Integritetspolicy | KRL gaming art

Integritetspolicy

Integritetspolicy

§I. Allmänna bestämmelser
  • Denna integritetspolicy är av informativ karaktär – den beskriver hur vi behandlar personuppgifter om användare och Kunder i KRL gaming art webbutik (nedan: ”Butiken”), inklusive rättsliga grunder, syften och omfattning av behandlingen samt de registrerades rättigheter.
  • Personuppgiftsansvarig är KRL Group Sp. z o.o. med säte i Oława, ul. 3 Maja 22B, 55-200 Oława, registrerat under nr 0001144098, NIP 9121947973, REGON 540411038, aktiekapital 6 000,00 PLN, e-post: contact@gamingart.eu, tel. +48 531 579 768 (nedan: ”Personuppgiftsansvarig”, ”vi”).
  • Vi behandlar uppgifter i enlighet med förordning (EU) 2016/679 (GDPR) och tillämplig nationell lagstiftning. Texten till GDPR finns tillgänglig på webbplatsen
  • Användningen av Butiken är frivillig. Tillhandahållandet av personuppgifter är frivilligt, men kan vara nödvändigt för: ingående/genomförande av avtal, kontohantering, betalningar, leverans, hantering av reklamationer/returer, uppfyllande av skatte-/bokföringsskyldigheter samt marknadskommunikation (om du lämnar samtycke). Underlåtenhet att lämna nödvändiga uppgifter kan omöjliggöra dessa åtgärder.
  • Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att säkerställa datasäkerheten (bl.a. kryptering av överföring – HTTPS, åtkomstkontroll, säkerhetskopior och dataminimering).
§2. Kontaktuppgifter
  • Du kan kontakta Personuppgiftsansvarig via: contact@gamingart.eu, tel. +48 531 579 768, adress: ul. 3 Maja 22B, 55-200 Oława.
§3. Omfattning av data och källor
  • Vi behandlar särskilt: för- och efternamn, e-postadress, telefonnummer, leverans- och/eller faktureringsadress, faktureringsuppgifter (momsnummer, företagsnamn), orderuppgifter, betalningsinformation (t.ex. del av kontonummer/transaktions-ID – utan fullständiga kortuppgifter), korrespondens med oss, marknadsföringspreferenser (samtycken), tekniska uppgifter (IP-adress, cookie-identifikatorer, serverloggar, uppgifter om aktivitet i Butiken).
  • Vi samlar in uppgifter från dig (formulär, konto, e-post/telefon) samt – vid behov – från aktörer som hanterar betalningar och leveranser (t.ex. transaktions-/leveransbekräftelser) och från allmänt tillgängliga register (t.ex. KRS/CEIDG – för verifiering av företagsuppgifter).
§4. Ändamål, rättsliga grunder och lagringstider
  • Ingående och fullgörande av köpeavtal / konto- och orderhantering
    1. Rättslig grund: artikel 6.1 b i GDPR (nödvändigt för att fullgöra avtalet).
    2. Period: under avtalets genomförande och därefter till dess att preskriptionstiderna för krav löpt ut (som regel upp till 6 år).
  • Hantering av reklamationer, ångerrätt och garantier
    1. Rättslig grund: artikel 6.1 b i GDPR (avtal) samt c (rättslig förpliktelse, bl.a. enligt konsumentskyddslagstiftning).
    2. Period: till dess att förfarandet avslutats samt därefter preskriptionstiderna för krav.
  • Avräkningar, bokföring och skatteförpliktelser
    1. Rättslig grund: artikel 6.1 c i GDPR (rättsliga skyldigheter, bl.a. bokföringslagstiftning – som regel 5 år räknat från utgången av det år som handlingarna avser).
  • Kommunikation (förfrågningar, service)
    1. Rättslig grund: artikel 6.1 f i GDPR (vårt berättigade intresse – hantering av korrespondens och tillvaratagande av rättsliga anspråk).
    2. Period: till dess att svaret har lämnats och detta kan styrkas; vid tvist – till dess preskriptionstiden löpt ut.
  • Direktmarknadsföring (t.ex. nyhetsbrev, e-post/SMS, remarketing)
    1. Rättslig grund: artikel 6.1 f i GDPR (vårt berättigade intresse – marknadsföring av egna tjänster) samt – för kommunikation via e-post/telefon – ytterligare samtycke krävs enligt 10 § lagen om elektroniska tjänster / 172 § telekommunikationslagen.
    2. Period: tills invändning mot direktmarknadsföring görs eller samtycket återkallas (i den utsträckning samtycke krävs).
  • Analys, statistik, tjänstens säkerhet (loggar, analys, förebyggande av missbruk)
    1. Rättslig grund: artikel 6.1 f i GDPR (säkerställande av butikens funktion och säkerhet, affärsanalys).
    2. Period: upp till 26 månader (typisk period i analysverktyg) eller längre om säkerhets- eller kravskäl kräver det.
  • Fastställande, tillvaratagande eller försvar av krav
    1. Rättslig grund: artikel 6.1 f i GDPR.
    2. Period: till dess att de relevanta preskriptionstiderna för krav har löpt ut.
§5. Mottagare av uppgifter och överföring utanför EES
  • Vi lämnar endast ut uppgifter när det är nödvändigt för att uppnå de ändamål som anges i punkt IV, bland annat:
    1. Transportörer/logistik: DPD, RABEN (leveransuppgifter).
    2. Betalningsoperatörer (när du väljer en viss metod): PayPro S.A. (Przelewy24), PayU S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A. – i den utsträckning som krävs för att hantera betalningar.
    3. Hosting-/IT-leverantör, bokföringsbyrå, advokatbyråer/inkasso – i den utsträckning som krävs för att tillhandahålla tjänster till oss.
    4. Leverantörer av analys-/marknadsföringsverktyg (t.ex. Google Analytics, Meta/Facebook – Pixel) – inom ramen för onlineidentifierare/cookies.
  • Uppgifter kan överföras utanför EES (t.ex. till USA) i samband med användning av tekniska leverantörer. I sådana fall tillämpar vi de mekanismer som föreskrivs i GDPR (t.ex. standardavtalsklausuler och – vid behov – ytterligare åtgärder för att säkerställa en adekvat skyddsnivå). GDPR-texten och överföringsmekanismerna regleras av EU-rätten.
§6. Registrerades rättigheter
  • Du har rätt till: tillgång till uppgifter, rättelse, radering (”rätten att bli bortglömd”), begränsning av behandling, dataportabilitet, invändning mot behandling (inklusive direktmarknadsföring) samt rätten att när som helst återkalla samtycke (utan att det påverkar lagligheten av behandling före återkallelsen). Grunden och omfattningen av dessa rättigheter följer av artiklarna 15–21 i GDPR.
  • Du har rätt att lämna in ett klagomål till ordföranden för dataskyddsmyndigheten (UODO) – ul. Stanisława Moniuszki 1A, 00-014 Warszawa, tel. +48 22 531 03 00; mer information finns på UODO:s webbplats.
  • För att utöva dina rättigheter, kontakta oss via e-post (contact@gamingart.eu) eller per post (administratörens adress enligt punkt I.2). För begäranden som rör uppgifter som samlats in via externa verktyg (t.ex. Google/Meta) kan du även använda de mekanismer som tillhandahålls av dessa leverantörer.
§7. Cookies, loggar och analys
  • Butiken använder cookies och liknande tekniker (local storage, pixel) för:
    1. drift av tjänsten och upprätthållande av sessioner (inloggning, kundvagn, sparande av preferenser),
    2. analys och statistik,
    3. marknadsföring (remarketing, mätning av kampanjers effektivitet).
  • Du kan ändra cookie-inställningarna i din webbläsare (blockering/begränsning, borttagning) – avstängning av vissa cookies kan begränsa Butikens funktioner (t.ex. kundvagn/beställning).
  • Google Analytics – används för statistisk analys (aggregerade och anonymiserade data, bl.a. trafikkällor, händelser, ungefärlig geolokalisering, onlineidentifierare). Du kan välja bort Google Analytics genom att installera webbläsartillägget (“Google Analytics Opt-out Browser Add-on”).
  • Meta (Facebook) Pixel – används för remarketing och mätning av annonsernas effektivitet på Meta-plattformar; omfattningen inkluderar onlineidentifierare och händelser relaterade till aktivitet i Butiken.
  • Livslängden för enskilda cookies beror på deras funktion (sessionscookies till webbläsaren stängs; permanenta cookies – vanligtvis 1 till 24 månader). Exakta tider kan variera beroende på verktygs- och webbläsarinställningar.
  • Serverloggar (t.ex. IP-adress, tidsstämpel, information om webbläsare/system) behandlas för att säkerställa säkerhet, diagnostisera tekniska problem och för statistiska ändamål – under den period som är nödvändig för dessa ändamål.
§8. Marknadskommunikation (samtycken)
  • Utskick av nyhetsbrev/kommersiella meddelanden via e-post samt användning av telekommunikationsutrustning för direktmarknadsföring (t.ex. SMS/telefon) kräver ditt förhandssamtycke. Du kan när som helst återkalla ditt samtycke – utan att det påverkar lagligheten av den tidigare behandlingen.
  • Du kan återkalla ditt samtycke och invända mot direktmarknadsföring via meddelandet (avregistreringslänk) eller genom att kontakta oss (punkt II).
§9. Automatiserat beslutsfattande och profilering
  • Vi kan använda marknadsföringsprofilering (t.ex. påminnelser om övergivna kundvagnar, rekommendationer, rabattkoder). Vi fattar inga beslut som enbart baseras på automatiserad behandling och som har rättsliga följder för dig eller på liknande sätt väsentligt påverkar dig (artikel 22 GDPR).
  • Du kan alltid invända mot profilering för direktmarknadsföringsändamål (punkt VI.1).
§10. Barn
  • Butiken och tjänsterna är inte riktade till personer under 16 år; om du är under 16 år krävs samtycke från förälder/vårdnadshavare för att använda tjänsterna (artikel 8 GDPR).
§11. Betalningsmetoder och information om leverantörer
  • Detaljerad information om tillgängliga betalningsmetoder och betalningsleverantörer (inklusive leverantörernas identifieringsuppgifter) finns i avsnittet „Betalningsmetoder”. Genom att välja en metod överförs nödvändiga uppgifter till relevant leverantör för att genomföra betalningen.
§12. Ändringar i integritetspolicyn
  • Vi kan uppdatera denna policy, bland annat vid ändringar i lagstiftning, teknik eller omfattningen av behandlingen.
  • Vi informerar om väsentliga ändringar genom ett meddelande i Butiken (och, om du har ett konto eller har gett marknadsföringssamtycke, även via e-post). Den nya versionen gäller från det datum som anges i inledningen.