เราประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ EU General Data Protection Regulation (GDPR, Regulation 2016/679) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของโปแลนด์ ลงวันที่ 10 พฤษภาคม 2018 คุณสามารถควบคุมได้อย่างเต็มที่ — คุณสามารถขอเข้าถึง แก้ไข ลบ จำกัดการประมวลผล โอนย้ายข้อมูล คัดค้านการประมวลผล หรือยื่นเรื่องร้องเรียนได้ตลอดเวลา
1. ผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลส่วนบุคคลของคุณคือ: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland เลขประจำตัวผู้เสียภาษี VAT PL7011079724, REGON 521497508, KRS 0000960920
ติดต่อเรื่องความเป็นส่วนตัว: [email protected] (หรือที่อยู่สนับสนุนทั่วไปที่แสดงในส่วนท้ายของเว็บไซต์นี้)
เราไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล ขนาดและลักษณะของการประมวลผลไม่จำเป็นต้องมีตามมาตรา 37 GDPR
2. วัตถุประสงค์และฐานทางกฎหมาย
เราประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
ก) การดำเนินการตามคำสั่งซื้อและสัญญาของคุณ — มาตรา 6(1)(b) GDPR ข้อมูล: ชื่อ, อีเมล, ที่อยู่เรียกเก็บเงิน, เลขประจำตัวผู้เสียภาษี VAT (B2B), รหัสคำสั่งซื้อ, ข้อมูลเมตาการชำระเงิน
ข) การออกใบแจ้งหนี้ VAT และการปฏิบัติตามภาษี — มาตรา 6(1)(c) GDPR (การเก็บรักษาตามกฎหมาย)
ค) การจัดการข้อร้องเรียน การคืนเงิน และคำขอใช้สิทธิถอนตัว — มาตรา 6(1)(b) และ (c) GDPR
ง) การตลาดทางตรง (จดหมายข่าว อัปเดตผลิตภัณฑ์) — มาตรา 6(1)(a) GDPR (ความยินยอมอย่างชัดแจ้ง) หรือมาตรา 6(1)(f) (ผลประโยชน์โดยชอบด้วยกฎหมายในความสัมพันธ์กับลูกค้า)
จ) การวิเคราะห์แบบไม่ระบุตัวตนและการปรับปรุงผลิตภัณฑ์ — มาตรา 6(1)(f) GDPR โหลดหลังจากที่คุณยอมรับแบนเนอร์คุกกี้วิเคราะห์เท่านั้น
ฉ) การป้องกันการฉ้อโกงและความปลอดภัยของแพลตฟอร์ม — มาตรา 6(1)(f) GDPR รวมถึง IP, ลายนิ้วมือเบราว์เซอร์, บันทึกกิจกรรมบัญชี
ช) การก่อตั้ง การใช้ หรือการป้องกันข้อเรียกร้องทางกฎหมาย — มาตรา 6(1)(f) GDPR ตลอดระยะเวลาอายุความตามกฎหมาย
3. ผู้รับข้อมูลของคุณ
ข้อมูลของคุณอาจถูกแชร์กับผู้รับประเภทต่อไปนี้ เท่าที่จำเป็นเท่านั้น:
- ผู้ประมวลผลการชำระเงิน: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB
- โฮสติ้งและ CDN: Hetzner Online GmbH (เยอรมนี), Cloudflare Inc. (สหรัฐอเมริกา — DPF + SCCs)
- อีเมลธุรกรรม: Resend, Inc.
- ผู้ให้บริการใบแจ้งหนี้: Fakturownia Sp. z o.o.
- ผู้จัดพิมพ์ซอฟต์แวร์ (Microsoft, Adobe, Norton ฯลฯ) — เฉพาะคีย์ลิขสิทธิ์เท่านั้นที่ถูกแลกเปลี่ยนระหว่างการเปิดใช้งาน ไม่ใช่ข้อมูลส่วนบุคคลของคุณ
- ที่ปรึกษาทางบัญชีและกฎหมาย — สำหรับการทำบัญชีและการป้องกันข้อเรียกร้องทางกฎหมาย
- หน่วยงานของรัฐ (ศาล อัยการ หน่วยงานภาษี ประกันสังคม) — เฉพาะเมื่อมีการร้องขอโดยชอบด้วยกฎหมาย
ผู้รับทั้งหมดมีข้อผูกพันในการรักษาความลับและประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่เปิดเผยเท่านั้น
4. การโอนข้อมูลระหว่างประเทศ
ผู้ให้บริการบางรายตั้งอยู่นอกเขตเศรษฐกิจยุโรป (Stripe, Cloudflare, Resend — สหรัฐอเมริกา) การโอนแต่ละครั้งดำเนินการภายใต้หนึ่งใน: - คำตัดสินความเพียงพอของคณะกรรมาธิการยุโรป (EU-US Data Privacy Framework, คำตัดสินลงวันที่ 10 กรกฎาคม 2023); - ข้อกำหนดสัญญามาตรฐานที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรป; - มาตรการป้องกันทางเทคนิคเพิ่มเติม (TLS 1.3 ระหว่างการส่ง, AES-256 ขณะจัดเก็บ)
รายชื่อผู้ให้บริการและฐานการโอนทั้งหมดสามารถขอได้ที่ [email protected]
5. ระยะเวลาการเก็บรักษา
เราเก็บรักษาข้อมูลตามระยะเวลาดังต่อไปนี้:
- ข้อมูลบัญชีลูกค้า: จนกว่าบัญชีจะถูกลบ หรือ 3 ปีหลังจากกิจกรรมล่าสุด แล้วแต่ว่าอย่างไหนจะถึงก่อน
- ใบแจ้งหนี้ VAT และบันทึกทางบัญชี: 5 ปีหลังจากสิ้นปีภาษีที่เกี่ยวข้อง (มาตรา 86 § 1 แห่งประมวลกฎหมายภาษีของโปแลนด์)
- ไฟล์ข้อร้องเรียนและการดำเนินคดี: จนกว่าอายุความจะสิ้นสุด (3 ปี B2C, 6 ปี B2C นับจากสิ้นสุดสัญญา)
- บันทึกกิจกรรมและคุกกี้วิเคราะห์: 13 เดือน
- ข้อมูลการตลาด (จดหมายข่าว): จนกว่าจะเพิกถอนความยินยอม
6. สิทธิของคุณ
ภายใต้ GDPR คุณมีสิทธิที่จะ:
- เข้าถึงข้อมูลของคุณ (มาตรา 15) — ดาวน์โหลดได้จากบัญชีของคุณ;
- แก้ไขข้อมูลที่ไม่ถูกต้อง (มาตรา 16);
- ลบข้อมูลของคุณ — “สิทธิที่จะถูกลืม” (มาตรา 17) ภายใต้ข้อผูกพันตามกฎหมายของเรา (เช่น การเก็บถาวรใบแจ้งหนี้);
- ขอจำกัดการประมวลผล (มาตรา 18);
- ขอโอนย้ายข้อมูลในรูปแบบที่มีโครงสร้าง (มาตรา 20);
- คัดค้านการประมวลผลตามผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 21);
- เพิกถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการก่อนการเพิกถอน (มาตรา 7(3));
- ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล — ในโปแลนด์ คือ ประธานสำนักงานคุ้มครองข้อมูลส่วนบุคคล (uodo.gov.pl), Stawki 2, 00-193 Warszawa
ส่งอีเมลถึง [email protected] เพื่อใช้สิทธิใด ๆ เราจะตอบกลับภายใน 30 วัน (มาตรา 12(3) GDPR)
7. คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน
เราใช้คุกกี้ในสี่ประเภท:
- จำเป็น (เซสชัน, ตะกร้าสินค้า, การตั้งค่าภาษาและสกุลเงิน) — จำเป็นสำหรับการทำงานของเว็บไซต์ ฐานทางกฎหมาย มาตรา 6(1)(f);
- ฟังก์ชัน (ตัวกรองที่บันทึกไว้, รายการที่เพิ่งดู) — ฐานทางกฎหมาย: ความยินยอม;
- วิเคราะห์ (สถิติแบบไม่ระบุตัวตน — GA4 พร้อมการไม่เปิดเผย IP, PostHog) — ฐานทางกฎหมาย: ความยินยอม;
- การตลาด (รีมาร์เก็ตติ้ง, การติดตาม Conversion — Meta/Google Ads) — ฐานทางกฎหมาย: ความยินยอม
จัดการความยินยอมของคุณผ่านแบนเนอร์คุกกี้ที่แสดงเมื่อเข้าชมครั้งแรก หรือผ่านหน้าคุกกี้ที่เชื่อมโยงในส่วนท้าย
8. การสร้างโปรไฟล์และการตัดสินใจอัตโนมัติ
เราไม่ให้คุณอยู่ภายใต้การตัดสินใจอัตโนมัติที่ก่อให้เกิดผลทางกฎหมายหรือผลกระทบที่สำคัญในทำนองเดียวกันตามความหมายของมาตรา 22 GDPR
เราจำกัดการใช้การสร้างโปรไฟล์เฉพาะสำหรับการตรวจจับการฉ้อโกงการชำระเงิน (การวิเคราะห์รูปแบบการซื้อ, IP, อุปกรณ์) เท่านั้น การตัดสินใจบล็อกขั้นสุดท้ายจะทำโดยมนุษย์ (เจ้าหน้าที่บริการลูกค้า) เสมอ คุณสามารถโต้แย้งการตัดสินใจดังกล่าวได้โดยส่งอีเมลถึง [email protected]
9. ความปลอดภัย
เราใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลของคุณ รวมถึง: - TLS 1.3 ระหว่างการส่ง; - การแฮชรหัสผ่านด้วย bcrypt; - การเข้ารหัส AES-256 ขณะจัดเก็บ; - การยืนยันตัวตนสองปัจจัยสำหรับการเข้าถึงของพนักงาน; - การตรวจสอบการละเมิดและบันทึกการตรวจสอบ; - การสำรองข้อมูลเป็นประจำ; - ผู้ให้บริการโครงสร้างพื้นฐานที่ได้รับการรับรอง ISO 27001 (Cloudflare, Hetzner)
10. เด็ก
ร้านค้านี้ไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 16 ปี เราไม่ทราบว่ามีการเก็บรวบรวมข้อมูลจากเด็ก หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลจากบุคคลที่มีอายุต่ำกว่า 16 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที ผู้ปกครองและผู้ปกครองสามารถติดต่อ [email protected]
11. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายนี้เมื่อกฎหมาย เทคโนโลยี หรือรูปแบบธุรกิจของเราเปลี่ยนแปลง เราจะแจ้งให้ทราบล่วงหน้า 14 วันสำหรับการเปลี่ยนแปลงที่สำคัญทางอีเมลและผ่านแบนเนอร์บนหน้าแรก เวอร์ชันปัจจุบันสามารถดูได้ที่ URL นโยบายความเป็นส่วนตัวของเว็บไซต์นี้เสมอ
12. กฎหมายที่ใช้บังคับ
นโยบายนี้อยู่ภายใต้กฎหมายโปแลนด์และข้อบังคับ (EU) 2016/679 ของรัฐสภายุโรปและคณะมนตรีแห่งสหภาพยุโรป ลงวันที่ 27 เมษายน 2016 (GDPR) หน่วยงานกำกับดูแล: ประธานสำนักงานคุ้มครองข้อมูลส่วนบุคคล, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · มีผลบังคับใช้ตั้งแต่วันที่ 29 เมษายน 2026