Polityka Prywatności

1. Postanowienia ogólne i zakres obowiązywania Polityki prywatności

Ta Polityka prywatności określa zasady, na jakich kasyno Rolling Slots przetwarza dane osobowe użytkowników serwisu rollingslots-eu.com. Obejmuje cały cykl korzystania z platformy — od rejestracji i logowania, przez udział w grach, po obsługę płatności i funkcje dodatkowe.

Rolling Slots działa jako administrator danych i samodzielnie ustala, jakie informacje zbiera, w jakim celu i według jakich procedur weryfikacyjnych. Podstawą prawną jest RODO, uzupełnione o krajowe przepisy polskie, regulacje unijne oraz wymogi wynikające z licencji hazardowej.

Rejestrując konto przez formularz, użytkownik wyraża zgodę na warunki tej Polityki — w zakresie, w jakim jest to wymagane do legalnego świadczenia usług. Jeśli użytkownik nie akceptuje zasad przetwarzania danych, przekazania wymaganych informacji lub przejścia procedury weryfikacyjnej — powinien zrezygnować z rejestracji i nie zakładać konta gracza.

Ochroną objęte są zarówno dane pozwalające wprost zidentyfikować użytkownika, jak i te, które — połączone z innymi informacjami — umożliwiają ustalenie jego tożsamości lub powiązanie go z konkretnymi transakcjami.

Każde przekazanie danych kasyno ocenia pod kątem realnej możliwości identyfikacji osoby, analizy jej aktywności i wykonania obowiązków wobec organów regulacyjnych. Podstawa prawna przetwarzania zależy od charakteru operacji — bywa nią wykonanie umowy z użytkownikiem, obowiązek wynikający z przepisów (w tym kontrola finansowa, wymogi licencyjne, audyt), a w wybranych przypadkach zgoda użytkownika.

Rolling Slots zastrzega prawo do zmiany tej Polityki przy modyfikacji procedur wewnętrznych, architektury serwisu, składu podwykonawców, wymogów compliance lub struktury usług. Zmieniona wersja wchodzi w życie z chwilą publikacji na stronie, o ile nie wskazano inaczej. Dalsze korzystanie z serwisu po publikacji zmian oznacza akceptację aktualnego dokumentu. Tam, gdzie prawo tego wymaga — kasyno informuje użytkownika o zmianach lub odbiera od niego odrębną zgodę.

2. Rodzaje gromadzonych danych i źródła ich pozyskiwania

Serwis zbiera dwa rodzaje informacji: te, które użytkownik podaje samodzielnie, oraz te rejestrowane automatycznie w trakcie korzystania z platformy.

Pierwsza kategoria to dane niezbędne do założenia konta, nawiązania kontaktu, potwierdzenia tożsamości i bieżącej obsługi. Należą tu też dokumenty i dane wymagane w ramach procedury KYC (Poznaj Swojego Klienta) — dokumenty tożsamości, dane kontaktowe i inne informacje pozwalające ustalić, kogo dotyczą przetwarzane dane.

Druga kategoria to dane techniczne: informacje o przeglądarce i urządzeniu, historia logowań i inne dane generowane automatycznie. Kasyno przetwarza je wyłącznie w zakresie potrzebnym do potwierdzenia tożsamości i zabezpieczenia konta.

3. Cele przetwarzania danych i dopuszczalne sposoby ich wykorzystania

Kasyno przetwarza dane użytkowników wyłącznie w zakresie niezbędnym do prowadzenia konta i świadczenia usług. Obejmuje to obsługę dyspozycji gry, ewidencję zakładów, naliczanie wygranych, realizację wypłat, sprawozdawczość wewnętrzną oraz wsparcie przy kwestiach dostępu, płatności i statusu weryfikacji. Podstawą prawną jest tu wykonanie umowy z użytkownikiem lub prawnie uzasadniony interes kasyna w utrzymaniu stabilnego i weryfikowalnego działania serwisu.

Osobny zakres przetwarzania dotyczy kontroli finansowej. Kasyno analizuje dane płatnicze, historię wpłat i wypłat oraz zgodność danych rozliczeniowych. Równolegle monitoruje transakcje pod kątem nieprawidłowych schematów aktywności i rozbieżności między profilem użytkownika a rzeczywistym przepływem środków. Przeprowadzanie tej kontroli to warunek korzystania z funkcji płatniczych — nie opcja.

W ramach procedur AML (przeciwdziałanie praniu pieniędzy) kasyno zestawia informacje, weryfikuje dokumenty, analizuje powiązania transakcyjne i ustala wewnętrzny profil ryzyka. Realizuje przy tym procedury wymagane przez właściwe przepisy licencyjne i normy kontroli finansowej.

Dane służą też ochronie infrastruktury płatniczej i zapobieganiu nadużyciom. W celach statystycznych kasyno może przetwarzać dane w formie zanonimizowanej lub

zagregowanej — służy to analizie działania platformy. Dane pozyskane zgodnie z prawem kasyno wykorzystuje w granicach pierwotnego celu ich zebrania.

4. Komunikacja marketingowa i zasady wyrażania zgody

Kasyno kieruje komunikaty marketingowe wyłącznie do użytkowników, którzy wyrazili na to prawidłową zgodę lub gdy istnieje inna dopuszczalna podstawa prawna. Użytkownicy, którzy zgodzili się na materiały reklamowe, mogą być informowani o bonusach, ofertach specjalnych, aktualizacjach i treściach partnerskich za pośrednictwem wskazanego kanału kontaktu.

Zgodę można cofnąć w dowolnym momencie — przez mechanizm rezygnacji z subskrypcji albo pisząc na adres [email protected].

Ale powiadomienia serwisowe — dotyczące weryfikacji, statusu wypłat, zmian warunków czy kwestii związanych z dostawcami płatności — nie są komunikatami reklamowymi. Kasyno wysyła je niezależnie od ustawień marketingowych, bo wymagają tego prawidłowa obsługa konta.

5. Udostępnianie danych podmiotom trzecim i ujawnianie na żądanie organów

Rolling Slots nie traktuje danych użytkowników jako towaru. Przekazuje je podmiotom zewnętrznym wyłącznie tam, gdzie jest to prawnie uzasadnione — na podstawie umowy, przepisu prawa lub potwierdzonej konieczności operacyjnej.

Odbiorcami mogą być operatorzy rozliczeń, banki, dostawcy weryfikacji tożsamości, podwykonawcy techniczni oraz podmioty zaangażowane w wykrywanie oszustw. Każdy z nich otrzymuje tylko tyle danych, ile rzeczywiście potrzebuje do obsługi konta, transakcji lub procedur kontrolnych.

Zewnętrzni dostawcy usług płatniczych otrzymują informacje konieczne do realizacji płatności, potwierdzenia źródła środków lub odrzucenia zduplikowanych operacji. W takich przypadkach zasady przekazania danych wynikają zarówno z tej Polityki, jak i z warunków właściwego pośrednika. Przetwarzanie powierzone podwykonawcom

reguluje umowa powierzenia — zobowiązuje odbiorcę do zachowania porównywalnego poziomu poufności i ograniczenia celu przetwarzania.

Jeśli infrastruktura techniczna lub korporacyjna obejmuje więcej niż jedną jurysdykcję, dane mogą być przekazywane transgranicznie w zakresie niezbędnym do hostingu, weryfikacji, przechowywania lub audytu — o ile prawo na to pozwala.

Kasyno ujawnia dane na żądanie organu regulacyjnego, sądu lub innego właściwego organu, gdy taki obowiązek wynika z przepisów lub nakazu. Dotyczy to też sytuacji wskazujących na próbę obejścia zasad, ingerencję w cykl płatniczy lub pozorną aktywność na koncie.

6. Okresy przechowywania danych i zasady usuwania konta

Zamknięcie konta nie oznacza natychmiastowego usunięcia danych.

Dla określonych kategorii informacji obowiązują okresy retencji wynikające z wymogów licencyjnych, podatkowych, księgowych i kontrolnych — obejmują dane weryfikacyjne i dokumentację dotyczącą przepływu środków. Po zamknięciu konta kasyno może przechowywać dane przez czas potrzebny do prowadzenia ewidencji, odpowiadania na zgodne z prawem żądania i realizacji obowiązkowych procedur.

Każde żądanie usunięcia danych rozpatrywane jest indywidualnie. Kasyno sprawdza, czy natychmiastowe usunięcie nie naruszy obowiązkowych terminów retencji dotyczących operacji, weryfikacji i zapisów archiwalnych.

7. Bezpieczeństwo informacji i kontrola dostępu

Kasyno stosuje rozwiązania techniczne i procedury organizacyjne mające na celu ochronę poufności, integralności i kontrolowanego dostępu do danych użytkowników.

Model kontroli dostępu opiera się na rozdzieleniu uprawnień, rejestrowaniu działań i weryfikacji dostępu służbowego. Dane przetwarza wyłącznie ten pracownik lub podwykonawca, który rzeczywiście potrzebuje ich do konkretnego zadania. Zakres dostępu jest każdorazowo dostosowany do celu przetwarzania.

Po stronie technicznej kasyno stosuje szyfrowanie połączeń, kontrolę sesji, filtrowanie podejrzanej aktywności i weryfikację parametrów logowania. Dane techniczne — adres IP, parametry połączenia, informacje o urządzeniu (dotyczy to również urządzeń mobilnych) — mogą być przetwarzane w celu potwierdzenia legalności logowania i wykrywania nieprawidłowości. W sytuacjach podwyższonego ryzyka kasyno może stosować MFA — uwierzytelnianie wieloskładnikowe, wymagające potwierdzenia tożsamości przez drugi, niezależny czynnik.

RODO nie zobowiązuje do gwarantowania absolutnego bezpieczeństwa — a kasyno i tak stale weryfikuje stosowane środki ochrony. Kontrola dostępu, regulaminy wewnętrzne i segmentacja ról to stały element zarządzania operacyjnego serwisem.

8. Polityka plików cookie

Podczas korzystania z serwisu automatycznie rejestrowane są parametry techniczne niezbędne do prawidłowego ładowania stron i utrzymania sesji. W tym celu kasyno stosuje pliki cookie i podobne technologie.

Plik cookie HTTP to niewielki plik tekstowy zapisywany przez przeglądarkę — sam w sobie nie służy bezpośredniej identyfikacji osoby. W połączeniu z innymi sygnałami uczestniczy jednak w technicznej obsłudze żądań, utrzymaniu autoryzacji i zachowaniu ustawień interfejsu.

Na stronie działają obowiązkowe, funkcjonalne i analityczne pliki cookie. Obsługują ustawienia językowe, parametry logowania, cechy regionalne, geolokalizację i stabilność nawigacji. W wybranych przypadkach wspierają też mechanizmy odpowiedzialnej gry — takie jak samowykluczenie, umożliwiając systemowi prawidłowe rozpoznanie wcześniej skonfigurowanych ustawień dostępu.

Użytkownik może ograniczyć obsługę plików cookie w ustawieniach przeglądarki. Ale takie ograniczenie może powodować błędne działanie wybranych funkcji serwisu, niedokładny zapis parametrów sesji i niestabilność niektórych procedur ochronnych.

9. Prawa użytkownika i tryb składania żądań

Użytkownik ma prawo dowiedzieć się, jakie dane są przetwarzane w ramach jego profilu, na jakiej podstawie kasyno je przechowuje i komu je udostępniło. Wniosek o dostęp do danych można przesłać na adres [email protected].

Do podstawowych praw użytkownika należą:

  • uzyskanie kopii danych lub opisu ich kategorii,
  • sprostowanie danych nieścisłych lub nieaktualnych,
  • ograniczenie wybranych operacji przetwarzania, jeśli użytkownik kwestionuje ich prawidłowość lub podstawę prawną,
  • wycofanie zgody — w zakresie, w jakim przetwarzanie się na niej opierało,
  • złożenie uzasadnionego żądania zaprzestania nieobowiązkowego przetwarzania,
  • złożenie wniosku o dostęp do dokumentów przedstawionych przy weryfikacji konta.

Jeżeli żądanie dotyczy wrażliwych materiałów powiązanych z kontem lub danych, które mogłyby posłużyć do obejścia procedur ochronnych — kasyno może najpierw zweryfikować tożsamość użytkownika. Weryfikacja może polegać na zadaniu pytań uzupełniających, porównaniu danych rejestracyjnych lub potwierdzeniu dostępu do adresu e-mail.

Prawo do usunięcia danych nie jest bezwzględne. Jeśli dane są niezbędne do spełnienia wymogów kontroli finansowej, prowadzenia archiwum lub rozpatrzenia sporu — ich usunięcie może zostać ograniczone lub odroczone.

30 dni — tyle wynosi standardowy termin odpowiedzi na żądanie, choć w praktyce skomplikowane sprawy mogą wymagać więcej czasu. Wniosek o dostęp, sprostowanie lub ograniczenie przetwarzania można złożyć w dowolnej formie. Dla sprawniejszego rozpatrzenia warto podać dane konta, istotę żądania i preferowany sposób odpowiedzi — ogranicza to ryzyko nieumyślnego ujawnienia danych osobie nieuprawnionej. Jeśli obowiązuje aktualny termin przechowywania, część zapisów może zostać przeniesiona do trybu dostępu ograniczonego, lecz nie podlega całkowitemu usunięciu z archiwum.

Jeżeli użytkownik uznaje, że jego dane są przetwarzane nieprawidłowo, może żądać ponownej oceny okoliczności i przedstawić dodatkowe wyjaśnienia lub dokumenty. Rozstrzygnięcie może obejmować pełny dostęp do części danych, korektę wybranych zapisów, częściową odmowę albo pozostawienie danych w archiwum do upływu obowiązkowego okresu przechowywania.