Політика конфіденційності

Політика конфіденційності

§I. Загальні положення
  • Ця Політика конфіденційності має інформаційний характер – вона описує, як ми обробляємо персональні дані користувачів і Клієнтів інтернет-магазину KRL gaming art (далі: «Магазин»), зокрема правові підстави, цілі та обсяг обробки даних, а також права осіб, чиї дані обробляються.
  • Адміністратором персональних даних є KRL Group Sp. z o.o. із місцезнаходженням у м. Олава, вул. 3 Maja 22B, 55-200 Олава, зареєстрована в реєстрі під № 0001144098, NIP 9121947973, REGON 540411038, статутний капітал 6 000,00 PLN, e-mail: contact@gamingart.eu, тел. +48 531 579 768 (далі: «Адміністратор», «ми»).
  • Ми обробляємо дані відповідно до Регламенту (ЄС) 2016/679 (GDPR) та застосовних національних положень. Текст GDPR доступний на вебсайті
  • Користування Магазином є добровільним. Надання персональних даних є добровільним, однак може бути необхідним для: укладення/виконання договору, обслуговування облікового запису, здійснення платежів, доставки, розгляду скарг/повернень, виконання податкових/бухгалтерських обов’язків, маркетингової комунікації (за наявності згоди). Ненадання необхідних даних може унеможливити виконання цих дій.
  • Ми застосовуємо відповідні технічні та організаційні заходи для забезпечення безпеки даних (зокрема шифрування передавання – HTTPS, контроль доступу, резервні копії та мінімізацію даних).
§2. Контактні дані
  • З Адміністратором можна зв’язатися: contact@gamingart.eu, тел. +48 531 579 768, адреса: ul. 3 Maja 22B, 55-200 Oława.
§3. Обсяг даних та джерела
  • Ми обробляємо, зокрема: ім’я та прізвище, адресу електронної пошти, телефон, адресу доставки та/або розрахункову адресу, дані для рахунку-фактури (ІПН/ПДВ, назву компанії), дані замовлення, платіжну інформацію (наприклад, частину номера рахунку/ID транзакції – без повних даних картки), листування з нами, маркетингові вподобання (згоди), технічні дані (IP-адресу, ідентифікатори файлів cookie, журнали сервера, дані про активність у Магазині).
  • Ми отримуємо дані від Вас (форми, обліковий запис, e-mail/телефон), а також – за необхідності – від суб’єктів, що здійснюють платежі та доставки (наприклад, підтвердження транзакцій/доставок), і з публічно доступних реєстрів (наприклад, KRS/CEIDG – для перевірки даних компанії).
§4. Цілі, правові підстави та строки зберігання
  • Укладення та виконання договору купівлі-продажу / обслуговування облікового запису та замовлень
    1. Правова підстава: стаття 6(1)(b) GDPR (необхідність для виконання договору).
    2. Період: протягом строку виконання договору, а надалі – до спливу строків позовної давності за вимогами (як правило, до 6 років).
  • Обробка скарг, відмов та гарантій
    1. Правова підстава: стаття 6(1)(b) GDPR (договір) та пункт (c) (юридичний обов’язок, зокрема відповідно до законодавства про захист прав споживачів).
    2. Період: до завершення процедури плюс строки позовної давності за вимогами.
  • Розрахунки, бухгалтерський облік та податкові обов’язки
    1. Правова підстава: стаття 6(1)(c) GDPR (юридичні обов’язки, зокрема законодавство про бухгалтерський облік – як правило 5 років, обчислюваних з кінця року, якого стосуються документи).
  • Комунікація (запити, сервіс)
    1. Правова підстава: стаття 6(1)(f) GDPR (наш законний інтерес – обробка кореспонденції та пред’явлення вимог).
    2. Період: до надання відповіді та підтвердження факту її надання; у разі спору – до спливу строку позовної давності.
  • Прямий маркетинг (наприклад, розсилка, e-mail/SMS, ремаркетинг)
    1. Правова підстава: стаття 6(1)(f) GDPR (наш законний інтерес – маркетинг власних послуг) та – для комунікації через e-mail/телефон – додаткова згода, передбачена статтею 10 Закону про електронні послуги / статтею 172 Закону про телекомунікації.
    2. Період: до подання заперечення проти прямого маркетингу або відкликання згоди (у тій частині, в якій згода є необхідною).
  • Аналіз, статистика, безпека сервісу (логи, аналітика, запобігання зловживанням)
    1. Правова підстава: стаття 6(1)(f) GDPR (забезпечення функціонування та безпеки Магазину, бізнес-аналітика).
    2. Період: до 26 місяців (типовий період в аналітичних інструментах) або довше, якщо цього вимагають міркування безпеки чи вимоги.
  • Встановлення, пред’явлення або захист вимог
    1. Правова підстава: стаття 6(1)(f) GDPR.
    2. Період: до спливу відповідних строків позовної давності за вимогами.
§5. Одержувачі даних та передача за межі ЄЕЗ
  • Ми передаємо дані лише тоді, коли це необхідно для досягнення цілей, зазначених у пункті IV, зокрема:
    1. Перевізники/логістика: DPD, RABEN (дані для доставки).
    2. Платіжні оператори (коли ви обираєте відповідний метод): PayPro S.A. (Przelewy24), PayU S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A. – у межах, необхідних для обробки платежів.
    3. Постачальник хостингу/IT, бухгалтерське бюро, юридичні компанії/стягнення боргів – у межах, необхідних для надання послуг нам.
    4. Постачальники аналітичних/маркетингових інструментів (наприклад, Google Analytics, Meta/Facebook – Pixel) – у межах онлайн-ідентифікаторів/cookies.
  • Дані можуть передаватися за межі ЄЕЗ (наприклад, до США) у зв’язку з використанням інструментів технологічних постачальників. У таких випадках ми застосовуємо механізми, передбачені GDPR (зокрема стандартні договірні положення та – за потреби – додаткові заходи для забезпечення належного рівня захисту). Текст GDPR та механізми передачі визначаються правом ЄС.
§6. Права суб’єктів персональних даних
  • Ви маєте право на: доступ до даних, їх виправлення, видалення («право бути забутим»), обмеження обробки, перенесення даних, заперечення проти обробки (у тому числі прямого маркетингу), а також право відкликати згоду в будь-який момент (без впливу на законність обробки до відкликання). Підстави та обсяг цих прав визначені статтями 15–21 GDPR.
  • Ви маєте право подати скаргу Голові Управління з питань захисту персональних даних (UODO) – ul. Stanisława Moniuszki 1A, 00-014 Варшава, тел. +48 22 531 03 00; деталі на сайті UODO.
  • Щоб реалізувати свої права, зв’яжіться з нами електронною поштою (contact@gamingart.eu) або поштою (адреса Адміністратора з пункту I.2). У разі запитів щодо даних, отриманих через зовнішні інструменти (наприклад, Google/Meta), ви також можете скористатися механізмами, передбаченими цими постачальниками.
§7. Файли cookies, логи та аналітика
  • Магазин використовує файли cookie та подібні технології (local storage, pixel) для:
    1. роботи сервісу та підтримки сесій (вхід, кошик, збереження налаштувань),
    2. аналітики та статистики,
    3. маркетингу (ремаркетинг, вимірювання ефективності кампаній).
  • Налаштування cookies можна змінити у браузері (блокування/обмеження, видалення) – вимкнення деяких файлів може обмежити функції Магазину (наприклад, кошик/замовлення).
  • Google Analytics – використовуємо для аналізу статистики (агреговані та знеособлені дані, зокрема джерела трафіку, події, приблизна геолокація, онлайн-ідентифікатори). Ви можете відмовитися від Google Analytics, встановивши доповнення для браузера («Google Analytics Opt-out Browser Add-on»).
  • Meta (Facebook) Pixel – використовується для ремаркетингу та вимірювання ефективності реклами на платформах Meta; обсяг включає онлайн-ідентифікатори та події, пов’язані з активністю в Магазині.
  • Термін дії окремих cookies залежить від їх функції (сесійні – до закриття браузера; постійні – зазвичай від 1 до 24 місяців). Точні строки можуть відрізнятися залежно від налаштувань інструментів і браузера.
  • Журнали сервера (наприклад, IP-адреса, часовий штамп, інформація про браузер/систему) обробляються з метою забезпечення безпеки, діагностики технічних проблем та для статистичних цілей – протягом періоду, необхідного для досягнення цих цілей.
§8. Маркетингова комунікація (згоди)
  • Надсилання розсилок/комерційних повідомлень електронною поштою та використання телекомунікаційних кінцевих пристроїв для цілей прямого маркетингу (наприклад, SMS/телефон) потребує вашої попередньої згоди. Ви можете відкликати згоду в будь-який момент – без впливу на законність попередньої обробки.
  • Ви можете відкликати згоду та заперечити проти прямого маркетингу через саме повідомлення (посилання для відписки) або зв’язавшись з нами (пункт II).
§9. Автоматизоване прийняття рішень і профілювання
  • Ми можемо застосовувати маркетингове профілювання (наприклад, нагадування про покинутий кошик, рекомендації, коди знижок). Ми не приймаємо рішень, що ґрунтуються виключно на автоматизованій обробці та спричиняють для вас юридичні наслідки або подібним чином істотно на вас впливають (стаття 22 GDPR).
  • Ви завжди можете заперечити проти профілювання з метою прямого маркетингу (пункт VI.1).
§10. Діти
  • Магазин і послуги не призначені для осіб молодших 16 років; якщо вам менше 16 років, для користування послугами потрібна згода батьків або опікуна (стаття 8 GDPR).
§11. Способи оплати та інформація про постачальників
  • Детальну інформацію про доступні способи оплати та платіжних операторів (у тому числі ідентифікаційні дані постачальників) ви знайдете в розділі «Способи оплати». Вибір певного способу означає, що необхідні дані будуть передані відповідному оператору для здійснення платежу.
§12. Зміни Політики конфіденційності
  • Ми можемо оновлювати цю Політику, зокрема у разі змін законодавства, технологій або обсягу обробки.
  • Про суттєві зміни ми повідомимо через оголошення в Магазині (а за наявності облікового запису або маркетингової згоди – також електронною поштою). Нова версія діє з дати, зазначеної на початку.