logo
EN DE IT PL DE ES FI DE
EN

Kingmaker Casino Polityka prywatności

Postanowienia ogólne

Niniejszy dokument stanowi Kingmaker Casino Polityka prywatności dla serwisu dostępnego pod adresem kkingmaker.it.com/privacy-policy i określa zasady przetwarzania danych osobowych związanych z korzystaniem z usług. Administratorem w rozumieniu RODO pozostaje podmiot zarządzający serwisem Kingmaker Casino, działający z uwzględnieniem zasad legalności, rzetelności i przejrzystości. Polityka obejmuje przypadki, w których dane identyfikacyjne, dane rejestracyjne oraz dane logowania są pozyskiwane i wykorzystywane w związku z rejestracją konta, obsługą funkcjonalności oraz zapewnieniem bezpieczeństwa danych. Dokument ma zastosowanie do użytkowniki korzystających z serwisu z terytorium Poland, przy czym zakres obowiązków i uprawnień wynika z przepisów powszechnie obowiązujących, w tym RODO oraz krajowych regulacji o ochronie danych osobowych. Postanowienia nie zastępują bezwzględnie obowiązujących przepisów prawa, a w razie rozbieżności pierwszeństwo mają normy ustawowe oraz właściwe wytyczne organów nadzorczych.

Zakres i definicje przetwarzania

Przez przetwarzanie danych należy rozumieć operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, udostępnianie oraz usuwanie. Przez konto rozumie się profil tworzony w serwisie, który umożliwia korzystanie z funkcji wymagających identyfikacji oraz weryfikacji, w tym obsługi zdarzeń bezpieczeństwo danych. Przez pliki cookies rozumie się pliki instalowane w urządzeniu końcowym, wykorzystywane do zapewnienia działania serwisu, utrzymania sesji oraz analizy technicznej, przy poszanowaniu zasady minimalizacji danych. Przez użytkowniki rozumie się osoby fizyczne korzystające z serwisu, niezależnie od tego, czy dokonano rejestracji, przy czym zakres przetwarzanie danych zależy od aktywności w serwisie. Definicje należy interpretować zgodnie z RODO, a w przypadku braku definicji wprost, zgodnie z utrwalonym rozumieniem w praktyce stosowania GDPR.

Kategorie danych osobowych

W ramach funkcjonowania serwisu mogą być przetwarzane dane osobowe obejmujące w szczególności dane identyfikacyjne oraz dane rejestracyjne, które są niezbędne do utworzenia i prowadzenia konta. Zakres może obejmować także dane logowania, w tym identyfikatory techniczne sesji, znaczniki czasu oraz informacje o zdarzeniach systemowych, które służą do ustalania integralności działań i rozliczalności. W zależności od używanych funkcji mogą być przetwarzane dane finansowe, w zakresie koniecznym do obsługi transakcji, rozliczeń oraz weryfikacji zgodności operacji z wymogami bezpieczeństwa i przeciwdziałania nadużyciom. W określonych przypadkach przetwarzanie danych może obejmować dane dotyczące ograniczeń funkcjonalnych konta, historii komunikacji oraz zgłoszeń serwisowych, jeżeli jest to wymagane do udokumentowania działań. Administrator dąży do tego, aby zakres danych pozostawał adekwatny, stosowny i ograniczony do tego, co niezbędne w świetle celu, zgodnie z zasadami RODO.

Sposoby pozyskiwania danych

Dane osobowe mogą być pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności w trakcie rejestracji konta, aktualizacji danych profilu, składania zgłoszeń lub kontaktu z administratorem. Dane mogą być również zbierane automatycznie w toku korzystania z serwisu, w tym poprzez pliki cookies oraz logi systemowe, co służy utrzymaniu poprawnego działania usług i weryfikacji bezpieczeństwo danych. W zakresie dozwolonym prawem część informacji może pochodzić od dostawców usług technicznych, takich jak podmioty obsługujące infrastrukturę lub narzędzia wykrywania nadużyć, przy czym odbywa się to z zachowaniem ograniczeń wynikających z RODO. Administrator może rejestrować zdarzenia związane z dostępem, próby logowania oraz nietypowe aktywności, aby ograniczyć ryzyko naruszenia zabezpieczenie i zapewnić integralność środowiska. Jeżeli wymagają tego procedury zgodności, dane mogą być aktualizowane na podstawie przekazanych dokumentów lub dodatkowych informacji, z uwzględnieniem zasady adekwatności.

Podstawy prawne przetwarzania

Przetwarzanie danych w serwisie opiera się na przesłankach legalizujących wskazanych w RODO, przy czym dobór podstawy prawnej zależy od kontekstu operacji oraz kategorii danych. Jeżeli przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby przed zawarciem umowy, administrator przetwarza dane w celu realizacji usług i utrzymania konta. W przypadkach, w których wymagane jest spełnienie obowiązku prawnego, administrator przetwarza dane w zakresie wynikającym z przepisów, w tym obowiązków sprawozdawczych i rozliczeniowych, bez rozszerzania zakresu ponad konieczność. Jeżeli przetwarzanie jest oparte na prawnie uzasadnionym interesie administrator, interesem tym jest w szczególności zapewnienie bezpieczeństwo danych, wykrywanie nadużyć, utrzymanie ciągłości działania oraz obrona przed roszczeniami. Zgoda, o ile jest stosowana, dotyczy wyłącznie tych operacji, dla których brak jest innej odpowiedniej podstawy prawnej, a jej wycofanie pozostaje bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Cele przetwarzania w ramach Kingmaker Casino Polityka prywatności

Kingmaker Casino Polityka prywatności przewiduje przetwarzanie danych w celu utworzenia, prowadzenia oraz zabezpieczenia konta, w tym obsługi uwierzytelniania i zapobiegania nieuprawnionemu dostępowi. Dane są przetwarzane także w celu realizacji funkcjonalności serwisu, obsługi zgłoszeń, komunikacji operacyjnej oraz zapewnienia zgodności z wymaganiami technicznymi. W zakresie, w jakim jest to konieczne, dane mogą być wykorzystywane do prowadzenia analiz incydentów, weryfikacji integralności działań oraz raportowania zdarzeń związanych z bezpieczeństwo danych. Administrator może przetwarzać dane w celu spełnienia obowiązków prawnych, w tym obowiązków księgowych i rozliczeniowych, z poszanowaniem zasady ograniczenia przechowywania. Cele pozostają określone, wyraźne i prawnie uzasadnione, a dalsze przetwarzanie jest dopuszczalne wyłącznie w granicach zgodnych z pierwotnym celem oraz w ramach RODO.

Udostępnianie danych i odbiorcy

Dane osobowe mogą być ujawniane odbiorcom wyłącznie w zakresie, w jakim jest to niezbędne do realizacji celów przetwarzania oraz zgodne z RODO. Odbiorcami mogą być podmioty przetwarzające działające na zlecenie administrator, w szczególności dostawcy hostingu, usług utrzymania systemów, narzędzi bezpieczeństwa, a także podmioty wspierające obsługę zgłoszeń, przy zapewnieniu umów powierzenia. Dane mogą zostać udostępnione organom publicznym, jeżeli wynika to z obowiązku prawnego lub prawnie wiążącego żądania, przy czym zakres ujawnienia jest ograniczany do minimum koniecznego. W uzasadnionych przypadkach dane mogą zostać przekazane podmiotom świadczącym usługi rozliczeniowe, o ile jest to wymagane do realizacji operacji dotyczących dane finansowe oraz do zapobiegania nadużyciom. Administrator nie dokonuje sprzedaży danych osobowych, a wszelkie ujawnienia odbywają się z uwzględnieniem zasady poufności i rozliczalności.

Przekazywanie danych poza EOG

W przypadku korzystania z usług dostawców, których infrastruktura lub wsparcie operacyjne znajduje się poza Europejskim Obszarem Gospodarczym, może dojść do przekazywania danych do państw trzecich. Przekazanie następuje wyłącznie wtedy, gdy zapewniono odpowiedni poziom ochrony wymagany przez RODO, w szczególności poprzez decyzję stwierdzającą odpowiedni stopień ochrony albo zastosowanie standardowych klauzul umownych. Administrator weryfikuje, czy odbiorca zapewnia środki techniczne i organizacyjne adekwatne do ryzyka oraz czy wdrożono procedury ograniczające dostęp osób nieupoważnionych. W ramach oceny transferu mogą być stosowane dodatkowe zabezpieczenie, w tym szyfrowanie transmisji i ograniczenia dostępu oparte na zasadzie najmniejszych uprawnień. Informacje o istotnych transferach mogą zostać udostępnione na wniosek osoby, której dane dotyczą, w zakresie dopuszczalnym prawem i z uwzględnieniem ochrony tajemnic prawnie chronionych.

Okresy przechowywania danych

Okres przechowywania danych jest ustalany zgodnie z zasadą ograniczenia przechowywania i zależy od celu, dla którego dane zostały zebrane oraz od obowiązków prawnych. Dane rejestracyjne i dane identyfikacyjne przechowywane są przez czas utrzymywania konta, a po jego zamknięciu przez okres niezbędny do rozliczeń i obrony roszczeń, co do zasady nie dłużej niż 6 lat, o ile przepisy nie wymagają dłuższego okresu. Dane logowania oraz logi bezpieczeństwa mogą być przechowywane przez 12 miesięcy, chyba że incydent bezpieczeństwa uzasadnia dłuższe przetwarzanie w celu wyjaśnienia zdarzenia oraz zapewnienia rozliczalności. Dokumenty i zapisy dotyczące rozliczeń mogą być przechowywane przez 5 lat od końca roku, w którym powstał obowiązek rozliczeniowy, jeżeli wynika to z przepisów podatkowych lub rachunkowych. Po upływie właściwych okresów dane są usuwane lub poddawane anonimizacji, o ile dalsze przechowywanie nie jest konieczne dla ustalenia, dochodzenia lub obrony roszczeń.

Środki bezpieczeństwa i organizacja ochrony

Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, nieuprawnionym dostępem, modyfikacją oraz ujawnieniem. W ramach kontroli dostępu stosuje się mechanizmy autoryzacji, ograniczenia uprawnień oraz rejestrowanie zdarzeń, co wspiera rozliczalność operacji na danych i wzmacnia bezpieczeństwo danych. Dla transmisji danych stosowane może być szyfrowanie połączeń, a w zakresie przechowywania wdrażane są procedury kopii zapasowych, odtwarzania oraz testów integralności w cyklach nie rzadziej niż co 90 dni. Administrator dąży do utrzymywania skuteczności zabezpieczeń na poziomie co najmniej 99% dostępności usług krytycznych, przy czym wskaźnik ten ma charakter organizacyjny i nie stanowi gwarancji w rozumieniu prawa cywilnego. W razie stwierdzenia naruszenia ochrony danych administrator ocenia ryzyko dla praw i wolności osób fizycznych oraz realizuje obowiązki notyfikacyjne, jeżeli są wymagane przez RODO.

Prawa osób, których dane dotyczą

Na gruncie RODO osobie, której dane dotyczą, przysługują prawa związane z kontrolą nad przetwarzaniem danych, a administrator zapewnia mechanizmy umożliwiające ich realizację. Osoba może żądać dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie administrator. Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba ma prawo do jej wycofania w dowolnym momencie, przy czym nie wpływa to na zgodność z prawem wcześniejszych operacji. Administrator udziela odpowiedzi bez zbędnej zwłoki, co do zasady w terminie 30 dni od otrzymania żądania, a w przypadkach wymagających dodatkowego wyjaśnienia termin może zostać przedłużony zgodnie z RODO. Osobie przysługuje także prawo wniesienia skargi do właściwego organu nadzorczego w Poland, jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy.

Pliki cookies i technologie śledzące w Kingmaker Casino Polityka prywatności

Kingmaker Casino Polityka prywatności opisuje wykorzystanie pliki cookies oraz podobnych technologii służących do zapewnienia działania serwisu, utrzymania sesji oraz wykrywania zdarzeń istotnych dla bezpieczeństwo danych. Pliki cookies mogą obejmować identyfikatory sesji i parametry techniczne, które umożliwiają prawidłowe wyświetlanie treści, zapobieganie błędom oraz ograniczanie prób nieuprawnionego dostępu. W zależności od konfiguracji środowiska użytkownika część plików może mieć charakter czasowy i wygasać po zakończeniu sesji, a część może być przechowywana przez okres do 180 dni, o ile jest to uzasadnione celem technicznym. Zarządzanie plikami cookies może odbywać się poprzez ustawienia przeglądarki lub urządzenia, przy czym ograniczenie stosowania niektórych plików może wpłynąć na funkcjonalność serwisu oraz mechanizmy zabezpieczenie. Administrator stosuje podejście minimalizacji danych, aby technologie śledzące nie prowadziły do nadmiarowego profilowania, a ewentualne działania analityczne mają charakter techniczny i wspierają stabilność usług.

Kontakt, procedury wniosków oraz zmiany polityki

Wnioski dotyczące danych osobowych, w tym realizacji praw wynikających z RODO, należy składać kanałem kontaktowym udostępnionym w serwisie kkingmaker.it.com, z zachowaniem wymogów umożliwiających weryfikację tożsamości osoby składającej żądanie. Administrator może zażądać dodatkowych informacji w zakresie niezbędnym do potwierdzenia, że wniosek pochodzi od właściwej osoby, przy czym zakres weryfikacji pozostaje proporcjonalny do ryzyka i nie prowadzi do zbędnego gromadzenia dane osobowe. W przypadku żądań złożonych w sposób niejednoznaczny administrator podejmuje działania wyjaśniające, aby ustalić treść żądania oraz zakres oczekiwanej czynności, co służy realizacji zasady przejrzystości. Odpowiedź na wniosek udzielana jest co do zasady w terminie 30 dni, a w razie przedłużenia administrator przekazuje informację o przyczynach oraz przewidywanym terminie, zgodnie z RODO. Kingmaker Casino może okresowo aktualizować niniejszy dokument w następstwie zmian prawnych, organizacyjnych lub technologicznych, w tym zmian dotyczących cookies, zabezpieczenie, szyfrowanie oraz sposobów przetwarzanie danych.

Postanowienia końcowe dotyczące zgodności i aktualizacji Kingmaker Casino Polityka prywatności

Kingmaker Casino Polityka prywatności stanowi zbiór zasad mających zapewnić zgodność przetwarzania z RODO oraz z krajowymi standardami ochrony danych w Poland, przy uwzględnieniu zasady rozliczalności. Administrator utrzymuje procedury weryfikacji zgodności, w tym przeglądy procesów oraz ocenę ryzyka, aby potwierdzić, że przetwarzanie danych pozostaje ograniczone do celów określonych w niniejszym dokumencie. W ramach tych działań analizowane są zdarzenia związane z bezpieczeństwo danych, skuteczność mechanizmów kontrolnych oraz poprawność realizacji praw, takich jak prawo dostępu i prawo sprzeciwu, z uwzględnieniem terminów ustawowych. Jeżeli zmiana dokumentu jest istotna dla praw i wolności osób, których dane dotyczą, administrator zapewnia publikację zaktualizowanej wersji na wskazanym adresie oraz wskazuje datę wejścia w życie zmian w treści serwisu. Zmiany mogą obejmować doprecyzowanie kategorii danych, odbiorców, zasad przechowywania lub reguł dotyczących pliki cookies, przy czym nie mogą one prowadzić do obniżenia poziomu ochrony poniżej wymogów GDPR. W sprawach nieuregulowanych zastosowanie mają przepisy powszechnie obowiązujące, a administrator deklaruje utrzymanie zgodności poprzez stałe doskonalenie środków organizacyjnych i technicznych oraz dokumentowanie działań. W odniesieniu do wszelkich pytań o prywatność i ochrona danych osobowych, wnioski należy kierować zgodnie z procedurą kontaktową, co pozwala na uporządkowane rozpatrzenie sprawy, w tym ewentualnych sprostowań, ograniczeń oraz usunięcia danych w granicach wynikających z prawa.