English
Русский
Polski
Magyar
O‘zbek
Қазақша
Azərbaycan
日本語
Español
Türkçe
Italiano
СрпскиNiniejszy dokument opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu kasyna online Vavada. Operator platformy to Vavada B.V., firma zarejestrowana na Curaçao pod numerem 143168, działająca na podstawie licencji Curaçao Gaming Control Board (OGL/2024/252/0153).
Rejestrując konto lub korzystając z usług serwisu, użytkownik powierza administratorowi określone kategorie danych. Ich przetwarzanie odbywa się w celu świadczenia usług hazardowych online, weryfikacji tożsamości, realizacji płatności oraz spełnienia obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy (AML) i finansowaniu terroryzmu.
1. Administrator danych i kontakt
Administratorem danych osobowych jest operator serwisu Vavada. W sprawach związanych z ochroną danych można skontaktować się z obsługą klienta poprzez czat na żywo lub formularz kontaktowy dostępny po zalogowaniu. Wnioski dotyczące realizacji praw wynikających z RODO należy kierować z opisem żądania i danymi umożliwiającymi identyfikację konta.
2. Zakres zbieranych danych
Serwis przetwarza dane w zależności od etapu korzystania z usług. Przy rejestracji wymagany jest adres e-mail lub numer telefonu oraz hasło. W trakcie weryfikacji tożsamości (KYC) mogą być zbierane imię, nazwisko, data urodzenia, adres zamieszkania, zdjęcie dokumentu tożsamości oraz - w uzasadnionych przypadkach - potwierdzenie źródła środków.
Osobno przetwarzane są dane transakcyjne: historia wpłat i wypłat, używane metody płatności, identyfikatory transakcji u operatorów płatności. Z automatycznie rejestrowane są też dane techniczne: adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, logi aktywności w serwisie (czas logowania, sesje gry, adresy odwiedzanych podstron).
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna | Przykładowe dane |
|---|---|---|
| Rejestracja i obsługa konta gracza | wykonanie umowy (art. 6 ust. 1 lit. b RODO) | e-mail, telefon, hasło, historia gry |
| Weryfikacja tożsamości (KYC) | obowiązek prawny (art. 6 ust. 1 lit. c RODO) | dokument tożsamości, dane osobowe |
| Realizacja wpłat i wypłat | wykonanie umowy | dane płatności, kwoty transakcji |
| Przeciwdziałanie oszustwom i praniu pieniędzy | obowiązek prawny / uzasadniony interes | logi, wzorce transakcji, adres IP |
| Obsługa reklamacji i wsparcia technicznego | uzasadniony interes administratora | treść korespondencji, dane konta |
| Marketing bezpośredni (newsletter, promocje) | zgoda użytkownika (art. 6 ust. 1 lit. a RODO) | e-mail, preferencje marketingowe |
| Analityka ruchu i optymalizacja serwisu | uzasadniony interes / zgoda na cookies | dane techniczne, pliki cookie |
4. Pliki cookie i technologie śledzące
Serwis stosuje pliki cookie niezbędne do działania platformy (sesja logowania, preferencje językowe, zabezpieczenia CSRF) oraz - po wyrażeniu zgody - cookies analityczne i marketingowe. Użytkownik może zarządzać cookies w ustawieniach przeglądarki; wyłączenie cookies sesyjnych uniemożliwi prawidłowe logowanie.
Serwis może korzystać z narzędzi analitycznych rejestrujących anonimowe statystyki odwiedzin (liczba sesji, źródło ruchu, czas na stronie). Dane te nie służą do identyfikacji konkretnej osoby bez powiązania z kontem użytkownika.
5. Odbiorcy danych i transfer poza EOG
Dane mogą być przekazywane podmiotom przetwarzającym je na zlecenie administratora: operatorom płatności (Visa, Mastercard, portfele elektroniczne, operatorzy kryptowalut), dostawcom usług weryfikacji tożsamości, firmom hostingowym i IT, a także organom nadzoru i organom ścigania - wyłącznie na podstawie obowiązującego prawa.
Operator ma siedzibę poza Europejskim Obszarem Gospodarczym (Curaçao). Transfer danych do państw trzecich odbywa się z zastosowaniem odpowiednich zabezpieczeń przewidzianych RODO, w tym standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, o ile ma to zastosowanie.
6. Okres przechowywania danych
Dane konta przechowywane są przez czas trwania relacji umownej oraz po jej zakończeniu przez okres wymagany przepisami AML/KYC (zwykle 5 lat od ostatniej transakcji). Logi techniczne przechowywane są przez okres niezbędny do celów bezpieczeństwa, zwykle do 12 miesięcy. Dane przetwarzane na podstawie zgody marketingowej - do momentu jej cofnięcia.
7. Prawa użytkownika
Osobie, której dane dotyczą, przysługują następujące uprawnienia na mocy RODO:
- prawo dostępu do danych i otrzymania ich kopii,
- prawo do sprostowania nieprawidłowych danych,
- prawo do usunięcia danych („prawo do bycia zapomnianym"), o ile nie stoi temu przeszkoda prawna,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych dostarczonych administratorowi,
- prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
W celu realizacji powyższych praw należy skontaktować się z obsługą klienta, podając dane identyfikujące konto. Administrator odpowiada na wnioski w terminie do 30 dni, z możliwością przedłużenia o kolejne 60 dni w przypadkach szczególnie skomplikowanych.
8. Bezpieczeństwo danych
Serwis stosuje szyfrowanie transmisji danych (TLS/SSL), kontrolę dostępu do systemów wewnętrznych oraz procedury reagowania na incydenty bezpieczeństwa. Hasła przechowywane są w formie zhashowanej; operator nie ma dostępu do haseł w postaci jawnej.
9. Zmiany polityki
Administrator zastrzega prawo do aktualizacji niniejszej polityki w przypadku zmian prawnych, technologicznych lub organizacyjnych. Data ostatniej aktualizacji widoczna jest na tej stronie. Istotne zmiany będą komunikowane użytkownikom zarejestrowanym drogą mailową lub poprzez powiadomienie w serwisie.
Dokument ma charakter informacyjny. W razie wątpliwości prawnych zalecamy konsultację z prawnikiem specjalizującym się w ochronie danych osobowych.