logo
EN DE IT PL DE ES FI DE
EN
kingmaker casino banner

Sprawdź zasady RODO, cookies i bezpieczeństwa

Kingmaker Casino Polityka prywatności

Twoje dane pod pełną ochroną

4.8 2143

Gracze cenią przejrzyste zasady

Postanowienia ogólne i zakres dokumentu

Niniejszy dokument stanowi Kingmaker Casino Polityka prywatności dla serwisu dostępnego pod adresem king-maker.it.com/privacy-policy i określa zasady przetwarzania danych osobowych w związku z korzystaniem z funkcjonalności serwisu oraz usług powiązanych. Polityka ma charakter informacyjny i została przygotowana z uwzględnieniem wymogów obowiązujących w Polsce, w szczególności przepisów RODO oraz zasad wynikających z GDPR. Postanowienia obejmują użytkowniki serwisu, w tym osoby zakładające konto, składające dyspozycje finansowe oraz kontaktujące się w sprawach obsługowych. Dokument ma zastosowanie do przetwarzania prowadzonego w ramach operacji realizowanych przez administratora, a także do działań podmiotów przetwarzających, którym powierzono obsługę określonych procesów. Zakres obejmuje także przetwarzanie techniczne związane z bezpieczeństwem danych, logami systemowymi oraz mechanizmami cookies.

Administrator danych i definicje operacyjne

Przez administratora rozumie się podmiot decydujący o celach i sposobach przetwarzania danych osobowych w ramach serwisu, w tym o doborze środków organizacyjnych i technicznych. Przez dane osobowe rozumie się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności dane identyfikacyjne, dane rejestracyjne oraz dane logowania. Przez przetwarzanie danych rozumie się każdą operację na danych, taką jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie lub usuwanie. Przez użytkowniki rozumie się osoby korzystające z serwisu niezależnie od rejestracji, przy czym zakres danych zależy od rodzaju aktywności. W kontekście ochrony danych osobowych istotne znaczenie mają również pojęcia odbiorców danych, podmiotów przetwarzających oraz naruszenia bezpieczeństwa danych.

Kategorie przetwarzanych danych osobowych

Zakres danych osobowych przetwarzanych w serwisie obejmuje dane identyfikacyjne takie jak imię i nazwisko, data urodzenia oraz podstawowe informacje kontaktowe, o ile zostaną podane w toku rejestracji lub weryfikacji. Przetwarzane mogą być także dane rejestracyjne dotyczące konta, w tym identyfikator profilu, preferencje bezpieczeństwa oraz informacje o statusie weryfikacji. W celach zapewnienia integralności dostępu przetwarzane są dane logowania, w tym znaczniki czasu, identyfikatory sesji oraz informacje o urządzeniu i przeglądarce w zakresie wynikającym z logów. W zależności od wykorzystywanych funkcjonalności mogą występować dane finansowe, takie jak informacje o transakcjach, historia wpłat i wypłat oraz identyfikatory płatności, przy czym administrator co do zasady nie przechowuje pełnych danych kart płatniczych. Przetwarzane mogą być również dane wynikające z korespondencji z obsługą, w tym treść zgłoszeń i załączników, jeśli zostaną przekazane dobrowolnie. Zakres jest ograniczany do danych adekwatnych i niezbędnych, zgodnie z zasadą minimalizacji.

Sposoby pozyskiwania danych i źródła informacji

Dane są pozyskiwane przede wszystkim bezpośrednio od osoby, której dane dotyczą, w szczególności podczas rejestracji, logowania, składania dyspozycji oraz kontaktu w sprawach administracyjnych. Kingmaker Casino Polityka prywatności obejmuje także pozyskiwanie informacji generowanych automatycznie przez system, takich jak logi techniczne, metadane połączenia i dane o sesji, które służą utrzymaniu ciągłości działania oraz wykrywaniu nadużyć. Dane mogą być również pozyskiwane od dostawców usług płatniczych lub weryfikacyjnych, jeżeli jest to niezbędne do realizacji obowiązków prawnych lub do wykonania umowy, z zastrzeżeniem zasady ograniczenia celu. W przypadku przekazania danych osób trzecich w treści korespondencji administrator przetwarza je wyłącznie w zakresie niezbędnym do obsługi sprawy i nie dokonuje ich wtórnego wykorzystywania. Jeżeli przepisy wymagają weryfikacji tożsamości, administrator może żądać dodatkowych danych, przy czym zakres takiego żądania powinien być proporcjonalny do ryzyka i podstawy prawnej. Źródła danych są dokumentowane w rejestrach czynności przetwarzania, w zakresie wymaganym przez RODO.

Cele przetwarzania danych w ramach Kingmaker Kasyno

Przetwarzanie danych osobowych służy w pierwszej kolejności utworzeniu i utrzymaniu konta oraz realizacji czynności niezbędnych do świadczenia usług, w tym obsługi logowania, autoryzacji i ustawień bezpieczeństwa. W ramach Kingmaker Kasyno dane mogą być przetwarzane w celu realizacji transakcji, rozliczeń oraz obsługi reklamacji i zapytań, przy czym zakres danych finansowych jest ograniczany do informacji koniecznych do udokumentowania operacji. Dane są wykorzystywane także do przeciwdziałania nadużyciom, utrzymania bezpieczeństwa danych, zapewnienia ciągłości działania oraz prowadzenia analiz incydentów, co obejmuje wykrywanie nieuprawnionych prób dostępu. Celem przetwarzania może być również wypełnienie obowiązków prawnych, w tym archiwizacyjnych, podatkowych lub wynikających z żądań uprawnionych organów, o ile takie obowiązki znajdą zastosowanie do konkretnej sytuacji. Dodatkowym celem jest utrzymanie jakości obsługi, co może obejmować analizę zgłoszeń oraz doskonalenie procedur, bez naruszania zasad prywatność i ograniczenia celu. W zakresie, w jakim przetwarzanie opiera się na zgodzie, cel jest każdorazowo określany w momencie jej udzielania i może zostać odwołany.

Podstawy prawne przetwarzania i zgodność z RODO

Zgodnie z RODO podstawą przetwarzania może być niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub podjęcia działań na jej żądanie przed zawarciem umowy. Kingmaker Casino Polityka prywatności przewiduje także przetwarzanie w oparciu o obowiązek prawny ciążący na administratorze, w zakresie wymaganym przepisami powszechnie obowiązującymi w Polsce. W przypadkach uzasadnionych charakterem operacji podstawą może być prawnie uzasadniony interes administratora, w szczególności interes związany z bezpieczeństwem danych, zapobieganiem nadużyciom oraz dochodzeniem lub obroną roszczeń. Jeżeli określone operacje przetwarzania nie mogą zostać oparte na innych przesłankach, administrator może opierać się na zgodzie, przy czym zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. W sytuacji kolizji podstaw przetwarzania stosowana jest zasada pierwszeństwa podstawy właściwej dla dominującego celu, z zachowaniem rozliczalności. Administrator dokumentuje podstawy prawne w odpowiednich rejestrach oraz ocenia, czy przetwarzanie pozostaje proporcjonalne do celu.

Okresy przechowywania i zasady retencji danych

Okres przechowywania danych jest ustalany według kryterium niezbędności do realizacji celu, dla którego dane zostały zebrane, oraz zgodnie z obowiązkami prawnymi dotyczącymi archiwizacji. W ramach Kingmaker Kasyno dane związane z kontem mogą być przechowywane przez czas utrzymywania konta, a następnie przez okres do 12 miesięcy w celu obsługi ewentualnych roszczeń i zapewnienia rozliczalności, o ile przepisy nie wymagają dłuższej retencji. Dane dotyczące transakcji i rozliczeń mogą być przechowywane przez 5 lat, jeżeli taki okres wynika z obowiązków podatkowych lub rachunkowych mających zastosowanie do administratora. Logi bezpieczeństwa oraz dane logowania mogą być przechowywane przez 90 dni, o ile nie wystąpi incydent wymagający dłuższego zabezpieczenia materiału dowodowego. Korespondencja obsługowa może być przechowywana do 24 miesięcy, jeżeli jest to uzasadnione potrzebą wykazania przebiegu sprawy lub jakości obsługi. Po upływie właściwych okresów dane są usuwane lub poddawane anonimizacji, przy czym usunięcie może ulec ograniczeniu, jeżeli dalsze przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Udostępnianie danych i kategorie odbiorców

Dane osobowe mogą być ujawniane podmiotom przetwarzającym działającym na zlecenie administratora, w szczególności dostawcom infrastruktury IT, usług hostingu, narzędzi bezpieczeństwa oraz usług wsparcia technicznego, na podstawie umów powierzenia. Kingmaker Casino Polityka prywatności zakłada, że odbiorcy danych są zobowiązani do stosowania środków ochrony nie niższych niż wymagane przez administratora, w tym do zachowania poufności oraz do realizacji zasad bezpieczeństwo danych. Dane mogą być także przekazywane dostawcom usług płatniczych w zakresie niezbędnym do realizacji dyspozycji i przeciwdziałania oszustwom, przy czym administrator dąży do ograniczania zakresu przekazywanych danych finansowych. Udostępnienie danych organom publicznym następuje wyłącznie wtedy, gdy wynika z obowiązujących przepisów lub prawnie wiążącego żądania, a zakres udostępnienia jest ograniczany do minimum koniecznego. Administrator może ujawnić dane doradcom prawnym lub audytorom, jeżeli jest to niezbędne do realizacji prawnie uzasadnionego interesu polegającego na zapewnieniu zgodności i obronie roszczeń. Każde udostępnienie jest dokumentowane w sposób umożliwiający wykazanie rozliczalności.

Przekazywanie danych poza EOG i mechanizmy zgodności

Przekazywanie danych poza Europejski Obszar Gospodarczy może mieć miejsce w przypadku korzystania z dostawców technologicznych lub wsparcia, których infrastruktura lub personel operacyjny znajduje się poza EOG. Kingmaker Casino Polityka prywatności przewiduje, że w takich przypadkach administrator stosuje mechanizmy legalizujące transfer, w szczególności standardowe klauzule umowne oraz dodatkowe środki techniczne, takie jak szyfrowanie w tranzycie i w spoczynku. Administrator dokonuje oceny ryzyka transferu w świetle charakteru danych, w tym danych identyfikacyjne i danych logowania, oraz zakresu dostępu podmiotu z państwa trzeciego. W razie potrzeby stosowane są ograniczenia dostępu, segmentacja środowisk oraz zasada minimalnych uprawnień, tak aby ograniczyć ekspozycję danych. Informacja o transferze może zostać udzielona w odpowiedzi na żądanie osoby, której dane dotyczą, w zakresie wynikającym z RODO. Transfer nie jest dokonywany, jeżeli nie można zapewnić zasadniczo równoważnego poziomu ochrony.

Środki bezpieczeństwa i zarządzanie incydentami

Administrator wdraża środki techniczne i organizacyjne adekwatne do ryzyka, w tym kontrolę dostępu, zarządzanie uprawnieniami oraz mechanizmy monitorowania zdarzeń. W celu zabezpieczenie danych stosowane są rozwiązania kryptograficzne, w tym szyfrowanie połączeń oraz szyfrowanie wybranych zasobów, a także segmentacja sieci i kontrola integralności. W ramach zarządzania ryzykiem stosuje się procedury testowania i przeglądów, przy czym krytyczne poprawki bezpieczeństwa powinny być wdrażane w terminie do 72 godzin od ich udostępnienia, o ile nie wystąpią uzasadnione przeszkody operacyjne. Dostęp administracyjny jest ograniczany, rejestrowany i okresowo weryfikowany, co sprzyja utrzymaniu rozliczalności oraz minimalizuje ryzyko nieuprawnionego przetwarzanie danych. Dla wybranych operacji może być stosowane uwierzytelnianie wieloskładnikowe, przy czym administrator dąży do objęcia nim co najmniej 80% kont o podwyższonym ryzyku, jeśli taka klasyfikacja jest wykorzystywana. W razie naruszenia ochrony danych osobowych administrator ocenia skutki, prowadzi dokumentację zdarzenia oraz dokonuje zgłoszenia do organu nadzorczego i zawiadomienia osób, których dane dotyczą, gdy wymagają tego przepisy RODO.

Prawa osób, których dane dotyczą, oraz tryb realizacji

Prawa wynikające z RODO obejmują prawo dostępu do danych, prawo sprostowania, prawo usunięcia, prawo ograniczenia przetwarzania, prawo przenoszenia danych oraz prawo sprzeciwu, w zależności od podstawy prawnej. Kingmaker Casino Polityka prywatności wskazuje, że realizacja praw może wymagać weryfikacji tożsamości, jeżeli jest to niezbędne dla ochrony danych i zapobieżenia nieuprawnionemu ujawnieniu. Wniosek może zostać złożony drogą kontaktową wskazaną w polityce, a administrator powinien udzielić odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. Termin może zostać przedłużony o kolejne 60 dni w przypadku skomplikowanego charakteru sprawy lub liczby żądań, o czym osoba składająca wniosek zostanie poinformowana. W ramach Kingmaker Kasyno sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie jest rozpatrywany z uwzględnieniem nadrzędnych podstaw prawnych oraz testu równowagi interesów. Osobie przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie narusza przepisy.

Ograniczenia realizacji praw i szczególne przypadki

Realizacja niektórych praw może podlegać ograniczeniu, jeżeli dalsze przetwarzanie jest konieczne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia albo obrony roszczeń. W przypadkach, gdy żądanie jest oczywiście nieuzasadnione lub nadmierne, administrator może odmówić podjęcia działań albo pobrać opłatę uwzględniającą koszty administracyjne, z zachowaniem wymogów RODO. Jeżeli dane zostały zanonimizowane w sposób uniemożliwiający identyfikację, administrator może nie być w stanie zrealizować prawa dostępu lub usunięcia, ponieważ brak jest możliwości przypisania danych do konkretnej osoby. W razie wątpliwości co do zakresu żądania administrator może zwrócić się o doprecyzowanie, aby ograniczyć ryzyko nieuprawnionego ujawnienia informacji. O wyniku rozpatrzenia wniosku administrator informuje w sposób umożliwiający wykazanie spełnienia obowiązków informacyjnych.

Pliki cookies i technologie śledzące

W serwisie wykorzystywane są pliki, w tym cookies, które umożliwiają prawidłowe działanie funkcji, utrzymanie sesji, zapobieganie nadużyciom oraz zapewnienie odpowiedniego poziomu bezpieczeństwo danych. Kingmaker Casino Polityka prywatności obejmuje cookies niezbędne, które są stosowane w celu świadczenia usługi drogą elektroniczną i nie wymagają odrębnej zgody, o ile są ograniczone do minimum koniecznego. Mogą być również stosowane cookies funkcjonalne i analityczne, jeżeli zostały skonfigurowane w sposób zgodny z wymogami zgody oraz z zasadą prywatność, przy czym zakres danych jest ograniczany do informacji technicznych. Dane zbierane przez cookies mogą obejmować identyfikatory sesji, przybliżoną lokalizację wynikającą z adresu IP, parametry urządzenia oraz zdarzenia związane z bezpieczeństwem, bez tworzenia profili wykraczających poza wskazane cele. Okres przechowywania cookies zależy od ich rodzaju i może wynosić od 1 dnia do 13 miesięcy, przy czym po tym czasie identyfikatory powinny wygasnąć lub zostać odnowione zgodnie z ustawieniami. Ustawienia cookies mogą zostać zmienione w przeglądarce, jednak ograniczenie cookies niezbędnych może skutkować brakiem dostępności niektórych funkcji serwisu.

Zarządzanie zgodami i rejestr preferencji

Jeżeli w serwisie wdrożono mechanizm zarządzania preferencjami, rejestrowane są wybory dotyczące zgód, aby możliwe było wykazanie ich udzielenia lub odmowy. Rejestr może obejmować datę i godzinę wyboru, identyfikator zgody oraz kontekst wersji komunikatu, co ma znaczenie dla rozliczalności. Administrator ogranicza przechowywanie takich informacji do okresu niezbędnego do wykazania zgodności, w szczególności do 6 miesięcy, o ile nie wystąpi spór lub kontrola wymagająca dłuższego zabezpieczenia. W przypadku odwołania zgody przetwarzanie oparte na zgodzie powinno zostać wstrzymane od momentu odwołania, bez wpływu na zgodność przetwarzania dokonanego wcześniej. Mechanizm zgód jest projektowany w sposób zgodny z zasadą przejrzystości i minimalizacji danych.

Kontakt, wnioski dotyczące danych i procedury weryfikacyjne

W sprawach związanych z ochroną danych osobowych, w tym w celu złożenia wniosku o realizację praw, należy posłużyć się kanałami kontaktu udostępnionymi w serwisie, tak aby administrator mógł zapewnić ciągłość obsługi oraz poufność. Kingmaker Casino Polityka prywatności przewiduje, że przyjmowanie wniosków może odbywać się przez formularz kontaktowy lub inne udostępnione środki komunikacji, o ile zapewniają możliwość utrwalenia treści. Administrator może zastosować procedury weryfikacji, w tym weryfikację danych rejestracyjne lub dodatkowych informacji, jeśli jest to konieczne dla ochrony danych przed nieuprawnionym dostępem. W przypadku wniosków dotyczących danych finansowych lub danych identyfikacyjne administrator może wymagać podania dodatkowych elementów weryfikacyjnych, przy czym zakres takiego żądania jest ograniczany do niezbędnego minimum. Wnioski są rejestrowane i obsługiwane zgodnie z wewnętrznymi procedurami, które obejmują klasyfikację spraw, ocenę podstaw prawnych oraz nadzór nad terminami. Jeżeli odpowiedź nie może zostać udzielona w terminie ustawowym, administrator przekazuje informację o przyczynach opóźnienia oraz o przewidywanym terminie zakończenia sprawy.

Zmiany polityki, zapewnienie zgodności i wersjonowanie

Niniejszy dokument stanowi Kingmaker Casino Polityka prywatności i podlega okresowym przeglądom w celu zachowania zgodności z RODO, GDPR oraz wymaganiami wynikającymi z praktyk organów nadzorczych w Polsce. Zmiany mogą wynikać z modyfikacji procesów przetwarzania, wdrożenia nowych funkcjonalności, zmian w zakresie usług dostawców, a także z potrzeby doprecyzowania opisów dotyczących cookies, zabezpieczenie i zasad retencji. Administrator zapewnia, że każda istotna aktualizacja jest wprowadzana w sposób przejrzysty, a wersja dokumentu obowiązuje od daty jej opublikowania w serwisie, przy czym poprzednie wersje mogą być archiwizowane dla celów rozliczalności. Jeżeli zmiana wpływa na podstawy prawne lub cele przetwarzanie danych, administrator ocenia, czy konieczne jest spełnienie dodatkowych obowiązków informacyjnych lub uzyskanie zgody, w zależności od charakteru operacji. W ramach zobowiązania do ochrony danych osobowych administrator utrzymuje wewnętrzne procedury, rejestry oraz mechanizmy nadzorcze, które umożliwiają wykazanie zgodności, w tym dokumentowanie incydentów i realizacji praw. Postanowienia dotyczące aktualizacji obejmują również zasady komunikowania zmian, jeżeli wymagają tego okoliczności, oraz wskazują, że dalsze korzystanie z serwisu po publikacji aktualizacji oznacza zapoznanie się z treścią, bez naruszania praw wynikających z RODO. Kingmaker Casino Polityka prywatności potwierdza ciągłe dążenie administratora do stosowania adekwatnych środków bezpieczeństwa danych, właściwego ograniczania celu oraz minimalizacji zakresu danych, a także do zapewnienia skutecznych procedur składania wniosków i odpowiedzi w terminach, w tym 30 dni, z uwzględnieniem dopuszczalnych przedłużeń.