POLITYKA PRYWATNOŚCI I. DEFINICJE

POLITYKA PRYWATNOŚCI I. DEFINICJE

1. Administrator – TOTALBET Zakłady Bukmacherskie Spółka z ograniczoną odpowiedzialnością w Warszawie, adres: ul. Jubilerska 10, 04-190 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Przedsiębiorców pod numerem KRS 0000662497, NIP: 1132929621 z kapitałem zakładowym w wysokości 4.000.000 zł opłaconym w całości.

2. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość.

3. Polityka – niniejsza Polityka prywatności.

4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem totalbet.pl.

6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności udostępnionych przez Totalbet za pośrednictwem Serwisu.

II. POSTANOWIENIA OGÓLNE

W trosce o zachowanie prawa do prywatności Użytkowników Serwisu oraz wypełnienia wymogów wynikających z przepisów prawa, Administrator publikuje dokument, w którym wyjaśnia i informuje o sposobie w jaki Dane osobowe przekazane przez Użytkowników Serwisu są gromadzone, przetwarzane i zabezpieczane.

Przed rozpoczęciem korzystania z Serwisu lub dokonaniem rejestracji Użytkownik powinien zapoznać się z treścią niniejszej Polityki Prywatności.

Administratorem danych osobowych udostępnionych przez Użytkowników podczas korzystania z Serwisu jest TOTALBET Zakłady Bukmacherskie Spółka z ograniczoną odpowiedzialnością w Warszawie, adres:

ul. Jubilerska 10, 04-190 Warszawa. Administrator przetwarza dane osobowe w zgodzie z obowiązującymi przepisami prawa w tym RODO, ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, ustawą z dnia 19 listopada 2009 r. o grach hazardowych oraz ustawą z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.

III. DANE PRZETWARZANIE PRZEZ ADMINISTRATORA

Korzystanie z Serwisu lub dokonanie rejestracji wiąże się z przetwarzaniem Danych osobowych Użytkownika przez Administratora. Przetwarzane Dane osobowe mogą obejmować:

1. Dane przekazywane przez Użytkownika podczas rejestracji konta tymczasowego, tj. nazwa Użytkownika, imię i nazwisko, adres email, hasło dostępu, numer PESEL lub data urodzenia, obywatelstwo. Informacja o obywatelstwie i dacie urodzenia jest wymagana przez przepisy prawa.

Totalbet w takim przypadku jest uprawniona do przetwarzania Danych osobowych na podstawie przepisów prawa.

2. Dane przekazane przez Użytkownika w celu weryfikacji konta stałego, tj. adres zamieszkania/zameldowania, numer rachunku bankowego Użytkownika, Dane zawarte w fotokopii ważnego dokumentu tożsamości (wyłącznie imię, nazwisko, PESEL, datę urodzenia, serię i nr dokumentu), numer i seria dowodu osobistego lub numer paszportu, numer telefonu. Informacja o numerze rachunku bankowego, Dane dotyczące dokumentu tożsamości i numer telefonu są niezbędne do świadczenia usługi. Totalbet jest uprawniona do przetwarzania pozostałych Danych osobowych na podstawie przepisów prawa.

3. Dane pozyskiwane w celu weryfikacji tożsamości Użytkownika (tj. w celu potwierdzenia danych identyfikacyjnych Użytkownika), tj. Dane pozyskiwane z właściwych rejestrów lub dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła (tzn. list sankcyjnych tworzonych na podstawie prawa). Informacje te są niezbędne do świadczenia usługi; ponadto Dane te Totalbet jest uprawniona do przetwarzania na podstawie przepisów prawa.

4. Dane pozyskiwane w celu rozpoznania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, w tym: informacje na temat prowadzonej działalności gospodarczej, źródła pochodzenia wartości majątkowych, powiązań z krajem trzecim wysokiego ryzyka, statusu Użytkownika jako osoby zajmującej eksponowane stanowisko polityczne lub członka rodziny takiej osoby oraz osoby znanej jako bliski współpracownik osoby zajmującej eksponowane stanowisko polityczne, obecności na tzw. listach sankcyjnych. Dane te Totalbet jest uprawniona do przetwarzania na podstawie przepisów prawa.

5. Informacje dotyczące interakcji Użytkowników z Serwisem (dane eksploatacyjne) w tym logi systemowe zawierające informacje dotyczące urządzenia, datę, czas wizyty i numer IP urządzenia, z którego nastąpiło połączenie, lokalizacja, rodzaj przeglądarki, wykorzystywany język oraz dane na temat statystyki oglądalności poszczególnych stron w Serwisie. Dane te Totalbet jest uprawniona do przetwarzania na podstawie przepisów prawa.

6. Historia komunikacji z Użytkownikiem, obejmująca przesyłane przez Użytkownika do Administratora listy, wiadomości e-mail, wiadomości SMS, wiadomości na komunikatorze oraz połączenia telefoniczne. Przetwarzanie tych danych jest niezbędne do świadczenia usługi, w tym obsługi klienta, analizy ryzyka.

7. Informacje udostępnione przez Użytkownika na profilu publicznym w serwisach Facebook, Twitter, Google+, Instagram tj. adres email, data urodzenia, lokalizacja, wizerunek. Przetwarzanie tych danych jest niezbędne do świadczenia usługi, w związku z koniecznością analizy ryzyka.

8. Profile Użytkowników, stworzone na podstawie informacji przekazanych przez Użytkowników oraz w oparciu o analizę aktywności użytkowników w Serwisie. Dane te są przetwarzane na podstawie zgody Użytkownika

IV. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE Dane osobowe Użytkowników przetwarzane są przez Administratora:

1. W celu wykonania umowy i świadczenia usług na podstawie art. 6 ust. 1 lit. b RODO:

a) W celu zapewnienia Użytkownikowi możliwości udziału w zakładach wzajemnych.

b) W związku ze świadczeniem usług Administrator może przetwarzać dane osobowe w celu zapewnienia wsparcia Użytkownikowi oraz informowania go o usługach.

c) Administrator może przetwarzać dane osobowe w celu weryfikacji tożsamości i wieku Użytkownika oraz sposobu korzystania z Serwisu i usług w zgodzie z Regulaminem.

d) Administrator może przetwarzać dane osobowe w związku z realizacją płatności.

e) Administrator może przekazywać dane osobowe podmiotom, którzy zapewniają utrzymanie Serwisu oraz umożliwiają realizację usług na rzecz Użytkownika.

2. W celu wykonania obowiązków prawnych ciążących na Administratorze na podstawie art. 6 ust. 1 lit.

c RODO):

a) Obowiązki przetwarzania danych osobowych klientów uczestniczących w zakładach wzajemnych wynikają z przepisów regulujących prowadzenie zakładów, tj. przepisów ustawy z dnia 19 listopada 2009 r. o grach hazardowych (np. w zakresie identyfikacji i weryfikacji tożsamości Użytkowników, wydawania zaświadczeń o wygranych, prowadzenia ewidencji o wypłaconych (wydanych) wygranych, których wartość wynosi co najmniej 2 280 zł, postępowań reklamacyjnych, archiwizacji danych związanych z urządzaną grą hazardową).

b) Dane przetwarzane są także na podstawie przepisów regulujących przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu (środki bezpieczeństwa finansowego, rejestracja transakcji, analiza transakcji, analiza oraz ocena ryzyka) oraz przepisów prawa podatkowego (w tym pobieranie zryczałtowanego podatku dochodowego od osób fizycznych od wygranych), przepisów o rachunkowości, przepisów prawa o usługach płatniczych.

c) Administrator może być także zobowiązany do przetwarzania danych w celu realizacji obowiązków wynikających z zaleceń wydanych przez uprawnione organy lub instytucje.

3. W celu wykonywania zadań wynikających z uzasadnionego prawnego interesu Administratora na podstawie art. 6 ust. 1 lit. f RODO:

a) Administrator przewiduje możliwość przetwarzania danych w ramach kontroli zarządczej, analityki biznesowej czy korzystania z doradztwa biznesowego, ekonomicznego lub prawnego.

b) Administrator może wykorzystać Dane osobowe w celu ustalenia, obrony i dochodzenia roszczeń, a także udostępniać dane Użytkowników na żądanie uprawnionych organów publicznych.

W uzasadnionych przypadkach Administrator może udostępnić Dane osobowe podmiotom uprawnionym do ścigania przestępstw, czy właściwym w sprawach przeciwdziałania praniu pieniędzy i finansowania terroryzmu (np. Prokuratura, Generalny Inspektor Informacji Finansowej, Policja).

c) Administrator może prowadzić analizy aktywności Użytkowników w celu zapewnienia bezpieczeństwa Serwisu.

d) Administrator może przetwarzać dane osobowe Użytkownika w celu odpowiedzi na jego zapytania lub skargi oraz prowadzenia korespondencji.

e) Administrator może przetwarzać dane Użytkownika w celu marketingu i promocji usług własnych.

4. W celu realizacji preferencji Użytkownika na podstawie jego zgody (art. 6 ust. 1 lit. a RODO)

a) Administrator może przetwarzać dane Użytkownika w celu zapewnienia jego udziału w programach lojalnościowych, konkursach, ankietach na podstawie jego zgody.

b) Administrator może przetwarzać dane Użytkownika w celu marketingu produktów i usług partnerów Administratora na podstawie jego zgody.

c) Administrator może dokonywać analizy aktywności Użytkownika w celu budowania profilu przewidywanych preferencji i zainteresowań i dostosowywania przesyłania ofert, informacji oraz polepszania jakości usług na podstawie zgody Użytkownika,

d) Administrator może przetwarzać dane znajdujące się w dokumencie tożsamości, który Użytkownik przesyła do Administratora w celu weryfikacji tożsamości, w zakresie danych, które nie są wymagane przepisami prawa, na podstawie zgody Użytkownika.

V. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

W przypadku wyrażenia stosownej zgody, administrator dokonuje profilowania Użytkowników, m.in.

w zakresie opisywania profili demograficznych i przynależności użytkowników, analizy dotychczasowego

zachowania, przewidywania przyszłego zachowania oraz preferencji. Na tej podstawie mogą być podejmowane wobec użytkowników zautomatyzowane decyzje w celu przekazywania Użytkownikowi na platformie Totalbet i przez kanały marketingowe zindywidualizowanych ofert, informacji o zbliżających się wydarzeniach, które mogą zainteresować Użytkownika, jak i innych spersonalizowanych komunikatów.

W przypadku, gdy użytkownik nie zgadza się z automatycznie podjętą decyzją, prosimy o kontakt z wykorzystaniem adresu poczty elektronicznej, dostępnego na stronie z prawami użytkownika, a decyzja zostanie ponownie przeanalizowana.

VI. UJAWNIANIE DANYCH OSOBOWYCH INNYM PODMIOTOM.

Dane osobowe Użytkowników mogą być ujawnione podmiotom zewnętrznym, tj.:

1. podmiotom upoważnionym na podstawie przepisów prawa, w tym w szczególności organom Krajowej Administracji Skarbowej, Generalnemu Inspektorowi Informacji Finansowej, Policji, Prokuraturze;

2. podmiotom, z których usług korzysta Administrator, w szczególności:

a) dostawcom odpowiedzialnym za obsługę systemów informatycznych Administratora;

b) podmiotom prowadzącym analitykę Serwisu, statystyki ruchu oraz kampanii;

c) operatorom systemów płatności online;

d) dostawcom zakładów wirtualnych;

e) zewnętrznym kancelariom i biurom rachunkowym;

f) dostawcom usług ‘social media’;

g) podmiotom umożliwiającym rozliczanie kampanii marketingowych;

h) podmiotom prowadzącym kampanie marketingowe;

i) podmiotom dbającym o fair play w sporcie.

Administrator dokłada należytej staranności w doborze podmiotów z których usług korzysta przy przetwarzaniu Danych osobowych i każdorazowo wymaga od usługodawców zabezpieczenia Danych poprzez odpowiednie środki techniczne i organizacyjne.

Informacje o partnerach Totalbet umieszczających pliki cookies w serwisie i którzy mogą w związku z tym przetwarzać dane osobowe Użytkowników dostępne są w „Ustawieniach prywatności”

VII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe Użytkowników będą przechowywane przez Administratora przez okres konieczny do zrealizowania celów wymienionych w Polityce lub przez czas określony przepisami obowiązującego prawa, w szczególności na podstawie ustawy o grach hazardowych oraz ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (przez 5 lat, a na żądanie Generalnego Inspektora Informacji Finansowej - przez kolejny okres, jednak nie dłużej niż przez 10 lat od zebrania Danych). W przypadku wyrażenia zgody na przetwarzanie Danych osobowych, dane będą przetwarzane do czasu cofnięcia zgody lub do czasu zaprzestania realizacji danego celu. W każdym razie Dane osobowe mogą być przechowywane przez okres odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Administrator i jakie mogą być podnoszone wobec Administratora, a także dla realizacji zobowiązań podatkowych (nie dłużej niż 5 lat od końca roku podatkowego).

VIII. UPRAWNIENIA UŻYTKOWNIKA Osobom, których Dane dotyczą, przysługują następujące prawa:

1. Prawo dostępu – na tej podstawie Administrator przekazuje osobie zgłaszającej takie żądanie informację o przetwarzaniu Danych osobowych dotyczących tej osoby, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym Dane osobowe są ujawniane i planowanym terminie ich usunięcia;

2. Prawo uzyskania kopii Danych osobowych – na tej podstawie Administrator przekazuje kopię przetwarzanych Danych osobowych dotyczących osoby zgłaszającej żądanie;

3. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych Danych osobowych oraz uzupełnia je lub aktualizuje, jeżeli są niekompletne lub uległy zmianie;

4. Prawo do usunięcia Danych w zakresie przewidzianym przez obowiązujące przepisy prawa – na tej podstawie osoba, której dane dotyczą może żądać usunięcia przez Administratora Danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których Dane zostały zebrane;

5. Prawo do ograniczenia przetwarzania w zakresie przewidzianym przez obowiązujące przepisy prawa – w ramach tego uprawnienia osoba, której Dane dotyczą może żądać, aby Administrator ograniczył przetwarzanie jej Danych osobowych do ich przechowywania lub wykonywania uzgodnionych z tą osobą działań;

6. Prawo do przenoszenia Danych w zakresie przewidzianym przez obowiązujące przepisy prawa – na tej podstawie, w zakresie w jakim Dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje Dane osobowe dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer;

7. Prawo sprzeciwu wobec przetwarzania Danych w celach marketingowych – osoba, której Dane dotyczą może w każdym czasie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

8. Prawo sprzeciwu wobec innych celów przetwarzania Danych – osoba, której Dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu Danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;

9. Prawo wycofania zgody – jeśli Dane przetwarzane są na podstawie zgody, osoba, której Dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;

10. Prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, osoba, której Dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

• w formie pisemnej na adres: TOTALBET Zakłady Bukmacherskie Spółka z ograniczoną odpowiedzialnością w Warszawie ul. Jubilerska 10, 04-190 Warszawa;

• drogą e-mailową na adres: iod@totalbet.pl

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj.

w szczególności:

a) z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych itd.);

b) jakiego procesu przetwarzania dotyczy żądanie (np. otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);

c) jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

IX. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO

Administrator przekazuje Dane do państwa trzeciego. W takim przypadku Administrator zapewnia, aby Dane były odpowiednio zabezpieczone. W związku z powyższym Administrator współpracuje wyłącznie z podmiotami stosującymi odpowiednie standardy bezpieczeństwa, w tym rozwiązania techniczne i organizacyjne. Dane są przekazywane do Konfederacji Szwajcarii na podstawie decyzji Komisji z dnia 26 lipca 2000 r. na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie właściwej ochrony danych osobowych w Szwajcarii, której tekst dostępny jest tu: https://eur-lex.europa.eu/legal- content/PL/TXT/PDF/?uri=CELEX:32000D0518

W przypadku braku decyzji Komisji dotyczącej danego państwa (np. USA), Administrator, jak również podmiot przetwarzający stosują Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, o których informacje można znaleźć tu: Standard Contractual Clauses (SCC) | European Commission (europa.eu)

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Przykładowe zabezpieczenia obejmują szyfrowanie połączenia z Serwisem protokołem SSL, dzięki czemu informacje dostarczane przez Użytkownika nie mogą być podglądane w sieci. Administrator wykorzystuje także zapory ogniowe pomiędzy serwerem Serwisu a Internetem, zapewniając dodatkową ochronę przed nieautoryzowanym dostępem do Danych osobowych.

XI. DANE KONTAKTOWE

1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: biuro@totalbet.pl lub adres korespondencyjny: TOTALBET Zakłady Bukmacherskie Spółka z ograniczoną odpowiedzialnością w Warszawie, ul. Jubilerska 10, 04-190 Warszawa.

2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail: iod@totalbet.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

XII. ZMIANA POLITYKI PRYWATNOŚCI 1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

2. Polityka w niniejszej wersji obowiązuje od dnia 25.11.2020 r.