Polityka Prywatności i Ochrony Danych

1. Wprowadzenie

Bezpieczeństwo Twoich danych i zachowanie prywatności to dla nas priorytet. Niniejsza Polityka Prywatności ma na celu dostarczenie Ci jasnych i kompleksowych informacji na temat tego, jakie dane osobowe zbieramy, w jaki sposób je wykorzystujemy, chronimy oraz jakie prawa przysługują Ci w związku z ich przetwarzaniem.

Ważne: Korzystając z naszych usług, w tym odwiedzając stronę internetową, rejestrując konto gracza lub dokonując transakcji, powierzasz nam swoje dane. Zobowiązujemy się traktować je z najwyższą starannością i zgodnie z prawem.

2. Definicje kluczowe

Aby dokument był w pełni zrozumiały, poniżej wyjaśniamy najważniejsze terminy:

Dane osobowe: Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). W kontekście naszych usług mogą to być m.in.: imię i nazwisko, adres e-mail, adres zamieszkania, data urodzenia, numer dokumentu tożsamości, dane transakcyjne, adres IP.
Administrator danych (My): GratoWin Casino jest administratem, co oznacza, że samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania danych osobowych.
Przetwarzanie danych: Każda operacja wykonywana na danych osobowych, jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a także usuwanie.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólne rozporządzenie o ochronie danych, które jest głównym aktem prawnym regulującym kwestie ochrony danych w UE i Polsce.

3. Jakie dane zbieramy i w jaki sposób?

Zbieramy dane w następujących sytuacjach:

Podczas rejestracji konta: Imię, nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer telefonu, wybrana waluta konta.
Podczas weryfikacji tożsamości (KYC): Skany lub zdjęcia dokumentu tożsamości (dowód osobisty, paszport), potwierdzenie adresu zamieszkania, a w niektórych przypadkach – tzw. „selfie z dokumentem”.
Podczas dokonywania transakcji finansowych: Dane dotyczące wpłat i wypłat (kwota, data, użyta metoda płatności). Nie przechowujemy pełnych danych karty kredytowej – przetwarzaniem płatności zajmują się zewnętrzni, certyfikowani dostawcy.
Podczas korzystania z usługi: Dane o aktywności na koncie (historia gier, zakładów, wygranych), preferencje komunikacyjne, logi z urządzenia i połączenia (w tym adres IP, typ przeglądarki, dane o systemie operacyjnym).
Podczas kontaktu z obsługą klienta: Treść korespondencji oraz dane kontaktowe podane w jej trakcie.

4. W jakim celu przetwarzamy Twoje dane?

Twoje dane przetwarzamy w ściśle określonych, prawomocnych celach:

Cel przetwarzania	Przykładowe działania
Wypełnienie umowy o świadczenie usług hazardowych	Założenie i zarządzanie kontem gracza, przeprowadzanie transakcji, udostępnianie gier, wypłata wygranych.
Zgodność z obowiązkami prawnymi (nadzór nad hazardem, przeciwdziałanie praniu pieniędzy)	Weryfikacja tożsamości (KYC/AML), zgłaszanie podejrzanych transakcji, prowadzenie dokumentacji wymaganej przez licencję.
Nasze uzasadnione interesy (interesy administratora)	Zabezpieczenie kont przed oszustwem, wewnętrzna analiza statystyk i poprawa działania strony, dochodzenie roszczeń, marketing bezpośredni do istniejących klientów (z prawem sprzeciwu).
Twoja wyraźna zgoda (gdy jest wymagana)	Wysyłka newslettera marketingowego, udostępnianie danych partnerom w celach marketingowych, przetwarzanie szczególnych kategorii danych (jeśli kiedykolwiek byłoby to konieczne).

5. Podstawa prawna przetwarzania

Każde przetwarzanie danych musi mieć swoją podstawę prawną. W naszej działalności opieramy się głównie na:

Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy (świadczenia usług hazardowych).
Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. ustawa o grach hazardowych, przepisy AML).
Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (zabezpieczenie, analityka).
Art. 6 ust. 1 lit. a RODO – Twoja dobrowolna zgoda (dotyczy wybranych, dodatkowych usług, jak marketing).

6. Komu możemy przekazywać Twoje dane?

W ściśle określonych przypadkach możemy przekazywać dane następującym kategoriom odbiorców[citation:5][citation:9]:

Podwykonawcy (procesorzy): Zaufane firmy, które przetwarzają dane w naszym imieniu na podstawie umów powierzenia, zobowiązanych do zachowania poufności i bezpieczeństwa (np. dostawcy płatności, hostingodawcy, firmy wspierające działanie czatu).
Organy regulacyjne i prawne: Organy nadzoru nad hazardem (np. Ministerstwo Finansów), organy ścigania lub sądy – wyłącznie na uzasadnione żądanie i w ramach obowiązującego prawa.
Partnerzy marketingowi: Wyłącznie za Twoją wyraźną, odrębną zgodą.
Inne podmioty w grupie kapitałowej: W celu realizacji wspólnych, wewnętrznych procesów administracyjnych.

W przypadku przekazywania danych do państw znajdujących się poza Europejskim Obszarem Gospodarczym (EOG), zapewniamy odpowiednie zabezpieczenia prawne, takie jak standardowe klauzule ochrony danych zatwierdzone przez Komisję Europejską[citation:5].

7. Jak chronimy Twoje dane?

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo Twoich danych. Obejmują one m.in.:

Szyfrowanie (SSL/TLS): Wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami są szyfrowane.
Ograniczony dostęp: Dane są dostępne tylko dla upoważnionych pracowników, którzy muszą je znać w celu wykonywania swoich obowiązków.
Regularne testy bezpieczeństwa: Systematyczne audyty i testy penetracyjne naszej infrastruktury.
Procedury reagowania na incydenty: Mamy opracowane procedury na wypadek naruszenia ochrony danych, które pozwalają na szybkie i skuteczne działanie.

8. Pliki Cookies i technologie śledzące

Nasza strona używa plików cookies[citation:3]. Są to małe pliki tekstowe zapisywane na Twoim urządzeniu. Używamy ich w celu:

Niezbędnego funkcjonowania strony: Utrzymanie sesji logowania, zapamiętywanie ustawień.
Analityki: Zrozumienia, jak użytkownicy korzystają z witryny (np. za pomocą Google Analytics), abyśmy mogli ją ulepszać.
Marketingowe: Wyświetlania spersonalizowanych reklam i ofert (za Twoją zgodą).

Szczegółowe informacje, w tym jak zarządzać ustawieniami plików cookie, znajdziesz w naszej osobnej Polityce Plików Cookie. Przy pierwszej wizycie wyświetlimy Ci baner z prośbą o zarządzanie preferencjami.

9. Twoje prawa związane z ochroną danych

Zgodnie z RODO przysługuje Ci szereg praw w związku z przetwarzaniem Twoich danych:

Twoje prawo	Opis
Prawo dostępu	Możesz poprosić o potwierdzenie, czy przetwarzamy Twoje dane, oraz o ich kopię.
Prawo do sprostowania	Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia („prawo do bycia zapomnianym”)	W określonych sytuacjach (np. gdy dane nie są już potrzebne) możesz zażądać ich usunięcia.
Prawo do ograniczenia przetwarzania	Możesz zażądać czasowego wstrzymania przetwarzania (np. gdy kwestionujesz poprawność danych).
Prawo do przenoszenia danych	Możesz otrzymać dane, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym formacie.
Prawo sprzeciwu	Możesz w dowolnym momencie sprzeciwić się przetwarzaniu opartemu na naszym uzasadnionym interesie (np. marketing bezpośredni).
Prawo do cofnięcia zgody	Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją w każdej chwili cofnąć. Nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami lub z naszym Inspektorem Ochrony Danych (dane kontaktowe poniżej). Odpowiemy na Twoją prośbę bez zbędnej zwłoki, nie później niż w ciągu miesiąca.

10. Zmiany w Polityce Prywatności

Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach lub w obowiązujących przepisach prawa. O wszystkich istotnych zmianach poinformujemy Cię poprzez wyświetlenie powiadomienia na stronie głównej lub wysłanie komunikatu na podany przez Ciebie adres e-mail. Data ostatniej aktualizacji znajduje się na górze tego dokumentu.

11. Kontakt i Inspektor Ochrony Danych

Jeśli masz jakiekolwiek pytania, wątpliwości lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

Inspektor Ochrony Danych (IOD):

Jeśli mianowaliśmy Inspektora Ochrony Danych, jego dane kontaktowe są dostępne dla użytkowników na żądanie, wysyłając e-mail na powyższy adres.

Organ nadzorczy:

Masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).