Postanowienia ogólne i zakres obowiązywania Polityki prywatności
Ta Polityka prywatności opisuje, na jakich zasadach kasyno Rolling Slots przetwarza dane osobowe użytkowników strony rollingslotspolska.com przy rejestracji, logowaniu do konta, uczestnictwie w grach, obsłudze płatności i korzystaniu z funkcji dodatkowych. Na potrzeby tego dokumentu kasyno działa jako administrator danych w takim zakresie, w jakim samo ustala zakres zbieranych informacji, cele ich użycia oraz procedury weryfikacyjne.
Punktem odniesienia pozostaje RODO (Ogólne rozporządzenie o ochronie danych), a także przepisy prawa polskiego, regulacje europejskie oraz wiążące wymogi wynikające z zasad licencjonowania gier hazardowych.
Rejestracja na stronie przez formularz rejestracyjny oznacza akceptację warunków tej Polityki prywatności w zakresie potrzebnym do zgodnego z prawem świadczenia usług. Jeżeli użytkownik nie zgadza się na warunki przetwarzania, przekazanie obowiązkowych danych albo procedurę weryfikacji, powinien przerwać korzystanie ze strony i tworzenie konta gracza przed zakończeniem rejestracji. Akceptacja stanowi warunek korzystania z usług zgodnie z obowiązującymi przepisami.
Do danych osobowych chronionych na podstawie tej Polityki zaliczają się informacje, które identyfikują użytkownika wprost, a także takie dane, które po zestawieniu z innymi elementami pozwalają go wyodrębnić, potwierdzić jego tożsamość albo powiązać z określonymi transakcjami.
Dlatego każde przekazanie danych kasyno ocenia w realnym kontekście możliwości identyfikacji osoby, analizy jej działań na stronie oraz wykonania obowiązków wobec organu regulacyjnego i innych uprawnionych podmiotów. Podstawa prawna przetwarzania zależy od rodzaju danej operacji. Czasem jest nią konieczność wykonania umowy z użytkownikiem i uruchomienia funkcji konta. W innych przypadkach — obowiązek zachowania zgodności z prawem, w tym kontroli finansowej, wymogów licencyjnych, audytu wewnętrznego, ewidencji zgłoszeń oraz sprawdzenia prawdziwości informacji.
Część działań może opierać się na zgodzie użytkownika, jeżeli prawo albo model korzystania ze strony wymaga właśnie takiej podstawy.
Rolling Slots może zmieniać tę Politykę prywatności, gdy zmienią się procedury wewnętrzne, architektura technologiczna strony, skład wykonawców, wymogi zgodności albo struktura usług. Nowa wersja zaczyna obowiązywać z chwilą publikacji na stronie, chyba że wyraźnie wskazano inny termin. Dalsze korzystanie ze strony po publikacji zmian traktuje się jako potwierdzenie akceptacji aktualnej wersji dokumentu. W przypadkach określonych przez prawo kasyno informuje użytkownika o zmianach lub odbiera odrębną zgodę.
Jakie dane są zbierane i z jakich źródeł
Strona zbiera informacje przekazywane przez użytkownika samodzielnie oraz dane zapisywane automatycznie.
Do pierwszej grupy należą dane potrzebne do utworzenia konta, kontaktu, potwierdzenia tożsamości i dalszej obsługi. W tej samej kategorii mieszczą się materiały wymagane w procedurze Poznaj Swojego Klienta (procedura ustalenia i weryfikacji tożsamości klienta), w
tym dokumenty tożsamości, dane kontaktowe oraz inne informacje pozwalające ustalić, kogo dane dotyczą.
Osobno ujmuje się zasób techniczny — może obejmować dane przeglądarki, parametry urządzenia, historię logowań i inne informacje powstające w czasie korzystania z funkcji strony, jeśli są potrzebne do potwierdzenia tożsamości i ochrony konta.
Cele przetwarzania i dopuszczalne sposoby wykorzystania danych
Dane użytkownika kasyno wykorzystuje wyłącznie w granicach wcześniej określonych działań, bez których nie może zgodnie z prawem ani technicznie prowadzić konta. Chodzi o przyjmowanie i wykonywanie dyspozycji gry, ewidencję zakładów, naliczanie wygranych, obsługę wniosków o wypłatę, prowadzenie sprawozdawczości wewnętrznej oraz wsparcie klienta w sprawach dostępu, ograniczeń, płatności i statusu weryfikacji.
W tym zakresie podstawą przetwarzania jest albo wykonanie umowy z użytkownikiem, albo prawnie uzasadniony interes kasyna polegający na utrzymaniu stabilnego i możliwego do zweryfikowania działania strony.
Osobny zakres celów dotyczy dyscypliny finansowej i sprawdzania źródła operacji. W tej części kasyno analizuje informacje płatnicze, historię wpłat, zwrotów, anulacji, zgodność danych rozliczeniowych oraz inne parametry potrzebne do prawidłowej realizacji transakcji. Równocześnie może monitorować transakcje, by wykrywać nietypową aktywność, niespójne schematy korzystania z konta oraz rozbieżności między profilem użytkownika a rzeczywistym przepływem środków.
Przeprowadzanie kontroli transakcji stanowi integralny warunek korzystania z funkcji płatniczych.
Kasyno przetwarza dane także w ramach AML (przeciwdziałanie praniu pieniędzy). Obejmuje to zestawianie informacji, sprawdzanie dokumentów, analizę powiązań transakcyjnych, ustalanie wewnętrznego profilu ryzyka oraz wykonywanie procedur przeciwdziałania praniu pieniędzy przewidzianych przez odpowiednie zasady licencyjne i normy kontroli finansowej. W części przypadków dane służą też do zapobiegania nadużyciom, ochrony infrastruktury płatniczej, przeciwdziałania manipulacjom technicznym oraz zachowania zgodności z wewnętrznymi standardami.
Dane mogą być też wykorzystywane w formie zanonimizowanej albo zagregowanej do celów statystycznych, analizy działania serwisu, oceny obciążenia poszczególnych funkcji strony oraz doprecyzowania sposobów korzystania ze strony przez użytkowników.
Jeżeli kasyno oferuje udział w ankietach, ocenach jakości lub badaniach pomocniczych oddzielnie, nie stanowi to obowiązkowego warunku dostępu do gier. Kasyno zachowuje prawo do wykorzystywania danych, które pozyskało już zgodnie z prawem, w granicach zgodnych z pierwotnym celem ich zebrania i z wewnętrznymi wymogami bezpieczeństwa.
Komunikacja marketingowa i granice zgody
Komunikaty marketingowe kasyno wysyła tylko w takim zakresie, w jakim użytkownik prawidłowo wyraził zgodę albo istnieje inna dopuszczalna podstawa przewidziana przez właściwe przepisy.
Jeżeli użytkownik zgodził się na otrzymywanie materiałów reklamowych, kasyno może wysyłać informacje marketingowe o bonusach, aktualizacjach, wybranych ofertach i treściach partnerskich przez wskazany kanał kontaktu.
Zgoda może zostać wycofana przez mechanizm rezygnacji z dalszego otrzymywania wiadomości albo przez kontakt pod adresem [email protected] — z późniejszym odnotowaniem cofnięcia zgody.
Powiadomienia serwisowe, wiadomości o weryfikacji, statusach wypłat, zmianach warunków oraz żądaniach związanych z dostawcami płatności nie mają charakteru reklamowego i dalej są przekazywane w zakresie potrzebnym do obsługi użytkownika.
Przekazywanie danych osobom trzecim i ujawnienie na żądanie prawa
Kasyno Rolling Slots nie traktuje danych osobowych użytkownika jak towaru i nie przekazuje ich odbiorcom zewnętrznym poza granicami prawnie uzasadnionej konieczności.
Część informacji może trafić do tych podmiotów, bez których nie da się prawidłowo wykonać funkcji płatniczej, kontrolnej, technicznej albo licencyjnej strony. Przekazanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji funkcji operacyjnych, w oparciu o umowę, przepis prawa albo potwierdzoną potrzebę operacyjną.
Dane mogą otrzymywać operatorzy rozliczeń, banki, dostawcy weryfikacji tożsamości, wykonawcy techniczni, dostawcy analiz i podmioty zaangażowane w zapobieganie oszustwom, jeżeli dana funkcja rzeczywiście wiąże się z obsługą konta, transakcji albo procedur kontrolnych.
Gdy w przetwarzaniu uczestniczą zewnętrzni dostawcy płatności, dostają tylko taki zakres informacji, jaki jest potrzebny do realizacji płatności, potwierdzenia źródła środków, odrzucenia zduplikowanych operacji albo wykonania obowiązkowych zasad wewnętrznych danego obiegu płatniczego. W takich sytuacjach reżim prawny przekazania danych wynika nie tylko z tej Polityki, ale też z warunków właściwego pośrednika płatniczego.
Jeżeli kasyno zleca przetwarzanie wykonawcy, taki model co do zasady reguluje umowa powierzenia przetwarzania danych. Odbiorca zewnętrzny nie może więc używać informacji dowolnie i musi zachować porównywalny poziom poufności, bezpieczeństwa oraz ograniczenia celu.
Jeżeli infrastruktura techniczna albo korporacyjna działa poza jedną jurysdykcją, dane mogą być przekazywane transgranicznie, gdy jest to potrzebne do hostingu, weryfikacji, przechowywania, audytu lub wykonania obowiązków licencyjnych i gdy pozwala na to właściwe prawo.
Osobno kasyno może ujawnić dane na żądanie organu regulacyjnego, sądu, innego właściwego organu albo w ramach obowiązkowej procedury wyjaśniającej, jeżeli taki obowiązek wynika z prawa, nakazu lub jest rozsądnie potrzebny do ochrony praw kasyna, użytkownika albo osób trzecich. To samo dotyczy sytuacji, gdy okoliczności wskazują na próbę obejścia zasad, ingerencję w cykl płatniczy, pozorną aktywność na koncie albo inne
zdarzenia wpływające na bezpieczeństwo i przekazanie danych osobom trzecim w ściśle ograniczonym zakresie.
Okresy przechowywania, usunięcie konta i ograniczenia prawa do usunięcia danych
Informacje nie są co do zasady przechowywane bezterminowo, ale nie usuwa się ich od razu tylko dlatego, że konto zostało zamknięte.
Dla części kategorii danych obowiązuje okres retencji wynikający z wymogów licencyjnych, podatkowych, księgowych i kontrolnych. W tym zakresie uwzględnia się przechowywanie danych, statusu weryfikacji oraz treści materiałów dotyczących przepływu środków.
Po zamknięciu konta kasyno może zachować dane przez okres potrzebny do prowadzenia ewidencji wewnętrznej, odpowiadania na zgodne z prawem żądania i wykonywania obowiązkowych procedur.
Jeżeli użytkownik żąda usunięcia danych, kasyno ocenia takie żądanie z uwzględnieniem tego, czy natychmiastowe usunięcie nie uniemożliwi wykonania zasad dotyczących terminu przechowywania informacji o operacjach, weryfikacjach i zapisach archiwalnych.
Ochrona informacji, środki organizacyjne i kontrola dostępu
Kasyno stosuje rozwiązania techniczne oraz procedury wewnętrzne, których celem jest zachowanie poufności, integralności i kontrolowanego dostępu do danych użytkownika.
Kasyno stosuje model kontroli oparty na rozdzieleniu uprawnień, rejestrowaniu działań, sprawdzaniu dostępu służbowego i ograniczeniu przetwarzania do tych pracowników albo wykonawców, którzy rzeczywiście potrzebują danych do wykonania konkretnego zadania. Zakres dostępu do danych jest każdorazowo dostosowany do konkretnego celu przetwarzania.
Po stronie technicznej mogą być stosowane mechanizmy szyfrowania połączeń, kontrola sesji, filtrowanie podejrzanej aktywności, sprawdzanie parametrów logowania oraz analiza środowiska połączenia.
W tej grupie mieszczą się dane techniczne, w tym adres IP, cechy połączenia i informacje o urządzeniu, jeżeli są potrzebne do potwierdzenia legalności logowania, ochrony scenariusza płatniczego albo wykrywania nietypowego zachowania konta. Przy podwyższonym ryzyku kasyno może stosować MFA (uwierzytelnianie wieloskładnikowe), czyli dodatkowe potwierdzenie działania przy użyciu drugiego niezależnego czynnika.
Kasyno opiera ochronę na standardzie rozsądnym i proporcjonalnym, a nie na obietnicy pełnej niedostępności danych wobec każdego zewnętrznego oddziaływania.
Kasyno nie gwarantuje bezwzględnej ochrony przed wszelkimi incydentami bezpieczeństwa, jednak stale weryfikuje stosowane środki ochrony. Kontrola dostępu, regulaminy wewnętrzne, segmentacja ról oraz stała weryfikacja środków ochrony stanowią stały element zarządzania operacyjnego.
Polityka plików cookie w ramach Polityki prywatności
Podczas korzystania ze strony automatycznie zapisuje się część parametrów technicznych potrzebnych do prawidłowego ładowania stron, utrzymania sesji użytkownika i analizy działania wybranych funkcji.
W tym celu kasyno stosuje pliki cookie i podobne technologie. Plik cookie HTTP (niewielki plik tekstowy zapisywany przez przeglądarkę na potrzeby działania strony) sam w sobie nie służy do dowolnego identyfikowania osoby, ale po połączeniu z innymi sygnałami może brać udział w technicznym kierowaniu żądań, utrzymaniu autoryzacji i zachowaniu wybranych ustawień.
Na stronie mogą działać obowiązkowe, funkcjonalne i analityczne pliki cookie. Pomagają uwzględnić język interfejsu, parametry logowania, wybrane cechy regionalne, w tym geolokalizację, a także stabilność nawigacji i zachowanie elementów interfejsu. W części przypadków narzędzia te wspierają mechanizmy odpowiedzialnej gry, ograniczenia użytkownika i usługi takie jak samowykluczenie, gdy system musi prawidłowo rozpoznać wcześniej ustawiony wybór i nie naruszyć już włączonego trybu dostępu (dotyczy to również urządzeń mobilnych).
Użytkownik może ograniczyć działanie plików cookie w ustawieniach przeglądarki.
Ograniczenie obsługi plików cookie może skutkować nieprawidłowym działaniem wybranych funkcji strony, niedokładnym zapisywaniem parametrów sesji oraz niestabilnością niektórych procedur ochronnych.
Prawa użytkownika i tryb kierowania żądań
Użytkownik może żądać informacji, jakie dane dotyczą jego profilu, na jakiej podstawie kasyno je przechowuje, komu mogło je przekazać i w jakim zakresie dalej wykorzystuje je w operacyjnym obiegu.
Takie żądanie można złożyć jako wniosek osoby, której dane dotyczą, o dostęp do danych i wysłać na adres [email protected]. Aby rozpatrzyć zgłoszenie, kasyno może wcześniej doprecyzować jego przedmiot, tak by oddzielić ogólne pytanie o politykę prywatności od żądania obejmującego konkretny zbiór danych znajdujących się w aktach użytkownika.
Do podstawowych praw zwykle należą:
- uzyskanie kopii danych albo opisu ich kategorii;
- sprostowanie danych nieścisłych lub nieaktualnych;
- ograniczenie wybranych operacji na danych, gdy kwestionowana jest ich prawidłowość albo podstawa prawna;
- wycofanie wcześniej udzielonej zgody — w zakresie, w jakim przetwarzanie opierało się właśnie na zgodzie;
- skierowanie uzasadnionego żądania zaprzestania przetwarzania, które nie jest obowiązkowe;
- złożenie wniosku związanego z dostępem do dokumentów przedstawionych przy weryfikacji konta.
Jeżeli zgłoszenie dotyczy dostępu do materiałów wrażliwych powiązanych z kontem, śladów płatniczych, archiwum komunikacji albo danych, które mogłyby posłużyć do obejścia procedur ochronnych, kasyno może przed realizacją żądania przeprowadzić dodatkową weryfikację konta.
Celem dodatkowej weryfikacji jest ochrona danych przed nieuprawnionym dostępem. Weryfikacja może obejmować żądanie informacji uzupełniających, porównanie danych rejestracyjnych, potwierdzenie władania adresem poczty elektronicznej albo analizę wcześniej dostępnych materiałów identyfikacyjnych.
Prawo do usunięcia danych nie jest bezwzględne i kasyno wykonuje je wyłącznie w granicach dopuszczonych przez prawo.
Jeżeli informacje są potrzebne do spełnienia wymogów kontroli finansowej, prowadzenia archiwum, rozpatrzenia sporu, wykonania polecenia właściwego organu albo utrzymania wewnętrznej bazy dowodowej dotyczącej operacji, natychmiastowe usunięcie danych może zostać ograniczone albo odroczone. To samo dotyczy danych pozyskanych przy obowiązkowej weryfikacji konta oraz późniejszej kontroli zachowań płatniczych.
Żądanie dostępu, sprostowania albo częściowego ograniczenia przetwarzania można złożyć w dowolnej formie, ale dla szybszej weryfikacji dobrze wskazać dane konta, istotę żądania oraz preferowany sposób odpowiedzi.
Doprecyzowanie wniosku umożliwia prawidłową identyfikację zakresu danych i minimalizuje ryzyko ich nieumyślnego ujawnienia. Jeżeli istnieje aktualny obowiązek przechowywania, część zapisów może zostać przeniesiona do trybu dostępu ograniczonego, ale nie zostać całkowicie usunięta z archiwum.
Jeżeli użytkownik uważa, że kasyno przetwarza jego dane nieprawidłowo, może żądać ponownej oceny okoliczności przetwarzania i przedstawić dodatkowe wyjaśnienia albo dokumenty. Choć każde żądanie kasyno ocenia w związku z tym, jakie obowiązki już powstały po jego stronie na podstawie prawa, warunków licencyjnych, historii transakcji i wcześniej przeprowadzonych procedur dotyczących żądania usunięcia. Z tego powodu końcowe rozstrzygnięcie może przewidywać pełny dostęp do części danych, korektę wybranych zapisów, częściową odmowę albo pozostawienie danych w archiwum do upływu obowiązkowego terminu przechowywania.