Postanowienia ogólne
Polityka prywatności kasyna Rolling Slots określa zasady przetwarzania danych osobowych użytkowników serwisu — od momentu rejestracji, przez logowanie i udział w grach, aż po realizację płatności i korzystanie z funkcji dodatkowych.
Kasyno pełni rolę administratora danych i samodzielnie decyduje, jakie dane zbiera, w jakim celu i według jakich zasad.
Działalność prowadzona jest zgodnie z RODO, prawem polskim, przepisami unijnymi i warunkami posiadanej licencji hazardowej. Założenie konta przez formularz rejestracyjny oznacza akceptację tej Polityki. Kto nie akceptuje zasad przetwarzania lub procedury weryfikacji — powinien zrezygnować z rejestracji przed jej zakończeniem.
Ochronie podlegają dane umożliwiające bezpośrednią identyfikację użytkownika, a także takie, które dopiero w połączeniu z innymi pozwalają ustalić jego tożsamość lub przypisać go do konkretnych transakcji.
Podstawa prawna przetwarzania zależy od rodzaju operacji — może nią być wykonanie umowy, obowiązek prawny (np. wymogi kontroli finansowej, audytu lub licencji) albo zgoda użytkownika, gdy prawo lub charakter usługi tego wymaga.
Kasyno może zmieniać tę Politykę w związku ze zmianami procedur, infrastruktury technicznej, składu podwykonawców lub wymogów regulacyjnych. Zmiany obowiązują od momentu publikacji. Dalsze korzystanie z serwisu oznacza akceptację aktualnej wersji. Tam gdzie prawo tego wymaga, kasyno powiadomi użytkownika o zmianach lub odbierze odrębną zgodę.
Zakres gromadzonych danych
Platforma gromadzi dwa rodzaje danych — przekazywane przez użytkownika świadomie i rejestrowane automatycznie.
Do pierwszej grupy należą dane potrzebne do założenia konta, kontaktu z obsługą i potwierdzenia tożsamości — w tym dokumenty wymagane w procedurze KYC (Poznaj Swojego Klienta): dokumenty tożsamości, dane kontaktowe i inne materiały identyfikacyjne.
Dane techniczne są rejestrowane automatycznie. Obejmują informacje o przeglądarce, parametry urządzenia i historię logowań. Administrator przetwarza je wyłącznie w zakresie potrzebnym do weryfikacji tożsamości i ochrony konta przed nieautoryzowanym dostępem.
Cele i podstawy przetwarzania danych
Dane użytkowników są przetwarzane tylko w zakresie potrzebnym do obsługi konta i świadczenia usług — obsługi gier, ewidencji zakładów, naliczania wygranych, realizacji wypłat i wsparcia w sprawach płatniczych.
Osobny obszar to kontrola finansowa. Kasyno analizuje dane płatnicze, historię transakcji i zgodność danych rozliczeniowych, a przy tym monitoruje aktywność konta pod kątem niespójnych wzorków lub rozbieżności między profilem użytkownika a faktycznym przepływem środków. Bez tej kontroli dostęp do funkcji płatniczych platformy jest niemożliwy.
W ramach procedur AML (przeciwdziałanie praniu pieniędzy) kasyno weryfikuje dokumenty, analizuje powiązania transakcyjne i buduje wewnętrzny profil ryzyka — zgodnie z wymogami licencyjnymi.
Dane służą też ochronie infrastruktury płatniczej i zapobieganiu nadużyciom. W celach analitycznych Administrator może je przetwarzać w formie zanonimizowanej lub zagregowanej, w granicach zgodnych z celem pierwotnego zebrania.
Komunikacja i zgoda marketingowa
Materiały reklamowe są wysyłane wyłącznie po uzyskaniu wyraźnej zgody użytkownika lub na innej dopuszczalnej podstawie prawnej.
Użytkownicy, którzy zgody udzielili, mogą przez wybrany kanał kontaktu otrzymywać informacje o bonusach, promocjach, aktualizacjach i ofertach partnerskich. Zgodę można wycofać w dowolnym momencie — przez link do rezygnacji z subskrypcji albo pisząc na adres [email protected]. Cofnięcie zgody jest odnotowywane, a wysyłka treści reklamowych ustaje niezwłocznie.
Wiadomości serwisowe — dotyczące weryfikacji konta, statusu wypłat czy zmian regulaminowych — są przekazywane niezależnie od ustawień marketingowych.
Przekazywanie danych podmiotom zewnętrznym
Kasyno nie udostępnia danych użytkowników na zewnątrz, chyba że wynika to z prawnie uzasadnionej konieczności. Każde przekazanie opiera się na umowie, przepisie prawa lub potwierdzonej potrzebie operacyjnej.
Dane mogą trafiać do operatorów rozliczeń, banków, dostawców weryfikacji tożsamości, podwykonawców technicznych i podmiotów zaangażowanych w wykrywanie oszustw — wyłącznie w zakresie niezbędnym do wykonania powierzonego zadania. Podwykonawców wiążą umowne obowiązki zachowania poufności i ograniczenia celu przetwarzania.
Jeżeli infrastruktura techniczna lub korporacyjna obejmuje więcej niż jedną jurysdykcję, dane mogą być przekazywane transgranicznie w zakresie wymaganym przez hosting, audyt lub obowiązki licencyjne — o ile zezwala na to właściwe prawo.
Kasyno ujawni dane organowi regulacyjnemu lub sądowi, gdy wymagają tego przepisy prawa lub nakaz.
Przechowywanie i usuwanie danych
Zamknięcie konta nie oznacza natychmiastowego usunięcia danych.
Dla wybranych kategorii informacji obowiązują okresy retencji wynikające z wymogów licencyjnych, podatkowych i księgowych — obejmują dane weryfikacyjne i dokumentację przepływu środków. Po zamknięciu konta Administrator może przechowywać dane przez czas potrzebny do prowadzenia ewidencji wewnętrznej i wypełnienia obowiązków prawnych. Każde żądanie usunięcia jest rozpatrywane indywidualnie.
Jeżeli natychmiastowe usunięcie naruszałoby wymogi prawne lub regulacyjne — kasyno odroczy jego realizację do upływu właściwego okresu.
Bezpieczeństwo danych i środki ochrony
Kasyno stosuje rozwiązania techniczne i organizacyjne chroniące poufność, integralność i kontrolowany dostęp do danych użytkowników.
Model ochrony opiera się na rozdzieleniu uprawnień, rejestracji działań i ograniczeniu dostępu do osób, które rzeczywiście potrzebują danych do wykonania konkretnego zadania. Technicznie wdrożone są: szyfrowanie połączeń, kontrola sesji, filtrowanie podejrzanej aktywności i weryfikacja parametrów logowania. Adres IP, parametry urządzenia i środowisko połączenia mogą być analizowane w celu wykrycia nieautoryzowanego dostępu lub anomalii w zachowaniu konta.
W sytuacjach podwyższonego ryzyka stosowane jest uwierzytelnianie wieloskładnikowe MFA — logowanie wymaga potwierdzenia tożsamości drugim, niezależnym czynnikiem.
Kasyno nie gwarantuje absolutnej ochrony przed każdym incydentem bezpieczeństwa, jednak stale weryfikuje i aktualizuje stosowane środki.
Pliki cookie, prawa użytkownika i składanie żądań
Serwis rejestruje automatycznie parametry techniczne potrzebne do ładowania stron i utrzymania sesji. Służą temu pliki cookie HTTP i podobne technologie, obsługujące żądania, autoryzację i ustawienia interfejsu.
Na stronie działają pliki cookie obowiązkowe, funkcjonalne i analityczne — obsługują ustawienia językowe, parametry logowania, geolokalizację, stabilność nawigacji i mechanizmy odpowiedzialnej gry, w tym samowykluczenie. Użytkownik może ograniczyć obsługę plików cookie w ustawieniach przeglądarki.
Użytkownikowi przysługuje prawo do informacji o przetwarzanych danych, podstawie prawnej ich przechowywania i zakresie udostępnienia podmiotom trzecim. Może też żądać kopii danych, sprostowania nieścisłości, ograniczenia przetwarzania, cofnięcia zgody lub zaprzestania nieobowiązkowego przetwarzania. Wnioski kieruje się na adres [email protected].
Jeżeli żądanie dotyczy wrażliwych materiałów lub danych mogących posłużyć do obejścia procedur ochronnych, kasyno przeprowadzi dodatkową weryfikację tożsamości.
30 dni to typowy termin rozpatrzenia żądania — choć w sprawach złożonych może być dłuższy. Prawo do usunięcia danych jest realizowane wyłącznie w granicach dopuszczonych przez prawo.