1. Definicje i Postanowienia Wstępne
Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest Stellar Ltd z siedzibą w Hamchako, Mutsamudu, Anjouan, Union of Comoros, wpisana do rejestru pod numerem 15789, posiadająca licencję gamingową wydaną przez Gaming Board of Anjouan pod numerem ALSI-202411077-FI2.
Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników platformy gamingowej Spinbara Casino. Dokument ten stanowi integralną część Regulaminu świadczenia usług i ma zastosowanie do wszystkich graczy zarejestrowanych w serwisie.
2. Zakres Gromadzonych Danych
W ramach świadczenia usług gamingowych przetwarzamy następujące kategorie danych osobowych:
| Kategoria danych | Przykłady | Podstawa prawna przetwarzania |
|---|---|---|
| Dane identyfikacyjne | Imię i nazwisko, data urodzenia, adres zamieszkania, numer dokumentu tożsamości | Wymogi licencyjne, zapobieganie oszustwom |
| Dane kontaktowe | Adres email, numer telefonu, adres korespondencyjny | Realizacja umowy, komunikacja |
| Dane finansowe | Historia transakcji, dane karty płatniczej, dane konta bankowego | Wymogi AML, realizacja płatności |
| Dane gamingowe | Historia gier, saldo konta, preferencje gamingowe | Realizacja usługi, poprawa jakości |
| Dane techniczne | Adres IP, dane cookies, typ przeglądarki, dane urządzenia | Bezpieczeństwo, analityka |
3. Cele Przetwarzania Danych
Dane osobowe przetwarzane są w następujących celach:
3.1. Realizacja Usług Gamingowych
Przetwarzanie danych niezbędnych do założenia i utrzymania konta gracza, weryfikacji wieku i tożsamości, realizacji depozytów i wypłat, świadczenia usług customer support oraz zapewnienia funkcjonalności platformy gamingowej.
3.2. Wymogi Prawne i Regulacyjne
Spełnienie obowiązków nałożonych przez organy regulacyjne, w tym wymogów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, wymogów licencyjnych oraz obowiązków podatkowych.
3.3. Marketing i Komunikacja
Wysyłka informacji o promocjach, bonusach i nowościach w serwisie, po uzyskaniu stosownej zgody użytkownika. Użytkownik ma prawo w każdej chwili wycofać zgodę na marketing.
3.4. Bezpieczeństwo i Zapobieganie Oszustwom
Monitorowanie aktywności w celu wykrycia i zapobiegania nadużyciom, oszustwom oraz naruszeniom regulaminu. Implementacja systemów weryfikacji tożsamości i transakcji.
4. Podstawy Prawne Przetwarzania
Przetwarzanie danych osobowych odbywa się na następujących podstawach prawnych:
- Realizacja umowy (art. 6 ust. 1 lit. b RODO) - przetwarzanie niezbędne do świadczenia usług gamingowych
- Obowiązek prawny (art. 6 ust. 1 lit. c RODO) - wypełnienie obowiązków nałożonych przepisami prawa
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) - zapobieganie oszustwom, zapewnienie bezpieczeństwa
- Zgoda (art. 6 ust. 1 lit. a RODO) - przetwarzanie na potrzeby marketingu bezpośredniego
5. Przekazywanie Danych Osobowych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
5.1. Dostawcy Usług Technicznych
Podmioty świadczące usługi hostingowe, płatnicze, analityczne, customer support oraz inne usługi techniczne niezbędne do funkcjonowania platformy. Wszyscy dostawcy są zobowiązani do ochrony danych zgodnie z RODO.
5.2. Organy Regulacyjne i Wymiar Sprawiedliwości
Dane mogą być ujawniane na żądanie uprawnionych organów w przypadkach przewidzianych prawem, w tym organom ścigania, organom regulacyjnym oraz w ramach postępowań sądowych.
5.3. Partnerzy Biznesowi
Dostawcy oprogramowania gamingowego, partnerzy marketingowi oraz inne podmioty współpracujące przy świadczeniu usług, w zakresie niezbędnym do realizacji współpracy.
6. Przekazywanie Danych poza EOG
W związku z międzynarodowym charakterem działalności, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy. Wszystkie takie transfery odbywają się z zachowaniem odpowiednich zabezpieczeń prawnych, w tym:
- Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Wybrane mechanizmy przewidziane w RODO zapewniające ochronę danych
7. Okres Przechowywania Danych
Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania, z uwzględnieniem wymogów prawnych i regulacyjnych. Okresy przechowywania określone są następująco:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta gracza | 5 lat od ostatniej aktywności lub zamknięcia konta |
| Dane transakcyjne | 7 lat od daty transakcji (wymogi podatkowe i AML) |
| Dane KYC/AML | 7 lat od weryfikacji |
| Dane marketingowe | 3 lata od ostatniej interakcji lub do wycofania zgody |
| Logi systemowe | 2 lata od rejestracji aktywności |
8. Prawa Użytkowników
Zgodnie z RODO, użytkownicy mają następujące prawa:
8.1. Prawo Dostępu do Danych
Prawo do uzyskania potwierdzenia, czy dane osobowe są przetwarzane oraz dostępu do tych danych, wraz z informacjami o celach przetwarzania, kategoriach danych, odbiorcach i okresie przechowywania.
8.2. Prawo do Sprostowania
Prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
8.3. Prawo do Usunięcia („Prawo do bycia zapomnianym”)
Prawo do żądania usunięcia danych osobowych, gdy nie są one już niezbędne do celów, dla których zostały zebrane, lub gdy cofnięta została zgoda na przetwarzanie.
8.4. Prawo do Ograniczenia Przetwarzania
Prawo do żądania ograniczenia przetwarzania w określonych sytuacjach, np. gdy dokonano zakwestionowania prawidłowości danych.
8.5. Prawo do Sprzeciwu
Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora.
8.6. Prawo do Przenoszenia Danych
Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
9. Pliki Cookies i Technologie Śledzące
Platforma Spinbara Casino wykorzystuje pliki cookies i podobne technologie w następujących celach:
9.1. Niezbędne Cookies
Technologie niezbędne do funkcjonowania platformy, w tym utrzymanie sesji użytkownika, zabezpieczenie przed oszustwami oraz realizacja procesów płatności.
9.2. Analityczne Cookies
Narzędzia analityczne służące zbieraniu informacji o sposobie użytkowania platformy, co pozwala na poprawę funkcjonalności i user experience.
9.3. Marketingowe Cookies
Technologie wykorzystywane do personalizacji treści marketingowych i reklam, śledzenia skuteczności kampanii oraz targetowania użytkowników.
Użytkownik może zarządzać preferencjami dotyczącymi cookies poprzez ustawienia przeglądarki lub za pomocą narzędzi dostępnych na platformie.
10. Zabezpieczenia Danych
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą. Do kluczowych zabezpieczeń należą:
- Szyfrowanie SSL 256-bit dla wszystkich transmisji danych
- Zaawansowane systemy uwierzytelniania i kontrola dostępu
- Regularne audyty bezpieczeństwa i testy penetracyjne
- Procedury reagowania na incydenty bezpieczeństwa
- Szkolenia pracowników w zakresie ochrony danych
- Fizyczne zabezpieczenia centrów danych
11. Zautomatyzowane Podejmowanie Decyzji
W ramach świadczonych usług mogą być stosowane zautomatyzowane systemy podejmowania decyzji, w tym profilowanie, w szczególności w zakresie:
11.1. Weryfikacji Tożsamości i Oszustw
Automatyczne systemy analizujące wzorce transakcyjne i behawioralne w celu wykrycia potencjalnych oszustw i naruszeń regulaminu.
11.2. Personalizacji Ofert
Systemy analityczne tworzące profile gamingowe użytkowników w celu dopasowania ofert bonusowych i promocyjnych do indywidualnych preferencji.
Użytkownik ma prawo do wyrażenia sprzeciwu wobec zautomatyzowanego podejmowania decyzji, co skutkować będzie ręcznym rozpatrzeniem jego przypadku przez dział compliance.
12. Odpowiedzialna Gra i Ochrona Danych
W ramach polityki odpowiedzialnej gry przetwarzamy dane dotyczące:
12.1. Samowykluczenia
Dane związane z wnioskami o samowykluczenie, w tym okres wykluczenia, powód oraz zakres ograniczeń.
12.2. Limitów Gracza
Informacje o ustawionych limitach depozytów, strat oraz czasu gry, wykorzystywane do ochrony graczy przed nadmiernym hazardem.
12.3. Interwencji Prewencyjnych
Dane behawioralne służące identyfikacji potencjalnie problematycznych wzorców gry i inicjacji interwencji prewencyjnych.
13. Kontakt w Sprawach Ochrony Danych
We wszystkich sprawach związanych z ochroną danych osobowych, w tym realizacją praw użytkowników, można kontaktować się z Inspektorem Ochrony Danych pod adresem email: [email protected] lub pisemnie na adres siedziby administratora.
14. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian prawnych, technologicznych lub organizacyjnych. O wszystkich istotnych zmianach użytkownicy będą informowani z odpowiednim wyprzedzeniem za pośrednictwem komunikatu na platformie lub wiadomości email.
15. Skargi do Organu Nadzorczego
Użytkownik ma prawo wniesienia skargi do właściwego organu nadzorczego, jeśli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO. W Polsce właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych.
Niniejsza Polityka Prywatności wchodzi w życie z dniem 15 stycznia 2024 roku i zastępuje wszystkie poprzednie wersje dokumentu.