Privatlivspolitik

Privatlivspolitik

§I. Generelle bestemmelser
  • Denne privatlivspolitik er af informativ karakter – den beskriver, hvordan vi behandler personoplysninger om brugere og Kunder i KRL gaming art onlinebutikken (herefter: “Butikken”), herunder grundlag, formål og omfang af databehandlingen samt de registreredes rettigheder.
  • Dataansvarlig er KRL Group Sp. z o.o. med hjemsted i Oława, ul. 3 Maja 22B, 55-200 Oława, registreret i handelsregisteret under nr. 0001144098, NIP 9121947973, REGON 540411038, selskabskapital 6.000,00 PLN, e-mail: contact@gamingart.eu, tlf. +48 531 579 768 (herefter: “Dataansvarlig”, “vi”).
  • Vi behandler data i overensstemmelse med forordning (EU) 2016/679 (GDPR) og gældende nationale bestemmelser. Teksten til GDPR er tilgængelig på hjemmesiden
  • Brugen af Butikken er frivillig. Afgivelse af personoplysninger er frivillig, men kan være nødvendig for: indgåelse/opfyldelse af en aftale, kontoadministration, betalinger, levering, håndtering af reklamationer/returneringer, opfyldelse af skatte-/regnskabsforpligtelser samt markedsføringskommunikation (hvis du giver samtykke). Manglende afgivelse af nødvendige oplysninger kan forhindre udførelsen af disse aktiviteter.
  • Vi anvender passende tekniske og organisatoriske foranstaltninger for at sikre datasikkerheden (bl.a. kryptering af transmission – HTTPS, adgangskontrol, sikkerhedskopier og dataminimering).
§2. Kontaktoplysninger
  • Du kan kontakte den dataansvarlige på: contact@gamingart.eu, tlf. +48 531 579 768, adresse: ul. 3 Maja 22B, 55-200 Oława.
§3. Omfang af data og kilder
  • Vi behandler især: for- og efternavn, e-mailadresse, telefonnummer, leverings- og/eller faktureringsadresse, faktureringsoplysninger (CVR-/momsnummer, firmanavn), ordreoplysninger, betalingsoplysninger (f.eks. en del af kontonummer/transaktions-ID – uden fulde kortoplysninger), korrespondance med os, markedsføringspræferencer (samtykker), tekniske data (IP-adresse, cookie-identifikatorer, serverlogs, data om aktivitet i Butikken).
  • Vi indsamler data fra dig (formularer, konto, e-mail/telefon) samt – når det er nødvendigt – fra enheder, der håndterer betalinger og leveringer (f.eks. transaktions-/leveringsbekræftelser) og fra offentligt tilgængelige registre (f.eks. KRS/CEIDG – med henblik på verificering af virksomhedsoplysninger).
§4. Formål, retsgrundlag og opbevaringsperioder
  • Indgåelse og opfyldelse af købsaftalen / konto- og ordrebehandling
    1. Retsgrundlag: artikel 6, stk. 1, litra b i GDPR (nødvendig for opfyldelse af kontrakten).
    2. Periode: under kontraktens opfyldelse og derefter indtil udløbet af forældelsesfristerne for krav (som udgangspunkt op til 6 år).
  • Håndtering af reklamationer, fortrydelser og garantier
    1. Retsgrundlag: artikel 6, stk. 1, litra b i GDPR (kontrakt) samt litra c (retlig forpligtelse, bl.a. efter forbrugerretten).
    2. Periode: indtil proceduren er afsluttet plus forældelsesfristerne for krav.
  • Afregning, regnskab og skattemæssige forpligtelser
    1. Retsgrundlag: artikel 6, stk. 1, litra c i GDPR (retlige forpligtelser, bl.a. regnskabslovgivning – som udgangspunkt 5 år regnet fra udgangen af det år, dokumenterne vedrører).
  • Kommunikation (forespørgsler, service)
    1. Retsgrundlag: artikel 6, stk. 1, litra f i GDPR (vores legitime interesse – håndtering af korrespondance og inddrivelse af krav).
    2. Periode: indtil svaret er givet og det kan dokumenteres; i tilfælde af tvist – indtil forældelsesfristen udløber.
  • Direkte markedsføring (f.eks. nyhedsbrev, e-mail/SMS, remarketing)
    1. Retsgrundlag: artikel 6, stk. 1, litra f i GDPR (vores legitime interesse – markedsføring af egne tjenester) samt – for kommunikation via e-mail/telefon – yderligere samtykke påkrævet i henhold til § 10 i lov om elektroniske tjenester / § 172 i teleloven.
    2. Periode: indtil der gøres indsigelse mod direkte markedsføring eller samtykket trækkes tilbage (i det omfang samtykke er påkrævet).
  • Analyse, statistik, tjenestesikkerhed (logs, analyse, forebyggelse af misbrug)
    1. Retsgrundlag: artikel 6, stk. 1, litra f i GDPR (sikring af butikkens drift og sikkerhed, forretningsanalyse).
    2. Periode: op til 26 måneder (typisk periode i analyseværktøjer) eller længere, hvis det kræves af hensyn til sikkerhed eller krav.
  • Fastlæggelse, håndhævelse eller forsvar af krav
    1. Retsgrundlag: artikel 6, stk. 1, litra f i GDPR.
    2. Periode: indtil udløbet af de relevante forældelsesfrister for krav.
§5. Datamodtagere og overførsel uden for EØS
  • Vi videregiver kun data, når det er nødvendigt for at opfylde formålene anført i punkt IV, herunder:
    1. Transportører/logistik: DPD, RABEN (leveringsoplysninger).
    2. Betalingsudbydere (når du vælger en given metode): PayPro S.A. (Przelewy24), PayU S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A. – i det omfang, der er nødvendigt for betalingsbehandlingen.
    3. Hosting-/IT-leverandør, regnskabskontor, advokatfirmaer/inkasso – i det omfang, der er nødvendigt for at levere tjenester til os.
    4. Udbydere af analyse-/marketingværktøjer (fx Google Analytics, Meta/Facebook – Pixel) – inden for rammerne af online-identifikatorer/cookies.
  • Data kan overføres uden for EØS (f.eks. til USA) i forbindelse med brugen af teknologiske leverandører. I sådanne tilfælde anvender vi de mekanismer, der er fastsat i GDPR (f.eks. standardkontraktbestemmelser og – når det kræves – yderligere foranstaltninger, der sikrer et passende beskyttelsesniveau). GDPR-teksten og overførselsmekanismerne er fastsat i EU-retten.
§6. Registreredes rettigheder
  • Du har ret til: indsigt i dine data, berigtigelse, sletning („retten til at blive glemt“), begrænsning af behandling, dataportabilitet, indsigelse mod behandling (herunder direkte markedsføring) samt retten til at trække samtykke tilbage til enhver tid (uden at det påvirker lovligheden af behandling før tilbagetrækningen). Grundlaget og omfanget af disse rettigheder følger af artikel 15–21 i GDPR.
  • Du har ret til at indgive en klage til formanden for Datatilsynet (UODO) – ul. Stanisława Moniuszki 1A, 00-014 Warszawa, tlf. +48 22 531 03 00; nærmere oplysninger på UODO’s hjemmeside.
  • For at udøve dine rettigheder kan du kontakte os via e-mail (contact@gamingart.eu) eller pr. post (Administratorens adresse angivet i punkt I.2). Ved anmodninger vedrørende data indsamlet via eksterne værktøjer (f.eks. Google/Meta) kan du også benytte de mekanismer, som disse udbydere stiller til rådighed.
§7. Cookies, logfiler og analyse
  • Butikken bruger cookies og lignende teknologier (local storage, pixel) til:
    1. drift af tjenesten og opretholdelse af sessioner (login, kurv, lagring af præferencer),
    2. analyse og statistik,
    3. markedsføring (remarketing, måling af kampagneeffektivitet).
  • Du kan ændre cookieindstillinger i din browser (blokering/begrænsning, sletning) – deaktivering af visse cookies kan begrænse Butikkens funktioner (fx kurv/bestilling).
  • Google Analytics – bruges til statistisk analyse (aggregerede og anonymiserede data, bl.a. trafikkilder, hændelser, omtrentlig geolokation, online-identifikatorer). Du kan fravælge Google Analytics ved at installere browser-tilføjelsen (“Google Analytics Opt-out Browser Add-on”).
  • Meta (Facebook) Pixel – anvendes til remarketing og måling af annonceeffektivitet på Meta-platforme; omfanget omfatter online-identifikatorer og hændelser relateret til aktivitet i Butikken.
  • Levetiden for de enkelte cookies afhænger af deres funktion (sessioncookies indtil browseren lukkes; permanente cookies – normalt fra 1 til 24 måneder). De præcise perioder kan variere afhængigt af værktøjs- og browserindstillinger.
  • Serverlogs (f.eks. IP-adresse, tidsstempel, oplysninger om browser/system) behandles for at sikre sikkerhed, diagnosticere tekniske problemer og til statistiske formål – i den periode, der er nødvendig til disse formål.
§8. Marketingkommunikation (samtykker)
  • Afsendelse af nyhedsbreve/kommercielle meddelelser via e-mail samt brug af telekommunikationsendudstyr til direkte markedsføring (fx SMS/telefon) kræver dit forudgående samtykke. Du kan til enhver tid trække dit samtykke tilbage – uden at det påvirker lovligheden af den hidtidige behandling.
  • Tilbagetrækning af samtykke og indsigelse mod direkte markedsføring kan ske via selve beskeden (afmeldingslink) eller ved at kontakte os (pkt. II).
§9. Automatiseret beslutningstagning og profilering
  • Vi kan anvende marketingprofilering (f.eks. påmindelser om forladt kurv, anbefalinger, rabatkoder). Vi træffer ikke beslutninger, der udelukkende er baseret på automatiseret behandling, og som har retsvirkning for dig eller på tilsvarende måde væsentligt påvirker dig (artikel 22 GDPR).
  • Du kan til enhver tid gøre indsigelse mod profilering til direkte markedsføringsformål (pkt. VI.1).
§10. Børn
  • Butikken og tjenesterne er ikke rettet mod personer under 16 år; hvis du er under 16 år, kræver brugen af tjenesterne samtykke fra en forælder/værge (artikel 8 GDPR).
§11. Betalingsmetoder og oplysninger om udbydere
  • Detaljerede oplysninger om tilgængelige betalingsmetoder og betalingsudbydere (herunder udbydernes identifikationsoplysninger) findes i fanen „Betalingsmetoder“. Valg af en given metode betyder, at de nødvendige data videregives til den relevante udbyder for at gennemføre betalingen.
§12. Ændringer af privatlivspolitikken
  • Vi kan opdatere denne politik bl.a. i tilfælde af ændringer i lovgivning, teknologi eller omfanget af behandlingen.
  • Vi vil informere om væsentlige ændringer via en meddelelse i Butikken (og, hvis du har en konto eller har givet marketingtilladelse, også via e-mail). Den nye version gælder fra den dato, der er angivet indledningsvis.