Polityka prywatności

Niniejsza polityka opisuje, jak serwis 2b2t.pl (dalej: Serwis) przetwarza dane osobowe użytkowników zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.

§ 1. Administrator danych

  1. Administratorem danych osobowych jest [IMIĘ I NAZWISKO — DO UZUPEŁNIENIA], osoba fizyczna prowadząca serwer ANARCHIA POLSKA w ramach działalności nierejestrowanej (art. 5 Prawa przedsiębiorców).
  2. Kontakt w sprawach danych osobowych: [E-MAIL KONTAKTOWY — DO UZUPEŁNIENIA].
  3. Administrator nie ma obowiązku powołania Inspektora Ochrony Danych.

§ 2. Zakres przetwarzanych danych

W zależności od korzystania z Serwisu przetwarzamy:

  • Dane logowania do gry: nick Minecraft, UUID gracza, czas zalogowania.
  • Dane sesyjne: identyfikator sesji (HTTP-only cookie), adres IP (logi techniczne).
  • Dane płatnicze: identyfikator transakcji Stripe, kwota wsparcia, status płatności. Nie przechowujemy danych karty płatniczej — są przetwarzane wyłącznie przez Stripe.
  • Dane techniczne: typ przeglądarki, system operacyjny, dane analityczne (jeśli użytkownik wyraził zgodę na cookies analityczne).

§ 3. Cele i podstawy prawne

CelPodstawa prawna
Świadczenie usługi serwera i obsługa wsparcia (bonusy w grze) art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Utrzymanie sesji logowania art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi)
Ewidencja przychodów dla celów podatkowych art. 6 ust. 1 lit. c RODO (obowiązek prawny — PIT)
Obsługa reklamacji art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Bezpieczeństwo serwisu (logi) art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Anonimowa analityka ruchu (Uma) art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — pomiar ruchu bez identyfikacji użytkownika)

§ 4. Odbiorcy danych

Dane mogą być powierzone następującym podmiotom przetwarzającym:

  • Stripe Payments Europe Ltd. — operator płatności (siedziba: Irlandia; dane finansowe przekazywane do Stripe, Inc., USA).
  • Cloudflare, Inc. — hosting (Cloudflare Pages, D1, KV) — siedziba: USA.
  • WP Marketing sp. z o.o. — anonimowa analityka ruchu (uma.wpme.pl). Narzędzie nie ustawia plików cookies, nie wykorzystuje fingerprintingu i nie umożliwia identyfikacji indywidualnego użytkownika. Zbiera wyłącznie zagregowane statystyki (odsłony, źródła ruchu, kraj).

§ 5. Przekazywanie danych do państw trzecich

  1. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do USA, w związku z korzystaniem z usług Stripe i Cloudflare.
  2. Przekazanie odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz w ramach programu Data Privacy Framework (DPF) — w zakresie dostawców certyfikowanych.

§ 6. Okres przechowywania

  • Dane konta gracza — przez okres aktywności konta i 3 lata po jego usunięciu (na potrzeby ewentualnych roszczeń).
  • Dane transakcyjne — 5 lat od zakończenia roku obrotowego (obowiązek podatkowy).
  • Logi techniczne — do 30 dni.
  • Dane analityczne — do 13 miesięcy.

§ 7. Prawa osoby, której dane dotyczą

Przysługują Ci następujące prawa:

  • prawo dostępu do swoich danych (art. 15 RODO),
  • prawo do sprostowania (art. 16 RODO),
  • prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo do sprzeciwu (art. 21 RODO),
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.

§ 8. Pliki cookies i podobne technologie

  1. Serwis korzysta wyłącznie z plików cookies ściśle niezbędnych do świadczenia usługi (art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego), które nie wymagają zgody użytkownika:
    • bridge_session — identyfikator sesji logowania (HttpOnly, Secure, SameSite=Strict).
  2. Serwis nie używa plików cookies analitycznych, marketingowych ani profilujących. Statystyki ruchu zbierane przez Uma (uma.wpme.pl) odbywają się bez zapisywania jakichkolwiek danych w urządzeniu użytkownika (brak cookies, brak localStorage, brak fingerprintingu), w związku z czym zgodnie z art. 173 Prawa telekomunikacyjnego zgoda nie jest wymagana.
  3. Możesz w każdej chwili zablokować pliki cookies w ustawieniach swojej przeglądarki — zalogowanie w sklepie nie będzie wówczas możliwe.

§ 9. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne.

§ 10. Zmiany polityki

Polityka może być aktualizowana. Bieżąca wersja obowiązuje od [DATA WEJŚCIA W ŻYCIE — DO UZUPEŁNIENIA]. Historia zmian dostępna jest w repozytorium projektu.