gambiva casino logotyp

Gambiva Casino Polityka prywatności

Postanowienia ogólne

Niniejszy dokument stanowi Gambiva Casino Polityka prywatności dla domeny gambiva-casino.pl i określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu oraz usług powiązanych. Regulacja uwzględnia wymogi RODO, w tym zasady legalności, rzetelności, przejrzystości, minimalizacji oraz ograniczenia celu przetwarzania danych. Zakres dokumentu obejmuje czynności realizowane w ramach rejestracji konta, logowania, obsługi płatności, weryfikacji oraz komunikacji operacyjnej. Postanowienia znajdują zastosowanie wobec użytkowniki korzystających z funkcjonalności online, niezależnie od urządzenia i kanału dostępu. W przypadku rozbieżności pomiędzy niniejszym dokumentem a bezwzględnie obowiązującymi przepisami prawa pierwszeństwo mają przepisy krajowe oraz unijne.

Administrator danych i zakres odpowiedzialności

Administratorem danych jest podmiot prowadzący serwis Gambiva Kasyno i decydujący o celach oraz sposobach przetwarzania danych osobowych, przy uwzględnieniu zasady rozliczalności. Administrator zapewnia wdrożenie odpowiednich środków organizacyjnych i technicznych, aby przetwarzanie danych odbywało się zgodnie z RODO oraz zasadami ochrony danych osobowych właściwymi dla Poland. Odpowiedzialność administratora obejmuje w szczególności ustalanie okresów retencji, zarządzanie dostępami, realizację praw osób, których dane dotyczą, oraz obsługę zdarzeń wpływających na bezpieczeństwo danych. W ramach struktury zarządczej mogą występować podmioty przetwarzające działające na udokumentowane polecenie administratora, w zakresie niezbędnym do świadczenia usług. Administrator prowadzi rejestry czynności przetwarzania i okresowo weryfikuje adekwatność zabezpieczenie w świetle ryzyk oraz zmian procesów.

Kategorie danych osobowych objęte przetwarzaniem

Zakres przetwarzanych danych obejmuje dane identyfikacyjne, w tym imię, nazwisko, data urodzenia oraz inne elementy niezbędne do jednoznacznej identyfikacji konta. Przetwarzane mogą być dane rejestracyjne, takie jak adres e-mail, numer telefonu, adres zamieszkania oraz parametry profilu, o ile zostały podane w toku rejestracji lub późniejszej aktualizacji. W celu zapewnienia dostępu do usług przetwarzane są dane logowania, w tym identyfikator użytkownika, hasło w postaci zaszyfrowanej oraz informacje o zdarzeniach uwierzytelnienia. W związku z obsługą transakcji mogą być przetwarzane dane finansowe, obejmujące identyfikatory płatności, informacje o instrumentach płatniczych w zakresie niezbędnym do rozliczenia oraz przeciwdziałania nadużyciom. Dodatkowo mogą być przetwarzane dane techniczne związane z urządzeniem i połączeniem, jeżeli są konieczne do zapewnienia integralności usług i bezpieczeństwo danych.

Sposoby pozyskiwania danych i źródła informacji

Dane osobowe pozyskiwane są przede wszystkim bezpośrednio od osoby, której dane dotyczą, podczas tworzenia konta, składania dyspozycji transakcyjnych lub kontaktu w sprawach operacyjnych. Gambiva Casino Polityka prywatności obejmuje również sytuacje, w których dane są generowane automatycznie przez systemy teleinformatyczne, w tym w ramach logów bezpieczeństwa oraz monitoringu integralności sesji. Dane mogą pochodzić od dostawców usług płatniczych lub podmiotów realizujących weryfikację, jeżeli jest to konieczne do potwierdzenia tożsamości, zgodności transakcji lub zapobiegania nadużyciom. W uzasadnionych przypadkach administrator może pozyskać informacje z rejestrów lub od uprawnionych instytucji, jeżeli wymagają tego obowiązki prawne lub działania w granicach prawnie uzasadnionych interesów. Każde źródło danych jest oceniane pod kątem zasady minimalizacji, a pozyskiwanie ograniczane do zakresu adekwatnego do celu.

Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawach prawnych przewidzianych w art. 6 ust. 1 RODO, przy przypisaniu właściwej podstawy do danego procesu operacyjnego. Zawarcie i wykonanie umowy stanowi podstawę w zakresie utrzymania konta, realizacji usług, obsługi zgłoszeń oraz zapewnienia dostępu do funkcji serwisu. Obowiązek prawny może uzasadniać przetwarzanie w obszarze rozliczeń, prowadzenia dokumentacji, odpowiedzi na żądania organów oraz spełnienia wymogów dotyczących bezpieczeństwa i przeciwdziałania nadużyciom. Prawnie uzasadniony interes administratora obejmuje działania służące ochronie infrastruktury, wykrywaniu prób nieuprawnionego dostępu oraz dochodzeniu lub obronie roszczeń, z uwzględnieniem testu równowagi interesów. Jeżeli przetwarzanie opiera się na zgodzie, zgoda jest dobrowolna, konkretna, świadoma i możliwa do wycofania w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.

Cele przetwarzania i zasada ograniczenia celu

Definicją celu przetwarzania jest określony i prawnie dopuszczalny rezultat operacyjny, dla którego dane osobowe są wykorzystywane w sposób ograniczony i proporcjonalny. Gambiva Casino Polityka prywatności obejmuje cele związane z rejestracją, utrzymaniem konta, uwierzytelnieniem, obsługą transakcji oraz zapewnieniem prawidłowego działania serwisu. Cele obejmują również realizację obowiązków prawnych, w tym prowadzenie niezbędnych rejestrów oraz obsługę żądań uprawnionych organów, jeżeli takie żądania spełniają przesłanki legalności. W granicach prawnie uzasadnionych interesów cele mogą obejmować analizę zdarzeń bezpieczeństwa, zapobieganie oszustwom, audyt zgodności oraz zarządzanie incydentami. W przypadku planowanej zmiany celu administrator ocenia zgodność nowego celu z pierwotnym, a w razie potrzeby zapewnia odrębną podstawę prawną.

Okresy przechowywania danych i kryteria retencji

Retencja danych jest ustalana zgodnie z zasadą ograniczenia przechowywania, przy uwzględnieniu rodzaju danych, celu przetwarzania oraz wymogów prawnych i dowodowych. Dane rejestracyjne i dane identyfikacyjne przechowywane są przez czas utrzymania konta oraz następnie przez okres nie dłuższy niż 5 lat, o ile jest to konieczne do rozpatrzenia roszczeń lub wykazania zgodności działań. Dane finansowe oraz dokumentacja rozliczeniowa mogą być przechowywane przez 6 lat, jeżeli jest to uzasadnione przepisami podatkowymi lub rachunkowymi, przy ograniczeniu dostępu do osób upoważnionych. Dane logowania i zdarzenia bezpieczeństwa przechowywane są co do zasady przez 12 miesięcy, chyba że incydent lub postępowanie wyjaśniające wymaga dłuższego okresu archiwizacji. Po upływie okresów retencji dane są usuwane, anonimizowane lub poddawane ograniczeniu przetwarzania, zależnie od charakteru nośników i obowiązków prawnych.

Odbiorcy danych i ujawnienia

Z perspektywy operacyjnej dane mogą być udostępniane podmiotom przetwarzającym, które świadczą usługi na rzecz Gambiva Kasyno w zakresie hostingu, utrzymania systemów, wsparcia technicznego, obsługi płatności oraz narzędzi bezpieczeństwa. Udostępnienie następuje na podstawie umów powierzenia przetwarzania, które określają przedmiot i czas trwania przetwarzania, kategorie danych, cel oraz wymagane środki ochrony danych osobowych. Dane mogą zostać ujawnione organom publicznym, sądom lub innym uprawnionym podmiotom, jeżeli obowiązek wynika z przepisów prawa lub wiążącego żądania. Administrator ogranicza zakres ujawnianych danych do minimum niezbędnego, a w razie wątpliwości weryfikuje podstawę prawną żądania i jego proporcjonalność. W przypadkach wymagających współdziałania z partnerami technologicznymi administrator zapewnia kontrolę dostępu, rejestrowanie operacji oraz weryfikację zgodności z ustalonymi standardami.

Przekazywanie danych poza EOG

W sytuacji, gdy przetwarzanie wiąże się z przekazaniem danych do państw trzecich poza Europejskim Obszarem Gospodarczym, administrator zapewnia spełnienie warunków legalności transferu określonych w RODO. Podstawą może być decyzja stwierdzająca odpowiedni stopień ochrony albo zastosowanie standardowych klauzul umownych, z uwzględnieniem oceny wpływu transferu na prywatność oraz ryzyk wynikających z prawa lokalnego. Gambiva Casino Polityka prywatności przewiduje stosowanie dodatkowych zabezpieczeń, takich jak szyfrowanie w tranzycie i w spoczynku oraz ograniczenia dostępu oparte na zasadzie najmniejszych uprawnień. Administrator dąży do tego, aby transfery miały charakter wyjątkowy i były ograniczone do sytuacji, w których są niezbędne do świadczenia usług lub utrzymania bezpieczeństwa. Informacje o stosowanych mechanizmach transferu mogą zostać udostępnione w ramach procedury realizacji praw, w zakresie dopuszczalnym prawem i bez naruszania tajemnic prawnie chronionych.

Zabezpieczenia i zarządzanie bezpieczeństwem

Zgodnie z wymogami RODO administrator wdraża środki adekwatne do ryzyka, obejmujące rozwiązania techniczne i organizacyjne ukierunkowane na poufność, integralność i dostępność danych. Stosowane jest szyfrowanie transmisji oraz mechanizmy kontroli dostępu, a uprawnienia są nadawane w modelu opartym na rolach, z okresową weryfikacją co 90 dni. Dodatkowo stosowane są procedury monitorowania zdarzeń, segmentacji środowisk oraz kopii zapasowych, przy czym testy odtwarzania mogą być wykonywane co najmniej 2 razy w roku. W ramach zarządzania ryzykiem administrator może stosować mechanizmy ograniczania nadużyć, w tym wykrywanie anomalii oraz blokady sesji po określonej liczbie nieudanych prób logowania. Wewnętrzne standardy mogą zakładać osiągnięcie poziomu zgodności kontrolnej na poziomie co najmniej 95% dla krytycznych procesów bezpieczeństwa danych, przy zastrzeżeniu, że wskaźnik ten ma charakter wewnętrzny i nie stanowi gwarancji braku incydentów.

Zgłaszanie naruszeń ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych administrator dokonuje oceny ryzyka naruszenia praw lub wolności osób fizycznych i podejmuje działania ograniczające skutki zdarzenia. Jeżeli spełnione są przesłanki z RODO, zgłoszenie do organu nadzorczego może nastąpić bez zbędnej zwłoki, nie później niż w terminie 72 godzin od stwierdzenia naruszenia. Gdy naruszenie może powodować wysokie ryzyko, administrator może podjąć działania informacyjne wobec osób, których dane dotyczą, w sposób pozwalający na podjęcie środków ochronnych. Dokumentacja naruszeń jest prowadzona w zakresie obejmującym okoliczności, skutki oraz zastosowane środki zaradcze. Dostęp do dokumentacji jest ograniczany do osób upoważnionych, co służy utrzymaniu poufności postępowania wyjaśniającego.

Upoważnienia i poufność

Dostęp do danych osobowych mają wyłącznie osoby posiadające stosowne upoważnienia oraz przeszkolenie w zakresie ochrony danych osobowych i zasad bezpieczeństwa informacji. Administrator stosuje mechanizmy rejestrowania dostępu i operacji na danych, co umożliwia późniejszą weryfikację zgodności działań i wykrywanie nieuprawnionych aktywności. Zobowiązania do zachowania poufności obejmują zarówno personel, jak i podmioty przetwarzające, w zakresie wynikającym z umów oraz przepisów prawa. W razie zakończenia współpracy lub zmiany roli uprawnienia są niezwłocznie cofane, a dostęp do zasobów ograniczany. Procedury wewnętrzne przewidują również kontrolę urządzeń i kanałów dostępu, aby zmniejszyć ryzyko nieautoryzowanego ujawnienia.

Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki, w tym cookies, w celu zapewnienia podstawowej funkcjonalności, utrzymania sesji, zwiększenia bezpieczeństwa oraz poprawnego działania mechanizmów logowania. Gambiva Kasyno może stosować cookies niezbędne, które są wymagane do świadczenia usług drogą elektroniczną oraz do utrzymania integralności procesu uwierzytelnienia. W zależności od konfiguracji mogą być stosowane również cookies analityczne lub funkcjonalne, o ile istnieje odpowiednia podstawa prawna, w tym zgoda, jeżeli jest ona wymagana przez przepisy. Identyfikatory cookies mogą być łączone z danymi technicznymi, jeżeli jest to konieczne dla wykrywania nadużyć lub zapewnienia ciągłości działania systemów. Ustawienia przeglądarki umożliwiają zarządzanie cookies, jednak ograniczenie ich stosowania może wpływać na dostępność części funkcji, w szczególności związanych z bezpieczeństwem danych i utrzymaniem sesji.

Okres przechowywania cookies

Czas przechowywania cookies zależy od ich rodzaju i celu, przy czym część cookies może mieć charakter sesyjny i wygasać po zakończeniu sesji przeglądarki. Cookies trwałe mogą być przechowywane przez okres do 13 miesięcy, o ile nie zostaną usunięte wcześniej przez użytkowniki poprzez ustawienia urządzenia. Administrator dokonuje okresowych przeglądów używanych cookies, aby ograniczać ich liczbę i zakres danych do minimum wymaganego funkcjonalnie. W przypadku zmian w wykorzystywanych technologiach śledzących weryfikowana jest adekwatność podstaw prawnych oraz informacyjnych obowiązków przejrzystości. Informacje o kategoriach cookies mogą być udostępniane w ramach mechanizmów ustawień, o ile są one wdrożone w serwisie.

Prawa osób, których dane dotyczą

Z perspektywy gwarancji wynikających z RODO osobom, których dane dotyczą, przysługuje prawo dostępu do danych, uzyskania kopii oraz informacji o sposobie przetwarzania danych. Gambiva Casino Polityka prywatności przewiduje możliwość żądania sprostowania danych nieprawidłowych oraz uzupełnienia danych niekompletnych, z uwzględnieniem charakteru procesu rejestracyjnego. Przysługuje również prawo do usunięcia danych, ograniczenia przetwarzania oraz przenoszenia danych, w zakresie i na warunkach określonych przepisami, w szczególności gdy przetwarzanie odbywa się na podstawie zgody lub umowy. W przypadkach opartych na prawnie uzasadnionym interesie przysługuje prawo sprzeciwu, przy czym administrator ocenia zasadność sprzeciwu w świetle nadrzędnych podstaw prawnych. Jeżeli przetwarzanie odbywa się na podstawie zgody, jej wycofanie nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

Terminy i sposób realizacji praw

Administrator udziela odpowiedzi na żądania dotyczące praw w terminie 30 dni od otrzymania wniosku, z możliwością przedłużenia o kolejne 60 dni w przypadkach szczególnie złożonych. W celu ochrony danych identyfikacyjne czynności weryfikacyjne mogą być wymagane przed realizacją wniosku, aby zapobiec ujawnieniu danych osobom nieuprawnionym. Odpowiedzi udzielane są co do zasady w tej samej formie, w jakiej złożono wniosek, chyba że uzgodniono inaczej lub względy bezpieczeństwa danych uzasadniają inną formę. Jeżeli wniosek jest oczywiście nieuzasadniony lub nadmierny, administrator może odmówić podjęcia działań lub pobrać rozsądną opłatę, zgodnie z RODO, wraz z uzasadnieniem decyzji. Osobie składającej wniosek przysługuje prawo wniesienia skargi do organu nadzorczego, jeżeli uzna, że przetwarzanie narusza przepisy.

Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator może stosować zautomatyzowane mechanizmy oceny zdarzeń w celu zapewnienia bezpieczeństwa danych, zapobiegania nadużyciom oraz ochrony integralności transakcji, przy czym nie musi to oznaczać podejmowania decyzji wywołujących skutki prawne. Gambiva Kasyno może analizować wzorce logowania, ryzyko przejęcia konta oraz nietypowe zachowania sesji, aby ograniczać próby oszustw i nieuprawnionego dostępu. Jeżeli w konkretnym przypadku miałoby dojść do decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu i wywołującej skutki prawne lub podobnie istotne skutki, administrator zapewni zastosowanie przesłanek dopuszczalności oraz zabezpieczeń wymaganych przez RODO. Zabezpieczenia mogą obejmować możliwość uzyskania interwencji człowieka, wyrażenia stanowiska oraz zakwestionowania rozstrzygnięcia, o ile znajduje to zastosowanie do danego procesu. Zakres automatyzacji jest okresowo weryfikowany pod kątem proporcjonalności i wpływu na prywatność.

Kontakt, wnioski i procedury żądań

Wnioski dotyczące ochrony danych osobowych, w tym realizacji praw lub pytań o przetwarzanie danych, mogą być składane za pośrednictwem kanałów kontaktowych udostępnionych w serwisie gambiva-casino.pl. Gambiva Casino Polityka prywatności zakłada, że wniosek powinien umożliwiać identyfikację osoby oraz sprecyzowanie żądania, aby administrator mógł przeprowadzić weryfikację i udzielić merytorycznej odpowiedzi. Dla spraw wymagających potwierdzenia tożsamości administrator może zwrócić się o dodatkowe informacje, ograniczając ich zakres do minimum niezbędnego dla zabezpieczenia przed nadużyciem. W przypadku korespondencji dotyczącej danych logowania lub zdarzeń bezpieczeństwa administrator może zastosować dodatkowe środki weryfikacyjne, aby utrzymać poufność. Złożenie wniosku jest rejestrowane w sposób umożliwiający wykazanie terminowości i prawidłowości obsługi, przy zachowaniu zasad minimalizacji danych.

Zmiany dokumentu i zobowiązanie do zgodności

Gambiva Casino Polityka prywatności może podlegać aktualizacjom wynikającym ze zmian przepisów prawa, zaleceń organów nadzorczych, zmian procesów przetwarzanie danych albo modyfikacji rozwiązań technicznych dotyczących bezpieczeństwo danych i cookies. Administrator zapewnia, że każda zmiana jest oceniana pod kątem zgodności z RODO, w tym z zasadą przejrzystości oraz obowiązkiem informacyjnym, a także z krajowymi wymogami dotyczącymi ochrony danych osobowych w Poland. O istotnych zmianach, które wpływają na zakres przetwarzania lub prawa osób, których dane dotyczą, informacja może zostać udostępniona w serwisie w rozsądnym terminie przed wejściem zmian w życie, nie krótszym niż 14 dni, o ile jest to możliwe operacyjnie. Administrator utrzymuje podejście oparte na ryzyku, w ramach którego okresowo przegląda stosowane zabezpieczenie, w tym szyfrowanie, kontrolę dostępu i procedury reagowania, oraz dokumentuje wyniki działań korygujących. W ramach rozliczalności zapewniane jest utrzymanie dowodów spełnienia wymogów, w tym podstaw prawnych, okresów retencji i zasad udostępniania danych, przy poszanowaniu prywatność oraz adekwatności. Wszelkie zapytania dotyczące aktualnej wersji dokumentu oraz historii zmian mogą być kierowane do administrator, a wnioski są rozpatrywane w terminach wskazanych w części dotyczącej praw, z zachowaniem co do zasady 30 dni na udzielenie odpowiedzi. Niniejsze postanowienia potwierdzają zobowiązanie do stałego doskonalenia zgodności i utrzymania standardów ochrony danych osobowych, a procedura zmian obejmuje analizę wpływu, publikację zaktualizowanej treści w domenie oraz stosowanie jednolitego trybu komunikacji, aby zapewnić przewidywalność i ciągłość ochrony.