Polityka prywatności
Polityka prywatności
Wersja: 2026-05-09
Niniejszy dokument jest tłumaczeniem czeskiej wersji oryginalnej. W przypadku rozbieżności między wersjami językowymi rozstrzygające znaczenie ma czeska wersja.
Niniejsza Polityka prywatności (dalej „Polityka") opisuje, w jaki sposób spółka duelgo s.r.o. przetwarza dane osobowe użytkowników Platformy duelgo. Polityka stanowi część Regulaminu i jest zgodna z Rozporządzeniem (UE) 2016/679 (RODO) oraz ustawą nr 110/2019 Dz.U..
1. Administrator danych osobowych
duelgo s.r.o. IČO: 23846356 Siedziba: Nové sady 988/2, Staré Brno, 602 00 Brno, Republika Czeska E-mail w sprawach ochrony danych: info@duelgo.fun
Administrator nie wyznaczył inspektora ochrony danych (DPO), ponieważ ze względu na zakres i charakter przetwarzania nie jest to obowiązkowe.
2. Dla kogo obowiązuje niniejsza Polityka
Niniejsza Polityka reguluje przetwarzanie danych osobowych:
a) Zarejestrowanych Użytkowników Platformy (Klienci, którzy założą Konto), b) Odwiedzających stronę duelgo.fun i powiązane strony, c) Adresatów komunikacji marketingowej Operatora, d) Wnioskodawców o informacje na adres info@duelgo.fun.
Uwaga: Jeżeli jesteś Graczem (uczestnikiem konkretnego Duelga), a Twoje dane zbiera organizator Duelga (Klient), administratorem jest ten Klient, a nie Operator. W takim przypadku zwróć się do właściwego Klienta. Operator jest w takim stosunku jedynie podmiotem przetwarzającym — zob. DPA.
3. Jakie dane osobowe przetwarzamy
| Kategoria danych | Konkretne dane | Źródło |
|---|---|---|
| Identyfikacyjne | Imię, nazwisko, nazwa firmy, IČO, DIČ | Ty przy rejestracji/zamówieniu |
| Kontaktowe | E-mail, telefon, adres rozliczeniowy | Ty przy rejestracji/zamówieniu |
| Logowania | E-mail + kod weryfikacyjny, ewentualnie Google/Apple ID | Ty przy rejestracji |
| Profilowe | Nickname, awatar, język, strefa czasowa | Ty podczas korzystania |
| Operacyjne | Adres IP, user-agent, log logowań, pliki cookie (tylko niezbędne) | Automatycznie podczas korzystania |
| Handlowe | Dane o zamówieniach, fakturach, płatnościach | Przy płatnym zamówieniu |
| Komunikacyjne | Treść e-maili i zgłoszeń do wsparcia | Gdy się z nami kontaktujesz |
| Preferencje marketingowe | Zgoda / brak zgody na newslettery | Przy rejestracji i w ustawieniach |
Operator NIE PRZETWARZA szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO (dane o zdrowiu, biometryczne, dane o życiu seksualnym itd.) w związku z własnym funkcjonowaniem Platformy.
4. Cele przetwarzania i podstawy prawne
| Cel | Podstawa prawna | Dane | Okres przechowywania |
|---|---|---|---|
| Prowadzenie Konta, świadczenie Usługi | Wykonanie umowy (art. 6/1/b RODO) | Identyfikacyjne, kontaktowe, profilowe, operacyjne | Przez okres istnienia Konta + 3 lata na reklamacje |
| Wystawianie faktur i prowadzenie księgowości | Obowiązek prawny (art. 6/1/c RODO; ustawa nr 563/1991 Dz.U.) | Identyfikacyjne, kontaktowe, handlowe | 10 lat od końca okresu podatkowego |
| Rozpatrywanie reklamacji | Wykonanie umowy i obowiązek prawny | Identyfikacyjne, kontaktowe, komunikacyjne | 3 lata od reklamacji |
| Bezpieczeństwo Platformy, zapobieganie oszustwom | Prawnie uzasadniony interes (art. 6/1/f RODO) | Operacyjne, adres IP, log | 12 miesięcy |
| Ulepszanie Usługi (anonimowa analityka ruchu przez Plausible — cookieless) | Prawnie uzasadniony interes (art. 6/1/f RODO) | Zagregowane dane o ruchu (bez plików cookie) | 24 miesiące, następnie anonimizacja |
| Komunikaty handlowe dotyczące własnej Platformy | § 7 ust. 3 ustawy nr 480/2004 Dz.U. (soft opt-in) + prawnie uzasadniony interes | Kontaktowe | Do wypisania się |
| Komunikaty handlowe za wyraźną zgodą | Zgoda (art. 6/1/a RODO) | Kontaktowe | Do odwołania zgody |
| Komunikacja w ramach wsparcia | Wykonanie umowy / prawnie uzasadniony interes | Kontaktowe, komunikacyjne | 3 lata od ostatniego kontaktu |
| Wypełnianie obowiązków prawnych (organy ścigania, sądy) | Obowiązek prawny | Zgodnie z żądaniem | Przez okres obowiązku |
Prawnie uzasadniony interes — wyjaśnienie
W przypadku celów opartych na prawnie uzasadnionym interesie przeprowadziliśmy test równowagi i doszliśmy do wniosku, że nasze interesy (funkcjonowanie, bezpieczeństwo, ulepszanie Usługi) przeważają nad interesami i prawami osób, których dane dotyczą, ponieważ przetwarzanie jest niezbędne, proporcjonalne, a osoby te mają prawo wnieść sprzeciw.
5. Odbiorcy danych osobowych
5.1 Podwykonawcy (podmioty przetwarzające). Do funkcjonowania Platformy korzystamy z podmiotów przetwarzających, których aktualna lista znajduje się w Subprocessors. Główne kategorie:
a) Dostawcy hostingu i bazy danych b) Dostawcy CDN i przechowywania plików c) Dostawcy infrastruktury e-mailowej d) Dostawcy monitoringu i logowania e) Bramki płatnicze f) Doradcy księgowi i podatkowi g) Dostawcy anonimowej analityki internetowej (cookieless)
5.2 Organy publiczne. Twoje dane możemy przekazać organom władzy publicznej (sądy, urząd skarbowy, organy ścigania), jeżeli nakazuje nam to ustawa lub wymaga tego postępowanie.
5.3 Brak przekazywania na potrzeby marketingu osób trzecich. Twoich danych osobowych NIGDY nie sprzedajemy ani nie przekazujemy osobom trzecim do ich własnych celów marketingowych.
5.4 Organizator duelga ma własne zasady. Gwarancja z punktu 5.3 dotyczy przetwarzania, które prowadzi Operator jako administrator — typowo dane zarejestrowanych Użytkowników Platformy. Jeżeli uczestniczysz w konkretnym duelgu (konkursie, typerze, ankiecie lub innej aktywacji), administratorem danych osobowych, które przekażesz w ramach danego duelga, jest organizator duelga (Klient/Twórca), a nie Operator. Organizator ma własny regulamin konkursu i własną politykę prywatności, na którą zazwyczaj wyraziłeś zgodę przy przystąpieniu do konkursu. Zasady te mogą różnić się od niniejszej Polityki — organizator może na przykład udostępniać Twoje dane swoim partnerom, wykorzystywać je do własnego marketingu lub przekazywać je osobom trzecim, jeżeli wyraziłeś mu na to zgodę. Aby uzyskać szczegóły dotyczące tego, jak konkretny organizator postępuje z Twoimi danymi, skontaktuj się bezpośrednio z nim.
5.5 W przypadku przeniesienia przedsiębiorstwa. W przypadku fuzji, przejęcia lub sprzedaży przedsiębiorstwa Operatora Twoje dane mogą zostać przeniesione na nabywcę. W takim przypadku zostaniesz wcześniej poinformowany o przeniesieniu.
6. Przekazywanie poza UE/EOG
6.1 Twoje dane przetwarzamy przede wszystkim w UE (w szczególności we Frankfurcie nad Menem, Niemcy).
6.2 Niektórzy podwykonawcy (np. Sentry do monitorowania błędów) mogą przetwarzać dane w Stanach Zjednoczonych Ameryki. Te przekazania są objęte: a) standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską, b) lub certyfikacją Data Privacy Framework (tam, gdzie ma zastosowanie), c) oraz dodatkowymi środkami technicznymi (szyfrowanie, pseudonimizacja).
6.3 Aktualne informacje o kraju przetwarzania każdego podwykonawcy znajdziesz w Subprocessors.
7. Twoje prawa
Jako osobie, której dane dotyczą, przysługują Ci następujące prawa:
| Prawo | Co oznacza |
|---|---|
| Dostęp (art. 15 RODO) | Uzyskanie potwierdzenia, jakie dane o Tobie przetwarzamy, oraz kopii tych danych |
| Sprostowanie (art. 16 RODO) | Żądanie sprostowania niedokładnych lub niekompletnych danych |
| Usunięcie / „prawo do bycia zapomnianym" (art. 17 RODO) | Żądanie usunięcia danych, jeżeli nie są już potrzebne lub odwołałeś zgodę |
| Ograniczenie przetwarzania (art. 18 RODO) | Żądanie tymczasowego wstrzymania przetwarzania |
| Przenoszalność (art. 20 RODO) | Uzyskanie swoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego (JSON/CSV) |
| Sprzeciw (art. 21 RODO) | Wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie |
| Odwołanie zgody (art. 7 RODO) | Odwołanie w dowolnym momencie wcześniej udzielonej zgody (nie wpływa na zgodność z prawem przetwarzania przed odwołaniem) |
| Niepodleganie zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO) | Operator nie prowadzi żadnego zautomatyzowanego podejmowania decyzji wywołującego skutki prawne |
| Wniesienie skargi | Do organu nadzorczego (zob. § 12 poniżej) |
Jak skorzystać z praw? Wyślij wniosek na adres info@duelgo.fun z zarejestrowanego adresu e-mail. Rozpatrzymy go w terminie 30 dni (termin można w skomplikowanych przypadkach przedłużyć o kolejne 60 dni, o czym Cię poinformujemy).
8. Zabezpieczenie danych osobowych
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:
a) Cała komunikacja odbywa się przez TLS 1.2+ (HTTPS). b) Hasła i tokeny są przechowywane w postaci zahaszowanej (bcrypt, scrypt) — nie przechowujemy ich w czytelnej postaci. c) Baza danych jest prowadzona z dostępem wyłącznie z naszej aplikacji i szyfrowana at-rest. d) Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy objęci NDA i tylko w zakresie niezbędnym do wykonania zadania. e) Prowadzimy logi audytowe kluczowych operacji. f) Prowadzimy monitoring incydentów bezpieczeństwa, a w przypadku naruszenia ochrony danych osobowych mamy wdrożoną procedurę zgłoszenia w ciągu 72 godzin zgodnie z art. 33 RODO.
9. Pliki cookie
Korzystanie z plików cookie jest opisane w odrębnym dokumencie Cookies. W skrócie: używamy wyłącznie niezbędnych plików cookie do funkcjonowania Platformy (logowanie, gra, zapobieganie duplikatom). Nie używamy śledzących plików cookie osób trzecich (Google Analytics, Meta Pixel, Hotjar); do anonimowej statystyki ruchu używamy cookieless narzędzia Plausible, które nie ustawia żadnych plików cookie — dlatego nie musisz zajmować się banerem cookie.
10. Dzieci
10.1 Platforma przeznaczona jest przede wszystkim dla osób od 15 lat. Młodsze osoby mogą z niej korzystać wyłącznie za zgodą przedstawiciela ustawowego zgodnie z art. 8 RODO.
10.2 Jeżeli stwierdzimy, że przetwarzaliśmy dane dziecka poniżej 15 lat bez zgody przedstawiciela ustawowego, niezwłocznie usuniemy te dane.
10.3 Jeżeli uważasz, że przetwarzaliśmy dane Twojego dziecka bez Twojej zgody, skontaktuj się z nami na adres info@duelgo.fun.
11. Zmiany Polityki
11.1 Niniejszą Politykę możemy aktualizować. O istotnych zmianach poinformujemy zarejestrowanych Użytkowników pocztą elektroniczną co najmniej 30 dni wcześniej.
11.2 Aktualna wersja jest zawsze dostępna na duelgo.fun/pravni/zasady-ochrany-udaju.
11.3 Poprzednie wersje archiwizujemy i udostępniamy na żądanie.
12. Kontakt i organ nadzorczy
Pytania dotyczące ochrony danych:
duelgo s.r.o. Nové sady 988/2, Staré Brno, 602 00 Brno info@duelgo.fun
Organ nadzorczy:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Telefon: +420 234 665 111 www.uoou.cz
Masz prawo wnieść skargę do ÚOOÚ, jeżeli uważasz, że przetwarzamy Twoje dane w sposób niezgodny z RODO.