Wersja polska poniżej.
PRIVACY POLICY
www.omlgames.com
1. The Data Controller of personal data processed via the website available at www.omlgames.com
(hereinafter: the “Website”) is One More Level S.A., with its registered office at al. Gen. Tadeusza
Bora-Komorowskiego 25D, 31-476 Kraków, entered into the Register of Entrepreneurs of the National
Court Register kept by the District Court for Kraków-Śródmieście, 11th Commercial Division of the
National Court Register under KRS number: 0000385650, NIP (Tax ID): 9671342264, REGON:
34090661600000, share capital: PLN 5,351,644.00 (fully paid-up), hereinafter referred to as the Data
Controller.
2. The Data Controller has appointed a Data Protection Officer (DPO) – Mr. Konrad Cioczek.
All inquiries, requests or complaints concerning the processing of personal data (hereinafter:
“Submissions”) should be directed to the following address:
Email: iod@omlgames.com
Postal address: al. Gen. Tadeusza Bora-Komorowskiego 25D, 31-476 Kraków, Poland.
Each Submission should clearly indicate:
a) the data subject(s) concerned,
b) the event or issue which gave rise to the Submission,
c) the specific requests being made, along with the legal basis,
d) the expected resolution of the matter
3. Through our Website, we may collect the following categories of personal data:
First name and surname – may be processed if you provide them via email, phone, contact form, or
traditional mail;
Phone number – may be processed during phone contact, or when provided via email, contact form,
or traditional mail;
Residential or correspondence address – required for accurate postal communication;
Email address – may be processed when provided via email, contact form, traditional mail, or phone;
IP address and cookies – technical and analytical data collected in connection with website usage,
including demographic data (e.g. geographic location). This data may also be processed for marketing
and analytics purposes if consent is granted;
Company name and Tax Identification Number (NIP) – required for issuing invoices and other
documentation related to the use of our services;
Other data – may be processed when voluntarily provided by users in connection with specific
inquiries or matters.
4. Each user of the Website retains full autonomy regarding the scope of services they wish to use and
the personal data they choose to provide, in accordance with the principles set forth in this Privacy
Policy.
5. We process personal data for the following purposes:
a) Conclusion and performance of contracts related to the services we provide (Article 6(1)(b)
GDPR) – data is processed until the contract has been fully performed;
b) Compliance with legal obligations (e.g. accounting, invoicing) (Article 6(1)(c) GDPR) – data is
deleted once the relevant legal obligation has been fulfilled;
c) Direct marketing and analytics related to the Website, including the use of cookies (Article 6(1)(a)
GDPR) – data is processed until the end of the session, deletion of cookies, withdrawal of consent, or
successful objection;
d) Operation of the Website (Article 6(1)(f) GDPR – legitimate interests of the Data Controller) – data
is processed until cookies expire, are deleted, or the session ends;
e) Ongoing communication related to the Website's functionality (Article 6(1)(f) GDPR) – data is
processed until a response is provided;
f) Establishment, exercise or defense of legal claims (Article 6(1)(f) GDPR) – data is retained until
the expiry of claims, typically no longer than 3 years.
6. The source of personal data processed by the Data Controller is the data subjects themselves.
7. Where buttons, links, or functions redirect to external services, applications, or social media
platforms, a joint controllership relationship exists between the Data Controller of this Website and
the controller of the respective external platform.
This joint controllership is strictly limited to data necessary for the operation of the integrated button or
feature.
The Controller does not bear responsibility for the data protection practices or subsequent processing
activities carried out independently by such external platforms or service providers.
Our joint controllers within the scope of this Website include:
Meta Platforms Ireland Limited (Facebook, Messenger, Instagram) – 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Ireland;
Google Ireland Limited (YouTube, Google Maps) – Google Building Gordon House, 4 Barrow Street,
Grand Canal Dock, Dublin 4, D04 V4X7, Ireland;
LinkedIn Ireland Unlimited Company – Wilton Place, Dublin 2, Ireland;
Twitter International Unlimited Company (X, formerly Twitter) – One Cumberland Place, Fenian
Street, Dublin 2, D02 AX07, Ireland;
Valve S.a.r.l. (Steam platform) – Rue de la Loi 227, 1040 Brussels, Belgium.
8. The Controller uses tools provided by Google Ireland Ltd., such as Google Analytics. As a rule,
data is processed on servers located within the EEA. However, service providers may be required to
transfer data to third countries (e.g., the United States) due to legal obligations or the nature of
services (e.g., SaaS, cloud hosting).
The scope of transferred data is limited to potential personal data contained in cookies.
The legal basis for such processing is provided in point 4 letters c and d above.
Data transfers to the United States are conducted in accordance with the European Commission’s
Adequacy Decision of 10 July 2023 on the EU-U.S. Data Privacy Framework (Article 45(1) GDPR).
The importer of personal data is Google LLC, which complies with the criteria under the decision and
is listed as a certified participant at: https://www.dataprivacyframework.gov/s/participant-search
Additionally, Google Ireland Ltd. may transfer personal data to third countries under Standard
Contractual Clauses adopted by the European Commission.
9. We do not share your personal data with third parties without your explicit consent, except where
disclosure is required by law (e.g., to tax authorities, law enforcement, or other public bodies).
10. Personal data may be entrusted to third-party service providers (Data Processors) solely for the
purposes set out in a Data Processing Agreement (DPA). Such processors act only on our
instructions and within the scope and purpose defined in the agreement.
The Controller relies on processors, including but not limited to:
a) Providers of hosting services for the Website;
b) Providers of analytics tools;
c) CRM platform operators.
11. Personal data is not subject to automated decision-making, including profiling, as defined in
Article 22 of the GDPR.
12. Pursuant to the GDPR, each data subject whose personal data is processed by the Controller has
the right to:
Access their personal data (Art. 15 GDPR);
Be informed about data processing (Art. 12 GDPR);
Rectify or update their data (Art. 16 GDPR);
Withdraw consent at any time (Art. 7(3) GDPR), where processing is based on consent;
Erasure of data (“right to be forgotten”, Art. 17 GDPR);
Restriction of processing (Art. 18 GDPR);
Data portability (Art. 20 GDPR);
Object to processing (Art. 21 GDPR);
Not be subject to profiling (Art. 22 in conjunction with Art. 4(4) GDPR);
Lodge a complaint with the supervisory authority – the President of the Personal Data Protection
Office (PUODO) (Art. 77 GDPR).
13. To exercise your rights, please contact us by email or post, as provided in Section 2.
14. Each confirmed incident involving a breach of personal data security is documented.
If an incident meets the criteria set out in the GDPR or applicable national data protection legislation,
data subjects and, where required, the supervisory authority (i.e., the President of the Personal
Data Protection Office – PUODO) will be notified..
15. The Cookie Policy is provided in a separate document, available at: https://omlgames.com/polityka-cookies/
16. For all matters not governed by this Privacy Policy, the applicable provisions of generally binding
law shall apply, in particular the General Data Protection Regulation (GDPR) and relevant Polish
legislation.In the event of any inconsistency between this Privacy Policy and the provisions of law, the
provisions of law shall prevail.
POLITYKA PRYWATNOŚCI
www.omlgames.com
1. Administratorem Danych Osobowych Serwisu internetowego dostępnego pod adresem:
omlgames.com, zwanego dalej Serwisem internetowym, jest One More Level S.A. z siedzibą pod
adresem: al. Gen. Tadeusza Bora-Komorowskiego 25D, Kraków 31-476, wpisana do rejestru
przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa
Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem
KRS: 0000385650, NIP: 9671342264, REGON: 34090661600000, kapitał zakładowy: 5.351.644,00 zł
– w całości opłacony, zwanym dalej Administratorem Danych Osobowych.
2. Administrator wyznaczył Inspektora Ochrony Danych Osobowych (IOD), którym jest Konrad
Cioczek. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez
Administratora Danych Osobowych, zwane dalej Zgłoszeniami, należy kierować na następujący
adres e-mail: iod@omlgames.com lub w formie pisemnej na adres al. Gen. Tadeusza Bora-
Komorowskiego 25D, Kraków 31-476. W treści zgłoszenia należy w sposób wyraźny wskazać:
a) dane osoby lub osób, których dotyczy Zgłoszenie,
b) zdarzenie, które jest powodem Zgłoszenia,
c) przedstawić swoje żądania oraz podstawę prawną tych żądań,
d) wskazać oczekiwany sposób załatwienia sprawy.
3. W naszym Serwisie internetowym zbieramy następujące dane osobowe:
imię i nazwisko – mogą być przetwarzane, gdy jako użytkownik naszego Serwisu internetowego
przekażesz nam je za pośrednictwem poczty elektronicznej, przy kontakcie telefonicznym, za
pośrednictwem formularza kontaktowego dostępnego w naszym Serwisie internetowym lub drogą
tradycyjną;
numer telefonu – może być przetwarzany w przypadku kontaktu telefonicznego, a także wtedy gdy
przekażesz nam go za pośrednictwem poczty elektronicznej formularza kontaktowego dostępnego w
naszym Serwisie internetowym, lub pocztą tradycyjną;
adres zamieszkania/korespondencyjny – jest niezbędny do prawidłowej korespondencji w formie
tradycyjnej;
adres e-mail – może być przetwarzany, gdy jako użytkownik Serwisu przekaże nam go za
pośrednictwem poczty elektronicznej, formularza kontaktowego dostępnego w naszym Serwisie
internetowym, pocztą tradycyjną jak również przy kontakcie telefonicznym;
adres IP urządzenia oraz potencjalne dane osobowe zawarte w plikach Cookies – informacje
wynikające z ogólnych zasad połączeń realizowanych w Internecie, takie jak adres IP (oraz inne
informacje zawarte w logach systemowych), wykorzystywane są w celach technicznych oraz
statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o
regionie, z którego następuje połączenie). Ten typ danych jest również wykorzystywany w celach
marketingowych i analitycznych, jeżeli zostanie na to wyrażona zgoda;
NIP oraz nazwa firmy – dane niezbędne do wystawienia wszelkich faktur i innych dokumentów
związanych z korzystaniem z naszego Serwisu internetowego;
ewentualnie inne dane mogą być pobierane w ramach prowadzenia określonych spraw lub mogą być
podane użytkowników naszego Serwisu internetowego za pośrednictwem poczty elektronicznej,
formularza kontaktowego dostępnego w Serwisie internetowym, poczty tradycyjnej lub przy kontakcie
telefonicznym.
4. Każda osoba korzystająca z naszego Serwisu internetowego ma możliwość wyboru, czy i w jakim
zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie, w zakresie
określonym treścią niniejszej Polityki prywatności.
5. Przetwarzamy dane osobowe w celu:
a) zawierania i wykonywania umów w związku z oferowanymi przez nas usługami (art. 6 ust. 1 lit. b
RODO) – w tym zakresie dane przestaną być przetwarzane w momencie zrealizowania danej
umowy,
b) wykonywania obowiązków prawnych ciążących na Administratorze Danych Osobowych w
szczególności prowadzenia dokumentacji, wystawianie faktur, itp. (art. 6 ust. 1 lit. c RODO) – w tym
zakresie dane osobowe zostaną usunięte po spełnieniu określonych obowiązków prawnych,
c) kierowanie treści marketingowych dotyczących Administratora oraz prowadzenie analityki strony
internetowej w związku ze stosowaniem plików cookies (art. 6 ust. 1 lit. a RODO) – w tym zakresie
dane osobowe przetwarzane są do zakończenia sesji lub usunięciu plików cookies przez
użytkownika, wycofania zgody lub do czasu skutecznego zgłoszenia sprzeciwu wobec
przetwarzania w tym celu,
d) prowadzenia strony internetowej (art. 6 ust. 1 lit. f RODO) – w tym zakresie dane osobowe
przestaną być przetwarzane w przypadku wygaśnięcia pliku Cookie, usunięcia plików Cookies
lub odpowiednio w przypadku zakończenia danej sesji,
e) bieżącej komunikacji związanej z funkcjonowaniem Serwisem internetowym (art. 6 ust. 1 lit. f
RODO, czyli uzasadniony interes Administratora Danych Osobowych) – w tym zakresie Twoje dane
osobowe przestaną być przetwarzane w momencie odpowiedzi na dane pytanie lub pytania,
f) ustalenia i dochodzenia roszczeń lub obrony przed tymi roszczeniami (art. 6 ust. 1 lit. f RODO, czyli
uzasadniony interes Administratora Danych Osobowych) – w tym zakresie dane osobowe zostaną
usunięte w momencie wygaśnięcia danych roszczeń, jednak co do zasady po upływie 3-
letniego okresu przedawnienia roszczeń.
6. Źródłem przetwarzanych przez Administratora Danych Osobowych są osoby, których dane dotyczą.
7. W przypadku występowania przycisku lub funkcji będącej łączem z zewnętrznym serwisem,
aplikacją lub mediami społecznościowymi, między Administratorem niniejszego Serwisu
internetowego, a administratorem zewnętrznej witryny występuje relacja współadministracji.
Współadministracja ogranicza się wyłącznie do danych w zakresie niezbędnym do operacji
związanych z funkcjonowaniem danego przycisku lub funkcji. Administrator nie ponosi
odpowiedzialności za polityki w zakresie dalszego przetwarzania danych osobowych innych
podmiotów i organizacji czy dostawców serwisów społecznościowych. Nasz Współadministrator w
obrębie niniejszego Serwisu internetowego to:
Meta Platforms Ireland Limited (np. Facebook, Messenger, Instagram) – powyższe dane są
przetwarzane na zasadach współadministracji z Facebook Ireland Ltd. z siedzibą pod adresem: 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
Google Ireland Limited (np. YouTube, Google Maps) z siedzibą pod adresem: Google Building
Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irlandia.
LinkedIn Ireland Unlimited Company (Linkedin) z siedzibą pod adresem: Wilton Place, Dublin 2,
Irlandia.
Twitter International Unlimited Company (X – daw. Twitter) z siedzibą pod adresem: One
Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia.
Valve S.a.r.l. (serwis: Steam) z siedzibą pod adresem: Rue de la Loi 227, 1040 Bruksela, Belgia.
8. Administrator korzysta z narzędzi Google Ireland Ltd (Google Analytics). Co do zasady dane
przetwarzane w ramach korzystania z tych narzędzi, przetwarzane są na serwerach zlokalizowanych
w obrębie EOG. Niemniej podmioty dostarczające te narzędzia mogą zostać zobowiązane do
przekazania danych do państw trzecich, jeśli taki obowiązek nałożony zostanie na nie przez przepisy
prawa lub będzie konieczny ze względu na charakterystykę świadczonych usług (SaaS, hosting, itp.).
Zakres przekazywanych danych osobowych odnosi się wyłącznie do potencjalnych danych
osobowych zawartych w plikach Cookies. Podstawy prawne przetwarzania danych osobowych
wskazanych w zdaniu poprzedzającym zostały wskazane w pkt 5 lit. c oraz d niniejszej Polityki.
Przekazywanie danych osobowych do Stanów Zjednoczonych odbywa się na podstawie Decyzji
Komisji Europejskiej z dnia 10.07.2023 r. o zapewnieniu odpowiedniego poziomu ochrony przez Ramy
ochrony danych UE-USA (art. 45 ust. 1 RODO). Nasz podmiot-importer danych osobowych tj. Google
LLC spełniający kryteria decyzji i uczestniczący w programie Ram Ochrony Danych, znajdują się na
liście pod adresem: https://www.dataprivacyframework.gov/s/participant-search. Podmiot Google
Ireland Ltd., może przekazywać dane do Państw trzecich – na podstawie przyjętych przez ten podmiot
Standardowych Klauzul Umownych.
9. Żadnych danych osobowych nie udostępniamy podmiotom trzecim bez wyraźnej zgody osoby,
której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane
wyłącznie podmiotom prawa publicznego, tj. organom władzy i administracji (np. organom
podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie
obowiązujących przepisach prawa).
10. Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane
na naszą rzecz jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych
Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych
osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe wyłącznie na potrzeby, w
zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez
powierzenia danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności w
ramach Serwisu internetowego. Jako Administrator Danych Osobowych powierzamy dane osobowe
do przetwarzania w szczególności następującym podmiotom:
a) świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis
internetowy,
b) dostawcom narzędzi analitycznych,
c) obsługującym CRM.
11. Dane osobowe nie podlegają profilowaniu przez nas jako Administratora Danych Osobowych w
rozumieniu przepisów RODO.
12. Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy ma prawo do:
Dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
Bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
Poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w
art. 16 RODO,
Wycofania zgody w dowolnym momencie, o czym mowa w art. 7 ust. 3 RODO,
Usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
Ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
Przenoszenia danych, o którym mowa w art. 20 RODO,
Wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO,
W przypadku podstawy prawnej w postaci zgody – prawo do cofnięcia zgody w dowolnym
momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody
przed jej cofnięciem,
Niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
Wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o
którym mowa w art. 77 RODO.
13. Jeżeli chcesz skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę
przesłać wiadomość drogą poczty elektronicznej na adres e-mail lub w formie pisemnej na adres
korespondencyjny, o których mowa w pkt 2 powyżej.
14. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie
wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu
przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli
ma to zastosowanie – PUODO.
15. Polityka Plików Cookies stanowi odrębny dokument znajdujący się pod adresem: https://omlgames.com/polityka-cookies/
16. W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają
właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień
niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.