Politika privatnosti | KRL gaming art

Politika privatnosti

Politika privatnosti

§I. Opće odredbe
  • Ova Politika privatnosti ima informativni karakter – opisuje kako obrađujemo osobne podatke korisnika i Klijenata internetske trgovine KRL gaming art (u daljnjem tekstu: „Trgovina“), uključujući osnove, svrhe i opseg obrade podataka te prava ispitanika.
  • Voditelj obrade osobnih podataka je KRL Group Sp. z o.o. sa sjedištem u Oławi, ul. 3 Maja 22B, 55-200 Oława, upisana u sudski registar pod brojem 0001144098, NIP 9121947973, REGON 540411038, temeljni kapital 6.000,00 PLN, e-mail: contact@gamingart.eu, tel. +48 531 579 768 (u daljnjem tekstu: „Voditelj“, „mi“).
  • Podatke obrađujemo u skladu s Uredbom (EU) 2016/679 (GDPR) i važećim nacionalnim propisima. Tekst GDPR-a dostupan je na mrežnoj stranici
  • Korištenje Trgovine je dobrovoljno. Davanje osobnih podataka je dobrovoljno, ali može biti potrebno za: sklapanje/izvršenje ugovora, upravljanje računom, plaćanja, dostavu, rješavanje reklamacija/povrata, ispunjavanje poreznih/računovodstvenih obveza te marketinšku komunikaciju (ako date privole). Nepodnošenje potrebnih podataka može onemogućiti provedbu tih radnji.
  • Primjenjujemo odgovarajuće tehničke i organizacijske mjere za osiguranje sigurnosti podataka (uključujući šifriranje prijenosa – HTTPS, kontrolu pristupa, sigurnosne kopije i minimizaciju podataka).
§2. Kontaktni podaci
  • S Voditeljem obrade možete se kontaktirati na: contact@gamingart.eu, tel. +48 531 579 768, adresa: ul. 3 Maja 22B, 55-200 Oława.
§3. Opseg podataka i izvori
  • Obrađujemo osobito: ime i prezime, e-mail adresu, telefon, adresu dostave i/ili naplate, podatke za račun (OIB/PDV broj, naziv tvrtke), podatke o narudžbi, informacije o plaćanju (npr. dio broja računa/ID transakcije – bez potpunih podataka o kartici), korespondenciju s nama, marketinške preferencije (privole), tehničke podatke (IP adresa, identifikatori kolačića, zapisi poslužitelja, podaci o aktivnosti u Trgovini).
  • Podatke prikupljamo od vas (obrasci, račun, e-mail/telefon), kao i – kada je to potrebno – od subjekata koji provode plaćanja i dostave (npr. potvrde transakcija/dostava) te iz javno dostupnih registara (npr. KRS/CEIDG – radi provjere podataka o tvrtki).
§4. Svrhe, pravne osnove i razdoblja pohrane
  • Sklapanje i izvršenje ugovora o prodaji / upravljanje računom i narudžbama
    1. Pravna osnova: članak 6. stavak 1. točka b GDPR-a (nužno za izvršenje ugovora).
    2. Razdoblje: za vrijeme izvršenja ugovora, a potom do isteka rokova zastare potraživanja (u pravilu do 6 godina).
  • Obrada reklamacija, odustajanja i jamstava
    1. Pravna osnova: članak 6. stavak 1. točka b GDPR-a (ugovor) te točka c (pravna obveza, uključujući obveze iz propisa o zaštiti potrošača).
    2. Razdoblje: do završetka postupka uz dodatne rokove zastare potraživanja.
  • Obračuni, računovodstvo i porezne obveze
    1. Pravna osnova: članak 6. stavak 1. točka c GDPR-a (pravne obveze, uključujući propise o računovodstvu – u pravilu 5 godina računajući od kraja godine na koju se dokumenti odnose).
  • Komunikacija (upiti, servis)
    1. Pravna osnova: članak 6. stavak 1. točka f GDPR-a (naš legitimni interes – obrada korespondencije i ostvarivanje potraživanja).
    2. Razdoblje: do davanja odgovora i dokazivanja da je odgovor dan; u slučaju spora – do isteka zastarnog roka.
  • Izravni marketing (npr. newsletter, e-mail/SMS, remarketing)
    1. Pravna osnova: članak 6. stavak 1. točka f GDPR-a (naš legitimni interes – marketing vlastitih usluga) te – za komunikaciju putem e-maila/telefona – dodatna suglasnost sukladno članku 10. Zakona o elektroničkim uslugama / članku 172. Zakona o elektroničkim komunikacijama.
    2. Razdoblje: do podnošenja prigovora na izravni marketing ili povlačenja privole (u dijelu u kojem je privola potrebna).
  • Analiza, statistika, sigurnost usluge (zapisi, analitika, sprječavanje zlouporaba)
    1. Pravna osnova: članak 6. stavak 1. točka f GDPR-a (osiguravanje funkcioniranja i sigurnosti trgovine, poslovna analitika).
    2. Razdoblje: do 26 mjeseci (tipično razdoblje u analitičkim alatima) ili dulje ako to zahtijevaju razlozi sigurnosti ili potraživanja.
  • Utvrđivanje, ostvarivanje ili obrana potraživanja
    1. Pravna osnova: članak 6. stavak 1. točka f GDPR-a.
    2. Razdoblje: do isteka odgovarajućih rokova zastare potraživanja.
§5. Primatelji podataka i prijenos izvan EGP-a
  • Podatke prosljeđujemo isključivo kada je to nužno radi ostvarivanja ciljeva iz točke IV, među ostalim:
    1. Prijevoznici/logistika: DPD, RABEN (podaci za dostavu).
    2. Pružatelji platnih usluga (kada odaberete određenu metodu): PayPro S.A. (Przelewy24), PayU S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A. – u opsegu potrebnom za obradu plaćanja.
    3. Pružatelj hostinga/IT-a, knjigovodstveni ured, odvjetnički uredi/naplata potraživanja – u opsegu nužnom za pružanje usluga za nas.
    4. Pružatelji analitičkih/marketinških alata (npr. Google Analytics, Meta/Facebook – Pixel) – u opsegu mrežnih identifikatora/kolačića.
  • Podaci se mogu prenositi izvan EGP-a (npr. u SAD) u vezi s korištenjem tehnoloških pružatelja usluga. U takvim slučajevima primjenjujemo mehanizme predviđene GDPR-om (npr. standardne ugovorne klauzule i – prema potrebi – dodatne mjere za osiguranje odgovarajuće razine zaštite). Tekst GDPR-a i mehanizmi prijenosa uređeni su pravom EU-a.
§6. Prava ispitanika
  • Imate pravo na: pristup podacima, njihov ispravak, brisanje („pravo na zaborav“), ograničenje obrade, prenosivost podataka, prigovor na obradu (uključujući izravni marketing) te pravo povući privolu u bilo kojem trenutku (bez utjecaja na zakonitost obrade prije povlačenja). Osnova i opseg tih prava proizlaze iz članaka 15.–21. GDPR-a.
  • Imate pravo podnijeti pritužbu predsjedniku Ureda za zaštitu osobnih podataka (UODO) – ul. Stanisława Moniuszki 1A, 00-014 Varšava, tel. +48 22 531 03 00; detalji na mrežnim stranicama UODO-a.
  • Radi ostvarivanja svojih prava, kontaktirajte nas putem e-pošte (contact@gamingart.eu) ili poštom (adresa Voditelja obrade iz točke I.2). U slučaju zahtjeva koji se odnose na podatke prikupljene putem vanjskih alata (npr. Google/Meta), možete koristiti i mehanizme koje nude ti pružatelji.
§7. Kolačići, zapisi i analitika
  • Trgovina koristi kolačiće i slične tehnologije (local storage, pixel) za:
    1. funkcioniranje usluge i održavanje sesija (prijava, košarica, spremanje postavki),
    2. analitike i statistike,
    3. marketing (remarketing, mjerenje učinkovitosti kampanja).
  • Postavke kolačića možete promijeniti u pregledniku (blokiranje/ograničavanje, brisanje) – isključivanje nekih kolačića može ograničiti funkcije Trgovine (npr. košarica/narudžba).
  • Google Analytics – koristimo za analizu statistike (agregirani i anonimizirani podaci, npr. izvori prometa, događaji, približna geolokacija, mrežni identifikatori). Od Google Analyticsa možete odustati instaliranjem dodatka za preglednik („Google Analytics Opt-out Browser Add-on“).
  • Meta (Facebook) Pixel – koristi se za remarketing i mjerenje učinkovitosti oglasa na Meta platformama; opseg uključuje mrežne identifikatore i događaje povezane s aktivnošću u Trgovini.
  • Trajanje pojedinih kolačića ovisi o njihovoj funkciji (sesijski do zatvaranja preglednika; trajni – obično od 1 do 24 mjeseca). Točna trajanja mogu se razlikovati ovisno o postavkama alata i preglednika.
  • Zapisi poslužitelja (npr. IP adresa, vremenska oznaka, informacije o pregledniku/sustavu) obrađuju se radi osiguranja sigurnosti, dijagnosticiranja tehničkih problema i u statističke svrhe – tijekom razdoblja potrebnog za te svrhe.
§8. Marketinška komunikacija (privole)
  • Slanje newslettera/komercijalnih poruka putem e-pošte te korištenje krajnjih telekomunikacijskih uređaja u svrhe izravnog marketinga (npr. SMS/telefon) zahtijeva vašu prethodnu privolu. Privolu možete povući u bilo kojem trenutku – bez utjecaja na zakonitost dosadašnje obrade.
  • Povlačenje privole i prigovor na izravni marketing možete podnijeti putem same poruke (link za odjavu) ili kontaktiranjem nas (točka II).
§9. Automatizirano donošenje odluka i profiliranje
  • Možemo primjenjivati marketinško profiliranje (npr. podsjetnike na napuštenu košaricu, preporuke, kodove za popust). Ne donosimo odluke koje se temelje isključivo na automatiziranoj obradi i koje bi imale pravne učinke za vas ili na sličan način značajno utjecale na vas (čl. 22 GDPR-a).
  • Uvijek možete uložiti prigovor na profiliranje u svrhe izravnog marketinga (točka VI.1).
§10. Djeca
  • Trgovina i usluge nisu namijenjene osobama mlađima od 16 godina; ako ste mlađi od 16 godina, za korištenje usluga potrebna je suglasnost roditelja/skrbnika (čl. 8 GDPR-a).
§11. Načini plaćanja i informacije o pružateljima usluga
  • Detaljne informacije o dostupnim načinima plaćanja i platnim operatorima (uključujući identifikacijske podatke pružatelja) nalaze se u odjeljku „Načini plaćanja“. Odabirom određene metode potrebni podaci bit će proslijeđeni odgovarajućem operatoru radi izvršenja plaćanja.
§12. Izmjene Politike privatnosti
  • Ovu Politiku možemo ažurirati, između ostalog, u slučaju promjena propisa, tehnologije ili opsega obrade.
  • O bitnim izmjenama obavijestit ćemo putem obavijesti u Trgovini (a ako imate račun ili ste dali marketinšku privolu – i putem e-pošte). Nova verzija vrijedi od datuma navedenog na početku.