Vavada Casino Polska

Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających z naszej platformy hazardowej online. Dokument ten został opracowany zgodnie z wymogami polskiego i europejskiego prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych. Korzystanie z naszych usług oznacza akceptację warunków określonych w niniejszej polityce oraz wyrażenie świadomej zgody na przetwarzanie danych osobowych w sposób opisany poniżej. Ostatnia aktualizacja: 15 grudnia 2024.

Postanowienia Ogólne

Administratorem danych osobowych użytkowników jest operator platformy hazardowej, działający na podstawie licencji wydanej przez właściwe organy regulacyjne. Przetwarzanie danych osobowych odbywa się zgodnie z zasadami legalności, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości oraz integralności i poufności. Użytkownik ma prawo do kontroli nad swoimi danymi osobowymi oraz może w każdej chwili skorzystać z przysługujących mu praw określonych w przepisach RODO.

Platforma gromadzi wyłącznie te dane osobowe, które są niezbędne do świadczenia usług hazardowych online, zapewnienia bezpieczeństwa transakcji oraz spełnienia wymogów prawnych dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wszystkie procesy przetwarzania danych są dokumentowane i podlegają regularnym audytom bezpieczeństwa przeprowadzanym przez niezależne podmioty specjalizujące się w ochronie danych.

Rodzaje Zbieranych Danych

W ramach świadczonych usług hazardowych online gromadzimy różne kategorie danych osobowych użytkowników, które są niezbędne do właściwego funkcjonowania platformy oraz zapewnienia zgodności z wymogami prawnymi. Zakres zbieranych informacji jest proporcjonalny do celów, w jakich są przetwarzane.

Kategoria danychRodzaj informacjiPodstawa prawna
Dane identyfikacyjneImię, nazwisko, data urodzenia, PESELWykonanie umowy
Dane kontaktoweAdres email, numer telefonu, adres zamieszkaniaWykonanie umowy
Dane finansoweInformacje o kartach płatniczych, historia transakcjiPrawny obowiązek
Dane techniczneAdres IP, typ przeglądarki, system operacyjnyPrawnie uzasadniony interes
Dane behawioralneHistoria gier, preferencje, wzorce aktywnościPrawnie uzasadniony interes

Dodatkowo, w celu weryfikacji tożsamości użytkownika oraz spełnienia wymogów procesu Know Your Customer (KYC), możemy wymagać dostarczenia skanu dokumentu tożsamości, zdjęcia użytkownika oraz dodatkowych dokumentów potwierdzających miejsce zamieszkania. Wszystkie dokumenty są przetwarzane zgodnie z najwyższymi standardami bezpieczeństwa.

Cele Przetwarzania Danych

Dane osobowe użytkowników są przetwarzane wyłącznie w określonych, zgodnych z prawem celach, które są niezbędne dla funkcjonowania platformy hazardowej online. Każdy cel przetwarzania ma odpowiednią podstawę prawną określoną w RODO.

  • Rejestracja i zarządzanie kontami użytkowników w systemie platformy hazardowej
  • Przetwarzanie transakcji finansowych, w tym wpłat, wypłat i rozliczeń
  • Weryfikacja wieku i tożsamości w celu zapobiegania hazardowi nieletnich
  • Wykrywanie i przeciwdziałanie oszustwom oraz praniu pieniędzy
  • Zapewnienie bezpieczeństwa platformy i ochrona przed cyberatakami
  • Personalizacja doświadczeń użytkownika i rekomendacje gier
  • Prowadzenie działań marketingowych za zgodą użytkownika
  • Wywiązywanie się z obowiązków prawnych wynikających z przepisów hazardowych
  • Zapewnienie odpowiedzialnego hazardu i ochrony użytkowników

Wszystkie cele przetwarzania są regularnie weryfikowane pod kątem ich aktualności i niezbędności. W przypadku gdy dane nie są już potrzebne do realizacji pierwotnego celu, są one odpowiednio anonimizowane lub usuwane zgodnie z przyjętą polityką retencji danych.

Podstawy Prawne i Okres Przechowywania

Przetwarzanie danych osobowych odbywa się na podstawie różnych podstaw prawnych określonych w art. 6 RODO, w zależności od kategorii danych i celu ich przetwarzania. Najczęściej wykorzystywanymi podstawami są wykonanie umowy, wypełnienie obowiązku prawnego oraz prawnie uzasadniony interes administratora.

Dane identyfikacyjne i kontaktowe są przetwarzane na podstawie wykonania umowy o świadczenie usług hazardowych online zawartej między użytkownikiem a operatorem. Dane finansowe oraz dokumenty weryfikacyjne są przechowywane w celu wypełnienia obowiązków prawnych wynikających z przepisów o przeciwdziałaniu praniu pieniędzy, które wymagają zachowania dokumentacji przez okres pięciu lat od zakończenia relacji biznesowej.

Dane techniczne i behawioralne są przetwarzane na podstawie prawnie uzasadnionego interesu, którym jest zapewnienie bezpieczeństwa platformy, wykrywanie oszustw oraz optymalizacja usług. Te dane są przechowywane przez okres trzech lat od ich zebrania, chyba że użytkownik wcześniej wyrazi sprzeciw wobec ich przetwarzania.

W przypadku wyrażenia zgody na otrzymywanie komunikacji marketingowej, dane kontaktowe są przetwarzane do momentu wycofania zgody przez użytkownika. Użytkownik może w każdej chwili wycofać zgodę bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Udostępnianie Danych Trzecim Stronom

Operator platformy może udostępniać dane osobowe użytkowników ściśle ograniczonej liczbie zaufanych partnerów oraz dostawców usług, którzy wspierają funkcjonowanie platformy hazardowej. Wszystkie podmioty trzecie są starannie wyselekcjonowane i związane umowami zapewniającymi odpowiedni poziom ochrony danych osobowych.

  • Dostawcy systemów płatności elektronicznej i procesingu kart płatniczych
  • Firmy zajmujące się weryfikacją tożsamości i procesami KYC
  • Dostawcy usług chmurowych i infrastruktury technicznej
  • Podmioty świadczące usługi analityczne i bezpieczeństwa IT
  • Firmy marketingowe działające na zlecenie operatora
  • Organy regulacyjne i jednostki kontrolne na żądanie prawne
  • Organy ścigania w przypadkach określonych przepisami prawa

Wszystkie przekazania danych do krajów trzecich spoza Europejskiego Obszaru Gospodarczego są realizowane wyłącznie na podstawie decyzji Komisji Europejskiej o odpowiednim poziomie ochrony lub przy zastosowaniu odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Środki Bezpieczeństwa i Ochrona Danych

Operator platformy wdraża kompleksowy system środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych. Wszystkie systemy są regularnie aktualizowane i testowane pod kątem odporności na zagrożenia cybernetyczne oraz zgodności z najnowszymi standardami bezpieczeństwa.

  • Szyfrowanie danych zgodnie ze standardem AES-256 podczas przechowywania i transmisji
  • Implementacja protokołów SSL/TLS dla wszystkich połączeń internetowych
  • Dwuskładnikowa autoryzacja dla kont użytkowników i administratorów
  • Regularne kopie zapasowe z testowaniem procedur odtwarzania danych
  • Monitoring bezpieczeństwa działający w trybie całodobowym
  • Ograniczenie dostępu do danych na zasadzie „need to know”
  • Regularne szkolenia personelu w zakresie ochrony danych osobowych
  • Przeprowadzanie okresowych audytów bezpieczeństwa przez niezależne podmioty
  • Implementacja planów ciągłości działania i odzyskiwania po awarii

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, operator niezwłocznie powiadomi właściwy organ nadzorczy oraz, w stosownych przypadkach, bezpośrednio dotkniętych tym naruszeniem użytkowników, zgodnie z wymogami art. 33 i 34 RODO.

Prawa Użytkowników

Zgodnie z przepisami RODO, użytkownicy platformy hazardowej mają prawo do kontroli nad swoimi danymi osobowymi oraz mogą skorzystać z szeregu uprawnień związanych z ich przetwarzaniem. Operator zobowiązuje się do rozpatrzenia wszystkich wniosków w terminie miesiąca od ich otrzymania.

  • Prawo dostępu do danych – otrzymanie informacji o przetwarzanych danych osobowych
  • Prawo do sprostowania – żądanie poprawienia nieprawidłowych lub niepełnych danych
  • Prawo do usunięcia – żądanie usunięcia danych w określonych okolicznościach
  • Prawo do ograniczenia przetwarzania – czasowe wstrzymanie operacji na danych
  • Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie
  • Prawo sprzeciwu – wyrażenie sprzeciwu wobec przetwarzania danych
  • Prawo wycofania zgody – cofnięcie zgody na przetwarzanie danych
  • Prawo wniesienia skargi do organu nadzorczego – UODO w Polsce

Wszystkie wnioski dotyczące realizacji praw użytkownika powinny być kierowane na dedykowany adres email lub przez formularz kontaktowy dostępny na platformie. Operator może zażądać dodatkowej weryfikacji tożsamości użytkownika w celu zapewnienia bezpieczeństwa jego danych osobowych przed nieuprawnionym dostępem.