pokercasinosports
pokercasinosports

Zasady ochrony prywatności

Informacje ogólne

Poniżej zamieszczone są nasze zasady ochrony prywatności, z których dowiesz się, w jaki sposób przetwarzamy Twoje dane osobowe oraz jakie prawa ochrony danych Ci przysługują. Zalecamy zapoznanie się z nimi. Jednak dla wygody naszych użytkowników i zaoszczędzenia czasu, przygotowaliśmy też szybki przegląd sposobów wykorzystania ich danych osobowych. Jednocześnie należy pamiętać, że wstęp ten jest jedynie ogólnym omówieniem i jego lektura nie może zastąpić zapoznania się z pełną wersją poniższych zasad ochrony prywatności.

Przetwarzamy Twoje dane do celów szczegółowo omówionych poniżej, ale dwa najważniejsze to umożliwienie nam świadczenia Ci usług w zgodzie z naszymi zobowiązaniami regulacyjnymi, a w szczególności:

  • w pierwszym przypadku – żebyśmy mogli oferować nasze usługi, konieczne jest z Twojej strony zarejestrowanie konta użytkownika i – w przypadku wpłaty pieniędzy – podanie danych bankowych;
  • w drugim przypadku – jesteśmy zobowiązani monitorować naszych klientów, żeby dopilnować, że gry hazardowe nie przekraczają ich możliwości finansowych.

Wprowadzenie

Niniejsze zasady ochrony prywatności odnoszą się do stron internetowych, aplikacji, dóbr i usług firmy, które odnoszą się do niniejszych wytycznych lub nie mają określonych osobnych zasad tego typu. Calem niniejszych zasad ochrony prywatności jest poinformowanie użytkowników o sposobach wykorzystania ich danych osobowych. Zasady te mogą być co pewien czas uzupełniane, więc zaleca się regularne ich przeglądanie, jednak w przypadku istotnych zmian użytkownicy będą o nich powiadamiani.

Kto jest administratorem?

Administratorem (dawniej zwanym administratorem danych) danych osobowych użytkowników jest TSG Interactive Services (Ireland) Limited, Belfield Office Park, Beech Hill Road, Clonskeagh, Dublin 4, Ireland. Do niego właśnie odnoszą się stosowane w niniejszych zasadach ochrony prywatności określenia „TSG”, „firma” itp.

Czy firma zatrudnia pełnomocnika ds. ochrony danych?

Tak, firma wyznaczyła pełnomocnika ds. ochrony danych (tzw. DPO). Jego adres e-mail to dataprotection@flutterint.com, jednak punktem pierwszego kontaktu dla osób pragnących skorzystać z przysługujących im praw jest dział obsługi klienta. Szczegóły znajdują się w sekcji „Prawa użytkownika” (poniżej).

Co oznacza termin „grupa”?

Odniesienia do grupy w niniejszych zasadach ochrony prywatności oznaczają spółkę Flutter Entertainment dowolne lub wszystkie jednostki bezpośrednio lub pośrednio zależne, jej partnerów w spółkach joint venture oraz przedsiębiorstwa powiązane, niezależnie od ich lokalizacji na świecie, zgodnie ze stanem bieżącym, a w szczególności Paddy Power, Betfair, Timeform, Sportsbet, BetEasy, FanDuel, TVG, Adjarabet, Sky Betting and Gaming, PokerStars, Junglee, Singular i Sisal.

Sposoby gromadzenia danych osobowych

W celu świadczenia klientom usług konieczne jest założenie im konta użytkownika. Podczas jego otwierania trzeba podać określone dane osobowe, takie jak imię, nazwisko, wiek, adres zamieszkania i e-mail. Przy korzystaniu z określonych usług konieczne jest dostarczenie dodatkowych danych, na przykład dotyczących karty płatniczej.

Gromadzone są również informacje na temat dokonywanych przez użytkowników transakcji, w tym aktywności w grach hazardowych. Dane osobowe mogą być też zbierane w ramach przeprowadzanych przez firmę lub zatrudnione przez nią w tym celu podmioty ankiet. Ponadto gromadzone są informacje na temat korzystania przez użytkowników ze stron internetowych, aplikacji mobilnych oraz usług firmy. Zbierane są też inne dane, konieczne do przetwarzania danych osobowych użytkowników dla celów określonych w niniejszych zasadach ochrony prywatności.

W przypadku kontaktowania się użytkownika z firmą, przetwarzane są również dane osobowe dostarczone w ramach takiej komunikacji.

Mogą być też gromadzone informacje pochodzące od zewnętrznych dostawców usług, takich jak Experian czy przedsiębiorstwa zajmujące się zapobieganiem oszustwom.

Firma wykorzystuje także pliki „cookie” oraz podobne technologie, które mogą zbierać określone informacje na temat użytkowników, takie jak adresy IP czy aktywność w sieci, z których część również stanowi dane osobowe. Szczegółowy opis wykorzystywanych plików tego typu znajduje się w sekcji poświęconej plikom cookie.

Sposoby wykorzystywania danych osobowych

Zgodnie z przepisami o ochronie danych osobowych firma będzie przetwarzać dane osobowe użytkowników, tylko mając ku temu podstawy prawne w odniesieniu do tych danych. Firma przetwarza dane osobowe użytkownika, jeśli: (I) jest to warunkiem koniecznym świadczenia mu usług w ramach realizacji zawartej z nim umowy; (II) jest do tego zobowiązana zgodnie z wymogami prawnymi lub regulacyjnymi; (III) użytkownik wyraził na to zgodę; lub (IV) przetwarzanie danych osobowych leży w uzasadnionym interesie firmy, pod warunkiem, że nie narusza to własnych praw, swobód ani interesu użytkownika.

Z wyjątkiem nielicznych okoliczności szczególne kategorie danych osobowych użytkowników nie są przez firmę przetwarzane (należą do nich, na przykład, informacje dotyczące zdrowia, przynależności etnicznej, religii, przekonań politycznych, członkostwa w związkach zawodowych czy orientacji seksualnej). Odnosi się to również do danych osobowych dotyczących przestępstw lub wyroków skazujących. Dla nielicznych okoliczności, w których szczególne kategorie danych osobowych są przetwarzane, poniżej kursywą przedstawiono wymagane dodatkowe podstawy prawne.

Poniżej znajduje się wykaz celów przetwarzania danych osobowych użytkowników wraz z ich podstawami prawnymi:

CelPodstawa prawna
Konfigurowanie konta użytkownika, administrowanie i zarządzanie nim  Niezbędne do realizacji postanowień umowy
Realizacja usług (w tym umożliwienie uczestnictwa w oferowanych grach) Niezbędne do realizacji postanowień umowy
Odbieranie korespondencji oraz zleceń i odpowiadanie na nie Niezbędne do realizacji postanowień umowy, jeśli komunikacja ich konkretnie dotyczy, a w pozostałych przypadkach – uzasadniony interes 
Powiadamianie użytkowników o ważnych aktualizacjach stron internetowych, aplikacji mobilnych i usług  Niezbędne do realizacji postanowień umowy
Zapewnienie możliwości wypełnienia przez firmę zobowiązań regulacyjnych w związku z korzystaniem przez użytkownika z usług firmy, w tym weryfikacja poprawności dostarczonych danych, tożsamości i wieku użytkownika (co może wiązać się z ujawnieniem danych osobowych osobom trzecim lub uzupełnianiem tych danych informacjami uzyskanymi od osób trzecich, takich jak biura informacji kredytowej).  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego
Ustalenie źródła funduszy i majątku w celu określenia, czy użytkownik posiada zdolność do pokrycia wydawanych sum  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego 
Spełnienie zobowiązań firmy wynikających z obowiązującego prawa (w tym przepisów dotyczących gier hazardowych oraz wymogów regulacyjnych i licencyjnych związanych z koncesjami na świadczenie usług w zakresie gier hazardowych)  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego
Identyfikowanie i ujawnianie wszelkich podejrzeń o bezprawną, nieuczciwą lub inną nieodpowiednią działalność związaną ze stronami internetowymi, aplikacjami mobilnymi i usługami oferowanymi przez firmę (w tym „pranie pieniędzy”)  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego 

Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy  
Monitorowanie wzorców zachowań hazardowych i identyfikowanie potencjalnych problemów z zakresu odpowiedzialnej gry  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego 

Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób  
Zapobieganie korzystaniu ze stron internetowych, aplikacji mobilnych i usług oferowanych przez firmę na życzenie użytkownika (na przykład w postaci samowykluczenia)  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego 

Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób  
Egzekwowanie wszystkich ustanowionych przez użytkownika limitów wpłat, wydatków czy strat, które zostały w jego przypadku zastosowane  Wyrażenie zgody
Wspieranie wszelkich innych celów niezbędnych do wykonania zobowiązań kontraktowych firmy lub specjalnie określonych w momencie dostarczania danych osobowych przez użytkownika  Niezbędne do realizacji postanowień umowy
Identyfikacja przypadków nieuczciwego korzystania z usługi  Niezbędne ze względu na zobowiązania prawne lub regulacyjne
Identyfikacja wszelkich naruszeń regulaminu  Niezbędne do realizacji postanowień umowy
Przeprowadzanie kampanii związanych z badaniem rynku  Uzasadniony interes dotyczący lepszego zrozumienia, jakie produkty i usługi najbardziej odpowiadają klientom firmy 
Przesyłanie ankiet w celu określenia zapotrzebowania na produkty i usługi  Uzasadniony interes dotyczący lepszego zrozumienia, jakie produkty i usługi najbardziej odpowiadają klientom firmy 
Analiza wyników ankiet wypełnionych przez użytkowników  Wyrażenie zgody
Sporządzanie statystyk związanych z korzystaniem przez klientów z oferowanych przez firmę stron internetowych, aplikacji mobilnych i usług  Uzasadniony interes dotyczący zrozumienia mechanizmów korzystania z produktów i usług firmy w celu ich ulepszania
Wysyłanie ofert oraz informacji o promocjach i usługach firmy, które mogą zainteresować użytkownika  Wyrażenie zgody
Rejestracja połączeń telefonicznych przychodzących i wychodzących, rozmów na czacie z przedstawicielami działu obsługi klienta w celach szkoleniowych  Uzasadniony interes związany z poprawą jakości obsługi klienta
Rejestracja połączeń telefonicznych przychodzących i wychodzących, rozmów na czacie z działem obsługi klienta ze względu na obowiązujące przepisy oraz bezpieczeństwo  Niezbędne ze względu na zobowiązania prawne lub regulacyjne
Wykorzystanie imienia, nazwiska, wizerunku, nazwy użytkownika lub lokalizacji w reklamie i marketingu, ale tylko w przypadku udzielenia przez użytkownika wyraźnej i świadomej zgody  Wyrażenie zgody
Udostępnianie: przekazywanie danych osobowych użytkownika innym członkom grupy, którzy współuczestniczą w świadczeniu usług na rzecz klientów  Uzasadniony interes umożliwiający firmie świadczenie usług
Udostępnianie: przekazywanie danych osobowych użytkownika zawodowym doradcom firmy, takim jak prawnicy i konsultanci  Uzasadniony interes umożliwiający firmie zasięgnięcie porady
Udostępnianie: przekazywanie danych osobowych innym członkom grupy w celu zapewnienia, żeby środki z zakresu odpowiedzialnej gry były wdrażane w skali całej grupy  Niezbędne ze względu na zobowiązania prawne lub regulacyjne
Udostępnianie: przekazywanie danych osobowych serwisom społecznościowym w celu dostarczania użytkownikowi reklam na portalach społecznościowych, o ile nie zrezygnował on z przedstawiania mu takich reklam za pośrednictwem konta w takich portalach  Uzasadniony interes lepszego reklamowania produktów i usług firmy
Udostępnianie: przekazywanie danych osobowych użytkownika osobom trzecim w celu weryfikacji tożsamości i geolokalizacji  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego
Udostępnianie: przekazywanie danych osobowych użytkownika osobom trzecim w celu wykrywania naruszeń i przypadków „prania pieniędzy”  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego 

Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy  
Udostępnianie: przekazywanie danych osobowych użytkownika organom ścigania w celu zapobiegania i wykrywania przestępczości  Uzasadniony interes związany z udzielaniem pomocy w zakresie ochrony usług firmy i związanej z nią społeczności 

Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy  
Udostępnianie: przekazywanie danych osobowych użytkowników do krajowych baz danych osób podlegających samowykluczeniu , takich jak GamStop, w przypadku takich właśnie osób  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego 

Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób  
Udostępnianie: przekazywanie danych osobowych użytkownika organom regulacyjnym ds. gier hazardowych w celu udzielenia pomocy i umożliwienia przeprowadzenia dowolnego dochodzenia  Niezbędne ze względu na zobowiązania prawne lub regulacyjne
Pliki cookie: do obsługi stron internetowych i aplikacji mobilnych firmy, w tym do umożliwienia interakcji użytkownika z takimi stronami i aplikacjami oraz zapamiętywania wyborów dokonywanych podczas poruszania się pomiędzy stronami  Uzasadniony interes polegający na korzystaniu ze strony internetowej o co najmniej standardowej funkcjonalności w celu świadczenia przez firmę usług
Pliki cookie: do analizy korzystania ze strony internetowej firmy, monitorowania grupy odbiorców i uzupełniania niektórych treści na stronie zgodnie z potrzebami użytkownika  Wyrażenie zgody
Pliki cookie: do monitorowania przemieszczania się użytkowników trafiających na stronę internetową firmy i opuszczających ją dla zidentyfikowania mechanizmów regulujących taki ruch oraz realizacji wszelkich zobowiązań komercyjnych  Wyrażenie zgody 
Pliki cookie: do spełnienia wymogów regulacyjnych, w tym wykrywania nadprogramowych kont, fałszywych rejestracji i potencjalnych nadużyć  Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego
Pliki cookie: do prezentacji materiałów marketingowych osób trzecich  Wyrażenie zgody

Poza realizacją określonych powyżej celów firma może również przetwarzać dane osobowe użytkowników dla celów, które uzna za zbieżne z nimi. W takiej sytuacji niniejsze zasady ochrony prywatności zostaną odpowiednio uzupełnione.

Udostępnianie wewnątrz grupy

Firma stanowi część grupy, w związku z czym w pewnych przypadkach dane osobowe użytkowników są udostępniane innym jej członkom. Będzie to miało miejsce w następujących okolicznościach:

  • dla umożliwienia identyfikacji i powielenia środków z zakresu odpowiedzialnej gry (na przykład samowykluczenia) mających zastosowanie do użytkowników w obrębie grupy (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla zapewnienia pomocy w zarządzaniu kontem, identyfikacji i weryfikacji klientów firmy oraz innych kontrolach wynikających z przepisów regulacyjnych (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla upewnienia się, że dane klienta są aktualne i zgodne ze stanem faktycznym (jest to niezbędne dla spełnienia zobowiązań prawnych/regulacyjnych);
  • przy identyfikacji klientów, którzy popełnili oszustwo, „prali pieniądze” czy dopuścili się czynów karalnych lub są o takie działania podejrzani (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla wykrycia naruszenia przez klientów postanowień regulaminu (uzasadniony interes);
  • do wysyłania materiałów marketingowych dotyczących różnych marek należących do firmy, gdy użytkownik sobie tego życzy (wyraził na to zgodę);
  • dla dokonywania analizy i lepszego zrozumienia mechanizmów działalności firmy, jej klientów, produktów i usług w obrębie grupy (uzasadniony interes).

Firma może też w przyszłości udostępniać dane osobowe innym członkom grupy dla celów związanych i zbieżnych z określonymi powyżej. Również gdy przekazywanie danych osobowych w obrębie grupy jest wymagane przez prawo, ale wykracza to poza wskazane wyżej powody, firma będzie zobowiązana do zastosowania się do tych wymogów.

Zaleca się regularne przeglądanie niniejszych zasad ochrony prywatności w celu zapoznania się ze zmianami w zakresie kwestii obejmujących udostępnianie danych wewnątrz grupy.

Wzajemne dostosowywanie odpowiedzialnej gry ze Sky Betting & Gaming

Zgodnie z wymogami Gambling Commission of Great Britain The Stars Group i Sky Betting & Gaming porównują swoich klientów ze Zjednoczonego Królestwa, powielają status samowykluczenia i oceniają inne narzędzia kontroli w ramach odpowiedzialnej gry. Ma to miejsce wtedy, gdy klient jest zarejestrowany w obu serwisach, ale stosuje narzędzia kontroli w ramach odpowiedzialnej gry tylko w jednym z nich. Proces ten będzie realizowany na bieżąco, więc firma będzie przetwarzać dane osobowe klientów Sky Betting & Gaming zamieszkujących w Zjednoczonym Królestwie. W przypadku potrzeby powielenia środków z zakresu odpowiedzialnej gry dane osobowe służące do identyfikacji klientów będą odesłane do Sky Betting &Gaming. Żeby dowiedzieć się więcej o tym, jak Sky Betting & Gaming będzie przetwarzać dane osobowe, należy zapoznać się z obowiązującymi tam zasadami ochrony prywatności.

Należy mieć na uwadze, że w sytuacjach gdy opisane powyżej porównanie wykaże, że klient zlecił samowykluczenie w ramach jednej z tych marek, a w drugiej nie, druga marka automatycznie zastosuje takie samowykluczenie. Jest to forma zautomatyzowanego podejmowania decyzji i jest stosowana wyłącznie w celu spełnienia wymogów prawnych/regulacyjnych.

Ujawnianie danych osobowych

Oprócz realizacji celów związanych z udostępnianiem danych osobowych wymienionych powyżej firma ujawnia dane osobowe użytkowników zatrudnianym realizatorom. Firma zawarła z każdym z nich umowę, gwarantującą bezpieczeństwo danych osobowych użytkowników.

Dane osobowe użytkowników mogą też być ujawniane w następujących okolicznościach:

  • gdy jest to wymagane przez obowiązujące prawo lub przepisy (ujawnienie organom rządowym, regulacyjnym lub wykonawczym);
  • w celu obrony prawnej i/lub w związku z postępowaniem sądowym;
  • podczas negocjowania przejęcia, kupna lub fuzji, i na ich mocy.

Przekazywanie danych osobowych użytkownika poza EOG

Firma przechowuje dane osobowe użytkowników na Wyspie Man, na terytorium, które otrzymało od Komisji Europejskiej decyzję stwierdzającą adekwatność odpowiednich przepisów dotyczących ochrony danych. Dostęp do danych osobowych użytkowników mogą mieć również członkowie grupy spoza Unii Europejskiej i w takich przypadkach firma wdrożyła standardowe klauzule umowne w celu zapewnienia odpowiedniej ochrony danych.

Firma może też przekazywać dane osobowe użytkowników osobom trzecim spoza Unii Europejskiej i w takich przypadkach zapewnia wprowadzenie standardowych klauzul umownych lub decyzji o adekwatności w celu ochrony danych.

Bezpieczeństwo

Firma podejmie odpowiednie środki bezpieczeństwa, techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych użytkowników oraz zapobiec kradzieży, utracie lub nieuprawnionemu dostępowi do nich. Należy jednak pamiętać, że całkowitego bezpieczeństwa nigdy nie można zagwarantować i użytkownik nie powinien pociągać firmy do odpowiedzialności za nie, chyba że bezpieczeństwo zostanie naruszone z powodu zaniedbania z jej strony.

Marketing

Jeśli użytkownik zarejestrował się w celu korzystania z oferowanych przez firmę usług, może mu ona wysyłać bezpośrednie reklamy dotyczące innych oferowanych przez nią lub grupę usług, pod warunkiem że użytkownik wyraził zgodę na otrzymywanie takich materiałów marketingowych.

Zgody marketingowe można w dowolnej chwili zmienić poprzez konto użytkownika. Istnieje też możliwość odwołania subskrypcji za pomocą narzędzi umieszczonych w otrzymywanych komunikatach marketingowych. Należy pamiętać, że w przypadku rezygnacji z subskrypcji, realizacja zlecenie może zająć do pięciu dni roboczych.

Marketing społecznościowy

Firma może również wykorzystywać przekazane jej  przez użytkownika informacje w celu wyświetlania mu w określonych zewnętrznych platformach społecznościowych (portalach społecznościowych) udostępnianych firmie przez danych usługodawców (jak Facebook czy Twitter) odpowiednich reklam i spersonalizowanych treści dotyczących usług oferowanych przez grupę. Jeśli użytkownik nie chce oglądać tych reklam, może zmienić swoje ustawienia w portalach społecznościowych. Jeśli użytkownik nie chce, aby firma udostępniała te informacje portalom społecznościowym, może skontaktować się bezpośrednio z firmą.

Pliki cookie

W niniejszych zasadach ochrony prywatności wyrażenie „plik cookie” jest używane w odniesieniu do plików cookie i podobnych technologii, które używane są przez firmę do przechowywania informacji (takich jak sygnały nawigacyjne). Cookie to prosty plik tekstowy, który jest przechowywany na komputerze lub urządzeniu mobilnym (bądź innym) użytkownika przez serwer strony internetowej i tylko ten serwer będzie w stanie pobrać lub odczytać zawartość tego pliku. Każdy plik cookie jest unikalny dla przeglądarki internetowej użytkownika. Będzie on zawierał pewne anonimowe informacje, takie jak unikalny identyfikator oraz nazwa strony internetowej, a także pewne cyfry i liczby.

Prawie wszystkie odwiedzane strony internetowe i aplikacje, w tym strony należące do firmy, używają plików cookie w celu poprawy komfortu użytkowania poprzez umożliwianie danej stronie internetowej i/lub aplikacji „zapamiętanie” użytkownika albo na czas trwania jego wizyty (przy użyciu „sesyjnego pliku cookie”), albo również przy ponownych odwiedzinach (przy użyciu „trwałego pliku cookie”).

Pliki cookie są wykorzystywane w celu usprawnienia korzystania ze strony internetowej lub aplikacji, na przykład poprzez umożliwienie sprawnego poruszania się między podstronami i przechowywanie preferencji użytkownika. Przyspieszają one i ułatwiają interakcję pomiędzy użytkownikiem a stroną internetową. Jeśli strona lub aplikacja nie używa plików cookie, użytkownik będzie przy każdym przejściu na kolejną podstronę traktowany jak nowy gość. Pliki cookie mogą być również wykorzystywane do wyświetlania ukierunkowanych reklam i analizowania sposobu przeglądania strony internetowej przez użytkownika.

Więcej informacji na temat plików cookie oraz sposobu ich wyłączania w przeglądarce można znaleźć tutaj.

Więcej informacji o tym, jakie reklamowe pliki cookie znajdują się na danym urządzeniu wraz z możliwością ich bezpośredniego wyłączenia znajduje się tutaj.

Przechowywanie danych osobowych

Firma przechowuje dane osobowe użytkowników przez sześć lat. Są one liczone od chwili zamknięcia konta użytkownika lub ostatniej aktywności na nim. Istnieją pewne wyjątki od tego okresu przechowywania danych, a mianowicie:

  • Jeśli użytkownik zdecydował się na samowykluczenie z usług firmy, informacja ta będzie przechowywana przez czas nieokreślony.
  • Jeśli toczy się przeciwko użytkownikowi dochodzenie lub firma zidentyfikowała możliwe oszustwo, „pranie pieniędzy” czy działalność przestępczą, może przechowywać dane osobowe przez dłuższy czas.
  • W razie sporu prawnego firma będzie przechowywać dane osobowe użytkownika przez cały czas jego trwania, a następnie jeszcze przez sześć lat.

Aktualizacja danych osobowych

W każdej chwili można zaktualizować swoje dane osobowe za pośrednictwem konta użytkownika. Zaleca się, aby w przypadku ich zmiany jak najszybciej zaktualizować konto.

Prawa użytkownika

Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:

  • prawo do dostępu do swoich danych osobowych przechowywanych przez firmę (żądanie dostępu do danych);
  • prawo do otrzymania określonych danych osobowych w formacie nadającym się do odczytu maszynowego;
  • prawo do korekty niedokładnych lub nieaktualnych danych osobowych;
  • jeżeli firma zwróciła się do użytkownika o udzielenie zgody na przetwarzanie danych osobowych i nie istnieją inne podstawy prawne, na których mogłaby się oprzeć, użytkownik ma prawo do wycofania takiej zgody;
  • prawo do usunięcia określonych danych osobowych, jeśli ich przetwarzanie nie jest już konieczne, jeśli użytkownik wycofał zgodę zgodnie z powyższym ustępem, jeśli zgłosił sprzeciw zgodnie z poniższym ustępem, jeśli jego dane osobowe były przetwarzane niezgodnie z prawem lub jeśli usunięcie danych jest wymagane zgodnie z obowiązkiem prawnym;
  • prawo do sprzeciwu wobec przetwarzania, jeśli podstawą prawną przetwarzania danych osobowych jest uzasadniony interes firmy, ale należy pamiętać, że firma nadal może przetwarzać dane osobowe, jeśli istnieją inne odpowiednie podstawy prawne lub jeśli ma istotne powody do dalszego ich przetwarzania w swoim interesie, który nie jest nadrzędny wobec praw, interesów lub swobód użytkownika;
  • prawo do żądania wyjaśnienia zastosowanego algorytmu, jeżeli firma podejmuje decyzje dotyczące użytkownika wyłącznie w sposób zautomatyzowany;
  • prawo do sprzeciwu wobec marketingu bezpośredniego, z którego można skorzystać poprzez rezygnację z takiej formy reklamy za pośrednictwem konta użytkownika lub poprzez rezygnację za pośrednictwem samych komunikatów. Użytkownik ma również prawo do sprzeciwu wobec profilowania w zakresie, w jakim dotyczy ono wyłącznie marketingu bezpośredniego.

W przypadku wątpliwości dotyczących praw użytkowników lub sposobu przetwarzania danych osobowych można skontaktować się z działem obsługi klienta lub krajowym organem nadzorczym ds. ochrony danych.

W razie chęci skorzystania z któregokolwiek z przysługujących praw należy skontaktować się z działem obsługi klienta. Należy pamiętać, że chociaż firma postara się spełnić każdą prośbę użytkownika w odniesieniu do jego praw, nie są to prawa absolutne. Oznacza to, że może być konieczne odrzucenie wniosku lub spełnienie prośby tylko częściowo.

Przy składaniu wniosku odnoszącego się do praw użytkownika wymagane jest przedłożenie dowodu tożsamości. Firma możemy również poprosić o udzielenie wyjaśnień dotyczących żądania. Firma postara się udzielić odpowiedzi na każdy wniosek w ciągu miesiąca od zweryfikowania tożsamości użytkownika, ale może to potrwać dłużej (w takim przypadku klient otrzyma odpowiednie powiadomienie). W przypadku otrzymywania powtarzających się zleceń lub gdyby były podstawy do uznania, że są one składane w sposób nieuzasadniony, firma zastrzega sobie prawo do nieudzielania odpowiedzi.

Organy nadzorcze

Gdyby uczestnik miał jakiekolwiek skargi, ma prawo skontaktować się z krajowym organem nadzorczym ds. ochrony danych (przykładowo, w Zjednoczonym Królestwie organem takim jest Information Commissioner’s Office), jednak firma wyraża prośby, aby w pierwszej kolejności zgłosić się do niej, umożliwiają rozwianie zaistniałych wątpliwości.

Kontakt

W razie jakiekolwiek pytań dotyczących wykorzystania przez firmę danych osobowych użytkowników lub chęci skorzystania z któregoś z przysługujących praw należy w pierwszej kolejności skontaktować się z działem obsługi klienta. Adres do inspektora ochrony danych to dataprotection@flutterint.com.

Ostatnia aktualizacja „Zasad ochrony prywatności” miała miejsce 26 lipca 2023 r.