Zasady ochrony prywatności podczas pokerowych turniejów na żywo w Soczi

Wstęp

Calem niniejszych zasad ochrony prywatności jest poinformowanie użytkowników o sposobach wykorzystania ich danych osobowych przez Rational Live Events (Malta) Limited (RLEM). Zasady te mogą być co pewien czas uzupełniane, więc zaleca się regularne ich przeglądanie, jednak w przypadku istotnych zmian użytkownicy będą o nich powiadamiani. Niniejsze zasady ochrony prywatności mają zastosowanie wyłącznie do turniejów Soczi pod marką RLEM.

Kto jest administratorem?

Administratorem danych osobowych uczestników jest Rational Live Events (Malta) Limited z siedzibą przy Villa Seminia, 8, Sir Temi Zammit Avenue, Ta’ Xbiex, Malta, XBX10111. Do niego właśnie odnoszą się określenia „RLEM”, „firma” itp. Prosimy mieć na uwadze fakt, że administratorem danych osobowych uczestników jest także spółka „DOMEIN” z ograniczoną odpowiedzialnością (Kasyno). W celu uzyskania informacji na temat wykorzystywania przez nią danych osobowych należy zapoznać się z jej polityką prywatności.  

Czy firma zatrudnia pełnomocnika ds. ochrony danych?

Tak, firma wyznaczyła pełnomocnika ds. ochrony danych (tzw. DPO). Można skontaktować się z nim pod adresem dataprotection@flutterint.com.

Co oznacza termin „grupa”?

Odniesienia do grupy w niniejszych zasadach ochrony prywatności oznaczają spółkę Flutter Entertainment oraz dowolne lub wszystkie jednostki bezpośrednio lub pośrednio zależne, jej partnerów w spółkach joint venture oraz przedsiębiorstwa powiązane, niezależnie od ich lokalizacji na świecie, zgodnie ze stanem bieżącym.

W jaki sposób RLEM gromadzi dane osobowe?

RLEM otrzymuje dane osobowe uczestników imprez na żywo, których firma jest partnerem. RLEM otrzyma dane osobowe uczestników od Kasyna. 

Sposoby wykorzystywania danych osobowych

Zgodnie z przepisami o ochronie danych osobowych firma będzie przetwarzać dane osobowe użytkowników, tylko mając ku temu podstawy prawne. Firma przetwarza dane osobowe użytkownika, jeśli: (i) użytkownik wyraził na to zgodę lu (ii)  przetwarzanie danych osobowych leży w uzasadnionym interesie firmy, pod warunkiem, że nie narusza to własnych praw, swobód ani interesu użytkownika.  

Poniżej znajduje się wykaz celów przetwarzania danych osobowych użytkowników przez RLEM wraz z ich podstawami prawnymi:

CelPodstawa prawna
Relacje z turniejów   Uzasadniony interes dotyczący lepszego zrozumienia roli firmy w wydarzeniu
Wykorzystanie zdjęcia/wizerunku/nazwiska na blogach, w webcastach, komunikatach medialnych, notkach prasowych, w kanałach PokerStars (dotyczy to zarówno serwisów społecznościowych, jak i witryny internetowej), promocyjnych materiałach PokerStars (online i offline), reklamach PokerStars (online i offline) oraz w mediach i telewizji Uzasadniony interes związany z promocją organizowanych przez firmę wydarzeń oraz marki, w której uczestnik nie odgrywa znaczącej roli
Wykorzystanie wizerunku na stronach mediów branżowych Uzasadniony interes związany z promocją organizowanych przez firmę wydarzeń oraz marki, w której uczestnik nie odgrywa znaczącej roli
Analizy   Lepsze zrozumienie wydarzeń, których partnerem jest firma
Wykorzystywanie obrazu/wizerunku/nazwiska uczestnika w materiałach i kampaniach promocyjnych, w których uczestnik odgrywa znaczącą rolę   Wyrażenie zgody  

Poza realizacją określonych powyżej celów firma może również przetwarzać dane osobowe użytkowników dla celów, które uzna za zbieżne z nimi. W takiej sytuacji niniejsze zasady ochrony prywatności zostaną odpowiednio uzupełnione.

Udostępnianie wewnątrz grupy

RLEM stanowi część grupy, w związku z czym w pewnych przypadkach dane osobowe użytkowników są udostępniane innym jej członkom. Ma to miało miejsce w następujących okolicznościach:

  • dla umożliwienia identyfikacji i powielenia środków z zakresu odpowiedzialnej gry (na przykład samowykluczenia) mających zastosowanie do użytkowników w obrębie grupy (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla zapewnienia pomocy w zarządzaniu kontem, identyfikacji i weryfikacji klientów firmy oraz innych kontrolach wynikających z przepisów regulacyjnych (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla upewnienia się, że dane klienta są aktualne i zgodne ze stanem faktycznym (jest to niezbędne dla spełnienia zobowiązań prawnych/regulacyjnych);
  • przy identyfikacji klientów, którzy popełnili oszustwo, „prali pieniądze” czy dopuścili się innych czynów karalnych lub są o takie działania podejrzani (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
  • dla wykrycia naruszenia przez klientów postanowień regulaminu (uzasadniony interes);
  • do wysyłania materiałów marketingowych dotyczących różnych marek należących do firmy, gdy użytkownik sobie tego życzy (wyraził na to zgodę);
  • dla dokonywania analizy i lepszego zrozumienia mechanizmów działalności firmy, jej klientów, produktów i usług w obrębie grupy (uzasadniony interes).

Firma może też w przyszłości udostępniać dane osobowe innym członkom grupy dla celów związanych i zbieżnych z określonymi powyżej. Również gdy przekazywanie danych osobowych w obrębie grupy jest wymagane przez prawo, ale wykracza to poza wskazane wyżej powody, firma będzie zobowiązana do zastosowania się do tych wymogów. 

Zaleca się regularne przeglądanie niniejszych zasad ochrony prywatności w celu zapoznania się ze zmianami w zakresie kwestii obejmujących udostępnianie danych wewnątrz grupy.

Ujawnianie danych osobowych

Oprócz realizacji celów związanych z udostępnianiem danych osobowych wymienionych powyżej firma ujawnia dane osobowe użytkowników zatrudnianym realizatorom. Firma zawarła z każdym z nich umowę, gwarantującą bezpieczeństwo danych osobowych użytkowników. 

Dane osobowe użytkowników mogą też być ujawniane w następujących okolicznościach:

  • gdy jest to wymagane przez obowiązujące prawo lub przepisy (ujawnienie organom rządowym, regulacyjnym lub wykonawczym);
  • w celu obrony prawnej i/lub w związku z postępowaniem sądowym;
  • podczas negocjowania przejęcia, kupna lub fuzji, i na ich mocy.

Przekazywanie danych osobowych użytkownika poza EOG

Firma przechowuje dane osobowe użytkowników na Wyspie Man, na terytorium, które otrzymało od Komisji Europejskiej decyzję stwierdzającą adekwatność odpowiednich przepisów dotyczących ochrony danych. Dostęp do danych osobowych użytkowników mogą mieć również członkowie grupy spoza Unii Europejskiej i w takich przypadkach firma wdrożyła standardowe klauzule umowne w celu zapewnienia odpowiedniej ochrony danych. 

Firma otrzyma dane osobowe uczestników od Kasyna. Firma może też przekazywać dane osobowe użytkowników osobom trzecim spoza Unii Europejskiej i w takich przypadkach zapewnia wprowadzenie standardowych klauzul umownych lub decyzji o adekwatności w celu ochrony danych.

Bezpieczeństwo

Firma podejmie odpowiednie środki bezpieczeństwa, techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych użytkowników oraz zapobiec kradzieży, utracie lub nieuprawnionemu dostępowi do nich. Należy jednak pamiętać, że całkowitego bezpieczeństwa nigdy nie można zagwarantować i użytkownik nie powinien pociągać firmy do odpowiedzialności za nie, chyba że bezpieczeństwo jego danych osobowych zostanie naruszone z powodu zaniedbania z jej strony.

Marketing

Jeśli użytkownik zarejestrował się w celu korzystania z oferowanych przez RLEM usług, może mu ona wysyłać bezpośrednie reklamy dotyczące innych oferowanych przez RLEM lub grupę usług, pod warunkiem że użytkownik wyraził zgodę na otrzymywanie takich materiałów marketingowych.

Zgody marketingowe można w dowolnej chwili zmienić poprzez konto użytkownika. Istnieje też możliwość odwołania subskrypcji za pomocą narzędzi umieszczonych w otrzymywanych komunikatach marketingowych. Należy pamiętać, że w przypadku rezygnacji z subskrypcji, realizacja zlecenie może zająć do pięciu dni.

Marketing społecznościowy

Firma może również wykorzystywać przekazane jej  przez użytkownika informacje w celu wyświetlania mu w określonych zewnętrznych platformach społecznościowych (portalach społecznościowych), włączając w to udostępnianie w serwisach społecznościowych, udostępnianych firmie przez danych usługodawców (jak Facebook czy Twitter) odpowiednich reklam i spersonalizowanych treści dotyczących usług oferowanych przez grupę. Jeśli użytkownik nie chce oglądać tych reklam może zmienić swoje ustawienia w portalach społecznościowych. Jeśli użytkownik nie chce, aby firma udostępniała te informacje portalom społecznościowym, może skontaktować się bezpośrednio z firmą. 

Pliki cookie

W niniejszych zasadach ochrony prywatności wyrażenie „plik cookie” jest używane w odniesieniu do plików cookie i podobnych technologii, które używane są przez firmę do przechowywania informacji (takich jak sygnały nawigacyjne). Cookie to prosty plik tekstowy, który jest przechowywany na komputerze lub urządzeniu mobilnym (bądź innym) użytkownika przez serwer strony internetowej i tylko ten serwer będzie w stanie pobrać lub odczytać zawartość tego pliku. Każdy plik cookie jest unikalny dla przeglądarki internetowej użytkownika. Będzie on zawierał pewne anonimowe informacje, takie jak unikalny identyfikator oraz nazwa strony internetowej, a także pewne cyfry i znaki.

Prawie wszystkie odwiedzane strony internetowe i aplikacje, w tym strony należące do firmy, używają plików cookie w celu poprawy komfortu użytkowania poprzez umożliwianie danej stronie internetowej i/lub aplikacji „zapamiętanie” użytkownika albo na czas trwania jego wizyty (przy użyciu „sesyjnego pliku cookie”), albo również przy ponownych odwiedzinach (przy użyciu „trwałego pliku cookie”).

Pliki cookie są wykorzystywane w celu usprawnienia korzystania ze strony internetowej lub aplikacji, na przykład poprzez umożliwienie sprawnego poruszania się między podstronami i przechowywanie preferencji użytkownika. Przyspieszają one i ułatwiają interakcję pomiędzy użytkownikiem a stroną internetową. Jeśli strona lub aplikacja nie używa plików cookie, użytkownik będzie przy każdym przejściu na kolejną podstronę traktowany jak nowy gość. Pliki cookie mogą być również wykorzystywane do wyświetlania ukierunkowanych reklam i analizowania sposobu przeglądania strony internetowej przez użytkownika. 

Więcej informacji na temat plików cookie oraz sposobu ich wyłączania w przeglądarce można znaleźć tutaj.

Więcej informacji o tym, jakie reklamowe pliki cookie znajdują się na danym urządzeniu wraz z możliwością ich bezpośredniego wyłączenia znajduje się tutaj.

Przechowywanie danych osobowych

Firma przechowuje dane osobowe użytkowników przez siedem lat. Są one liczone od chwili zamknięcia konta użytkownika lub ostatniej aktywności na nim. Istnieją pewne wyjątki od tego okresu przechowywania danych, a mianowicie:

  • Jeśli użytkownik zdecydował się na samowykluczenie z usług firmy, informacja ta będzie przechowywana przez czas nieokreślony.
  • Jeśli toczy się przeciwko użytkownikowi dochodzenie lub firma zidentyfikowała możliwe oszustwo, „pranie pieniędzy” czy działalność przestępczą, może przechowywać dane osobowe przez dłuższy czas.
  • W razie sporu prawnego firma będzie przechowywać dane osobowe użytkownika przez cały czas jego trwania, a następnie jeszcze przez siedem lat.

Aktualizacja danych osobowych

W każdej chwili można zaktualizować część swoich danych osobowych za pośrednictwem konta użytkownika. Zaleca się, aby w przypadku ich zmiany jak najszybciej zaktualizować konto. Gdyby jakichś informacji na koncie użytkownika nie dało się zmodyfikować, należy skontaktować się z działem obsługi klienta.

Prawa użytkownika

Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:

  • prawo do dostępu do swoich danych osobowych przechowywanych przez firmę (żądanie dostępu do danych);
  • prawo do otrzymania określonych danych osobowych w formacie nadającym się do odczytu maszynowego;
  • prawo do korekty niedokładnych lub nieaktualnych danych osobowych;
  • jeżeli firma zwróciła się do użytkownika o udzielenie zgody na przetwarzanie danych osobowych i nie istnieją inne podstawy prawne, na których mogłaby się oprzeć, użytkownik ma prawo do wycofania takiej zgody;
  • prawo do usunięcia określonych danych osobowych, jeśli ich przetwarzanie nie jest już konieczne, jeśli użytkownik wycofał zgodę zgodnie z powyższym ustępem, jeśli zgłosił sprzeciw zgodnie z poniższym ustępem, jeśli jego dane osobowe były przetwarzane niezgodnie z prawem lub jeśli usunięcie danych jest wymagane zgodnie z obowiązkiem prawnym; 
  • prawo do sprzeciwu wobec przetwarzania, jeśli podstawą prawną przetwarzania danych osobowych jest uzasadniony interes firmy, ale należy pamiętać, że firma nadal może przetwarzać dane osobowe, jeśli istnieją inne odpowiednie podstawy prawne lub jeśli ma istotne powody do dalszego ich przetwarzania w swoim interesie, który nie jest nadrzędny wobec praw, interesów lub swobód użytkownika;
  • prawo do żądania wyjaśnienia zastosowanego algorytmu, jeżeli firma podejmuje decyzje dotyczące użytkownika wyłącznie w sposób zautomatyzowany;
  • prawo do sprzeciwu wobec marketingu bezpośredniego, z którego można skorzystać poprzez rezygnację z takiej formy reklamy za pośrednictwem konta użytkownika lub poprzez rezygnację za pośrednictwem samych komunikatów. Użytkownik ma również prawo do sprzeciwu wobec profilowania w zakresie, w jakim dotyczy ono wyłącznie marketingu bezpośredniego.

W przypadku wątpliwości dotyczących praw użytkowników lub sposobu przetwarzania danych osobowych można skontaktować się z działem obsługi klienta lub krajowym organem nadzorczym ds. ochrony danych. 

W razie chęci skorzystania z któregokolwiek z przysługujących praw należy skontaktować się z działem obsługi klienta. Należy pamiętać, że chociaż firma postara się spełnić każdą prośbę użytkownika w odniesieniu do jego praw, nie są to prawa absolutne. Oznacza to, że może być konieczne odrzucenie wniosku lub spełnienie prośby tylko częściowo. 

Przy składaniu wniosku odnoszącego się do praw użytkownika wymagane jest przedłożenie dowodu tożsamości. Firma możemy również poprosić o udzielenie wyjaśnień dotyczących żądania. Firma postara się udzielić odpowiedzi na każdy wniosek w ciągu miesiąca od zweryfikowania tożsamości użytkownika, ale może to potrwać dłużej (w takim przypadku klient otrzyma odpowiednie powiadomienie). W przypadku otrzymywania powtarzających się zleceń lub gdyby były podstawy do uznania, że są one składane w sposób nieuzasadniony, firma zastrzega sobie prawo do nieudzielania odpowiedzi. 

Organy nadzorcze

Gdyby uczestnik miał jakiekolwiek skargi, ma prawo skontaktować się z krajowym organem nadzorczym ds. ochrony danych (przykładowo, w Wielkiej Brytanii organem takim jest Information Commissioner’s Office), jednak firma wyraża prośby, aby w pierwszej kolejności zgłosić się do niej, umożliwiają rozwianie zaistniałych wątpliwości. 

Kontakt

W razie jakiekolwiek pytań dotyczących wykorzystania przez firmę danych osobowych użytkowników lub chęci skorzystania z któregoś z przysługujących praw należy w pierwszej kolejności skontaktować się z działem obsługi klienta. Adres do inspektora ochrony danych to dataprotection@flutterint.com.

Ostatnia aktualizacja Zasad ochrony prywatności miała miejsce 18 października 2022