Zaloguj się Zarejestrować się

Polityka Prywatności

Niniejsza polityka prywatności ma zastosowanie do gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Go Kong (dalej „Administrator” lub „my”). Ochrona danych osobowych jest dla nas kwestią najwyższej wagi. Przetwarzamy dane użytkowników wyłącznie na podstawie obowiązujących przepisów prawa, w szczególności Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz odpowiednich polskich przepisów krajowych. Ten dokument szczegółowo informuje o rodzaju, zakresie i celach przetwarzania danych osobowych w ramach świadczonych przez nas usług.

Definicje Kluczowych Pojęć

Aby zapewnić pełną przejrzystość i zgodność z terminologią prawną, w niniejszej polityce stosujemy pojęcia zdefiniowane w Art. 4 RODO. Definicje te stanowią podstawę do zrozumienia naszych praktyk przetwarzania danych. Najważniejsze z nich to:

  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
  • Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie.
  • Osoba, której dane dotyczą – każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez Administratora.
  • Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
  • Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Kategorie Przetwarzanych Danych

Przetwarzamy różne kategorie danych osobowych, które są niezbędne do świadczenia naszych usług, wypełniania obowiązków prawnych oraz zapewnienia bezpiecznego środowiska gry. Zakres gromadzonych danych zależy od sposobu, w jaki użytkownik korzysta z naszych usług. Poniżej przedstawiamy główne kategorie gromadzonych danych.

  • Dane podstawowe i kontaktowe: Obejmują pełne imię i nazwisko, adres zamieszkania, datę urodzenia, adres e-mail oraz numer telefonu.
  • Dane weryfikacyjne (KYC): W celu wypełnienia naszych ustawowych obowiązków identyfikacyjnych (proces „Poznaj Swojego Klienta”) przetwarzamy kopie dokumentów tożsamości (np. dowód osobisty, paszport) oraz dokumenty potwierdzające adres (np. aktualny rachunek za media).
  • Dane finansowe i transakcyjne: Informacje o wykorzystywanych metodach płatności (np. dane kart kredytowych, rachunki bankowe, dane e-portfeli), szczegóły dotyczące wpłat i wypłat oraz pełna historia transakcji na naszej platformie.
  • Dane techniczne (Dzienniki systemowe): Podczas każdego dostępu do naszej witryny lub usług automatycznie gromadzimy informacje techniczne. Obejmują one adres IP, typ używanego urządzenia, system operacyjny i jego wersję, typ przeglądarki, adres URL odsyłacza oraz datę i godzinę dostępu.
  • Dane o użytkowaniu i grze: Przetwarzamy dane dotyczące interakcji użytkownika z naszymi usługami. Obejmuje to historię gier, postawione zakłady, wygrane i przegrane, wykorzystanie bonusów i promocji oraz strony odwiedzane w naszej witrynie.

Cele i Podstawy Prawne Przetwarzania

Każda operacja przetwarzania danych osobowych odbywa się wyłącznie w ściśle określonych celach i na podstawie ważnej podstawy prawnej zgodnie z Art. 6 RODO. Nie przetwarzamy danych w celach niezgodnych z pierwotnymi celami ich zebrania.

Niezbędność do Wykonania Umowy (Art. 6 ust. 1 lit. b RODO)

Znaczna część operacji przetwarzania danych jest niezbędna do wykonania umowy o świadczenie usług (Regulaminu), którą z nami zawierasz, lub do podjęcia działań na Twoje żądanie przed zawarciem umowy. Bez tych danych nie moglibyśmy świadczyć naszych podstawowych usług.

  • Tworzenie, zarządzanie i zabezpieczanie konta gracza.
  • Prawidłowe przeprowadzanie i obsługa wpłat oraz wypłat za pośrednictwem wybranych dostawców usług płatniczych.
  • Udostępnianie gier oraz obsługa zakładów i wygranych.
  • Komunikacja z użytkownikiem w sprawach dotyczących konta lub zapytań serwisowych.

Wypełnienie Obowiązków Prawnych (Art. 6 ust. 1 lit. c RODO)

Jako licencjonowany operator gier hazardowych podlegamy licznym i surowym obowiązkom prawnym. Przetwarzanie określonych danych jest obowiązkowe w celu zachowania zgodności z tymi przepisami, w szczególności z regulacjami dotyczącymi przeciwdziałania praniu pieniędzy (AML).

  • Przeprowadzanie weryfikacji wieku i tożsamości (proces KYC) w celu zapobiegania grze osób nieletnich.
  • Przestrzeganie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT), co obejmuje monitorowanie transakcji.
  • Realizacja środków odpowiedzialnej gry, w tym zarządzanie limitami depozytów lub samowykluczeniami.
  • Wypełnianie obowiązków dotyczących przechowywania dokumentacji księgowej i podatkowej.

Prawnie Uzasadniony Interes Administratora (Art. 6 ust. 1 lit. f RODO)

Przetwarzamy również dane na podstawie naszego prawnie uzasadnionego interesu, pod warunkiem, że interesy lub podstawowe prawa i wolności użytkownika nie są nadrzędne. Przetwarzanie to służy ulepszaniu naszych usług i zapewnieniu bezpieczeństwa platformy.

  • Zapobieganie i wykrywanie oszustw, nadużyć, manipulacji lub nieuczciwych działań.
  • Zapewnienie bezpieczeństwa IT, stabilności naszych systemów oraz integralności platformy.
  • Analiza zachowań użytkowników (w formie zanonimizowanej lub spseudonimizowanej) w celu optymalizacji naszej witryny, poprawy doświadczeń graczy i rozwoju nowych ofert.
  • Ustalenie, dochodzenie lub obrona roszczeń prawnych.

Odbiorcy Danych i Udostępnianie Danych

Przekazywanie danych osobowych stronom trzecim odbywa się wyłącznie w określonych celach i w ramach obowiązujących przepisów prawa. Pod żadnym pozorem nie sprzedajemy danych osobowych użytkowników. Wszyscy usługodawcy, którzy przetwarzają dane w naszym imieniu (podmioty przetwarzające), są starannie wybierani i zobowiązani umową powierzenia przetwarzania danych zgodnie z Art. 28 RODO.

  • Dostawcy usług płatniczych: W celu bezpiecznego przetwarzania transakcji (np. banki, instytucje obsługujące karty kredytowe, dostawcy e-portfeli).
  • Dostawcy usług IT i hostingu: W celu konserwacji naszej infrastruktury, hostowania danych na bezpiecznych serwerach i zapewnienia bezpieczeństwa systemów.
  • Dostawcy usług KYC: Wyspecjalizowane firmy, które wspierają nas w procesie weryfikacji tożsamości i wieku użytkowników.
  • Dostawcy gier: Producenci gier zintegrowanych na naszej platformie otrzymują dane niezbędne do obsługi rozgrywki (np. identyfikator gracza, wysokość zakładu).
  • Organy nadzorcze i regulacyjne: Wyłącznie w przypadku, gdy istnieje ku temu wyraźny obowiązek prawny lub decyzja administracyjna (np. w ramach kontroli AML).
  • Dostawcy usług marketingowych: (Wyłącznie za zgodą użytkownika) Firmy wspierające nas w wysyłce newsletterów lub zarządzaniu kampaniami reklamowymi.

Przekazywanie Danych do Państw Trzecich

Dokładamy wszelkich starań, aby dane osobowe były przetwarzane przede wszystkim na terytorium Europejskiego Obszaru Gospodarczego (EOG). Niemniej jednak, niektórzy z naszych dostawców usług (np. w zakresie IT lub analizy) mogą mieć siedzibę poza EOG. W takim przypadku przekazanie danych odbywa się wyłącznie po zapewnieniu odpowiedniego stopnia ochrony:

  • Na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w danym państwie trzecim.
  • Z zastosowaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
  • Poprzez wdrożenie dodatkowych środków technicznych i organizacyjnych w celu zabezpieczenia danych.

Okres Przechowywania Danych (Retencja)

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane. Po osiągnięciu celu lub wygaśnięciu obowiązku, dane są usuwane lub anonimizowane, o ile przepisy prawa nie nakładają na nas obowiązku ich dłuższego przechowywania.

  • Dane niezbędne do wykonania umowy są przechowywane przez cały czas trwania stosunku umownego (tj. tak długo, jak konto gracza jest aktywne).
  • Po zamknięciu konta podlegamy ustawowym obowiązkom retencyjnym, wynikającym w szczególności z przepisów podatkowych i ustawy o rachunkowości. Okresy te często wynoszą od 5 do 10 lat.
  • Dane gromadzone w celu wypełnienia obowiązków AML podlegają również szczególnym ustawowym okresom przechowywania (zazwyczaj 5 lat po zakończeniu stosunku gospodarczego).
  • Dane przetwarzane na podstawie zgody (np. zapis do newslettera) są przechowywane do momentu wycofania tej zgody.

Bezpieczeństwo Danych

Stosujemy kompleksowe środki techniczne i organizacyjne (TOM) zgodnie z Art. 32 RODO, aby chronić dane użytkowników przed utratą, niewłaściwym wykorzystaniem, nieautoryzowanym dostępem, ujawnieniem lub manipulacją. Nasze środki bezpieczeństwa są stale dostosowywane do postępu technologicznego.

  • Szyfrowanie: Cała transmisja danych w naszej witrynie odbywa się przy użyciu szyfrowania SSL/TLS, rozpoznawalnego po prefiksie „httpss://” w adresie przeglądarki.
  • Kontrola dostępu: Rygorystyczne wewnętrzne ograniczenia dostępu zapewniają, że tylko upoważnieni pracownicy mają dostęp do danych i tylko w zakresie niezbędnym do wykonania ich zadań.
  • Integralność systemu: Regularne audyty bezpieczeństwa, testy penetracyjne oraz monitorowanie naszych systemów w celu obrony przed atakami i wykrywania podatności.
  • Pseudonimizacja i minimalizacja: Stosujemy zasady minimalizacji danych, zbierając tylko te informacje, które są absolutnie konieczne do realizacji celów.

Prawa Osób, Których Dane Dotyczą

RODO przyznaje osobom, których dane dotyczą, szerokie prawa związane z przetwarzaniem ich danych osobowych. W celu skorzystania z tych praw, użytkownik może w dowolnym momencie skontaktować się z nami lub z naszym Inspektorem Ochrony Danych.

  • Prawo do informacji i dostępu do danych (Art. 15 RODO): Prawo do uzyskania potwierdzenia, czy przetwarzamy dane osobowe, oraz do uzyskania dostępu do tych danych i informacji o zasadach ich przetwarzania.
  • Prawo do sprostowania danych (Art. 16 RODO): Jeżeli przechowywane przez nas dane są nieprawidłowe lub niekompletne, użytkownik ma prawo żądać ich niezwłocznego sprostowania lub uzupełnienia.
  • Prawo do usunięcia danych (Art. 17 RODO): Prawo do żądania usunięcia danych („prawo do bycia zapomnianym”), jeżeli cel przechowywania ustał, zgoda została cofnięta lub dane były przetwarzane niezgodnie z prawem, o ile przepisy prawa (np. podatkowe) nie nakazują nam dalszego ich przechowywania.
  • Prawo do ograniczenia przetwarzania (Art. 18 RODO): W określonych przypadkach (np. gdy kwestionowana jest prawidłowość danych) można żądać, aby przetwarzanie danych zostało ograniczone wyłącznie do ich przechowywania.
  • Prawo do przenoszenia danych (Art. 20 RODO): Prawo do otrzymania danych, które nam dostarczono, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub do żądania przesłania tych danych innemu administratorowi.
  • Prawo do sprzeciwu (Art. 21 RODO): Prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych, jeżeli odbywa się ono na podstawie naszego prawnie uzasadnionego interesu (Art. 6 ust. 1 lit. f RODO). Dotyczy to w szczególności przetwarzania na potrzeby marketingu bezpośredniego.

Prawo do wycofania zgody (Art. 7 ust. 3 RODO): Jeżeli przetwarzanie danych odbywa się na podstawie zgody (np. na newsletter), można ją wycofać w dowolnym momencie ze skutkiem na przyszłość. Zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, pozostaje nienaruszona.