Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników naszej platformy hazardowej online. Dokument ten został opracowany zgodnie z obowiązującym prawem polskim oraz rozporządzeniem RODO, zapewniając transparentność w zakresie gromadzenia, wykorzystywania i ochrony informacji osobowych. Jako operator licencjonowanych gier hazardowych online, zobowiązujemy się do najwyższych standardów ochrony prywatności naszych użytkowników.

1. Postanowienia Ogólne

Administratorem danych osobowych jest właściciel platformy hazardowej online, działający na podstawie licencji wydanej przez Ministerstwo Finansów Rzeczypospolitej Polskiej. Przetwarzanie danych osobowych odbywa się zgodnie z przepisami ustawy z dnia 27 kwietnia 2001 roku Prawo komunikacji elektronicznej, ustawy z dnia 19 listopada 2009 roku o grach hazardowych oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Polityka Prywatności została ostatnio zaktualizowana 23 stycznia 2026 roku i może podlegać zmianom w związku z rozwojem technologicznym oraz zmianami w przepisach prawnych. Każda modyfikacja niniejszego dokumentu będzie komunikowana użytkownikom za pośrednictwem powiadomień na platformie oraz wiadomości elektronicznych.

Korzystanie z naszych usług oznacza akceptację warunków określonych w niniejszej Polityce Prywatności. Użytkownicy mają prawo do zapoznania się z pełną treścią dokumentu przed rozpoczęciem korzystania z platform hazardowych online oraz przed dokonaniem jakiejkolwiek rejestracji.

2. Zakres Zbieranych Danych

W ramach świadczenia usług hazardowych online gromadzimy różnorodne kategorie danych osobowych, które są niezbędne do zapewnienia bezpiecznej i legalnej rozgrywki. Rodzaje przetwarzanych informacji obejmują dane identyfikacyjne, kontaktowe, finansowe oraz techniczne związane z korzystaniem z platformy.

Dane identyfikacyjne i weryfikacyjne obejmują następujące informacje:

  • Imię i nazwisko zgodne z dokumentem tożsamości
  • Data urodzenia niezbędna do weryfikacji pełnoletności
  • Numer PESEL lub inny identyfikator narodowy
  • Adres zamieszkania lub pobytu na terytorium Polski
  • Skan lub zdjęcie dokumentu tożsamości w celach weryfikacyjnych
  • Informacje o obywatelstwie i statusie prawnym

Dane kontaktowe i komunikacyjne gromadzone przez naszą platformę:

  • Adres poczty elektronicznej służący do komunikacji
  • Numer telefonu komórkowego do weryfikacji i powiadomień
  • Dane dotyczące korespondencji z obsługą klienta
  • Preferencje komunikacyjne i językowe użytkownika

Informacje finansowe przetwarzane w celach transakcyjnych:

  • Dane rachunku bankowego lub karty płatniczej
  • Historia transakcji wpłat i wypłat
  • Informacje o metodach płatności i ich weryfikacji
  • Dane dotyczące bonusów i promocji

3. Cele Przetwarzania Danych

Przetwarzanie danych osobowych użytkowników odbywa się wyłącznie w określonych, uzasadnionych celach związanych ze świadczeniem usług hazardowych online oraz wypełnianiem obowiązków prawnych wynikających z polskiego prawa hazardowego. Każdy cel przetwarzania ma swoją podstawę prawną określoną w przepisach RODO.

Podstawowe cele przetwarzania danych obejmują:

  • Weryfikację tożsamości i pełnoletności zgodnie z wymogami ustawy o grach hazardowych
  • Prowadzenie konta gracza i zarządzanie saldem finansowym
  • Przetwarzanie transakcji wpłat, wypłat i rozliczeń finansowych
  • Zapewnienie bezpieczeństwa gier i przeciwdziałanie oszustwom
  • Wykrywanie i zapobieganie praniu pieniędzy zgodnie z przepisami AML
  • Realizację programów odpowiedzialnej gry i ochrony przed uzależnieniem
  • Obsługę klienta i rozwiązywanie sporów
  • Marketing bezpośredni zgodny z preferencjami użytkownika
  • Wypełnianie obowiązków sprawozdawczych wobec organów państwowych

Cele marketingowe i analityczne realizowane na podstawie uzasadnionego interesu:

  • Personalizacja oferty gier i bonusów
  • Analiza zachowań graczy w celach poprawy usług
  • Prowadzenie kampanii promocyjnych i programów lojalnościowych
  • Badanie satysfakcji klientów i jakości świadczonych usług

4. Podstawy Prawne Przetwarzania

Przetwarzanie danych osobowych na naszej platformie hazardowej odbywa się zgodnie z podstawami prawnymi określonymi w rozporządzeniu RODO oraz polskim prawem hazardowym. Każda kategoria przetwarzanych danych ma przypisaną odpowiednią podstawę prawną, która uprawnia nas do gromadzenia i wykorzystywania informacji osobowych.

Wykonanie umowy stanowi podstawę prawną dla przetwarzania danych niezbędnych do:

  • Rejestracji i prowadzenia konta gracza na platformie
  • Realizacji transakcji finansowych i rozliczeń
  • Świadczenia usług gier hazardowych online
  • Obsługi klienta w zakresie korzystania z usług

Wypełnienie obowiązku prawnego jako podstawa przetwarzania dotyczy:

  • Weryfikacji tożsamości i pełnoletności użytkowników
  • Przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
  • Raportowania do organów nadzoru hazardowego
  • Archiwizacji dokumentów zgodnie z wymogami prawa
  • Realizacji programów odpowiedzialnej gry

Uzasadniony interes administratora stanowi podstawę dla:

  • Marketingu bezpośredniego własnych usług
  • Analizy i poprawy jakości świadczonych usług
  • Zapewnienia bezpieczeństwa platformy i użytkowników
  • Prowadzenia analiz statystycznych i badań rynkowych

5. Udostępnianie Danych Trzecim

Dane osobowe użytkowników mogą być udostępniane wybranym podmiotom trzecim wyłącznie w przypadkach przewidzianych prawem lub gdy jest to niezbędne do prawidłowego świadczenia usług hazardowych online. Każde udostępnienie danych odbywa się na podstawie odpowiednich umów zapewniających ochronę informacji osobowych.

Kategorie odbiorców danych osobowych obejmują:

  • Dostawców usług płatniczych i instytucje finansowe obsługujące transakcje
  • Firmy technologiczne świadczące usługi hostingu i utrzymania platformy
  • Podmioty zajmujące się weryfikacją tożsamości i przeciwdziałaniem oszustwom
  • Dostawców usług marketingowych i analitycznych
  • Kancelarie prawne i firmy audytorskie
  • Organy państwowe uprawnione do kontroli działalności hazardowej

Udostępnianie danych organom państwowym odbywa się zgodnie z przepisami:

  • Ministerstwo Finansów w zakresie nadzoru nad grami hazardowymi
  • Generalny Inspektor Informacji Finansowej w sprawach AML
  • Organy ścigania na podstawie prawomocnych postanowień
  • Urząd Ochrony Danych Osobowych w ramach kontroli

6. Międzynarodowe Przekazywanie Danych

W związku z wykorzystywaniem zaawansowanych technologii oraz współpracą z międzynarodowymi dostawcami usług, niektóre dane osobowe mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego. Każde takie przekazanie odbywa się zgodnie z wymogami RODO i przy zapewnieniu odpowiedniego poziomu ochrony.

Mechanizmy ochrony stosowane przy przekazywaniu danych:

  • Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony
  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Wiążące reguły korporacyjne zatwierdzonych grup przedsiębiorstw
  • Certyfikaty i kody postępowania uznane przez organy nadzorcze

Kraje i regiony, do których mogą być przekazywane dane:

  • Stany Zjednoczone Ameryki na podstawie Privacy Shield lub SCCs
  • Wielka Brytania objęta decyzją o odpowiedniości
  • Szwajcaria uznana za kraj o odpowiednim poziomie ochrony
  • Kanada w zakresie objętym decyzją Komisji Europejskiej

7. Okres Przechowywania Danych

Okres przechowywania danych osobowych jest określany zgodnie z celami przetwarzania, wymogami prawnymi oraz zasadami minimalizacji danych. Różne kategorie informacji są przechowywane przez różne okresy, co wynika z charakteru świadczonych usług hazardowych oraz obowiązków prawnych.

Okresy przechowywania poszczególnych kategorii danych:

  • Dane konta gracza: przez okres aktywności konta plus 5 lat od ostatniego logowania
  • Dokumenty weryfikacyjne: 5 lat od zamknięcia konta zgodnie z przepisami AML
  • Historia transakcji finansowych: 5 lat od przeprowadzenia ostatniej transakcji
  • Dane marketingowe: do momentu wycofania zgody lub 3 lata od ostatniego kontaktu
  • Logi systemowe: 12 miesięcy od momentu ich utworzenia
  • Korespondencja z obsługą klienta: 3 lata od ostatniej wymiany wiadomości

Po upływie okresu przechowywania dane osobowe są:

  • Bezpiecznie usuwane z systemów informatycznych
  • Anonimizowane w sposób uniemożliwiający identyfikację
  • Archiwizowane wyłącznie w przypadkach przewidzianych prawem
  • Przekazywane do bezpiecznej destrukcji z zachowaniem protokołów

8. Prawa Użytkowników

Użytkownicy naszej platformy hazardowej posiadają szeroki zakres praw związanych z ochroną danych osobowych, wynikających z przepisów RODO. Prawa te mogą być realizowane przez kontakt z administratorem danych za pośrednictwem dedykowanych kanałów komunikacji dostępnych na platformie.

Przysługujące użytkownikom prawa obejmują:

  • Prawo dostępu do danych osobowych i informacji o przetwarzaniu
  • Prawo do sprostowania nieprawidłowych lub nieaktualnych danych
  • Prawo do usunięcia danych w określonych przypadkach
  • Prawo do ograniczenia przetwarzania w sytuacjach spornych
  • Prawo do przenoszenia danych do innego administratora
  • Prawo sprzeciwu wobec przetwarzania w celach marketingowych
  • Prawo do wycofania zgody w każdym momencie

Procedura realizacji praw użytkowników:

  • Złożenie wniosku za pośrednictwem formularza kontaktowego
  • Weryfikacja tożsamości wnioskodawcy w celu bezpieczeństwa
  • Rozpatrzenie wniosku w terminie 30 dni od otrzymania
  • Udzielenie odpowiedzi z informacją o podjętych działaniach
  • Możliwość wniesienia skargi do Prezesa UODO w przypadku niezadowolenia

9. Środki Bezpieczeństwa

Ochrona danych osobowych użytkowników stanowi nasz priorytet, dlatego wdrożyliśmy kompleksowy system zabezpieczeń technicznych i organizacyjnych. Środki te są regularnie aktualizowane i dostosowywane do najnowszych zagrożeń cybernetycznych oraz wymogów branży hazardowej online.

Techniczne środki bezpieczeństwa obejmują:

  • Szyfrowanie danych SSL/TLS podczas transmisji i przechowywania
  • Dwuskładnikowe uwierzytelnianie dla kont użytkowników
  • Regularne kopie zapasowe z możliwością szybkiego odtworzenia
  • Systemy wykrywania i zapobiegania włamaniom (IDS/IPS)
  • Segmentacja sieci i izolacja krytycznych systemów
  • Monitoring bezpieczeństwa w czasie rzeczywistym

Organizacyjne środki ochrony danych:

  • Szkolenia personelu w zakresie ochrony danych osobowych
  • Ograniczenie dostępu do danych na zasadzie „need to know”
  • Regularne audyty bezpieczeństwa przeprowadzane przez niezależne firmy
  • Procedury reagowania na incydenty bezpieczeństwa
  • Umowy o zachowaniu poufności ze wszystkimi pracownikami
  • Certyfikacje zgodności z międzynarodowymi standardami bezpieczeństwa

W przypadku naruszenia ochrony danych osobowych zobowiązujemy się do powiadomienia odpowiednich organów nadzorczych w terminie 72 godzin oraz poinformowania użytkowników, jeśli naruszenie może wiązać się z wysokim ryzykiem dla ich praw i wolności.