Chính sách bảo mật — Lizensa

Chúng tôi xử lý dữ liệu cá nhân của bạn theo Quy định Bảo vệ Dữ liệu Chung của EU (GDPR, Quy định 2016/679) và Đạo luật Bảo vệ Dữ liệu Cá nhân Ba Lan ngày 10 tháng 5 năm 2018. Bạn có toàn quyền kiểm soát — bất kỳ lúc nào bạn có thể yêu cầu truy cập, chỉnh sửa, xóa, hạn chế, di chuyển dữ liệu, phản đối việc xử lý hoặc khiếu nại.

1. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu cá nhân của bạn là: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Ba Lan Mã số VAT PL7011079724, REGON 521497508, KRS 0000960920

Liên hệ về quyền riêng tư: [email protected] (hoặc địa chỉ hỗ trợ chung được hiển thị ở chân trang của trang web này).

Chúng tôi chưa chỉ định Nhân viên Bảo vệ Dữ liệu; quy mô và bản chất của việc xử lý không yêu cầu điều này theo Điều 37 GDPR.

2. Mục đích và cơ sở pháp lý

Chúng tôi xử lý dữ liệu của bạn cho các mục đích sau:

a) Thực hiện đơn hàng và hợp đồng của bạn — Điều 6(1)(b) GDPR. Dữ liệu: tên, email, địa chỉ thanh toán, mã số VAT (B2B), ID đơn hàng, siêu dữ liệu thanh toán.

b) Phát hành hóa đơn VAT và tuân thủ thuế — Điều 6(1)(c) GDPR (lưu trữ theo luật định).

c) Xử lý khiếu nại, hoàn tiền và yêu cầu rút lại — Điều 6(1)(b) và (c) GDPR.

d) Tiếp thị trực tiếp (bản tin, cập nhật sản phẩm) — Điều 6(1)(a) GDPR (sự đồng ý rõ ràng) hoặc Điều 6(1)(f) (lợi ích hợp pháp trong mối quan hệ khách hàng).

e) Phân tích ẩn danh và cải thiện sản phẩm — Điều 6(1)(f) GDPR. Chỉ được tải sau khi bạn chấp nhận biểu ngữ cookie phân tích.

f) Ngăn chặn gian lận và bảo mật nền tảng — Điều 6(1)(f) GDPR. Bao gồm IP, dấu vân tay trình duyệt, nhật ký hoạt động tài khoản.

g) Thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý — Điều 6(1)(f) GDPR, trong suốt thời gian hiệu lực của các thời hiệu theo luật định.

3. Bên nhận dữ liệu của bạn

Dữ liệu của bạn có thể được chia sẻ với các nhóm bên nhận sau đây, chỉ trong phạm vi cần thiết:

Bộ xử lý thanh toán: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
Lưu trữ và CDN: Hetzner Online GmbH (Đức), Cloudflare Inc. (Mỹ — DPF + SCCs).
Email giao dịch: Resend, Inc.
Nhà cung cấp hóa đơn: Fakturownia Sp. z o.o.
Nhà xuất bản phần mềm (Microsoft, Adobe, Norton, v.v.) — chỉ trao đổi khóa giấy phép trong quá trình kích hoạt, không phải dữ liệu cá nhân của bạn.
Tư vấn kế toán và pháp lý — để ghi sổ kế toán và bảo vệ các yêu cầu pháp lý.
Cơ quan công quyền (tòa án, công tố viên, cơ quan thuế, an sinh xã hội) — chỉ khi có yêu cầu hợp pháp.

Tất cả các bên nhận đều bị ràng buộc bởi tính bảo mật và xử lý dữ liệu chỉ cho mục đích mà dữ liệu được tiết lộ.

4. Chuyển dữ liệu quốc tế

Một số nhà cung cấp dịch vụ có trụ sở bên ngoài Khu vực Kinh tế Châu Âu (Stripe, Cloudflare, Resend — Mỹ). Mỗi lần chuyển dữ liệu được thực hiện theo một trong các cơ chế sau: - quyết định đầy đủ của Ủy ban Châu Âu (Khung Bảo vệ Dữ liệu EU-Mỹ, quyết định ngày 10 tháng 7 năm 2023); - Điều khoản Hợp đồng Tiêu chuẩn được Ủy ban Châu Âu phê duyệt; - các biện pháp bảo vệ kỹ thuật bổ sung (TLS 1.3 trong quá trình truyền, AES-256 khi lưu trữ).

Danh sách đầy đủ các nhà cung cấp và cơ sở chuyển dữ liệu có sẵn theo yêu cầu tại [email protected].

5. Thời gian lưu trữ

Chúng tôi lưu trữ dữ liệu trong các khoảng thời gian sau:

Dữ liệu tài khoản khách hàng: cho đến khi tài khoản bị xóa hoặc 3 năm sau hoạt động cuối cùng, tùy theo điều kiện nào đến trước.
Hóa đơn VAT và hồ sơ kế toán: 5 năm sau khi kết thúc năm tài chính liên quan (Điều 86 § 1 Pháp lệnh Thuế Ba Lan).
Hồ sơ khiếu nại và kiện tụng: cho đến khi hết thời hiệu (3 năm B2C, 6 năm B2B kể từ khi kết thúc hợp đồng).
Nhật ký hoạt động và cookie phân tích: 13 tháng.
Dữ liệu tiếp thị (bản tin): cho đến khi rút lại sự đồng ý.

6. Quyền của bạn

Theo GDPR, bạn có quyền:

truy cập dữ liệu của bạn (Điều 15) — có thể tải xuống từ tài khoản của bạn;
yêu cầu chỉnh sửa dữ liệu không chính xác (Điều 16);
yêu cầu xóa dữ liệu của bạn — “quyền được lãng quên” (Điều 17), tùy thuộc vào nghĩa vụ pháp lý của chúng tôi (ví dụ: lưu trữ hóa đơn);
yêu cầu hạn chế xử lý (Điều 18);
yêu cầu di chuyển dữ liệu ở định dạng có cấu trúc (Điều 20);
phản đối việc xử lý dựa trên lợi ích hợp pháp (Điều 21);
rút lại sự đồng ý bất kỳ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại (Điều 7(3));
khiếu nại với cơ quan giám sát — tại Ba Lan, Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân (uodo.gov.pl), Stawki 2, 00-193 Warszawa.

Gửi email đến [email protected] để thực hiện bất kỳ quyền nào. Chúng tôi phản hồi trong vòng 30 ngày (Điều 12(3) GDPR).

Cookies & Tracking

Chúng tôi sử dụng cookie trong bốn loại:

cần thiết (phiên, giỏ hàng, tùy chọn ngôn ngữ và tiền tệ) — cần thiết để trang web hoạt động, cơ sở Điều 6(1)(f);
chức năng (bộ lọc đã lưu, đã xem gần đây) — cơ sở: sự đồng ý;
phân tích (thống kê ẩn danh — GA4 với ẩn danh IP, PostHog) — cơ sở: sự đồng ý;
tiếp thị (tiếp thị lại, theo dõi chuyển đổi — Meta/Google Ads) — cơ sở: sự đồng ý.

Quản lý sự đồng ý của bạn thông qua biểu ngữ cookie hiển thị trong lần truy cập đầu tiên hoặc qua trang cookie được liên kết ở chân trang.

8. Lập hồ sơ và quyết định tự động

Chúng tôi không đưa bạn vào các quyết định tự động tạo ra các tác động pháp lý hoặc có ảnh hưởng tương tự theo ý nghĩa của Điều 22 GDPR.

Chúng tôi có áp dụng lập hồ sơ hạn chế chỉ để phát hiện gian lận thanh toán (phân tích mô hình mua hàng, IP, thiết bị). Quyết định chặn cuối cùng luôn được thực hiện bởi con người (một nhân viên dịch vụ khách hàng). Bạn có thể phản đối bất kỳ quyết định nào như vậy bằng cách gửi email đến [email protected].

9. Bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn, bao gồm: - TLS 1.3 trong quá trình truyền; - băm mật khẩu bcrypt; - mã hóa AES-256 khi lưu trữ; - 2FA trên quyền truy cập của nhân viên; - giám sát lạm dụng và nhật ký kiểm toán; - sao lưu thường xuyên; - nhà cung cấp cơ sở hạ tầng được chứng nhận ISO 27001 (Cloudflare, Hetzner).

10. Trẻ em

Cửa hàng không hướng đến những người dưới 16 tuổi. Chúng tôi không cố tình thu thập dữ liệu từ trẻ em. Nếu chúng tôi biết rằng mình đã thu thập dữ liệu từ người dưới 16 tuổi mà không có sự đồng ý của cha mẹ, chúng tôi sẽ xóa dữ liệu đó ngay lập tức. Phụ huynh và người giám hộ có thể liên hệ [email protected].

11. Thay đổi chính sách này

Chúng tôi có thể cập nhật chính sách này khi luật pháp, công nghệ hoặc mô hình kinh doanh của chúng tôi thay đổi. Chúng tôi sẽ thông báo trước 14 ngày về những thay đổi quan trọng qua email và qua biểu ngữ trên trang chủ. Phiên bản hiện tại luôn có sẵn tại URL bảo mật của trang web này.

12. Luật điều chỉnh

Chính sách này được điều chỉnh bởi luật Ba Lan và Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng ngày 27 tháng 4 năm 2016 (GDPR). Cơ quan giám sát: Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Có hiệu lực từ ngày 29 tháng 4 năm 2026.