Zasady ochrony prywatności podczas pokerowych turniejów na żywo w Soczi

Wstęp

Calem niniejszych zasad ochrony prywatności jest poinformowanie uczestników o sposobach wykorzystania ich danych osobowych przez Rational Live Events (Malta) Limited (RLEM). Zasady te mogą być co pewien czas uzupełniane, więc zaleca się regularne ich przeglądanie, jednak w przypadku istotnych zmian uczestnicy będą o nich powiadamiani. Niniejsze zasady ochrony prywatności mają zastosowanie wyłącznie do turniejów Soczi pod marką RLEM.

Kto jest administratorem?

Administratorem danych osobowych uczestników jest Rational Live Events (Malta) Limited z siedzibą przy Villa Seminia, 8, Sir Temi Zammit Avenue, Ta’ Xbiex, Malta, XBX10111. Do niego właśnie odnoszą się określenia „RLEM”, „firma” itp. Prosimy mieć na uwadze fakt, że administratorem danych osobowych uczestników jest także spółka „DOMEIN” z ograniczoną odpowiedzialnością (Kasyno). W celu uzyskania informacji na temat wykorzystywania przez nią danych osobowych należy zapoznać się z jej polityką prywatności.  

Czy firma zatrudnia pełnomocnika ds. ochrony danych?

Tak, firma wyznaczyła pełnomocnika ds. ochrony danych (tzw. DPO). Można skontaktować się z nim pod adresem dpo@starsgroup.com.

Co oznacza termin „grupa”?

Odniesienia do grupy w niniejszych zasadach ochrony prywatności oznaczają spółkę Flutter Entertainment oraz dowolne lub wszystkie jednostki bezpośrednio lub pośrednio zależne, jej partnerów w spółkach joint venture oraz przedsiębiorstwa powiązane, niezależnie od ich lokalizacji na świecie, zgodnie ze stanem bieżącym.

W jaki sposób RLEM gromadzi dane osobowe?

RLEM otrzymuje dane osobowe uczestników imprez na żywo, których firma jest partnerem. RLEM otrzyma dane osobowe uczestników od Kasyna. 

Sposoby wykorzystywania danych osobowych

Zgodnie z przepisami o ochronie danych osobowych firma będzie przetwarzać dane osobowe uczestników, tylko mając ku temu podstawy prawne. Firma przetwarza dane osobowe uczestnika, jeśli: (i) uczestnik wyraził na to zgodę lu (ii)  przetwarzanie danych osobowych leży w uzasadnionym interesie firmy, pod warunkiem, że nie narusza to własnych praw, swobód ani interesu uczestnika.  

Poniżej znajduje się wykaz celów przetwarzania danych osobowych uczestników przez RLEM wraz z ich podstawami prawnymi:

CelPodstawa prawna
Relacje z turniejów   Uzasadniony interes dotyczący lepszego zrozumienia roli firmy w wydarzeniu
Wykorzystanie zdjęcia/wizerunku/nazwiska na blogach, w webcastach, komunikatach medialnych, notkach prasowych, w kanałach PokerStars (dotyczy to zarówno serwisów społecznościowych, jak i witryny internetowej), promocyjnych materiałach PokerStars (online i offline), reklamach PokerStars (online i offline) oraz w mediach i telewizji Uzasadniony interes związany z promocją organizowanych przez firmę wydarzeń oraz marki, w której uczestnik nie odgrywa znaczącej roli
Wykorzystanie wizerunku na stronach mediów branżowych Uzasadniony interes związany z promocją organizowanych przez firmę wydarzeń oraz marki, w której uczestnik nie odgrywa znaczącej roli
Analizy   Lepsze zrozumienie wydarzeń, których partnerem jest firma
Wykorzystywanie obrazu/wizerunku/nazwiska uczestnika w materiałach i kampaniach promocyjnych, w których uczestnik odgrywa znaczącą rolę   Wyrażenie zgody  

Poza realizacją określonych powyżej celów firma może również przetwarzać dane osobowe uczestników dla celów, które uzna za zbieżne z nimi. W takiej sytuacji niniejsze zasady ochrony prywatności zostaną odpowiednio uzupełnione.

Udostępnianie wewnątrz grupy

RLEM stanowi część grupy, w związku z czym w pewnych przypadkach dane osobowe uczestników są udostępniane innym jej członkom. Ma to miało miejsce w następujących okolicznościach:

  • dla umożliwienia identyfikacji i powielenie środków z zakresu odpowiedzialnej gry (na przykład samowykluczenia) mających zastosowanie dla uczestników w obrębie grupy (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla zapewnienia pomocy w zarządzaniu kontem, identyfikacji i weryfikacji klientów firmy oraz innych kontrolach wynikających z przepisów regulacyjnych (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla upewnienia się, że dane klienta są aktualne i zgodne ze stanem faktycznym (jest to niezbędne dla spełnienia zobowiązań prawnych/regulacyjnych);
  • przy identyfikacji klientów, którzy popełnili oszustwo, „prali pieniądze” czy dopuścili się innych czynów karalnych lub są o takie działania podejrzani (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla wykrycia naruszenia przez klientów postanowień regulaminu (uzasadniony interes);
  • do wysyłania materiałów marketingowych dotyczących różnych marek należących do firmy, gdy uczestnik sobie tego życzy (wyraził na to zgodę);
  • dla dokonywania analizy i lepszego zrozumienia mechanizmów działalności firmy, jej klientów, produktów i usług w obrębie grupy (uzasadniony interes).

Firma może też w przyszłości udostępniać dane osobowe innym członkom grupy dla celów związanych i zbieżnych z określonymi powyżej. Również gdy przekazywanie danych osobowych w obrębie grupy jest wymagane przez prawo, ale wykracza to poza wskazane wyżej powody, firma będzie zobowiązana do zastosowania się do tych wymogów. 

Prosimy o regularnie przeglądanie niniejszych zasad ochrony prywatności w celu zapoznania się ze zmianami w zakresie kwestii obejmujących udostępnianie danych wewnątrz grupy.

Ujawnianie danych osobowych

Oprócz realizacji celów związanych z udostępnianiem danych osobowych wymienionych powyżej firma ujawnia dane osobowe uczestników zatrudnianym realizatorom. Firma zawarła z każdym z nich umowę, gwarantującą bezpieczeństwo danych osobowych uczestników. 

Dane osobowe uczestników mogą też być ujawniane w następujących okolicznościach:

  • gdy jest to wymagane przez obowiązujące prawo lub przepisy (ujawnienie organom rządowym, regulacyjnym lub wykonawczym);
  • w celu obrony prawnej i/lub w związku z postępowaniem sądowym;
  • podczas negocjowania przejęcia, kupna lub fuzji, i na ich mocy.

Przekazywanie danych osobowych uczestnika poza EOG

Firma przechowuje dane osobowe uczestników na Wyspie Man, na terytorium, które otrzymało od Komisji Europejskiej decyzję stwierdzającą adekwatność odpowiednich przepisów dotyczących ochrony danych. Dostęp do danych osobowych uczestników mogą mieć również członkowie grupy spoza Unii Europejskiej i w takich przypadkach firma wdrożyła standardowe klauzule umowne w celu zapewnienia odpowiedniej ochrony danych. 

Firma otrzyma dane osobowe uczestników od Kasyna. Firma może też przekazywać dane osobowe uczestników osobom trzecim spoza Unii Europejskiej i w takich przypadkach zapewnia wprowadzenie standardowych klauzul umownych lub decyzji o adekwatności w celu ochrony danych.

Bezpieczeństwo

Firma podejmie odpowiednie środki bezpieczeństwa, techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych uczestników oraz zapobiec kradzieży, utracie lub nieuprawnionemu dostępowi do nich. Należy jednak pamiętać, że całkowitego bezpieczeństwa nigdy nie można zagwarantować i uczestnik nie powinien pociągać firmy do odpowiedzialności za nie, chyba że bezpieczeństwo jego danych osobowych zostanie naruszone z powodu zaniedbania z jej strony.

Marketing

Jeśli uczestnik zarejestrował się w celu korzystania z oferowanych przez RLEM usług, może mu ona wysyłać bezpośrednie reklamy dotyczące innych oferowanych przez RLEM lub grupę usług, pod warunkiem że uczestnik wyraził zgodę na otrzymywanie takich materiałów marketingowych.

Zgody marketingowe można w dowolnej chwili zmienić poprzez konto uczestnika. Istnieje też możliwość odwołania subskrypcji za pomocą narzędzi umieszczonych w otrzymywanych komunikatach marketingowych. Należy pamiętać, że w przypadku rezygnacji z subskrypcji, realizacja zlecenie może zająć do pięciu dni.

Marketing społecznościowy

Firma może również wykorzystywać przekazane jej  przez uczestnika informacje w celu wyświetlania mu w określonych zewnętrznych platformach społecznościowych (portalach społecznościowych), włączając w to udostępnianie w serwisach społecznościowych, udostępnianych firmie przez danych usługodawców (jak Facebook czy Twitter) odpowiednich reklam i spersonalizowanych treści dotyczących usług oferowanych przez grupę. Jeśli uczestnik nie chce oglądać tych reklam może zmienić swoje ustawienia w portalach społecznościowych. Jeśli uczestnik nie chce, aby firma udostępniała te informacje portalom społecznościowym, może skontaktować się bezpośrednio z firmą. 

Pliki cookie

W niniejszych zasadach ochrony prywatności wyrażenie „plik cookie” jest używane w odniesieniu do plików cookie i podobnych technologii, które używane są przez firmę do przechowywania informacji (takich jak sygnały nawigacyjne). Cookie to prosty plik tekstowy, który jest przechowywany na komputerze lub urządzeniu mobilnym (bądź innym) uczestnika przez serwer strony internetowej i tylko ten serwer będzie w stanie pobrać lub odczytać zawartość tego pliku. Każdy plik cookie jest unikalny dla przeglądarki internetowej uczestnika. Będzie on zawierał pewne anonimowe informacje, takie jak unikalny identyfikator oraz nazwa strony internetowej, a także pewne cyfry i znaki.

Prawie wszystkie odwiedzane strony internetowe i aplikacje, w tym strony należące do firmy, używają plików cookie w celu poprawy komfortu korzystania poprzez umożliwianie danej stronie internetowej i/lub aplikacji „zapamiętanie” użytkownika albo na czas trwania jego wizyty (przy użyciu „sesyjnego pliku cookie”), albo również przy ponownych odwiedzinach (przy użyciu „trwałego pliku cookie”).

Pliki cookie są wykorzystywane w celu usprawnienia korzystania ze strony internetowej lub aplikacji, na przykład poprzez umożliwienie sprawnego poruszania się między podstronami i przechowywanie preferencji użytkownika. Przyspieszają one i ułatwiają interakcję pomiędzy użytkownikiem a stroną internetową. Jeśli strona lub aplikacja nie używa plików cookie, użytkownik będzie przy każdym przejściu na kolejną podstronę traktowany jak nowy gość. Pliki cookie mogą być również wykorzystywane do wyświetlania ukierunkowanych reklam i analizowania sposobu przeglądania strony internetowej przez użytkownika. 

Więcej informacji na temat plików cookie oraz sposobu ich wyłączania w przeglądarce można znaleźć tutaj.

Więcej informacji o tym, jakie reklamowe pliki cookie znajdują się na danym urządzeniu wraz z możliwością ich bezpośredniego wyłączenia znajduje się tutaj.

Przechowywanie danych osobowych

Firma przechowuje dane osobowe użytkowników przez siedem lat. Są one liczone od chwili zamknięcia konta użytkownika lub ostatniej aktywności na nim. Istnieją pewne wyjątki od tego okresu przechowywania danych, a mianowicie:

  • Jeśli użytkownik zdecydował się na samowykluczenie z usług firmy, informacja ta będzie przechowywana przez czas nieokreślony.
  • Jeśli toczy się przeciwko użytkownikowi dochodzenie lub firma zidentyfikowała możliwe oszustwo, „pranie pieniędzy” czy działalność przestępczą, może przechowywać dane osobowe przez dłuższy czas.
  • W razie sporu prawnego firma będzie przechowywać dane osobowe użytkownika przez cały czas jego trwania, a następnie jeszcze przez siedem lat.

Aktualizacja danych osobowych

W każdej chwili można zaktualizować część swoich danych osobowych za pośrednictwem konta użytkownika. Zaleca się, aby w przypadku ich zmiany jak najszybciej zaktualizować konto. Gdyby jakichś informacji na koncie użytkownika nie dało się zmodyfikować, należy skontaktować się z działem obsługi klienta.

Prawa uczestnika

Uczestnikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:

  • prawo do dostępu do swoich danych osobowych przechowywanych przez firmę (żądanie dostępu do danych);
  • prawo do otrzymania określonych danych osobowych w formacie nadającym się do odczytu maszynowego;
  • prawo do korekty niedokładnych lub nieaktualnych danych osobowych;
  • jeżeli firma zwróciła się do uczestnika o udzielenie zgody na przetwarzanie danych osobowych i nie istnieją inne podstawy prawne, na których mogłaby się oprzeć, uczestnik ma prawo do wycofania takiej zgody;
  • prawo do usunięcia określonych danych osobowych, jeśli ich przetwarzanie nie jest już konieczne, jeśli uczestnik wycofał zgodę zgodnie z powyższym ustępem, jeśli zgłosił sprzeciw zgodnie z poniższym ustępem, jeśli jego dane osobowe były przetwarzane niezgodnie z prawem lub jeśli usunięcie danych jest wymagane zgodnie z obowiązkiem prawnym; 
  • prawo do sprzeciwu wobec przetwarzania, jeśli podstawą prawną przetwarzania danych osobowych jest uzasadniony interes firmy, ale należy pamiętać, że firma nadal może przetwarzać dane osobowe, jeśli istnieją inne odpowiednie podstawy prawne lub jeśli ma istotne powody do dalszego ich przetwarzania w swoim interesie, który nie jest nadrzędny wobec praw, interesów lub swobód uczestnika;
  • prawo do żądania wyjaśnienia zastosowanego algorytmu, jeżeli firma podejmuje decyzje dotyczące uczestnika wyłącznie w sposób zautomatyzowany;
  • prawo do sprzeciwu wobec marketingu bezpośredniego, z którego można skorzystać poprzez rezygnację z takiej formy reklamy za pośrednictwem konta uczestnika lub poprzez rezygnację za pośrednictwem samych komunikatów. Uczestnik ma również prawo do sprzeciwu wobec profilowania w zakresie, w jakim dotyczy ono wyłącznie marketingu bezpośredniego.

W przypadku wątpliwości dotyczących praw uczestników lub sposobu przetwarzania danych osobowych można skontaktować się z działem obsługi klienta lub krajowym organem nadzorczym ds. ochrony danych. 

W razie chęci skorzystania z któregokolwiek z przysługujących praw należy skontaktować się z działem obsługi klienta. Należy pamiętać, że chociaż firma postara się spełnić każdą prośbę uczestnika w odniesieniu do jego praw, nie są to prawa absolutne. Oznacza to, że może być konieczne odrzucenie wniosku lub spełnienie prośby tylko częściowo. 

Przy składaniu wniosku odnoszącego się do praw uczestnika wymagane jest przedłożenie dowodu tożsamości. Firma możemy również poprosić o udzielenie wyjaśnień dotyczących żądania. Firma postara się udzielić odpowiedzi na każdy wniosek w ciągu miesiąca od zweryfikowania tożsamości uczestnika, ale może to potrwać dłużej (w takim przypadku klient otrzyma odpowiednie powiadomienie). W przypadku otrzymywania powtarzających się zleceń lub gdyby były podstawy do uznania, że są one składane w sposób nieuzasadniony, firma zastrzega sobie prawo do nieudzielania odpowiedzi. 

Organy nadzorcze

Gdyby uczestnik miał jakiekolwiek skargi, ma prawo skontaktować się z krajowym organem nadzorczym ds. ochrony danych (przykładowo, w Wielkiej Brytanii organem takim jest Information Commissioner’s Office), jednak firma wyraża prośby, aby w pierwszej kolejności zgłosić się do niej, umożliwiają rozwianie zaistniałych wątpliwości. 

Kontakt

W razie jakiekolwiek pytań dotyczących wykorzystania przez firmę danych osobowych uczestników lub chęci skorzystania z któregoś z przysługujących praw należy w pierwszej kolejności skontaktować się z działem obsługi klienta. Adres do inspektora ochrony danych to dpo@starsgroup.com.

Ostatnia aktualizacja Zasad ochrony prywatności miała miejsce 12 lipca 2021 r.