Primaplay Casino

Primaplay
Odbierz pakiet powitalny

Polityka prywatności — Primaplay Casino

Ostatnia aktualizacja: 25 października 2025 r. • Wersja: 1.3

Wstęp i nasze zobowiązanie

W Primaplay Casino traktujemy Twoje dane jak najcenniejszy żeton — chronimy je technologią, dojrzałymi procedurami i odpowiedzialnymi decyzjami. Ty grasz dla przyjemności; my zapewniamy przejrzystość, bezpieczeństwo oraz realną kontrolę po Twojej stronie. Tę Politykę napisaliśmy prostym, uprzejmym i jasnym językiem. Wyjaśniamy, jakie informacje zbieramy, po co to robimy, na jakiej podstawie prawnej działamy i jak korzystasz ze swoich praw.

Zakres: dokument obejmuje stronę internetową, aplikację mobilną, panel gracza, system płatności, czat i komunikację e-mail/SMS/push, a także programy lojalnościowe i działania związane z odpowiedzialną grą. Kogo dotyczy? Odwiedzających, zarejestrowanych graczy i uczestników promocji.

Kontakt i dane podmiotu

Inspektor Ochrony Danych (IOD): [email protected]

Administrator: Primaplay Operations sp. z o.o. • nr rejestrowy KRS 0000945123 • ul. Puławska 2, 02-566 Warszawa, Polska

Przedstawiciel w UE: Safedata Compliance sp. z o.o. • ul. Karmelicka 27, 31-131 Kraków, Polska • [email protected]

Primaplay Casino — gramy fair, mówimy jasno, dbamy o Twoje dane.

W panelu Moje konto → Prywatność złożysz wnioski RODO, pobierzesz kopie danych i zmienisz zgody.

Podstawy i ramy prawne

Działamy zgodnie z RODO (2016/679), polską Ustawą o ochronie danych osobowych, Ustawą o grach hazardowych z 19 listopada 2009 r. oraz Ustawą AML/CFT o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Współpracujemy z Prezesem UODO, Ministerstwem Finansów/KAS i GIIF, a wymogi licencyjne i podatkowe traktujemy priorytetowo.

Jakie dane przetwarzamy

Rejestracja i KYC

Zbieramy imię i nazwisko, datę urodzenia, adres, obywatelstwo, e-mail i telefon, a także dane do potwierdzenia pełnoletniości i tożsamości (zdjęcie dokumentu, selfie weryfikacyjne, potwierdzenie adresu). Wymagają tego przepisy KYC/AML oraz bezpieczeństwo konta.

Finanse i transakcje

Przetwarzamy informacje o metodach płatności (nazwa banku, maskowane numery kart, identyfikatory portfeli), historię depozytów i wypłat, rejestry zakładów, rozliczenia bonusów i dokumenty potwierdzające źródło środków.

Aktywność w grach

Analizujemy preferencje, wybory gier, wyniki, wzorce obstawiania oraz czas i częstotliwość sesji. Dzięki temu personalizujemy ofertę i skuteczniej chronimy przed nadużyciami.

Dane techniczne i urządzenie

Gromadzimy adres IP i przybliżoną lokalizację (dla bezpieczeństwa i zgodności licencyjnej), typ urządzenia i przeglądarki, znaczniki czasu logowania i logi bezpieczeństwa. Wykorzystujemy również cookies i podobne technologie (piksele, local storage).

Cookies: utrzymujemy cookies niezbędne (sesja, logowanie, bezpieczeństwo). Uruchamiamy cookies funkcjonalne, analityczne i marketingowe dopiero po Twojej zgodzie, którą możesz w każdej chwili zmienić w Ustawieniach cookies.

Po co i na jakiej podstawie przetwarzamy dane

Zgoda

Wysyłamy newslettery, SMS i powiadomienia push, personalizujemy oferty i – za Twoją zgodą – współpracujemy z sieciami afiliacyjnymi. Możesz wycofać zgodę w każdej chwili bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Wykonanie umowy

Prowadzimy Twoje konto, realizujemy płatności, uruchamiamy gry, księgujemy wygrane oraz rozliczamy bonusy i promocje.

Obowiązek prawny

Spełniamy wymogi AML/CFT, prowadzimy CDD (należytą staranność klienta), realizujemy obowiązki podatkowe i licencyjne oraz odpowiadamy organom (MF/KAS, GIIF).

Uzasadniony interes

Zapobiegamy oszustwom, chronimy infrastrukturę, oceniamy ryzyko, doskonalimy usługi na podstawie statystyk, pomagamy w obsłudze klienta i rozwiązujemy spory. Możesz wnieść sprzeciw wobec takiego przetwarzania.

Komu przekazujemy dane

Organy i regulatorzy

Udostępniamy informacje wyłącznie w zakresie przewidzianym prawem: Ministerstwu Finansów/KAS, izbom administracji skarbowej oraz GIIF.

Zaufani dostawcy i partnerzy

Współpracujemy z procesorami płatności, bankami, dostawcami weryfikacji tożsamości, infrastrukturą IT/chmurą, platformami wsparcia oraz sieciami marketingowymi/afiliacyjnymi (w granicach Twojej zgody). Z każdym partnerem zawieramy DPA i wymagamy adekwatnych zabezpieczeń, kontroli dostępu i audytów.

Nakazy i postępowania

Wykonujemy prawomocne nakazy sądowe, wspieramy organy ścigania i odpowiadamy w postępowaniach regulacyjnych. Nie sprzedajemy Twoich danych.

Przekazy poza EOG

Mechanizmy

Korzystamy z decyzji stwierdzających odpowiedni poziom ochrony, SCC (Standardowych Klauzul Umownych) oraz – w grupie – BCR (Wiążących Reguł Korporacyjnych).

Zabezpieczenia

Wymagamy szyfrowania w tranzycie i w spoczynku, ścisłej kontroli dostępu, regularnych ocen ryzyka i audytów po stronie odbiorców.

Cel

Obsługujemy płatności międzynarodowe, utrzymujemy infrastrukturę techniczną (np. chmura) i zapewniamy wsparcie 24/7.

Bezpieczeństwo informacji

Zabezpieczenia techniczne

Stosujemy TLS 1.2+/1.3, szyfrujemy bazy (np. AES-256), segmentujemy sieci, używamy WAF, chronimy dostęp administracyjny poprzez MFA, monitorujemy anomalie i wykonujemy kopie zapasowe.

Zabezpieczenia organizacyjne

Szkolimy zespół, przeprowadzamy testy penetracyjne i audyty, wdrażamy zasadę need-to-know oraz aktualizujemy procedury reagowania na incydenty.

Reagowanie na incydenty

Każde naruszenie oceniamy bez zwłoki. Zgłaszamy naruszenie do organu w ciągu 72 godzin (art. 33 RODO). Jeśli ryzyko jest wysokie, informujemy Cię niezwłocznie (art. 34 RODO), wyjaśniając przyczyny, możliwe skutki i podjęte działania.

Zgodność z prawem hazardowym w Polsce

Licencja i zakres

Działamy w granicach właściwej licencji [szczegóły i organ w stopce serwisu]. Publikujemy listę dozwolonych aktywności oraz warunki promocji i bonusów (obrót, maksymalna stawka, terminy, gry wyłączone).

Odpowiedzialna gra

Wykorzystujemy dane o limitach, alertach i sygnałach ryzyka, aby chronić graczy: oferujemy pauzy, samowykluczenie i materiały edukacyjne. Nadzorujemy algorytmy wykrywania ryzykownej gry i każdą ważną decyzję weryfikujemy przez człowieka.

Weryfikacja wieku

Umożliwiamy grę wyłącznie osobom 18+. Potwierdzamy pełnoletniość i minimalizujemy czas przechowywania danych weryfikacyjnych. Blokujemy próby obchodzenia kontroli.

AML/CFT – przetwarzanie danych

CDD/EDD

Prowadzimy należytą staranność (CDD), a gdy sytuacja tego wymaga – rozszerzoną (EDD). Weryfikujemy źródło środków i beneficjenta rzeczywistego.

Monitorowanie i raportowanie

Monitorujemy transakcje pod kątem zgodności z profilem gracza. Raportujemy podejrzane działania do GIIF i utrzymujemy niezbędną dokumentację.

Archiwizacja i audyt

Przechowujemy dokumenty AML/KYC co do zasady przez 5 lat po zakończeniu relacji, w bezpiecznym repozytorium z kontrolą dostępu i pełną ścieżką audytową.

Rzetelna informacja o szansach i ryzyku

Prawdopodobieństwa

Gry losowe pozostają losowe. Każda gra ma parametry od producenta, m.in. RTP (Return to Player) i house edge. RTP jest wskaźnikiem długoterminowym, dlatego pojedyncza sesja może znacząco odbiegać od średniej.

Odpowiedzialność i komfort

Zachęcamy do korzystania z limitów, robienia przerw i używania narzędzi kontroli. Jeżeli odczuwasz dyskomfort, włącz samowykluczenie lub napisz do nas — pomożemy.

Promocje i bonusy

Publikujemy jasne warunki każdej akcji: wymóg obrotu, maksymalną stawkę, terminy i listę wyłączeń. Szanujemy Twoje wybory w komunikacji — gdy wyłączysz marketing, natychmiast przestajemy wysyłać materiały.

Okresy przechowywania (retencja)

Dane aktywnego konta

Utrzymujemy je przez cały okres świadczenia usług. Materiały marketingowe trzymamy do chwili wycofania zgody lub zgodnie z naszym harmonogramem retencji.

Wymogi regulacyjne

Przechowujemy dokumentację AML/KYC co do zasady przez 5 lat po zakończeniu relacji. Utrzymujemy rejestry transakcyjne dla rozliczeń podatkowych i audytów. Zachowujemy zapisy interwencji odpowiedzialnej gry tak długo, jak wymagają tego przepisy.

Uzasadniony interes

Utrzymujemy bazy antyfraudowe, rejestry incydentów i korespondencję ze wsparciem tak długo, jak potrzebujemy do obrony roszczeń i zapobiegania nadużyciom.

Twoje prawa (RODO)

Dostęp do danych

Złóż wniosek w panelu lub e-mailem. Odpowiadamy z reguły w ciągu 30 dni i przekazujemy dane w bezpiecznym pliku.

Sprostowanie

Zmienisz dane w profilu; w przypadku istotnych zmian poprosimy o dodatkową weryfikację.

Ograniczenie przetwarzania

Możesz zażądać ograniczenia – na przykład na czas weryfikacji sporu. Usługi mogą wtedy działać w ograniczonym zakresie.

Usunięcie (prawo do bycia zapomnianym)

Realizujemy wniosek, o ile nie koliduje z obowiązkami prawnymi (np. AML, podatki) lub z naszym uzasadnionym interesem.

Przenoszenie

Otrzymasz dane w ustrukturyzowanym, powszechnie używanym formacie (CSV/JSON) z możliwością przekazania innemu dostawcy.

Sprzeciw i komunikacja marketingowa

Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie oraz wyłączyć marketing i profilowanie marketingowe. W razie potrzeby złóż skargę do Prezesa UODO.

Twoje ustawienia i kontrola

W Moje konto → Prywatność pobierzesz dane, zaktualizujesz profil, odwołasz zgody, złożysz wniosek o usunięcie lub ograniczenie, wniesiesz sprzeciw, ustawisz limity gry i skorzystasz z samowykluczenia. W Ustawieniach cookies w każdej chwili zmienisz decyzje dotyczące analityki i marketingu.

Zmiany w niniejszym dokumencie

Kiedy wprowadzamy istotne zmiany, informujemy Cię z wyprzedzeniem (e-mail, powiadomienie w aplikacji lub baner). Wyjaśniamy, co i dlaczego zmieniamy, abyś mógł świadomie zdecydować o swoich ustawieniach.

Podsumowanie i szybkie kontakty

Prywatność stanowi fundament Primaplay. Zapewniamy technologię, procesy i wsparcie; Ty zachowujesz kontrolę nad danymi. Jeśli cokolwiek pozostaje niejasne, napisz do nas — odpowiemy uprzejmie i rzeczowo.