我们根据欧盟《通用数据保护条例》(GDPR,条例 2016/679)和 2018 年 5 月 10 日《波兰个人数据保护法》处理您的个人数据。您拥有完全的控制权——您可以随时请求访问、更正、删除、限制处理、数据可携、反对处理或提出投诉。
1. 数据控制者
您的个人数据控制者为: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland 增值税号 PL7011079724,REGON 521497508,KRS 0000960920
隐私联系邮箱:[email protected] (或本网站页脚显示的一般支持地址)。
我们未指定数据保护官;根据 GDPR 第 37 条,处理的性质和规模不要求指定。
2. 目的和法律依据
我们基于以下目的处理您的数据:
a) 履行您的订单和合同——GDPR 第 6(1)(b) 条。数据:姓名、电子邮件、账单地址、增值税号(B2B)、订单 ID、支付元数据。
b) 开具增值税发票和税务合规——GDPR 第 6(1)(c) 条(法定保留)。
c) 处理投诉、退款和撤回权请求——GDPR 第 6(1)(b) 和 (c) 条。
d) 直接营销(新闻通讯、产品更新)——GDPR 第 6(1)(a) 条(明确同意)或第 6(1)(f) 条(客户关系中的合法利益)。
e) 匿名分析和产品改进——GDPR 第 6(1)(f) 条。仅在您接受分析 Cookie 横幅后加载。
f) 欺诈预防和平台安全——GDPR 第 6(1)(f) 条。包括 IP、浏览器指纹、账户活动日志。
g) 建立、行使或辩护法律索赔——GDPR 第 6(1)(f) 条,在法定时效期间内。
3. 数据接收方
您的数据可能会在必要范围内与以下类别的接收方共享:
- 支付处理商:PayPro S.A. (Przelewy24)、Stripe Inc.、PayPal (Europe) S.à r.l.、Klarna Bank AB。
- 托管和 CDN:Hetzner Online GmbH(德国)、Cloudflare Inc.(美国——DPF + SCC)。
- 事务性邮件:Resend, Inc.
- 发票提供商:Fakturownia Sp. z o.o.
- 软件发行商(Microsoft、Adobe、Norton 等)——仅在激活过程中交换许可证密钥,不涉及您的个人数据。
- 会计和法律顾问——用于记账和辩护法律索赔。
- 公共机构(法院、检察官、税务机关、社会保障机构)——仅基于合法请求。
所有接收方均受保密义务约束,并仅出于披露目的处理数据。
4. 国际数据传输
部分服务提供商位于欧洲经济区以外(Stripe、Cloudflare、Resend——美国)。每次传输均基于以下之一: - 欧盟委员会的充分性认定(欧盟-美国数据隐私框架,2023 年 7 月 10 日决定); - 欧盟委员会批准的标准合同条款; - 额外的技术保障措施(传输中 TLS 1.3,静态 AES-256 加密)。
完整的提供商和传输依据列表可应要求通过 [email protected] 获取。
5. 保留期限
我们按以下期限保留数据:
- 客户账户数据:直至账户删除,或最后一次活动后 3 年,以先到者为准。
- 增值税发票和会计记录:相关纳税年度结束后 5 年(波兰税法第 86 条第 1 款)。
- 投诉和诉讼文件:直至时效届满(B2C 为 3 年,B2B 为合同结束后 6 年)。
- 活动日志和分析 Cookie:13 个月。
- 营销数据(新闻通讯):直至撤回同意。
6. 您的权利
根据 GDPR,您有权:
- 访问您的数据(第 15 条)——可从您的账户下载;
- 要求更正不准确的数据(第 16 条);
- 要求删除您的数据——“被遗忘权”(第 17 条),但受限于我们的法定义务(例如发票存档);
- 要求限制处理(第 18 条);
- 要求以结构化格式数据可携(第 20 条);
- 反对基于合法利益的处理(第 21 条);
- 随时撤回同意,不影响撤回前处理的合法性(第 7(3) 条);
- 向监管机构提出投诉——在波兰,向个人数据保护办公室主席(uodo.gov.pl),地址:Stawki 2, 00-193 Warszawa。
发送邮件至 [email protected] 以行使任何权利。我们将在 30 天内回复(GDPR 第 12(3) 条)。
Cookies & Tracking
我们使用四类 Cookie:
- 必要型(会话、购物车、语言和货币偏好)——网站运行所需,依据 GDPR 第 6(1)(f) 条;
- 功能型(保存的筛选条件、最近浏览)——依据:同意;
- 分析型(匿名统计——GA4 含 IP 匿名化、PostHog)——依据:同意;
- 营销型(再营销、转化跟踪——Meta/Google Ads)——依据:同意。
通过首次访问时显示的 Cookie 横幅或页脚链接的 Cookie 页面管理您的同意。
8. 画像和自动化决策
我们不会对您做出 GDPR 第 22 条意义上的产生法律或类似重大影响的自动化决策。
我们仅在支付欺诈检测中应用有限的画像(分析购买模式、IP、设备)。最终的阻止决定始终由人工(客服代理)做出。您可以通过发送邮件至 [email protected] 对此类决定提出异议。
9. 安全
我们采用技术和组织措施保护您的数据,包括: - 传输中 TLS 1.3; - bcrypt 密码哈希; - 静态 AES-256 加密; - 员工访问双因素认证; - 滥用监控和审计日志; - 定期备份; - ISO 27001 认证的基础设施提供商(Cloudflare、Hetzner)。
10. 儿童
本商店不面向 16 岁以下人群。我们不会故意收集儿童数据。如果我们发现未经父母同意收集了 16 岁以下人士的数据,我们将立即删除。家长和监护人可联系 [email protected]。
11. 本政策的变更
当法律、技术或我们的业务模式发生变化时,我们可能会更新本政策。重大变更将通过电子邮件和首页横幅提前 14 天通知。当前版本始终可在本网站的隐私 URL 上获取。
12. 管辖法律
本政策受波兰法律和欧洲议会及理事会 2016 年 4 月 27 日条例 (EU) 2016/679(GDPR)管辖。 监管机构:个人数据保护办公室主席,ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00。
Digital Soft Distribution Sp. z o.o. · 增值税号 PL7011079724 · KRS 0000960920 · 自 2026 年 4 月 29 日起生效。