Grać

Polityka prywatności — Instant casino

Wersja: 1.3-PL • Ostatnia aktualizacja: 17 października 2025

1. Powitanie, zakres i kontakt

  1. Witamy w Instant casino. Piszemy jasno i po ludzku, abyś wiedział, jakie dane zbieramy, dlaczego to robimy i jak możesz nad tym panować. Stawiamy na zaufanie i bezpieczeństwo – ważniejsze niż jakikolwiek bonus.
  2. Zakres Polityki. Dokument obejmuje nasz serwis www, aplikacje mobilne, API oraz usługi wspierające (płatności, weryfikację, wsparcie, komunikację marketingową). Obowiązuje odwiedzających, zarejestrowanych graczy i subskrybentów.
  3. Kontakt. Inspektor Ochrony Danych: [email protected]. Wsparcie 24/7: [email protected]. Dane rejestrowe i warianty lokalne publikujemy w stopce i Regulaminie.

2. Administrator danych i ramy prawne

  1. Administrator. Podmiot z naszej grupy właściwy dla Twojej jurysdykcji – co do zasady Instant Entertainment Ltd., limited liability company.
  2. Przedstawiciel w EOG. Warszawa, Polska, [email protected].
  3. Podstawy prawne i standardy. Stosujemy RODO/GDPR, polską Ustawę o ochronie danych osobowych, Ustawę o grach hazardowych z 19.11.2009 r. oraz ustawę AML. Projektujemy procesy w duchu privacy by design/by default, prowadzimy rejestry czynności i – gdy trzeba – DPIA.

3. Bezpieczeństwo danych

  1. Zabezpieczenia techniczne. Szyfrujemy dane w tranzycie i spoczynku (TLS 1.2+ / AES-256), segmentujemy sieci, stosujemy zasadę najmniejszych uprawnień, MFA, rotację kluczy, testy penetracyjne i skany podatności.
  2. Zabezpieczenia organizacyjne. Szkolimy zespół, kontrolujemy dostępy, przeglądamy uprawnienia, zawieramy precyzyjne umowy powierzenia, prowadzimy regularne audyty i pełne ścieżki audytu.
  3. Reagowanie na incydenty. Analizujemy ryzyko, zgłaszamy naruszenia do Prezesa UODO w 72 godziny, a przy wysokim ryzyku informujemy Cię jasnym komunikatem z instrukcjami minimalizacji skutków.

4. Jakie dane zbieramy (tylko to, co potrzebne)

  1. Techniczne i urządzeniowe. Adres IP i przybliżona lokalizacja (wymogi terytorialne), user-agent, język, rozdzielczość, identyfikatory aplikacji/urządzenia, logi bezpieczeństwa, znaczniki logowania, cookie i podobne technologie (local storage, SDK).
  2. Rejestracyjne (konto). Imię, nazwisko, data urodzenia (18+), adres, kraj/region, obywatelstwo, e-mail, telefon; w KYC/CDD: zdjęcia/skany dokumentów (dowód/paszport/prawo jazdy), selfie do porównania biometrycznego, potwierdzenie adresu.
  3. Finansowe i transakcyjne. Metody płatności (tokeny kart/portfeli, bankowość), historia wpłat/wypłat/zakładów, waluty, salda, znaczniki czasu; dla AML: dokumenty źródła środków (PIT, zaświadczenia, umowy, wyciągi) oraz – gdy dotyczy – dane UBO i struktury własności.
  4. Rozgrywka i zachowania. Preferencje i statystyki gier, wybory tytułów, wzorce obstawiania, długość/częstotliwość sesji, wyniki; dodatkowo limity, pauzy, samowykluczenie i rejestry interwencji odpowiedzialnej gry.

5. Podstawy przetwarzania danych

  1. Zgoda. Marketing (newsletter, SMS, push), niekonieczne cookie, dobrowolne udostępnienia partnerom afiliacyjnym/marketingowym. Możesz odwołać zgodę w panelu lub linkiem w wiadomości.
  2. Obowiązek prawny. AML/KYC/CDD (w tym EDD przy podwyższonym ryzyku), raporty podatkowe i regulacyjne (Minister Finansów, izby administracji skarbowej, GIIF).
  3. Uzasadniony interes. Zapobieganie oszustwom, bezpieczeństwo kont i infrastruktury, analityka jakości, wsparcie klienta, rozwój produktu, rozwiązywanie sporów i dochodzenie roszczeń.
  4. Wykonanie umowy. Prowadzenie konta, procesowanie płatności i wypłat, obsługa gier, rozliczenia, przyznawanie bonusów i promocji zgodnie z Regulaminem.

6. Udostępnianie danych)

  1. Organy i regulatorzy. Przekazujemy informacje wyłącznie, gdy wymaga tego prawo: Minister Finansów, izby administracji skarbowej, GIIF i inne uprawnione podmioty.
  2. Zaufani dostawcy. Korzystamy z procesorów płatności i banków, usług weryfikacji tożsamości i antyfraud, hostingu i cyberbezpieczeństwa, narzędzi analitycznych, platform obsługi klienta, sieci afiliacyjnych – na podstawie umów powierzenia z ograniczeniem celu/czasu i zakazem wtórnego użycia.
  3. Wymogi prawne. Współpracujemy z sądami i organami ścigania w granicach prawa i na podstawie stosownych nakazów/postanowień.

7. Retencja danych

  1. Dane konta i marketing. Przechowujemy dane przez okres świadczenia usług; dane marketingowe – do odwołania zgody.
  2. AML. Przechowujemy weryfikacje, kopie dokumentów, ustalenia źródeł środków i rejestry transakcji przez co najmniej 5 lat po zakończeniu relacji (lub dłużej, jeśli prawo tak stanowi).
  3. Uzasadniony interes. Utrzymujemy minimalne dane w bazach antyfraudowych, rejestrach incydentów oraz historii kontaktów z supportem tak długo, jak to konieczne.
  4. Interwencje RG. Przechowujemy informacje o limitach, pauzach i samowykluczeniu przez czas wynikający z przepisów i wytycznych; po upływie terminów anonimizujemy lub bezpiecznie usuwamy te dane.

8. Prawa użytkownika (RODO)

  1. Dostęp. Otrzymasz kopie danych (CSV/JSON) po weryfikacji tożsamości; zwykle odpowiadamy w 30 dni.
  2. Sprostowanie. Zaktualizujesz dane w profilu; przy wrażliwych zmianach poprosimy o dodatkowe potwierdzenia.
  3. Usunięcie. Wykonujemy „prawo do bycia zapomnianym” w zakresie niesprzecznym z retencją AML/podatkową.
  4. Ograniczenie. Na czas weryfikacji sporu lub poprawności danych tymczasowo ograniczamy wybrane funkcje (np. wypłaty, udział w promocjach) – jasno o tym informujemy.
  5. Przenoszenie. Dostarczamy dane w formacie ustrukturyzowanym lub – gdy to możliwe technicznie – przekazujemy je innemu dostawcy.
  6. Sprzeciw. Możesz sprzeciwić się przetwarzaniu z uzasadnionego interesu i profilowaniu marketingowemu (opt-out jednym kliknięciem). Oceny AML/antyfraud wynikają z prawa i chronią wszystkich graczy.
  7. Skarga. Masz prawo złożyć skargę do Prezesa UODO. Zanim to zrobisz, napisz do nas – zwykle rozwiązujemy sprawy szybciej rozmową.

9. Transfery międzynarodowe (poza EOG)

  1. Mechanizmy prawne. Korzystamy z decyzji adekwatności, SCC (Standardowe Klauzule Umowne) oraz – w grupie – BCR (wiążące reguły korporacyjne).
  2. Zabezpieczenia partnerów. Wymagamy audytowalnych środków bezpieczeństwa, oceny ryzyka, testów zgodności i prawa do audytu.
  3. Cele. Realizujemy rozliczenia płatności, utrzymujemy infrastrukturę i świadczymy wsparcie klienta.

10. AML — przetwarzanie danych

  1. CDD/EDD. Identyfikujemy i weryfikujemy tożsamość, oceniamy ryzyko, ustalamy źródło środków; gdy trzeba, weryfikujemy UBO i status PEP.
  2. Monitoring i raportowanie. Prowadzimy monitoring regułowy/statystyczny, obsługujemy alerty i eskalacje, wykonujemy manualne przeglądy; podejrzane operacje raportujemy do GIIF i współpracujemy z uprawnionymi organami.
  3. Dokumentacja i dostęp. Przechowujemy dokumentację przez co najmniej 5 lat w repozytoriach z MFA, ścisłą kontrolą dostępu, szyfrowaniem i rozdzieleniem środowisk; utrzymujemy dzienniki dostępu i pełne ścieżki audytu.

11. Polskie prawo hazardowe i odpowiedzialna gra

  1. Licencje i zakres. Świadczymy wyłącznie aktywności dozwolone prawem; publikujemy organ, numer i zakres licencji w stopce i Regulaminie (jeśli dotyczy: licencja Ministra Finansów, nr …).
  2. Odpowiedzialna gra. Udostępniamy limity czasowe/kwotowe, pauzy, samowykluczenie oraz proaktywne kontakty wsparcia; przechowujemy dane RG w odrębnych, silnie chronionych rejestrach i – gdy prawo tego wymaga – synchronizujemy je z rejestrami krajowymi w minimalnym niezbędnym zakresie.
  3. Weryfikacja wieku. Weryfikujemy pełnoletność na etapie rejestracji, pierwszej wpłaty i wypłaty; uruchamiamy automatyczne blokady i rekomendujemy kontrolę rodzicielską; konta niepełnoletnich zamykamy niezwłocznie.

12. Pliki cookie i panel prywatności

  1. Niezbędne. Utrzymują działanie serwisu (włączone zawsze).
  2. Funkcjonalne. Poprawiają wygodę i personalizację.
  3. Analityczne. Dostarczają statystyk do ulepszania produktu.
  4. Marketingowe. Umożliwiają dopasowane treści i oferty.
  5. Zarządzanie. Możesz wyłączyć cookie niekonieczne w banerze lub panelu; wyłączenie może ograniczyć komfort, ale podstawowe funkcje pozostają dostępne.

13. Uczciwa informacja o szansach i ryzyku

  1. Prawdopodobieństwa i RTP. Publikujemy rzetelne dane o szansach i wskaźnikach RTP, abyś podejmował świadome decyzje.
  2. Warunki promocji. Jasno opisujemy obrót, limity i wykluczenia gier – zawsze w pełnej wersji.
  3. Granice gry. Zachęcamy do gry w granicach możliwości i wskazujemy organizacje pomocowe; rozrywka ma być przyjemnością, nie obowiązkiem.

14. Korzystanie z uprawnień w praktyce

  1. Kanały. Najszybciej skorzystasz z praw przez panel konta (dostęp, kopia, sprostowanie, sprzeciw, ograniczenie, usunięcie, przeniesienie) lub kontakt z IOD.
  2. Weryfikacja. Dla Twojego bezpieczeństwa prosimy o potwierdzenie tożsamości przed udzieleniem informacji.
  3. Terminy. Odpowiadamy co do zasady w 30 dni; przy sprawach złożonych informujemy o postępie.

15. Zmiany w Polityce

  1. Aktualizacje. Wprowadzamy je, gdy zmienia się prawo albo procesy wewnętrzne.
  2. Informowanie. Publikujemy nową wersję i datę; przy zmianach istotnych wysyłamy wyraźny komunikat (baner/e-mail/push).
  3. Zasada. Utrzymujemy przejrzystość i prosty język.

Podsumowanie

W Instant casino zachowujesz realną kontrolę nad swoimi danymi: wiesz, co gromadzimy, po co to robimy i jak długo to przechowujemy, a wszystkimi zgodami i ograniczeniami wygodnie zarządzasz w panelu konta. My z kolei dbamy o bezpieczeństwo Twoich informacji, stosujemy nowoczesne zabezpieczenia techniczne i organizacyjne, działamy zgodnie z prawem oraz transparentnie informujemy o szansach i ryzyku, ponieważ odpowiedzialna rozrywka jest dla nas równie ważna jak satysfakcja z gry.

Masz pytania lub chcesz skorzystać ze swoich praw? Napisz do nas: [email protected] lub [email protected] — odpowiemy jasno i szybko.