logo-hitnspin

HitnSpin Casino Polityka

Postanowienia ogólne i zakres dokumentu

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w serwisie internetowym, w tym w ramach usług związanych z HitnSpin Casino. Dokument uwzględnia wymagania wynikające z RODO oraz krajowych przepisów dotyczących ochrony danych osobowych, właściwych dla terytorium Rzeczypospolitej Polskiej. Dla celów interpretacyjnych wskazuje się, że sformułowanie Hitnspin Casino Polityka opisuje niniejszy zbiór reguł dotyczących prywatności, bezpieczeństwa danych i realizacji praw osób, których dane dotyczą. Zakres dokumentu obejmuje dane gromadzone w procesie rejestracji, korzystania z funkcjonalności, kontaktu oraz realizacji obowiązków prawnych. Postanowienia mają zastosowanie do użytkowniki korzystających z serwisu, niezależnie od urządzenia, systemu operacyjnego oraz kanału dostępu. Polityka nie reguluje zasad przetwarzania danych przez podmioty trzecie, do których prowadzą odnośniki, o ile nie wskazano inaczej w treści.

Administrator danych i odpowiedzialność za zgodność

Administratorem w rozumieniu RODO jest podmiot decydujący o celach i sposobach przetwarzanie danych w ramach serwisu comodis.pl. Administrator zapewnia, że czynności przetwarzania są prowadzone zgodnie z zasadami legalności, rzetelności i przejrzystości oraz z poszanowaniem zasady minimalizacji danych. W ramach modelu rozliczalności administrator utrzymuje dokumentację adekwatną do skali operacji, charakteru usług i ryzyk, w tym rejestry czynności, o ile znajduje to zastosowanie. Ustalenia dotyczą także danych identyfikacyjne i danych rejestracyjne niezbędnych do obsługi konta, rozliczeń oraz ograniczenia nadużyć. Jeżeli w konkretnych procesach występują współadministratorzy lub podmioty przetwarzające, zakres ich ról jest określany w umowach oraz informacjach udostępnianych w serwisie. Administrator podejmuje działania, aby prywatność była chroniona na etapie projektowania i domyślnie, w szczególności w odniesieniu do ustawień konta i dostępu do danych.

Podstawy prawne przetwarzania

Zgodnie z RODO przetwarzanie danych jest dopuszczalne wyłącznie w zakresie, w jakim istnieje odpowiednia podstawa prawna. W zależności od kontekstu administrator opiera się na wykonaniu umowy o świadczenie usług drogą elektroniczną, na obowiązku prawnym wynikającym z przepisów podatkowych i rachunkowych, a także na prawnie uzasadnionym interesie polegającym na zapewnieniu bezpieczeństwo danych, dochodzeniu roszczeń i zapobieganiu nadużyciom. W sytuacjach, w których wymagane jest uzyskanie zgody, zgoda ma charakter dobrowolny, konkretny, świadomy i jednoznaczny oraz może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Przy przetwarzaniu danych finansowe lub danych logowania administrator stosuje zasadę ograniczenia celu oraz ograniczenia przechowywania, aby zakres danych był proporcjonalny do potrzeb operacyjnych. Jeżeli przepisy prawa wymagają identyfikacji lub weryfikacji określonych informacji, zakres danych jest ograniczany do minimum wynikającego z wymogów prawnych. Administrator dokonuje okresowej weryfikacji podstaw prawnych, w szczególności przy zmianach funkcjonalnych serwisu lub zmianach wymogów regulacyjnych.

Kategorie danych osobowych objętych przetwarzaniem

W ramach działania serwisu mogą być przetwarzane dane osobowe obejmujące dane identyfikacyjne, w tym imię i nazwisko oraz inne dane niezbędne do weryfikacji, a także dane rejestracyjne związane z utworzeniem i utrzymaniem konta. W zależności od sposobu korzystania z usług mogą być również przetwarzane dane kontaktowe, dane logowania, dane techniczne oraz identyfikatory urządzeń, o ile pozwalają na przypisanie do określonej osoby. W kontekście rozliczeń mogą wystąpić dane finansowe, przy czym administrator ogranicza ich zakres do informacji koniecznych do realizacji płatności, zapobiegania nadużyciom oraz spełnienia obowiązków rachunkowych. W odniesieniu do aktywności w serwisie mogą być przetwarzane informacje o czasie logowania, historii operacji, ustawieniach oraz zdarzeniach bezpieczeństwa, o ile jest to niezbędne dla zapewnienia ciągłości usługi i bezpieczeństwa danych. Dane mogą obejmować również korespondencję prowadzoną z administratorem, w tym treść zgłoszeń i informacje niezbędne do obsługi sprawy. Administrator nie wymaga podawania informacji nadmiarowych w stosunku do celu, a w razie ich dobrowolnego przekazania mogą one zostać utrwalone wyłącznie w zakresie koniecznym do udzielenia odpowiedzi.

Sposoby pozyskiwania danych i źródła informacji

Dane mogą być pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności podczas zakładania konta, weryfikacji, składania dyspozycji oraz kontaktu w sprawach obsługowych. Dane mogą być również generowane automatycznie w związku z korzystaniem z serwisu, w tym w wyniku rejestrowania zdarzeń systemowych oraz parametrów połączenia w celach bezpieczeństwa. Hitnspin Kasyno może wykorzystywać rozwiązania ograniczające nadużycia i wspierające identyfikację ryzyk, co może skutkować przetwarzaniem danych technicznych lub sygnałów o potencjalnie nieprawidłowej aktywności. W przypadkach przewidzianych prawem dane mogą pochodzić od podmiotów realizujących płatności lub usługodawców technicznych działających na rzecz administratora, o ile zachowana jest zasada ograniczenia celu. Dane mogą być także pozyskiwane z rejestrów publicznych wyłącznie wtedy, gdy jest to niezbędne do spełnienia obowiązku prawnego lub ochrony przed nadużyciami. Administrator dąży do tego, aby źródła danych były możliwe do ustalenia, a osoba, której dane dotyczą, otrzymała stosowną informację w terminach wymaganych przez RODO.

Cele przetwarzania danych w ramach usług

Przetwarzanie danych jest realizowane w celu świadczenia usług dostępnych w serwisie, utrzymania konta, realizacji transakcji, obsługi zgłoszeń oraz zapewnienia prawidłowego funkcjonowania systemów. W ramach zarządzania ryzykiem dane mogą być wykorzystywane do wykrywania nadużyć, przeciwdziałania nieuprawnionemu dostępowi oraz ochrony integralności kont i danych logowania. Hitnspin Casino Polityka obejmuje także cele związane z prowadzeniem rozliczeń, archiwizacją dokumentów oraz wykazywaniem zgodności z obowiązkami prawnymi. Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń, przy czym zakres danych jest ograniczany do informacji relewantnych dla sporu lub postępowania. W uzasadnionych przypadkach przetwarzanie obejmuje również zapewnienie ciągłości działania, analizę awarii, prowadzenie audytów oraz testów bezpieczeństwa. Administrator nie prowadzi działań, które wymagałyby przetwarzania danych sprzecznie z pierwotnym celem bez zapewnienia odpowiedniej podstawy prawnej oraz przekazania wymaganych informacji.

Okresy przechowywania i usuwanie danych

Okres przechowywania danych jest ustalany w oparciu o kryteria wynikające z celu przetwarzania, podstawy prawnej oraz obowiązków archiwizacyjnych. Dane związane z kontem są przechowywane przez czas trwania umowy, a następnie przez okres niezbędny do rozliczeń i obrony roszczeń, co do zasady nie dłużej niż 6 lat, o ile przepisy prawa nie wymagają dłuższego okresu. Dokumenty księgowe oraz dowody rozliczeń mogą być przechowywane przez 5 lat od końca roku podatkowego, zgodnie z właściwymi regulacjami, przy czym zakres danych jest ograniczony do niezbędnego minimum. Zapisy zdarzeń bezpieczeństwa oraz informacje służące zapewnieniu bezpieczeństwo danych mogą być przechowywane przez 12 miesięcy, chyba że wcześniejsze zdarzenie uzasadnia dłuższe utrzymanie dowodów na potrzeby postępowania wyjaśniającego. Dane z korespondencji przechowuje się przez czas konieczny do zamknięcia sprawy oraz przez okres przedawnienia roszczeń związanych ze zgłoszeniem. Po upływie właściwych terminów dane są usuwane, anonimizowane lub poddawane ograniczeniu przetwarzania w sposób zapewniający zgodność z zasadą ograniczenia przechowywania.

Udostępnianie danych i kategorie odbiorców

Dane mogą być ujawniane podmiotom przetwarzającym działającym na udokumentowane polecenie administratora, w szczególności dostawcom hostingu, usług utrzymania systemów, narzędzi bezpieczeństwa oraz usług wsparcia. Hitnspin Kasyno może korzystać z operatorów płatności oraz instytucji finansowych, w zakresie niezbędnym do realizacji dyspozycji i zapobiegania oszustwom, przy zachowaniu właściwych standardów ochrony. Dane mogą zostać udostępnione organom publicznym lub innym uprawnionym podmiotom, jeżeli obowiązek taki wynika z przepisów prawa lub prawomocnego żądania. W każdym przypadku administrator weryfikuje podstawę prawną żądania oraz adekwatność zakresu udostępnienia, z uwzględnieniem zasady minimalizacji danych. Odbiorcy danych są dobierani z uwzględnieniem obowiązków poufności, a w relacjach z podmiotami przetwarzającymi zawierane są umowy powierzenia zgodnie z RODO. Administrator nie sprzedaje danych osobowych i nie udostępnia ich w sposób niezgodny z celem, dla którego zostały zebrane.

Przekazywanie danych poza EOG

Przekazywanie danych poza Europejski Obszar Gospodarczy może mieć miejsce wyłącznie wówczas, gdy jest to konieczne dla realizacji usług lub utrzymania infrastruktury, a jednocześnie spełnione są warunki legalności transferu określone w RODO. W przypadku transferów do państw, wobec których nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, administrator stosuje standardowe klauzule umowne oraz środki uzupełniające adekwatne do ryzyka. Hitnspin Casino Polityka zakłada ocenę skutków transferu, w tym weryfikację możliwości egzekwowania praw osób, których dane dotyczą, oraz poziomu ochrony w państwie odbiorcy. Administrator może stosować szyfrowanie podczas transmisji oraz dodatkowe środki organizacyjne ograniczające dostęp do danych wyłącznie do osób upoważnionych. Informacje o kategoriach transferów i stosowanych zabezpieczeniach są udostępniane w odpowiedzi na wniosek osoby, której dane dotyczą, w zakresie przewidzianym przez przepisy. Jeżeli transfer nie może zostać należycie zabezpieczony, administrator ogranicza go lub wdraża alternatywne rozwiązania techniczne w ramach infrastruktury EOG.

Środki techniczne i organizacyjne bezpieczeństwa

Z perspektywy regulacyjnej bezpieczeństwo danych stanowi element rozliczalności administratora i wymaga zastosowania środków adekwatnych do ryzyka naruszenia praw lub wolności osób fizycznych. Administrator stosuje zabezpieczenie obejmujące kontrolę dostępu, segmentację uprawnień, rejestrowanie zdarzeń oraz procedury zarządzania incydentami. Szyfrowanie transmisji jest wykorzystywane w celu ograniczenia ryzyka przechwycenia danych w sieci, a dane wrażliwe operacyjnie są dodatkowo chronione w środowiskach o podwyższonych standardach. W ramach zarządzania dostępem stosuje się weryfikację uprawnień oraz zasady najmniejszych uprawnień, przy czym dostęp do danych finansowe i danych logowania jest ograniczony do personelu o uzasadnionej potrzebie. Administrator przyjmuje, że skuteczność zabezpieczeń powinna być okresowo weryfikowana, a przeglądy prowadzone są nie rzadziej niż 2 razy w roku lub po istotnej zmianie infrastruktury. Dla celów ciągłości działania mogą być tworzone kopie zapasowe, których retencja jest kontrolowana, a odtwarzanie testowane w interwałach odpowiadających poziomowi ryzyka. Administrator dąży do utrzymania poziomu zgodności procesowej na poziomie co najmniej 95 procent w zakresie terminowej realizacji zgłoszeń bezpieczeństwa wewnątrz organizacji, przy uwzględnieniu dostępnych zasobów i charakteru incydentów.

Prawa osób, których dane dotyczą

Zasady RODO przyznają osobom fizycznym prawa związane z kontrolą nad przetwarzaniem, a ich realizacja jest zapewniana w ramach procedur administratora. Osobie przysługuje prawo dostępu do danych, prawo do sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Hitnspin Kasyno rozpatruje wnioski z uwzględnieniem tożsamości wnioskodawcy oraz zakresu żądania, tak aby nie doszło do ujawnienia danych osobom nieuprawnionym. Odpowiedź jest udzielana bez zbędnej zwłoki, nie później niż w terminie 30 dni, z możliwością przedłużenia o kolejne 60 dni w przypadkach złożonych, o czym osoba jest informowana. Jeżeli przetwarzanie odbywa się na podstawie zgody, wycofanie zgody nie wpływa na zgodność z prawem czynności dokonanych przed jej wycofaniem. W przypadku odmowy uwzględnienia żądania administrator podaje uzasadnienie oraz informuje o możliwości wniesienia skargi do organu nadzorczego właściwego w Polsce.

Sprzeciw i ograniczenie przetwarzania

Prawo sprzeciwu ma zastosowanie w szczególności wtedy, gdy dane są przetwarzane na podstawie prawnie uzasadnionego interesu administratora, a sytuacja osoby uzasadnia żądanie zaprzestania przetwarzania. Ograniczenie przetwarzania może zostać zastosowane, gdy kwestionowana jest prawidłowość danych, gdy przetwarzanie jest niezgodne z prawem, lub gdy dane są potrzebne do ustalenia lub dochodzenia roszczeń. W takich przypadkach administrator może przechowywać dane, lecz ich dalsze wykorzystanie jest ograniczone do ściśle określonych operacji. Procedura jest prowadzona z uwzględnieniem zasady minimalizacji oraz z zachowaniem środków bezpieczeństwa zapobiegających przypadkowemu przywróceniu pełnego przetwarzania. Jeżeli sprzeciw dotyczy działań analitycznych lub bezpieczeństwa, administrator dokonuje oceny nadrzędności interesów, praw i wolności osoby wobec interesów administratora. Wynik oceny jest komunikowany w terminach właściwych dla realizacji praw wynikających z RODO.

Skarga do organu nadzorczego

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, że przetwarzanie narusza przepisy. Skarga może zostać złożona niezależnie od korzystania z innych środków ochrony prawnej, w tym drogi sądowej. Administrator wskazuje, że złożenie skargi nie ogranicza możliwości równoległego dochodzenia roszczeń cywilnych, o ile występują ku temu przesłanki. W toku postępowania wyjaśniającego administrator może zostać zobowiązany do przedstawienia informacji o czynnościach przetwarzania, w tym o zabezpieczeniach i okresach retencji. W celu ochrony praw osób trzecich część informacji może podlegać ograniczeniu, jeżeli wynika to z przepisów lub tajemnicy prawnie chronionej. Administrator deklaruje współpracę z organem nadzorczym w zakresie wymaganym prawem.

Pliki cookies oraz technologie śledzące

Niniejsza sekcja opisuje zasady stosowania pliki oraz cookies, które mogą być zapisywane w urządzeniu końcowym podczas korzystania z serwisu. Cookies mogą być wykorzystywane w celu zapewnienia działania funkcjonalności, utrzymania sesji, zapobiegania nadużyciom oraz poprawnego uwierzytelniania, co pozostaje związane z bezpieczeństwo danych. Hitnspin Casino Polityka przewiduje, że część cookies może mieć charakter niezbędny do świadczenia usługi, a pozostałe mogą być stosowane wyłącznie, gdy istnieje odpowiednia podstawa prawna, w tym zgoda, jeżeli jest wymagana. Identyfikatory cookies oraz dane techniczne mogą stanowić dane osobowe, jeżeli pozwalają na pośrednią identyfikację użytkowniki, dlatego podlegają zasadom RODO. Okres przechowywania cookies zależy od ich rodzaju i ustawień, przy czym cookies sesyjne wygasają po zakończeniu sesji, a cookies trwałe mogą pozostać do 13 miesięcy, o ile nie zostaną wcześniej usunięte w ustawieniach przeglądarki. Administrator zastrzega, że ograniczenie stosowania cookies może wpłynąć na dostępność niektórych funkcji, zwłaszcza tych związanych z bezpieczeństwem i logowaniem.

Zarządzanie ustawieniami cookies

Ustawienia dotyczące cookies mogą być kontrolowane z poziomu przeglądarki lub ustawień urządzenia, co umożliwia blokowanie lub usuwanie określonych plików. W przypadku mechanizmów wymagających zgody, administrator zapewnia możliwość jej wyrażenia oraz zmiany, o ile dany mechanizm jest wdrożony w serwisie. Zmiana ustawień nie wpływa na legalność przetwarzania opartego na zgodzie przed jej wycofaniem, zgodnie z zasadami RODO. Administrator może prowadzić rejestry zgód w celu wykazania spełnienia obowiązków rozliczalności, przy czym zakres utrwalanych informacji jest ograniczony do tego, co konieczne. W sytuacjach, w których cookies są niezbędne do działania, ich blokada może skutkować brakiem możliwości utrzymania sesji lub podwyższonym ryzykiem błędów uwierzytelniania. W razie wątpliwości co do funkcji konkretnych cookies, osoba może wystąpić o wyjaśnienie w trybie opisanym w sekcji kontaktowej.

Procedury kontaktu i obsługa wniosków

Kontakt w sprawach związanych z ochroną danych osobowych odbywa się za pośrednictwem kanałów udostępnionych w serwisie comodis.pl, z uwzględnieniem konieczności weryfikacji tożsamości osoby składającej wniosek. Administrator może żądać dodatkowych informacji wyłącznie wtedy, gdy jest to niezbędne do potwierdzenia tożsamości lub doprecyzowania zakresu żądania, przy czym nie powinno to prowadzić do gromadzenia danych nadmiarowych. Wnioski dotyczące realizacji praw są rejestrowane i obsługiwane w sposób zapewniający ciągłość, audytowalność oraz spójność z wymogami RODO. Jeżeli wniosek dotyczy danych przetwarzanych przez podmiot przetwarzający, administrator koordynuje odpowiedź, zapewniając, że osoba otrzyma informację w ustawowym terminie. Hitnspin Kasyno zapewnia, że korespondencja w sprawach prywatności jest traktowana jako poufna i dostępna wyłącznie dla upoważnionych pracowników lub współpracowników związanych obowiązkiem zachowania tajemnicy. W przypadku żądań oczywiście nieuzasadnionych lub nadmiernych administrator może odmówić podjęcia działań lub pobrać opłatę, jeżeli dopuszczają to przepisy, przy jednoczesnym przedstawieniu uzasadnienia.

Weryfikacja tożsamości i bezpieczeństwo komunikacji

Dla ochrony danych administrator stosuje procedury minimalizujące ryzyko podszycia się pod osobę uprawnioną, w szczególności w sprawach dotyczących prawo dostępu lub usunięcia. Weryfikacja może polegać na potwierdzeniu danych rejestracyjnych lub na zastosowaniu dodatkowego kroku uwierzytelniania, zależnie od poziomu ryzyka. Kanały komunikacji są dobierane w sposób ograniczający możliwość przechwycenia informacji, a w uzasadnionych przypadkach administrator może odmówić przesłania danych przez kanał uznany za niebezpieczny. Dokumenty zawierające dane identyfikacyjne mogą zostać zredagowane w zakresie nadmiarowym, o ile nie wpływa to na cel weryfikacji. Administrator może utrwalić metadane wniosku w celu wykazania zgodności oraz rozliczalności, przy zachowaniu ograniczenia przechowywania. W razie podejrzenia naruszenia bezpieczeństwa komunikacji administrator może wstrzymać realizację wniosku do czasu wyjaśnienia wątpliwości, informując o tym wnioskodawcę.

Zmiany polityki i deklaracja zgodności

Administrator wskazuje, że dokument podlega okresowym aktualizacjom wynikającym ze zmian funkcjonalnych serwisu, zmian przepisów prawa lub zaleceń organów nadzorczych, przy zachowaniu zasady przejrzystości. Aktualizacja jest publikowana w serwisie z odpowiednim wyprzedzeniem, a w przypadku zmian istotnych dla praw i wolności osób administrator może zastosować dodatkową formę powiadomienia, o ile jest to technicznie i organizacyjnie uzasadnione. W ramach rozliczalności administrator dokonuje przeglądu postanowień co najmniej raz na 18 miesięcy oraz każdorazowo po wdrożeniu nowych procesów dotyczących przetwarzanie danych. Hitnspin Casino Polityka pozostaje dokumentem nadrzędnym w zakresie zasad prywatność w obrębie serwisu, a wszelkie praktyki wewnętrzne muszą być z nią spójne. Zmiany nie wpływają na legalność przetwarzania prowadzonego przed ich wejściem w życie, o ile podstawy prawne pozostają aktualne, a wymagane informacje zostały przekazane. Administrator potwierdza zobowiązanie do stosowania RODO, w tym zasad minimalizacji, integralności i poufności, oraz do utrzymywania adekwatnych środków takich jak szyfrowanie i kontrola dostępu. W razie pytań dotyczących zakresu zmian, interpretacji postanowień lub realizacji żądań, właściwa procedura kontaktu jest dostępna w serwisie, a odpowiedź powinna zostać udzielona w terminie 30 dni, z uwzględnieniem wyjątków przewidzianych w RODO; niniejsze potwierdzenie zgodności stanowi integralny element zobowiązania administratora do ciągłego doskonalenia ochrony danych osobowych oraz transparentnego informowania o modyfikacjach dokumentu Hitnspin Casino Polityka.