Vaše osebne podatke obdelujemo v skladu s Splošno uredbo EU o varstvu podatkov (GDPR, Regulation 2016/679) in poljskim Zakonom o varstvu osebnih podatkov z dne 10. maja 2018. Imate popoln nadzor — kadar koli lahko zahtevate dostop, popravek, izbris, omejitev, prenosljivost, ugovarjate obdelavi ali vložite pritožbo.
1. Upravljavec podatkov
Upravljavec vaših osebnih podatkov je: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poljska VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Kontakt za zasebnost: [email protected] (ali splošni naslov podpore, naveden v nogi tega spletnega mesta).
Pooblaščene osebe za varstvo podatkov nismo imenovali; obseg in narava obdelave je po Article 37 GDPR ne zahtevata.
2. Nameni in pravne podlage
Vaše podatke obdelujemo za naslednje namene:
a) Izvedba vašega naročila in pogodbe — Art. 6(1)(b) GDPR. Podatki: ime, e-pošta, naslov za račun, VAT ID (B2B), ID naročila, plačilni metapodatki.
b) Izdajanje VAT računov in davčna skladnost — Art. 6(1)(c) GDPR (zakonska hramba).
c) Obravnava reklamacij, vračil in zahtevkov za pravico do odstopa — Art. 6(1)(b) and (c) GDPR.
d) Neposredno trženje (novice, posodobitve izdelkov) — Art. 6(1)(a) GDPR (izrecna privolitev) ali Art. 6(1)(f) (zakoniti interes v odnosu s stranko).
e) Anonimna analitika in izboljšanje izdelkov — Art. 6(1)(f) GDPR. Naloži se šele, ko sprejmete pasico za analitične Cookie.
f) Preprečevanje goljufij in varnost platforme — Art. 6(1)(f) GDPR. Vključuje IP, prstni odtis brskalnika, dnevnike dejavnosti računa.
g) Uveljavljanje, izvajanje ali obramba pravnih zahtevkov — Art. 6(1)(f) GDPR, za čas trajanja zakonskih zastaralnih rokov.
3. Prejemniki vaših podatkov
Vaši podatki se lahko delijo z naslednjimi kategorijami prejemnikov, samo v potrebnem obsegu:
- Obdelovalci plačil: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Gostovanje in CDN: Hetzner Online GmbH (Nemčija), Cloudflare Inc. (ZDA — DPF + SCCs).
- Transakcijska e-pošta: Resend, Inc.
- Ponudnik računov: Fakturownia Sp. z o.o.
- Založniki programske opreme (Microsoft, Adobe, Norton itd.) — med aktivacijo se izmenja samo licenčni ključ, ne vaši osebni podatki.
- Računovodstvo in pravni svetovalci — za knjigovodstvo in obrambo pravnih zahtevkov.
- Javni organi (sodišča, tožilstva, davčni organ, socialna varnost) — samo na zakonito zahtevo.
Vsi prejemniki so zavezani k zaupnosti in podatke obdelujejo izključno za namen, za katerega so bili razkriti.
4. Mednarodni prenosi podatkov
Nekateri ponudniki storitev imajo sedež zunaj Evropskega gospodarskega prostora (Stripe, Cloudflare, Resend — ZDA). Vsak prenos se izvede na eni od naslednjih podlag: - sklep Evropske komisije o ustreznosti (EU-US Data Privacy Framework, sklep z dne 10. julija 2023); - Standard Contractual Clauses, ki jih je odobrila Evropska komisija; - dodatni tehnični zaščitni ukrepi (TLS 1.3 med prenosom, AES-256 v mirovanju).
Celoten seznam ponudnikov in podlag za prenos je na zahtevo na voljo na [email protected].
5. Obdobja hrambe
Podatke hranimo za naslednja obdobja:
- Podatki o računu stranke: do izbrisa računa ali 3 leta po zadnji dejavnosti, kar nastopi prej.
- Računi za DDV in računovodske evidence: 5 let po koncu ustreznega davčnega leta (poljski davčni red, čl. 86 § 1).
- Datoteke pritožb in sodnih sporov: do izteka zastaralnega roka (3 leta B2C, 6 let B2B od konca pogodbe).
- Dnevniki dejavnosti in analitični piškotki: 13 mesecev.
- Tržni podatki (novice): do preklica soglasja.
6. Vaše pravice
V skladu s Splošno uredbo o varstvu podatkov (GDPR) imate pravico do:
- dostopa do svojih podatkov (čl. 15) — prenosljivo iz vašega računa;
- popravka netočnih podatkov (čl. 16);
- izbrisa podatkov — „pravica do pozabe“ (čl. 17), ob upoštevanju naših zakonskih obveznosti (npr. arhiviranje računov);
- zahteve za omejitev obdelave (čl. 18);
- zahteve za prenosljivost podatkov v strukturirani obliki (čl. 20);
- ugovora obdelavi na podlagi zakonitih interesov (čl. 21);
- preklica soglasja kadar koli, ne da bi to vplivalo na zakonitost obdelave, opravljene pred preklicem (čl. 7(3));
- vložitve pritožbe pri nadzornem organu — na Poljskem predsednik Urada za varstvo osebnih podatkov (uodo.gov.pl), Stawki 2, 00-193 Varšava.
Za uveljavljanje katere koli pravice pišite na [email protected]. Odgovorimo v 30 dneh (čl. 12(3) GDPR).
7. Piškotki in podobne tehnologije
Uporabljamo piškotke v štirih kategorijah:
- nujni (seja, košarica, jezikovne in valutne nastavitve) — potrebni za delovanje spletnega mesta, podlaga čl. 6(1)(f);
- funkcionalni (shranjeni filtri, nedavno ogledano) — podlaga: soglasje;
- analitični (anonimna statistika — GA4 z anonimizacijo IP, PostHog) — podlaga: soglasje;
- tržni (ponovno ciljanje, sledenje konverzijam — Meta/Google Ads) — podlaga: soglasje.
Upravljajte svoje soglasje prek pasice za piškotke, prikazane ob prvem obisku, ali prek strani o piškotkih, povezane v nogi.
8. Profiliranje in avtomatizirane odločitve
Ne izvajamo avtomatiziranih odločitev, ki bi imele pravne ali podobno pomembne učinke v smislu čl. 22 GDPR.
Omejeno profiliranje uporabljamo izključno za odkrivanje goljufij pri plačilih (analiza vzorcev nakupov, IP, naprave). Končno odločitev o blokadi vedno sprejme človek (agent službe za pomoč strankam). Vsako tako odločitev lahko izpodbijate tako, da pišete na [email protected].
9. Varnost
Uporabljamo tehnične in organizacijske ukrepe za zaščito vaših podatkov, vključno z: - TLS 1.3 med prenosom; - bcrypt zgoščevanjem gesel; - AES-256 šifriranjem v mirovanju; - 2FA za dostop osebja; - spremljanjem zlorab in revizijskimi dnevniki; - rednimi varnostnimi kopijami; - infrastrukturnimi ponudniki s certifikatom ISO 27001 (Cloudflare, Hetzner).
10. Otroci
Trgovina ni namenjena osebam, mlajšim od 16 let. Zavestno ne zbiramo podatkov otrok. Če izvemo, da smo zbrali podatke osebe, mlajše od 16 let, brez soglasja staršev, jih bomo nemudoma izbrisali. Starši in skrbniki se lahko obrnejo na [email protected].
11. Spremembe te politike
To politiko lahko posodobimo, ko se spremenijo zakoni, tehnologija ali naš poslovni model. O pomembnih spremembah vas bomo obvestili 14 dni vnaprej po e-pošti in s pasico na domači strani. Trenutna različica je vedno na voljo na URL-ju za zasebnost tega spletnega mesta.
12. Veljavno pravo
To politiko urejata poljsko pravo in Regulation (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 (GDPR). Nadzorni organ: predsednik Urada za varstvo osebnih podatkov, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Velja od 29. aprila 2026.