Region:
Keyshops:
in progress...
  • Home
  • Privacy Policy

Last updated: 01.02.2026

Polityka Prywatności i Plików Cookies Serwisu XD.deals

§ 1. Postanowienia ogólne i dane kontaktowe

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w serwisie internetowym XD.deals (dalej: "Serwis").
  2. Administratorem danych osobowych jest PK SOFTWARE Sp. z o.o. z siedzibą we Wrocławiu, ul. Marsz. Józefa Piłsudskiego 74/320, 50-529 Wrocław, KRS: 0001186063, NIP: 8971957584, REGON: 542315273, kapitał zakładowy: 10 000 zł (dalej: "Administrator").
  3. Kontakt z Administratorem we wszelkich sprawach związanych z ochroną danych możliwy jest pod adresem e-mail: [email protected].
  4. Serwis ma charakter agregatora i porównywarki cen. Administrator nie prowadzi bezpośredniej sprzedaży gier ani produktów cyfrowych, a jedynie dostarcza informacje o ofertach partnerów zewnętrznych i może przekierowywać Użytkownika do zewnętrznych sklepów.

§ 2. Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące definicje:

  1. "Gość" - osoba przeglądająca Serwis bez posiadania konta.
  2. "Użytkownik" - osoba posiadająca konto w Serwisie.
  3. "Konto" - konto Użytkownika w Serwisie.
  4. "RODO" - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (GDPR).
  5. "Cookies" - pliki tekstowe i podobne technologie przechowywane na urządzeniu końcowym, które mogą służyć m.in. do zapewnienia działania Serwisu, zapamiętania preferencji oraz analityki.

§ 3. Zakres danych i źródła pozyskania

  1. Administrator może przetwarzać następujące kategorie danych:
    1. dane konta: adres e-mail, login/nazwa użytkownika, ustawienia konta (oraz hasło w postaci skrótu/zaszyfrowanej - Administrator nie przechowuje haseł w postaci jawnej),
    2. dane alertów: adres e-mail oraz ustawienia alertów cenowych,
    3. dane komunikacyjne: treść korespondencji kierowanej do Administratora,
    4. dane techniczne: adres IP, data i czas, informacje o przeglądarce, systemie operacyjnym, urządzeniu, źródle wejścia (referrer), odwiedzanych podstronach oraz aktywnościach w Serwisie,
    5. dane z integracji (jeśli Użytkownik włączy): identyfikatory kont i dane podstawowe udostępnione przez dostawcę integracji w zakresie nadanych uprawnień (np. ID profilu, nazwa profilu, lista posiadanych gier / lista życzeń - zależnie od integracji).
  2. Administrator nie ma zamiaru pozyskiwać ani przetwarzać danych szczególnych kategorii (tzw. danych wrażliwych) w rozumieniu RODO.

§ 4. Cele i podstawy prawne przetwarzania (RODO)

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach:

  1. Założenie i utrzymanie Konta oraz świadczenie funkcji Serwisu (np. obserwowane tytuły, lista życzeń, ustawienia) - podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy/świadczenie usługi).
  2. Realizacja alertów cenowych i powiadomień serwisowych związanych z działaniem funkcji - podstawa: art. 6 ust. 1 lit. b RODO.
  3. Kontakt i obsługa zapytań - podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora - komunikacja i obsługa).
  4. Bezpieczeństwo, zapobieganie nadużyciom, diagnostyka i utrzymanie Serwisu (logi) - podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes - bezpieczeństwo i stabilność).
  5. Analityka i statystyka (pomiar ruchu, rozwój produktu) - podstawa:
    1. w zakresie cookies/identyfikatorów analitycznych: zgoda (art. 6 ust. 1 lit. a RODO) oraz przepisy ePrivacy,
    2. w pozostałym, nieopartym o cookies (jeśli dotyczy): art. 6 ust. 1 lit. f RODO.
  6. Rozliczenia afiliacyjne i pomiar skuteczności przekierowań do sklepów partnerskich (programy partnerskie) - podstawa:
    1. w zakresie cookies/identyfikatorów afiliacyjnych (jeżeli wykorzystywane): zgoda (art. 6 ust. 1 lit. a RODO) oraz ePrivacy,
    2. w pozostałym zakresie: art. 6 ust. 1 lit. f RODO (uzasadniony interes - rozliczenia i analiza skuteczności).
  7. Ustalenie, dochodzenie lub obrona roszczeń - podstawa: art. 6 ust. 1 lit. f RODO.

§ 5. Logi serwera i dane techniczne

  1. Podczas korzystania z Serwisu, serwer automatycznie zapisuje logi, które mogą obejmować: adres IP, datę i czas, informacje o przeglądarce i systemie operacyjnym, adresy URL odwiedzanych podstron, błędy aplikacji oraz inne zdarzenia techniczne.
  2. Dane te są wykorzystywane w szczególności do: zapewnienia bezpieczeństwa, diagnozy problemów, utrzymania i poprawy jakości Serwisu.

§ 6. Odbiorcy danych (podmioty przetwarzające i odrębni administratorzy)

  1. Dla prawidłowego funkcjonowania Serwisu Administrator może korzystać z usług podmiotów zewnętrznych:
    1. dostawcy hostingu i infrastruktury IT (serwery, bazy danych, kopie zapasowe),
    2. dostawcy narzędzi do wysyłki e-mail/powiadomień (w zakresie niezbędnym do realizacji alertów i wiadomości serwisowych),
    3. dostawcy narzędzi analitycznych (np. Google Analytics - jeśli włączone po wyrażeniu zgody),
    4. dostawcy narzędzi integracji (np. Steam/GOG/Discord/Twitch/Google/Meta - jeśli dostępne i jeśli Użytkownik włączy integrację),
    5. wsparcie techniczne, utrzymanie i monitoring błędów (jeśli wykorzystywane).
  2. Podmioty z pkt 1 lit. a-c i e co do zasady działają jako podmioty przetwarzające na zlecenie Administratora (procesorzy). Administrator zawiera umowy powierzenia przetwarzania danych tam, gdzie jest to wymagane.
  3. Sklepy partnerskie oraz dostawcy integracji mogą działać jako odrębni administratorzy danych - po przejściu do ich serwisów obowiązują ich własne polityki prywatności.

§ 7. Przekazywanie danych poza EOG (transfer)

  1. W związku z korzystaniem z dostawców technologii i partnerów, dane mogą być przekazywane do państw trzecich (poza EOG), w tym do Stanów Zjednoczonych - w szczególności w przypadku narzędzi analitycznych lub integracji.
  2. W takim przypadku Administrator zapewnia odpowiednie zabezpieczenia zgodnie z RODO, w szczególności:
    1. decyzję stwierdzającą odpowiedni stopień ochrony (jeśli dotyczy), lub
    2. standardowe klauzule umowne (SCC) oraz - w razie potrzeby - dodatkowe środki ochrony.
  3. Na żądanie Użytkownik może uzyskać informacje o zastosowanych zabezpieczeniach transferu (kontakt: [email protected]).

§ 8. Okres przechowywania danych (retencja)

  1. Dane Konta są przechowywane przez czas posiadania Konta. Po usunięciu Konta dane mogą być przechowywane przez okres niezbędny do zakończenia operacji technicznych (np. kopie zapasowe) oraz do obrony przed roszczeniami - co do zasady nie dłużej niż okres przedawnienia.
  2. Dane alertów (e-mail i ustawienia) są przechowywane do czasu wyłączenia alertu/usunięcia Konta lub wypisania się (jeśli dotyczy).
  3. Korespondencja jest przechowywana przez okres niezbędny do obsługi sprawy, a następnie archiwalnie przez czas niezbędny do obrony przed roszczeniami.
  4. Logi serwera i zdarzenia bezpieczeństwa są przechowywane co do zasady do 90 dni, chyba że dłuższe przechowywanie jest konieczne do wyjaśnienia incydentu lub dochodzenia roszczeń.
  5. Dane analityczne/cookies są przechowywane zgodnie z konfiguracją narzędzia i czasem życia cookies (zwykle do kilkunastu miesięcy) albo do czasu wcześniejszego wycofania zgody/usunięcia cookies.

§ 9. Pliki cookies i podobne technologie (ePrivacy)

  1. Serwis wykorzystuje cookies i podobne technologie, aby:
    1. zapewnić działanie Serwisu (cookies niezbędne),
    2. zapamiętać preferencje (funkcjonalne),
    3. analizować ruch i ulepszać Serwis (analityczne),
    4. mierzyć skuteczność przekierowań i rozliczać programy partnerskie (afiliacyjne - jeśli stosowane).
  2. Cookies niezbędne są wykorzystywane zawsze, ponieważ są konieczne do działania Serwisu.
  3. Cookies analityczne i afiliacyjne (o ile są oparte o cookies/identyfikatory) są wykorzystywane wyłącznie po wyrażeniu zgody przez Użytkownika (w szczególności na obszarze UE/EOG). Zgodę można w każdej chwili wycofać lub zmienić za pomocą ustawień cookies w Serwisie ("Ustawienia cookies") lub ustawień przeglądarki.
  4. Administrator może korzystać z narzędzi analitycznych (np. Google Analytics). W takim przypadku dane mogą być przetwarzane przez dostawcę narzędzia zgodnie z jego polityką prywatności. Narzędzia analityczne są uruchamiane zgodnie z mechanizmem zgód.
  5. Użytkownik może usunąć cookies w ustawieniach przeglądarki. Wyłączenie niektórych cookies może utrudnić korzystanie z części funkcji Serwisu.

§ 10. Prawa użytkownika (RODO)

  1. Każda osoba, której dane dotyczą, ma prawo do: dostępu do danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
  2. Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  3. Użytkownik ma prawo wniesienia skargi do organu nadzorczego. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
  4. W celu realizacji praw można skontaktować się z Administratorem pod adresem: [email protected]. Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości. Odpowiedź udzielana jest co do zasady w terminie do 1 miesiąca.

§ 11. Usuwanie konta i zakres skutków

  1. Użytkownik może w każdej chwili usunąć swoje Konto z poziomu ustawień profilu.
  2. Usunięcie Konta skutkuje usunięciem danych powiązanych z Kontem z baz Serwisu, z zastrzeżeniem § 8 (retencja) oraz danych niezbędnych do obrony przed roszczeniami.

§ 12. Czy podanie danych jest obowiązkowe

  1. Podanie adresu e-mail jest niezbędne do założenia Konta i otrzymywania alertów. Brak podania danych uniemożliwi korzystanie z tych funkcji.
  2. Integracje są dobrowolne - brak integracji nie blokuje podstawowego przeglądania Serwisu.

§ 13. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.

§ 14. Bezpieczeństwo

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych (m.in. kontrola dostępu, zabezpieczenia infrastruktury, szyfrowanie transmisji), adekwatne do ryzyk i charakteru przetwarzania.

§ 15. Linki zewnętrzne

Serwis zawiera linki do zewnętrznych sklepów/partnerów. Administrator nie odpowiada za zasady prywatności obowiązujące u tych podmiotów. Zachęcamy do zapoznania się z ich politykami prywatności.

§ 16. Dzieci

  1. Serwis nie jest przeznaczony dla osób poniżej 16. roku życia. Administrator nie zbiera świadomie danych osobowych takich osób.
  2. Jeżeli uważasz, że osoba poniżej 16 lat przekazała nam dane, skontaktuj się z Administratorem - podejmiemy działania w celu usunięcia danych.

§ 17. Zmiany polityki

Administrator może aktualizować Politykę, w szczególności w razie zmian funkcji Serwisu, wdrożenia nowych narzędzi lub zmian prawnych. Aktualna wersja jest publikowana w Serwisie wraz z datą ostatniej aktualizacji.

§ 18. Kontakt

Pytania dotyczące Polityki kieruj na: [email protected].

Privacy Policy and Cookie Policy of XD.deals

§ 1. General information and contact details

  1. This Privacy Policy describes how personal data is processed and how cookies and similar technologies are used on XD.deals (the "Website").
  2. The controller of personal data is PK SOFTWARE Sp. z o.o., with its registered office in Wrocław, ul. Marsz. Józefa Piłsudskiego 74/320, 50-529 Wrocław, Poland, KRS: 0001186063, Tax ID (NIP): PL8971957584, REGON: 542315273, share capital: PLN 10 000 (ten thousand Polish zloty) (the "Controller").
  3. Data protection contact: [email protected].
  4. The Website is a game price aggregator and comparison service. The Controller does not sell games or digital products directly. The Website provides information about third-party offers and may redirect you to external stores.

§ 2. Definitions

For the purposes of this Policy:

  1. "Visitor" - a person browsing the Website without an account.
  2. "User" - a person who has an account on the Website.
  3. "Account" - a User's account on the Website.
  4. "GDPR" - Regulation (EU) 2016/679.
  5. "Cookies" - text files and similar technologies stored on a device, used to ensure Website operation, remember preferences and support analytics.

§ 3. Data we collect and sources

  1. We may process the following categories of data:
    1. account data: email address, username/login, account settings (and password stored as hashes/encrypted; we do not store passwords in plain text),
    2. alert data: email address and price alert settings,
    3. communications: messages sent to the Controller,
    4. technical data: IP address, date/time, browser and OS details, device information, referrer, pages visited and actions taken,
    5. integration data (if you enable it): account identifiers and basic data provided by the integration provider depending on permissions (e.g., profile ID, profile name, owned games/wishlist - depending on the integration).
  2. We do not intend to process special categories of data under the GDPR.

§ 4. Purposes and legal bases (GDPR)

We process personal data for the following purposes and legal bases:

  1. Account creation, maintenance and Website features - legal basis: Art. 6(1)(b) GDPR (performance of a contract/service).
  2. Price alerts and service-related notifications - legal basis: Art. 6(1)(b) GDPR.
  3. Support and communication - legal basis: Art. 6(1)(f) GDPR (legitimate interests - communication and support).
  4. Security, fraud prevention, diagnostics and maintenance (logs) - legal basis: Art. 6(1)(f) GDPR (legitimate interests - security and stability).
  5. Analytics and statistics (traffic measurement, product improvement) - legal basis:
    1. for analytics cookies/identifiers: consent (Art. 6(1)(a) GDPR) + ePrivacy rules,
    2. where no cookies/identifiers are used (if applicable): Art. 6(1)(f) GDPR.
  6. Affiliate attribution and measurement of redirects to partner stores (affiliate programs) - legal basis:
    1. for affiliate cookies/identifiers (if used): consent (Art. 6(1)(a) GDPR) + ePrivacy,
    2. otherwise: Art. 6(1)(f) GDPR (legitimate interests - settlement and performance analysis).
  7. Establishing, exercising or defending legal claims - legal basis: Art. 6(1)(f) GDPR.

§ 5. Server logs and technical data

  1. When you use the Website, the server automatically records logs that may include: IP address, date/time, browser and OS data, URLs visited, app errors and other technical events.
  2. Logs are used primarily for security, troubleshooting, maintenance and improving the Website.

§ 6. Data recipients (processors and separate controllers)

  1. To operate the Website, we may use third-party service providers:
    1. hosting and IT infrastructure (servers, databases, backups),
    2. email/notification delivery providers (necessary to deliver alerts and service emails),
    3. analytics providers (e.g., Google Analytics - only if enabled after consent),
    4. integration providers (e.g., Steam/GOG/Discord/Twitch/Google/Meta - if available and if you enable the integration),
    5. technical support and error monitoring (if used).
  2. Providers listed in (a)-(c) and (e) generally act as processors on our behalf. We enter into data processing agreements where required.
  3. Partner stores you visit after clicking an offer, and integration providers, may act as separate controllers for their own purposes. Their privacy policies apply on their services.

§ 7. International transfers (outside the EEA)

  1. Due to the use of technology providers and partners, data may be transferred outside the EEA, including to the United States - in particular when analytics tools or integrations are enabled.
  2. Where required, we rely on appropriate safeguards under the GDPR, including adequacy decisions (where applicable) or Standard Contractual Clauses (SCCs) and supplementary measures as needed.
  3. You can request information about transfer safeguards at: [email protected].

§ 8. Data retention

  1. Account data is stored for as long as you keep an Account. After deletion, data may be retained for the time needed to complete technical operations (e.g., backups) and to defend against claims, generally not longer than statutory limitation periods.
  2. Alert data is stored until you disable alerts/delete your Account or unsubscribe (if applicable).
  3. Communications are stored as long as needed to handle the matter and then archived as needed to defend against claims.
  4. Server logs/security events are generally stored up to 90 days unless longer retention is necessary to investigate incidents or pursue claims.
  5. Analytics/cookie data is stored according to tool configuration and cookie lifetimes (often up to several months) or until you withdraw consent/delete cookies earlier.

§ 9. Cookies and similar technologies (ePrivacy)

  1. We use cookies and similar technologies to:
    1. ensure the Website works (strictly necessary cookies),
    2. remember preferences (functional cookies),
    3. measure and improve the Website (analytics cookies),
    4. measure redirects and support affiliate settlement (affiliate cookies - if used).
  2. Strictly necessary cookies are always active because they are required for the Website to function.
  3. Analytics and affiliate cookies (where based on cookies/identifiers) are used only if you provide consent (especially in the EU/EEA). You can withdraw or change your consent at any time via the Website's cookie settings ("Cookie settings") or your browser settings.
  4. We may use third-party analytics tools (e.g., Google Analytics). Such tools are enabled in accordance with the consent mechanism and may process data under the provider's privacy policy.
  5. You can delete cookies in your browser settings. Disabling certain cookies may affect Website functionality.

§ 10. Your rights (GDPR)

  1. You have the right to access, rectification, erasure, restriction, data portability and to object to processing based on legitimate interests (Art. 6(1)(f) GDPR).
  2. Where processing is based on consent, you may withdraw consent at any time without affecting the lawfulness of processing prior to withdrawal.
  3. You have the right to lodge a complaint with a supervisory authority. In Poland, the supervisory authority is the President of the Personal Data Protection Office (UODO).
  4. To exercise your rights, contact: [email protected]. We may request additional information to verify your identity. We generally respond within one month.

§ 11. Account deletion

  1. You can delete your Account at any time via profile settings.
  2. Deleting your Account removes Account-related data from Website databases, subject to § 8 (retention) and data needed to defend against claims.

§ 12. Is providing data mandatory

  1. Providing an email address is necessary to create an Account and receive alerts. Without it, these features may not work.
  2. Integrations are optional - you can browse the Website without enabling them.

§ 13. Automated decision-making

We do not make decisions about you based solely on automated processing that produce legal effects or similarly significantly affect you.

§ 14. Security

We use appropriate technical and organizational measures to protect data (e.g., access controls, infrastructure security, encrypted transmission) suitable to risks and the nature of processing.

§ 15. External links

The Website contains links to external stores/partners. We are not responsible for their privacy practices. Please review their policies.

§ 16. Children

  1. The Website is not intended for users under 16. We do not knowingly collect personal data from such users.
  2. If you believe a user under 16 provided data to us, please contact us and we will take steps to delete the data.

§ 17. Changes to this policy

We may update this Policy, especially if Website features change, new tools are implemented, or due to legal changes. The current version is published on the Website with the "Last updated" date.

§ 18. Contact

Questions about this Policy: [email protected].