Datenschutzerklärung

Wir verarbeiten Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung der EU (GDPR, Regulation 2016/679) und dem polnischen Datenschutzgesetz vom 10 May 2018. Sie haben volle Kontrolle — Sie können jederzeit Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit verlangen, der Verarbeitung widersprechen oder eine Beschwerde einreichen.

1. Verantwortlicher

Verantwortlicher für Ihre personenbezogenen Daten ist: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920

Datenschutzkontakt: [email protected] (oder die allgemeine Support-Adresse in der Fußzeile dieser Website).

Wir haben keinen Datenschutzbeauftragten benannt; Umfang und Art der Verarbeitung erfordern dies nach Article 37 GDPR nicht.

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

a) Ausführung Ihrer Bestellung und des Vertrags — Art. 6(1)(b) GDPR. Daten: Name, E-Mail, Rechnungsadresse, VAT ID (B2B), Bestell-ID, Zahlungsmetadaten.

b) Ausstellung von VAT-Rechnungen und steuerliche Compliance — Art. 6(1)(c) GDPR (gesetzliche Aufbewahrung).

c) Bearbeitung von Beschwerden, Erstattungen und Widerrufsanfragen — Art. 6(1)(b) and (c) GDPR.

d) Direktmarketing (Newsletter, Produktupdates) — Art. 6(1)(a) GDPR (ausdrückliche Einwilligung) oder Art. 6(1)(f) (berechtigtes Interesse an der Kundenbeziehung).

e) Anonyme Analysen und Produktverbesserung — Art. 6(1)(f) GDPR. Wird erst geladen, nachdem Sie dem Analyse-Cookie-Banner zugestimmt haben.

f) Betrugsprävention und Plattformsicherheit — Art. 6(1)(f) GDPR. Umfasst IP, Browser-Fingerabdruck, Kontoaktivitätsprotokolle.

g) Begründung, Ausübung oder Verteidigung rechtlicher Ansprüche — Art. 6(1)(f) GDPR, für die Dauer gesetzlicher Verjährungsfristen.

3. Empfänger Ihrer Daten

Ihre Daten können nur im erforderlichen Umfang an diese Kategorien von Empfängern weitergegeben werden:

Zahlungsdienstleister: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
Hosting und CDN: Hetzner Online GmbH (Deutschland), Cloudflare Inc. (USA — DPF + SCCs).
Transaktions-E-Mail: Resend, Inc.
Rechnungsanbieter: Fakturownia Sp. z o.o.
Softwarehersteller (Microsoft, Adobe, Norton usw.) — bei der Aktivierung wird nur der Lizenzschlüssel ausgetauscht, nicht Ihre personenbezogenen Daten.
Buchhaltung und Rechtsberatung — für Buchführung und die Verteidigung rechtlicher Ansprüche.
Öffentliche Behörden (Gerichte, Staatsanwälte, Steuerbehörde, Sozialversicherung) — nur auf rechtmäßige Anfrage.

Alle Empfänger sind zur Vertraulichkeit verpflichtet und verarbeiten Daten ausschließlich zu dem Zweck, zu dem sie offengelegt wurden.

4. Internationale Datenübermittlungen

Einige Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (Stripe, Cloudflare, Resend — USA). Jede Übermittlung erfolgt auf einer der folgenden Grundlagen: - ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework, Beschluss vom 10 July 2023); - von der Europäischen Kommission genehmigte Standardvertragsklauseln; - zusätzliche technische Schutzmaßnahmen (TLS 1.3 während der Übertragung, AES-256 im Ruhezustand).

Eine vollständige Liste der Anbieter und Übermittlungsgrundlagen ist auf Anfrage unter [email protected] erhältlich.

5. Aufbewahrungsfristen

Wir bewahren Daten für folgende Zeiträume auf:

Kundenkontodaten: bis zur Löschung des Kontos oder 3 Jahre nach der letzten Aktivität, je nachdem, was zuerst eintritt.
VAT-Rechnungen und Buchhaltungsunterlagen: 5 Jahre nach Ende des betreffenden Steuerjahres (Polish Tax Ordinance art. 86 § 1).
Beschwerde- und Prozessakten: bis zum Ablauf der Verjährungsfrist (3 Jahre B2C, 6 Jahre B2B ab Vertragsende).
Aktivitätsprotokolle und Analyse-Cookies: 13 Monate.
Marketingdaten (Newsletter): bis die Einwilligung widerrufen wird.

6. Ihre Rechte

Nach der GDPR haben Sie das Recht auf:

Auskunft über Ihre Daten (Art. 15) — herunterladbar aus Ihrem Konto;
Berichtigung unrichtiger Daten (Art. 16);
Löschung Ihrer Daten — „das Recht auf Vergessenwerden“ (Art. 17), vorbehaltlich unserer gesetzlichen Pflichten (z. B. Rechnungsarchivierung);
Einschränkung der Verarbeitung (Art. 18);
Datenübertragbarkeit in einem strukturierten Format (Art. 20);
Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21);
Widerruf der Einwilligung jederzeit, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen (Art. 7(3));
Einreichung einer Beschwerde bei einer Aufsichtsbehörde — in Polen beim President of the Personal Data Protection Office (uodo.gov.pl), Stawki 2, 00-193 Warszawa.

Senden Sie eine E-Mail an [email protected], um ein Recht auszuüben. Wir antworten innerhalb von 30 Tagen (Art. 12(3) GDPR).

7. Cookies und ähnliche Technologien

Wir verwenden Cookies in vier Kategorien:

notwendig (Sitzung, Warenkorb, Sprach- und Währungseinstellungen) — erforderlich, damit die Website funktioniert, Grundlage Art. 6(1)(f);
funktional (gespeicherte Filter, zuletzt angesehen) — Grundlage: Einwilligung;
analytisch (anonyme Statistiken — GA4 mit IP-Anonymisierung, PostHog) — Grundlage: Einwilligung;
Marketing (Remarketing, Conversion-Tracking — Meta/Google Ads) — Grundlage: Einwilligung.

Verwalten Sie Ihre Einwilligung über das Cookie-Banner, das beim ersten Besuch angezeigt wird, oder über die in der Fußzeile verlinkte Cookie-Seite.

8. Profiling und automatisierte Entscheidungen

Wir unterwerfen Sie keinen automatisierten Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen im Sinne von Art. 22 GDPR haben.

Wir setzen begrenztes Profiling ausschließlich zur Erkennung von Zahlungsbetrug ein (Analyse von Kaufmustern, IP, Gerät). Die endgültige Sperrentscheidung wird immer von einem Menschen getroffen (einem Kundenservice-Mitarbeiter). Sie können eine solche Entscheidung anfechten, indem Sie eine E-Mail an [email protected] senden.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter: - TLS 1.3 während der Übertragung; - bcrypt-Passwort-Hashing; - AES-256-Verschlüsselung im Ruhezustand; - 2FA für Mitarbeiterzugänge; - Missbrauchsüberwachung und Audit-Protokolle; - regelmäßige Backups; - ISO 27001-zertifizierte Infrastrukturanbieter (Cloudflare, Hetzner).

10. Kinder

Der Shop richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Wenn wir erfahren, dass wir Daten einer Person unter 16 Jahren ohne elterliche Einwilligung erhoben haben, löschen wir diese unverzüglich. Eltern und Erziehungsberechtigte können [email protected] kontaktieren.

11. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich Gesetze, Technologie oder unser Geschäftsmodell ändern. Über wesentliche Änderungen informieren wir 14 Tage im Voraus per E-Mail und über ein Banner auf der Startseite. Die aktuelle Version ist immer unter der Datenschutz-URL dieser Website verfügbar.

12. Anwendbares Recht

Diese Richtlinie unterliegt polnischem Recht und Regulation (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 (GDPR). Aufsichtsbehörde: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Gültig ab 29. April 2026.