Skip to Main

Polityki prywatności

Postanowienia ogólne i zakres Polityki prywatności

Rolling Slots przetwarza dane osobowe użytkowników przy rejestracji, logowaniu, udziale w grach, obsłudze płatności i korzystaniu z funkcji platformy. Kasyno jest administratorem danych — samo decyduje, co zbiera, po co i według jakich procedur weryfikacyjnych.

Podstawę prawną przetwarzania stanowią RODO, obowiązujące przepisy polskie, regulacje unijne i wymogi licencji hazardowej. Ukończenie rejestracji przez formularz oznacza przyjęcie tej Polityki — bez tego kasyno nie może świadczyć usług. Kto nie godzi się na warunki przetwarzania lub procedurę weryfikacji, powinien przerwać rejestrację przed jej finalizacją.

Chronione są dane umożliwiające bezpośrednią lub pośrednią identyfikację użytkownika — także te, które dopiero w zestawieniu z innymi pozwalają potwierdzić tożsamość lub przypisać ją do konkretnych transakcji. Podstawa prawna zależy od rodzaju operacji: wykonanie umowy, wypełnienie obowiązku prawnego, uzasadniony interes administratora — albo, w przypadkach przewidzianych przepisami, dobrowolna zgoda.

Polityka może się zmieniać, gdy zmienią się wewnętrzne procedury, architektura techniczna, podwykonawcy lub wymogi regulacyjne. Nowa wersja obowiązuje od momentu publikacji, chyba że wskazano inny termin. Dalsze korzystanie z serwisu po zmianie oznacza akceptację nowego tekstu.

Zakres i źródła gromadzonych danych

Serwis zbiera dane z dwóch źródeł: podawanych przez użytkownika bezpośrednio oraz rejestrowanych automatycznie podczas korzystania z platformy.

Pierwsza kategoria to dane potrzebne do założenia konta, nawiązania kontaktu i potwierdzenia tożsamości — dokumenty i dane kontaktowe wymagane w ramach procedury KYC. Druga kategoria ma charakter techniczny: parametry przeglądarki i urządzenia, historia logowań, inne dane generowane automatycznie — ale tylko wtedy, gdy są potrzebne do weryfikacji tożsamości lub ochrony konta.

Cele przetwarzania danych i dopuszczalne sposoby ich wykorzystania

Administrator przetwarza dane w zakresie potrzebnym do prowadzenia konta i świadczenia usług kasyna. Chodzi o realizację dyspozycji gry, ewidencję zakładów, naliczanie wygranych, obsługę wypłat, sprawozdawczość wewnętrzną, wsparcie użytkownika przy dostępie, płatnościach i weryfikacji. Podstawą jest wykonanie umowy lub prawnie uzasadniony interes kasyna.

Osobno — kontrola finansowa. Kasyno analizuje dane płatnicze, historię transakcji i wzorce aktywności konta, żeby wykrywać nieprawidłowości i działać zgodnie z przepisami. Tu mieszczą się też działania z zakresu AML — analiza powiązań transakcyjnych, ocena ryzyka, procedury przeciwdziałania praniu pieniędzy wynikające z warunków licencji.

Kasyno może też korzystać z danych zanonimizowanych lub zagregowanych do analiz statystycznych i oceny funkcjonowania serwisu. Udział w ankietach nie jest warunkiem dostępu do gier. Administrator nie wykracza poza cel, w jakim dane zostały zebrane.

Komunikacja marketingowa

Materiały reklamowe trafiają do użytkownika tylko za jego zgodą lub na innej prawnie dopuszczalnej podstawie. Po jej udzieleniu kasyno może informować o bonusach, promocjach, aktualizacjach oferty i treściach partnerskich — kanałem wybranym przez użytkownika.

Zgodę można wycofać w każdej chwili — przez link rezygnacji z subskrypcji albo pisząc na [email protected]. Wycofanie jest odnotowywane i reklamy przestają przychodzić. Ale kasyno nadal wysyła powiadomienia serwisowe: o statusie weryfikacji, wypłatach, zmianach regulaminu i sprawach związanych z dostawcami płatności — to informacje potrzebne do obsługi konta, nie marketing.

Przekazywanie danych podmiotom trzecim

Kasyno Rolling Slots nie przekazuje danych zewnętrznym podmiotom poza tym, co uzasadnia prawo lub potrzeba operacyjna. Dane trafiają wyłącznie do podmiotów, których udział jest potrzebny do realizacji usług płatniczych, weryfikacyjnych,

technicznych lub licencyjnych — na podstawie umowy, przepisu prawa albo potwierdzonej konieczności.

Odbiorcami są operatorzy rozliczeń, banki, dostawcy weryfikacji tożsamości, podwykonawcy techniczni, dostawcy narzędzi analitycznych i podmioty zaangażowane w zapobieganie nadużyciom. Zewnętrzni dostawcy płatności dostają tylko tyle danych, ile potrzebują do realizacji transakcji i obowiązkowych procedur kontrolnych. Podwykonawcy przetwarzający dane na zlecenie kasyna są zobowiązani do zachowania poufności i stosowania porównywalnych standardów bezpieczeństwa.

Jeśli infrastruktura techniczna lub korporacyjna obejmuje więcej niż jedną jurysdykcję — dane mogą być przekazywane transgranicznie, w zakresie potrzebnym do hostingu, weryfikacji, przechowywania, audytu lub realizacji obowiązków licencyjnych, o ile właściwe przepisy to dopuszczają. Kasyno ujawni dane na żądanie organu regulacyjnego, sądu lub innego uprawnionego organu, gdy wynika to z prawa albo jest potrzebne do ochrony uzasadnionych interesów.

Okresy przechowywania danych oraz środki ich ochrony

Po zamknięciu konta dane nie znikają automatycznie. Dla poszczególnych kategorii obowiązują okresy retencji wynikające z wymogów licencyjnych, podatkowych, księgowych i kontrolnych — i kasyno przechowuje informacje przez czas, który wyznaczają te przepisy.

W zakresie ochrony danych kasyno stosuje rozwiązania techniczne i organizacyjne. Bezpieczeństwo opiera się na rozdzieleniu uprawnień, rejestrowaniu działań i kontroli dostępu służbowego — każdy ma dostęp tylko do tego, czego naprawdę potrzebuje do swojego zadania. Od strony technicznej działają: szyfrowanie połączeń, kontrola sesji, filtrowanie podejrzanej aktywności i analiza parametrów logowania. Przy podwyższonym ryzyku kasyno może wdrożyć uwierzytelnianie wieloskładnikowe (MFA) — dotyczy to również urządzeń mobilnych.

Kasyno nie gwarantuje pełnej odporności systemu na incydenty. Kontrola dostępu i weryfikacja środków ochrony są stałym elementem zarządzania platformą.

Prawa użytkownika i tryb składania wniosków

Użytkownik może sprawdzić, jakie dane dotyczące jego profilu przetwarza kasyno, na jakiej podstawie, komu je przekazano i jak są wykorzystywane. Wniosek składa się na adres [email protected]. Kasyno może poprosić o doprecyzowanie przedmiotu zgłoszenia.

Użytkownikowi przysługuje: uzyskanie kopii danych lub opisu ich kategorii, sprostowanie danych nieścisłych lub nieaktualnych, ograniczenie wybranych operacji przetwarzania. Można też wycofać zgodę, złożyć żądanie zaprzestania nieobowiązkowego przetwarzania albo złożyć wniosek dotyczący dokumentów złożonych przy weryfikacji konta.

Choć prawo do usunięcia danych istnieje, nie jest bezwzględne. Jeżeli dane są potrzebne do wypełnienia wymogów kontroli finansowej, rozpatrzenia sporu, wykonania polecenia organu regulacyjnego lub utrzymania wewnętrznej bazy dowodowej — usunięcie może być ograniczone albo odroczone do upływu obowiązkowego okresu przechowywania. Każdy wniosek rozpatrywany jest osobno, z uwzględnieniem obowiązków prawnych, warunków licencji i historii transakcji.