Polityka Prywatności
1. Postanowienia Ogólne
Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania, przechowywania i ochrony danych osobowych użytkowników platformy hazardowej online. Dokument został opracowany w zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz polskim prawem dotyczącym ochrony danych osobowych.
Administrator danych osobowych zobowiązuje się do przestrzegania najwyższych standardów bezpieczeństwa i poufności informacji użytkowników. Każda osoba korzystająca z usług platformy ma prawo do pełnej transparentności w zakresie sposobu wykorzystywania swoich danych osobowych.
Polityka ma zastosowanie do wszystkich użytkowników, którzy korzystają z serwisu, niezależnie od częstotliwości użytkowania lub rodzaju aktywności podejmowanej na platformie. Dokument reguluje również zasady wykorzystywania plików cookies i podobnych technologii śledzących.
2. Administrator Danych i Kontakt
Administratorem danych osobowych jest operator platformy hazardowej, działający na podstawie ważnej licencji hazardowej wydanej przez właściwy organ regulacyjny. Administrator ponosi pełną odpowiedzialność za zgodność przetwarzania danych z obowiązującymi przepisami prawa.
W sprawach dotyczących ochrony danych osobowych użytkownicy mogą kontaktować się z wyznaczonym Inspektorem Ochrony Danych za pośrednictwem dedykowanego adresu e-mail lub formularza kontaktowego dostępnego na platformie. Wszystkie zgłoszenia są rozpatrywane w terminie nie dłuższym niż 30 dni roboczych.
Administrator zapewnia całodobową dostępność kanałów komunikacji w sprawach związanych z ochroną prywatności, gwarantując szybką reakcję na wszelkie zapytania użytkowników dotyczące przetwarzania ich danych osobowych.
3. Rodzaje Zbieranych Danych
Platforma zbiera różne kategorie danych osobowych w zależności od rodzaju aktywności użytkownika i wykorzystywanych funkcjonalności. Zakres zbieranych informacji jest proporcjonalny do celów przetwarzania i ograniczony do minimum niezbędnego dla świadczenia usług hazardowych online.
| Kategoria Danych | Rodzaj Informacji | Podstawa Prawna |
| Dane identyfikacyjne | Imię, nazwisko, data urodzenia, PESEL | Obowiązek prawny |
| Dane kontaktowe | Adres e-mail, numer telefonu, adres zamieszkania | Wykonanie umowy |
| Dane finansowe | Informacje o płatnościach, historia transakcji | Uzasadniony interes |
| Dane techniczne | Adres IP, typ przeglądarki, system operacyjny | Uzasadniony interes |
| Dane behawioralne | Historia gier, preferencje, wzorce aktywności | Zgoda |
Dodatkowo platforma może zbierać informacje dotyczące urządzeń używanych przez użytkowników, geolokalizację w celach weryfikacyjnych oraz dane pochodzące z interakcji z systemem obsługi klienta. Wszystkie dane są zbierane w sposób jawny i przejrzysty.
4. Cele Przetwarzania Danych
Dane osobowe użytkowników są przetwarzane w ściśle określonych celach, które wynikają z charakteru działalności hazardowej online oraz obowiązków prawnych ciążących na operatorze. Każdy cel przetwarzania ma właściwą podstawę prawną określoną w RODO.
- Weryfikacja tożsamości i wieku użytkowników zgodnie z wymogami licencji hazardowej
- Zapobieganie praniu pieniędzy i finansowaniu terroryzmu (AML/CFT)
- Realizacja transakcji finansowych i rozliczanie gier
- Zapewnienie bezpieczeństwa platformy i wykrywanie nadużyć
- Personalizacja oferowanych usług i gier
- Prowadzenie działań marketingowych za zgodą użytkownika
- Wypełnianie obowiązków sprawozdawczych wobec organów regulacyjnych
- Obsługa reklamacji i zapytań użytkowników
Administrator nie przetwarza danych w celach niezgodnych z pierwotnie deklarowanymi, chyba że uzyska na to wyraźną zgodę użytkownika lub będzie to wymagane przepisami prawa.
5. Udostępnianie Danych Osobowych
Dane osobowe użytkowników mogą być udostępniane wyłącznie w przypadkach określonych prawem lub za wyraźną zgodą użytkownika. Administrator stosuje zasadę minimalizacji danych, udostępniając jedynie informacje niezbędne do realizacji określonego celu.
Kategorie odbiorców danych obejmują dostawców usług płatniczych, firmy świadczące usługi weryfikacji tożsamości, partnerów technologicznych odpowiedzialnych za utrzymanie infrastruktury IT oraz organy państwowe działające na podstawie właściwych przepisów prawa.
- Instytucje finansowe i dostawcy usług płatniczych
- Firmy audytorskie i doradcze w zakresie compliance
- Dostawcy usług technicznych i hostingowych
- Organy ścigania na żądanie sądowe
- Urzędy skarbowe w zakresie obowiązków podatkowych
Wszystkie podmioty otrzymujące dane osobowe są zobowiązane do zachowania odpowiedniego poziomu bezpieczeństwa i poufności. Transfer danych do państw trzecich odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń przewidzianych w RODO.
6. Bezpieczeństwo i Ochrona Danych
Administrator wdrożył kompleksowy system zabezpieczeń technicznych i organizacyjnych w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieautoryzowanym przetwarzaniem. System bezpieczeństwa podlega regularnym audytom i aktualizacjom.
- Szyfrowanie danych w tranzycie i w spoczynku przy użyciu algorytmów AES-256
- Wieloskładnikowe uwierzytelnianie dla dostępu do systemów krytycznych
- Regularne testy penetracyjne i audyty bezpieczeństwa
- Monitoring aktywności w czasie rzeczywistym i systemy wykrywania intruzów
- Backup danych z możliwością szybkiego odzyskania
- Ograniczenie dostępu do danych według zasady "need-to-know"
- Szkolenia pracowników w zakresie ochrony danych osobowych
W przypadku naruszenia ochrony danych osobowych administrator zobowiązuje się do niezwłocznego powiadomienia właściwego organu nadzorczego oraz poszkodowanych użytkowników, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw i wolności.
7. Prawa Użytkowników i Okres Przechowywania
Każdy użytkownik platformy posiada pełny katalog praw wynikających z RODO, które może wykonywać w dowolnym momencie poprzez kontakt z administratorem. Realizacja uprawnień odbywa się bezpłatnie w terminie nieprzekraczającym miesiąca od otrzymania wniosku.
- Prawo dostępu do danych – uzyskanie informacji o przetwarzanych danych
- Prawo do sprostowania – korekta nieprawidłowych lub niekompletnych danych
- Prawo do usunięcia – żądanie usunięcia danych w określonych przypadkach
- Prawo do ograniczenia przetwarzania – czasowe wstrzymanie przetwarzania
- Prawo do przenoszenia danych – otrzymanie danych w formacie strukturalnym
- Prawo sprzeciwu – możliwość wyrażenia sprzeciwu wobec przetwarzania
- Prawo do cofnięcia zgody – wycofanie zgody w dowolnym momencie
Okresy przechowywania danych są dostosowane do celów przetwarzania i wymagań prawnych. Dane weryfikacyjne przechowywane są przez 5 lat od zamknięcia konta, dane finansowe przez 10 lat zgodnie z przepisami AML, a dane marketingowe do momentu cofnięcia zgody. Po upływie odpowiednich terminów dane są bezpiecznie usuwane lub anonimizowane.
Użytkownicy mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku stwierdzenia naruszenia przepisów dotyczących ochrony danych osobowych. Kontakt z organem nadzorczym nie wymaga wcześniejszego wyczerpania procedur reklamacyjnych u administratora.