Vi behandlar dina personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR, Regulation 2016/679) och den polska personuppgiftslagen av den 10 maj 2018. Du har full kontroll — när som helst kan du begära tillgång, rättelse, radering, begränsning, dataportabilitet, invända mot behandling eller lämna in ett klagomål.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för dina personuppgifter är: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Polen VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Integritetskontakt: [email protected] (eller den allmänna supportadressen som visas i sidfoten på denna webbplats).
Vi har inte utsett något dataskyddsombud; behandlingens omfattning och karaktär kräver inte ett sådant enligt Article 37 GDPR.
2. Ändamål och rättsliga grunder
Vi behandlar dina uppgifter för följande ändamål:
a) Fullgöra din order och avtalet — Art. 6(1)(b) GDPR. Uppgifter: namn, e-post, faktureringsadress, VAT ID (B2B), order-ID, betalningsmetadata.
b) Utfärda VAT-fakturor och uppfylla skattekrav — Art. 6(1)(c) GDPR (lagstadgad lagring).
c) Hantera klagomål, återbetalningar och begäranden om ångerrätt — Art. 6(1)(b) and (c) GDPR.
d) Direktmarknadsföring (nyhetsbrev, produktuppdateringar) — Art. 6(1)(a) GDPR (uttryckligt samtycke) eller Art. 6(1)(f) (berättigat intresse i kundrelationen).
e) Anonym analys och produktförbättring — Art. 6(1)(f) GDPR. Laddas endast efter att du accepterar bannern för analytiska Cookies.
f) Förebyggande av bedrägerier och plattformssäkerhet — Art. 6(1)(f) GDPR. Inkluderar IP, webbläsarfingeravtryck, aktivitetsloggar för konto.
g) Fastställa, göra gällande eller försvara rättsliga anspråk — Art. 6(1)(f) GDPR, under lagstadgade preskriptionstider.
3. Mottagare av dina uppgifter
Dina uppgifter kan delas med dessa kategorier av mottagare, endast i den utsträckning det är nödvändigt:
- Betalningsförmedlare: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting och CDN: Hetzner Online GmbH (Tyskland), Cloudflare Inc. (USA — DPF + SCCs).
- Transaktionsmejl: Resend, Inc.
- Fakturaleverantör: Fakturownia Sp. z o.o.
- Programvaruutgivare (Microsoft, Adobe, Norton, etc.) — endast licensnyckeln utbyts vid aktivering, inte dina personuppgifter.
- Redovisning och juridiska rådgivare — för bokföring och försvar av rättsliga anspråk.
- Offentliga myndigheter (domstolar, åklagare, skattemyndighet, socialförsäkring) — endast på laglig begäran.
Alla mottagare är bundna av sekretess och behandlar uppgifter enbart för det ändamål för vilket de lämnades ut.
4. Internationella dataöverföringar
Vissa tjänsteleverantörer är baserade utanför Europeiska ekonomiska samarbetsområdet (Stripe, Cloudflare, Resend — USA). Varje överföring sker enligt något av följande: - ett beslut om adekvat skyddsnivå från Europeiska kommissionen (EU-US Data Privacy Framework, beslut av den 10 juli 2023); - Standard Contractual Clauses godkända av Europeiska kommissionen; - ytterligare tekniska skyddsåtgärder (TLS 1.3 vid överföring, AES-256 i vila).
En fullständig lista över leverantörer och överföringsgrunder finns tillgänglig på begäran via [email protected].
5. Lagringsperioder
Vi lagrar uppgifter under följande perioder:
- Kundkontouppgifter: tills kontot raderas, eller 3 år efter den senaste aktiviteten, beroende på vilket som inträffar först.
- VAT-fakturor och bokföringshandlingar: 5 år efter slutet av relevant beskattningsår (Polish Tax Ordinance art. 86 § 1).
- Klagomåls- och tvistakter: tills preskriptionstiden löper ut (3 år B2C, 6 år B2B från avtalets slut).
- Aktivitetsloggar och analytiska Cookies: 13 månader.
- Marknadsföringsuppgifter (nyhetsbrev): tills samtycke återkallas.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- få tillgång till dina uppgifter (Art. 15) — nedladdningsbara från ditt konto;
- få felaktiga uppgifter rättade (Art. 16);
- få dina uppgifter raderade — ”rätten att bli bortglömd” (Art. 17), med förbehåll för våra lagstadgade skyldigheter (t.ex. fakturaarkivering);
- begära begränsning av behandling (Art. 18);
- begära dataportabilitet i ett strukturerat format (Art. 20);
- invända mot behandling som grundas på berättigade intressen (Art. 21);
- återkalla samtycke när som helst, utan att det påverkar lagligheten av behandling som utförts före återkallelsen (Art. 7(3));
- lämna in ett klagomål till en tillsynsmyndighet — i Polen, President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Mejla [email protected] för att utöva någon rättighet. Vi svarar inom 30 dagar (Art. 12(3) GDPR).
7. Cookies och liknande tekniker
Vi använder Cookies i fyra kategorier:
- nödvändiga (session, varukorg, språk- och valutainställningar) — krävs för att webbplatsen ska fungera, grund Art. 6(1)(f);
- funktionella (sparade filter, senast visade) — grund: samtycke;
- analytiska (anonym statistik — GA4 med IP-anonymisering, PostHog) — grund: samtycke;
- marknadsföring (remarketing, konverteringsspårning — Meta/Google Ads) — grund: samtycke.
Hantera ditt samtycke via Cookie-bannern som visas vid första besöket, eller via sidan för Cookies som länkas i sidfoten.
8. Profilering och automatiserade beslut
Vi fattar inte automatiserade beslut om dig som ger rättsliga eller liknande betydande effekter i den mening som avses i Art. 22 GDPR.
Vi använder begränsad profilering enbart för upptäckt av betalningsbedrägerier (analys av köpmönster, IP, enhet). Det slutliga blockeringsbeslutet fattas alltid av en människa (en kundtjänstmedarbetare). Du kan bestrida ett sådant beslut genom att mejla [email protected].
9. Säkerhet
Vi tillämpar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive: - TLS 1.3 vid överföring; - bcrypt-lösenordshashning; - AES-256-kryptering i vila; - 2FA för personalåtkomst; - övervakning av missbruk och revisionsloggar; - regelbundna backuper; - ISO 27001-certifierade infrastruktursleverantörer (Cloudflare, Hetzner).
10. Barn
Butiken riktar sig inte till personer under 16 år. Vi samlar inte medvetet in uppgifter från barn. Om vi får veta att vi har samlat in uppgifter från en person under 16 år utan förälders samtycke raderar vi dem utan dröjsmål. Föräldrar och vårdnadshavare kan kontakta [email protected].
11. Ändringar av denna policy
Vi kan uppdatera denna policy när lagar, teknik eller vår affärsmodell ändras. Vi meddelar väsentliga ändringar 14 dagar i förväg via e-post och genom en banner på startsidan. Den aktuella versionen finns alltid tillgänglig på webbplatsens integritets-URL.
12. Tillämplig lag
Denna policy styrs av polsk lag och Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Tillsynsmyndighet: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Gäller från 29 april 2026.