BLIK Kasyna

Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania, ochrony oraz zarządzania danymi osobowymi użytkowników korzystających z usług platformy hazardowej online. Dokument został opracowany zgodnie z obowiązującymi przepisami prawa polskiego, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Zachęcamy wszystkich użytkowników do uważnego zapoznania się z treścią niniejszej polityki przed rozpoczęciem korzystania z naszych usług hazardowych.

Administrator Danych Osobowych

Administratorem danych osobowych w rozumieniu przepisów RODO jest operator platformy hazardowej online, działający na podstawie odpowiednich licencji i zezwoleń wymaganych przez polskie prawo hazardowe. Administrator ponosi pełną odpowiedzialność za zgodność przetwarzania danych osobowych z obowiązującymi przepisami prawa oraz za wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych informacji.

W sprawach związanych z ochroną danych osobowych, użytkownicy mogą kontaktować się z wyznaczonym Inspektorem Ochrony Danych, który nadzoruje zgodność wszystkich procesów związanych z przetwarzaniem danych osobowych z obowiązującymi przepisami. Kontakt z Inspektorem możliwy jest za pośrednictwem dedykowanego adresu e-mail oraz formularza kontaktowego dostępnego na platformie.

Zakres Zbieranych Danych

W ramach świadczenia usług hazardowych online gromadzimy różnorodne kategorie danych osobowych niezbędnych do prawidłowego funkcjonowania platformy oraz zapewnienia bezpieczeństwa operacji finansowych. Zakres zbieranych danych jest ściśle ograniczony do informacji niezbędnych do realizacji określonych celów biznesowych oraz wymagań prawnych.

  • Dane identyfikacyjne obejmujące imię, nazwisko, datę urodzenia, numer PESEL, adres zameldowania oraz adres korespondencyjny
  • Informacje kontaktowe zawierające adres e-mail, numer telefonu komórkowego oraz alternatywne sposoby kontaktu
  • Dane weryfikacyjne pochodzące z dokumentów tożsamości, w tym skan dowodu osobistego, paszportu lub prawa jazdy
  • Informacje finansowe obejmujące dane kont bankowych, historię transakcji, informacje o kartach płatniczych oraz dane dotyczące systemów płatności elektronicznych
  • Dane behawioralne związane z aktywnością na platformie, preferencjami gier, wzorcami zakładów oraz czasem spędzonym w systemie
  • Informacje techniczne pochodzące z urządzeń używanych do dostępu, w tym adres IP, typ przeglądarki, system operacyjny oraz unikalne identyfikatory urządzeń
  • Dane geolokalizacyjne umożliwiające weryfikację lokalizacji użytkownika zgodnie z wymogami licencyjnymi

Cele Przetwarzania Danych

Przetwarzanie danych osobowych odbywa się wyłącznie w oparciu o prawnie uzasadnione podstawy określone w RODO oraz służy realizacji konkretnych celów biznesowych i prawnych. Każda kategoria danych jest przetwarzana zgodnie z zasadą minimalizacji, co oznacza ograniczenie zakresu do informacji niezbędnych dla osiągnięcia określonego celu.

Głównym celem przetwarzania danych jest świadczenie usług hazardowych online zgodnie z zawartą umową oraz zapewnienie bezpieczeństwa operacji finansowych. Dodatkowo, przetwarzanie służy wypełnieniu obowiązków prawnych wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

  • Weryfikacja tożsamości użytkowników oraz potwierdzenie pełnoletności zgodnie z wymogami ustawy hazardowej
  • Przetwarzanie transakcji finansowych, w tym wpłat, wypłat oraz rozliczeń wygranych
  • Monitorowanie aktywności w celu wykrywania podejrzanych wzorców zachowań oraz zapobiegania oszustwom
  • Zapewnienie obsługi klienta oraz rozwiązywanie sporów i reklamacji
  • Prowadzenie działań marketingowych oraz personalizacja oferty zgodnie z preferencjami użytkowników
  • Wypełnianie obowiązków sprawozdawczych wobec organów regulacyjnych oraz władz skarbowych
  • Implementacja środków odpowiedzialnej gry oraz ochrony przed uzależnieniem od hazardu

Podstawy Prawne Przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie różnych przesłanek prawnych określonych w art. 6 RODO, przy czym każda operacja na danych musi być uzasadniona co najmniej jedną z tych podstaw. Wybór odpowiedniej podstawy prawnej zależy od charakteru przetwarzanych danych oraz celu ich wykorzystania.

Najważniejszą podstawą prawną jest wykonanie umowy zawartej z użytkownikiem, która obejmuje świadczenie usług hazardowych oraz wszystkie związane z tym operacje finansowe. Równie istotne są obowiązki prawne wynikające z krajowych i europejskich przepisów regulujących działalność hazardową oraz przeciwdziałanie przestępczości finansowej.

  • Wykonanie umowy o świadczenie usług hazardowych online oraz realizacja działań podejmowanych na żądanie użytkownika przed zawarciem umowy
  • Wypełnienie obowiązku prawnego ciążącego na administratorze, w szczególności wynikającego z ustawy hazardowej oraz przepisów AML/KYC
  • Prawnie uzasadniony interes administratora, obejmujący zapewnienie bezpieczeństwa platformy oraz ochronę przed oszustwami
  • Zgoda użytkownika wyrażona w sposób dobrowolny, świadomy i jednoznaczny, szczególnie w zakresie działań marketingowych

Bezpieczeństwo i Ochrona Danych

Zapewnienie najwyższego poziomu bezpieczeństwa danych osobowych stanowi priorytet w działalności platformy hazardowej. Wdrożono kompleksowy system środków technicznych i organizacyjnych, który chroni dane przed nieautoryzowanym dostępem, przypadkowym zniszczeniem, modyfikacją lub ujawnieniem.

System bezpieczeństwa opiera się na międzynarodowych standardach bezpieczeństwa informacji oraz najlepszych praktykach branżowych. Wszystkie dane osobowe są przechowywane w bezpiecznych centrach danych zlokalizowanych na terenie Unii Europejskiej, co zapewnia pełną zgodność z wymogami RODO dotyczącymi transferów międzynarodowych.

  • Szyfrowanie danych podczas transmisji oraz przechowywania z wykorzystaniem algorytmów kryptograficznych najwyższej klasy
  • Implementacja systemu kontroli dostępu opartego na zasadzie najmniejszych uprawnień oraz uwierzytelniania wieloskładnikowego
  • Regularne audyty bezpieczeństwa oraz testy penetracyjne przeprowadzane przez niezależne firmy specjalistyczne
  • Monitoring systemów w czasie rzeczywistym oraz automatyczne wykrywanie potencjalnych zagrożeń bezpieczeństwa
  • Tworzenie zaszyfrowanych kopii zapasowych danych oraz testowanie procedur odzyskiwania po awarii
  • Szkolenia pracowników w zakresie ochrony danych osobowych oraz świadomości bezpieczeństwa informacji

Prawa Użytkowników

Zgodnie z przepisami RODO, użytkownicy posiadają szeroki katalog praw w zakresie kontroli nad swoimi danymi osobowymi. Prawa te mogą być wykonywane poprzez złożenie odpowiedniego wniosku za pośrednictwem dostępnych kanałów komunikacji, przy czym administrator zobowiązuje się do udzielenia odpowiedzi w terminie nieprzekraczającym jednego miesiąca.

Realizacja praw użytkowników może podlegać pewnym ograniczeniom wynikającym z obowiązujących przepisów prawa, w szczególności w zakresie obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz wymogów regulacyjnych dotyczących działalności hazardowej. O wszelkich ograniczeniach użytkownicy są informowani w sposób przejrzysty i zrozumiały.

  • Prawo dostępu do danych osobowych, obejmujące możliwość uzyskania informacji o przetwarzanych danych oraz kopii tych danych
  • Prawo do sprostowania nieprawidłowych lub niekompletnych danych osobowych oraz ich aktualizacji
  • Prawo do usunięcia danych osobowych w określonych przypadkach, z zastrzeżeniem obowiązków prawnych administratora
  • Prawo do ograniczenia przetwarzania danych w sytuacjach określonych w przepisach RODO
  • Prawo do przenoszenia danych do innego administratora w ustrukturyzowanym formacie
  • Prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu
  • Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
  • Prawo do wniesienia skargi do organu nadzorczego w przypadku naruszenia przepisów o ochronie danych osobowych

Udostępnianie Danych Trzecim

Dane osobowe mogą być udostępniane wybranym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji określonych celów oraz na podstawie odpowiednich podstaw prawnych. Każde udostępnienie danych odbywa się zgodnie z zasadą minimalizacji oraz podlega odpowiednim zabezpieczeniom contractualnym lub prawnym.

Administrator współpracuje wyłącznie z zaufanymi partnerami biznesowymi oraz dostawcami usług, którzy zapewniają odpowiedni poziom ochrony danych osobowych. Wszystkie umowy o powierzeniu przetwarzania danych zawierają szczegółowe klauzule dotyczące bezpieczeństwa oraz ograniczają możliwość wykorzystania danych do celów innych niż świadczenie określonych usług.

  • Dostawcy usług płatniczych oraz operatorzy systemów płatności elektronicznych w zakresie niezbędnym do przetwarzania transakcji
  • Firmy świadczące usługi technologiczne, w tym hosting, utrzymanie systemów informatycznych oraz wsparcie techniczne
  • Podmioty świadczące usługi marketingowe oraz analityczne zgodnie z uzyskaną zgodą użytkowników
  • Organy państwowe oraz instytucje regulacyjne w przypadkach określonych przepisami prawa
  • Firmy audytorskie oraz konsultingowe w zakresie niezbędnym do zapewnienia zgodności z wymogami regulacyjnymi

Okresy Przechowywania Danych

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa oraz prawnie uzasadnionych interesów administratora. Po upływie odpowiedniego okresu dane są bezpiecznie usuwane lub anonimizowane w sposób uniemożliwiający ich odtworzenie.

Okresy przechowywania danych są regularnie przeglądane oraz aktualizowane w celu zapewnienia zgodności ze zmieniającymi się przepisami prawa oraz najlepszymi praktykami branżowymi. Użytkownicy są informowani o planowanym usunięciu swoich danych z odpowiednim wyprzedzeniem, chyba że przepisy prawa stanowią inaczej.

  • Dane identyfikacyjne oraz weryfikacyjne przechowywane przez okres wymagany przepisami AML/KYC, wynoszący co najmniej pięć lat od zakończenia współpracy
  • Informacje o transakcjach finansowych archiwizowane przez okres dziesięciu lat zgodnie z wymogami podatkowymi oraz regulacyjnymi
  • Dane behawioralne oraz preferencyjne przechowywane przez okres niezbędny do świadczenia usług lub do momentu cofnięcia zgody
  • Informacje techniczne oraz logi systemowe przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa oraz rozwiązywania problemów technicznych

Niniejsza Polityka Prywatności może podlegać okresowym aktualizacjom w celu dostosowania do zmieniających się przepisów prawa oraz rozwoju oferty usług. Użytkownicy będą informowani o wszelkich istotnych zmianach za pośrednictwem platformy oraz innych dostępnych kanałów komunikacji.