Przetwarzamy Twoje dane osobowe zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO, Rozporządzenie 2016/679) oraz polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. Masz pełną kontrolę — w każdej chwili możesz zażądać dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia, sprzeciwu wobec przetwarzania lub złożyć skargę.
1. Administrator danych
Administratorem Twoich danych osobowych jest: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Polska NIP PL7011079724, REGON 521497508, KRS 0000960920
Kontakt w sprawach prywatności: [email protected] (lub ogólny adres wsparcia podany w stopce tej strony).
Nie powołaliśmy Inspektora Ochrony Danych; skala i charakter przetwarzania nie wymagają tego na mocy Art. 37 RODO.
2. Cele i podstawy prawne
Przetwarzamy Twoje dane w następujących celach:
a) Realizacja zamówienia i umowy — Art. 6 ust. 1 lit. b) RODO. Dane: imię i nazwisko, e-mail, adres rozliczeniowy, NIP (B2B), identyfikator zamówienia, metadane płatności.
b) Wystawianie faktur VAT i obowiązki podatkowe — Art. 6 ust. 1 lit. c) RODO (obowiązek ustawowy przechowywania).
c) Obsługa reklamacji, zwrotów i odstąpień od umowy — Art. 6 ust. 1 lit. b) i c) RODO.
d) Marketing bezpośredni (newsletter, aktualizacje produktowe) — Art. 6 ust. 1 lit. a) RODO (wyraźna zgoda) lub Art. 6 ust. 1 lit. f) (uzasadniony interes w relacji z klientem).
e) Anonimowa analityka i ulepszanie produktu — Art. 6 ust. 1 lit. f) RODO. Ładowane tylko po zaakceptowaniu banera analitycznych cookies.
f) Zapobieganie oszustwom i bezpieczeństwo platformy — Art. 6 ust. 1 lit. f) RODO. Obejmuje IP, odcisk przeglądarki, logi aktywności konta.
g) Ustalanie, dochodzenie lub obrona roszczeń — Art. 6 ust. 1 lit. f) RODO, przez okres przedawnienia.
3. Odbiorcy danych
Twoje dane mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w niezbędnym zakresie:
- Operatorzy płatności: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting i CDN: Hetzner Online GmbH (Niemcy), Cloudflare Inc. (USA — DPF + SCC).
- E-mail transakcyjny: Resend, Inc.
- Dostawca fakturowania: Fakturownia Sp. z o.o.
- Wydawcy oprogramowania (Microsoft, Adobe, Norton, itd.) — wymieniany jest tylko klucz licencyjny podczas aktywacji, nie Twoje dane osobowe.
- Księgowość i obsługa prawna — dla prowadzenia ksiąg i obrony roszczeń.
- Organy publiczne (sądy, prokuratura, organ podatkowy, ZUS) — wyłącznie na podstawie zgodnego z prawem żądania.
Wszyscy odbiorcy są związani poufnością i przetwarzają dane wyłącznie w celu, dla którego zostały ujawnione.
4. Międzynarodowe przekazywanie danych
Niektórzy dostawcy usług mają siedziby poza Europejskim Obszarem Gospodarczym (Stripe, Cloudflare, Resend — USA). Każde przekazanie odbywa się na podstawie: - decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework, decyzja z 10 lipca 2023 r.); - Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską; - dodatkowych zabezpieczeń technicznych (TLS 1.3 w transmisji, AES-256 w spoczynku).
Pełna lista dostawców i podstaw przekazywania dostępna na żądanie pod adresem [email protected].
5. Okresy przechowywania
Przechowujemy dane przez następujące okresy:
- Dane konta klienta: do czasu usunięcia konta lub 3 lata od ostatniej aktywności, w zależności od tego, co nastąpi wcześniej.
- Faktury VAT i dokumenty księgowe: 5 lat po zakończeniu roku podatkowego (Ordynacja podatkowa art. 86 § 1).
- Akta reklamacyjne i sporne: do upływu okresu przedawnienia (3 lata B2C, 6 lat B2B od zakończenia umowy).
- Logi aktywności i analityczne cookies: 13 miesięcy.
- Dane marketingowe (newsletter): do czasu wycofania zgody.
6. Twoje prawa
Na mocy RODO masz prawo do:
- dostępu do swoich danych (Art. 15) — do pobrania z Twojego konta;
- sprostowania nieprawidłowych danych (Art. 16);
- usunięcia danych — „prawo do bycia zapomnianym” (Art. 17), z zastrzeżeniem naszych obowiązków ustawowych (np. archiwizacja faktur);
- ograniczenia przetwarzania (Art. 18);
- przenoszenia danych w ustrukturyzowanym formacie (Art. 20);
- sprzeciwu wobec przetwarzania opartego na uzasadnionych interesach (Art. 21);
- wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem (Art. 7 ust. 3);
- wniesienia skargi do organu nadzorczego — w Polsce Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl), ul. Stawki 2, 00-193 Warszawa.
Napisz na [email protected], aby skorzystać z dowolnego prawa. Odpowiadamy w ciągu 30 dni (Art. 12 ust. 3 RODO).
Cookies & Tracking
Używamy plików cookie w czterech kategoriach:
- niezbędne (sesja, koszyk, preferencje językowe i walutowe) — wymagane do działania strony, podstawa Art. 6 ust. 1 lit. f);
- funkcjonalne (zapisane filtry, ostatnio przeglądane) — podstawa: zgoda;
- analityczne (anonimowe statystyki — GA4 z anonimizacją IP, PostHog) — podstawa: zgoda;
- marketingowe (remarketing, śledzenie konwersji — Meta/Google Ads) — podstawa: zgoda.
Zarządzaj swoimi zgodami przez baner cookie wyświetlany przy pierwszej wizycie lub przez stronę cookies dostępną w stopce.
8. Profilowanie i zautomatyzowane decyzje
Nie poddajemy Cię zautomatyzowanym decyzjom wywołującym skutki prawne lub podobnie istotne w rozumieniu Art. 22 RODO.
Stosujemy ograniczone profilowanie wyłącznie w celu wykrywania oszustw płatniczych (analiza wzorców zakupowych, IP, urządzenia). Ostateczna decyzja o blokadzie jest zawsze podejmowana przez człowieka (pracownika obsługi klienta). Możesz zakwestionować każdą taką decyzję, pisząc na [email protected].
9. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym: - TLS 1.3 w transmisji; - hashowanie haseł bcrypt; - szyfrowanie AES-256 w spoczynku; - 2FA przy dostępie pracowników; - monitorowanie nadużyć i logi audytu; - regularne kopie zapasowe; - dostawcy infrastruktury z certyfikatem ISO 27001 (Cloudflare, Hetzner).
10. Dzieci
Sklep nie jest kierowany do osób poniżej 16 roku życia. Nie zbieramy świadomie danych od dzieci. Jeśli dowiemy się, że zebraliśmy dane od osoby poniżej 16 lat bez zgody rodzicielskiej, niezwłocznie je usuniemy. Rodzice i opiekunowie mogą kontaktować się pod adresem [email protected].
11. Zmiany w polityce
Możemy aktualizować tę politykę, gdy zmieniają się przepisy, technologia lub nasz model biznesowy. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem przez e-mail i baner na stronie głównej. Aktualna wersja jest zawsze dostępna pod adresem URL polityki prywatności tej witryny.
12. Prawo właściwe
Niniejsza polityka podlega prawu polskiemu oraz Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · NIP PL7011079724 · KRS 0000960920 · Obowiązuje od 29 kwietnia 2026 r.