隐私政策 - LETSPOKER 应用程序
LetsPoker 由 LETSPOKER SOLUTIONS S.R.L. 提供,该公司为一家有限责任公司,依据罗马尼亚法律注册成立并运营,注册地址位于罗马尼亚布加勒斯特,在布加勒斯特商业登记处注册,编号为 J40/16280/2019,唯一识别码 41959783(以下简称”公司”或”我们”或”数据控制者”)。
LetsPoker 可通过移动设备应用程序(以下简称”应用”)访问;LetsPoker 亦指网站 https://lets.poker/(以下简称”网站”)。LetsPoker 还为扑克俱乐部(定义见下文)提供专门的在线业务管理平台。应用和网站统称为”LetsPoker”或”服务”,各概念应根据上下文进行解释。
引言与目的
本服务为在应用中发布的扑克俱乐部(以下简称”扑克俱乐部”)和在应用中注册的用户(以下简称”您”或”用户”)提供在线中介服务,具体内容详见服务条款。用户如前往扑克俱乐部的专业场所参加扑克游戏,则可成为扑克玩家(以下简称”扑克玩家”)。LetsPoker 旨在促进扑克俱乐部与用户/扑克玩家之间直接交易的发起,同时为用户/扑克玩家和扑克俱乐部提供社交媒体功能。
创建账户并使用 LetsPoker 即表示您明确确认您有兴趣接收有关扑克赛事、锦标赛、扑克节和现金游戏的信息。这与您表达的意愿直接一致,LetsPoker 或扑克俱乐部发送的通讯不构成未经请求的广告。
LetsPoker 不面向 18 岁以下的个人。我们不会故意收集未成年人的个人数据。如果您认为有未成年人向我们提供了个人数据,请立即与我们联系。
网站可广泛访问,而应用的某些部分可供应用访客公开使用(以下简称”网站访客”和”应用访客”)。然而,应用的全部功能仅供用户使用。
本隐私政策(以下简称”隐私政策”)适用于个人数据处理(定义见下文),面向在提供服务过程中被处理个人数据的自然人(即数据主体,定义见下文),包括应用访客、网站访客、用户、扑克玩家(以下简称”您”)。
数据控制者与共同控制者
LetsPoker 是个人数据(定义见下文)的控制者,在某些情况下,根据欧盟《通用数据保护条例》(即关于在个人数据处理方面保护自然人以及关于此类数据自由流动的第 2016/679 号条例,以及在此类条例背景下在欧洲或国家层面通过的任何其他适用法规,以下简称”GDPR”),LetsPoker 亦为您个人数据(定义见下文)的共同控制者(定义见下文)。本隐私政策告知您我们收集和处理的个人数据、处理的目的和法律依据(定义见下文)以及根据 GDPR 规定的任何其他相关信息。
在某些情况下,我们与我们的共同控制者(如适用,定义见下文)共同处理个人数据。
根据 GDPR 第 26 条,共同控制者为:
- (a) 扑克俱乐部 — 如适用,我们与扑克俱乐部共同处理个人数据,详情见下文;
- (b) Facebook Ireland Ltd — 社交网络 Facebook 的运营商;LetsPoker 作为共同控制者,因为我们管理 LetsPoker Facebook 商业页面。
我们已与共同控制者签订共同控制者附录,以确定各方在 GDPR 规定的共同处理义务方面的各自责任。本隐私政策在下文中说明了此共同处理的相关方面。
当扑克俱乐部通过 LetsPoker 接收您的个人数据时,他们将根据各自的隐私政策独立负责后续处理。如果您直接与扑克俱乐部互动,请查阅各扑克俱乐部的隐私政策。
我们还与共同控制者达成以下协议:
- LetsPoker 负责向数据主体提供有关个人数据共同处理的信息,如下文所述;
- 在共同处理之后,扑克俱乐部和 Facebook Ireland Ltd 负责行使您在 GDPR 第 15-20 条规定的权利,亦如下文所述。
您可以联系每个共同控制者并行使本文规定的权利。但是,就本隐私政策相关的个人数据处理事宜,您的联系点为:LetsPoker,电子邮件 privacy@lets.poker
请仔细阅读本隐私政策,如果您不同意本政策中的条款,我们可能无法回应您的询问,但在任何情况下,您不会因此承受任何不利后果。
在使用服务之前勾选有关本隐私政策的复选框,即表示您同意您已阅读、理解并同意您的个人数据将按照本隐私政策进行处理。然而,某些处理操作需要您的明确同意,例如用于用户画像或营销目的,届时将在您给予同意之前对您进行充分告知。
1. 定义
“用户账户”是指您可在应用中创建的用户/扑克玩家账户,以便享有应用的全部功能;
“个人数据”是指与已识别或可识别的自然人(“数据主体”)相关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过诸如姓名、识别号码、位置数据、在线标识符或者与该自然人的身体、生理、遗传、心理、经济、文化或社会身份相关的一个或多个特定因素来识别;
“特殊类别个人数据”是指揭示种族或民族出身、政治观点、宗教或哲学信仰、工会会员身份的个人数据,以及为唯一识别自然人目的而处理的遗传数据、生物识别数据、有关健康的数据或有关自然人性生活或性取向的数据;
“处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化手段进行,例如收集、记录、组织、结构化、存储、调整或修改、检索、查阅、使用、通过传输进行披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁;
“控制者”是指单独或与他人共同确定个人数据处理目的和方式的自然人或法人、公共机构、代理机构或其他机构;当此类处理的目的和方式由联盟或成员国法律确定时,控制者或其指定的具体标准可由联盟或成员国法律规定;
“共同控制者”是指共同确定处理目的和方式的控制者;
“处理者”是指代表控制者处理个人数据的自然人或法人、公共机构、代理机构或其他机构;
“次处理者”是指处理者为代表控制者执行特定处理活动而委托的处理者;
“接收者”是指被披露个人数据的自然人或法人、公共机构、代理机构或其他机构,无论其是否为第三方。但是,根据联盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收者;这些公共机构对这些数据的处理应符合适用的数据保护规则和处理目的;
“第三方”是指数据主体、控制者、处理者以及在控制者或处理者直接授权下被授权处理个人数据的人员以外的自然人或法人、公共机构、代理机构或其他机构;
“同意”是指数据主体自由给出的、具体的、知情的和明确的意思表示,通过声明或明确的肯定行为,表示同意对其相关个人数据进行处理;
“用户画像”是指对个人数据进行的任何形式的自动化处理,包括使用个人数据评估与自然人相关的某些个人方面,特别是分析或预测有关该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或行动等方面;
“假名化”是指以如下方式处理个人数据:在不使用附加信息的情况下,个人数据无法再被归属于特定的数据主体,前提是此类附加信息单独保存并受技术和组织措施的约束,以确保个人数据不被归属于已识别或可识别的自然人;
“第三国”是指位于欧洲经济区以外的任何国家。
2. 个人数据处理原则
LetsPoker 按照以下法律原则处理个人数据:
- 个人数据应以合法、透明的方式处理,保证对被处理个人数据的相关人员的忠实(“合法性、忠实性和透明性”);
- 处理数据应有具体目的,控制者应在收集数据主体的个人数据时告知其这些目的(“目的限制”);
- 公司仅可收集和处理为实现这些目的所必需的个人数据(“数据最小化”);
- 公司应确保个人数据在与处理目的相关的范围内是准确和最新的,并在必要时进行更正(“准确性”);
- 公司不得将个人数据用于与最初收集目的不兼容的其他目的;
- 公司应确保个人数据的保存时间不超过实现收集目的所需的时间(“存储限制”);
- 公司应采取适当的技术措施和组织结构,以确保个人数据的安全,包括防止未经授权或非法处理以及防止意外丢失、毁坏或损害,使用适当的技术(“完整性和保密性”)。
3. 我们处理的个人数据、处理目的和法律依据
场景:
-
当您在应用中创建用户账户时
个人数据类型
-
名字、姓氏和电子邮件地址
目的
- 为使用服务创建账户
法律依据
- 处理对于履行数据主体作为一方的合同或为在签订合同前应数据主体的请求采取步骤是必要的 — GDPR 第 6 条第 (1) 款第 (b) 项。您没有义务提供这些数据,但如果您决定不通过提供个人数据创建用户账户,您将无法使用应用的全部功能。但是,您可以访问应用的某些部分,因为这些部分对应用访客是公开可用的。
个人数据类型
-
您可以选择性地提供您的显示名称、电话号码、头像照片、首选语言
您可以设置在扑克俱乐部组织的锦标赛中您在应用中显示的姓名的可见性。根据您的电话号码,您在应用中的数据将与扑克俱乐部在扑克俱乐部专用平台中管理的数据相关联,这些数据属于其”插入数据”(如服务条款中所定义)。
目的
- 为使用服务补充账户信息
法律依据
-
您的同意 — GDPR 第 6 条第 (1) 款第 (a) 项。
您有权在任何时候撤回同意而不会产生不利后果,并有权根据 GDPR 携带您向我们提供的数据。要行使您的权利,请访问 LetsPoker 设置。
-
-
创建用户账户时的合法利益
个人数据类型
- 账户信息(名字、姓氏、电子邮件地址、显示名称、电话号码(如已提供))
目的
-
当创建 LetsPoker 账户时,您明确确认您对接收有关扑克锦标赛、赛事、扑克节和现金游戏信息的合法利益。处理您的个人数据(如发送有关扑克赛事的通知或更新)直接符合您声明的目的和保持了解扑克相关活动的合法利益。
您可以通过取消关注您不再感兴趣的特定扑克俱乐部来管理您的通讯偏好,或者完全删除您的账户。
法律依据
-
我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项。
在提供与扑克赛事、锦标赛和俱乐部相关的内容方面的合法利益,与您在创建账户时表达的意愿和兴趣一致。
-
创建用户账户后以及在应用中设置偏好时
个人数据类型
- 位置信息,即城市/城镇和国家,可设置为应用中预定义的城市/城镇和国家,或 GPS 位置
目的
-
用于在应用中发布的扑克俱乐部的广告目的:如果您同意,我们将使用您的位置提供个性化的应用内容,以便附近的扑克俱乐部在应用中优先显示。
-
用于用户画像目的:如果您同意,我们将使用您的位置在应用中进行用户画像/个性化通知。
除本隐私政策中提供的其他权利外,您有权获得人工干预、表达您的观点以及对用户画像决定提出异议。
法律依据
-
您的同意 — GDPR 第 6 条第 (1) 款第 (a) 项。
您可以随时通过调整应用中的位置设置来停止共享您的位置。您有权随时撤回同意而不会产生不利后果。
目的
- 用于统计目的:如果您同意将您的位置用于广告目的(因此您的位置是基于您的同意进行处理 — GDPR 第 6 条第 (1) 款第 (a) 项),我们将进一步使用您的位置来创建统计数据。
法律依据
-
我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项。
LetsPoker 处理这些数据的合法利益源于增强和个性化其为用户提供的”消费者体验”的利益。
-
当您使用应用时
个人数据类型
- 应用中最受欢迎的屏幕和执行的操作;
- 移动网络运营商;
- 使用的设备类型和操作系统。
目的
- 用于统计目的
法律依据
-
我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项。
LetsPoker 处理这些数据的合法利益源于增强和个性化其为用户提供的”消费者体验”的利益。
-
用于防止欺诈和安全相关原因
个人数据类型
- 名字、姓氏、电子邮件地址
目的
- 为了能够预防欺诈和安全问题
法律依据
-
我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项。
LetsPoker 处理这些数据的合法利益源于为用户维护服务安全的利益。
-
当您联系我们时,我们处理您的个人数据以向用户提供协助
个人数据类型
- 名字、姓氏、电子邮件地址,以及您直接向我们提供的任何其他数据;
目的
- 为用户提供技术支持、与您沟通以及解决您的请求/投诉
法律依据
-
我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项。
LetsPoker 处理这些数据的合法利益源于解决您的请求/投诉以确保和提高用户满意度的利益。 您没有义务提供这些数据,但如果您不提供这些数据,LetsPoker 将无法提供协助或解决您的请求/投诉。
-
为遵守适用法律所需的处理
个人数据类型
- 名字、姓氏、电子邮件地址
目的
- 为履行我们的法律义务,例如信息归档、向公共机关/机构报告
法律依据
-
为履行控制者所承担的法律义务而进行的必要处理 — GDPR 第 6 条第 (1) 款第 (c) 项。
如相关适用法律要求,您必须向我们提供您的个人数据。不提供此目的所需的个人数据可能会产生相关法律规定的某些法律后果。
-
用于分析目的
个人数据类型
-
如您访问 LetsPoker Facebook 商业页面,LetsPoker 和 Facebook Ireland Ltd 是您个人数据的共同控制者。
我们使用 Facebook 提供的工具,通过 Facebook Insights 接收有关我们 Facebook 商业页面访客的匿名、汇总统计数据。
Facebook Insights 使用 cookie 收集有关页面互动和用户的数据,详情请参阅 Facebook 政策:https://www.facebook.com/policies/cookies,[关于页面洞察的信息](https://www.facebook.com/legal/terms/page_controller_addendum)
Facebook Ireland 是共同控制者,有关 Facebook Ireland 如何处理个人数据的更多信息,包括 Facebook Ireland 所依据的法律依据以及针对 Facebook Ireland 行使数据主体权利的方式,可在 Facebook Ireland 的数据政策中找到:https://www.facebook.com/about/privacy。
目的
- 创建有关我们 Facebook 商业页面流量的统计数据。这有助于我们了解访客如何与我们的内容互动。
法律依据
- 我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项。 LetsPoker 处理这些数据的合法利益源于更多地了解我们的受众以改善服务的利益。
-
-
锦标赛参与与分析
个人数据类型
- 关于用户与扑克俱乐部互动的数据,包括:
- 用户在应用中浏览锦标赛列表时
- 用户在浏览后注册或参加锦标赛时
目的
- 分析用户与锦标赛和赛事的互动趋势
- 向扑克俱乐部提供汇总分析,帮助他们了解用户互动趋势并改进锦标赛产品
法律依据
-
我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项。
LetsPoker 处理这些数据的合法利益源于改善应用功能以及帮助扑克俱乐部评估参与度和改进锦标赛产品的利益。
此数据可能会被汇总并与扑克俱乐部共享以用于分析目的。除非您已明确与扑克俱乐部互动(例如关注、注册、签到或参与聊天),否则共享的数据不包含直接的个人身份信息。
您可以通过取消关注特定扑克俱乐部或删除账户来控制您的信息流向(如果您不再希望参与)。
- 关于用户与扑克俱乐部互动的数据,包括:
-
创建用户账户后以及在应用中关注扑克俱乐部时
个人数据类型
- 显示名称、名字和姓氏、头像照片
目的
-
促进您与扑克俱乐部之间的互动:当您在 LetsPoker 应用中关注某个扑克俱乐部时,该扑克俱乐部将能够看到您正在关注它们,并可以访问您个人资料中的某些信息(显示名称、名字和姓氏、头像照片)。
如果您进一步与扑克俱乐部互动 — 例如通过聊天功能发送消息、通过应用在俱乐部注册或加入等候名单 — 扑克俱乐部还可能收到您的电话号码和/或电子邮件地址。
您可以随时从 LetsPoker 应用设置中管理隐私设置和取消关注扑克俱乐部。但是,如果您已经有过直接互动(如聊天、签到、等候名单),扑克俱乐部可能会根据其自身的隐私政策保留某些信息。
法律依据
-
您的同意 — GDPR 第 6 条第 (1) 款第 (a) 项 — 当您选择关注某个扑克俱乐部时。
-
我们的合法利益 — GDPR 第 6 条第 (1) 款第 (f) 项 — 为促进扑克俱乐部与自愿与其建立关系的用户之间的沟通。
您有权随时撤回同意而不会产生不利后果。要行使您的权利,请访问 LetsPoker 设置或从应用中取消关注相应的扑克俱乐部。
LetsPoker 将为您的权利和自由采取适当的保障措施,包括假名化。在假名化之后,进一步的处理不允许或不再允许识别您的数据。
尽管本文有其他规定,未经您事先明确同意,LetsPoker 不会为自动化个人决策、直接营销和广告画像目的处理个人数据。
LetsPoker 不处理特殊类别个人数据。
如需有关您个人数据使用的更多信息,请联系数据保护官,他/她可随时回答有关个人数据保护的任何问题:privacy@lets.poker
4. 您的个人数据向谁披露
LetsPoker 始终确保个人数据的保密性。同时,在某些情况下,我们会将个人数据酌情向以下接收者披露:
欧洲经济区内:
- 如果我们在此方面有法律义务 — 例如,我们可以向国家税务管理局和其他要求提供数据的机关/机构披露个人数据;
- 为行使或捍卫我们的合法权利和利益 — 例如,为执行服务条款(例如向律师等);
- 您已为此目的给予同意(如适用); 作为用户,您的个人数据将通过应用功能从应用传输至扑克俱乐部,例如与扑克俱乐部发起聊天的功能,或向扑克俱乐部预注册的功能。 当与扑克俱乐部发起聊天时,相应的扑克俱乐部将可以访问您的个人资料数据(姓名、头像照片和首选语言),并且您只能在联系扑克俱乐部时与其进行通讯。
- 为向您提供我们的服务,您的个人数据将按以下方式传输: a) 传输至云服务提供商(位于欧盟境内),即 Amazon Web Services (AWS),其对您的个人数据具有处理者的身份; b) 传输至为我们提供会计服务的公司(位于欧盟境内),其具有处理者的身份。
LetsPoker 将您的个人数据存储在仅位于欧盟境内的 Amazon Web Services (AWS) 基础设施上。
欧洲经济区外/第三国:
LetsPoker 与来自以色列的扑克俱乐部合作,因此您的个人数据将被传输至位于以色列的相应扑克俱乐部,以便向您提供我们的服务。欧盟委员会已根据 GDPR 第 45 条确定以色列(欧盟以外国家)提供了足够的数据保护水平。鉴于上述情况,向以色列的此类传输将等同于欧盟内部的数据传输,您的个人数据在此类传输过程中将受到保护,无需采取任何进一步的保障措施。
LetsPoker 不会将您的个人数据传输至上述以外的欧洲经济区外/第三国。如果预计进行其他欧盟以外的传输,LetsPoker 将确保您的个人数据按照 GDPR 的要求受到保护,届时将对您进行适当通知。
5. 个人数据的处理和存储期限及相关条件
LetsPoker 将在实现处理目的所需的时间内处理您的个人数据,具体如下:
- 在与您履行合同或为签订此类合同做安排的情况下 — 处理和存储期限为法律对相应合同规定的期限。合同终止后,LetsPoker 可能有法律义务保存记录,在此情况下,您的个人数据将按法律规定的期限存储,该期限可能有所不同,从 1 天到 10 年不等 — 法律依据为 GDPR 第 6 条第 (1) 款第 (c) 项;
- 基于您的同意 — 个人数据保留至同意被撤回时止,除非存在证明 LetsPoker 进一步处理合理的正当理由(包括相关法律义务)且该理由优先于您的利益、权利和自由,或者这对于在法庭上确立、行使或捍卫权利是必要的,但不得超过自该权利可以行使之日起 3 年;
- 基于履行法律义务的要求 — 个人数据在该法律义务存在期间进行处理和存储。根据具体情况,该期限可能有所不同,从 1 天到 10 年不等;
- 基于 LetsPoker 的合法利益 — 在合法利益存续期间,但自该合法利益可以行使之日起不超过 3 年。
如果您删除账户,LetsPoker 将及时从活跃数据库中删除您的个人数据。但是,某些个人数据可能会为遵守法律义务或防止欺诈目的而继续存档,通常不超过法律要求的期限(例如 1 至 10 年)。
6. 您的权利及如何行使
关于您的个人数据处理,您享有以下权利:
- 访问权 — 您可以请求获取有关我们处理的个人数据的相关信息;
- 更正权 — 如果信息不准确,您可以请求更正数据;
- 数据删除权(“被遗忘权”)— 您可以在某些条件下(GDPR 中规定的)请求删除数据,即: (a) 如果个人数据对于其收集或处理的目的不再必要; (b) 如果您撤回同意且没有其他处理的法律依据; (c) 如果您反对处理且没有优先的合法理由; (d) 如果个人数据被非法处理; (e) 如果必须删除个人数据以遵守法律义务。
- 限制处理权 — 当以下情况之一适用时,您可以请求限制您的个人数据处理: (a) 您对个人数据的准确性提出异议,在使我们能够验证个人数据准确性的期间内; (b) 处理是非法的,您反对删除个人数据而要求限制使用; (c) 我们不再需要个人数据用于处理目的,但您需要这些数据用于建立、行使或捍卫法律主张; (d) 您已反对处理,在验证我们的合法理由是否优先于您的理由期间。
- 反对权 — 您可以在某些条件下(GDPR 中规定的)反对处理,即在适用情况下,当我们基于合法利益处理个人数据或用于直接营销目的(包括用户画像)时,只要与此类直接营销相关。
- 数据可携权 — 您可以请求以结构化的、通用的和易于阅读的格式获取您数据的副本,并可以以电子格式接收,以及要求我们将这些数据传输给另一个数据控制者的权利,前提是法律规定的条件得到满足。 数据可携权适用的数据是您基于同意或与我们签订的合同而获得的数据。
- 反对自动化个人决策的权利,包括用户画像的创建 — 如适用且在非基于同意的其他情况下,您可以反对任何自动化个人决策,包括用户画像的创建。
- 撤回同意权 — 如适用,即个人数据处理基于 GDPR 第 6 条第 (1) 款第 (a) 项规定的同意法律依据时,您有权随时撤回同意(与最初给予同意时一样便捷),撤回不影响在撤回前基于同意进行的处理的合法性。
- 向监管机构投诉的权利 — 您可以向国家个人数据处理监管机构投诉 — https://www.dataprotection.ro。
7. 安全措施
LetsPoker 实施强有力的技术和组织措施,包括加密、假名化和受控数据访问,以保护您的个人数据免受未经授权的访问、意外丢失或非法处理。
我们定期审查和更新我们的安全实践,以确保系统持续的保密性、完整性、可用性和弹性。所有能够访问个人数据的 LetsPoker 员工和承包商均受严格的保密义务约束。
8. COOKIE 和跟踪技术
LetsPoker 仅使用确保应用功能运行所严格必需的最少 cookie。在移动应用中,我们使用特定于设备的令牌来维护您的身份验证状态并高效提供服务。除非用户明确同意,否则不使用跟踪或营销 cookie。
对于我们的 Facebook 页面,Facebook Insights 按其 cookie 政策 (https://www.facebook.com/policies/cookies) 中的详细说明使用 cookie。
9. 推送通知和通讯
**推送通知和通讯: 用户可能会收到来自其关注的扑克俱乐部的有关扑克赛事、锦标赛和活动的通知。您可以通过以下方式选择退出推送通知:
- 取消关注您不再感兴趣的特定扑克俱乐部
- 在设备设置中调整通知设置
- 如果您希望停止所有通讯,可删除您的账户**
这些通知被视为您在创建账户并表达对扑克赛事的兴趣时所注册的核心服务的一部分。
10. 联系信息
如有任何与数据隐私相关的咨询或需要联系我们的数据保护官 (DPO),请直接通过电子邮件 privacy@lets.poker 与我们联系。
11. 隐私政策的修订
LetsPoker 可能会通过电子邮件和/或通过应用中的通知/弹窗,在变更生效前至少 30(三十)天通知您来变更本隐私政策。我们将在应用中发布新版本。您将有机会接受或拒绝修订后的隐私政策。
更新日期:2025 年 3 月 10 日