Matbruk Sklep

Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania, przechowywania i ochrony danych osobowych użytkowników korzystających z naszej platformy hazardowej online. Dokument ten został opracowany zgodnie z obowiązującym prawem polskim, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Jako administrator danych osobowych zobowiązujemy się do transparentnego informowania o sposobach wykorzystania Państwa danych oraz zapewnienia najwyższych standardów bezpieczeństwa.

1. Postanowienia Ogólne

Administrator danych osobowych działa na podstawie zezwolenia na prowadzenie działalności hazardowej wydanego przez właściwe organy w Rzeczypospolitej Polskiej. Przetwarzanie danych osobowych odbywa się zgodnie z zasadami praworządności, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności. Wszystkie dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

Niniejsza polityka ma zastosowanie do wszystkich użytkowników platformy, niezależnie od sposobu korzystania z usług – poprzez stronę internetową, aplikację mobilną czy inne dostępne kanały komunikacji. Regularne aktualizacje tego dokumentu mają na celu dostosowanie do zmieniających się przepisów prawa oraz rozwoju technologicznego platformy.

2. Rodzaje Zbieranych Danych Osobowych

W ramach świadczonych usług hazardowych zbieramy różne kategorie danych osobowych niezbędne do prawidłowego funkcjonowania platformy oraz spełnienia wymogów prawnych. Zakres zbieranych informacji został ograniczony do minimum niezbędnego do realizacji określonych celów.

  1. Dane identyfikacyjne: imię, nazwisko, data urodzenia, numer PESEL, seria i numer dokumentu tożsamości
  2. Dane kontaktowe: adres zamieszkania, adres korespondencyjny, numer telefonu, adres e-mail
  3. Dane finansowe: informacje o rachunkach bankowych, kartach płatniczych, historii transakcji, limitach wpłat i wypłat
  4. Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane cookies, logi aktywności
  5. Dane behawioralne: historia gier, preferencje hazardowe, czas spędzony na platformie, wzorce zachowań
  6. Dane weryfikacyjne: dokumenty potwierdzające tożsamość, zdjęcia, podpisy elektroniczne

3. Cele i Podstawy Prawne Przetwarzania

Przetwarzanie danych osobowych odbywa się wyłącznie w oparciu o legalne podstawy prawne określone w RODO. Każdy cel przetwarzania jest ściśle powiązany z konkretną podstawą prawną, co zapewnia zgodność z obowiązującymi przepisami.

Główne cele przetwarzania obejmują świadczenie usług hazardowych, weryfikację tożsamości użytkowników zgodnie z wymogami ustawy o grach hazardowych, zapobieganie praniu pieniędzy i finansowaniu terroryzmu, jak również zapewnienie bezpieczeństwa transakcji finansowych. Dodatkowo dane są przetwarzane w celu personalizacji doświadczeń użytkowników, prowadzenia działań marketingowych za zgodą, oraz wypełniania obowiązków sprawozdawczych wobec organów nadzorczych.

  1. Wykonanie umowy o świadczenie usług hazardowych
  2. Wypełnienie obowiązków prawnych wynikających z przepisów o grach hazardowych
  3. Uzasadniony interes administratora w zakresie bezpieczeństwa i zapobiegania oszustwom
  4. Zgoda użytkownika na działania marketingowe i komunikacyjne

4. Metody Zbierania Informacji

Dane osobowe pozyskiwane są za pośrednictwem różnorodnych kanałów i metod, zawsze z zachowaniem zasad przejrzystości i proporcjonalności. Proces zbierania danych został zaprojektowany tak, aby być jak najmniej uciążliwym dla użytkowników, jednocześnie spełniając wszystkie wymogi regulacyjne.

Podstawowym źródłem danych są formularze rejestracyjne wypełniane przez użytkowników podczas tworzenia konta. Dodatkowe informacje pozyskiwane są automatycznie podczas korzystania z platformy poprzez systemy analityczne i cookies. Dane finansowe pochodzą z systemów płatniczych i banków współpracujących, natomiast informacje weryfikacyjne są dostarczane przez użytkowników w ramach procedur KYC (Know Your Customer).

5. Udostępnianie Danych Podmiotom Trzecim

Zasadniczo dane osobowe użytkowników nie są udostępniane podmiotom trzecim, z wyjątkiem sytuacji wyraźnie określonych w prawie lub niniejszej polityce. Każde przekazanie danych odbywa się z zachowaniem najwyższych standardów bezpieczeństwa i zgodnie z obowiązującymi przepisami.

  1. Organy ścigania i nadzorcze w przypadkach przewidzianych prawem
  2. Zaufane podmioty świadczące usługi płatnicze i weryfikacyjne
  3. Firmy technologiczne zapewniające infrastrukturę IT pod warunkiem zawarcia odpowiednich umów
  4. Podmioty audytorskie i prawne w zakresie niezbędnym do świadczenia usług profesjonalnych

Wszystkie podmioty otrzymujące dostęp do danych osobowych zobowiązane są do przestrzegania surowych standardów ochrony informacji oraz wykorzystywania ich wyłącznie w określonym celu.

6. Okres Przechowywania Danych

Okres przechowywania danych osobowych został określony zgodnie z wymogami prawa polskiego oraz zasadą minimalizacji. Dane są przechowywane nie dłużej niż jest to niezbędne do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązujących terminów przedawnienia i wymogów prawnych.

Dane związane z rachunkiem użytkownika przechowywane są przez okres aktywności konta oraz przez dodatkowe 10 lat po jego zamknięciu zgodnie z wymogami ustawy o przeciwdziałaniu praniu pieniędzy. Informacje o transakcjach finansowych archiwizowane są przez okres wymagany przepisami podatkowymi i rachunkowymi. Dane marketingowe wykorzystywane są do momentu cofnięcia zgody przez użytkownika.

7. Środki Bezpieczeństwa i Ochrony

Implementujemy kompleksowy system zabezpieczeń technicznych, organizacyjnych i prawnych mający na celu ochronę danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem czy modyfikacją. Nasze rozwiązania bezpieczeństwa są regularnie aktualizowane zgodnie z najnowszymi standardami branżowymi.

  1. Szyfrowanie danych za pomocą algorytmów AES-256 podczas transmisji i przechowywania
  2. Systemy uwierzytelniania wielopoziomowego dla dostępu do systemów wewnętrznych
  3. Regularne audyty bezpieczeństwa przeprowadzane przez niezależne firmy specjalistyczne
  4. Szkolenia pracowników w zakresie ochrony danych osobowych i bezpieczeństwa informacji
  5. Monitoring i logowanie wszystkich operacji na danych osobowych
  6. Plany ciągłości działania i odzyskiwania danych po awarii

8. Prawa Użytkowników

Zgodnie z RODO każdy użytkownik posiada szereg uprawnień dotyczących swoich danych osobowych. Realizacja tych praw odbywa się w sposób bezpłatny i w rozsądnych terminach, z zachowaniem procedur weryfikacji tożsamości wnioskodawcy.

  1. Prawo dostępu do danych – możliwość uzyskania informacji o przetwarzanych danych osobowych
  2. Prawo do sprostowania – korekta nieprawidłowych lub niekompletnych danych
  3. Prawo do usunięcia – żądanie wykasowania danych w określonych sytuacjach prawnych
  4. Prawo do ograniczenia przetwarzania – czasowe wstrzymanie niektórych operacji na danych
  5. Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie
  6. Prawo sprzeciwu – możliwość wyrażenia sprzeciwu wobec przetwarzania w określonych celach

Wnioski dotyczące realizacji praw użytkowników można składać za pośrednictwem dedykowanego formularza kontaktowego lub pisemnie na adres siedziby spółki.

9. Postanowienia Końcowe i Kontakt

Niniejsza Polityka Prywatności może podlegać aktualizacjom w związku ze zmianami przepisów prawa, rozwojem technologicznym platformy lub modyfikacjami w zakresie świadczonych usług. O wszelkich istotnych zmianach użytkownicy będą informowani z odpowiednim wyprzedzeniem za pośrednictwem strony internetowej oraz wiadomości e-mail.

W przypadku pytań, wątpliwości lub potrzeby złożenia skargi dotyczącej przetwarzania danych osobowych, użytkownicy mogą skontaktować się z wyznaczonym Inspektorem Ochrony Danych. Dodatkowo przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych jako organu nadzorczego.

Kontakt w sprawach ochrony danych osobowych możliwy jest całodobowo za pośrednictwem dedykowanej linii wsparcia, czatu online dostępnego na stronie internetowej oraz formularza kontaktowego. Wszystkie zgłoszenia są rozpatrywane zgodnie z wewnętrznymi procedurami w terminie nie dłuższym niż 30 dni od daty otrzymania.