Politique de confidentialité

Politique de confidentialité

§I. Dispositions générales
  • La présente politique de confidentialité a un caractère informatif – elle décrit la manière dont nous traitons les données personnelles des utilisateurs et des Clients de la boutique en ligne KRL gaming art (ci-après : la « Boutique »), y compris les bases légales, les finalités et l’étendue du traitement des données ainsi que les droits des personnes concernées.
  • Le responsable du traitement des données personnelles est KRL Group Sp. z o.o., dont le siège social est situé à Oława, ul. 3 Maja 22B, 55-200 Oława, inscrite au registre du commerce sous le n° 0001144098, NIP 9121947973, REGON 540411038, capital social de 6 000,00 PLN, e-mail : contact@gamingart.eu, tél. +48 531 579 768 (ci-après : le « Responsable », « nous »).
  • Nous traitons les données conformément au Règlement (UE) 2016/679 (RGPD) ainsi qu’aux dispositions nationales applicables. Le texte du RGPD est disponible sur le site
  • L’utilisation de la Boutique est volontaire. La fourniture de données personnelles est volontaire, mais peut être nécessaire pour : la conclusion/l’exécution du contrat, la gestion du compte, les paiements, la livraison, le traitement des réclamations/retours, le respect des obligations fiscales/comptables, ainsi que la communication marketing (si vous y consentez). L’absence de fourniture des données requises peut empêcher la réalisation de ces actions.
  • Nous appliquons des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données (notamment le chiffrement des transmissions – HTTPS, le contrôle d’accès, les sauvegardes et la minimisation des données).
§2. Coordonnées
  • Vous pouvez contacter le Responsable à l’adresse : contact@gamingart.eu, tél. +48 531 579 768, adresse : ul. 3 Maja 22B, 55-200 Oława.
§3. Portée des données et sources
  • Nous traitons notamment : nom et prénom, adresse e-mail, numéro de téléphone, adresse de livraison et/ou de facturation, données de facturation (numéro de TVA, nom de l’entreprise), données de commande, informations de paiement (p. ex. une partie du numéro de compte/de l’ID de transaction – sans données complètes de carte), correspondance avec nous, préférences marketing (consentements), données techniques (adresse IP, identifiants de cookies, journaux serveur, données d’activité dans la Boutique).
  • Nous collectons les données auprès de vous (formulaires, compte, e-mail/téléphone), ainsi que – lorsque cela est nécessaire – auprès des entités assurant les paiements et les livraisons (p. ex. confirmations de transactions/livraisons) et à partir de registres publics (p. ex. KRS/CEIDG – pour la vérification des données de l’entreprise).
§4. Finalités, bases juridiques et durées de conservation
  • Conclusion et exécution du contrat de vente / gestion du compte et des commandes
    1. Base juridique : article 6, paragraphe 1, point b du RGPD (nécessité à l’exécution du contrat).
    2. Durée : pendant l’exécution du contrat, puis jusqu’à l’expiration des délais de prescription des réclamations (en principe jusqu’à 6 ans).
  • Traitement des réclamations, rétractations et garanties
    1. Base juridique : article 6, paragraphe 1, point b du RGPD (contrat) ainsi que le point c (obligation légale, notamment en vertu du droit de la consommation).
    2. Durée : jusqu’à la clôture de la procédure, plus les délais de prescription des réclamations.
  • Règlements, comptabilité et obligations fiscales
    1. Base juridique : article 6, paragraphe 1, point c du RGPD (obligations légales, notamment la législation comptable – en principe 5 ans à compter de la fin de l’année concernée par les documents).
  • Communication (demandes, service)
    1. Base juridique : article 6, paragraphe 1, point f du RGPD (notre intérêt légitime – gestion de la correspondance et poursuite des réclamations).
    2. Durée : jusqu’à la fourniture de la réponse et la preuve de sa fourniture ; en cas de litige – jusqu’à l’expiration du délai de prescription.
  • Marketing direct (p. ex. newsletter, e-mail/SMS, remarketing)
    1. Base juridique : article 6, paragraphe 1, point f du RGPD (notre intérêt légitime – marketing de nos propres services) et – pour la communication par e-mail/téléphone – consentement supplémentaire requis en vertu de l’article 10 de la loi sur les services électroniques / de l’article 172 de la loi sur les télécommunications.
    2. Durée : jusqu’à l’opposition au marketing direct ou au retrait du consentement (dans la mesure où celui-ci est requis).
  • Analyse, statistiques, sécurité du service (journaux, analytique, prévention des abus)
    1. Base juridique : article 6, paragraphe 1, point f du RGPD (assurer le fonctionnement et la sécurité de la boutique, analytique métier).
    2. Durée : jusqu’à 26 mois (durée typique dans les outils analytiques) ou plus longtemps si des raisons de sécurité ou de réclamations l’exigent.
  • Établissement, exercice ou défense de réclamations
    1. Base juridique : article 6, paragraphe 1, point f du RGPD.
    2. Durée : jusqu’à l’expiration des délais de prescription applicables aux réclamations.
§5. Destinataires des données et transferts hors EEE
  • Nous ne transmettons les données que lorsque cela est nécessaire à la réalisation des objectifs visés au point IV, notamment :
    1. Transporteurs/logistique : DPD, RABEN (données de livraison).
    2. Opérateurs de paiement (lorsque vous choisissez un mode donné) : PayPro S.A. (Przelewy24), PayU S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A. – dans la mesure nécessaire au traitement des paiements.
    3. Prestataire d’hébergement/IT, cabinet comptable, cabinets juridiques/recouvrement – dans la mesure nécessaire à la prestation de services en notre faveur.
    4. Fournisseurs d’outils analytiques/marketing (p. ex. Google Analytics, Meta/Facebook – Pixel) – dans le cadre des identifiants en ligne/cookies.
  • Les données peuvent être transférées en dehors de l’EEE (par ex. vers les États-Unis) dans le cadre de l’utilisation de prestataires technologiques. Nous appliquons alors les mécanismes prévus par le RGPD (par ex. les clauses contractuelles types et – le cas échéant – des mesures supplémentaires garantissant un niveau de protection adéquat). Le texte du RGPD et les mécanismes de transfert sont régis par le droit de l’UE.
§6. Droits des personnes concernées
  • Vous disposez des droits suivants : droit d’accès aux données, de rectification, d’effacement (« droit à l’oubli »), de limitation du traitement, de portabilité des données, d’opposition au traitement (y compris au marketing direct), ainsi que du droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement effectué avant le retrait). Les bases et l’étendue de ces droits découlent des articles 15 à 21 du RGPD.
  • Vous avez le droit d’introduire une réclamation auprès du Président de l’Autorité de protection des données personnelles (UODO) – ul. Stanisława Moniuszki 1A, 00-014 Varsovie, tél. +48 22 531 03 00 ; détails sur le site de l’UODO.
  • Pour exercer vos droits, contactez-nous par e-mail (contact@gamingart.eu) ou par courrier (adresse de l’Administrateur indiquée au point I.2). Pour les demandes concernant des données obtenues via des outils externes (p. ex. Google/Meta), vous pouvez également utiliser les mécanismes prévus par ces fournisseurs.
§7. Cookies, journaux et analytique
  • La boutique utilise des cookies et des technologies similaires (local storage, pixel) pour :
    1. fonctionnement du service et maintien des sessions (connexion, panier, enregistrement des préférences),
    2. analyses et statistiques,
    3. marketing (remarketing, mesure de l’efficacité des campagnes).
  • Vous pouvez modifier les paramètres des cookies dans votre navigateur (blocage/limitation, suppression) – la désactivation de certains cookies peut limiter les fonctionnalités de la boutique (p. ex. panier/commande).
  • Google Analytics – utilisé pour l’analyse statistique (données agrégées et anonymisées, notamment sources de trafic, événements, géolocalisation approximative, identifiants en ligne). Vous pouvez vous opposer à Google Analytics en installant le module de navigateur (« Google Analytics Opt-out Browser Add-on »).
  • Pixel Meta (Facebook) – utilisé pour le remarketing et la mesure de l’efficacité des publicités sur les plateformes Meta ; le périmètre comprend des identifiants en ligne et des événements liés à l’activité dans la boutique.
  • La durée de vie des cookies dépend de leur fonction (cookies de session jusqu’à la fermeture du navigateur ; cookies persistants – généralement de 1 à 24 mois). Les durées exactes peuvent varier selon les paramètres des outils et du navigateur.
  • Les journaux du serveur (p. ex. adresse IP, horodatage, informations sur le navigateur/le système) sont traités afin d’assurer la sécurité, de diagnostiquer des problèmes techniques et à des fins statistiques – pendant la durée nécessaire à ces finalités.
§8. Communication marketing (consentements)
  • L’envoi de newsletters/messages commerciaux par e-mail ainsi que l’utilisation d’équipements terminaux de télécommunication à des fins de marketing direct (p. ex. SMS/téléphone) nécessitent votre consentement préalable. Vous pouvez retirer votre consentement à tout moment – sans affecter la licéité du traitement effectué auparavant.
  • Vous pouvez retirer votre consentement et vous opposer au marketing direct via le message lui-même (lien de désinscription) ou en nous contactant (point II).
§9. Prise de décision automatisée et profilage
  • Nous pouvons utiliser le profilage marketing (p. ex. rappels de panier abandonné, recommandations, codes promotionnels). Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative (article 22 du RGPD).
  • Vous pouvez à tout moment vous opposer au profilage à des fins de marketing direct (point VI.1).
§10. Enfants
  • La boutique et les services ne s’adressent pas aux personnes de moins de 16 ans ; si vous avez moins de 16 ans, l’utilisation des services nécessite le consentement d’un parent ou d’un tuteur (article 8 du RGPD).
§11. Modes de paiement et informations sur les prestataires
  • Vous trouverez des informations détaillées sur les modes de paiement disponibles ainsi que sur les opérateurs de paiement (y compris les données d’identification des prestataires) dans l’onglet « Modes de paiement ». Le choix d’un mode de paiement implique la transmission des données nécessaires à l’opérateur concerné afin de réaliser le paiement.
§12. Modifications de la politique de confidentialité
  • Nous pouvons mettre à jour la présente politique, notamment en cas de changements législatifs, technologiques ou du périmètre du traitement.
  • Les modifications importantes seront communiquées via un message dans la boutique (et, si vous disposez d’un compte ou d’un consentement marketing, également par e-mail). La nouvelle version s’applique à compter de la date indiquée en introduction.