Administrator i kontakt
Administratorem danych osobowych jest Spinangaofficial.pl. W sprawach związanych z przetwarzaniem danych możesz napisać na adres e-mail wskazany w zakładce „Kontakt” w naszym serwisie lub listownie na adres siedziby Administratora. Jeśli powołamy inspektora ochrony danych (IOD), informacja o tym pojawi się w tym rozdziale wraz z kontaktem do IOD.
Zakres danych i źródła pozyskania
Przetwarzamy dane, które podajesz dobrowolnie podczas rejestracji konta i korzystania z usług, a także dane generowane automatycznie przez nasze systemy. W praktyce są to w szczególności:
- dane identyfikacyjne: imię, nazwisko, data urodzenia, obywatelstwo, numer dokumentu tożsamości;
- dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania;
- dane dotyczące konta i gry: login, ustawienia, historia wpłat i wypłat, historia zakładów/rozgrywek, saldo, waluta;
- dane techniczne: adres IP, identyfikatory urządzenia i przeglądarki, informacje o sesji, logi systemowe;
- dane weryfikacyjne KYC/AML: kopie dokumentów, selfie do weryfikacji, informacje wynikające z baz zewnętrznych zgodnie z prawem;
- dane rozliczeniowe: informacje o płatnościach od dostawców płatności (bez pełnych danych kart, których nie przechowujemy).
Dane otrzymujemy bezpośrednio od Ciebie, od podmiotów świadczących dla nas usługi płatnicze i weryfikacyjne, a także z automatycznego monitoringu bezpieczeństwa i nadużyć.
Cele i podstawy prawne
Przetwarzamy dane, bo musimy świadczyć usługę zgodnie z regulaminem, przestrzegać przepisów i dbać o bezpieczeństwo. W grę wchodzą trzy główne podstawy prawne: wykonanie umowy (art. 6 ust. 1 lit. b RODO), obowiązek prawny (art. 6 ust. 1 lit. c RODO) oraz nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO). W określonych sytuacjach opieramy się na Twojej zgodzie (art. 6 ust. 1 lit. a RODO), np. dla określonych funkcji marketingowych.
Cele są następujące: rejestracja i obsługa konta, umożliwienie wpłat i wypłat, rozliczenia, weryfikacja wieku i tożsamości, przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, wykrywanie nadużyć i fraudu, zapewnienie zgodności z ograniczeniami terytorialnymi, wsparcie klienta, prowadzenie statystyk i analiz jakości, informowanie o nowościach w ramach dozwolonych prawem kanałów, egzekwowanie regulaminu i ochrona roszczeń.
Pliki cookies i podobne technologie
Witryna korzysta z cookies oraz lokalnego magazynu przeglądarki i znaczników pikselowych. Część z nich jest niezbędna do działania strony i bezpieczeństwa sesji; pozostałe służą statystyce i treściom marketingowym uruchamianym po wyrażeniu zgody. Szczegóły znajdziesz w naszej odrębnej Polityce plików cookies. Ustawieniami możesz zarządzać z poziomu banera zgód lub przeglądarki.
Rejestracja, weryfikacja wieku i KYC/AML
Kasyno online to obszar ściśle regulowany. W celu zapobiegania nadużyciom i spełnienia obowiązków prawnych weryfikujemy Twoją tożsamość oraz wiek. Możemy poprosić o dokument potwierdzający dane, selfie porównawcze, a także sprawdzić informacje w wiarygodnych bazach zewnętrznych. Dane te przetwarzamy w oparciu o obowiązek prawny i możemy przechowywać przez okres wymagany przepisami prawa dotyczącego przeciwdziałania praniu pieniędzy.
Profilowanie i decyzje oparte na analizie danych
Aby chronić użytkowników oraz nasze systemy, stosujemy automatyczne reguły i modele oceny ryzyka nadużyć, w tym analizę wzorców logowania, transakcji i geolokalizacji w granicach dozwolonych prawem. Taka analiza może wpływać na ręczną weryfikację transakcji, ograniczenie funkcji konta lub żądanie dodatkowych dokumentów. Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji wywołującego wobec Ciebie skutki prawne bez udziału człowieka — w razie wątpliwości masz prawo do interwencji i wyjaśnienia.
Odbiorcy danych
Współpracujemy wyłącznie z podmiotami, które są nam potrzebne do świadczenia usług i które zapewniają odpowiedni poziom ochrony danych. Mogą to być dostawcy płatności, usług weryfikacyjnych KYC/AML, narzędzi bezpieczeństwa, systemów analitycznych, platform komunikacyjnych, hosting i utrzymanie infrastruktury, a także kancelarie prawne i audytorzy, gdy wymaga tego interes prawny. Dane mogą być przekazywane organom państwowym uprawnionym na podstawie przepisów.
Przekazywanie danych poza EOG
Część dostawców może przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich sytuacjach stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne, i dbamy, by zakres przekazywanych danych był nie większy niż to konieczne. Szczegółowe informacje udostępniamy na żądanie.
Okres przechowywania
Okres przechowywania zależy od celu. Dane konta i rozliczeń przechowujemy przez czas trwania umowy, a po jej zakończeniu — przez okres wymagany przepisami dotyczącymi rachunkowości i AML oraz przedawnienia roszczeń. Dane przetwarzane na podstawie zgody trzymamy do momentu jej wycofania, chyba że przepisy wymagają dłuższego okresu. Logi techniczne przechowujemy przez rozsądny, minimalny czas potrzebny do bezpieczeństwa i diagnostyki.
Twoje prawa
Masz prawo dostępu do danych i otrzymania ich kopii, sprostowania, usunięcia („bycia zapomnianym”) w przypadkach przewidzianych prawem, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz odwołania zgody, jeśli stanowiła podstawę. Przysługuje Ci także prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Korzystając z praw, podaj proszę dane pozwalające nas zidentyfikować — to kwestia bezpieczeństwa, nie formalność dla formalności.
Bezpieczeństwo
Stosujemy techniczne i organizacyjne środki ochrony, w tym szyfrowanie transmisji, kontrolę dostępu, segmentację systemów, testy bezpieczeństwa i nadzór nad incydentami. Dostęp do danych mają wyłącznie osoby upoważnione i przeszkolone. Regularnie weryfikujemy dostawców pod kątem standardów ochrony informacji.
Osoby niepełnoletnie
Usługi są przeznaczone wyłącznie dla osób pełnoletnich zgodnie z właściwym prawem. Nie prowadzimy celowego pozyskiwania danych osób niepełnoletnich. Jeśli poweźmiesz podejrzenie, że doszło do rejestracji osoby poniżej wymaganego wieku, skontaktuj się z nami — podejmiemy odpowiednie działania.
Komunikacja marketingowa
Czasem chcemy przypomnieć o nowościach. Robimy to wyłącznie w granicach prawa i na podstawie właściwej podstawy (zgoda albo uzasadniony interes z możliwością sprzeciwu). Możesz w każdej chwili zmienić ustawienia w panelu konta, wypisać się przez link w wiadomości lub przesłać nam żądanie na adres kontaktowy.
Logi serwera i dane techniczne
Podczas korzystania z serwisu rejestrujemy zdarzenia techniczne: adres IP, znaczniki czasu, identyfikatory sesji, błędy aplikacyjne, parametry przeglądarki i urządzenia. Dane te są niezbędne do utrzymania bezpieczeństwa, przeciwdziałania nadużyciom i diagnostyki usterek. Nie wykorzystujemy ich w celu samodzielnego identyfikowania użytkownika bez powiązania z danymi konta.
Zmiany dokumentu
Gdy zmieni się prawo, technologie albo zakres usług, zaktualizujemy ten dokument. Aktualna wersja jest zawsze w tym miejscu, a data na górze mówi, kiedy ostatnio coś poprawiliśmy. W przypadku istotnych zmian pokażemy w serwisie wyraźny komunikat.