Richville Casino polityka prywatności

Postanowienia ogólne

Niniejszy dokument określa Richville Casino polityka prywatności dla serwisu dostępnego pod adresem bonwarmimazury.pl/privacy-policy oraz zasady ochrony prywatności stosowane wobec osób korzystających z jego funkcjonalności. Administrator danych prowadzi przetwarzanie z poszanowaniem zasad zgodności z prawem, rzetelności i przejrzystości, minimalizacji danych, ograniczenia celu oraz integralności i poufności. Polityka znajduje zastosowanie do czynności wykonywanych w związku z udostępnianiem treści serwisu, obsługą zapytań oraz utrzymaniem bezpieczeństwa systemów. Dokument ma charakter informacyjny i nie stanowi oferty handlowej ani regulaminu świadczenia usług. Zakres zastosowania obejmuje dane zbierane w sposób bezpośredni, pośredni oraz automatyczny, z zastrzeżeniem ograniczeń wynikających z prawa polskiego i przepisów UE.

Administrator danych i definicje

Przez Administratora rozumie się podmiot decydujący o celach i sposobach przetwarzania danych osobowych w ramach serwisu, przy czym dane identyfikacyjne Administratora wskazano w sekcji kontaktowej. Przez dane osobowe rozumie się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym identyfikatory internetowe oraz dane wynikające z aktywności w serwisie. Przez przetwarzanie rozumie się operacje wykonywane na danych, takie jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie i usuwanie. Przez odbiorcę danych rozumie się podmiot, któremu ujawnia się dane, niezależnie od tego, czy jest stroną trzecią, a także procesora działającego na udokumentowane polecenie Administratora. Definicje te stosuje się odpowiednio do innych pojęć użytych w treści niniejszej polityki prywatności.

Kategorie danych osobowych

Administrator może przetwarzać dane identyfikacyjne i kontaktowe przekazywane w toku korespondencji, w szczególności imię i nazwisko, adres e mail oraz treść zapytania, jeżeli zostały podane. W zależności od sposobu korzystania z serwisu mogą być przetwarzane dane techniczne, takie jak adres IP, identyfikatory urządzenia, typ przeglądarki, język, ustawienia strefy czasowej oraz znaczniki czasu zdarzeń. Administrator może przetwarzać dane dotyczące aktywności w serwisie, obejmujące logi zdarzeń, przybliżoną lokalizację wynikającą z adresu IP oraz informacje o sesji. W ograniczonym zakresie mogą być przetwarzane dane niezbędne do spełnienia obowiązków prawnych, w tym dane dowodowe związane z obsługą skarg lub dochodzeniem roszczeń. Dane szczególnych kategorii w rozumieniu art. 9 RODO nie są zamierzenie pozyskiwane, a ich przypadkowe przekazanie w treści korespondencji podlega niezwłocznemu ograniczeniu przetwarzania do zakresu koniecznego.

Sposoby pozyskiwania danych w ramach Richville Casino polityka prywatności

Dane mogą być pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności poprzez wysłanie wiadomości przy użyciu danych kontaktowych udostępnionych w serwisie. Operacyjnie dane są pozyskiwane także w sposób automatyczny podczas korzystania z witryny, poprzez zapisywanie zdarzeń w dziennikach serwerowych oraz odczyt parametrów technicznych połączenia. W niektórych przypadkach dane mogą pochodzić od podmiotów wspierających utrzymanie infrastruktury, w tym dostawców hostingu lub narzędzi bezpieczeństwa, wyłącznie w zakresie koniecznym do świadczenia tych usług. Administrator nie dokonuje celowego pozyskiwania danych z publicznie dostępnych rejestrów w celach marketingowych, a ewentualne odwołania do informacji publicznych mają charakter incydentalny i dowodowy. Sposób pozyskania jest każdorazowo powiązany z celem przetwarzania oraz podstawą prawną, a zakres danych ogranicza się do niezbędnego minimum.

Podstawy prawne przetwarzania

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, gdy jest niezbędne do podjęcia działań na żądanie osoby przed zawarciem umowy lub do obsługi czynności funkcjonalnie związanych z działaniem serwisu. W przypadkach, w których przetwarzanie jest wymagane przepisami prawa, stosuje się art. 6 ust. 1 lit. c RODO, w tym dla realizacji obowiązków dowodowych i rozliczalności. W odniesieniu do bezpieczeństwa teleinformatycznego oraz przeciwdziałania nadużyciom zastosowanie może mieć art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na zapewnieniu integralności systemów. Jeżeli określone mechanizmy śledzące wymagają zgody, podstawą jest art. 6 ust. 1 lit. a RODO, przy czym zgoda może zostać wycofana w każdym czasie bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania. Właściwa podstawa prawna jest dokumentowana w rejestrach czynności przetwarzania oraz w analizach ryzyka, a dobór podstawy jest weryfikowany w cyklu co najmniej 12 miesięcy.

Cele przetwarzania danych oraz zasady ochrony prywatności

Przetwarzanie danych służy przede wszystkim zapewnieniu prawidłowego działania serwisu, w tym utrzymaniu dostępności, diagnostyce błędów i optymalizacji wydajności. Dane mogą być wykorzystywane do obsługi korespondencji, udzielania odpowiedzi na zapytania oraz prowadzenia komunikacji dotyczącej zgłoszeń, przy zachowaniu zasady adekwatności. Administrator przetwarza dane również w celu wykrywania incydentów bezpieczeństwa, przeciwdziałania nadużyciom, prowadzenia analiz logów oraz zapewnienia ciągłości działania, z uwzględnieniem zasady rozliczalności. W zakresie niezbędnym dane mogą być wykorzystywane do ustalania, dochodzenia lub obrony roszczeń, w tym do archiwizacji dowodowej. Cele te stanowią element polityka prywatności i są ujęte w wewnętrznych procedurach, aby zachować spójność z wymaganiami RODO i praktyką nadzorczą w Polsce.

Okresy przechowywania i usuwania danych w Richville Casino polityka prywatności

Okres przechowywania jest determinowany celem, podstawą prawną oraz kategorią danych, a po jego upływie dane podlegają usunięciu lub anonimizacji. Logi techniczne i bezpieczeństwa są co do zasady przechowywane przez 90 dni, chyba że wykryty incydent wymaga dłuższego utrzymania materiału dowodowego. Korespondencja prowadzona w związku z zapytaniem jest przechowywana przez okres nie dłuższy niż 24 miesiące, o ile nie jest konieczna do wykazania realizacji obowiązków lub obrony roszczeń. Dane związane z realizacją obowiązków prawnych mogą być przechowywane przez okres wynikający z przepisów szczególnych, w tym przez 5 lat, jeżeli taki wymóg wynika z właściwych regulacji dowodowych lub rozliczeniowych. W przypadku przetwarzania na podstawie zgody dane są przechowywane do czasu jej wycofania, jednak nie dłużej niż do momentu utraty przydatności dla danego celu.

Odbiorcy danych i ujawnianie informacji

Ujawnianie danych osobowych następuje wyłącznie w zakresie niezbędnym oraz na podstawie odpowiednich instrumentów prawnych, w tym umów powierzenia przetwarzania. Odbiorcami mogą być dostawcy usług hostingu, utrzymania infrastruktury, narzędzi bezpieczeństwa oraz podmioty świadczące wsparcie techniczne, o ile uczestniczą w przetwarzaniu jako procesorzy. Dane mogą zostać ujawnione organom publicznym lub uprawnionym podmiotom, jeżeli obowiązek taki wynika z przepisów prawa lub z prawnie wiążącego żądania, w szczególności w ramach postępowań prowadzonych na podstawie prawa polskiego. Administrator ogranicza zakres przekazywanych danych do informacji wymaganych, stosując weryfikację formalną żądań i rejestrując udostępnienia dla celów audytu. W relacji z podmiotami współpracującymi stosuje się mechanizmy kontroli, w tym ocenę ryzyka i weryfikację spełniania wymogów poufności.

Przekazywanie danych poza EOG

Zasadą jest przetwarzanie danych w Europejskim Obszarze Gospodarczym, jednak ze względu na stosowane rozwiązania infrastrukturalne może wystąpić przekazywanie danych poza EOG. W takim przypadku Administrator zapewnia zgodność transferu z rozdziałem V RODO, w szczególności poprzez zastosowanie standardowych klauzul umownych lub oparcie transferu o decyzję stwierdzającą odpowiedni stopień ochrony. Przed rozpoczęciem transferu przeprowadza się ocenę wpływu transferu na ochronę danych, uwzględniając ryzyka prawne i techniczne oraz środki uzupełniające. Administrator dąży do zapewnienia, aby dostęp podmiotów spoza EOG był ograniczony i kontrolowany, a dane były chronione adekwatnie do poziomu ryzyka. Informacje o podstawach transferu mogą zostać udostępnione w trybie wniosku, w zakresie dopuszczalnym prawem i bez naruszenia tajemnic prawnie chronionych.

Środki bezpieczeństwa i zarządzanie incydentami

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w tym mechanizmy kontroli dostępu, segmentację uprawnień oraz rejestrowanie zdarzeń. Dane w tranzycie są chronione poprzez szyfrowanie komunikacji, a dane przechowywane są zabezpieczane przy użyciu rozwiązań ograniczających ryzyko nieuprawnionego dostępu. Dla krytycznych komponentów infrastruktury stosuje się redundancję oraz procedury odtwarzania, przy czym testy przywracania wykonywane są nie rzadziej niż 2 razy w roku. Administrator przyjmuje założenie, że co najmniej 95 procent operacji administracyjnych wymaga uwierzytelnienia wieloskładnikowego, o ile dany komponent to umożliwia, a odstępstwa są dokumentowane. W razie naruszenia ochrony danych osobowych Administrator ocenia ryzyko dla praw i wolności osób fizycznych oraz realizuje obowiązki zgłoszeniowe do organu nadzorczego i zawiadomień, o ile przesłanki z art. 33 i 34 RODO są spełnione.

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych, w zakresie przewidzianym w RODO. W przypadkach przetwarzania opartego na prawnie uzasadnionym interesie przysługuje prawo wniesienia sprzeciwu z przyczyn związanych ze szczególną sytuacją, a Administrator dokonuje oceny zasadności sprzeciwu. Jeżeli przetwarzanie odbywa się na podstawie zgody, przysługuje prawo jej wycofania w dowolnym czasie, przy czym wycofanie nie wpływa na zgodność wcześniejszego przetwarzania z prawem. Administrator udziela informacji o działaniach podjętych w związku z żądaniem bez zbędnej zwłoki, co do zasady w terminie 30 dni, z możliwością przedłużenia o kolejne 60 dni w przypadkach skomplikowanych. Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli osoba uzna, że przetwarzanie narusza przepisy.

Pliki cookies i technologie śledzące w Richville Casino polityka prywatności

Regulacyjnie przetwarzanie identyfikatorów internetowych w ramach cookies i podobnych technologii podlega wymogom RODO oraz przepisom prawa telekomunikacyjnego dotyczącym przechowywania informacji w urządzeniu końcowym. Serwis może stosować cookies niezbędne do zapewnienia podstawowych funkcjonalności oraz bezpieczeństwa, a ich użycie jest oparte na niezbędności technicznej i prawnie uzasadnionym interesie Administratora. W przypadku cookies analitycznych lub funkcjonalnych, jeżeli nie są niezbędne, ich stosowanie może wymagać zgody, która jest rejestrowana i możliwa do zmiany poprzez ustawienia przeglądarki lub mechanizm zgód dostępny w serwisie. Identyfikatory mogą przechowywać informacje o preferencjach, parametrach sesji oraz zdarzeniach diagnostycznych, przy czym Administrator dąży do ograniczenia czasu przechowywania do okresu proporcjonalnego, przykładowo do 180 dni dla wybranych plików. Dane z cookies mogą być łączone z danymi technicznymi w celu zapewnienia bezpieczeństwa, jednak bez podejmowania zautomatyzowanych decyzji wywołujących skutki prawne wobec osoby.

Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator co do zasady nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływało. Analizy techniczne ruchu mogą być prowadzone w celu wykrywania anomalii, nadużyć lub prób nieautoryzowanego dostępu, jednak ich rezultat służy wsparciu bezpieczeństwa, a nie kategoryzacji osób. Jeżeli określone narzędzia bezpieczeństwa stosują reguły automatyczne, ich działanie jest ograniczane zasadą minimalizacji oraz weryfikowane przez upoważniony personel. W przypadkach, w których mogłoby dojść do zautomatyzowanej oceny ryzyka dla bezpieczeństwa, Administrator zapewnia możliwość interwencji człowieka i kwestionowania wyniku, o ile będzie to miało zastosowanie do danego procesu. Informacje o stosowanych mechanizmach są utrzymywane w dokumentacji rozliczalności oraz w ocenie ryzyka.

Kontakt, wnioski oraz procedury realizacji praw

Operacyjnie zgłoszenia dotyczące ochrony danych są obsługiwane w sposób zapewniający poufność oraz weryfikację tożsamości, aby ograniczyć ryzyko ujawnienia danych osobom nieuprawnionym. Wnioski mogą być kierowane na adres kontaktowy wskazany w serwisie, a w uzasadnionych przypadkach Administrator może zażądać dodatkowych informacji w celu potwierdzenia tożsamości wnioskodawcy. Odpowiedzi udziela się w terminach wynikających z RODO, przy czym standardowym celem organizacyjnym jest udzielenie odpowiedzi w ciągu 14 dni, jeżeli charakter wniosku na to pozwala, bez uszczerbku dla terminu 30 dni przewidzianego prawem. Dokumentacja obsługi żądań jest przechowywana w zakresie niezbędnym do wykazania rozliczalności i ochrony przed nadużyciami, zwykle nie dłużej niż 3 lata od zakończenia sprawy. Jeżeli wniosek dotyczy Richville Kasyno, Administrator dokonuje rozróżnienia, czy sprawa dotyczy danych przetwarzanych w ramach serwisu, czy też odrębnych relacji prawnych, aby zapewnić właściwy tryb i zakres odpowiedzi.

Zmiany dokumentu i zapewnienie zgodności w Richville Casino polityka prywatności

Niniejsza Richville Casino polityka prywatności podlega okresowym przeglądom w celu utrzymania zgodności z RODO, przepisami prawa polskiego oraz wytycznymi organów nadzorczych, a także w celu odzwierciedlenia zmian technologicznych i organizacyjnych. Zmiana polityki może nastąpić w szczególności w razie wprowadzenia nowych sposobów pozyskiwania danych, modyfikacji kategorii odbiorców, aktualizacji środków bezpieczeństwa lub zmian w zakresie cookies i podobnych identyfikatorów. Administrator zapewnia, że każda aktualizacja jest poprzedzona analizą ryzyka i weryfikacją podstaw prawnych, w tym oceną zgodności celów przetwarzania z zasadą ograniczenia celu. Zmieniona treść jest publikowana w serwisie, a data wejścia w życie wskazywana jest w treści dokumentu lub w komunikacie towarzyszącym, przy czym co do zasady zachowuje się okres 7 dni na zapoznanie się ze zmianami, jeżeli zmiana wpływa na sposób przetwarzania w sposób istotny. W przypadkach, w których prawo wymaga uzyskania zgody po zmianie, Administrator zapewnia ponowne zebranie zgody przed rozpoczęciem przetwarzania w nowym zakresie. Administrator deklaruje utrzymanie spójnych zasad ochrony danych, w tym zasad minimalizacji, poufności i rozliczalności, oraz prowadzenie dokumentacji potwierdzającej zgodność, tak aby polityka prywatności pozostawała adekwatna do faktycznie realizowanych procesów. W ramach tego podejścia Richville Kasyno może weryfikować stosowane narzędzia dostawców pod kątem zgodności, a w razie stwierdzenia niezgodności ograniczać lub kończyć współpracę. Wszelkie pytania dotyczące zmian oraz żądania związane z danymi są przyjmowane i realizowane zgodnie z procedurami wskazanymi w sekcji kontaktowej, z zachowaniem terminów ustawowych i standardów bezpieczeństwa. Zobowiązanie do przestrzegania wymogów ochrony danych stanowi element stałego nadzoru nad procesami, a Administrator zapewnia, że Richville Casino polityka prywatności pozostaje dokumentem żywym, aktualizowanym w sposób kontrolowany i możliwy do audytu.