Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania i ochrony danych osobowych użytkowników naszej platformy hazardowej online. Dokument został opracowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz polskim prawem o ochronie danych osobowych. Zobowiązujemy się do transparentnego informowania o sposobach wykorzystania Państwa danych oraz zapewnienia najwyższego poziomu bezpieczeństwa podczas korzystania z naszych usług hazardowych.

1. Postanowienia Ogólne

Administratorem danych osobowych jest operator platformy hazardowej online, działający na podstawie ważnej licencji wydanej przez właściwe organy regulacyjne. Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującym prawem polskim oraz europejskim, w szczególności z RODO. Naszym priorytetem jest ochrona prywatności użytkowników oraz zapewnienie bezpiecznego środowiska do gier hazardowych online.

Polityka Prywatności ma zastosowanie do wszystkich usług świadczonych za pośrednictwem naszej platformy, w tym gier slotowych, gier stołowych, zakładów sportowych oraz innych form rozrywki hazardowej dostępnych w ramach naszej oferty. Dokument reguluje również kwestie związane z marketingiem, obsługą klienta oraz procesami weryfikacji tożsamości wymaganymi przez przepisy dotyczące przeciwdziałania praniu pieniędzy.

Akceptując niniejszą Politykę Prywatności, użytkownik wyraża świadomą zgodę na przetwarzanie swoich danych osobowych w celach i na zasadach określonych w tym dokumencie. Zgoda może być w każdym czasie cofnięta, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

2. Rodzaje Zbieranych Danych

W ramach świadczenia usług hazardowych online gromadzimy różnego rodzaju dane osobowe, które są niezbędne do zapewnienia bezpiecznej i zgodnej z prawem działalności. Zakres zbieranych informacji jest dostosowany do wymogów prawnych oraz potrzeb operacyjnych platformy hazardowej.

Kategoria DanychPrzykładyCel Zbierania
Dane identyfikacyjneImię, nazwisko, data urodzenia, numer PESELWeryfikacja tożsamości i wieku
Dane kontaktoweAdres email, numer telefonu, adres zamieszkaniaKomunikacja z użytkownikiem
Dane finansoweInformacje o kartach płatniczych, historia transakcjiPrzetwarzanie płatności
Dane techniczneAdres IP, typ przeglądarki, system operacyjnyZapewnienie funkcjonalności platformy
Dane behawioralneHistoria gier, wzorce zakładów, preferencjePersonalizacja usług i odpowiedzialna gra

Szczególną uwagę poświęcamy danym związanym z odpowiedzialną grą, monitorując zachowania użytkowników w celu identyfikacji potencjalnych problemów z hazardem. Wszystkie dane są zbierane i przetwarzane wyłącznie w zakresie niezbędnym do realizacji określonych celów.

3. Cele i Podstawy Prawne Przetwarzania

Przetwarzanie danych osobowych odbywa się wyłącznie na podstawie określonych podstaw prawnych przewidzianych w RODO. Każdy cel przetwarzania ma swoją konkretną podstawę prawną, co zapewnia zgodność z obowiązującymi przepisami oraz ochronę praw użytkowników.

  • Wykonanie umowy – przetwarzanie danych w celu świadczenia usług hazardowych, obsługi konta gracza oraz realizacji transakcji finansowych
  • Obowiązek prawny – wypełnienie zobowiązań wynikających z przepisów o przeciwdziałaniu praniu pieniędzy, weryfikacja wieku oraz raportowanie do organów regulacyjnych
  • Uzasadniony interes – zapewnienie bezpieczeństwa platformy, wykrywanie nadużyć, analiza statystyczna oraz marketing bezpośredni
  • Zgoda – marketing elektroniczny, newsletter, spersonalizowane oferty promocyjne oraz analityka zaawansowana

W przypadku przetwarzania danych na podstawie uzasadnionego interesu, regularnie dokonujemy oceny proporcjonalności, uwzględniając prawa i wolności użytkowników. Szczególną ostrożność zachowujemy przy przetwarzaniu danych wrażliwych oraz informacji dotyczących zachowań hazardowych.

Dane dotyczące wzorców gry oraz historii zakładów przetwarzamy również w celu wdrażania narzędzi odpowiedzialnej gry, co stanowi element naszego uzasadnionego interesu w zakresie ochrony graczy przed hazardem problemowym oraz wypełnienia wymogów licencyjnych.

4. Sposób Zbierania Informacji

Dane osobowe zbierane są za pośrednictwem różnych kanałów i w różnych momentach korzystania z naszych usług. Proces zbierania informacji został zaprojektowany tak, aby był transparentny oraz minimalizować obciążenie dla użytkowników, jednocześnie zapewniając pełną zgodność z wymogami prawnymi.

Podczas rejestracji konta gracza zbieramy podstawowe dane identyfikacyjne oraz kontaktowe niezbędne do utworzenia profilu użytkownika. Proces weryfikacji tożsamości może wymagać dostarczenia dodatkowych dokumentów, takich jak skan dowodu osobistego czy potwierdzenie adresu zamieszkania, co jest standardową praktyką w branży hazardowej.

  • Formularz rejestracyjny – podstawowe dane osobowe oraz preferencje komunikacyjne
  • Proces weryfikacji KYC – dokumenty tożsamości, potwierdzenie adresu, źródło środków finansowych
  • Aktywność na platformie – historia gier, transakcje finansowe, interakcje z obsługą klienta
  • Technologie śledzące – cookies, web beacons, analityka internetowa
  • Komunikacja – korespondencja email, czat na żywo, rozmowy telefoniczne
  • Integracje zewnętrzne – dostawcy płatności, systemy weryfikacji, usługi marketingowe

Automatyczne zbieranie danych technicznych odbywa się za pośrednictwem cookies oraz podobnych technologii, co umożliwia optymalizację działania platformy oraz personalizację doświadczeń użytkowników. Szczegółowe informacje o wykorzystywanych technologiach śledzących dostępne są w naszej Polityce Cookies.

5. Udostępnianie Danych Osobowych

Dane osobowe użytkowników mogą być udostępniane wybranym podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji określonych celów oraz na podstawie odpowiednich podstaw prawnych. Wszystkie podmioty przetwarzające dane w naszym imieniu zobowiązane są do zachowania najwyższych standardów bezpieczeństwa oraz poufności.

Główne kategorie odbiorców danych obejmują dostawców usług technicznych, instytucje finansowe oraz organy regulacyjne. Każde udostępnienie danych odbywa się na podstawie pisemnych umów określających zakres oraz cele przetwarzania, co zapewnia pełną kontrolę nad danymi użytkowników.

  • Dostawcy płatności – przetwarzanie transakcji finansowych oraz weryfikacja metod płatności
  • Organy regulacyjne – wypełnienie obowiązków sprawozdawczych oraz wymogów licencyjnych
  • Podmioty AML/CTF – weryfikacja tożsamości oraz przeciwdziałanie praniu pieniędzy
  • Usługodawcy IT – utrzymanie infrastruktury technicznej oraz bezpieczeństwa systemu
  • Partnerzy marketingowi – realizacja kampanii promocyjnych oraz programów lojalnościowych
  • Firmy audytowe – kontrola zgodności oraz certyfikacja systemów bezpieczeństwa

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy stosujemy odpowiednie zabezpieczenia, takie jak klauzule umowne standardowe czy decyzje o adekwatności wydane przez Komisję Europejską. Użytkownicy są informowani o wszelkich istotnych zmianach w zakresie międzynarodowych transferów danych.

6. Bezpieczeństwo i Ochrona Danych

Bezpieczeństwo danych osobowych stanowi absolutny priorytet w naszej działalności. Wdrożyliśmy kompleksowy system środków technicznych oraz organizacyjnych zaprojektowanych w celu ochrony przed nieautoryzowanym dostępem, utratą, zniszczeniem lub nieprawidłowym wykorzystaniem informacji osobowych.

Nasz system bezpieczeństwa obejmuje wielowarstwowe zabezpieczenia techniczne, w tym szyfrowanie danych podczas transmisji oraz przechowywania, zaawansowane mechanizmy uwierzytelniania oraz regularne audyty bezpieczeństwa prowadzone przez niezależne firmy specjalistyczne.

  • Szyfrowanie SSL/TLS – ochrona transmisji danych między przeglądarką a serwerami
  • Szyfrowanie baz danych – zabezpieczenie przechowywanych informacji osobowych
  • Kontrola dostępu – ograniczenie uprawnień do danych wyłącznie dla upoważnionych pracowników
  • Monitoring systemów – całodobowa kontrola infrastruktury IT oraz wykrywanie anomalii
  • Kopie zapasowe – regularne tworzenie zabezpieczonych kopii danych
  • Szkolenia personelu – edukacja pracowników w zakresie ochrony danych osobowych

W przypadku wystąpienia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, podejmiemy natychmiastowe działania naprawcze oraz poinformujemy o incydencie właściwy organ nadzorczy oraz poszkodowanych użytkowników zgodnie z wymogami RODO.

Regularnie przeprowadzamy oceny wpływu na ochronę danych osobowych (DPIA) dla nowych procesów oraz technologii, co pozwala na identyfikację oraz minimalizację potencjalnych ryzyk dla prywatności użytkowników już na etapie projektowania systemów.

7. Prawa Użytkowników

Użytkownicy posiadają szeroki katalog praw związanych z przetwarzaniem ich danych osobowych, które mogą wykonywać w każdym czasie poprzez kontakt z naszym działem obsługi klienta lub Inspektorem Ochrony Danych. Wszystkie żądania są rozpatrywane zgodnie z procedurami określonymi w RODO.

Prawo dostępu umożliwia uzyskanie informacji o przetwarzanych danych oraz kopii tych informacji. Użytkownicy mogą również żądać sprostowania nieprawidłowych danych lub ich uzupełnienia, jeśli są niekompletne. W określonych przypadkach możliwe jest również żądanie usunięcia danych lub ograniczenia ich przetwarzania.

  • Prawo dostępu – uzyskanie informacji o przetwarzanych danych oraz ich kopii
  • Prawo sprostowania – korekta nieprawidłowych lub niekompletnych danych
  • Prawo do usunięcia – żądanie usunięcia danych w określonych przypadkach
  • Prawo ograniczenia przetwarzania – wstrzymanie niektórych operacji na danych
  • Prawo przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie
  • Prawo sprzeciwu – złożenie sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu
  • Prawo cofnięcia zgody – wycofanie wcześniej udzielonej zgody na przetwarzanie

Należy pamiętać, że realizacja niektórych praw może być ograniczona przez obowiązki prawne ciążące na operatorze, w szczególności wymogi dotyczące przechowywania dokumentacji w celach AML/CTF oraz sprawozdawczości regulacyjnej. O wszelkich ograniczeniach informujemy użytkowników w trakcie rozpatrywania żądań.

Użytkownicy mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznają, że przetwarzanie ich danych osobowych narusza przepisy RODO. Kontakt z naszym Inspektorem Ochrony Danych możliwy jest pod adresem email podanym w sekcji kontaktowej.

8. Okres Przechowywania i Postanowienia Końcowe

Okres przechowywania danych osobowych uzależniony jest od celu ich przetwarzania oraz wymogów prawnych obowiązujących w branży hazardowej. Dane są przechowywane nie dłużej niż jest to niezbędne do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązków prawnych oraz ochrony uzasadnionych interesów.

Dane związane z prowadzeniem rachunku gracza przechowywane są przez okres aktywności konta oraz dodatkowo przez okres wymagany przepisami o przeciwdziałaniu praniu pieniędzy, który wynosi pięć lat od zakończenia relacji biznesowej. Dane marketingowe przechowywane są do momentu cofnięcia zgody lub zgłoszenia sprzeciwu przez użytkownika.

  • Dane konta gracza – okres aktywności plus 5 lat zgodnie z wymogami AML
  • Historia transakcji – 5 lat od daty przeprowadzenia transakcji
  • Dane marketingowe – do momentu cofnięcia zgody lub sprzeciwu
  • Logi systemowe – 12 miesięcy ze względów bezpieczeństwa
  • Dokumentacja KYC – 5 lat od zakończenia relacji biznesowej
  • Korespondencja – 3 lata od ostatniego kontaktu

Po upływie okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację użytkownika. Proces usuwania danych obejmuje wszystkie kopie oraz kopie zapasowe przechowywane w naszych systemach.

Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu dostosowania do zmian prawnych, technologicznych lub operacyjnych. O istotnych zmianach informujemy użytkowników za pośrednictwem poczty elektronicznej oraz publikujemy powiadomienie na stronie głównej platformy. Kontynuowanie korzystania z usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki prywatności.