Oznámení o ochraně osobních údajů FatPirate Casino
Rozsah a aplikace
Toto oznámení o ochraně osobních údajů popisuje způsoby, jakými FatPirate Casino shromažďuje, používá, uchovává a chrání osobní údaje uživatelů našich služeb. Dokument se vztahuje na všechny interakce s naší platformou včetně webových stránek, mobilních verzí a všech souvisejících služeb. Respektujeme vaše právo na soukromí a zavazujeme se k transparentnímu a odpovědnému zpracování všech svěřených údajů.
Územní působnost
Toto oznámení se vztahuje na zpracování osobních údajů uživatelů z České republiky a Evropské unie v souladu s nařízením GDPR a českým zákonem o ochraně osobních údajů. Dodržujeme nejvyšší standardy ochrany dat a implementujeme technická i organizační opatření pro zajištění bezpečnosti všech zpracovávaných informací.
Aktualizace a změny
Toto oznámení může být pravidelně aktualizováno v důsledku změn právních předpisů, technologických inovací nebo rozšíření našich služeb. O významných změnách budeme uživatele informovat prostřednictvím e-mailové komunikace nebo oznámení na platformě. Doporučujeme pravidelné sledování aktuální verze tohoto dokumentu.
Identifikace správce údajů
FatPirate Casino je provozováno společností Lumina Holdings Limitada, která vystupuje jako správce osobních údajů ve smyslu platné legislativy o ochraně dat. Jako správce neseme plnou odpovědnost za zákonné a transparentní zpracování všech osobních údajů svěřených našimi uživateli v rámci poskytování herních a souvisejících služeb.
Kontaktní údaje správce
Pro otázky týkající se zpracování osobních údajů, uplatnění práv subjektů údajů nebo podání stížnosti můžete kontaktovat naši zákaznickou podporu prostřednictvím dostupných komunikačních kanálů. Specializovaný tým pro ochranu dat je k dispozici pro řešení všech dotazů souvisejících s ochranou soukromí a zpracováním údajů.
Pověřenec pro ochranu osobních údajů
V souladu s požadavky GDPR jsme jmenovali pověřence pro ochranu osobních údajů, který dohlíží na dodržování všech povinností v oblasti ochrany dat. Pověřenec slouží jako kontaktní bod pro regulační orgány a poskytuje poradenství v otázkách zpracování osobních údajů v rámci naší organizace.
Kategorie shromažďovaných údajů
FatPirate Casino shromažďuje různé kategorie osobních údajů nezbytných pro poskytování kvalitních herních služeb, zajištění bezpečnosti platformy a plnění právních povinností. Rozsah shromažďovaných údajů je vždy proporcionální ke stanoveným účelům zpracování a minimalizován na nezbytné minimum pro efektivní fungování služeb.
Údaje poskytované přímo uživateli
Registrační proces vyžaduje poskytnutí základních identifikačních údajů včetně jména, příjmení, data narození, e-mailové adresy a kontaktních informací. Tyto údaje jsou nezbytné pro vytvoření uživatelského účtu a zajištění bezpečné komunikace s našimi služby.
| Kategorie údajů | Specifické informace | Účel zpracování |
|---|---|---|
| Registrační údaje | Jméno, příjmení, e-mail, telefon | Vytvoření a správa účtu |
| Identifikační dokumenty | Občanský průkaz, pas, řidičák | Ověření identity (KYC) |
| Adresní údaje | Trvalé bydliště, PSČ | Potvrzení adresy |
| Finanční informace | Údaje o platebních metodách | Zpracování transakcí |
| Komunikační údaje | Korespondence, dotazy | Zákaznická podpora |
Ověřovací dokumenty slouží k potvrzení totožnosti v rámci procesu KYC (Know Your Customer) a jsou vyžadovány regulatorními požadavky pro boj proti praní špinavých peněz. Finanční údaje zahrnují informace o preferovaných platebních metodách a jsou nezbytné pro bezpečné zpracování finančních transakcí.
Automaticky shromažďované údaje
Technické informace o používání naší platformy jsou shromažďovány automaticky prostřednictvím cookies, logů serverů a analytických nástrojů. Tyto údaje pomáhají optimalizovat výkon služeb, zlepšovat uživatelský zážitek a zajišťovat bezpečnost platformy.
| Typ údajů | Shromažďované informace | Technologie |
|---|---|---|
| Údaje o zařízení | IP adresa, typ prohlížeče, OS | Automatické logy |
| Aktivita na webu | Navštívené stránky, čas relace | Cookies, analytics |
| Herní statistiky | Sázky, výhry, frekvence her | Platformové logy |
| Geolokační data | Přibližná poloha | IP geolokace |
| Bezpečnostní logy | Přihlášení, podezřelé aktivity | Bezpečnostní systémy |
Geolokační údaje jsou zpracovávány pouze v nezbytném rozsahu pro ověření geografické polohy v souladu s licenčními požadavky. Bezpečnostní logy slouží k ochraně před podvodnými aktivitami a zajišťují integritu herního prostředí.
Účely zpracování osobních údajů
Osobní údaje zpracováváme výhradně pro legitimní účely související s poskytováním herních služeb, plněním zákonných povinností a ochranou oprávněných zájmů našich uživatelů i společnosti. Každý účel zpracování má jasně definovaný právní základ a je prováděn v souladu s principy zákonnosti, účelnosti a minimalizace dat.
Primární účely zpracování
Správa uživatelských účtů představuje základní účel zpracování osobních údajů včetně registrace, autentifikace, personalizace služeb a poskytování zákaznické podpory. Zpracování finančních transakcí zahrnuje ověřování platebních údajů, zpracování vkladů a výběrů, a vedení účetních záznamů v souladu s daňovými povinnostmi.
Dodržování právních a regulatorních požadavků vyžaduje implementaci postupů KYC, AML monitoringu, hlášení podezřelých transakcí a spolupráci s regulatorními orgány. Tyto procesy jsou povinné pro všechny licencované operátory hazardních her.
Sekundární účely zpracování
Marketing a komunikace zahrnují zasílání informací o nových hrách, bonusových nabídkách a speciálních akcích uživatelům, kteří s takovým zpracováním souhlasili. Analytické účely slouží k vyhodnocování výkonnosti služeb, identifikaci trendů v uživatelském chování a zlepšování nabídky her a funkcí platformy.
Bezpečnost a prevence podvodů zahrnuje monitoring podezřelých aktivit, ochranu před útoky a zajišťování integrity herního prostředí. Tyto opatření chrání jak společnost, tak uživatele před finančními ztrátami a zneužitím osobních údajů.
Právní základy zpracování
Veškeré zpracování osobních údajů probíhá na základě legitimních právních titulů stanovených v GDPR a souvisejících právních předpisech. Každá kategorie zpracování má jasně identifikovaný právní základ, který zajišťuje zákonnost a transparentnost všech operací s osobními údaji uživatelů naší platformy.
Plnění smlouvy
Zpracování údajů nezbytných pro registraci účtu, poskytování herních služeb a zpracování finančních transakcí je založeno na právním základu plnění smlouvy. Bez těchto údajů není možné poskytovat smluvené služby v souladu s podmínkami použití platformy.
Správa bonusů, VIP programů a zákaznické podpory rovněž spadá pod plnění smluvních závazků vůči registrovaným uživatelům. Tyto služby tvoří integrální součást nabídky FatPirate Casino a jsou poskytovány na základě smluvního vztahu.
Právní povinnost
Procesy KYC, AML monitoring a hlášení podezřelých transakcí jsou založeny na plnění zákonných povinností vyplývających z licenčních požadavků a předpisů o boji proti praní špinavých peněz. Tyto povinnosti ukládají operátorům hazardních her příslušné regulatorní orgány.
Vedení účetních záznamů, archivace dokumentace a spolupráce s daňovými úřady představují další kategorie zpracování založené na plnění právních povinností stanovených českými a mezinárodními předpisy.
Oprávněný zájem
Bezpečnostní opatření, prevence podvodů a ochrana integrity herního prostředí jsou založeny na oprávněném zájmu společnosti i uživatelů na bezpečném a spravedlivém herním prostředí. Tyto zájmy převažují nad případnými riziky pro práva a svobody subjektů údajů.
Analytické zpracování pro zlepšování služeb a optimalizaci uživatelského zážitku je rovněž založeno na oprávněném zájmu při současném respektování práv uživatelů na ochranu soukromí prostřednictvím vhodných záruk a možností námitky.
Sdílení a předávání údajů
FatPirate Casino sdílí osobní údaje pouze v nezbytném rozsahu a výhradně s důvěryhodnými partnery, kteří poskytují služby nezbytné pro fungování naší platformy. Všichni příjemci údajů jsou smluvně zavázáni k dodržování stejných standardů ochrany dat a používání předaných informací pouze pro smluvně definované účely.
Kategorie příjemců údajů
Poskytovatelé platebních služeb zpracovávají finanční údaje nezbytné pro realizaci vkladů a výběrů prostřednictvím různých platebních metod. Technologičtí partneři zajišťují provoz serverů, cloudových služeb a bezpečnostních systémů chrání osobní údaje uživatelů.
Regulatorní orgány mají za stanovených podmínek přístup k údajům nezbytným pro výkon regulatorního dohledu a plnění požadavků na hlášení v oblasti boje proti praní špinavých peněz a financování terorismu.
Mezinárodní předávání údajů
Případné předávání osobních údajů do třetích zemí probíhá výhradně v souladu s požadavky GDPR prostřednictvím adequátních záruk jako jsou standardní smluvní doložky nebo rozhodnutí Evropské komise o přiměřenosti úrovně ochrany.
Všechny mezinárodní přenosy jsou předem posouzeny z hlediska úrovně ochrany osobních údajů v cílové zemi a jsou implementována dodatečná ochranná opatření tam, kde je to nezbytné pro zachování úrovně ochrany odpovídající standardům EU.
Doba uchovávání údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Po uplynutí stanovené doby jsou údaje bezpečně smazány nebo anonymizovány způsobem, který neumožňuje jejich další zpětnou identifikaci.
Standardní doby uchovávání
Registrační údaje a informace o herní aktivitě jsou uchovávány po dobu trvání uživatelského účtu plus dodatečních 5 let po jeho uzavření v souladu s požadavky na archivaci v oblasti boje proti praní špinavých peněz.
Finanční záznamy a dokumentace transakcí se uchovávají po dobu 10 let od jejich provedení v souladu s účetními a daňovými předpisy. KYC dokumenty jsou archivovány po dobu 5 let od ukončení obchodního vztahu.
Výjimky a prodloužení
V případě probíhajících právních sporů, regulatorních šetření nebo podezření na podvodnou aktivitu může být doba uchovávání příslušných údajů prodloužena do ukončení těchto řízení. Uživatelé jsou o takovém prodloužení informováni v souladu s požadavky transparentnosti.
Anonymizované údaje používané pro statistické a analytické účely mohou být uchovávány po neomezenou dobu, protože již nepředstavují osobní údaje ve smyslu platné legislativy o ochraně dat.
Práva subjektů údajů
Každý uživatel má právo na informace o zpracování svých osobních údajů a může uplatňovat všechna práva stanovená GDPR a českým zákonem o ochraně osobních údajů. Respektujeme a aktivně podporujeme výkon těchto práv prostřednictvím jednoduchých a dostupných procedur.
Základní práva uživatelů
Právo na přístup umožňuje získat potvrzení o zpracování osobních údajů a kopii všech zpracovávaných informací. Právo na opravu slouží k aktualizaci nebo korekci nepřesných nebo neúplných údajů. Právo na výmaz (právo být zapomenut) umožňuje požádat o smazání osobních údajů za podmínek stanovených zákonem.
Právo na omezení zpracování přes dočasné pozastavení určitých operací s osobními údaji. Právo na přenositelnost dat umožňuje získat osobní údaje ve strukturovaném formátu pro jejich případný přenos k jinému správci.
Uplatnění práv a stížnosti
Pro uplatnění kteréhokoli práva kontaktujte naši zákaznickou podporu s jasným uvedením typu požadavku a identifikačních údajů. Požadavky jsou zpracovávány do 30 dnů od jejich obdržení, v případě složitých žádostí může být tato lhůta prodloužena o další 2 měsíce.
V případě nespokojenosti se způsobem zpracování osobních údajů máte právo podat stížnost u dozorového orgánu - Úřadu pro ochranu osobních údajů České republiky. Kontaktní informace dozorového orgánu jsou veřejně dostupné na jeho oficiálních webových stránkách.
Bezpečnostní opatření
Implementujeme pokročilá technická a organizační opatření pro ochranu osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zničením. Naše bezpečnostní strategie je založena na principech defense-in-depth a zahrnuje vícero vrstev ochrany pro maximální zabezpečení svěřených údajů.
Technická ochrana
Všechna data jsou chráněna pokročilým šifrováním během přenosu i ukládání. SSL/TLS protokoly zajišťují bezpečnou komunikaci mezi uživatelskými zařízeními a našimi servery. Databáze jsou šifrovány pomocí AES-256 algoritmu a přístup k nim je řízen pomocí víceúrovňové autentifikace.
Pravidelné bezpečnostní audity a penetrační testy provádějí nezávislé bezpečnostní společnosti pro identifikaci a eliminaci potenciálních zranitelností. Automatizované systémy monitorují síťový provoz a detekují podezřelé aktivity v reálném čase.
Organizační opatření
Přístup k osobním údajům je omezen pouze na autorizované zaměstnance, kteří jej potřebují pro výkon svých pracovních povinností. Všichni zaměstnanci procházejí pravidelným školením v oblasti ochrany dat a jsou smluvně zavázáni k zachování mlčenlivosti.
Incidentní plány definují postupy pro rychlé a efektivní řešení případných narušení bezpečnosti dat. V případě porušení ochrany osobních údajů budou dotčené osoby a příslušné orgány informovány v souladu s požadavky GDPR.
Často kladené otázky o ochraně údajů
Jak mohu získat kopii svých osobních údajů?
Kontaktujte zákaznickou podporu s žádostí o přístup k osobním údajům. Vaši identitu ověříme a následně poskytneme kopii všech zpracovávaných údajů ve strukturovaném formátu do 30 dnů.
Mohu požádat o smazání svého účtu a všech údajů?
Ano, můžete požádat o smazání účtu a osobních údajů. Některé údaje však můžeme být povinni uchovávat po určitou dobu z důvodu plnění zákonných povinností, zejména v oblasti AML a daňových předpisů.
Jak dlouho uchováváte moje osobní údaje?
Doba uchovávání se liší podle typu údajů. Registrační informace uchováváme 5 let po uzavření účtu, finanční záznamy 10 let a KYC dokumenty 5 let v souladu s regulatorními požadavky.
Předáváte moje údaje třetím stranám?
Osobní údaje sdílíme pouze s důvěryhodnými partnery nezbytými pro provoz služeb (platební poskytovatelé, technologické služby) a s regulatorními orgány v případech stanovených zákonem. Všichni příjemci jsou smluvně zavázáni k ochraně dat.
Jak mohu podat stížnost na zpracování svých údajů?
Nejprve kontaktujte naši zákaznickou podporu pro vyřešení problému. Pokud nejste spokojeni s řešením, můžete podat stížnost u Úřadu pro ochranu osobních údajů České republiky jako dozorového orgánu.
