a daňová súladnosť — Art. 6(1)(c) GDPR (zákonné uchovávanie).
c) Vybavovanie reklamácií, vrátení peňazí a žiadostí o odstúpenie — Art. 6(1)(b) and (c) GDPR.
d) Priamy marketing (newsletter, produktové novinky) — Art. 6(1)(a) GDPR (výslovný súhlas) alebo Art. 6(1)(f) (oprávnený záujem na vzťahu so zákazníkom).
e) Anonymná analytika a zlepšovanie produktov — Art. 6(1)(f) GDPR. Načítava sa až po prijatí analytických Cookies v lište.
f) Prevencia podvodov a bezpečnosť platformy — Art. 6(1)(f) GDPR. Zahŕňa IP, odtlačok prehliadača, záznamy aktivity účtu.
g) Uplatňovanie, výkon alebo obrana právnych nárokov — Art. 6(1)(f) GDPR, počas trvania zákonných premlčacích lehôt.
3. Príjemcovia vašich údajov
Vaše údaje môžu byť zdieľané s týmito kategóriami príjemcov, iba v nevyhnutnom rozsahu:
- Spracovatelia platieb: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting a CDN: Hetzner Online GmbH (Nemecko), Cloudflare Inc. (USA — DPF + SCCs).
- Transakčný e-mail: Resend, Inc.
- Poskytovateľ fakturácie: Fakturownia Sp. z o.o.
- Vydavatelia softvéru (Microsoft, Adobe, Norton atď.) — počas aktivácie sa vymieňa iba licenčný kľúč, nie vaše osobné údaje.
- Účtovníctvo a právni poradcovia — na vedenie účtovníctva a obranu právnych nárokov.
- Verejné orgány (súdy, prokuratúra, daňový úrad, sociálne zabezpečenie) — iba na zákonnú žiadosť.
Všetci príjemcovia sú viazaní mlčanlivosťou a spracúvajú údaje výlučne na účel, na ktorý boli poskytnuté.
4. Medzinárodné prenosy údajov
Niektorí poskytovatelia služieb sídlia mimo Európskeho hospodárskeho priestoru (Stripe, Cloudflare, Resend — USA). Každý prenos sa vykonáva na základe jedného z nasledovných mechanizmov: - rozhodnutie Európskej komisie o primeranosti (EU-US Data Privacy Framework, rozhodnutie z 10. júla 2023); - štandardné zmluvné doložky schválené Európskou komisiou; - dodatočné technické záruky (TLS 1.3 pri prenose, AES-256 v pokoji).
Úplný zoznam poskytovateľov a právnych základov prenosu je dostupný na požiadanie na [email protected].
5. Lehoty uchovávania
Údaje uchovávame počas týchto období:
- Údaje zákazníckeho účtu: do vymazania účtu alebo 3 roky po poslednej aktivite, podľa toho, čo nastane skôr.
- Faktúry s VAT a účtovné záznamy: 5 rokov po skončení príslušného daňového roka (poľský daňový poriadok art. 86 § 1).
- Reklamačné a súdne spisy: do uplynutia premlčacej lehoty (3 roky B2C, 6 rokov B2B od skončenia zmluvy).
- Záznamy aktivity a analytické Cookies: 13 mesiacov.
- Marketingové údaje (newsletter): do odvolania súhlasu.
6. Vaše práva
Podľa GDPR máte právo:
- na prístup k svojim údajom (Art. 15) — stiahnuteľné z vášho účtu;
- na opravu nepresných údajov (Art. 16);
- na vymazanie svojich údajov — „právo byť zabudnutý“ (Art. 17), s výhradou našich zákonných povinností (napr. archivácia faktúr);
- požiadať o obmedzenie spracúvania (Art. 18);
- požiadať o prenosnosť údajov v štruktúrovanom formáte (Art. 20);
- namietať proti spracúvaniu založenému na oprávnených záujmoch (Art. 21);
- odvolať súhlas kedykoľvek bez vplyvu na zákonnosť spracúvania vykonaného pred odvolaním (Art. 7(3));
- podať sťažnosť dozornému orgánu — v Poľsku predsedovi Úradu na ochranu osobných údajov (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Ak chcete uplatniť akékoľvek právo, napíšte na [email protected]. Odpovieme do 30 dní (Art. 12(3) GDPR).
7. Cookies a podobné technológie
Používame Cookies v štyroch kategóriách:
- nevyhnutné (relácia, košík, jazykové a menové preferencie) — potrebné na fungovanie stránky, základ Art. 6(1)(f);
- funkčné (uložené filtre, nedávno zobrazené) — základ: súhlas;
- analytické (anonymné štatistiky — GA4 s anonymizáciou IP, PostHog) — základ: súhlas;
- marketingové (remarketing, sledovanie konverzií — Meta/Google Ads) — základ: súhlas.
Svoj súhlas môžete spravovať prostredníctvom lišty Cookies zobrazenej pri prvej návšteve alebo cez stránku Cookies prepojenú v päte.
8. Profilovanie a automatizované rozhodnutia
Nepodliehate automatizovaným rozhodnutiam, ktoré by vyvolávali právne alebo podobne významné účinky v zmysle Art. 22 GDPR.
Uplatňujeme iba obmedzené profilovanie výlučne na odhaľovanie platobných podvodov (analýza nákupných vzorcov, IP, zariadenia). Konečné rozhodnutie o zablokovaní vždy prijíma človek (pracovník zákazníckeho servisu). Akékoľvek také rozhodnutie môžete napadnúť e-mailom na [email protected].
9. Bezpečnosť
Na ochranu vašich údajov uplatňujeme technické a organizačné opatrenia vrátane: - TLS 1.3 pri prenose; - hashovania hesiel pomocou bcrypt; - šifrovania AES-256 v pokoji; - 2FA pre prístupy zamestnancov; - monitorovania zneužitia a auditných záznamov; - pravidelných záloh; - poskytovateľov infraštruktúry certifikovaných podľa ISO 27001 (Cloudflare, Hetzner).
10. Deti
Obchod nie je určený osobám mladším ako 16 rokov. Vedome nezhromažďujeme údaje od detí. Ak zistíme, že sme zhromaždili údaje od osoby mladšej ako 16 rokov bez súhlasu rodiča, bezodkladne ich vymažeme. Rodičia a zákonní zástupcovia nás môžu kontaktovať na [email protected].
11. Zmeny týchto zásad
Tieto zásady môžeme aktualizovať, keď sa zmenia zákony, technológie alebo náš obchodný model. O podstatných zmenách vás budeme informovať 14 dní vopred e-mailom a prostredníctvom bannera na domovskej stránke. Aktuálna verzia je vždy dostupná na URL adrese ochrany súkromia tejto stránky.
12. Rozhodné právo
Tieto zásady sa riadia poľským právom a Regulation (EU) 2016/679 Európskeho parlamentu a Rady z 27. apríla 2016 (GDPR). Dozorný orgán: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Účinné od 29. apríla 2026.