Политика за конфиденциалност

Политика за конфиденциалност

§I. Общи разпоредби
  • Настоящата Политика за поверителност има информативен характер – тя описва как обработваме личните данни на потребителите и Клиентите на онлайн магазина KRL gaming art (наричан по-нататък „Магазинът“), включително основанията, целите и обхвата на обработването на данни, както и правата на лицата, чиито данни се обработват.
  • Администратор на личните данни е KRL Group Sp. z o.o. със седалище в Олава, ул. 3 Мая 22B, 55-200 Олава, вписано в Търговския регистър под № 0001144098, NIP 9121947973, REGON 540411038, основен капитал 6 000,00 PLN, e-mail: contact@gamingart.eu, тел. +48 531 579 768 (наричано по-долу „Администратор“, „ние“).
  • Обработваме данни в съответствие с Регламент (ЕС) 2016/679 (ОРЗД) и приложимите национални разпоредби. Текстът на ОРЗД е достъпен на уебсайта
  • Използването на Магазина е доброволно. Предоставянето на лични данни е доброволно, но може да е необходимо за: сключване/изпълнение на договор, управление на акаунт, плащания, доставка, разглеждане на рекламации/връщания, изпълнение на данъчни/счетоводни задължения, маркетингова комуникация (ако дадете съгласие). Непредоставянето на необходимите данни може да направи невъзможно извършването на тези дейности.
  • Прилагаме подходящи технически и организационни мерки за осигуряване на сигурността на данните (вкл. криптиране на предаването – HTTPS, контрол на достъпа, резервни копия и минимизиране на данните).
§2. Данни за контакт
  • С Администратора можете да се свържете на: contact@gamingart.eu, тел. +48 531 579 768, адрес: ul. 3 Maja 22B, 55-200 Oława.
§3. Обхват на данните и източници
  • Обработваме по-специално: име и фамилия, имейл адрес, телефон, адрес за доставка и/или фактуриране, данни за фактура (ДДС номер, име на фирма), данни за поръчка, информация за плащанията (напр. част от номер на сметка/ID на транзакция – без пълни данни за карта), кореспонденция с нас, маркетингови предпочитания (съгласия), технически данни (IP адрес, идентификатори на бисквитки, сървърни логове, данни за активност в Магазина).
  • Получаваме данните от Вас (формуляри, акаунт, e-mail/телефон), както и – когато е необходимо – от субекти, които извършват плащания и доставки (напр. потвърждения за транзакции/доставки), както и от публично достъпни регистри (напр. KRS/CEIDG – с цел проверка на фирмени данни).
§4. Цели, правни основания и срокове за съхранение
  • Сключване и изпълнение на договора за продажба / управление на акаунт и поръчки
    1. Правно основание: чл. 6, ал. 1, б. б от ОРЗД (необходимост за изпълнение на договор).
    2. Срок: за времето на изпълнение на договора, а след това до изтичане на давностните срокове за вземания (по правило до 6 години).
  • Обработка на рекламации, откази и гаранции
    1. Правно основание: чл. 6, ал. 1, б. б от ОРЗД (договор) и б. в (законово задължение, вкл. по закона за защита на потребителите).
    2. Срок: до приключване на процедурата плюс давностните срокове за вземания.
  • Разчети, счетоводство и данъчни задължения
    1. Правно основание: чл. 6, ал. 1, б. в от ОРЗД (законови задължения, вкл. законодателството за счетоводство – по правило 5 години, считано от края на годината, за която се отнасят документите).
  • Комуникация (запитвания, обслужване)
    1. Правно основание: чл. 6, ал. 1, б. е от ОРЗД (наш легитимен интерес – обработка на кореспонденция и предявяване на вземания).
    2. Срок: до предоставяне на отговор и доказване на предоставянето му; при спор – до изтичане на давностния срок.
  • Директен маркетинг (напр. бюлетин, e-mail/SMS, ремаркетинг)
    1. Правно основание: чл. 6, ал. 1, б. е от ОРЗД (наш легитимен интерес – маркетинг на собствени услуги) и – за комуникация по e-mail/телефон – допълнително изисквано съгласие по чл. 10 от Закона за електронните услуги / чл. 172 от Закона за електронните съобщения.
    2. Срок: до подаване на възражение срещу директния маркетинг или оттегляне на съгласието (доколкото е необходимо).
  • Анализ, статистика, сигурност на услугата (логове, аналитика, предотвратяване на злоупотреби)
    1. Правно основание: чл. 6, ал. 1, б. е от ОРЗД (осигуряване на функционирането и сигурността на магазина, бизнес анализ).
    2. Срок: до 26 месеца (типичен период в аналитичните инструменти) или по-дълго, ако това се изисква по съображения за сигурност или претенции.
  • Установяване, предявяване или защита на претенции
    1. Правно основание: чл. 6, ал. 1, б. е от ОРЗД.
    2. Срок: до изтичане на съответните давностни срокове за претенции.
§5. Получатели на данни и трансфер извън ЕИП
  • Предаваме данни само когато това е необходимо за постигане на целите по т. IV, включително:
    1. Превозвачи/логистика: DPD, RABEN (данни за доставка).
    2. Оператори на плащания (когато изберете даден метод): PayPro S.A. (Przelewy24), PayU S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A. – в обхвата, необходим за обработка на плащанията.
    3. Доставчик на хостинг/ИТ, счетоводна кантора, правни кантори/събиране на вземания – в обхвата, необходим за предоставяне на услуги за нас.
    4. Доставчици на аналитични/маркетингови инструменти (напр. Google Analytics, Meta/Facebook – Pixel) – в обхвата на онлайн идентификатори/бисквитки.
  • Данните могат да бъдат предавани извън ЕИП (напр. в САЩ) във връзка с използването на инструменти на технологични доставчици. В такива случаи прилагаме механизмите, предвидени в ОРЗД (напр. стандартни договорни клаузи и – при необходимост – допълнителни мерки за осигуряване на адекватно ниво на защита). Текстът на ОРЗД и механизмите за трансфер се уреждат от правото на ЕС.
§6. Права на субектите на данни
  • Имате право на: достъп до данните, тяхното коригиране, изтриване („правото да бъдеш забравен“), ограничаване на обработването, преносимост на данните, възражение срещу обработването (включително срещу директния маркетинг), както и право да оттеглите съгласието си по всяко време (без да се засяга законосъобразността на обработването преди оттеглянето). Основанията и обхватът на тези права произтичат от чл. 15–21 от ОРЗД.
  • Имате право да подадете жалба до Председателя на Службата за защита на личните данни (UODO) – ул. Stanisława Moniuszki 1A, 00-014 Варшава, тел. +48 22 531 03 00; подробности на сайта на UODO.
  • За да упражните правата си, свържете се с нас по имейл (contact@gamingart.eu) или по пощата (адресът на Администратора по т. I.2). При искания, отнасящи се до данни, получени чрез външни инструменти (напр. Google/Meta), можете да използвате и механизмите, предвидени от тези доставчици.
§7. Бисквитки, логове и аналитика
  • Магазинът използва бисквитки и подобни технологии (local storage, pixel) за:
    1. функциониране на услугата и поддържане на сесии (вход, количка, запазване на предпочитания),
    2. анализи и статистика,
    3. маркетинг (ремаркетинг, измерване на ефективността на кампаниите).
  • Можете да промените настройките на бисквитките в браузъра си (блокиране/ограничаване, изтриване) – изключването на някои бисквитки може да ограничи функциите на Магазина (напр. количка/поръчка).
  • Google Analytics – използваме за анализ на статистики (агрегирани и анонимизирани данни, вкл. източници на трафик, събития, приблизителна геолокация, онлайн идентификатори). Можете да се откажете от Google Analytics, като инсталирате добавка за браузъра („Google Analytics Opt-out Browser Add-on“).
  • Meta (Facebook) Pixel – използва се за ремаркетинг и измерване на ефективността на рекламите в платформите Meta; обхватът включва онлайн идентификатори и събития, свързани с активността в Магазина.
  • Срокът на действие на отделните бисквитки зависи от тяхната функция (сесийни – до затваряне на браузъра; постоянни – обикновено от 1 до 24 месеца). Точните срокове могат да варират в зависимост от настройките на инструментите и браузъра.
  • Сървърните логове (напр. IP адрес, времеви маркер, информация за браузъра/системата) се обработват с цел осигуряване на сигурност, диагностика на технически проблеми и за статистически цели – за периода, необходим за тези цели.
§8. Маркетингова комуникация (съгласия)
  • Изпращането на бюлетин/търговски съобщения по e-mail и използването на крайни телекомуникационни устройства за целите на директния маркетинг (напр. SMS/телефон) изисква вашето предварително съгласие. Можете да оттеглите съгласието си по всяко време – без да се засяга законосъобразността на обработването до момента.
  • Можете да оттеглите съгласието си и да възразите срещу директния маркетинг чрез самото съобщение (линк за отказ) или като се свържете с нас (т. II).
§9. Автоматизирано вземане на решения и профилиране
  • Можем да прилагаме маркетингово профилиране (напр. напомняния за изоставена количка, препоръки, кодове за отстъпка). Не вземаме решения, основани единствено на автоматизирано обработване, които да пораждат правни последици за вас или да ви засягат по сходен съществен начин (чл. 22 ОРЗД).
  • Винаги можете да възразите срещу профилирането за целите на директния маркетинг (т. VI.1).
§10. Деца
  • Магазинът и услугите не са насочени към лица под 16-годишна възраст; ако сте под 16 години, за ползването на услугите се изисква съгласието на родител/настойник (чл. 8 ОРЗД).
§11. Начини на плащане и информация за доставчиците
  • Подробна информация за наличните методи на плащане и за платежните оператори (включително идентификационните данни на доставчиците) ще намерите в раздел „Начини на плащане“. Изборът на даден метод означава, че необходимите данни ще бъдат предадени на съответния оператор с цел извършване на плащането.
§12. Промени в Политиката за поверителност
  • Можем да актуализираме настоящата Политика, включително при промени в законодателството, технологиите или обхвата на обработването.
  • За съществени промени ще ви информираме чрез съобщение в Магазина (а при наличие на акаунт или маркетингово съгласие – и по имейл). Новата версия влиза в сила от датата, посочена в началото.