1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest Arina Sp. z.o.o., 05-091 Ząbki, ul. Drewnicka 6/106, NIP 1251461785.

Dane kontaktowe administratora danych:
Adres e-mail: zamowienia@giftgamesstudio.com

Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.

Podanie danych osobowych jest dobrowolne, ale niezbędne w celu nawiązania współpracy i/lub zawarcia umowy.

Administrator danych przetwarza dane osobowe wyłącznie w zakresie wymaganym do prawidłowej realizacji usługi na rzecz osoby której dane dotyczą.

2. CEL I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza dane osobowe w następujących celach:

  • świadczenie usług za pośrednictwem Portalu internetowego (https://giftgames.store) i realizacja zobowiązań umownych, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);

  • realizacja zamówień produktów personalizowanych

    W celu realizacji zamówień na produkty spersonalizowane, Administrator przetwarza dane osobowe przekazywane przez klienta w formularzu zamówienia oraz poprzez osobny formularz personalizacji. Zakres przetwarzanych danych może obejmować: imię i nazwisko osoby zamawiającej, adres e-mail i numer telefonu kontaktowego, dane do wysyłki (imię, nazwisko, adres), dane osobowe osoby obdarowywanej (imię, pseudonim, inne dane ujawnione przez klienta wymagane w formularzu), dane osób trzecich wskazanych przez klienta jako uczestników gry/prezentu (imię, pseudonim), zdjęcia, obrazy, grafiki lub inne pliki graficzne zawierające wizerunek osób wskazanych przez klienta, dodatkowe treści zamieszczone przez klienta w formularzu personalizacji (np. cytaty, opisy sytuacji, odniesienia do osób trzecich). Klient oświadcza, że posiada pełne prawa autorskie do załączonych zdjęć, obrazków, grafik oraz uzyskał zgodę na przetwarzanie w celach realizacji zamówienia wizerunków osób znajdujących się na zdjęciach.

    Okres przechowywania danych: Dane związane z zamówieniem mogą być przechowywane przez okres wynikający z przepisów prawa podatkowego i rachunkowego, a także przez okres przedawnienia roszczeń cywilnoprawnych. Pliki graficzne oraz zdjęcia są przechowywane na serwerze przez maksymalnie 4 miesiące od daty złożenia zamówienia, wyłącznie w celu zapewnienia możliwości wprowadzenia poprawek, ponownego pobrania materiału lub rozpatrzenia ewentualnych reklamacji. Po tym okresie dane te są trwale usuwane z systemu.

    W ramach realizacji zamówień oraz wsparcia personalizacji treści, Administrator korzysta z usług opartych na sztucznej inteligencji (AI), świadczonych przez OpenAI, L.L.C. (usługa ChatGPT) oraz Perplexity AI, Inc. (usługa Perplexity).

    Wspomniane usługi mogą być wykorzystywane do automatyzacji analizy tekstu lub generowania treści. Przekazywane dane (w tym zdjęcia lub treści przesyłane przez klienta) mogą zostać przetworzone wyłącznie w celu realizacji konkretnego zamówienia lub zapytania.

    Dane osobowe i pliki przesyłane przez klientów nie są wykorzystywane do trenowania modeli AI, zgodnie z zapewnieniami operatorów usług:

    Polityka prywatności OpenAI (ChatGPT)
    Polityka prywatności Perplexity AI (Perplexity)

  • obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
  • rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
  • archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
  • kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  • przesyłanie informacji technicznych dotyczących funkcjonowania Portalu internetowego i usług, z których korzysta klient, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  • marketing produktów własnych administratora danych, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).
3. ODBIORCY DANYCH. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH


1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą, w szczególności:

Podmioty realizujące wysyłkę i logistykę:
– InPost Sp. z o.o. (ul. Pana Tadeusza 4, 30-727 Kraków) – w celu nadania i dostarczenia przesyłki
Apaczka Sp. z o.o. (ul. Puławska 427, 02-801 Warszawa) – w celu nadania i dostarczenia przesyłki, operator logistyczny pośredniczący w wysyłce za pośrednictwem firm kurierskich (InPost, DPD, DHL, FedEx i inne).

Operatorzy płatności:
– WooPayments / Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) – w celu obsługi płatności online w sklepie internetowym
– Autopay S.A. (ul. Powstańców Warszawy 6, 81-718 Sopot) – w celu obsługi płatności online w sklepie internetowym
– PayPal (Europe) S.à r.l. et Cie, S.C.A. (22–24 Boulevard Royal, L-2449 Luxembourg) – w celu obsługi płatności online w sklepie internetowym
– Stripe Payments Europe Ltd. (The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlandia) – w celu obsługi płatności online w sklepie internetowym

Usługi oparte na sztucznej inteligencji (AI)

– OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) – w zakresie generowania lub analizy treści w ramach realizacji zamówienia oraz w zakresie wsparcia treści tekstowych lub graficznych przy personalizacji produktów.
– Perplexity AI, Inc. (2261 Market Street #4668, San Francisco, CA 94114, USA) – w zakresie generowania lub analizy treści w ramach realizacji zamówienia oraz w zakresie wsparcia treści tekstowych lub graficznych przy personalizacji produktów.

Usługi hostingowe, infrastruktura i bezpieczeństwo

HOSTIDO.PL GAŁĄZKA SPÓŁKA JAWNA (ul. Kartuska 5, 80-103 Gdańsk) – hostingodawca, zapewnia obsługę serwerową, bezpieczeństwo danych i kopie zapasowe Portalu
– Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) – zapewnienie bezpieczeństwa, wydajności i ochrony przed atakami DDoS.

Dane mogą być przekazywane do USA w oparciu o Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, gwarantujące odpowiedni poziom ochrony.

• dostawcy systemów e-mail i powiadomień (ShopMagic for WooCommerce / WP Desk sp. z o.o.) – w celu przesyłania wiadomości dotyczących realizacji zamówień

2. Odbiorcami danych osobowych mogą być również podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych, w tym:

• kancelarie prawne i firmy doradcze,
• podmioty świadczące usługi informatyczne, marketingowe i analityczne (np. Google Ireland Ltd., Meta Platforms Ireland Ltd., TikTok Technology Limited, LinkedIn Ireland Unlimited Company)
• dostawcy hostingu i usług IT – w celu zapewnienia utrzymania i bezpieczeństwa Portalu
• dostawcy narzędzi optymalizacji działania Portalu (np. Cloudflare, Inc. – w zakresie zabezpieczeń i wydajności strony)

Wszystkie te podmioty przetwarzają dane osobowe wyłącznie na podstawie umów powierzenia przetwarzania danych i tylko w zakresie niezbędnym do wykonania powierzonych im czynności.

3. Administrator danych może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności uprawnionym organom lub instytucjom państwowym.

4. Dane osobowe mogą zostać przekazane do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności do:

• Google LLC (usługi Google Analytics, Google Ads)
• Meta Platforms Inc. (Facebook, Instagram Pixel)
• TikTok Inc. (TikTok Pixel)
• OpenAI, L.L.C. (usługa ChatGPT)
• Perplexity AI, Inc. (usługa Perplexity)
• Automattic Inc. (WooPayments)
• Cloudflare, Inc. – w zakresie bezpieczeństwa i CDN.

Przekazanie danych do państw trzecich odbywa się wyłącznie w zakresie niezbędnym do realizacji usług wskazanych powyżej.

5. W każdym przypadku, przekazanie danych osobowych do państw trzecich odbywa się zgodnie z przepisami RODO, w szczególności na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony
• Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską
• innych mechanizmów zapewniających odpowiednie zabezpieczenia danych osobowych

Dane przekazywane do podmiotów spoza EOG nie są sprzedawane ani wykorzystywane w celach innych niż te, które wynikają z umowy z klientem.

W szczególności, dane przekazywane do usług opartych na sztucznej inteligencji (OpenAI, Perplexity) służą wyłącznie realizacji konkretnego zlecenia lub zapytania i nie są wykorzystywane do trenowania modeli AI.

4. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.

Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych (np. faktury) przez okres czasu wskazany przepisami ustawy o podatku od towarów i usług oraz ustawą o rachunkowości.

Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres lat 10, jednak nie dalej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec przetwarzania danych.

Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1-3 przez okres 3 lat, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

Administrator danych przechowuje zdjęcia oraz inne treści przesyłane w celu personalizacji są na serwerach nie dłużej niż 4 miesiące od daty złożenia zamówienia. Po upływie tego okresu pliki te są trwale usuwane z systemu. Klient, przesyłając jakiekolwiek treści graficzne lub tekstowe (np. zdjęcia, obrazy, grafiki) w ramach zamówienia, oświadcza, że posiada pełne prawo do ich wykorzystania, w tym prawo do przetwarzania danych osobowych osób widocznych na przesłanych materiałach. W przypadku, gdy Administrator poweźmie uzasadnione podejrzenie naruszenia praw osób trzecich (np. naruszenie wizerunku lub praw autorskich), zastrzega sobie prawo do odmowy użycia danego materiału oraz wstrzymania personalizacji produktu do czasu wyjaśnienia sprawy.

5. UPRAWNIENIA OSOBY, KTÓREJ DANE DOTYCZĄ

1. Każda osoba, której dane dotyczą, ma prawo:

a) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

b) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);

d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych, – przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;

– administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

3. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

6. PROFILOWANIE

1. Dane osobowe uzyskane przez administratora danych mogą zostać przetwarzane w sposób automatyczny – w tym w formie profilowania. Profilowanie danych osobowych
dokonywane przez administratora danych polega na ocenie wybranych informacji o osobie, której dane dotyczą dla celów analizy i prognozy osobistych preferencji oraz
zainteresowań, w szczególności dla możliwości przekazywania osobie, której dane dotyczą spersonalizowanej oferty.

2. Automatyczne przetwarzanie danych dokonywane przez administratora danych nie rodzi dla osoby, której dane dotyczą żadnych skutków prawnych. Osoba, której dane dotyczą
może w każdym czasie wnieść sprzeciw wobec zautomatyzowanego przetwarzania jej danych.

7. DANE ANALITYCZNE

1. Administrator korzysta z mechanizmów analizowania usług internetowych. Szczegółowe informacje znajdują się w Polityce Cookies.