Zasady ochrony prywatności
Informacje ogólne
Poniżej zamieszczone są nasze zasady ochrony prywatności, z których dowiesz się, w jaki sposób przetwarzamy Twoje dane osobowe oraz jakie prawa ochrony danych Ci przysługują. Zalecamy zapoznanie się z nimi. Jednak dla wygody naszych użytkowników i zaoszczędzenia czasu, przygotowaliśmy też szybki przegląd sposobów wykorzystania ich danych osobowych. Jednocześnie należy pamiętać, że wstęp ten jest jedynie ogólnym omówieniem i jego lektura nie może zastąpić zapoznania się z pełną wersją poniższych zasad ochrony prywatności.
Przetwarzamy Twoje dane do celów szczegółowo omówionych poniżej, ale dwa najważniejsze to umożliwienie nam świadczenia Ci usług w zgodzie z naszymi zobowiązaniami regulacyjnymi, a w szczególności:
- w pierwszym przypadku – żebyśmy mogli oferować nasze usługi, konieczne jest z Twojej strony zarejestrowanie konta użytkownika i – w przypadku wpłaty pieniędzy – podanie danych bankowych;
- w drugim przypadku – jesteśmy zobowiązani monitorować naszych klientów, żeby dopilnować, że gry hazardowe nie przekraczają ich możliwości finansowych.
Wprowadzenie
Niniejsze zasady ochrony prywatności odnoszą się do stron internetowych, aplikacji, dóbr i usług firmy, które odnoszą się do niniejszych wytycznych lub nie mają określonych osobnych zasad tego typu. Calem niniejszych zasad ochrony prywatności jest poinformowanie użytkowników o sposobach wykorzystania ich danych osobowych. Zasady te mogą być co pewien czas uzupełniane, więc zaleca się regularne ich przeglądanie, jednak w przypadku istotnych zmian użytkownicy będą o nich powiadamiani.
Kto jest administratorem?
Administratorem (dawniej zwanym administratorem danych) danych osobowych użytkowników jest TSG Interactive Services (Ireland) Limited, Belfield Office Park, Beech Hill Road, Clonskeagh, Dublin 4, Ireland. Do niego właśnie odnoszą się stosowane w niniejszych zasadach ochrony prywatności określenia „TSG”, „firma” itp.
Czy firma zatrudnia pełnomocnika ds. ochrony danych?
Tak, firma wyznaczyła pełnomocnika ds. ochrony danych (tzw. DPO). Jego adres e-mail to dataprotection@flutterint.com, jednak punktem pierwszego kontaktu dla osób pragnących skorzystać z przysługujących im praw jest dział obsługi klienta. Szczegóły znajdują się w sekcji „Prawa użytkownika” (poniżej).
Co oznacza termin „grupa”?
Odniesienia do grupy w niniejszych zasadach ochrony prywatności oznaczają spółkę Flutter Entertainment dowolne lub wszystkie jednostki bezpośrednio lub pośrednio zależne, jej partnerów w spółkach joint venture oraz przedsiębiorstwa powiązane, niezależnie od ich lokalizacji na świecie, zgodnie ze stanem bieżącym, a w szczególności Paddy Power, Betfair, Timeform, Sportsbet, BetEasy, FanDuel, TVG, Adjarabet, Sky Betting and Gaming, PokerStars, Junglee, Singular i Sisal.
Sposoby gromadzenia danych osobowych
W celu świadczenia klientom usług konieczne jest założenie im konta użytkownika. Podczas jego otwierania trzeba podać określone dane osobowe, takie jak imię, nazwisko, wiek, adres zamieszkania i e-mail. Przy korzystaniu z określonych usług konieczne jest dostarczenie dodatkowych danych, na przykład dotyczących karty płatniczej.
Gromadzone są również informacje na temat dokonywanych przez użytkowników transakcji, w tym aktywności w grach hazardowych. Dane osobowe mogą być też zbierane w ramach przeprowadzanych przez firmę lub zatrudnione przez nią w tym celu podmioty ankiet. Ponadto gromadzone są informacje na temat korzystania przez użytkowników ze stron internetowych, aplikacji mobilnych oraz usług firmy. Zbierane są też inne dane, konieczne do przetwarzania danych osobowych użytkowników dla celów określonych w niniejszych zasadach ochrony prywatności.
W przypadku kontaktowania się użytkownika z firmą, przetwarzane są również dane osobowe dostarczone w ramach takiej komunikacji.
Mogą być też gromadzone informacje pochodzące od zewnętrznych dostawców usług, takich jak biura informacji kredytowej czy przedsiębiorstwa zajmujące się zapobieganiem oszustwom.
Firma wykorzystuje także pliki „cookie” oraz podobne technologie, które mogą zbierać określone informacje na temat użytkowników, takie jak adresy IP czy aktywność w sieci, z których część również stanowi dane osobowe. Szczegółowy opis wykorzystywanych plików tego typu znajduje się w sekcji poświęconej plikom cookie.
Sposoby wykorzystywania danych osobowych
Zgodnie z przepisami o ochronie danych osobowych firma będzie przetwarzać dane osobowe użytkowników, tylko mając ku temu podstawy prawne w odniesieniu do tych danych. Firma przetwarza dane osobowe użytkownika, jeśli: (I) jest to warunkiem koniecznym świadczenia mu usług w ramach realizacji zawartej z nim umowy; (II) jest do tego zobowiązana zgodnie z wymogami prawnymi lub regulacyjnymi; (III) użytkownik wyraził na to zgodę; lub (IV) przetwarzanie danych osobowych leży w uzasadnionym interesie firmy, pod warunkiem, że nie narusza to własnych praw, swobód ani interesu użytkownika.
Z wyjątkiem nielicznych okoliczności szczególne kategorie danych osobowych użytkowników nie są przez firmę przetwarzane (należą do nich, na przykład, informacje dotyczące zdrowia, przynależności etnicznej, religii, przekonań politycznych, członkostwa w związkach zawodowych czy orientacji seksualnej). Odnosi się to również do danych osobowych dotyczących przestępstw lub wyroków skazujących. Dla nielicznych okoliczności, w których szczególne kategorie danych osobowych są przetwarzane, poniżej kursywą przedstawiono wymagane dodatkowe podstawy prawne.
Poniżej znajduje się wykaz celów przetwarzania danych osobowych użytkowników wraz z ich podstawami prawnymi:
| Cel | Podstawa prawna |
|---|---|
| Konfigurowanie konta użytkownika, administrowanie i zarządzanie nim | Niezbędne do realizacji postanowień umowy |
| Realizacja usług (w tym umożliwienie uczestnictwa w oferowanych grach) | Niezbędne do realizacji postanowień umowy |
| Odbieranie korespondencji oraz zleceń i odpowiadanie na nie | Niezbędne do realizacji postanowień umowy, jeśli komunikacja ich konkretnie dotyczy, a w pozostałych przypadkach – uzasadniony interes |
| Powiadamianie użytkowników o ważnych aktualizacjach stron internetowych, aplikacji mobilnych i usług | Niezbędne do realizacji postanowień umowy |
| Zapewnienie możliwości wypełnienia przez firmę zobowiązań regulacyjnych w związku z korzystaniem przez użytkownika z usług firmy, w tym weryfikacja poprawności dostarczonych danych, tożsamości i wieku użytkownika (co może wiązać się z ujawnieniem danych osobowych osobom trzecim lub uzupełnianiem tych danych informacjami uzyskanymi od osób trzecich, takich jak biura informacji kredytowej). | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
| Ustalenie źródła funduszy i majątku w celu określenia, czy użytkownik posiada zdolność do pokrycia wydawanych sum | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
| Spełnienie zobowiązań firmy wynikających z obowiązującego prawa (w tym przepisów dotyczących gier hazardowych oraz wymogów regulacyjnych i licencyjnych związanych z koncesjami na świadczenie usług w zakresie gier hazardowych) | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
| Identyfikowanie i ujawnianie wszelkich podejrzeń o bezprawną, nieuczciwą lub inną nieodpowiednią działalność związaną ze stronami internetowymi, aplikacjami mobilnymi i usługami oferowanymi przez firmę (w tym „pranie pieniędzy”) | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy |
| Monitorowanie wzorców zachowań hazardowych i identyfikowanie potencjalnych problemów z zakresu odpowiedzialnej gry | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób |
| Zapobieganie korzystaniu ze stron internetowych, aplikacji mobilnych i usług oferowanych przez firmę na życzenie użytkownika (na przykład w postaci samowykluczenia) | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób |
| Egzekwowanie wszystkich ustanowionych przez użytkownika limitów wpłat, wydatków czy strat, które zostały zastosowane na jego koncie | Wyrażenie zgody |
| Wspieranie wszelkich innych celów niezbędnych do wykonania zobowiązań kontraktowych firmy lub specjalnie określonych w momencie dostarczania danych osobowych przez użytkownika | Niezbędne do realizacji postanowień umowy |
| Identyfikacja przypadków nieuczciwego korzystania z usług | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
| Identyfikacja wszelkich naruszeń regulaminu | Niezbędne do realizacji postanowień umowy |
| Przeprowadzanie kampanii związanych z badaniem rynku | Uzasadniony interes dotyczący lepszego zrozumienia, jakie produkty i usługi najbardziej odpowiadają klientom firmy |
| Przesyłanie ankiet w celu określenia zapotrzebowania na produkty i usługi | Uzasadniony interes dotyczący lepszego zrozumienia, jakie produkty i usługi najbardziej odpowiadają klientom firmy |
| Analiza wyników ankiet wypełnionych przez użytkowników | Wyrażenie zgody |
| Sporządzanie statystyk związanych z korzystaniem przez klientów z oferowanych przez firmę stron internetowych, aplikacji mobilnych i usług | Uzasadniony interes dotyczący zrozumienia mechanizmów korzystania z produktów i usług firmy w celu ich ulepszania |
| Wysyłanie ofert oraz informacji o promocjach i usługach firmy, które mogą zainteresować użytkownika | Wyrażenie zgody |
| Rejestracja połączeń telefonicznych przychodzących i wychodzących, rozmów na czacie z przedstawicielami działu obsługi klienta w celach szkoleniowych | Uzasadniony interes związany z poprawą jakości obsługi klienta |
| Rejestracja połączeń telefonicznych przychodzących i wychodzących, rozmów na czacie z działem obsługi klienta ze względu na obowiązujące przepisy oraz bezpieczeństwo | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
| Wykorzystanie imienia, nazwiska, wizerunku, nazwy użytkownika lub lokalizacji w reklamie i marketingu, ale tylko w przypadku udzielenia przez użytkownika wyraźnej i świadomej zgody | Wyrażenie zgody |
| Udostępnianie: przekazywanie danych osobowych użytkownika innym członkom grupy, którzy współuczestniczą w świadczeniu usług na rzecz klientów | Uzasadniony interes umożliwiający firmie świadczenie usług |
| Udostępnianie: przekazywanie danych osobowych użytkownika zawodowym doradcom firmy, takim jak prawnicy i konsultanci | Uzasadniony interes umożliwiający firmie zasięgnięcie porady |
| Udostępnianie: przekazywanie danych osobowych innym członkom grupy w celu zapewnienia, żeby środki z zakresu odpowiedzialnej gry były wdrażane w skali całej grupy | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
| Udostępnianie: przekazywanie danych osobowych serwisom społecznościowym w celu dostarczania użytkownikowi reklam na portalach społecznościowych, o ile nie zrezygnował on z przedstawiania mu takich reklam za pośrednictwem konta w takich portalach | Uzasadniony interes lepszego reklamowania produktów i usług firmy |
| Udostępnianie: przekazywanie danych osobowych użytkownika osobom trzecim w celu weryfikacji tożsamości i geolokalizacji | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
| Udostępnianie: przekazywanie danych osobowych użytkownika osobom trzecim w celu wykrywania naruszeń i przypadków „prania pieniędzy” | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy |
| Udostępnianie: przekazywanie danych osobowych użytkownika organom ścigania w celu zapobiegania i wykrywania przestępczości | Uzasadniony interes związany z udzielaniem pomocy w zakresie ochrony usług firmy i związanej z nią społeczności Znaczący interes publiczny: wykrywanie działań niezgodnych z prawem lub zapobieganie im / ochrona społeczeństwa przed nadużyciami / wymogi regulacyjne dotyczące czynów bezprawnych i nieuczciwości / zapobieganie nadużyciom / podejrzenie finansowania terroryzmu lub prania pieniędzy |
| Udostępnianie: przekazywanie danych osobowych użytkowników do krajowych baz danych osób podlegających samowykluczeniu w przypadku takich właśnie osób | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego Znaczący interes publiczny: ochrona osób zagrożonych / ochrona interesów ekonomicznych niektórych osób |
| Udostępnianie: przekazywanie danych osobowych użytkownika organom regulacyjnym ds. gier hazardowych w celu udzielenia pomocy i umożliwienia przeprowadzenia dowolnego dochodzenia | Niezbędne ze względu na zobowiązania prawne lub regulacyjne |
| Pliki cookie: obsługa stron internetowych i aplikacji mobilnych firmy, w tym umożliwianie interakcji użytkownika z takimi stronami i aplikacjami oraz zapamiętywanie wyborów dokonywanych podczas poruszania się pomiędzy stronami | Uzasadniony interes polegający na korzystaniu ze strony internetowej o co najmniej standardowej funkcjonalności w celu świadczenia przez firmę usług |
| Pliki cookie: analiza korzystania ze strony internetowej firmy, monitorowanie grupy odbiorców i uzupełnianie niektórych treści na stronie zgodnie z potrzebami użytkownika | Wyrażenie zgody |
| Pliki cookie: monitorowanie przemieszczania się użytkowników trafiających na stronę internetową firmy i opuszczających ją dla zidentyfikowania mechanizmów regulujących taki ruch oraz realizacji wszelkich zobowiązań komercyjnych | Wyrażenie zgody |
| Pliki cookie: spełnienie wymogów regulacyjnych, w tym wykrywanie nadprogramowych kont, prób logowania się na niewłaściwe konto użytkownika i potencjalnych nadużyć | Niezbędne do wypełnienia obowiązku prawnego lub regulacyjnego |
| Pliki cookie: prezentacja materiałów marketingowych osób trzecich | Wyrażenie zgody |
Poza realizacją określonych powyżej celów firma może również przetwarzać dane osobowe użytkowników dla celów, które uzna za zbieżne z nimi. W takiej sytuacji niniejsze zasady ochrony prywatności zostaną odpowiednio uzupełnione.
Należy pamiętać, że określone powyżej podstawy prawne będą miały zastosowanie w pierwszej kolejności, choć zmiana okoliczności może pociągać za sobą zmianę podstawy prawnej – na przykład, jeśli klient zamknie swoje konto użytkownika, firma przestanie przetwarzać jego dane osobowe dla realizacji postanowień umowy, ale nadal będzie to robić w celu spełnienia wymogów prawnych.
Udostępnianie wewnątrz grupy
Firma stanowi część grupy, w związku z czym w pewnych przypadkach dane osobowe użytkowników są udostępniane innym jej członkom. Będzie to miało miejsce w następujących okolicznościach:
- dla umożliwienia identyfikacji i powielenia środków z zakresu odpowiedzialnej gry (na przykład samowykluczenia) mających zastosowanie do użytkowników w obrębie grupy (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
- dla zapewnienia pomocy w zarządzaniu kontem, identyfikacji i weryfikacji klientów firmy oraz innych kontrolach wynikających z przepisów regulacyjnych (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
- dla upewnienia się, że dane klienta są aktualne i zgodne ze stanem faktycznym (jest to niezbędne dla spełnienia zobowiązań prawnych/regulacyjnych);
- przy identyfikacji klientów, którzy popełnili oszustwo, „prali pieniądze” czy dopuścili się innych czynów karalnych lub są o takie działania podejrzani (jest to niezbędne dla spełnienia wymogów prawnych/regulacyjnych);
- dla wykrycia naruszenia przez klientów ogólnych warunków lub innych regulaminów związanych ze świadczonymi przez firmę usługami (uzasadniony interes);
- do wysyłania materiałów marketingowych dotyczących różnych marek należących do firmy, gdy użytkownik sobie tego życzy (wyraził na to zgodę);
- dla dokonywania analizy i lepszego zrozumienia mechanizmów działalności firmy, jej klientów, produktów i usług w obrębie grupy (uzasadniony interes).
Firma może też w przyszłości udostępniać dane osobowe innym członkom grupy dla celów związanych i zbieżnych z określonymi powyżej. Również gdy przekazywanie danych osobowych w obrębie grupy jest wymagane przez prawo, ale wykracza to poza wskazane wyżej powody, firma będzie zobowiązana do zastosowania się do tych wymogów.
Zaleca się regularne przeglądanie niniejszych zasad ochrony prywatności w celu zapoznania się ze zmianami w zakresie kwestii obejmujących udostępnianie danych wewnątrz grupy.
Ujawnianie danych osobowych
Oprócz realizacji celów związanych z udostępnianiem danych osobowych wymienionych powyżej firma ujawnia dane osobowe użytkowników zatrudnianym realizatorom. Firma zawarła z każdym z nich umowę, gwarantującą bezpieczeństwo danych osobowych użytkowników.
Dane osobowe użytkowników mogą też być ujawniane w następujących okolicznościach:
- gdy jest to wymagane przez obowiązujące prawo lub przepisy (ujawnienie organom rządowym, regulacyjnym lub wykonawczym);
- w celu obrony prawnej i/lub w związku z postępowaniem sądowym;
- podczas negocjowania przejęcia, kupna lub fuzji, i na ich mocy.
Przekazywanie danych osobowych użytkownika poza EOG
Firma przechowuje dane osobowe użytkowników na Wyspie Man, na terytorium, które otrzymało od Komisji Europejskiej decyzję stwierdzającą adekwatność odpowiednich przepisów dotyczących ochrony danych. Dostęp do danych osobowych użytkowników mogą mieć również członkowie grupy spoza Unii Europejskiej i w takich przypadkach firma wdrożyła standardowe klauzule umowne w celu zapewnienia odpowiedniej ochrony danych.
Firma może też przekazywać dane osobowe użytkowników osobom trzecim spoza Unii Europejskiej i w takich przypadkach zapewnia wprowadzenie standardowych klauzul umownych lub decyzji o adekwatności w celu ochrony danych.
Bezpieczeństwo
Firma podejmie odpowiednie środki bezpieczeństwa, techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych użytkowników oraz zapobiec kradzieży, utracie lub nieuprawnionemu dostępowi do nich. Należy jednak pamiętać, że całkowitego bezpieczeństwa nigdy nie można zagwarantować i użytkownik nie powinien pociągać firmy do odpowiedzialności za nie, chyba że bezpieczeństwo jego danych osobowych zostanie naruszone z powodu zaniedbania z jej strony.
Marketing
Jeśli użytkownik zarejestrował się w celu korzystania z oferowanych przez firmę usług, może mu ona wysyłać bezpośrednie reklamy dotyczące innych oferowanych przez nią lub grupę usług, pod warunkiem że użytkownik wyraził zgodę na otrzymywanie takich materiałów marketingowych.
Zgody marketingowe można w dowolnej chwili zmienić poprzez konto użytkownika. Istnieje też możliwość odwołania subskrypcji za pomocą narzędzi umieszczonych w otrzymywanych komunikatach marketingowych. Należy pamiętać, że w przypadku rezygnacji z subskrypcji, realizacja zlecenie może zająć do pięciu dni roboczych.
Marketing społecznościowy
Firma może również wykorzystywać przekazane jej przez użytkownika informacje w celu wyświetlania mu w określonych zewnętrznych platformach społecznościowych (portalach społecznościowych) udostępnianych firmie przez danych usługodawców (jak Facebook czy Twitter) odpowiednich reklam i spersonalizowanych treści dotyczących usług oferowanych przez grupę. Jeśli użytkownik nie chce oglądać tych reklam, może zmienić swoje ustawienia w portalach społecznościowych. Jeśli użytkownik nie chce, aby firma udostępniała te informacje portalom społecznościowym, może skontaktować się bezpośrednio z firmą.
Pliki cookie
W niniejszych zasadach ochrony prywatności wyrażenie „plik cookie” jest używane w odniesieniu do plików cookie i podobnych technologii, które używane są przez firmę do przechowywania informacji (takich jak sygnały nawigacyjne). Cookie to prosty plik tekstowy, który jest przechowywany na komputerze lub urządzeniu mobilnym (bądź innym) użytkownika przez serwer strony internetowej i tylko ten serwer będzie w stanie pobrać lub odczytać zawartość tego pliku. Każdy plik cookie jest unikalny dla przeglądarki internetowej użytkownika. Będzie on zawierał pewne anonimowe informacje, takie jak unikalny identyfikator oraz nazwa strony internetowej, a także pewne cyfry i znaki.
Prawie wszystkie odwiedzane strony internetowe i aplikacje, w tym strony należące do firmy, używają plików cookie w celu poprawy komfortu użytkowania poprzez umożliwianie danej stronie internetowej i/lub aplikacji „zapamiętanie” użytkownika albo na czas trwania jego wizyty (przy użyciu „sesyjnego pliku cookie”), albo również przy ponownych odwiedzinach (przy użyciu „trwałego pliku cookie”).
Pliki cookie są wykorzystywane w celu usprawnienia korzystania ze strony internetowej lub aplikacji, na przykład poprzez umożliwienie sprawnego poruszania się między podstronami i przechowywanie preferencji użytkownika. Przyspieszają one i ułatwiają interakcję pomiędzy użytkownikiem a stroną internetową. Jeśli strona lub aplikacja nie używa plików cookie, użytkownik będzie przy każdym przejściu na kolejną podstronę traktowany jak nowy gość. Pliki cookie mogą być również wykorzystywane do wyświetlania ukierunkowanych reklam i analizowania sposobu przeglądania strony internetowej przez użytkownika.
Więcej informacji na temat plików cookie oraz sposobu ich wyłączania w przeglądarce można znaleźć tutaj.
Więcej informacji o tym, jakie reklamowe pliki cookie znajdują się na danym urządzeniu wraz z możliwością ich bezpośredniego wyłączenia znajduje się tutaj.
Przechowywanie danych osobowych
Firma przechowuje dane osobowe użytkowników przez sześć lat. Są one liczone od chwili zamknięcia konta użytkownika lub ostatniej aktywności na nim. Istnieją pewne wyjątki od tego okresu przechowywania danych, a mianowicie:
- Jeśli użytkownik zdecydował się na samowykluczenie z usług firmy, informacja ta będzie przechowywana przez czas nieokreślony.
- Jeśli toczy się przeciwko użytkownikowi dochodzenie lub firma zidentyfikowała możliwe oszustwo, „pranie pieniędzy” czy działalność przestępczą, może przechowywać dane osobowe przez dłuższy czas.
- W razie sporu prawnego firma będzie przechowywać dane osobowe użytkownika przez cały czas jego trwania, a następnie jeszcze przez sześć lat.
Aktualizacja danych osobowych
W każdej chwili można zaktualizować część swoich danych osobowych za pośrednictwem konta użytkownika. Zaleca się, aby w przypadku ich zmiany jak najszybciej zaktualizować konto. Gdyby jakichś informacji na koncie użytkownika nie dało się zmodyfikować, należy skontaktować się z działem obsługi klienta.
Prawa użytkownika
Użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:
- prawo do dostępu do swoich danych osobowych przechowywanych przez firmę (żądanie dostępu do danych);
- prawo do otrzymania określonych danych osobowych w formacie nadającym się do odczytu maszynowego;
- prawo do korekty niedokładnych lub nieaktualnych danych osobowych;
- jeżeli firma zwróciła się do użytkownika o udzielenie zgody na przetwarzanie danych osobowych i nie istnieją inne podstawy prawne, na których mogłaby się oprzeć, użytkownik ma prawo do wycofania takiej zgody;
- prawo do usunięcia określonych danych osobowych, jeśli ich przetwarzanie nie jest już konieczne, jeśli użytkownik wycofał zgodę zgodnie z powyższym ustępem, jeśli zgłosił sprzeciw zgodnie z poniższym ustępem, jeśli jego dane osobowe były przetwarzane niezgodnie z prawem lub jeśli usunięcie danych jest wymagane zgodnie z obowiązkiem prawnym;
- prawo do sprzeciwu wobec przetwarzania, jeśli podstawą prawną przetwarzania danych osobowych jest uzasadniony interes firmy, ale należy pamiętać, że firma nadal może przetwarzać dane osobowe, jeśli istnieją inne odpowiednie podstawy prawne lub jeśli ma istotne powody do dalszego ich przetwarzania w swoim interesie, który nie jest nadrzędny wobec praw, interesów lub swobód użytkownika;
- prawo do żądania wyjaśnienia zastosowanego algorytmu, jeżeli firma podejmuje decyzje dotyczące użytkownika wyłącznie w sposób zautomatyzowany;
- prawo do sprzeciwu wobec marketingu bezpośredniego, z którego można skorzystać poprzez rezygnację z takiej formy reklamy za pośrednictwem konta użytkownika lub poprzez rezygnację za pośrednictwem samych komunikatów. Użytkownik ma również prawo do sprzeciwu wobec profilowania w zakresie, w jakim dotyczy ono wyłącznie marketingu bezpośredniego.
W przypadku wątpliwości dotyczących praw użytkowników lub sposobu przetwarzania danych osobowych można skontaktować się z działem obsługi klienta lub krajowym organem nadzorczym ds. ochrony danych.
W razie chęci skorzystania z któregokolwiek z przysługujących praw należy skontaktować się z działem obsługi klienta. Należy pamiętać, że chociaż firma postara się spełnić każdą prośbę użytkownika w odniesieniu do jego praw, nie są to prawa absolutne. Oznacza to, że może być konieczne odrzucenie wniosku lub spełnienie prośby tylko częściowo.
Przy składaniu wniosku odnoszącego się do praw użytkownika wymagane jest przedłożenie dowodu tożsamości. Firma możemy również poprosić o udzielenie wyjaśnień dotyczących żądania. Firma postara się udzielić odpowiedzi na każdy wniosek w ciągu miesiąca od zweryfikowania tożsamości użytkownika, ale może to potrwać dłużej (w takim przypadku klient otrzyma odpowiednie powiadomienie). W przypadku otrzymywania powtarzających się zleceń lub gdyby były podstawy do uznania, że są one składane w sposób nieuzasadniony, firma zastrzega sobie prawo do nieudzielania odpowiedzi.
Organy nadzorcze
Gdyby użytkownik miał jakiekolwiek skargi, ma prawo skontaktować się z krajowym organem nadzorczym ds. ochrony danych, jednak firma wyraża prośby, aby w pierwszej kolejności zgłosić się do niej, umożliwiają rozwianie zaistniałych wątpliwości.
Kontakt
W razie jakiekolwiek pytań dotyczących wykorzystania przez firmę danych osobowych użytkowników lub chęci skorzystania z któregoś z przysługujących praw należy w pierwszej kolejności skontaktować się z działem obsługi klienta. Adres do inspektora ochrony danych to dataprotection@flutterint.com.
Ostatnia aktualizacja „Zasad ochrony prywatności” miała miejsce 26 lipca 2023 r.