Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników naszej platformy hazardowej online, działającej zgodnie z przepisami prawa polskiego i międzynarodowymi standardami ochrony danych. Dokument ten został opracowany w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych. Korzystanie z naszych usług hazardowych oznacza akceptację warunków określonych w niniejszej polityce oraz wyrażenie świadomej zgody na przetwarzanie danych osobowych w celach związanych z prowadzeniem działalności w zakresie gier hazardowych online.

1. Postanowienia Ogólne

Administratorem danych osobowych jest spółka zarejestrowana zgodnie z prawem Curaçao, posiadająca licencję na prowadzenie działalności hazardowej online. Jako operator platformy internetowej oferującej gry hazardowe, automaty online i usługi zakładów sportowych, jesteśmy zobowiązani do przestrzegania najwyższych standardów ochrony danych osobowych naszych użytkowników. Nasze zobowiązania wynikają z charakteru świadczonych usług oraz konieczności zapewnienia bezpieczeństwa transakcji finansowych i integralności gier.

Przetwarzanie danych osobowych odbywa się zgodnie z zasadami legalności, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności. Wszystkie dane są przetwarzane wyłącznie w celach związanych z prowadzeniem działalności hazardowej oraz wypełnianiem obowiązków prawnych wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

  1. Dane osobowe są przetwarzane zgodnie z prawem i w sposób uczciwy oraz przejrzysty dla osoby, której dane dotyczą
  2. Zbieranie danych odbywa się w określonych, wyraźnych i prawnie uzasadnionych celach
  3. Dane są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów przetwarzania
  4. Zapewniamy prawidłowość i aktualność przetwarzanych informacji
  5. Przechowywanie odbywa się przez okres nie dłuższy niż niezbędny dla realizacji celów

2. Rodzaje Zbieranych Danych

W ramach prowadzonej działalności zbieramy różnorodne kategorie danych osobowych, które są niezbędne dla zapewnienia bezpieczeństwa, legalności i jakości świadczonych usług hazardowych. Zakres zbieranych informacji jest dostosowany do wymogów prawnych oraz specyfiki branży hazardowej online.

Kategoria DanychRodzaj InformacjiCel Przetwarzania
Dane IdentyfikacyjneImię, nazwisko, data urodzenia, numer PESEL, dane dokumentu tożsamościWeryfikacja tożsamości, kontrola wieku, compliance
Dane KontaktoweAdres zamieszkania, adres e-mail, numer telefonuKomunikacja, weryfikacja, obsługa klienta
Dane FinansoweInformacje o kartach płatniczych, kontach bankowych, historia transakcjiPrzetwarzanie płatności, wypłaty wygranych, AML
Dane TechniczneAdres IP, dane urządzenia, przeglądarka, logi aktywnościBezpieczeństwo, wykrywanie oszustw, optymalizacja
Dane BehawioralneHistoria gier, preferencje, wzorce aktywnościPersonalizacja usług, odpowiedzialne hazard

Szczególną uwagę poświęcamy ochronie danych finansowych oraz informacji związanych z aktywnością hazardową użytkowników. Wszystkie dane są klasyfikowane według poziomu wrażliwości i odpowiednio zabezpieczane.

3. Cele i Podstawy Prawne Przetwarzania

Przetwarzanie danych osobowych użytkowników odbywa się wyłącznie na podstawie odpowiednich podstaw prawnych określonych w RODO. Każda kategoria przetwarzanych danych ma przypisaną konkretną podstawę prawną oraz określony cel, dla którego jest wykorzystywana.

  1. Wykonanie umowy – przetwarzanie niezbędne do świadczenia usług hazardowych, obsługi konta gracza oraz realizacji transakcji finansowych
  2. Wypełnienie obowiązków prawnych – weryfikacja tożsamości, kontrola wieku, przeciwdziałanie praniu pieniędzy, raportowanie do organów regulacyjnych
  3. Uzasadniony interes administratora – zapewnienie bezpieczeństwa platformy, wykrywanie oszustw, optymalizacja usług
  4. Zgoda użytkownika – marketing, newsletter, spersonalizowane oferty promocyjne
  5. Interes publiczny – współpraca z organami ścigania, ochrona przed przestępczością finansową

W przypadku przetwarzania danych w oparciu o uzasadniony interes, przeprowadzamy szczegółową analizę proporcjonalności, uwzględniając prawa i wolności osób, których dane dotyczą. Użytkownicy mają prawo do wniesienia sprzeciwu wobec takiego przetwarzania.

4. Udostępnianie Danych Osobom Trzecim

Dane osobowe użytkowników mogą być udostępniane wybranym podmiotom trzecim wyłącznie w przypadkach przewidzianych prawem lub gdy jest to niezbędne dla prawidłowego funkcjonowania platformy hazardowej. Wszystkie podmioty, którym powierzamy przetwarzanie danych, są starannie weryfikowane pod kątem zapewniania odpowiedniego poziomu ochrony.

Podmioty, którym możemy powierzyć lub udostępnić dane osobowe, obejmują dostawców usług płatniczych, firmy weryfikujące tożsamość, dostawców usług technicznych, firmy analityczne oraz podmioty świadczące usługi obsługi klienta. We wszystkich przypadkach udostępniania danych zawieramy odpowiednie umowy powierzenia przetwarzania danych lub umowy o udostępnianiu danych.

  1. Dostawcy systemów płatniczych – dla realizacji wpłat i wypłat środków finansowych
  2. Firmy weryfikacyjne – w celu potwierdzenia tożsamości i wieku użytkowników
  3. Dostawcy usług IT – dla zapewnienia funkcjonalności i bezpieczeństwa platformy
  4. Organy regulacyjne i nadzorcze – zgodnie z wymogami licencji hazardowej
  5. Organy ścigania – na podstawie prawomocnych postanowień sądowych lub prokuratorskich
  6. Audytorzy zewnętrzni – w ramach kontroli zgodności z przepisami prawa

Nie sprzedajemy ani nie udostępniamy danych osobowych do celów komercyjnych podmiotom niezwiązanym z działalnością hazardową. Każde udostępnienie danych jest dokumentowane i monitorowane pod kątem zgodności z przepisami ochrony danych.

5. Bezpieczeństwo i Ochrona Danych

Zapewnienie najwyższego poziomu bezpieczeństwa danych osobowych stanowi nasz priorytet. Wdrożyliśmy wielopoziomowy system zabezpieczeń technicznych i organizacyjnych, dostosowanych do specyfiki branży hazardowej oraz poziomu ryzyka związanego z przetwarzanymi danymi.

Nasze systemy bezpieczeństwa obejmują szyfrowanie danych w transmisji i przechowywaniu, kontrolę dostępu opartą na rolach, monitoring bezpieczeństwa w czasie rzeczywistym, regularne audyty bezpieczeństwa oraz szkolenia personelu w zakresie ochrony danych. Wszystkie systemy informatyczne są regularnie aktualizowane i testowane pod kątem podatności na zagrożenia.

  1. Szyfrowanie SSL/TLS dla wszystkich transmisji danych między użytkownikiem a platformą
  2. Szyfrowanie danych wrażliwych w bazach danych przy użyciu algorytmów AES-256
  3. Dwuskładnikowa autoryzacja dla kont użytkowników oraz systemów administratorskich
  4. Firewall aplikacyjny (WAF) chroniący przed atakami internetowymi
  5. System wykrywania i zapobiegania włamaniom (IDS/IPS)
  6. Regularne kopie zapasowe z szyfrowaniem i przechowywaniem w bezpiecznych lokalizacjach
  7. Protokoły incident response dla szybkiego reagowania na zagrożenia bezpieczeństwa
  8. Segregacja sieci i ograniczenie dostępu do danych na zasadzie "need to know"

Personel mający dostęp do danych osobowych przechodzi regularne szkolenia z zakresu ochrony danych oraz podpisuje umowy o zachowaniu poufności. Dostęp do systemów jest ograniczony i monitorowany, a wszystkie działania są logowane w systemach audytowych.

6. Prawa Użytkowników

Zgodnie z przepisami RODO oraz polskim prawem o ochronie danych osobowych, użytkownicy posiadają szereg praw związanych z przetwarzaniem ich danych osobowych. Respektujemy te prawa i zapewniamy mechanizmy ich skutecznej realizacji.

Użytkownicy mogą wykonywać swoje prawa poprzez kontakt z naszym Inspektorem Ochrony Danych lub poprzez dedykowany formularz dostępny w panelu użytkownika. Wszystkie wnioski są rozpatrywane zgodnie z wymogami prawnymi, z zachowaniem terminów przewidzianych w RODO.

  1. Prawo dostępu – możliwość uzyskania informacji o przetwarzanych danych oraz kopii tych danych
  2. Prawo do sprostowania – możliwość żądania poprawienia nieprawidłowych lub nieaktualnych danych
  3. Prawo do usunięcia – możliwość żądania usunięcia danych w określonych przypadkach
  4. Prawo do ograniczenia przetwarzania – możliwość żądania wstrzymania niektórych operacji przetwarzania
  5. Prawo do przenoszenia danych – możliwość otrzymania danych w ustrukturyzowanym formacie
  6. Prawo sprzeciwu – możliwość wniesienia sprzeciwu wobec przetwarzania w określonych celach
  7. Prawo do cofnięcia zgody – możliwość cofnięcia wcześniej wyrażonej zgody na przetwarzanie
  8. Prawo do wniesienia skargi – możliwość złożenia skargi do organu nadzorczego

Należy pamiętać, że realizacja niektórych praw może być ograniczona ze względu na obowiązki prawne wynikające z licencji hazardowej oraz przepisów o przeciwdziałaniu praniu pieniędzy. W takich przypadkach szczegółowo informujemy o przyczynach ograniczeń.

7. Okres Przechowywania i Postanowienia Końcowe

Okres przechowywania danych osobowych jest określany indywidualnie dla każdej kategorii danych, z uwzględnieniem celu przetwarzania, wymogów prawnych oraz uprawnień użytkowników. Dane są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązków prawnych wynikających z licencji hazardowej.

Dane identyfikacyjne i finansowe przechowujemy przez okres 5 lat od zakończenia relacji biznesowej, zgodnie z wymogami przepisów o przeciwdziałaniu praniu pieniędzy. Dane dotyczące aktywności hazardowej mogą być przechowywane przez okres do 7 lat ze względu na wymogi audytowe i regulacyjne. Dane marketingowe są przechowywane do momentu cofnięcia zgody przez użytkownika.

  1. Dane konta aktywnego użytkownika – przez okres korzystania z usług plus 5 lat
  2. Historia transakcji finansowych – 5 lat od ostatniej transakcji
  3. Dokumenty weryfikacyjne – 5 lat od zakończenia weryfikacji
  4. Logi bezpieczeństwa – 3 lata od powstania
  5. Dane marketingowe – do momentu cofnięcia zgody
  6. Korespondencja z obsługą klienta – 3 lata od ostatniego kontaktu

Po upływie okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane. Proces usuwania jest dokumentowany i podlega audytowi wewnętrznemu. W przypadku kont nieaktywnych przez okres dłuższy niż 3 lata, użytkownicy są informowani o planowanym usunięciu danych z możliwością przedłużenia okresu przechowywania przez ponowne korzystanie z usług.

Niniejsza Polityka Prywatności może być aktualizowana w związku ze zmianami przepisów prawa, rozwojem technologicznym lub modyfikacjami oferowanych usług. O wszelkich istotnych zmianach informujemy użytkowników z 30-dniowym wyprzedzeniem poprzez komunikaty na platformie oraz wiadomości e-mail. Kontynuowanie korzystania z usług po wprowadzeniu zmian oznacza akceptację nowej wersji polityki prywatności.