logo gambiva casino

Gambiva Casino Polityka prywatności

Postanowienia ogólne

Niniejszy dokument stanowi Gambiva Casino Polityka prywatności dla serwisu dostępnego pod adresem zostawcie.pl/privacy-policy i określa zasady przetwarzania danych osobowych oraz standardy prywatność przyjęte dla użytkowniki korzystających z funkcjonalności serwisu. Administratorem w rozumieniu przepisów o ochronie danych osobowych jest podmiot zarządzający serwisem pod marką Gambiva, działający zgodnie z prawem Rzeczypospolitej Polskiej. Polityka określa zakres, cele oraz podstawy prawne przetwarzanie danych, w tym dane identyfikacyjne, dane rejestracyjne i dane logowania, a także zasady ich zabezpieczenie. Dokument uwzględnia wymogi RODO i GDPR, w tym zasadę legalności, rzetelności, przejrzystości, minimalizacji danych, prawidłowości oraz ograniczenia przechowywania. Postanowienia mają zastosowanie do sytuacji, w których dochodzi do zbierania danych w związku z rejestracją, logowaniem, korzystaniem z usług lub kontaktowaniem się z administratorem.

Ramy prawne i zakres stosowania

Przetwarzanie danych osobowych w serwisie odbywa się zgodnie z RODO oraz krajowymi przepisami dotyczącymi ochrony danych osobowych obowiązującymi w Poland. Polityka obejmuje dane przetwarzane w ramach świadczenia usług drogą elektroniczną, obsługi konta, rozpatrywania zgłoszeń, zapewnienia bezpieczeństwo danych oraz realizacji obowiązków prawnych. Zakres obejmuje również informacje pozyskiwane automatycznie poprzez pliki i cookies, o ile mogą one prowadzić do identyfikacji osoby fizycznej lub są powiązane z innymi danymi. Administrator określa cele i sposoby przetwarzania, a w przypadkach wymaganych przez prawo zawiera umowy powierzenia z podmiotami przetwarzającymi. W ramach stosowania Polityki przyjmuje się, że przepisy o ochronie danych mają pierwszeństwo przed wewnętrznymi procedurami, jeżeli wystąpi rozbieżność interpretacyjna.

Kategorie danych osobowych przetwarzanych w serwisie

Definicja danych osobowych obejmuje wszelkie informacje umożliwiające identyfikację osoby, w tym dane identyfikacyjne, dane rejestracyjne i dane logowania przetwarzane na potrzeby konta. W zależności od sposobu korzystania z usług, mogą być przetwarzane również dane finansowe związane z rozliczeniami oraz weryfikacją transakcji, przy czym zakres jest ograniczany do niezbędnego minimum. Administrator może przetwarzać dane dotyczące urządzenia, parametrów połączenia oraz zdarzeń bezpieczeństwa w celu zapewnienia integralności systemów i wykrywania nadużyć. W ramach komunikacji mogą być przetwarzane treści zgłoszeń oraz metadane kontaktu, w tym czas, kanał i dane przypisane do sprawy. Dane szczególnych kategorii co do zasady nie są pozyskiwane, a w razie ich incydentalnego ujawnienia w korespondencji przetwarzanie jest ograniczane do niezbędnego zakresu w celu obsługi sprawy i zapewnienia zgodności.

Sposoby pozyskiwania danych

Dane mogą być pozyskiwane bezpośrednio od osoby, której dotyczą, w szczególności podczas rejestracji konta, logowania, składania dyspozycji oraz kierowania zapytań do administrator. W ramach działania serwisu dochodzi do automatycznego gromadzenia informacji technicznych, w tym identyfikatorów sesji, zdarzeń błędów oraz danych służących do wykrywania prób nieuprawnionego dostępu. Gambiva Kasyno może korzystać z mechanizmów weryfikacji i ograniczania ryzyka nadużyć, przy czym zakres danych weryfikacyjnych jest dostosowany do rodzaju czynności i poziomu ryzyka. Dane mogą również pochodzić od dostawców usług płatniczych i podmiotów wspierających obsługę transakcji, o ile jest to niezbędne do realizacji operacji i rozliczeń. Jeżeli przetwarzanie opiera się na zgodzie, jej udzielenie ma charakter dobrowolny, a brak zgody może skutkować brakiem możliwości realizacji określonej funkcjonalności.

Podstawy prawne przetwarzania danych

Gambiva Casino Polityka prywatności przewiduje, że przetwarzanie danych odbywa się na podstawach wskazanych w art. 6 RODO, adekwatnych do konkretnej czynności operacyjnej. Podstawą może być wykonanie umowy lub działania zmierzające do jej zawarcia, w szczególności w zakresie prowadzenia konta, realizacji dyspozycji i obsługi funkcjonalności serwisu. W przypadkach, w których przepisy nakładają obowiązki prawne, administrator przetwarza dane w celu ich wykonania, w tym w obszarze rozliczeń, przeciwdziałania nadużyciom lub prowadzenia dokumentacji wymaganej prawem. Dodatkowo przetwarzanie może odbywać się na podstawie prawnie uzasadnionego interesu administrator, polegającego na zapewnieniu ciągłości działania, bezpieczeństwo danych, dochodzeniu roszczeń oraz obronie przed roszczeniami. Jeżeli podstawą jest zgoda, dotyczy ona w szczególności rozwiązań związanych z określonymi cookies lub dodatkową analityką, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Cele przetwarzania oraz funkcjonowanie usług

Operacyjnie dane są przetwarzane w celu utworzenia i utrzymania konta, obsługi logowania, weryfikacji uprawnień oraz zapewnienia prawidłowej realizacji czynności dokonywanych w serwisie. Gambiva Kasyno przetwarza dane również w celu obsługi płatności i rozliczeń, w tym w zakresie, w jakim wymagają tego dostawcy usług płatniczych oraz przepisy dotyczące dokumentacji finansowej. Administrator wykorzystuje informacje techniczne w celu monitorowania stabilności systemu, zapobiegania atakom, wykrywania nietypowych działań oraz utrzymania zgodności z wymogami bezpieczeństwa. Dane mogą być przetwarzane w celu obsługi reklamacji, zgłoszeń oraz komunikacji w sprawach formalnych, w tym w celu identyfikacji sprawy i zachowania ciągłości korespondencji. Dla potrzeb audytu i rozliczalności administrator może prowadzić rejestry zdarzeń, w których zapisywane są informacje o dostępie i zmianach, z zachowaniem zasady minimalizacji i ograniczenia przechowywania.

Okresy przechowywania i kryteria retencji

Gambiva Casino Polityka prywatności przyjmuje zasadę, że dane są przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie są usuwane lub poddawane anonimizacji. Dane konta oraz dane rejestracyjne mogą być przechowywane przez okres utrzymywania konta, a po jego zamknięciu zasadniczo do 24 miesięcy, o ile dalsze przechowywanie nie jest wymagane przez przepisy prawa lub nie jest konieczne do ustalenia, dochodzenia lub obrony roszczeń. Dokumentacja rozliczeniowa oraz dane finansowe mogą być przechowywane przez 5 lat, jeżeli wynika to z obowiązków prawnych w zakresie rachunkowości lub rozliczeń podatkowych. Zapisy logów bezpieczeństwa oraz dane logowania w zakresie zdarzeń mogą być przechowywane przez okres od 90 dni do 12 miesięcy, zależnie od kategorii zdarzenia oraz potrzeb wykrywania incydentów i zapewnienia ciągłości działania. Zgłoszenia i korespondencja w sprawach formalnych są przechowywane przez czas prowadzenia sprawy oraz przez 36 miesięcy po jej zamknięciu, chyba że przepisy lub interes prawny wymagają dłuższego okresu.

Odbiorcy danych i ujawnianie informacji

Dane osobowe mogą być ujawniane odbiorcom wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania oraz z zachowaniem zasad poufności. Gambiva Kasyno może korzystać z podmiotów świadczących usługi hostingu, utrzymania infrastruktury, wsparcia technicznego, obsługi płatności, narzędzi komunikacyjnych oraz usług bezpieczeństwa, przy czym współpraca jest oparta na umowach zapewniających zgodność z RODO. Dane mogą być udostępnione organom publicznym lub innym uprawnionym podmiotom, jeżeli obowiązek taki wynika z przepisów prawa lub prawnie skutecznego żądania. W przypadkach spornych dane mogą zostać przekazane doradcom prawnym, audytorom lub podmiotom windykacyjnym w zakresie niezbędnym do ochrony praw administrator. Administrator nie prowadzi ujawnień o charakterze publicznym, a dostęp wewnętrzny jest ograniczany do osób upoważnionych, które są zobowiązane do zachowania poufności.

Przekazywanie danych poza EOG

Gambiva Casino Polityka prywatności dopuszcza możliwość przekazywania danych poza Europejski Obszar Gospodarczy wyłącznie w sytuacjach, w których jest to konieczne dla zapewnienia usług lub wsparcia technicznego. W takim przypadku administrator zapewnia zastosowanie mechanizmów zgodnych z GDPR, w szczególności decyzji stwierdzających odpowiedni stopień ochrony lub standardowych klauzul umownych. Przed rozpoczęciem przekazywania mogą zostać przeprowadzone oceny ryzyka transferu, uwzględniające charakter danych, cel transferu oraz środki ochrony stosowane przez odbiorcę. Jeżeli istnieje ryzyko nieproporcjonalnej ingerencji w prawa osób, administrator stosuje dodatkowe zabezpieczenie, w tym szyfrowanie danych w tranzycie oraz ograniczenie dostępu po stronie odbiorcy. Informacje o kategoriach odbiorców oraz stosowanych zabezpieczeniach mogą być udostępniane w ramach procedury realizacji praw, z zastrzeżeniem ograniczeń wynikających z ochrony bezpieczeństwa systemów i tajemnicy przedsiębiorstwa.

Środki bezpieczeństwa i rozliczalność

Administrator wdraża środki organizacyjne i techniczne adekwatne do ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzanie danych oraz prawdopodobieństwo naruszenia praw i wolności osób. Stosowane zabezpieczenie obejmuje kontrolę dostępu, segmentację uprawnień, rejestrowanie zdarzeń, monitorowanie integralności oraz szyfrowanie kanałów komunikacji, w szczególności dla danych logowania i danych finansowe. W ramach zarządzania ryzykiem przyjmuje się minimalny poziom poufności i integralności odpowiadający wskaźnikowi skuteczności kontroli na poziomie 99%, przy czym wartość ta ma charakter celu operacyjnego zależnego od środowiska systemowego. Dane są przechowywane w środowiskach o ograniczonym dostępie, a personel jest szkolony co najmniej 2 razy w roku w zakresie ochrony danych osobowych i zasad postępowania z incydentami. W razie naruszenia ochrony danych stosuje się procedury oceny, ograniczania skutków oraz ewentualnych zawiadomień do organu nadzorczego i osób, których dane dotyczą, zgodnie z wymaganiami terminowymi przewidzianymi przez RODO.

Prawa osób, których dane dotyczą

Punktem wyjścia jest uznanie, że prawa wynikające z RODO służą zapewnieniu kontroli nad dane osobowe i realizacji zasady przejrzystości. Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, prawo sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Jeżeli przetwarzanie odbywa się na podstawie zgody, przysługuje prawo jej wycofania w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Administrator udziela odpowiedzi na żądania bez zbędnej zwłoki, zasadniczo w terminie 30 dni, z możliwością przedłużenia o kolejne 60 dni w przypadkach skomplikowanych, przy czym informacja o przedłużeniu jest przekazywana wraz z uzasadnieniem. Niezależnie od trybu kontaktu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli osoba uzna, że przetwarzanie narusza przepisy o ochronie danych.

Ograniczenia realizacji praw

Realizacja praw może podlegać ograniczeniom, jeżeli jest to niezbędne do ochrony praw i wolności innych osób, zapewnienia tajemnicy prawnie chronionej lub utrzymania bezpieczeństwa systemów. W toku realizacji żądania administrator może żądać dodatkowych informacji służących weryfikacji tożsamości, jeżeli jest to konieczne do zapobieżenia nieuprawnionemu ujawnieniu danych. W przypadku żądań oczywiście nieuzasadnionych lub nadmiernych, w szczególności z uwagi na ich ustawiczny charakter, administrator może odmówić podjęcia działań lub pobrać opłatę odpowiadającą kosztom administracyjnym, zgodnie z RODO. Ograniczenia są stosowane proporcjonalnie, a decyzje są dokumentowane w celu zapewnienia rozliczalności. Jeżeli żądanie dotyczy danych objętych obowiązkiem przechowywania wynikającym z przepisów, administrator może ograniczyć się do zablokowania przetwarzania poza zakresem obowiązku.

Cookies, pliki i technologie śledzące

W serwisie stosowane są pliki cookies oraz podobne identyfikatory służące do zapewnienia działania usług, utrzymania sesji, ochrony przed nadużyciami oraz do celów analitycznych, o ile zostały spełnione wymogi prawne. Gambiva Kasyno rozróżnia cookies niezbędne dla funkcjonowania serwisu od cookies opcjonalnych, które mogą wymagać zgody, zależnie od ich roli i charakteru. Dane pozyskiwane przez cookies mogą obejmować identyfikatory sesji, ustawienia preferencji, informacje o zdarzeniach i parametrach urządzenia, a w określonych sytuacjach mogą zostać powiązane z danymi konta. Zgoda może być wyrażona poprzez ustawienia narzędzia zarządzania pliki i cookies, a jej wycofanie pozostaje możliwe w dowolnym czasie poprzez zmianę ustawień, bez wpływu na legalność wcześniejszego przetwarzania. Okres przechowywania identyfikatorów zależy od ich rodzaju i może wynosić od 1 dnia do 13 miesięcy, przy czym dla cookies niezbędnych okres jest ograniczany do minimum koniecznego dla realizacji funkcji.

Ustawienia przeglądarki i konsekwencje blokowania

Ustawienia przeglądarki mogą umożliwiać ograniczenie lub zablokowanie cookies, co może wpłynąć na działanie wybranych funkcjonalności serwisu. Administrator nie wymusza akceptacji cookies opcjonalnych jako warunku dostępu do treści, o ile nie jest to uzasadnione specyfiką danej funkcji i nie narusza zasady dobrowolności. W przypadku blokowania cookies niezbędnych może dojść do problemów z logowaniem, utrzymaniem sesji lub działaniem mechanizmów zabezpieczających, co pozostaje poza odpowiedzialnością administrator w zakresie, w jakim wynika z decyzji po stronie urządzenia końcowego. W sytuacji, gdy cookies są wykorzystywane do celów bezpieczeństwa, ich ograniczenie może zmniejszyć skuteczność wykrywania nadużyć i ochrony konta. Informacje o bieżących ustawieniach i sposobach ich modyfikacji zależą od producenta oprogramowania, a administrator nie gromadzi danych o konfiguracji urządzenia poza zakresem wynikającym z działania serwisu.

Kontakt, wnioski i procedury realizacji żądań

Wnioski dotyczące ochrony danych osobowych oraz spraw związanych z prywatność mogą być składane drogą elektroniczną poprzez kanały kontaktowe udostępnione w serwisie zostawcie.pl. Administrator prowadzi procedury rejestracji żądań, weryfikacji tożsamości oraz udzielania odpowiedzi w sposób zapewniający integralność i poufność danych, w tym ograniczenie dostępu do sprawy do osób upoważnionych. W ramach obsługi żądań administrator może wymagać doprecyzowania zakresu wniosku, aby zapewnić skuteczną realizację prawa dostępu lub innych praw przewidzianych w RODO. W przypadku zgłoszeń dotyczących bezpieczeństwo danych, w tym podejrzenia przejęcia danych logowania, priorytetem jest zabezpieczenie konta i ograniczenie ryzyka, co może wymagać czasowego wstrzymania określonych operacji. Administrator dąży do udzielenia merytorycznej odpowiedzi w terminie zgodnym z regulacjami, a korespondencja jest archiwizowana przez okres wskazany w zasadach retencji.

Identyfikacja wnioskodawcy i standard komunikacji

W celu ochrony przed nieuprawnionym dostępem administrator może stosować środki weryfikacyjne adekwatne do charakteru żądania, zwłaszcza gdy wniosek dotyczy wydania kopii danych lub zmiany danych rejestracyjne. Jeżeli żądanie jest składane przez pełnomocnika, administrator może wymagać przedstawienia umocowania w zakresie niezbędnym do potwierdzenia uprawnień. Komunikacja w sprawach danych jest prowadzona w sposób umożliwiający utrwalenie treści żądania i odpowiedzi, co wspiera rozliczalność i możliwość audytu. Administrator może odmówić realizacji żądania w części, jeżeli ujawnienie informacji naruszałoby prawa osób trzecich albo prowadziłoby do ujawnienia informacji chronionych, przy jednoczesnym wskazaniu podstawy prawnej ograniczenia. W przypadkach wymagających wyjaśnień administrator może zaproponować alternatywny sposób realizacji, np. ograniczenie zakresu danych przekazywanych w kopii.

Zmiany Polityki i zobowiązanie do zgodności

Gambiva Casino Polityka prywatności podlega okresowym przeglądom w celu zapewnienia zgodności z RODO, GDPR oraz przepisami obowiązującymi w Poland, a także w celu odzwierciedlenia zmian organizacyjnych i technologicznych wpływających na przetwarzanie danych. Zmiany mogą wynikać w szczególności z modyfikacji funkcjonalności serwisu, aktualizacji środków bezpieczeństwa, zmiany dostawców usług lub konieczności doprecyzowania praktyk dotyczących pliki i cookies. Administrator wdraża procedurę aktualizacji polegającą na weryfikacji ryzyk, analizie zgodności oraz dokumentowaniu decyzji, przy czym dąży do zachowania przejrzystości i minimalizacji wpływu na prawa osób, których dane dotyczą. Jeżeli zmiana ma charakter istotny, informacja o niej jest udostępniana w serwisie z odpowiednim wyprzedzeniem, co do zasady nie krótszym niż 14 dni, o ile przepisy nie wymagają innego trybu. Administrator potwierdza zobowiązanie do utrzymywania adekwatnego zabezpieczenie, w tym szyfrowanie i kontrolę dostępu, oraz do ograniczania zakresu danych do niezbędnego minimum w ramach realizowanych celów. Niniejsza wersja dokumentu zachowuje pierwszeństwo w razie rozbieżności interpretacyjnych dotyczących prywatność, a wnioski o wyjaśnienia lub realizację praw mogą być kierowane zgodnie z sekcją kontaktową, z poszanowaniem terminów odpowiedzi wynoszących 30 dni oraz zasad retencji opisanych w dokumencie.