Tietosuojakäytäntö

Tietosuojakäytäntö

§I. Yleiset määräykset
  • Tämä tietosuojakäytäntö on luonteeltaan informatiivinen – se kuvaa, miten käsittelemme KRL gaming art -verkkokaupan (jäljempänä: ”Kauppa”) käyttäjien ja Asiakkaiden henkilötietoja, mukaan lukien käsittelyn oikeusperusteet, tarkoitukset ja laajuuden sekä rekisteröityjen oikeudet.
  • Henkilötietojen rekisterinpitäjä on KRL Group Sp. z o.o., jonka kotipaikka on Oława, ul. 3 Maja 22B, 55-200 Oława, rekisteröity numerolla 0001144098, NIP 9121947973, REGON 540411038, osakepääoma 6 000,00 PLN, sähköposti: contact@gamingart.eu, puh. +48 531 579 768 (jäljempänä: ”Rekisterinpitäjä”, ”me”).
  • Käsittelemme tietoja asetuksen (EU) 2016/679 (GDPR) sekä sovellettavan kansallisen lainsäädännön mukaisesti. GDPR:n teksti on saatavilla verkkosivustolla
  • Kaupan käyttö on vapaaehtoista. Henkilötietojen antaminen on vapaaehtoista, mutta se voi olla tarpeen: sopimuksen tekemiseen/toteuttamiseen, tilin hallintaan, maksuihin, toimitukseen, reklamaatioiden/palautusten käsittelyyn, vero- ja kirjanpitovelvoitteiden täyttämiseen sekä markkinointiviestintään (jos annat suostumuksen). Vaadittujen tietojen antamatta jättäminen voi estää näiden toimintojen toteuttamisen.
  • Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietoturvan varmistamiseksi (mm. tiedonsiirron salaus – HTTPS, käyttöoikeuksien hallinta, varmuuskopiot ja tietojen minimointi).
§2. Yhteystiedot
  • Voit ottaa yhteyttä rekisterinpitäjään: contact@gamingart.eu, puh. +48 531 579 768, osoite: ul. 3 Maja 22B, 55-200 Oława.
§3. Tietojen laajuus ja lähteet
  • Käsittelemme erityisesti: etu- ja sukunimeä, sähköpostiosoitetta, puhelinnumeroa, toimitus- ja/tai laskutusosoitetta, laskutustietoja (ALV-numero, yrityksen nimi), tilaustietoja, maksutietoja (esim. osa tilinumerosta/tapahtuman tunniste – ilman täydellisiä korttitietoja), kanssamme käytyä kirjeenvaihtoa, markkinointiasetuksia (suostumukset), teknisiä tietoja (IP-osoite, evästeiden tunnisteet, palvelinlokit, tiedot Kaupan käytöstä).
  • Keräämme tiedot sinulta (lomakkeet, tili, sähköposti/puhelin) sekä – tarvittaessa – maksujen ja toimitusten toteuttajilta (esim. tapahtuma-/toimitusvahvistukset) ja julkisesti saatavilla olevista rekistereistä (esim. KRS/CEIDG – yritystietojen varmentamiseksi).
§4. Tarkoitukset, oikeusperusteet ja säilytysajat
  • Myyntisopimuksen tekeminen ja täytäntöönpano / tilin ja tilausten hallinta
    1. Oikeusperuste: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täytäntöönpanoon liittyvä välttämättömyys).
    2. Aika: sopimuksen täytäntöönpanon ajan ja sen jälkeen saatavien vanhentumisaikojen päättymiseen asti (yleensä enintään 6 vuotta).
  • Reklamaatioiden, peruutusten ja takuiden käsittely
    1. Oikeusperuste: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimus) sekä c alakohta (lakisääteinen velvoite, mm. kuluttajansuojalainsäädännön perusteella).
    2. Aika: menettelyn päättymiseen saakka sekä sen jälkeen saatavien vanhentumisajat.
  • Tilitykset, kirjanpito ja verovelvoitteet
    1. Oikeusperuste: GDPR:n 6 artiklan 1 kohdan c alakohta (lakisääteiset velvoitteet, mukaan lukien kirjanpitolainsäädäntö – pääsääntöisesti 5 vuotta asiakirjoja koskevan vuoden lopusta lukien).
  • Viestintä (kyselyt, tuki)
    1. Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etumme – kirjeenvaihdon käsittely ja saatavien perintä).
    2. Aika: vastauksen antamiseen ja sen antamisen osoittamiseen asti; riitatilanteessa – vanhentumisajan päättymiseen asti.
  • Suoramarkkinointi (esim. uutiskirje, sähköposti/SMS, uudelleenmarkkinointi)
    1. Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etumme – omien palvelujen markkinointi) sekä – sähköposti-/puhelinviestintään – lisäksi vaadittava suostumus sähköisiä palveluja koskevan lain 10 §:n / teleliikennelain 172 §:n mukaisesti.
    2. Aika: siihen saakka, kun suoramarkkinointia vastustetaan tai suostumus peruutetaan (siltä osin kuin suostumus on vaadittu).
  • Analyysi, tilastot, palvelun turvallisuus (lokit, analytiikka, väärinkäytösten ehkäisy)
    1. Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta (kaupan toiminnan ja turvallisuuden varmistaminen, liiketoiminta-analytiikka).
    2. Aika: enintään 26 kuukautta (tyypillinen ajanjakso analytiikkatyökaluissa) tai pidempään, jos turvallisuus- tai vaatimussyyt sitä edellyttävät.
  • Saatavien määrittäminen, perintä tai puolustaminen
    1. Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta.
    2. Aika: saatavien asiaankuuluvien vanhentumisaikojen päättymiseen asti.
§5. Tietojen vastaanottajat ja siirrot ETA-alueen ulkopuolelle
  • Luovutamme tietoja vain silloin, kun se on tarpeen IV kohdassa mainittujen tarkoitusten toteuttamiseksi, mukaan lukien:
    1. Kuljetusyritykset/logistiikka: DPD, RABEN (toimitustiedot).
    2. Maksupalveluntarjoajat (kun valitset tietyn maksutavan): PayPro S.A. (Przelewy24), PayU S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A. – maksujen käsittelyyn tarvittavassa laajuudessa.
    3. Hosting-/IT-palveluntarjoaja, tilitoimisto, lakitoimistot/perintä – siinä laajuudessa kuin on tarpeen palvelujen tuottamiseksi meille.
    4. Analytiikka-/markkinointityökalujen tarjoajat (esim. Google Analytics, Meta/Facebook – Pixel) – verkkotunnisteiden/evästeiden osalta.
  • Tietoja voidaan siirtää ETA-alueen ulkopuolelle (esim. Yhdysvaltoihin) teknologisten palveluntarjoajien työkalujen käytön yhteydessä. Tällöin sovellamme GDPR:n mukaisia mekanismeja (esim. vakiolausekkeita ja – tarvittaessa – lisätoimenpiteitä riittävän tietosuojan varmistamiseksi). GDPR:n teksti ja siirtomekanismit määräytyvät EU-oikeuden mukaan.
§6. Rekisteröityjen oikeudet
  • Sinulla on oikeus: saada pääsy tietoihin, oikaista tiedot, poistaa tiedot (”oikeus tulla unohdetuksi”), rajoittaa käsittelyä, siirtää tiedot järjestelmästä toiseen, vastustaa käsittelyä (mukaan lukien suoramarkkinointi) sekä peruuttaa suostumus milloin tahansa (vaikuttamatta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen). Näiden oikeuksien peruste ja laajuus perustuvat GDPR:n artikloihin 15–21.
  • Sinulla on oikeus tehdä valitus Henkilötietojen suojaviranomaisen (UODO) presidentille – ul. Stanisława Moniuszki 1A, 00-014 Varsova, puh. +48 22 531 03 00; lisätietoja UODO:n verkkosivuilta.
  • Oikeuksiesi toteuttamiseksi ota meihin yhteyttä sähköpostitse (contact@gamingart.eu) tai postitse (rekisterinpitäjän osoite kohdassa I.2). Ulkoisten työkalujen (esim. Google/Meta) kautta kerättyjä tietoja koskevissa pyynnöissä voit käyttää myös näiden palveluntarjoajien tarjoamia mekanismeja.
§7. Evästeet, lokit ja analytiikka
  • Kauppa käyttää evästeitä ja vastaavia teknologioita (local storage, pixel) seuraaviin tarkoituksiin:
    1. palvelun toiminta ja istuntojen ylläpito (kirjautuminen, ostoskori, asetusten tallennus),
    2. analytiikkaa ja tilastoja,
    3. markkinointia (uudelleenmarkkinointi, kampanjoiden tehokkuuden mittaaminen).
  • Voit muuttaa evästeasetuksia selaimessasi (estäminen/rajoittaminen, poistaminen) – joidenkin evästeiden poistaminen käytöstä voi rajoittaa Kaupan toimintoja (esim. ostoskori/tilaus).
  • Google Analytics – käytämme tilastojen analysointiin (koottu ja anonymisoitu data, mm. liikenteen lähteet, tapahtumat, likimääräinen geolokaatio, verkkotunnisteet). Voit poistaa Google Analyticsin käytöstä asentamalla selainlisäosan (“Google Analytics Opt-out Browser Add-on”).
  • Meta (Facebook) Pixel – käytetään uudelleenmarkkinointiin ja mainonnan tehokkuuden mittaamiseen Meta-alustoilla; laajuus sisältää verkkotunnisteet ja Kaupan toimintaan liittyvät tapahtumat.
  • Yksittäisten evästeiden elinikä riippuu niiden toiminnosta (istuntoevästeet selaimen sulkemiseen asti; pysyvät evästeet – yleensä 1–24 kuukautta). Tarkat kestot voivat vaihdella työkalujen ja selaimen asetuksista riippuen.
  • Palvelinlokit (esim. IP-osoite, aikaleima, selaimen/järjestelmän tiedot) käsitellään turvallisuuden varmistamiseksi, teknisten ongelmien diagnosoimiseksi ja tilastollisiin tarkoituksiin – niin kauan kuin se on näiden tarkoitusten kannalta tarpeellista.
§8. Markkinointiviestintä (suostumukset)
  • Uutiskirjeiden/kaupallisten viestien lähettäminen sähköpostitse sekä tietoliikennelaitteiden käyttö suoramarkkinointiin (esim. SMS/puhelin) edellyttää etukäteissuostumustasi. Voit peruuttaa suostumuksesi milloin tahansa – vaikuttamatta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.
  • Voit peruuttaa suostumuksen ja vastustaa suoramarkkinointia viestin kautta (peruutuslinkki) tai ottamalla meihin yhteyttä (kohta II).
§9. Automatisoitu päätöksenteko ja profilointi
  • Voimme käyttää markkinointiprofilointia (esim. hylätyn ostoskorin muistutukset, suositukset, alennuskoodit). Emme tee päätöksiä, jotka perustuvat yksinomaan automaattiseen käsittelyyn ja joilla olisi sinua koskevia oikeusvaikutuksia tai jotka vaikuttaisivat sinuun vastaavalla tavalla merkittävästi (GDPR 22 artikla).
  • Voit aina vastustaa profilointia suoramarkkinointitarkoituksiin (kohta VI.1).
§10. Lapset
  • Kauppa ja palvelut eivät ole suunnattuja alle 16-vuotiaille; jos olet alle 16-vuotias, palvelujen käyttö edellyttää huoltajan suostumusta (GDPR 8 artikla).
§11. Maksutavat ja tiedot palveluntarjoajista
  • Yksityiskohtaiset tiedot käytettävissä olevista maksutavoista ja maksupalveluntarjoajista (mukaan lukien palveluntarjoajien tunnistetiedot) löytyvät osiosta „Maksutavat“. Tietyn maksutavan valitseminen tarkoittaa, että tarvittavat tiedot siirretään kyseiselle palveluntarjoajalle maksun toteuttamiseksi.
§12. Tietosuojakäytännön muutokset
  • Voimme päivittää tätä käytäntöä muun muassa lainsäädännön, teknologian tai käsittelyn laajuuden muuttuessa.
  • Ilmoitamme olennaisista muutoksista Kaupassa julkaistavalla ilmoituksella (ja, jos sinulla on tili tai olet antanut markkinointisuostumuksen, myös sähköpostitse). Uusi versio on voimassa alussa ilmoitetusta päivästä.