Zásady ochrany osobních údajů
Tyto zásady ochrany osobních údajů upravují způsob shromažďování, zpracování, ukládání a ochrany osobních údajů uživatelů našich služeb v oblasti online hazardních her. Dokument je v souladu s platnou legislativou České republiky, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů, a nařízením GDPR. Poslední aktualizace: 28. ledna 2026
Rozsah shromažďovaných údajů
V rámci poskytování služeb souvisejících s online hazardními hrami shromažďujeme různé kategorie osobních údajů uživatelů. Rozsah těchto údajů je vždy úměrný účelu jejich zpracování a odpovídá požadavkům platné legislativy České republiky v oblasti hazardních her.
| Kategorie údajů | Typ informací | Účel sběru |
|---|---|---|
| Identifikační údaje | Jméno, příjmení, datum narození, číslo občanského průkazu | Ověření totožnosti a věku |
| Kontaktní informace | E-mailová adresa, telefonní číslo, poštovní adresa | Komunikace a doručování |
| Finanční údaje | Čísla bankovních účtů, údaje o platebních kartách, transakční historie | Zpracování plateb a výběrů |
| Technické údaje | IP adresa, informace o zařízení, cookies, logy aktivit | Zajištění bezpečnosti a funkcionalita |
Shromažďování údajů probíhá prostřednictvím registračních formulářů, komunikace se zákaznickým servisem, technických systémů a dalších interakcí s naší platformou. Všechny údaje jsou zpracovávány v souladu s principy minimalizace dat a účelovosti.
- Registrační údaje poskytnuté při vytváření uživatelského účtu
- Ověřovací dokumenty zasílané v rámci KYC procedur
- Komunikační záznamy z kontaktu se zákaznickým servisem
- Automaticky generované technické logy a analytická data
- Informace o herních preferencích a aktivitách uživatelů
Účely zpracování osobních údajů
Zpracování osobních údajů v oblasti online hazardních her slouží několika klíčovým účelům, které jsou nezbytné pro legální a bezpečné poskytování našich služeb. Každý účel zpracování má svůj právní základ a je prováděn v souladu s platnými předpisy.
Primárním účelem je splnění zákonných povinností vyplývających z české legislativy upravující hazardní hry. To zahrnuje ověření totožnosti a věku hráčů, prevenci praní peněz, ochranu nezletilých a implementaci opatření zodpovědného hraní. Tyto povinnosti jsou stanoveny zejména zákonem o hazardních hrách a souvisejícími vyhláškami.
- Ověření totožnosti a věku v souladu s požadavky české legislativy
- Prevence podvodů a zajištění bezpečnosti finančních transakcí
- Dodržování opatření proti praní peněz a financování terorismu
- Implementace nástrojů zodpovědného hraní a ochrany zranitelných hráčů
- Poskytování zákaznického servisu a technické podpory
- Analýza a zlepšování kvality poskytovaných služeb
- Marketingová komunikace na základě souhlasu uživatelů
Sekundární účely zahrnují zlepšování uživatelského zážitku prostřednictvím personalizace obsahu, analytické vyhodnocování efektivity služeb a marketingovou komunikaci. Tyto činnosti jsou prováděny pouze na základě oprávněného zájmu nebo explicitního souhlasu uživatelů.
Právní základy zpracování
Zpracování osobních údajů v kontextu online hazardních her se opírá o několik právních základů stanovených nařízením GDPR a českou legislativou. Každá kategorie zpracování má jasně definovaný právní základ, který je transparentně komunikován uživatelům.
Nejčastějším právním základem je plnění zákonné povinnosti, kterou ukládá českým provozovatelům hazardních her národní legislativa. Sem patří povinnosti související s ověřováním totožnosti hráčů, vedením záznamů o herních aktivitách, implementací opatření proti praní peněz a zajištěním ochrany nezletilých.
Dalším významným právním základem je plnění smlouvy uzavřené mezi uživatelem a provozovatelem služeb. Zpracování údajů nezbytných pro vytvoření účtu, zpracování vkladů a výběrů, poskytování herních služeb a zákaznické podpory spadá do této kategorie.
- Plnění zákonné povinnosti podle české legislativy o hazardních hrách
- Plnění smlouvy o poskytování služeb online hazardních her
- Oprávněný zájem při zajišťování bezpečnosti a prevenci podvodů
- Souhlas uživatele pro marketingové účely a volitelné služby
Oprávněný zájem představuje třetí klíčový právní základ, zejména pro účely zajišťování bezpečnosti platformy, prevence podvodů, technické optimalizace služeb a analytické vyhodnocování. V těchto případech vždy provádíme test proporcionality mezi naším oprávněným zájmem a právy uživatelů.
Sdílení údajů s třetími stranami
Sdílení osobních údajů s třetími stranami je omezeno na nezbytné minimum a probíhá výhradně v souladu s platnými právními předpisy. Každé sdílení údajů má jasné opodstatnění a je řádně zabezpečeno odpovídajícími smluvními a technickými zárukami.
Hlavními kategoriemi třetích stran, se kterými sdílíme osobní údaje, jsou poskytovatelé platebních služeb, kteří zpracovávají finanční transakce uživatelů. Tito partneři jsou pečlivě vybíráni na základě jejich reputace, bezpečnostních standardů a souladu s požadavky GDPR a českého práva.
Regulatorní orgány představují další kategorii příjemců osobních údajů. V souladu se zákonnou povinností poskytujeme požadované informace českým úřadům odpovědným za dohled nad hazardními hrami, včetně Ministerstva financí České republiky a dalších příslušných institucí.
- Licencovaní poskytovatelé platebních služeb a procesory plateb
- České regulatorní orgány v oblasti hazardních her
- Poskytovatelé technických služeb a cloudových řešení
- Specializované společnosti pro ověřování totožnosti a KYC procedury
- Právní poradci a auditorské společnosti
- Orgány činné v trestním řízení na základě zákonných požadavků
Všichni externí zpracovatelé jsou vázáni přísnými smluvními povinnostmi týkajícími se ochrany osobních údajů a mohou údaje zpracovávat pouze pro stanovené účely. Pravidelně monitorujeme jejich dodržování bezpečnostních standardů a požadavků na ochranu dat.
Bezpečnostní opatření a ochrana dat
Implementujeme komplexní systém bezpečnostních opatření určených k ochraně osobních údajů uživatelů před neoprávněným přístupem, zneužitím, ztrátou nebo zničením. Tyto opatření odpovídají současným technologickým standardům a jsou pravidelně aktualizována v souladu s vývojem kybernetických hrozeb.
Technická bezpečnostní opatření zahrnují pokročilé šifrovací protokoly pro přenos i ukládání dat, vícefaktorovou autentifikaci pro přístup k citlivým systémům, pravidelné bezpečnostní audity a penetrační testování. Všechna data jsou ukládána na bezpečných serverech s omezeným přístupem.
- SSL/TLS šifrování pro veškerou komunikaci mezi uživateli a platformou
- AES-256 šifrování pro ukládání citlivých dat v databázích
- Vícefaktorová autentifikace pro administrativní přístupy
- Pravidelné bezpečnostní audity a penetrační testování
- Monitorování systémů v reálném čase a detekce anomálií
- Fyzické zabezpečení datových center a serverových místností
- Pravidelné zálohování dat a testování obnovy systémů
Organizační opatření zahrnují školení zaměstnanců v oblasti ochrany osobních údajů, implementaci přístupových politik založených na principu potřeby znát, pravidelné přezkoumávání bezpečnostních procedur a incident response plány pro případy narušení bezpečnosti dat.
V případě identifikace bezpečnostního incidentu máme zavedeny postupy pro okamžité reakce, včetně oznámení dozorového úřadu do 72 hodin a informování dotčených uživatelů v případech vysokého rizika pro jejich práva a svobody.
Práva uživatelů a kontaktní údaje
Uživatelé mají v souladu s nařízením GDPR a českým právem rozsáhlá práva týkající se zpracování jejich osobních údajů. Tato práva mohou uplatňovat prostřednictvím našeho zákaznického servisu nebo přímo u pověřence pro ochranu osobních údajů.
Právo na přístup k osobním údajům umožňuje uživatelům získat informace o tom, jaké jejich údaje zpracováváme, pro jaké účely a jak dlouho je budeme uchovávat. Právo na opravu zajišťuje možnost aktualizace nesprávných nebo neúplných údajů, zatímco právo na výmaz umožňuje v určitých případech požadovat smazání údajů.
- Právo na přístup k osobním údajům a informacím o jejich zpracování
- Právo na opravu nesprávných nebo neúplných údajů
- Právo na výmaz osobních údajů v zákonem stanovených případech
- Právo na omezení zpracování při sporných situacích
- Právo na přenositelnost údajů ve strukturovaném formátu
- Právo vznést námitku proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas se zpracováním pro marketingové účely
Doba uchovávání osobních údajů se řídí požadavky české legislativy a účely zpracování. Identifikační údaje a záznamy o herních aktivitách uchováváme po dobu stanovenou zákonem o hazardních hrách, obvykle pět let od ukončení smluvního vztahu. Marketingové údaje založené na souhlasu zpracováváme do jeho odvolání.
Pro uplatnění svých práv nebo dotazy týkající se ochrany osobních údajů nás můžete kontaktovat prostřednictvím zákaznického servisu nebo přímo našeho pověřence pro ochranu osobních údajů. Všechny žádosti zpracováváme do 30 dnů od jejich doručení. V případě nespokojenosti s naším přístupem máte právo podat stížnost u Úřadu pro ochranu osobních údajů České republiky.