Poniżej zamieszczone są nasze zasady ochrony prywatności, z których dowiesz się, w jaki sposób przetwarzamy Twoje dane osobowe oraz jakie prawa ochrony danych Ci przysługują. Zalecamy zapoznanie się z nimi. Jednak dla wygody naszych użytkowników i zaoszczędzenia czasu, przygotowaliśmy też szybki przegląd sposobów wykorzystania ich danych osobowych. Jednocześnie należy pamiętać, że wstęp ten jest jedynie ogólnym omówieniem i jego lektura nie może zastąpić zapoznania się z pełną wersją poniższych zasad ochrony prywatności.
Przetwarzamy Twoje dane do celów szczegółowo omówionych poniżej, ale dwa najważniejsze to umożliwienie nam świadczenia Ci usług w zgodzie z naszymi zobowiązaniami regulacyjnymi, a w szczególności:
Niniejsze zasady ochrony prywatności odnoszą się do stron internetowych, aplikacji, dóbr i usług firmy, które odnoszą się do niniejszych wytycznych lub nie mają określonych osobnych zasad tego typu. Calem niniejszych zasad ochrony prywatności jest poinformowanie użytkowników o sposobach wykorzystania ich danych osobowych. Zasady te mogą być co pewien czas uzupełniane, więc zaleca się regularne ich przeglądanie, jednak w przypadku istotnych zmian użytkownicy będą o nich powiadamiani.
Administratorem (dawniej zwanym administratorem danych) danych osobowych użytkowników jest TSG Interactive Services (Ireland) Limited, Belfield Office Park, Beech Hill Road, Clonskeagh, Dublin 4, Ireland. Do niego właśnie odnoszą się stosowane w niniejszych zasadach ochrony prywatności określenia „TSG”, „firma” itp.
Tak, firma wyznaczyła pełnomocnika ds. ochrony danych (tzw. DPO). Jego adres e-mail to dataprotection@flutterint.com, jednak punktem pierwszego kontaktu dla osób pragnących skorzystać z przysługujących im praw jest dział obsługi klienta. Szczegóły znajdują się w sekcji „Prawa użytkownika” (poniżej).
Odniesienia do grupy w niniejszych zasadach ochrony prywatności oznaczają spółkę Flutter Entertainment dowolne lub wszystkie jednostki bezpośrednio lub pośrednio zależne, jej partnerów w spółkach joint venture oraz przedsiębiorstwa powiązane, niezależnie od ich lokalizacji na świecie, zgodnie ze stanem bieżącym, a w szczególności Paddy Power, Betfair, Timeform, Sportsbet, BetEasy, FanDuel, TVG, Adjarabet, Sky Betting and Gaming, PokerStars, Junglee, Singular i Sisal.
W celu świadczenia klientom usług konieczne jest założenie im konta użytkownika. Podczas jego otwierania trzeba podać określone dane osobowe, takie jak imię, nazwisko, wiek, adres zamieszkania i e-mail. Przy korzystaniu z określonych usług konieczne jest dostarczenie dodatkowych danych, na przykład dotyczących karty płatniczej.
Gromadzone są również informacje na temat dokonywanych przez użytkowników transakcji, w tym aktywności w grach hazardowych. Dane osobowe mogą być też zbierane w ramach przeprowadzanych przez firmę lub zatrudnione przez nią w tym celu podmioty ankiet. Ponadto gromadzone są informacje na temat korzystania przez użytkowników ze stron internetowych, aplikacji mobilnych oraz usług firmy. Zbierane są też inne dane, konieczne do przetwarzania danych osobowych użytkowników dla celów określonych w niniejszych zasadach ochrony prywatności.
W przypadku kontaktowania się użytkownika z firmą, przetwarzane są również dane osobowe dostarczone w ramach takiej komunikacji.
Mogą być też gromadzone informacje pochodzące od zewnętrznych dostawców usług, takich jak Experian czy przedsiębiorstwa zajmujące się zapobieganiem oszustwom.
Firma wykorzystuje także pliki „cookie” oraz podobne technologie, które mogą zbierać określone informacje na temat użytkowników, takie jak adresy IP czy aktywność w sieci, z których część również stanowi dane osobowe. Szczegółowy opis wykorzystywanych plików tego typu znajduje się w sekcji poświęconej plikom cookie.
Zgodnie z przepisami o ochronie danych osobowych firma będzie przetwarzać dane osobowe użytkowników, tylko mając ku temu podstawy prawne w odniesieniu do tych danych. Firma przetwarza dane osobowe użytkownika, jeśli: (I) jest to warunkiem koniecznym świadczenia mu usług w ramach realizacji zawartej z nim umowy; (II) jest do tego zobowiązana zgodnie z wymogami prawnymi lub regulacyjnymi; (III) użytkownik wyraził na to zgodę; lub (IV) przetwarzanie danych osobowych leży w uzasadnionym interesie firmy, pod warunkiem, że nie narusza to własnych praw, swobód ani interesu użytkownika.
Z wyjątkiem nielicznych okoliczności szczególne kategorie danych osobowych użytkowników nie są przez firmę przetwarzane (należą do nich, na przykład, informacje dotyczące zdrowia, przynależności etnicznej, religii, przekonań politycznych, członkostwa w związkach zawodowych czy orientacji seksualnej). Odnosi się to również do danych osobowych dotyczących przestępstw lub wyroków skazujących. Dla nielicznych okoliczności, w których szczególne kategorie danych osobowych są przetwarzane, poniżej kursywą przedstawiono wymagane dodatkowe podstawy prawne.
Poniżej znajduje się wykaz celów przetwarzania danych osobowych użytkowników wraz z ich podstawami prawnymi:
Cel | Podstawa prawna |
---|---|
Konfigurowanie konta użytkownika, administrowanie i zarządzanie nim | Niezbędne do realizacji postanowień umowy |
Realizacja usług (w tym umożliwienie uczestnictwa w oferowanych grach) | Niezbędne do realizacji postanowień umowy |
Odbieranie korespondencji oraz zleceń i odpowiadanie na nie | Niezbędne do realizacji postanowień umowy, jeśli komunikacja ich konkretnie dotyczy, a w pozostałych przypadkach – uzasadniony interes |
Powiadamianie użytkowników o ważnych aktualizacjach stron internetowych, aplikacji mobilnych i usług | Niezbędne do realizacji postanowień umowy |
Zapewnienie możliwości wypełnienia przez firmę zobowiązań regulacyjnych w związku z korzystaniem przez użytkownika z usług firmy, w tym weryfikacja poprawności dostarczonych danych, tożsamości i wieku użytkownika (co może wiązać się z ujawnieniem danych osobowych osobom trzecim lub uzupełnianiem tych danych informacjami uzyskanymi od osób trzecich, takich jak biura informacji kredytowej). | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
Ustalenie źródła funduszy i majątku w celu określenia, czy użytkownik posiada zdolność do pokrycia wydawanych sum | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
Spełnienie zobowiązań firmy wynikających z obowiązującego prawa (w tym przepisów dotyczących gier hazardowych oraz wymogów regulacyjnych i licencyjnych związanych z koncesjami na świadczenie usług w zakresie gier hazardowych) | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
Identyfikowanie i ujawnianie wszelkich podejrzeń o bezprawną, nieuczciwą lub inną nieodpowiednią działalność związaną ze stronami internetowymi, aplikacjami mobilnymi i usługami oferowanymi przez firmę (w tym „pranie pieniędzy”) | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy |
Monitorowanie wzorców zachowań hazardowych i identyfikowanie potencjalnych problemów z zakresu odpowiedzialnej gry | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób |
Zapobieganie korzystaniu ze stron internetowych, aplikacji mobilnych i usług oferowanych przez firmę na życzenie użytkownika (na przykład w postaci samowykluczenia) | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób |
Egzekwowanie wszystkich ustanowionych przez użytkownika limitów wpłat, wydatków czy strat, które zostały w jego przypadku zastosowane | Wyrażenie zgody |
Wspieranie wszelkich innych celów niezbędnych do wykonania zobowiązań kontraktowych firmy lub specjalnie określonych w momencie dostarczania danych osobowych przez użytkownika | Niezbędne do realizacji postanowień umowy |
Identyfikacja przypadków nieuczciwego korzystania z usługi | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
Identyfikacja wszelkich naruszeń regulaminu | Niezbędne do realizacji postanowień umowy |
Przeprowadzanie kampanii związanych z badaniem rynku | Uzasadniony interes dotyczący lepszego zrozumienia, jakie produkty i usługi najbardziej odpowiadają klientom firmy |
Przesyłanie ankiet w celu określenia zapotrzebowania na produkty i usługi | Uzasadniony interes dotyczący lepszego zrozumienia, jakie produkty i usługi najbardziej odpowiadają klientom firmy |
Analiza wyników ankiet wypełnionych przez użytkowników | Wyrażenie zgody |
Sporządzanie statystyk związanych z korzystaniem przez klientów z oferowanych przez firmę stron internetowych, aplikacji mobilnych i usług | Uzasadniony interes dotyczący zrozumienia mechanizmów korzystania z produktów i usług firmy w celu ich ulepszania |
Wysyłanie ofert oraz informacji o promocjach i usługach firmy, które mogą zainteresować użytkownika | Wyrażenie zgody |
Rejestracja połączeń telefonicznych przychodzących i wychodzących, rozmów na czacie z przedstawicielami działu obsługi klienta w celach szkoleniowych | Uzasadniony interes związany z poprawą jakości obsługi klienta |
Rejestracja połączeń telefonicznych przychodzących i wychodzących, rozmów na czacie z działem obsługi klienta ze względu na obowiązujące przepisy oraz bezpieczeństwo | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
Wykorzystanie imienia, nazwiska, wizerunku, nazwy użytkownika lub lokalizacji w reklamie i marketingu, ale tylko w przypadku udzielenia przez użytkownika wyraźnej i świadomej zgody | Wyrażenie zgody |
Udostępnianie: przekazywanie danych osobowych użytkownika innym członkom grupy, którzy współuczestniczą w świadczeniu usług na rzecz klientów | Uzasadniony interes umożliwiający firmie świadczenie usług |
Udostępnianie: przekazywanie danych osobowych użytkownika zawodowym doradcom firmy, takim jak prawnicy i konsultanci | Uzasadniony interes umożliwiający firmie zasięgnięcie porady |
Udostępnianie: przekazywanie danych osobowych innym członkom grupy w celu zapewnienia, żeby środki z zakresu odpowiedzialnej gry były wdrażane w skali całej grupy | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
Udostępnianie: przekazywanie danych osobowych serwisom społecznościowym w celu dostarczania użytkownikowi reklam na portalach społecznościowych, o ile nie zrezygnował on z przedstawiania mu takich reklam za pośrednictwem konta w takich portalach | Uzasadniony interes lepszego reklamowania produktów i usług firmy |
Udostępnianie: przekazywanie danych osobowych użytkownika osobom trzecim w celu weryfikacji tożsamości i geolokalizacji | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
Udostępnianie: przekazywanie danych osobowych użytkownika osobom trzecim w celu wykrywania naruszeń i przypadków „prania pieniędzy” | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy |
Udostępnianie: przekazywanie danych osobowych użytkownika organom ścigania w celu zapobiegania i wykrywania przestępczości | Uzasadniony interes związany z udzielaniem pomocy w zakresie ochrony usług firmy i związanej z nią społeczności Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy |
Udostępnianie: przekazywanie danych osobowych użytkowników do krajowych baz danych osób podlegających samowykluczeniu , takich jak GamStop, w przypadku takich właśnie osób | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób |
Udostępnianie: przekazywanie danych osobowych użytkownika organom regulacyjnym ds. gier hazardowych w celu udzielenia pomocy i umożliwienia przeprowadzenia dowolnego dochodzenia | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
Pliki cookie: do obsługi stron internetowych i aplikacji mobilnych firmy, w tym do umożliwienia interakcji użytkownika z takimi stronami i aplikacjami oraz zapamiętywania wyborów dokonywanych podczas poruszania się pomiędzy stronami | Uzasadniony interes polegający na korzystaniu ze strony internetowej o co najmniej standardowej funkcjonalności w celu świadczenia przez firmę usług |
Pliki cookie: do analizy korzystania ze strony internetowej firmy, monitorowania grupy odbiorców i uzupełniania niektórych treści na stronie zgodnie z potrzebami użytkownika | Wyrażenie zgody |
Pliki cookie: do monitorowania przemieszczania się użytkowników trafiających na stronę internetową firmy i opuszczających ją dla zidentyfikowania mechanizmów regulujących taki ruch oraz realizacji wszelkich zobowiązań komercyjnych | Wyrażenie zgody |
Pliki cookie: do spełnienia wymogów regulacyjnych, w tym wykrywania nadprogramowych kont, fałszywych rejestracji i potencjalnych nadużyć | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
Pliki cookie: do prezentacji materiałów marketingowych osób trzecich | Wyrażenie zgody |
Poza realizacją określonych powyżej celów firma może również przetwarzać dane osobowe użytkowników dla celów, które uzna za zbieżne z nimi. W takiej sytuacji niniejsze zasady ochrony prywatności zostaną odpowiednio uzupełnione.
Firma stanowi część grupy, w związku z czym w pewnych przypadkach dane osobowe użytkowników są udostępniane innym jej członkom. Będzie to miało miejsce w następujących okolicznościach:
Firma może też w przyszłości udostępniać dane osobowe innym członkom grupy dla celów związanych i zbieżnych z określonymi powyżej. Również gdy przekazywanie danych osobowych w obrębie grupy jest wymagane przez prawo, ale wykracza to poza wskazane wyżej powody, firma będzie zobowiązana do zastosowania się do tych wymogów.
Zaleca się regularne przeglądanie niniejszych zasad ochrony prywatności w celu zapoznania się ze zmianami w zakresie kwestii obejmujących udostępnianie danych wewnątrz grupy.
Zgodnie z wymogami Gambling Commission of Great Britain The Stars Group i Sky Betting & Gaming porównują swoich klientów ze Zjednoczonego Królestwa, powielają status samowykluczenia i oceniają inne narzędzia kontroli w ramach odpowiedzialnej gry. Ma to miejsce wtedy, gdy klient jest zarejestrowany w obu serwisach, ale stosuje narzędzia kontroli w ramach odpowiedzialnej gry tylko w jednym z nich. Proces ten będzie realizowany na bieżąco, więc firma będzie przetwarzać dane osobowe klientów Sky Betting & Gaming zamieszkujących w Zjednoczonym Królestwie. W przypadku potrzeby powielenia środków z zakresu odpowiedzialnej gry dane osobowe służące do identyfikacji klientów będą odesłane do Sky Betting &Gaming. Żeby dowiedzieć się więcej o tym, jak Sky Betting & Gaming będzie przetwarzać dane osobowe, należy zapoznać się z obowiązującymi tam zasadami ochrony prywatności.
Należy mieć na uwadze, że w sytuacjach gdy opisane powyżej porównanie wykaże, że klient zlecił samowykluczenie w ramach jednej z tych marek, a w drugiej nie, druga marka automatycznie zastosuje takie samowykluczenie. Jest to forma zautomatyzowanego podejmowania decyzji i jest stosowana wyłącznie w celu spełnienia wymogów prawnych/regulacyjnych.
Oprócz realizacji celów związanych z udostępnianiem danych osobowych wymienionych powyżej firma ujawnia dane osobowe użytkowników zatrudnianym realizatorom. Firma zawarła z każdym z nich umowę, gwarantującą bezpieczeństwo danych osobowych użytkowników.
Dane osobowe użytkowników mogą też być ujawniane w następujących okolicznościach:
Firma przechowuje dane osobowe użytkowników na Wyspie Man, na terytorium, które otrzymało od Komisji Europejskiej decyzję stwierdzającą adekwatność odpowiednich przepisów dotyczących ochrony danych. Dostęp do danych osobowych użytkowników mogą mieć również członkowie grupy spoza Unii Europejskiej i w takich przypadkach firma wdrożyła standardowe klauzule umowne w celu zapewnienia odpowiedniej ochrony danych.
Firma może też przekazywać dane osobowe użytkowników osobom trzecim spoza Unii Europejskiej i w takich przypadkach zapewnia wprowadzenie standardowych klauzul umownych lub decyzji o adekwatności w celu ochrony danych.
Firma podejmie odpowiednie środki bezpieczeństwa, techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych użytkowników oraz zapobiec kradzieży, utracie lub nieuprawnionemu dostępowi do nich. Należy jednak pamiętać, że całkowitego bezpieczeństwa nigdy nie można zagwarantować i użytkownik nie powinien pociągać firmy do odpowiedzialności za nie, chyba że bezpieczeństwo zostanie naruszone z powodu zaniedbania z jej strony.
Jeśli użytkownik zarejestrował się w celu korzystania z oferowanych przez firmę usług, może mu ona wysyłać bezpośrednie reklamy dotyczące innych oferowanych przez nią lub grupę usług, pod warunkiem że użytkownik wyraził zgodę na otrzymywanie takich materiałów marketingowych.
Zgody marketingowe można w dowolnej chwili zmienić poprzez konto użytkownika. Istnieje też możliwość odwołania subskrypcji za pomocą narzędzi umieszczonych w otrzymywanych komunikatach marketingowych. Należy pamiętać, że w przypadku rezygnacji z subskrypcji, realizacja zlecenie może zająć do pięciu dni roboczych.
Firma może również wykorzystywać przekazane jej przez użytkownika informacje w celu wyświetlania mu w określonych zewnętrznych platformach społecznościowych (portalach społecznościowych) udostępnianych firmie przez danych usługodawców (jak Facebook czy Twitter) odpowiednich reklam i spersonalizowanych treści dotyczących usług oferowanych przez grupę. Jeśli użytkownik nie chce oglądać tych reklam, może zmienić swoje ustawienia w portalach społecznościowych. Jeśli użytkownik nie chce, aby firma udostępniała te informacje portalom społecznościowym, może skontaktować się bezpośrednio z firmą.
W niniejszych zasadach ochrony prywatności wyrażenie „plik cookie” jest używane w odniesieniu do plików cookie i podobnych technologii, które używane są przez firmę do przechowywania informacji (takich jak sygnały nawigacyjne). Cookie to prosty plik tekstowy, który jest przechowywany na komputerze lub urządzeniu mobilnym (bądź innym) użytkownika przez serwer strony internetowej i tylko ten serwer będzie w stanie pobrać lub odczytać zawartość tego pliku. Każdy plik cookie jest unikalny dla przeglądarki internetowej użytkownika. Będzie on zawierał pewne anonimowe informacje, takie jak unikalny identyfikator oraz nazwa strony internetowej, a także pewne cyfry i liczby.
Prawie wszystkie odwiedzane strony internetowe i aplikacje, w tym strony należące do firmy, używają plików cookie w celu poprawy komfortu użytkowania poprzez umożliwianie danej stronie internetowej i/lub aplikacji „zapamiętanie” użytkownika albo na czas trwania jego wizyty (przy użyciu „sesyjnego pliku cookie”), albo również przy ponownych odwiedzinach (przy użyciu „trwałego pliku cookie”).
Pliki cookie są wykorzystywane w celu usprawnienia korzystania ze strony internetowej lub aplikacji, na przykład poprzez umożliwienie sprawnego poruszania się między podstronami i przechowywanie preferencji użytkownika. Przyspieszają one i ułatwiają interakcję pomiędzy użytkownikiem a stroną internetową. Jeśli strona lub aplikacja nie używa plików cookie, użytkownik będzie przy każdym przejściu na kolejną podstronę traktowany jak nowy gość. Pliki cookie mogą być również wykorzystywane do wyświetlania ukierunkowanych reklam i analizowania sposobu przeglądania strony internetowej przez użytkownika.
Więcej informacji na temat plików cookie oraz sposobu ich wyłączania w przeglądarce można znaleźć tutaj.
Więcej informacji o tym, jakie reklamowe pliki cookie znajdują się na danym urządzeniu wraz z możliwością ich bezpośredniego wyłączenia znajduje się tutaj.
Firma przechowuje dane osobowe użytkowników przez sześć lat. Są one liczone od chwili zamknięcia konta użytkownika lub ostatniej aktywności na nim. Istnieją pewne wyjątki od tego okresu przechowywania danych, a mianowicie:
W każdej chwili można zaktualizować swoje dane osobowe za pośrednictwem konta użytkownika. Zaleca się, aby w przypadku ich zmiany jak najszybciej zaktualizować konto.
Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:
W przypadku wątpliwości dotyczących praw użytkowników lub sposobu przetwarzania danych osobowych można skontaktować się z działem obsługi klienta lub krajowym organem nadzorczym ds. ochrony danych.
W razie chęci skorzystania z któregokolwiek z przysługujących praw należy skontaktować się z działem obsługi klienta. Należy pamiętać, że chociaż firma postara się spełnić każdą prośbę użytkownika w odniesieniu do jego praw, nie są to prawa absolutne. Oznacza to, że może być konieczne odrzucenie wniosku lub spełnienie prośby tylko częściowo.
Przy składaniu wniosku odnoszącego się do praw użytkownika wymagane jest przedłożenie dowodu tożsamości. Firma możemy również poprosić o udzielenie wyjaśnień dotyczących żądania. Firma postara się udzielić odpowiedzi na każdy wniosek w ciągu miesiąca od zweryfikowania tożsamości użytkownika, ale może to potrwać dłużej (w takim przypadku klient otrzyma odpowiednie powiadomienie). W przypadku otrzymywania powtarzających się zleceń lub gdyby były podstawy do uznania, że są one składane w sposób nieuzasadniony, firma zastrzega sobie prawo do nieudzielania odpowiedzi.
Gdyby uczestnik miał jakiekolwiek skargi, ma prawo skontaktować się z krajowym organem nadzorczym ds. ochrony danych (przykładowo, w Zjednoczonym Królestwie organem takim jest Information Commissioner’s Office), jednak firma wyraża prośby, aby w pierwszej kolejności zgłosić się do niej, umożliwiają rozwianie zaistniałych wątpliwości.
W razie jakiekolwiek pytań dotyczących wykorzystania przez firmę danych osobowych użytkowników lub chęci skorzystania z któregoś z przysługujących praw należy w pierwszej kolejności skontaktować się z działem obsługi klienta. Adres do inspektora ochrony danych to dataprotection@flutterint.com.
Ostatnia aktualizacja „Zasad ochrony prywatności” miała miejsce 26 lipca 2023 r.