Polityka Prywatności
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników naszej platformy hazardowej online oraz opisuje sposoby gromadzenia, wykorzystywania i ochrony informacji przekazanych przez graczy. Jako operator licencjonowany w Polsce, przestrzegamy wszystkich wymogów Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz krajowych przepisów dotyczących hazardu online. Zobowiązujemy się do transparentnego informowania o praktykach związanych z danymi osobowymi i zapewnienia najwyższego poziomu bezpieczeństwa informacji naszych użytkowników.
Postanowienia Ogólne
Administratorem danych osobowych jest operator platformy hazardowej, działający na podstawie licencji wydanej przez właściwe organy polskie. Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO, ustawą o ochronie danych osobowych oraz przepisami dotyczącymi działalności hazardowej. Użytkownik ma prawo do kontroli nad swoimi danymi osobowymi oraz może w każdej chwili skorzystać z przysługujących mu uprawnień.
Polityka ta ma zastosowanie do wszystkich usług świadczonych przez platformę, w tym do gier hazardowych online, obsługi konta gracza, procesów płatniczych oraz komunikacji marketingowej. Korzystanie z naszych usług oznacza akceptację niniejszej Polityki Prywatności oraz wyrażenie świadomej zgody na przetwarzanie danych osobowych w opisany sposób.
Dane osobowe są przetwarzane wyłącznie w celach niezbędnych do świadczenia usług hazardowych, zapewnienia bezpieczeństwa transakcji oraz spełnienia wymogów prawnych. Operator nie udostępnia danych osobowych podmiotom trzecim poza przypadkami przewidzianymi prawem lub za wyraźną zgodą użytkownika.
Rodzaje Gromadzonych Danych
W ramach świadczenia usług hazardowych online gromadzimy różnorodne kategorie danych osobowych, niezbędne do zapewnienia bezpiecznego i legalnego dostępu do naszej platformy. Zakres gromadzonych informacji jest ściśle określony wymogami prawnymi oraz potrzebami technicznymi związanymi z prowadzeniem działalności hazardowej.
| Kategoria danych | Rodzaj informacji | Cel przetwarzania |
|---|---|---|
| Dane tożsamości | Imię, nazwisko, data urodzenia, PESEL | Weryfikacja wieku i tożsamości |
| Dane kontaktowe | Adres e-mail, numer telefonu, adres zamieszkania | Komunikacja z graczem |
| Dane finansowe | Informacje o płatnościach, historia transakcji | Obsługa wpłat i wypłat |
| Dane behawioralne | Historia gier, preferencje, statystyki | Personalizacja usług |
Dodatkowo zbieramy dane techniczne obejmujące adres IP, informacje o przeglądarce, systemie operacyjnym oraz urządzeniu używanym do dostępu do platformy. Te informacje są niezbędne do zapewnienia prawidłowego funkcjonowania usług oraz wykrywania potencjalnych zagrożeń bezpieczeństwa.
- Dokumenty weryfikacyjne: skany dokumentów tożsamości, potwierdzenia adresu zamieszkania
- Dane z mediów społecznościowych: informacje publiczne przy logowaniu przez platformy społecznościowe
- Cookies i podobne technologie: dane o aktywności na stronie, preferencjach użytkownika
- Dane geolokalizacyjne: informacje o lokalizacji dla weryfikacji dostępu z terytorium Polski
Cele Przetwarzania Danych
Przetwarzanie danych osobowych odbywa się wyłącznie w określonych celach, zgodnych z polskim prawem hazardowym oraz międzynarodowymi standardami ochrony danych. Każdy cel przetwarzania ma odpowiednią podstawę prawną, która zapewnia legalność i transparentność naszych działań.
Podstawowym celem jest zapewnienie legalnego dostępu do usług hazardowych online, co wymaga weryfikacji wieku, tożsamości oraz miejsca zamieszkania gracza. Weryfikacja ta jest obligatoryjna zgodnie z polskimi przepisami o grach hazardowych i służy ochronie nieletnich oraz osób wykluczonych z gier.
Dane finansowe są przetwarzane w celu obsługi transakcji płatniczych, w tym wpłat na konto gracza, wypłat wygranych oraz prowadzenia dokumentacji finansowej wymaganej przez organy nadzoru. Wszystkie transakcje są monitorowane pod kątem zgodności z przepisami o przeciwdziałaniu praniu pieniędzy.
- Świadczenie usług hazardowych: umożliwienie gry w automaty, gry stołowe i inne formy hazardu online
- Zapobieganie oszustwom: analiza wzorców behawioralnych w celu wykrywania podejrzanych aktywności
- Odpowiedzialna gra: monitoring zachowań graczy w celu identyfikacji problemów hazardowych
- Marketing personalizowany: dostosowanie ofert i promocji do preferencji użytkowników
- Obsługa klienta: świadczenie pomocy technicznej i rozwiązywanie problemów graczy
Podstawy Prawne Przetwarzania
Przetwarzanie danych osobowych odbywa się na podstawie różnych przesłanek prawnych określonych w RODO oraz polskim prawie hazardowym. Każda kategoria danych ma przypisaną odpowiednią podstawę prawną, która legitymizuje działania operatora w zakresie gromadzenia i wykorzystywania informacji osobowych.
Zgoda użytkownika stanowi podstawę dla przetwarzania danych w celach marketingowych oraz personalizacji usług. Zgoda jest dobrowolna, świadoma i może być w każdej chwili wycofana bez wpływu na legalność przetwarzania, które miało miejsce przed jej wycofaniem. Operator zapewnia mechanizmy umożliwiające łatwe wyrażenie i wycofanie zgody.
Wykonanie umowy jest podstawą prawną dla przetwarzania danych niezbędnych do świadczenia usług hazardowych. Obejmuje to dane potrzebne do założenia konta gracza, weryfikacji tożsamości, obsługi płatności oraz świadczenia podstawowych usług platformy hazardowej.
Obowiązek prawny stanowi podstawę dla przetwarzania danych wymaganych przez polskie prawo hazardowe, przepisy o przeciwdziałaniu praniu pieniędzy oraz inne regulacje prawne. Operator jest zobowiązany do przechowywania określonych informacji przez wymagane okresy oraz udostępniania ich organom nadzoru na żądanie.
Uzasadniony interes operatora obejmuje działania związane z zapewnieniem bezpieczeństwa platformy, zapobieganiem oszustwom oraz prowadzeniem analiz mających na celu poprawę jakości usług. W każdym przypadku uzasadniony interes jest oceniany pod kątem proporcjonalności i nie narusza podstawowych praw użytkowników.
Udostępnianie Danych Osobowych
Operator może udostępniać dane osobowe ograniczonej liczbie podmiotów trzecich wyłącznie w przypadkach przewidzianych prawem lub za wyraźną zgodą użytkownika. Wszystkie podmioty przetwarzające dane w imieniu operatora są związane umowami zapewniającymi odpowiedni poziom ochrony danych osobowych.
Dostawcy usług płatniczych otrzymują dostęp do danych niezbędnych do przetwarzania transakcji finansowych, w tym informacji o kontach bankowych, kartach płatniczych oraz historii płatności. Współpraca z licencjonowanymi instytucjami płatniczymi zapewnia bezpieczeństwo transakcji oraz zgodność z przepisami finansowymi.
- Organy nadzoru hazardowego: udostępnianie danych wymaganych przez polskie prawo hazardowe
- Dostawcy technologii: firmy zapewniające infrastrukturę IT, hosting oraz usługi chmurowe
- Agencje marketingowe: w zakresie niezbędnym do prowadzenia kampanii reklamowych
- Firmy analityczne: podmioty świadczące usługi analizy danych i optymalizacji
- Usługodawcy weryfikacyjni: firmy specjalizujące się w weryfikacji tożsamości graczy
W przypadku przekazywania danych do krajów spoza Europejskiego Obszaru Gospodarczego, operator zapewnia odpowiednie zabezpieczenia prawne, w tym klauzule umowne standardowe zatwierdzone przez Komisję Europejską lub inne mechanizmy transferu uznane przez RODO.
Bezpieczeństwo i Ochrona Danych
Operator wdraża kompleksowy system zabezpieczeń technicznych i organizacyjnych w celu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub nieupoważnionymi zmianami. System bezpieczeństwa jest regularnie aktualizowany i dostosowywany do najnowszych zagrożeń cyberbezpieczeństwa.
Szyfrowanie danych odbywa się na najwyższym poziomie, zarówno podczas transmisji jak i przechowywania. Wszystkie połączenia z platformą są zabezpieczone protokołem SSL/TLS, a dane wrażliwe są szyfrowane za pomocą algorytmów kryptograficznych zgodnych z międzynarodowymi standardami bezpieczeństwa.
Dostęp do danych osobowych jest ściśle kontrolowany i ograniczony wyłącznie do upoważnionych pracowników, którzy potrzebują tych informacji do wykonywania swoich obowiązków zawodowych. System uprawnień jest oparty na zasadzie minimalnych uprawnień niezbędnych do realizacji określonych zadań.
- Dwuetapowe uwierzytelnianie: dodatkowa warstwa zabezpieczeń dla kont użytkowników
- Monitoring bezpieczeństwa: całodobowy nadzór nad systemami IT
- Kopie zapasowe: regularne tworzenie bezpiecznych kopii danych
- Audyty bezpieczeństwa: okresowe przeglądy i testy penetracyjne systemu
- Szkolenia personelu: regularne szkolenia z zakresu ochrony danych osobowych
W przypadku wykrycia naruszenia bezpieczeństwa danych osobowych, operator niezwłocznie podejmuje działania naprawcze oraz informuje o incydencie właściwe organy nadzorcze i użytkowników zgodnie z wymogami RODO.
Prawa Użytkowników
Użytkownicy posiadają szeroki zakres praw w zakresie ochrony danych osobowych, które mogą realizować poprzez kontakt z administratorem danych. Realizacja uprawnień odbywa się bezpłatnie, jednak operator może żądać dodatkowego potwierdzenia tożsamości w celu zabezpieczenia przed nieautoryzowanym dostępem do danych.
Prawo dostępu umożliwia użytkownikowi uzyskanie informacji o tym, czy jego dane osobowe są przetwarzane oraz dostęp do kopii tych danych. Operator udostępnia również szczegółowe informacje o celach przetwarzania, kategoriach odbiorców danych oraz planowanym okresie przechowywania.
Prawo do sprostowania pozwala na korektę nieprawidłowych lub niekompletnych danych osobowych. Użytkownik może również żądać uzupełnienia danych w przypadku, gdy są one niepełne w kontekście celów przetwarzania.
- Prawo do usunięcia: możliwość żądania usunięcia danych w określonych sytuacjach prawnych
- Prawo do ograniczenia przetwarzania: czasowe wstrzymanie niektórych operacji na danych
- Prawo do przenoszenia danych: otrzymanie danych w ustrukturyzowanym formacie
- Prawo sprzeciwu: możliwość wyrażenia sprzeciwu wobec przetwarzania danych
- Prawo do wycofania zgody: możliwość cofnięcia wcześniej wyrażonej zgody
Operator zobowiązuje się do rozpatrzenia wniosków użytkowników w terminie jednego miesiąca od otrzymania żądania. W uzasadnionych przypadkach termin może być przedłużony o kolejne dwa miesiące z odpowiednim powiadomieniem użytkownika o przyczynach opóźnienia.
W przypadku odmowy realizacji uprawnień lub niezadowolenia ze sposobu przetwarzania danych osobowych, użytkownik ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych jako organu nadzorczego w Polsce.
Ostatnia aktualizacja: 15 listopada 2024