Gambiva casino
Gambiva casino
EN PL LT DE FI FR NO
Popular games
EN PL LT DE FI FR NO
EN PL LT DE FI FR NO

Postanowienia ogólne i zakres dokumentu

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w ramach serwisu dostępnego pod adresem gambiva-casino-online.com, prowadzonego pod nazwą Gambiva casino. Dokument ma charakter informacyjny w rozumieniu art. 12 i 13 RODO oraz dotyczy operacji wykonywanych w związku z korzystaniem z funkcjonalności serwisu, w tym rejestracji konta, weryfikacji, obsługi płatności, komunikacji oraz zapewnienia bezpieczeństwa. Zakres obejmuje dane osób odwiedzających stronę, osób zakładających konto, osób kontaktujących się z operatorem oraz osób, których dane mogą zostać przekazane w ramach procedur zgodności i przeciwdziałania nadużyciom. Polityka opisuje również zasady korzystania z plików cookie oraz podobnych technologii w kontekście utrzymania sesji i zapewnienia integralności usług. W sprawach nieuregulowanych zastosowanie mają przepisy prawa powszechnie obowiązującego w Polsce, w szczególności RODO oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

Ramy prawne przetwarzania danych w Polsce

Przetwarzanie danych osobowych w serwisie odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, a także z przepisami krajowymi regulującymi ochronę danych oraz, w zakresie mającym zastosowanie, obowiązki z obszaru przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Administrator zapewnia realizację zasad zgodności z prawem, rzetelności i przejrzystości, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności oraz poufności. Wdrożone procedury są projektowane z uwzględnieniem podejścia opartego na ryzyku, w tym identyfikacji zdarzeń wpływających na poufność, dostępność i integralność danych. W ramach rozliczalności prowadzone są rejestry czynności przetwarzania oraz dokumentacja decyzji dotyczących kategorii danych i okresów retencji. Zasady wskazane w niniejszej Polityce prywatności odnoszą się do czynności wykonywanych zarówno automatycznie, jak i w sposób częściowo zautomatyzowany oraz manualny.

Definicje i role w przetwarzaniu

Przez administratora rozumie się podmiot decydujący o celach i sposobach przetwarzania danych osobowych w serwisie, w tym o doborze środków technicznych i organizacyjnych. Przez dane osobowe rozumie się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przy czym identyfikacja może wynikać także z identyfikatorów internetowych oraz danych o zachowaniu w serwisie. Przez podmiot przetwarzający rozumie się zewnętrznego usługodawcę, który przetwarza dane na udokumentowane polecenie administratora, na podstawie umowy powierzenia zgodnej z art. 28 RODO. Przez odbiorcę rozumie się podmiot, któremu ujawnia się dane, przy czym nie dotyczy to organów publicznych otrzymujących dane w ramach określonego postępowania. Serwis może wykorzystywać mechanizmy uwierzytelnienia i sesji, co oznacza przetwarzanie danych technicznych niezbędnych do świadczenia usług zgodnie z zasadą privacy by design.

Kategorie danych osobowych objętych przetwarzaniem

W ramach działalności serwisu mogą być przetwarzane dane identyfikacyjne oraz kontaktowe, w szczególności imię, nazwisko, data urodzenia, adres e mail, numer telefonu oraz dane adresowe wymagane do realizacji obowiązków prawnych i rozliczeniowych. Przetwarzane mogą być także dane weryfikacyjne, takie jak informacje z dokumentu tożsamości, wynik kontroli wieku i integralności danych, a także dane wymagane dla procedur zgodności, jeżeli przepisy lub uzasadniony interes administratora tego wymagają. W toku obsługi płatności mogą być przetwarzane dane transakcyjne, obejmujące identyfikator transakcji, kwotę, walutę, datę i godzinę, a także techniczne identyfikatory płatności, przy czym pełne dane karty płatniczej nie powinny być przechowywane przez administratora, o ile rozwiązania operatorów płatności zapewniają tokenizację. Dodatkowo mogą być przetwarzane dane techniczne, takie jak adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, zdarzenia bezpieczeństwa, logi serwera oraz informacje o sesji. W zakresie analityki i przeciwdziałania nadużyciom mogą być przetwarzane dane o aktywności w serwisie, w tym znaczniki czasu, próby logowania, parametry ryzyka i sygnały nietypowych zachowań. W kontekście serwisu casino Gambiva powyższe kategorie są dobierane z uwzględnieniem adekwatności do celów, a ich zakres może ulegać zmianom w zależności od funkcji wykorzystywanych przez osobę, której dane dotyczą.

Sposoby pozyskiwania danych i źródła informacji

Dane mogą być pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności podczas tworzenia konta, składania wniosku o wypłatę, kontaktu z obsługą lub w toku procesu weryfikacji. Dane mogą być również generowane automatycznie przez systemy teleinformatyczne w momencie korzystania z serwisu, co obejmuje rejestrowanie logów, identyfikatorów sesji oraz zdarzeń związanych z bezpieczeństwem. W przypadku obowiązków zgodności dane mogą pochodzić od dostawców usług weryfikacyjnych, operatorów płatności lub podmiotów prowadzących kontrole przeciwdziałania nadużyciom, przy czym zakres tych danych jest ograniczany do informacji niezbędnych. Administrator może otrzymać informacje także od organów publicznych lub innych podmiotów, jeżeli ujawnienie następuje na podstawie przepisów prawa oraz w granicach żądania. Niezależnie od źródła administrator dąży do weryfikacji prawidłowości danych oraz do ich aktualizacji w zakresie, w jakim jest to możliwe w ramach oferowanych funkcji.

Podstawy prawne przetwarzania i Polityka prywatności

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, gdy jest niezbędne do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną, w tym do obsługi konta oraz realizacji zleceń transakcyjnych. Na podstawie art. 6 ust. 1 lit. c RODO dane mogą być przetwarzane w celu wykonania obowiązków prawnych, obejmujących rozliczenia, odpowiedzi na żądania organów oraz obowiązki archiwizacyjne wynikające z przepisów. Na podstawie art. 6 ust. 1 lit. f RODO dane mogą być przetwarzane w uzasadnionym interesie administratora, w szczególności w celu zapewnienia bezpieczeństwa usług, zapobiegania oszustwom, dochodzenia roszczeń oraz obrony przed roszczeniami. Jeżeli w określonych przypadkach przetwarzanie opiera się na zgodzie, podstawą jest art. 6 ust. 1 lit. a RODO, a zgoda może zostać wycofana w każdym czasie bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania. Postanowienia niniejszej Polityka prywatności mają zastosowanie do wszystkich wskazanych podstaw prawnych, przy czym administrator dokonuje oceny właściwej podstawy dla każdej czynności przetwarzania odrębnie.

Cele przetwarzania danych w ramach usług

Dane osobowe są przetwarzane w celu świadczenia usług drogą elektroniczną, w tym utworzenia i utrzymania konta, zapewnienia uwierzytelnienia oraz realizacji operacji związanych z funkcjonalnościami serwisu. Cele obejmują także obsługę zgłoszeń i komunikację, w szczególności udzielanie odpowiedzi na zapytania, rozpatrywanie reklamacji oraz przekazywanie informacji systemowych o charakterze operacyjnym. W zakresie bezpieczeństwa i zgodności dane mogą być przetwarzane w celu identyfikacji nieuprawnionego dostępu, analizy incydentów oraz stosowania środków ograniczających ryzyko nadużyć. Cele rozliczeniowe obejmują prowadzenie dokumentacji transakcyjnej, księgowej i audytowej, o ile wynika to z przepisów oraz standardów kontroli wewnętrznej. W kontekście działania casino Gambiva cele te są realizowane z zachowaniem zasady minimalizacji, co oznacza ograniczenie zakresu danych do informacji adekwatnych, stosownych i niezbędnych dla określonych procesów.

Okresy przechowywania danych i zasada ograniczenia retencji

Administrator przechowuje dane osobowe przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których dane zostały zebrane, z uwzględnieniem obowiązków prawnych oraz terminów przedawnienia roszczeń. Dane związane z prowadzeniem konta są co do zasady przechowywane przez okres aktywności konta oraz przez 24 miesiące od dnia jego zamknięcia, o ile nie istnieje obowiązek dłuższego przechowywania lub konieczność zabezpieczenia roszczeń. Dane transakcyjne i rozliczeniowe mogą być przechowywane przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek dokumentacyjny, jeżeli wymaga tego prawo podatkowe lub rachunkowe. Logi bezpieczeństwa i zdarzenia techniczne mogą być przechowywane przez okres do 12 miesięcy, chyba że wykryty incydent wymaga dłuższej retencji dla celów wyjaśnienia i przeciwdziałania naruszeniom. W przypadku żądań i korespondencji dane mogą być przechowywane przez 3 lata w celu wykazania należytej staranności oraz obrony przed roszczeniami, przy czym okres ten może ulec wydłużeniu, gdy toczy się spór lub postępowanie.

Odbiorcy danych, ujawnienia oraz Polityka prywatności

Dane osobowe mogą być ujawniane dostawcom usług działającym jako podmioty przetwarzające, w szczególności dostawcom hostingu, utrzymania infrastruktury, narzędzi obsługi zgłoszeń, usług weryfikacji oraz operatorom płatności, w zakresie niezbędnym do realizacji ich zadań. Ujawnienie odbywa się na podstawie umów zapewniających obowiązki poufności, środki bezpieczeństwa oraz ograniczenie przetwarzania do udokumentowanych instrukcji administratora. Dane mogą być przekazywane odbiorcom działającym jako odrębni administratorzy, jeżeli jest to konieczne do realizacji płatności lub spełnienia obowiązków prawnych, przy czym każdy taki podmiot odpowiada za przetwarzanie w swoim zakresie. Ujawnienia mogą następować również wobec organów publicznych, w tym organów ścigania i organów nadzoru, gdy żądanie ma podstawę prawną oraz mieści się w granicach właściwości organu. Administrator nie udostępnia danych w sposób niezgodny z celem ich zebrania, a zakres ujawnienia jest ograniczany do minimum koniecznego, co stanowi element stosowania zasady rozliczalności. W ramach serwisu casino Gambiva przekazywanie danych jest poprzedzane oceną ryzyka oraz weryfikacją, czy odbiorca zapewnia standardy ochrony odpowiadające wymogom RODO.

Transfery międzynarodowe danych poza EOG

W przypadku korzystania z usług dostawców technologicznych, których infrastruktura lub personel może znajdować się poza Europejskim Obszarem Gospodarczym, może dojść do transferu danych do państw trzecich. Transfery takie są realizowane wyłącznie wtedy, gdy spełnione są warunki rozdziału V RODO, w szczególności poprzez decyzję stwierdzającą odpowiedni stopień ochrony albo zastosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską. Administrator dokonuje oceny wpływu transferu, uwzględniając charakter danych, zakres dostępu oraz ryzyka związane z prawem państwa trzeciego. Jeżeli wymagają tego okoliczności, wdrażane są dodatkowe środki techniczne i organizacyjne, takie jak szyfrowanie w spoczynku i w transmisji lub ograniczenie dostępu na zasadzie potrzeby wiedzy. Informacja o podstawie zabezpieczenia transferu może zostać udostępniona na wniosek, o ile nie narusza to praw osób trzecich ani tajemnicy handlowej. Rozwiązania stosowane w casino Gambiva są dobierane tak, aby ograniczać transfery do przypadków rzeczywiście koniecznych i aby zachować zgodność z zasadą minimalizacji.

Środki bezpieczeństwa, poufność i rozliczalność

Administrator stosuje środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku, w tym kontrolę dostępu, segmentację uprawnień oraz monitoring zdarzeń bezpieczeństwa. Dane w transmisji są chronione przy użyciu mechanizmów kryptograficznych, a dane w systemach produkcyjnych są zabezpieczane poprzez szyfrowanie lub pseudonimizację, gdy jest to adekwatne do procesu. Dostęp do danych jest ograniczony do osób upoważnionych, które podlegają obowiązkom poufności oraz szkoleniom, a działania administracyjne podlegają rejestrowaniu w logach. Stosowane są procedury reagowania na incydenty, obejmujące identyfikację, klasyfikację, ograniczenie skutków oraz dokumentowanie, co umożliwia wykazanie zgodności z art. 32 RODO. Administrator dąży do utrzymania poziomu dostępności usług na poziomie co najmniej 99,5% w skali miesiąca w obszarze infrastruktury krytycznej, o ile nie wystąpią zdarzenia siły wyższej lub prace serwisowe uzasadnione bezpieczeństwem. W odniesieniu do casino Gambiva środki bezpieczeństwa są okresowo weryfikowane, a ich dobór uwzględnia aktualny stan wiedzy technicznej, koszty wdrożenia oraz charakter i cele przetwarzania.

Prawa osób, których dane dotyczą, oraz realizacja żądań

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w tym prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Polityka prywatności przewiduje, że realizacja praw jest uzależniona od spełnienia przesłanek ustawowych, a niektóre prawa mogą podlegać ograniczeniom, jeżeli dalsze przetwarzanie jest konieczne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia albo obrony roszczeń. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania, z możliwością przedłużenia o kolejne 60 dni w przypadkach przewidzianych w art. 12 ust. 3 RODO, przy czym osoba składająca żądanie otrzymuje informację o przedłużeniu i jego przyczynach. W celu ochrony danych przed ujawnieniem osobie nieuprawnionej administrator może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości, w szczególności gdy charakter żądania wskazuje na podwyższone ryzyko. Jeżeli przetwarzanie odbywa się na podstawie zgody, jej wycofanie nie wpływa na legalność przetwarzania sprzed wycofania, a skutki wycofania są wdrażane w rozsądnym terminie operacyjnym. W ramach procesów serwisu casino Gambiva sprzeciw wobec profilowania ryzyka nadużyć może być uwzględniony jedynie w zakresie, w jakim nie zagraża to bezpieczeństwu usług oraz nie pozostaje w sprzeczności z obowiązkami prawnymi administratora.

Serwis wykorzystuje pliki cookie oraz podobne technologie, aby zapewnić poprawne działanie funkcji, utrzymanie sesji, zapobieganie nadużyciom oraz dostosowanie ustawień technicznych do urządzenia użytkownika. Część technologii ma charakter niezbędny, co oznacza, że ich zastosowanie jest konieczne do świadczenia usługi drogą elektroniczną oraz do zapewnienia bezpieczeństwa, w tym wykrywania prób przejęcia konta. Inne technologie mogą służyć do analityki i pomiaru wydajności, przy czym ich użycie powinno być oparte na zgodzie, jeżeli wymaga tego prawo telekomunikacyjne i standardy ochrony prywatności. Ustawienia przeglądarki mogą umożliwiać zarządzanie plikami cookie, jednak ograniczenie ich stosowania może wpływać na funkcjonalności serwisu, w szczególności na proces logowania oraz ciągłość sesji. Identyfikatory online uzyskane poprzez cookie mogą stanowić dane osobowe, jeżeli łączą się z innymi informacjami umożliwiającymi identyfikację, dlatego administrator traktuje je zgodnie z zasadami ochrony danych. W ramach casino Gambiva stosowane mechanizmy śledzące są dobierane tak, aby nie wykraczać poza cele techniczne i bezpieczeństwa, a każdy dodatkowy cel wymaga odrębnej oceny podstawy prawnej.

Procedury kontaktu, wnioski oraz obsługa reklamacji

W sprawach związanych z ochroną danych osobowych kontakt może zostać zainicjowany za pośrednictwem kanałów udostępnionych w serwisie, z zachowaniem zasad poufności i weryfikacji tożsamości. Administrator może prowadzić rejestr zgłoszeń dotyczących danych, aby zapewnić rozliczalność, terminowość oraz możliwość wykazania sposobu realizacji żądań. Wniosek powinien umożliwiać identyfikację żądania, wskazanie danych, których dotyczy, oraz preferowany sposób odpowiedzi, przy czym administrator może poprosić o doprecyzowanie, gdy żądanie jest niejednoznaczne. W przypadku reklamacji dotyczących przetwarzania danych administrator podejmuje działania wyjaśniające, obejmujące analizę logów i konfiguracji bezpieczeństwa, w zakresie zgodnym z zasadą minimalizacji. Niezależnie od procedur wewnętrznych osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie narusza przepisy RODO. W kontekście casino Gambiva korespondencja może być przechowywana jako dowód dochowania obowiązków informacyjnych i procedur, z zachowaniem okresów retencji wskazanych w niniejszym dokumencie.

Zmiany dokumentu, zgodność i Polityka prywatności

Polityka prywatności może ulegać zmianom w przypadku modyfikacji funkcjonalności serwisu, zmian technologicznych, aktualizacji wymogów prawnych albo zmian w zakresie podmiotów przetwarzających, przy czym każda zmiana jest oceniana pod kątem wpływu na prawa i wolności osób fizycznych. Administrator zapewnia, że treść dokumentu jest utrzymywana w stanie aktualnym oraz publikowana w miejscu umożliwiającym zapoznanie się z nią przed skorzystaniem z istotnych funkcji serwisu, a data wejścia w życie zaktualizowanej wersji jest wskazywana w komunikacji w serwisie lub w treści dokumentu. Jeżeli zmiana ma charakter istotny, w szczególności dotyczy nowych celów przetwarzania, nowych kategorii odbiorców lub transferów poza EOG, administrator wdraża adekwatne działania informacyjne oraz, jeżeli jest to wymagane, pozyskuje zgodę na przetwarzanie w nowych celach. W ramach rozliczalności administrator weryfikuje zgodność procesów z zasadami RODO, w tym z zasadą minimalizacji i ograniczenia przechowywania, oraz dokumentuje podstawy decyzji o zakresie danych i okresach retencji. W serwisie casino Gambiva priorytetem pozostaje ochrona poufności i integralności danych, a w przypadku stwierdzenia naruszenia ochrony danych administrator stosuje procedury oceny ryzyka oraz, gdy zachodzą przesłanki, dokonuje zgłoszenia organowi nadzorczemu w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO. Niniejsza Polityka prywatności potwierdza zobowiązanie do zgodności z przepisami obowiązującymi w Polsce oraz do przeglądów dokumentu nie rzadziej niż co 12 miesięcy lub częściej, jeżeli wymaga tego zmiana ryzyka przetwarzania, a tryb aktualizacji polega na publikacji nowej wersji oraz utrzymaniu archiwum wersji przez co najmniej 2 lata dla celów dowodowych i audytowych.