Datenschutzerklärung

Przetwarzamy Twoje dane osobowe zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO, rozporządzenie 2016/679) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. Masz pełną kontrolę – w każdej chwili możesz zażądać dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wyrazić sprzeciw wobec przetwarzania lub złożyć skargę.

1. Administrator danych

Administratorem Twoich danych osobowych jest: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Polska NIP PL7011079724, REGON 521497508, KRS 0000960920

Kontakt w sprawach prywatności: [email protected] (lub ogólny adres wsparcia widoczny w stopce tej strony).

Nie wyznaczyliśmy inspektora ochrony danych; skala i charakter przetwarzania nie wymagają tego na podstawie art. 37 RODO.

2. Cele i podstawy prawne

Przetwarzamy Twoje dane w następujących celach:

a) Realizacja zamówienia i umowy – art. 6 ust. 1 lit. b RODO. Dane: imię, nazwisko, e-mail, adres rozliczeniowy, NIP (B2B), identyfikator zamówienia, metadane płatności.

b) Wystawianie faktur VAT i zgodność podatkowa – art. 6 ust. 1 lit. c RODO (obowiązek ustawowy).

c) Rozpatrywanie reklamacji, zwrotów i wniosków o odstąpienie od umowy – art. 6 ust. 1 lit. b i c RODO.

d) Marketing bezpośredni (newsletter, aktualizacje produktów) – art. 6 ust. 1 lit. a RODO (wyraźna zgoda) lub art. 6 ust. 1 lit. f (prawnie uzasadniony interes w relacjach z klientem).

e) Anonimowa analityka i ulepszanie produktów – art. 6 ust. 1 lit. f RODO. Ładowane dopiero po zaakceptowaniu banera plików cookie analitycznych.

f) Zapobieganie oszustwom i bezpieczeństwo platformy – art. 6 ust. 1 lit. f RODO. Obejmuje adres IP, odcisk palca przeglądarki, dzienniki aktywności konta.

g) Ustalanie, dochodzenie lub obrona roszczeń prawnych – art. 6 ust. 1 lit. f RODO, przez okres przedawnienia roszczeń.

3. Odbiorcy danych

Twoje dane mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w niezbędnym zakresie:

Dostawcy płatności: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
Hosting i CDN: Hetzner Online GmbH (Niemcy), Cloudflare Inc. (USA – DPF + SCC).
Poczta transakcyjna: Resend, Inc.
Dostawca faktur: Fakturownia Sp. z o.o.
Wydawcy oprogramowania (Microsoft, Adobe, Norton itp.) – podczas aktywacji wymieniany jest wyłącznie klucz licencyjny, a nie Twoje dane osobowe.
Doradcy księgowi i prawni – w celu prowadzenia księgowości i obrony roszczeń prawnych.
Organy publiczne (sądy, prokuratura, organy podatkowe, ZUS) – wyłącznie na podstawie zgodnego z prawem żądania.

Wszyscy odbiorcy są zobowiązani do zachowania poufności i przetwarzają dane wyłącznie w celu, dla którego zostały ujawnione.

4. Międzynarodowe przekazywanie danych

Niektórzy dostawcy usług mają siedzibę poza Europejskim Obszarem Gospodarczym (Stripe, Cloudflare, Resend – USA). Każde przekazanie odbywa się na podstawie: - decyzji Komisji Europejskiej o odpowiednim stopniu ochrony (EU-US Data Privacy Framework, decyzja z 10 lipca 2023 r.); - standardowych klauzul umownych zatwierdzonych przez Komisję Europejską; - dodatkowych zabezpieczeń technicznych (TLS 1.3 podczas transmisji, AES-256 w spoczynku).

Pełna lista dostawców i podstaw przekazywania jest dostępna na żądanie pod adresem [email protected].

5. Okresy przechowywania

Przechowujemy dane przez następujące okresy:

Dane konta klienta: do czasu usunięcia konta lub 3 lata od ostatniej aktywności, w zależności od tego, co nastąpi wcześniej.
Faktury VAT i dokumentacja księgowa: 5 lat po zakończeniu odpowiedniego roku podatkowego (art. 86 § 1 Ordynacji podatkowej).
Dokumentacja reklamacji i sporów: do upływu okresu przedawnienia (3 lata B2C, 6 lat B2B od zakończenia umowy).
Dzienniki aktywności i analityczne pliki cookie: 13 miesięcy.
Dane marketingowe (newsletter): do czasu wycofania zgody.

6. Twoje prawa

Na mocy RODO przysługuje Ci prawo do:

dostępu do swoich danych (art. 15) – do pobrania z konta;
sprostowania nieprawidłowych danych (art. 16);
usunięcia danych – „prawo do bycia zapomnianym” (art. 17), z zastrzeżeniem naszych obowiązków ustawowych (np. archiwizacja faktur);
żądania ograniczenia przetwarzania (art. 18);
żądania przenoszenia danych w ustrukturyzowanym formacie (art. 20);
wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionych interesach (art. 21);
cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3);
wniesienia skargi do organu nadzorczego – w Polsce Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z któregokolwiek prawa, wyślij e-mail na adres [email protected]. Odpowiadamy w ciągu 30 dni (art. 12 ust. 3 RODO).

Cookies & Tracking

Używamy plików cookie w czterech kategoriach:

niezbędne (sesja, koszyk, preferencje językowe i walutowe) – wymagane do działania strony, podstawa art. 6 ust. 1 lit. f;
funkcjonalne (zapisane filtry, ostatnio oglądane) – podstawa: zgoda;
analityczne (anonimowe statystyki – GA4 z anonimizacją IP, PostHog) – podstawa: zgoda;
marketingowe (remarketing, śledzenie konwersji – Meta/Google Ads) – podstawa: zgoda.

Zarządzaj swoją zgodą za pomocą banera cookie wyświetlanego przy pierwszej wizycie lub za pośrednictwem strony cookie dostępnej w stopce.

8. Profilowanie i zautomatyzowane decyzje

Nie poddajemy Cię zautomatyzowanym decyzjom wywołującym skutki prawne lub podobnie istotne w rozumieniu art. 22 RODO.

Stosujemy jednak ograniczone profilowanie wyłącznie w celu wykrywania oszustw płatniczych (analiza wzorców zakupów, adresu IP, urządzenia). Ostateczna decyzja o blokadzie jest zawsze podejmowana przez człowieka (pracownika obsługi klienta). Możesz zakwestionować taką decyzję, wysyłając e-mail na adres [email protected].

9. Bezpieczeństwo

Stosujemy techniczne i organizacyjne środki ochrony Twoich danych, w tym: - TLS 1.3 podczas transmisji; - haszowanie haseł bcrypt; - szyfrowanie AES-256 w spoczynku; - uwierzytelnianie dwuskładnikowe (2FA) dla dostępu pracowników; - monitorowanie nadużyć i dzienniki audytu; - regularne kopie zapasowe; - dostawcy infrastruktury z certyfikatem ISO 27001 (Cloudflare, Hetzner).

10. Dzieci

Sklep nie jest skierowany do osób poniżej 16 roku życia. Nie gromadzimy świadomie danych dzieci. Jeśli dowiemy się, że zebraliśmy dane osoby poniżej 16 roku życia bez zgody rodzica, niezwłocznie je usuniemy. Rodzice i opiekunowie mogą kontaktować się pod adresem [email protected].

11. Zmiany w polityce

Możemy aktualizować niniejszą politykę, gdy zmienią się przepisy, technologia lub nasz model biznesowy. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem za pośrednictwem e-maila oraz banera na stronie głównej. Aktualna wersja jest zawsze dostępna pod adresem URL polityki prywatności tej witryny.

12. Prawo właściwe

Niniejsza polityka podlega prawu polskiemu oraz rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · NIP PL7011079724 · KRS 0000960920 · Obowiązuje od 29 kwietnia 2026 r.