Polityka prywatności — Roby Casino

Kim jesteśmy i jak się z nami skontaktować

Administratorem Twoich danych pozostaje operator Roby Casino: Roby Entertainment sp. z o.o. Jeśli prowadzimy działalność spoza EOG, wyznaczamy przedstawiciela w UE: Roby Operations sp. z o.o., ul. Przedstawiciela 2, 00-000 Warszawa, e-mail: [email protected]

Masz pytania o prywatność? Skontaktuj się z naszym Inspektorem Ochrony Danych (IOD): [email protected].

Nasze zobowiązanie: zaufanie, przejrzystość, odpowiedzialność

Prywatność traktujemy jako kluczowy element rozrywki online. Wyjaśniamy jasno, jakie dane zbieramy, po co to robimy, na jakiej podstawie oraz jak możesz z tego zrezygnować lub to ograniczyć. Ten dokument obejmuje stronę internetową, aplikację mobilną oraz wszystkie usługi powiązane; dotyczy gości, zarejestrowanych graczy i osób kontaktujących się z naszym wsparciem. Informujemy również o szansach i ryzyku w grach – uczciwie i bez sztuczek.

Bezpieczeństwo w praktyce i gotowość na incydenty

Chronimy dane w tranzycie i w spoczynku (TLS 1.2+, AES-256), stosujemy MFA, segmentację sieci, zasadę need-to-know i regularne testy penetracyjne. Audytujemy dostawców i zawieramy z nimi umowy powierzenia.

Gdy zauważymy naruszenie, uruchamiamy procedurę: zgłaszamy incydent do organu nadzorczego w ciągu 72 godzin, a Ciebie niezwłocznie informujemy przez e-mail, komunikat w aplikacji lub SMS, wraz z praktycznymi zaleceniami. Zespół bezpieczeństwa ćwiczy scenariusze i aktualizuje plany reakcji.

Jakie dane przetwarzamy

Dane techniczne i urządzeniowe

Adres IP, przybliżona lokalizacja, identyfikatory urządzeń, system i przeglądarka, ustawienia języka, znaczniki czasu logowania oraz logi bezpieczeństwa. Te informacje pomagają chronić konto, wykrywać nadużycia i utrzymywać stabilność serwisu.

Dane rejestracyjne i weryfikacyjne

Imię i nazwisko, data urodzenia, adres, e-mail, telefon, dane dokumentu tożsamości (numer, zdjęcie) oraz selfie do potwierdzenia tożsamości i wieku. W razie potrzeby prosimy o dokument potwierdzający adres.

Dane o rozgrywce i zachowaniach

Statystyki gry, preferencje, wzorce obstawiania, czas sesji, wybory gier i ich wyniki. Te informacje wspierają odpowiedzialną grę, bezpieczeństwo i ulepszanie produktu.

Dane finansowe i transakcyjne

Wybrane metody płatności (np. ztokenizowane dane karty, numer rachunku, operator płatności), historia depozytów, wypłat i zakładów. Dla zgodności z AML możemy poprosić o źródło pochodzenia środków i dane beneficjenta rzeczywistego.

Pliki cookie i podobne technologie

Używamy cookie niezbędnych (logowanie, bezpieczeństwo), funkcjonalnych (personalizacja), analitycznych (rozwój serwisu) oraz marketingowych (wyłącznie za Twoją zgodą). Ciasteczka sesyjne wygaszamy po zakończeniu sesji; trwałe przechowujemy tylko tak długo, jak wymaga tego cel. Ustawienia zmienisz w Centrum Preferencji Prywatności. Szczegóły opisujemy w Polityce cookies.

Po co i na jakiej podstawie to robimy

Wykonanie umowy

Prowadzimy konto, umożliwiamy grę, realizujemy depozyty i wypłaty oraz rozliczamy bonusy i promocje.

Obowiązek prawny

Spełniamy wymogi AML/KYC, raportujemy do GIIF, realizujemy obowiązki podatkowe i regulacyjne (Minister Finansów, KAS, właściwe izby). Archiwizujemy dokumenty zgodnie z przepisami.

Zgoda

Wysyłamy newsletter i spersonalizowane oferty, włączamy nieistotne cookie, współpracujemy z partnerami marketingowymi. Zgodę możesz wycofać w każdej chwili; wcześniejsze przetwarzanie pozostaje zgodne z prawem.

Uzasadniony interes

Zapobiegamy oszustwom i nadużyciom, podnosimy bezpieczeństwo kont, prowadzimy analitykę i rozwój produktu, wspieramy obsługę klienta i dochodzimy roszczeń. W każdej chwili możesz złożyć sprzeciw.

Profilowanie i automatyzacja

Wykorzystujemy profilowanie marketingowe (rekomendacje gier) i oceny ryzyka (AML/bezpieczeństwo). Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie automatycznie. Na życzenie wyjaśniamy wynik, zapewniamy interwencję człowieka i umożliwiamy zakwestionowanie decyzji.

Komu ujawniamy dane

Organy i regulatorzy

Minister Finansów, KAS i właściwe izby administracji skarbowej, GIIF oraz inne instytucje, jeżeli obowiązek wynika z przepisów.

Dostawcy i partnerzy

Procesorzy płatności i banki, usługi weryfikacji tożsamości, hosting i infrastruktura, platformy wsparcia, sieci afiliacyjne i marketingowe (tylko na podstawie zgody i z minimalizacją danych). Każdy podmiot działa na podstawie umowy powierzenia i podlega audytom bezpieczeństwa.

Wymogi prawne

Odpowiadamy na nakazy sądowe, współpracujemy z organami ścigania i regulatorami wyłącznie w niezbędnym zakresie.

Międzynarodowe transfery danych

Cele transferu

Rozliczenia płatności, utrzymanie infrastruktury, obsługa klienta (np. centra wsparcia).

Mechanizmy

Korzystamy z decyzji o adekwatności Komisji Europejskiej, Standardowych Klauzul Umownych (SCC), a tam, gdzie to możliwe, z Wiążących Reguł Korporacyjnych (BCR).

Zabezpieczenia

Wdrażamy szyfrowanie, pseudonimizację i kontrolę dostępu, oceniamy ryzyko (w razie potrzeby prowadzimy DPIA) i wymagamy od partnerów poziomu ochrony równoważnego standardom UE.

Jak długo przechowujemy dane

Konto i komunikacja marketingowa

Dane konta przechowujemy przez cały okres świadczenia usług; dane marketingowe do wycofania zgody.

Wymogi regulacyjne

Dokumentację AML utrzymujemy co do zasady 5 lat po zakończeniu relacji (z możliwym przedłużeniem, jeśli tak stanowi prawo). Dokumenty transakcyjne przechowujemy zgodnie z przepisami podatkowymi.

Bezpieczeństwo i obsługa

Bazy antyfraudowe, logi bezpieczeństwa i korespondencję wsparcia przechowujemy tak długo, jak potrzebujemy do obrony roszczeń i ochrony integralności systemów. Rejestry AML przechowujemy w szyfrowanych repozytoriach z pełnym śladem audytowym i kontrolą dostępu.

Twoje prawa (RODO)

Dostęp

Prześlemy kopię danych w jasnej, zrozumiałej formie; zwykle odpowiadamy do 30 dni.

Sprostowanie

Poprawiamy nieścisłości i dla bezpieczeństwa prosimy o potwierdzenie zmian.

Usunięcie

Realizujemy prawo do bycia zapomnianym wtedy, gdy nie istnieje obowiązek dalszego przechowywania (wyjątki: AML, podatki, obrona roszczeń).

Ograniczenie

Możesz czasowo wstrzymać przetwarzanie; pamiętaj, że niektóre funkcje (np. płatności i wypłaty) mogą być wtedy niedostępne.

Przenoszenie

Dostarczamy dane w ustrukturyzowanym formacie; jeśli to możliwe technicznie, przekażemy je innemu dostawcy.

Sprzeciw

Masz prawo sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie oraz marketingowi bezpośredniemu (w tym profilowaniu marketingowemu).

Decyzje zautomatyzowane

Nie podlegasz decyzjom wyłącznie automatycznym, które wywołują skutki prawne; zapewniamy interwencję człowieka i prawo do wyjaśnień.

Skarga

Możesz złożyć skargę do Prezesa UODO. Zachęcamy, abyś najpierw napisał(a) do nas – wyjaśnimy sprawę i postaramy się rozwiązać problem bez formalności.

Zgodność z polskim prawem hazardowym

Licencja i zakres usług

Nasza oferta w Polsce pozostaje dostępna wyłącznie w granicach licencji wydanej przez właściwy organ ([nr licencji, zakres – do uzupełnienia]). Działamy zgodnie z Ustawą o grach hazardowych z 19.11.2009 r. i wytycznymi regulatora.

Odpowiedzialna gra

Przetwarzamy dane, aby chronić graczy: utrzymujemy limity depozytów i stawek, obsługujemy samowykluczenie, monitorujemy wzorce gry i prowadzimy interwencje zespołu odpowiedzialnej gry. Te dane wykorzystujemy wyłącznie w celu Twojej ochrony i spełnienia obowiązków prawnych.

Weryfikacja wieku i ochrona nieletnich

Stosujemy zasadę 18+. Dane do potwierdzenia wieku przetwarzamy w zakresie i przez czas niezbędny, żeby skutecznie wykluczyć dostęp osób małoletnich.

AML: przeciwdziałanie praniu pieniędzy

Poznaj swojego klienta (CDD/EDD)

Weryfikujemy tożsamość, źródło pochodzenia środków oraz – gdy to konieczne – beneficjenta rzeczywistego. Przy wyższym ryzyku stosujemy EDD (rozszerzoną weryfikację).

Monitorowanie i raportowanie

Analizujemy transakcje i wzorce aktywności; raportujemy podejrzane operacje do GIIF zgodnie z ustawą AML.

Rejestry i przechowywanie

Dokumentację AML przechowujemy co do zasady 5 lat z zachowaniem integralności, kontroli dostępu i pełnego śladu audytowego.

Przejrzystość gier: RTP, house edge i ryzyko

Chcemy, aby Twoje decyzje były świadome. Dla gier RNG prezentujemy RTP (teoretyczny długoterminowy zwrot dla gracza); dla tytułów z przewagą kasyna pokazujemy house edge. To wskaźniki długoterminowe – krótkoterminowe wyniki pozostają losowe. Zasady stołów, limity i mechaniki znajdziesz w interfejsie gier i w regulaminach producentów. Niezależne podmioty testują losowość; raporty udostępniamy na życzenie.

Marketing i Twoje preferencje

Szanujemy wybory. Zgody marketingowe pozostają dobrowolne, a każdą z nich możesz łatwo cofnąć – link rezygnacji dodajemy do każdej wiadomości. Partnerzy marketingowi działają jako podmioty przetwarzające, wyłącznie na podstawie zgody i przy minimalizacji danych. Nie sprzedajemy Twoich danych.

Zamknięcie konta: co dzieje się z danymi

Po zamknięciu konta usuwamy część danych, anonimizujemy inne, a pozostałe przechowujemy, gdy wymagają tego przepisy (AML, podatki) lub ochrona przed roszczeniami. Zawsze informujemy o zakresie, podstawie i skutkach – bez drobnego druczku.

Ramy prawne, na których polegamy

Działamy w oparciu o RODO (Rozporządzenie (UE) 2016/679), Ustawę o ochronie danych osobowych z 10.05.2018 r., Ustawę o grach hazardowych z 19.11.2009 r., a także Ustawę AML z 01.03.2018 r. i właściwe przepisy podatkowe. Te regulacje nakładają obowiązki dotyczące przejrzystości, ograniczenia celu, minimalizacji danych, dokładności, integralności i poufności – realizujemy je i regularnie sprawdzamy w audytach.

Aktualizacje i przejrzystość zmian

Prawo i technologia się zmieniają, dlatego od czasu do czasu aktualizujemy ten dokument. Gdy wprowadzimy istotne zmiany, powiadomimy Cię z wyprzedzeniem i dołączymy krótkie podsumowanie: co zmieniamy i dlaczego. Pola oznaczone [nawiasami kwadratowymi] uzupełnimy danymi rejestrowymi i licencyjnymi właściwymi dla operatora Roby Casino przed publikacją finalnej wersji.

Jak możesz egzekwować swoje prawa

Najprościej – napisz do nas na [email protected]. Zawsze odpowiadamy uprzejmie, rzeczowo i w terminie. Wspólnie znajdziemy najszybsze rozwiązanie, a jeśli uznasz to za konieczne, przysługuje Ci prawo do skargi do Prezesa UODO.