Polityka Prywatności
Niniejsza Polityka Prywatności określa zasady przetwarzania, gromadzenia i ochrony danych osobowych użytkowników korzystających z usług platformy hazardowej. Dokument został opracowany zgodnie z obowiązującymi przepisami prawa polskiego, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Ostatnia aktualizacja: 15 stycznia 2024.
1. Postanowienia Ogólne i Administrator Danych
Administratorem danych osobowych w rozumieniu RODO jest operator platformy hazardowej, działający w oparciu o licencję wydaną przez właściwy organ regulacyjny. Administrator zobowiązuje się do przetwarzania danych osobowych użytkowników zgodnie z obowiązującymi przepisami prawa oraz najwyższymi standardami bezpieczeństwa. Wszystkie dane osobowe są przetwarzane w sposób zgodny z prawem, rzetelny i przejrzysty w stosunku do osoby, której dane dotyczą.
Niniejsza polityka prywatności ma zastosowanie do wszystkich usług oferowanych przez platformę, włączając w to gry hazardowe online, automaty do gier, gry stołowe oraz wszelkie usługi towarzyszące. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności, o których użytkownicy będą informowani z odpowiednim wyprzedzeniem.
2. Rodzaje Gromadzonych Danych Osobowych
W ramach świadczenia usług hazardowych online, Administrator gromadzi różnorodne kategorie danych osobowych niezbędnych do prawidłowego funkcjonowania platformy oraz zapewnienia bezpieczeństwa transakcji finansowych.
| Kategoria Danych | Rodzaj Informacji | Cel Przetwarzania |
|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, data urodzenia, PESEL | Weryfikacja tożsamości i wieku |
| Dane kontaktowe | Adres e-mail, numer telefonu, adres zamieszkania | Komunikacja i weryfikacja |
| Dane finansowe | Informacje o kartach płatniczych, historia transakcji | Przetwarzanie płatności |
| Dane techniczne | Adres IP, dane urządzenia, logi aktywności | Bezpieczeństwo i optymalizacja |
Administrator może również gromadzić dane dotyczące preferencji użytkownika w zakresie gier hazardowych, historii zakładów oraz wzorców aktywności w celach personalizacji usług i zapewnienia odpowiedzialnego hazardu.
3. Cele i Podstawy Prawne Przetwarzania Danych
Przetwarzanie danych osobowych odbywa się wyłącznie w oparciu o legalne podstawy określone w art. 6 RODO. Administrator przetwarza dane osobowe w następujących celach:
- Wykonanie umowy o świadczenie usług hazardowych online zawartej z użytkownikiem
- Wypełnienie obowiązków prawnych wynikających z przepisów o działalności hazardowej
- Zapewnienie bezpieczeństwa platform i przeciwdziałanie oszustwom finansowym
- Prowadzenie działań marketingowych na podstawie prawnie uzasadnionego interesu
- Realizacja programów odpowiedzialnego hazardu i ochrony nieletnich
- Archiwizacja danych zgodnie z wymogami prawa podatkowego i księgowego
W przypadkach przewidzianych prawem, Administrator może przetwarzać dane na podstawie zgody użytkownika, którą można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
4. Udostępnianie Danych Podmiotom Trzecim
Administrator może udostępniać dane osobowe użytkowników wyłącznie w przypadkach przewidzianych prawem lub za wyraźną zgodą użytkownika. Kategorie odbiorców danych osobowych obejmują:
- Dostawcy usług płatniczych i instytucje finansowe realizujące transakcje
- Podmioty świadczące usługi techniczne i infrastrukturalne
- Organy państwowe uprawnione do otrzymywania danych na podstawie przepisów prawa
- Audytorzy zewnętrzni i dostawcy usług księgowych
- Podmioty zajmujące się przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu
Wszystkie podmioty trzecie, którym Administrator udostępnia dane osobowe, są zobowiązane do przestrzegania odpowiednich środków bezpieczeństwa oraz przetwarzania danych wyłącznie w celach określonych w umowach powierzenia przetwarzania danych.
5. Okres Przechowywania Danych Osobowych
Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przez obowiązujące przepisy prawa. Szczegółowe okresy przechowywania są następujące:
- Dane dotyczące rachunku użytkownika: przez 10 lat od zamknięcia rachunku
- Dokumentacja transakcji finansowych: przez 5 lat zgodnie z prawem podatkowym
- Dane marketingowe: do momentu wycofania zgody lub wniesienia sprzeciwu
- Logi bezpieczeństwa: przez 12 miesięcy od momentu powstania
- Dane weryfikacyjne: przez okres wymagany przepisami przeciwdziałania praniu pieniędzy
Po upływie określonych okresów dane są bezpiecznie usuwane lub anonimizowane w sposób uniemożliwiający ich odtworzenie.
6. Prawa Użytkowników i Procedury Realizacji
Zgodnie z przepisami RODO, użytkownicy posiadają następujące prawa w zakresie ochrony swoich danych osobowych:
- Prawo dostępu do danych osobowych i uzyskania ich kopii
- Prawo do sprostowania nieprawidłowych lub nieaktualnych danych
- Prawo do usunięcia danych w przypadkach przewidzianych prawem
- Prawo do ograniczenia przetwarzania danych osobowych
- Prawo do przenoszenia danych do innego administratora
- Prawo wniesienia sprzeciwu wobec przetwarzania danych
- Prawo do wycofania zgody na przetwarzanie danych
W celu skorzystania z powyższych praw, użytkownik może skontaktować się z Administratorem za pośrednictwem dedykowanego formularza kontaktowego lub adresu e-mail. Administrator zobowiązuje się do udzielenia odpowiedzi w terminie nie dłuższym niż miesiąc od daty otrzymania wniosku.
7. Środki Bezpieczeństwa i Ochrona Danych
Administrator stosuje najnowocześniejsze środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych. Zaimplementowane zabezpieczenia obejmują:
- Szyfrowanie SSL/TLS dla wszystkich transmisji danych
- Wielopoziomowe systemy uwierzytelniania i autoryzacji dostępu
- Regularne audyty bezpieczeństwa i testy penetracyjne
- Monitoring systemu w czasie rzeczywistym i wykrywanie anomalii
- Procedury backup i odzyskiwania danych w przypadku awarii
- Szkolenia personelu w zakresie ochrony danych osobowych
- Fizyczne zabezpieczenie centrów danych i infrastruktury IT
W przypadku naruszenia ochrony danych osobowych, Administrator niezwłocznie podejmie działania naprawcze i, jeśli będzie to wymagane przepisami prawa, poinformuje odpowiednie organy nadzorcze oraz dotknięte tym naruszeniem osoby. Użytkownicy mają prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych.