Polityka Prywatności

Data wejścia w życie: 2 maja 2025

1. Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez firmę TOTAL ARCADE SUPPLY („my”, „nas”, „nasza firma”) w związku z korzystaniem z serwisu internetowego totalarcadesupply.com („Strona” lub „Usługa”).

Naszym priorytetem jest ochrona Twojej prywatności i zgodność z obowiązującymi przepisami, w tym: ustawą o ochronie prywatności w Australii (Privacy Act 1988 Cth), Spam Act 2003, a tam, gdzie ma to zastosowanie, również z Rozporządzeniem o Ochronie Danych Osobowych (RODO) (UE) 2016/679.

Korzystając z naszej Strony, akceptujesz warunki niniejszej polityki. Jeżeli nie wyrażasz zgody na którekolwiek z postanowień, prosimy o niekorzystanie z naszych usług.

2. Interpretacja

Terminy pisane wielką literą mają znaczenie zdefiniowane poniżej. Definicje te obowiązują zarówno w liczbie pojedynczej, jak i mnogiej, chyba że z kontekstu wynika inaczej.

3. Definicje

• Konto: indywidualny profil użytkownika umożliwiający dostęp do części Usługi wymagających logowania.
• Podmiot powiązany: każda jednostka, która bezpośrednio lub pośrednio kontroluje nas, jest przez nas kontrolowana lub znajduje się pod wspólną kontrolą.
• Firma: TOTAL ARCADE SUPPLY, z siedzibą przy ul. Obrońców Tobruku 31A, 01-494 Warszawa, Polska.
• Cookies: małe pliki tekstowe zapisywane na Twoim urządzeniu, wykorzystywane do zapewnienia funkcjonalności i personalizacji strony.
• Kraj: Rzeczpospolita Polska.
• Urządzenie: każde urządzenie z dostępem do Internetu, takie jak komputer, smartfon czy tablet.
• Dane osobowe: wszelkie informacje, które pozwalają na zidentyfikowanie osoby fizycznej, bezpośrednio lub pośrednio.
• Usługa: strona internetowa, jej zawartość, funkcje oraz narzędzia dostępne pod adresem totalarcadesupply.com.
• Podmiot przetwarzający: podmiot zewnętrzny, który przetwarza dane osobowe w naszym imieniu, np. dostawcy hostingu, analityki czy wsparcia klienta.
• Dane eksploatacyjne: dane techniczne zbierane automatycznie podczas korzystania z Usługi (np. adres IP, czas dostępu, statystyki nawigacyjne).
• Ty: użytkownik korzystający z Usługi lub przedstawiciel prawny podmiotu korzystającego z Usługi.

4. Informacje, które zbieramy

Aby świadczyć Usługę w sposób skuteczny, bezpieczny i dopasowany do oczekiwań użytkowników, zbieramy różnego rodzaju dane osobowe. Informacje te pochodzą zarówno bezpośrednio od Ciebie, jak i są gromadzone automatycznie podczas korzystania z naszej Strony.

4.1 Dane osobowe przekazywane przez użytkownika

Podczas korzystania z Usługi możesz dobrowolnie przekazać nam dane umożliwiające identyfikację lub kontakt z Tobą. Przykłady danych, które możemy otrzymać:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres zamieszkania lub dane lokalizacyjne
• Data urodzenia (do weryfikacji wieku)
• Dane logowania do konta (login, hasło — zaszyfrowane)
• Informacje rozliczeniowe i płatnicze (obsługiwane przez certyfikowane podmioty trzecie)

Możesz również przekazać nam dodatkowe informacje w ramach kontaktu z działem obsługi klienta, udziału w ankietach, formularzach opinii lub promocjach.

4.2 Dane zbierane automatycznie

Podczas każdej wizyty na Stronie automatycznie gromadzimy dane techniczne i eksploatacyjne, które pomagają nam analizować zachowanie użytkowników, ulepszać funkcjonalność oraz zapewniać stabilność i bezpieczeństwo serwisu. Zbierane dane mogą obejmować:

• Typ i wersja urządzenia oraz przeglądarki
• Adres IP i przybliżona lokalizacja geograficzna
• Źródło wejścia (np. wyszukiwarka lub strona odsyłająca)
• Data, godzina i czas trwania sesji
• Odwiedzone strony i działania wykonane w serwisie
• Unikalne identyfikatory i dane diagnostyczne

Dane te są analizowane w sposób zbiorczy i nie są przypisywane do konkretnych użytkowników, o ile nie zostały połączone z innymi danymi osobowymi.

4.3 Technologie śledzące

Na naszej Stronie stosujemy różnorodne technologie służące monitorowaniu aktywności użytkowników oraz poprawie komfortu korzystania z Usługi. Technologie te obejmują:

• Cookies: pliki tekstowe zapisywane w pamięci urządzenia, wykorzystywane do przechowywania preferencji i historii aktywności.
• Web beacons: niewielkie obrazy osadzone w wiadomościach e-mail lub stronach, które rejestrują interakcje użytkownika.
• Piksele śledzące: fragmenty kodu umożliwiające analizę konwersji oraz ruchu reklamowego.

Szczegółowe informacje na temat wykorzystania cookies oraz możliwości ich kontrolowania znajdziesz w naszej Polityce Plików Cookies.

5. Jak wykorzystujemy dane osobowe

Zebrane przez nas dane osobowe służą do świadczenia, zarządzania, ulepszania oraz personalizowania Usługi, a także do zapewnienia zgodności z obowiązującymi przepisami prawa. Korzystamy z tych danych wyłącznie w celach określonych w niniejszej Polityce Prywatności.

W szczególności, dane te mogą być wykorzystywane do:

• tworzenia i zarządzania kontem użytkownika,
• realizacji zamówień oraz rejestracji produktów lub usług,
• weryfikacji tożsamości i wieku użytkownika (jeśli jest to wymagane przepisami),
• przetwarzania płatności przy pomocy certyfikowanych zewnętrznych operatorów,
• wysyłania potwierdzeń transakcji, informacji o zamówieniach i aktualizacji konta,
• udzielania pomocy technicznej oraz obsługi zapytań użytkowników,
• wysyłania komunikatów systemowych (np. przypomnienia, potwierdzenia, zmiany zasad),
• optymalizacji działania Strony, poprawy jej bezpieczeństwa i funkcjonalności,
• wykrywania i zapobiegania oszustwom oraz nadużyciom,
• wypełniania obowiązków wynikających z przepisów prawa, w tym współpracy z organami ścigania,
• wysyłania treści promocyjnych i ofert handlowych (wyłącznie po uzyskaniu zgody).

Dane są przetwarzane z poszanowaniem zasad minimalizacji i proporcjonalności — wyłącznie w zakresie niezbędnym do osiągnięcia zamierzonego celu.

6. Podstawa prawna przetwarzania (dla użytkowników z EOG)

Jeżeli jesteś osobą fizyczną zamieszkującą Europejski Obszar Gospodarczy (EOG), przetwarzanie Twoich danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) i opiera się na jednej lub kilku z poniższych podstaw prawnych:

• Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO): dane są przetwarzane, gdy jest to konieczne do świadczenia Usługi, obsługi konta użytkownika oraz realizacji zamówień.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO): w przypadkach, gdy jesteśmy zobowiązani do przetwarzania danych, np. na potrzeby podatkowe, przeciwdziałania praniu pieniędzy lub spełnienia wymogów wiekowych.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): przetwarzanie jest niezbędne w celach takich jak zapewnienie bezpieczeństwa, zapobieganie nadużyciom, rozwój funkcjonalności i jakości Usługi — pod warunkiem, że nie narusza to podstawowych praw i wolności użytkownika.
• Zgoda (art. 6 ust. 1 lit. a RODO): w przypadkach, gdy przepisy tego wymagają (np. wysyłka marketingu e-mailowego lub wykorzystywanie plików cookies do celów reklamowych). Zgodę można w każdej chwili wycofać bez wpływu na zgodność wcześniejszego przetwarzania z prawem.

W każdej chwili możesz zażądać informacji o podstawie prawnej konkretnego działania związanego z Twoimi danymi osobowymi, kontaktując się z nami zgodnie z informacjami zawartymi w sekcji „Kontakt”.

7. Okres przechowywania danych

Twoje dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z niniejszą Polityką Prywatności, obowiązującymi przepisami prawa oraz naszymi wewnętrznymi politykami retencji.

Przykładowo, dane związane z transakcjami, kontami użytkowników lub historią zakupów mogą być przechowywane przez okres do 7 lat — w celu spełnienia obowiązków podatkowych, rachunkowych, przeciwdziałania nadużyciom i zgodności z przepisami prawa dotyczącymi hazardu i usług online.

Po upływie wskazanych okresów dane są usuwane, anonimizowane lub archiwizowane w sposób bezpieczny, zgodny z obowiązującymi normami prawnymi i organizacyjnymi.

8. Udostępnianie danych osobowych

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim do celów marketingowych bez Twojej wyraźnej zgody.

Możemy jednak udostępnić dane osobowe w następujących, uzasadnionych przypadkach:

• Zaufani usługodawcy: podmioty świadczące usługi IT, hostingu, analityki, płatności online oraz obsługi klienta, które działają w naszym imieniu na podstawie odpowiednich umów powierzenia danych. Są oni zobowiązani do przestrzegania zasad poufności i bezpieczeństwa danych.
• Organy regulacyjne i instytucje publiczne: jeżeli jest to wymagane przez obowiązujące przepisy prawa, w tym w odpowiedzi na nakazy sądowe, postanowienia administracyjne lub żądania organów ścigania.
• Doradcy zewnętrzni: np. audytorzy, kancelarie prawne, podatkowe lub księgowe, w przypadku gdy udostępnienie jest konieczne do ochrony naszych interesów prawnych, rozstrzygania sporów lub dochodzenia roszczeń.
• Fuzje, przejęcia i przekształcenia: w przypadku połączenia, przejęcia, sprzedaży aktywów lub restrukturyzacji TOTAL ARCADE SUPPLY dane użytkowników mogą zostać przekazane nowemu właścicielowi lub partnerowi — zgodnie z zasadami ciągłości ochrony prywatności oraz przepisami prawa.

Wszystkie podmioty trzecie, z którymi współpracujemy, są zobowiązane do zachowania poufności oraz do przetwarzania danych wyłącznie w zakresie niezbędnym do świadczenia usług na naszą rzecz i zgodnie z obowiązującymi przepisami prawa.

9. Międzynarodowe przekazywanie danych

Twoje dane osobowe mogą być przetwarzane i przechowywane w krajach innych niż ten, w którym się znajdujesz – w tym w krajach spoza Europejskiego Obszaru Gospodarczego (EOG), które mogą nie zapewniać takiego samego poziomu ochrony danych, jaki obowiązuje w Twojej jurysdykcji.

W przypadku przekazywania danych do państw trzecich stosujemy odpowiednie mechanizmy zabezpieczające zgodnie z obowiązującymi przepisami, takimi jak:

• standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
• wiążące reguły korporacyjne (Binding Corporate Rules, BCR),
• współpraca wyłącznie z podmiotami posiadającymi certyfikaty zgodności z uznanymi mechanizmami ochrony danych (np. programy prywatności UE-USA).

Masz prawo żądać informacji na temat stosowanych przez nas zabezpieczeń w przypadku przekazywania danych poza Europejski Obszar Gospodarczy, kontaktując się z nami zgodnie z danymi wskazanymi w sekcji „Kontakt”.

9. Międzynarodowe przekazywanie danych

Twoje dane osobowe mogą być przetwarzane i przechowywane w krajach innych niż ten, w którym się znajdujesz — w tym w krajach spoza Europejskiego Obszaru Gospodarczego (EOG), które mogą nie zapewniać takiego samego poziomu ochrony danych jak Twoja jurysdykcja.

W przypadku przekazywania danych do państw trzecich (poza EOG), podejmujemy wszelkie niezbędne środki w celu zapewnienia, że przekazanie odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, a prawa użytkowników są odpowiednio chronione.

Stosowane mechanizmy zabezpieczające mogą obejmować:

• Standardowe klauzule umowne (SCC): zatwierdzone przez Komisję Europejską, stosowane w umowach z zewnętrznymi dostawcami.
• Wiążące reguły korporacyjne (BCR): w przypadku grup kapitałowych przetwarzających dane w wielu jurysdykcjach.
• Certyfikacja zgodności: współpraca wyłącznie z podmiotami, które posiadają uznane certyfikaty zgodności z mechanizmami ochrony danych (np. programy prywatności UE-USA).

W każdej chwili masz prawo zwrócić się do nas z żądaniem uzyskania informacji dotyczących stosowanych zabezpieczeń w przypadku przekazywania Twoich danych poza EOG — korzystając z danych kontaktowych zawartych w sekcji „Kontakt”.

10. Bezpieczeństwo danych osobowych

Ochrona Twoich danych osobowych jest dla nas priorytetem. Wdrożyliśmy i utrzymujemy odpowiednie środki techniczne, fizyczne oraz organizacyjne, aby zapobiec nieuprawnionemu dostępowi, ujawnieniu, zmianie, utracie lub zniszczeniu danych osobowych.

Stosowane zabezpieczenia obejmują między innymi:

• Szyfrowanie danych: zarówno w tranzycie (TLS), jak i podczas przechowywania (np. AES-256), w zależności od charakteru danych.
• Ograniczony dostęp: dane dostępne są wyłącznie dla upoważnionych osób, które posiadają indywidualne dane logowania i stosowne uprawnienia.
• Systemy zapobiegania włamaniom (IDS/IPS): aktywnie monitorujemy sieć pod kątem prób nieautoryzowanego dostępu.
• Testy bezpieczeństwa i audyty: regularnie przeprowadzamy testy penetracyjne, przeglądy systemów i audyty zgodności.
• Polityki wewnętrzne: polityka reagowania na incydenty, zarządzania ryzykiem i minimalizacji dostępu do danych.
• Bezpieczeństwo infrastruktury chmurowej: współpracujemy wyłącznie z dostawcami usług, którzy spełniają międzynarodowe standardy certyfikacji (np. ISO/IEC 27001).

Chociaż dokładamy wszelkich starań, aby zapewnić maksymalne bezpieczeństwo danych, żaden system informatyczny nie jest w 100% odporny na ataki. W przypadku wykrycia naruszenia ochrony danych osobowych podejmiemy niezwłoczne działania naprawcze i, jeśli to konieczne, poinformujemy odpowiednie organy nadzorcze oraz osoby, których dane dotyczą.

11. Twoje prawa i wybory

W zależności od obowiązujących przepisów prawa oraz Twojego miejsca zamieszkania, możesz mieć określone prawa dotyczące przetwarzania Twoich danych osobowych. TOTAL ARCADE SUPPLY zapewnia realizację tych praw zgodnie z przepisami Rozporządzenia RODO, australijską ustawą o ochronie prywatności oraz innymi obowiązującymi regulacjami.

Masz prawo do:

• Dostępu: uzyskania informacji o tym, czy przetwarzamy Twoje dane oraz kopii tych danych.
• Sprostowania: poprawienia nieprawidłowych lub niekompletnych danych.
• Usunięcia: żądania usunięcia Twoich danych w przypadkach określonych przepisami („prawo do bycia zapomnianym”).
• Ograniczenia przetwarzania: czasowego wstrzymania przetwarzania w określonych sytuacjach.
• Sprzeciwu: wniesienia sprzeciwu wobec przetwarzania danych w określonych celach, np. marketingowych lub na podstawie uzasadnionego interesu.
• Przenoszenia danych: otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie elektronicznym oraz przekazania ich innemu administratorowi.
• Cofnięcia zgody: jeśli przetwarzanie opierało się na zgodzie, masz prawo ją wycofać w dowolnym momencie — bez wpływu na zgodność wcześniejszego przetwarzania z prawem.

Aby skorzystać z któregokolwiek z powyższych praw, prosimy o kontakt z nami w sposób wskazany w sekcji „Kontakt”. Możemy poprosić Cię o podanie dodatkowych informacji w celu potwierdzenia Twojej tożsamości przed realizacją żądania.

Na wszystkie uzasadnione żądania odpowiadamy niezwłocznie — nie później niż w terminach przewidzianych przepisami prawa, w szczególności art. 12 RODO.

12. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do okresowej aktualizacji niniejszej Polityki Prywatności w celu odzwierciedlenia zmian w przepisach prawa, modelu działalności, stosowanych technologiach lub funkcjonalności Usługi.

W przypadku istotnych zmian, które mają wpływ na zakres lub cel przetwarzania danych osobowych, zostanie opublikowana nowa wersja Polityki z odpowiednią adnotacją o dacie wejścia w życie u góry strony. W razie potrzeby – zgodnie z wymogami prawa – poinformujemy Cię o zmianach drogą elektroniczną, np. e-mailem lub za pośrednictwem systemu konta użytkownika.

Zalecamy regularne zapoznawanie się z treścią niniejszej polityki, aby być świadomym aktualnych zasad i praktyk związanych z ochroną prywatności.

13. Kontakt

Jeżeli masz jakiekolwiek pytania, uwagi lub żądania dotyczące niniejszej Polityki Prywatności, przetwarzania danych osobowych lub chcesz skorzystać ze swoich praw jako osoba, której dane dotyczą — skontaktuj się z nami za pośrednictwem jednej z poniższych form:

• E-mail (ochrona prywatności): [email protected]
• Wsparcie techniczne: [email protected]
• Adres korespondencyjny: Obrońców Tobruku 31A, 01-494 Warszawa, Rzeczpospolita Polska

Dołożymy wszelkich starań, aby odpowiedzieć na Twoje zapytanie nie później niż w ciągu 30 dni kalendarzowych od jego otrzymania, zgodnie z obowiązującymi przepisami prawa.

14. Prywatność dzieci

Nasza Usługa nie jest przeznaczona dla osób poniżej 18 roku życia i nie gromadzimy świadomie danych osobowych od dzieci. Jeżeli dowiemy się, że zgromadziliśmy dane osobowe dziecka bez odpowiedniej zgody rodzica lub opiekuna prawnego, podejmiemy natychmiastowe działania mające na celu ich usunięcie.

Jeśli jesteś rodzicem lub opiekunem prawnym i masz powody sądzić, że Twoje dziecko mogło przekazać nam swoje dane osobowe, prosimy o niezwłoczny kontakt na adres e-mail: [email protected].