Polityka prywatności Nomini Casino
Wprowadzenie do ochrony danych
Nomini Casino zobowiązuje się do ochrony prywatności i bezpieczeństwa danych osobowych wszystkich polskich graczy. Niniejsza polityka prywatności wyjaśnia, w jaki sposób zbieramy, przetwarzamy, przechowujemy i chronimy Twoje dane osobowe zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) oraz polskim prawem o ochronie danych osobowych.
Nasza platforma implementuje najwyższe standardy bezpieczeństwa cybernetycznego i przejrzystości w zakresie przetwarzania danych. Jako użytkownik masz pełną kontrolę nad swoimi danymi osobowymi oraz szerokie prawa wynikające z przepisów RODO, które szczegółowo opisujemy w niniejszym dokumencie.
Administrator danych osobowych
Administratorem Twoich danych osobowych jest podmiot prowadzący Nomini Casino, działający na podstawie międzynarodowych licencji hazardowych. Jako administrator ponosimy pełną odpowiedzialność za zgodne z prawem i bezpieczne przetwarzanie wszystkich powierzonych nam informacji osobowych.
Nasze zespoły ds. ochrony danych regularnie przeprowadzają audyty zgodności i aktualizują procedury bezpieczeństwa zgodnie z najnowszymi wymaganiami prawnymi i najlepszymi praktykami branżowymi w zakresie cyberbezpieczeństwa.
Jakie dane osobowe zbieramy
W celu świadczenia usług hazardowych online oraz spełnienia wymagań prawnych zbieramy różne kategorie danych osobowych. Wszystkie dane są zbierane na podstawie jasnych podstaw prawnych i wykorzystywane wyłącznie w określonych, uzasadnionych celach.
Dane rejestracyjne i identyfikacyjne
Podczas procesu rejestracji zbieramy podstawowe informacje niezbędne do utworzenia i zarządzania Twoim kontem:
| Kategoria danych | Przykłady informacji | Podstawa prawna |
|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, data urodzenia | Wykonanie umowy, obowiązek prawny |
| Dane kontaktowe | Adres email, numer telefonu | Wykonanie umowy |
| Adres zamieszkania | Ulica, miasto, kod pocztowy, kraj | Obowiązek prawny (AML/KYC) |
| Dokumenty tożsamości | Dowód osobisty, paszport | Obowiązek prawny |
| Dane uwierzytelniające | Hasło (w formie zahashowanej) | Uzasadniony interes |
Informacje finansowe i transakcyjne
Dla zapewnienia bezpiecznych transakcji finansowych przetwarzamy dane związane z płatnościami, które są chronione najwyższymi standardami bezpieczeństwa branży finansowej:
- Informacje o metodach płatności (typ karty, ostatnie cyfry numeru)
- Historia transakcji finansowych (wpłaty, wypłaty, kwoty)
- Dane dotyczące weryfikacji płatności
- Informacje o kontach bankowych lub e-portfelach
- Dokumenty potwierdzające źródło środków finansowych
Dane o aktywności i preferencjach
W celu personalizacji usług i zapewnienia najlepszego doświadczenia użytkownika automatycznie zbieramy informacje o Twojej aktywności na platformie:
- Historia gier i zakładów sportowych
- Preferencje językowe i regionalne
- Dane o korzystaniu z bonusów i promocji
- Informacje o nawigacji po stronie
- Ustawienia konta i profilu użytkownika
Dane zbierane automatycznie
Nasza platforma automatycznie rejestruje pewne informacje techniczne podczas każdej wizyty w celu zapewnienia bezpieczeństwa, optymalizacji wydajności i poprawy jakości usług.
Informacje techniczne i urządzenia
Automatycznie zbierane dane techniczne obejmują:
| Typ informacji | Szczegóły | Cel zbierania |
|---|---|---|
| Adres IP | Identyfikator sieci internetowej | Bezpieczeństwo, geolokalizacja |
| Dane przeglądarki | Typ, wersja, ustawienia | Kompatybilność, optymalizacja |
| System operacyjny | Typ i wersja OS | Techniczna kompatybilność |
| Rozdzielczość ekranu | Wymiary wyświetlacza | Optymalizacja interfejsu |
| Czas wizyty | Znaczniki czasowe sesji | Analityka, bezpieczeństwo |
Pliki cookies i technologie śledzące
Wykorzystujemy różne typy plików cookies w celu poprawy funkcjonalności strony i dostosowania treści do Twoich preferencji:
- Cookies niezbędne: Umożliwiają podstawowe funkcje jak logowanie i nawigacja
- Cookies funkcjonalne: Zapamiętują Twoje preferencje i ustawienia
- Cookies analityczne: Pomagają nam analizować sposób korzystania ze strony
- Cookies marketingowe: Używane do personalizacji reklam (za zgodą)
Możesz zarządzać ustawieniami cookies w swojej przeglądarce lub poprzez nasze centrum preferencji dostępne w stopce strony.
Cele przetwarzania danych osobowych
Twoje dane osobowe przetwarzamy wyłącznie w uzasadnionych celach związanych z świadczeniem usług hazardowych online oraz wypełnianiem obowiązków prawnych. Każde przetwarzanie ma jasną podstawę prawną zgodną z RODO.
Świadczenie usług kasyna online
Podstawowym celem przetwarzania jest umożliwienie korzystania z pełnej gamy usług Nomini Casino:
- Zarządzanie kontem użytkownika i autoryzacja dostępu
- Przetwarzanie wpłat, wypłat i innych transakcji finansowych
- Udostępnianie gier kasynowych i zakładów sportowych
- Obsługa bonusów, promocji i programu lojalnościowego
- Zapewnienie wsparcia technicznego i obsługi klienta
- Personalizacja doświadczenia użytkownika
Bezpieczeństwo i zgodność z prawem
Znaczna część przetwarzania danych wynika z obowiązków prawnych i konieczności zapewnienia bezpieczeństwa:
- Weryfikacja tożsamości i wieku graczy (procedury KYC)
- Przeciwdziałanie praniu pieniędzy (procedury AML)
- Wykrywanie i zapobieganie oszustwom finansowym
- Monitorowanie podejrzanych aktywności
- Prowadzenie wymaganej dokumentacji regulacyjnej
- Współpraca z organami ścigania zgodnie z prawem
Udostępnianie danych osobowych
Nomini Casino chroni prywatność graczy i udostępnia dane osobowe wyłącznie w ściśle określonych sytuacjach i podmiotom, które zapewniają odpowiedzialny poziom ochrony. Nigdy nie sprzedajemy ani nie wynajmujemy danych osobowych w celach marketingowych.
Podmioty uprawnione do otrzymania danych
Dane osobowe możemy udostępniać następującym kategoriom odbiorców:
| Kategoria odbiorcy | Cel udostępnienia | Zabezpieczenia |
|---|---|---|
| Dostawcy usług płatniczych | Przetwarzanie transakcji finansowych | Umowy powierzenia, certyfikaty PCI DSS |
| Dostawcy usług IT | Utrzymanie infrastruktury technicznej | Umowy o poufności, audyty bezpieczeństwa |
| Organy regulacyjne | Wypełnienie obowiązków licencyjnych | Podstawa prawna, minimalizacja danych |
| Organy ścigania | Zapytania prawne, śledztwa | Nakaz sądowy, procedury prawne |
| Dostawcy gier | Świadczenie usług gier | Umowy powierzenia, ograniczony zakres |
Transfery międzynarodowe
W niektórych przypadkach można przekazywać dane osobowe do krajów poza Europejskim Obszarem Gospodarczym. Wszystkie takie transfery są zabezpieczone odpowiednimi gwarancjami:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Decyzje Komisji o adekwatności ochrony w krajach docelowych
- Certyfikacje Privacy Shield dla podmiotów amerykańskich
- Wiążące reguły korporacyjne dla grup międzynarodowych
Okres przechowywania danych
Dane osobowe przechowujemy tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa. Stosujemy zasadę minimalizacji danych i regularnie dokonujemy przeglądu potrzeby dalszego przechowywania.
Okresy retencji dla różnych kategorii danych
Poniżej przedstawiamy typowe okresy przechowywania dla głównych kategorii danych:
- Dane konta aktywnego: Przez cały okres korzystania z usług plus 7 lat po zamknięciu
- Dokumenty tożsamości: 7 lat od weryfikacji zgodnie z wymaganiami AML
- Historia transakcji: 7 lat od ostatniej transakcji (wymogi podatkowe i AML)
- Dane marketingowe: Do momentu wycofania zgody lub 3 lata od ostatniej aktywności
- Logi techniczne: 12 miesięcy (bezpieczeństwo i analityka)
- Nagrania rozmów: 90 dni (jakość obsługi i szkolenia)
Automatyczne usuwanie danych
Implementujemy automatyczne systemy usuwania danych po upływie okresów retencji oraz na żądanie użytkownika w przypadkach przewidzianych prawem. Dane są nieodwracalnie usuwane ze wszystkich systemów, w tym z kopii zapasowych.
Twoje prawa wynikające z RODO
Jako osoba, której dane dotyczą, posiadasz szeroki katalog praw zagwarantowanych przez RODO. Zapewniamy proste mechanizmy realizacji tych praw i odpowiadamy na wnioski w ustawowych terminach.
Katalog podstawowych praw
Twoje główne prawa obejmują:
- Prawo dostępu: Możesz uzyskać informacje o przetwarzanych danych
- Prawo sprostowania: Możesz poprawić nieprawidłowe lub niepełne dane
- Prawo do usunięcia: Możesz żądać usunięcia danych w określonych przypadkach
- Prawo do ograniczenia: Możesz ograniczyć przetwarzanie w określonych sytuacjach
- Prawo do przenoszenia: Możesz otrzymać dane w formacie umożliwiającym transfer
- Prawo sprzeciwu: Możesz sprzeciwić się przetwarzaniu w określonych celach
- Prawo do cofnięcia zgody: Możesz cofnąć zgodę w dowolnym momencie
Jak skorzystać ze swoich praw
Aby skorzystać ze swoich praw, możesz:
- Skorzystać z funkcji samoobsługowych w panelu konta
- Skontaktować się z naszym zespołem ochrony danych przez live chat
- Wypełnić formularz wniosku dostępny na stronie
- Przesłać pisemny wniosek wraz z kopią dokumentu tożsamości
Na wnioski odpowiadamy w ciągu 30 dni, a w skomplikowanych przypadkach termin może zostać przedłużony o kolejne 60 dni z odpowiednim powiadomieniem.
Bezpieczeństwo danych osobowych
Implementujemy najwyższe standardy bezpieczeństwa cybernetycznego w celu ochrony danych osobowych przed nieautoryzowanym dostępem, modyfikacją, ujawnieniem lub zniszczeniem. Nasze zabezpieczenia są regularnie testowane i aktualizowane.
Środki bezpieczeństwa techniczne
Nasze zabezpieczenia techniczne obejmują:
- Szyfrowanie: 256-bitowe szyfrowanie SSL/TLS dla wszystkich transmisji danych
- Ochrona serwerów: Firewalle, systemy wykrywania intruzów, monitoring 24/7
- Kontrola dostępu: Uwierzytelnianie wieloskładnikowe, zasada minimalnych uprawnień
- Kopie zapasowe: Regularne, szyfrowane kopie w geograficznie rozproszonych lokalizacjach
- Aktualizacje: Automatyczne instalowanie łatek bezpieczeństwa
Środki bezpieczeństwa organizacyjne
Nasze procedury organizacyjne zapewniają dodatkową warstwę ochrony:
- Regularne szkolenia pracowników z zakresu ochrony danych
- Umowy o zachowaniu poufności dla wszystkich osób mających dostęp do danych
- Procedury reagowania na incydenty bezpieczeństwa
- Regularne audyty wewnętrzne i zewnętrzne
- Certyfikacje ISO 27001 i inne standardy branżowe
Aktualizacje polityki prywatności
Niniejsza polityka prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych lub w przepisach prawnych. O istotnych zmianach informujemy z odpowiednim wyprzedzeniem.
Powiadomienia o zmianach
O aktualizacjach polityki informujemy poprzez:
- Powiadomienie na stronie głównej przez minimum 30 dni
- Wiadomość email do wszystkich zarejestrowanych użytkowników
- Powiadomienie w aplikacji przy pierwszym logowaniu po zmianie
- Aktualizację daty "ostatniej modyfikacji" w nagłówku dokumentu
Kontakt w sprawach ochrony danych
W przypadku pytań dotyczących przetwarzania danych osobowych, realizacji praw wynikających z RODO lub zgłaszania incydentów związanych z naruszeniem danych, prosimy o kontakt z naszym zespołem ochrony danych.
Sposoby kontaktu
Zespół ochrony danych jest dostępny poprzez:
- Live chat na stronie internetowej (opcja "Ochrona danych")
- Formularz kontaktowy w sekcji "Prywatność" w panelu konta
- Dedykowany system zgłoszeń dostępny po zalogowaniu
- Tradycyjna poczta na adres siedziby administratora danych
Prawo do skargi
Masz prawo do złożenia skargi do organu nadzorczego, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO. W Polsce organem właściwym jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
