Trattiamo i tuoi dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR, Regolamento 2016/679) e della Legge Polacca sulla Protezione dei Dati Personali del 10 maggio 2018. Hai il pieno controllo — in qualsiasi momento puoi richiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento o presentare un reclamo.
1. Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Varsavia, Polonia Partita IVA PL7011079724, REGON 521497508, KRS 0000960920
Contatto per la privacy: [email protected] (o l'indirizzo di supporto generale indicato nel piè di pagina di questo sito).
Non abbiamo nominato un Responsabile della protezione dei dati; la scala e la natura del trattamento non lo richiedono ai sensi dell'Articolo 37 del GDPR.
2. Finalità e basi giuridiche
Trattiamo i tuoi dati per le seguenti finalità:
a) Esecuzione dell'ordine e del contratto — Art. 6(1)(b) GDPR. Dati: nome, email, indirizzo di fatturazione, Partita IVA (B2B), ID ordine, metadati di pagamento.
b) Emissione di fatture IVA e conformità fiscale — Art. 6(1)(c) GDPR (conservazione obbligatoria).
c) Gestione di reclami, rimborsi e richieste di recesso — Art. 6(1)(b) e (c) GDPR.
d) Marketing diretto (newsletter, aggiornamenti sui prodotti) — Art. 6(1)(a) GDPR (consenso esplicito) o Art. 6(1)(f) (interesse legittimo nella relazione con il cliente).
e) Analisi anonime e miglioramento del prodotto — Art. 6(1)(f) GDPR. Attivato solo dopo l'accettazione del banner dei cookie analitici.
f) Prevenzione delle frodi e sicurezza della piattaforma — Art. 6(1)(f) GDPR. Include IP, impronta del browser, registri delle attività dell'account.
g) Accertamento, esercizio o difesa di diritti legali — Art. 6(1)(f) GDPR, per la durata dei termini di prescrizione.
3. Destinatari dei tuoi dati
I tuoi dati possono essere condivisi con le seguenti categorie di destinatari, solo nella misura necessaria:
- Processori di pagamento: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Hosting e CDN: Hetzner Online GmbH (Germania), Cloudflare Inc. (USA — DPF + SCC).
- Email transazionali: Resend, Inc.
- Fornitore di fatture: Fakturownia Sp. z o.o.
- Editori di software (Microsoft, Adobe, Norton, ecc.) — solo la chiave di licenza viene scambiata durante l'attivazione, non i tuoi dati personali.
- Consulenti contabili e legali — per la contabilità e la difesa di diritti legali.
- Autorità pubbliche (tribunali, pubblici ministeri, autorità fiscale, previdenza sociale) — solo su richiesta legittima.
Tutti i destinatari sono vincolati dalla riservatezza e trattano i dati esclusivamente per lo scopo per cui sono stati comunicati.
4. Trasferimenti internazionali di dati
Alcuni fornitori di servizi hanno sede al di fuori dello Spazio economico europeo (Stripe, Cloudflare, Resend — USA). Ogni trasferimento viene effettuato in base a uno dei seguenti: - una decisione di adeguatezza della Commissione europea (EU-US Data Privacy Framework, decisione del 10 luglio 2023); - Clausole contrattuali standard approvate dalla Commissione europea; - misure di sicurezza tecniche aggiuntive (TLS 1.3 in transito, AES-256 a riposo).
Un elenco completo dei fornitori e delle basi di trasferimento è disponibile su richiesta all'indirizzo [email protected].
5. Periodi di conservazione
Conserviamo i dati per i seguenti periodi:
- Dati dell'account cliente: fino alla cancellazione dell'account o 3 anni dopo l'ultima attività, a seconda di quale evento si verifichi per primo.
- Fatture IVA e registrazioni contabili: 5 anni dopo la fine dell'anno fiscale di riferimento (art. 86 § 1 dell'ordinanza fiscale polacca).
- File di reclami e contenziosi: fino alla scadenza del termine di prescrizione (3 anni B2C, 6 anni B2B dalla fine del contratto).
- Registri di attività e cookie analitici: 13 mesi.
- Dati di marketing (newsletter): fino alla revoca del consenso.
6. I tuoi diritti
Ai sensi del GDPR hai il diritto di:
- accedere ai tuoi dati (Art. 15) — scaricabili dal tuo account;
- far rettificare i dati inesatti (Art. 16);
- far cancellare i tuoi dati — “diritto all'oblio” (Art. 17), fatte salve le nostre obbligazioni legali (es. archiviazione delle fatture);
- richiedere la limitazione del trattamento (Art. 18);
- richiedere la portabilità dei dati in un formato strutturato (Art. 20);
- opporti al trattamento basato su interessi legittimi (Art. 21);
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca (Art. 7(3));
- presentare un reclamo a un'autorità di controllo — in Polonia, il Presidente dell'Ufficio per la protezione dei dati personali (uodo.gov.pl), Stawki 2, 00-193 Varsavia.
Invia un'email a [email protected] per esercitare qualsiasi diritto. Rispondiamo entro 30 giorni (Art. 12(3) GDPR).
Cookies & Tracking
Utilizziamo i cookie in quattro categorie:
- necessari (sessione, carrello, preferenze lingua e valuta) — necessari per il funzionamento del sito, base Art. 6(1)(f);
- funzionali (filtri salvati, visti di recente) — base: consenso;
- analitici (statistiche anonime — GA4 con anonimizzazione IP, PostHog) — base: consenso;
- marketing (remarketing, monitoraggio conversioni — Meta/Google Ads) — base: consenso.
Gestisci il tuo consenso tramite il banner dei cookie mostrato alla prima visita, o tramite la pagina dei cookie nel footer.
8. Profilazione e decisioni automatizzate
Non ti sottoponiamo a decisioni automatizzate che producano effetti legali o significativi simili ai sensi dell'Art. 22 GDPR.
Applichiamo una profilazione limitata esclusivamente per il rilevamento di frodi nei pagamenti (analisi dei modelli di acquisto, IP, dispositivo). La decisione finale di blocco viene sempre presa da un essere umano (un agente del servizio clienti). Puoi contestare qualsiasi decisione di questo tipo inviando un'email a [email protected].
9. Sicurezza
Applichiamo misure tecniche e organizzative per proteggere i tuoi dati, tra cui: - TLS 1.3 in transito; - hashing delle password con bcrypt; - crittografia AES-256 a riposo; - 2FA per l'accesso del personale; - monitoraggio degli abusi e registri di controllo; - backup regolari; - fornitori di infrastrutture certificati ISO 27001 (Cloudflare, Hetzner).
10. Minori
Il negozio non è rivolto a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati da minori. Se veniamo a conoscenza di aver raccolto dati da una persona di età inferiore a 16 anni senza il consenso dei genitori, li cancelleremo tempestivamente. Genitori e tutori possono contattare [email protected].
11. Modifiche alla presente informativa
Potremmo aggiornare la presente informativa quando leggi, tecnologia o il nostro modello di business cambiano. Daremo un preavviso di 14 giorni per le modifiche sostanziali tramite email e un banner sulla home page. La versione corrente è sempre disponibile all'URL della privacy di questo sito.
12. Legge applicabile
La presente informativa è disciplinata dalla legge polacca e dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR). Autorità di controllo: Presidente dell'Ufficio per la protezione dei dati personali, ul. Stawki 2, 00-193 Varsavia, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · Partita IVA PL7011079724 · KRS 0000960920 · In vigore dal 29 aprile 2026.