Polityka prywatności
Niniejsza Polityka prywatności określa zasady przetwarzania, przechowywania oraz ochrony danych osobowych użytkowników korzystających z serwisu internetowego Marvel Casino (dalej: „Serwis”, „Strona” lub „Marvel Casino”).
Dokument został przygotowany zgodnie z obowiązującymi przepisami prawa, w szczególności:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO / GDPR),
- polską Ustawą o ochronie danych osobowych,
- przepisami dotyczącymi usług elektronicznych oraz rynku gier hazardowych online.
Korzystając z Serwisu, użytkownik potwierdza zapoznanie się z niniejszą Polityką prywatności.
1. Administrator danych
Administratorem danych osobowych przetwarzanych w ramach Serwisu jest:
Marvel Casino
Plac Konesera 10
03-736 Warszawa
Polska
Kontakt w sprawach ochrony danych:
Administrator dokłada wszelkich starań, aby dane użytkowników były przetwarzane w sposób bezpieczny, zgodny z prawem oraz przejrzysty.
2. Zakres zbieranych danych
W zależności od sposobu korzystania z Serwisu możemy zbierać następujące dane:
Dane podawane dobrowolnie
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- dane konta użytkownika,
- dane płatnicze (przetwarzane przez operatorów płatności).
Dane zbierane automatycznie
- adres IP,
- lokalizacja przybliżona,
- typ przeglądarki,
- system operacyjny,
- identyfikatory urządzeń,
- pliki cookies,
- historia aktywności w Serwisie.
Dane te są zbierane w celu zapewnienia prawidłowego działania platformy, bezpieczeństwa oraz optymalizacji usług.
3. Cele przetwarzania danych
Dane osobowe przetwarzamy w następujących celach:
- rejestracja i obsługa konta gracza,
- realizacja transakcji finansowych,
- weryfikacja tożsamości (KYC),
- zapobieganie oszustwom i nadużyciom,
- obsługa zapytań użytkowników,
- marketing bezpośredni (za zgodą),
- personalizacja oferty i bonusów,
- spełnienie obowiązków prawnych.
4. Podstawy prawne przetwarzania
Przetwarzanie danych odbywa się na podstawie:
- zgody użytkownika,
- realizacji umowy,
- obowiązku prawnego,
- uzasadnionego interesu administratora (np. bezpieczeństwo, analityka).
5. Udostępnianie danych
Dane mogą być przekazywane podmiotom trzecim wyłącznie w niezbędnym zakresie:
- operatorom płatności,
- dostawcom technologii IT,
- partnerom marketingowym,
- organom regulacyjnym,
- instytucjom przeciwdziałania praniu pieniędzy.
Każdy podmiot przetwarzający dane działa na podstawie umowy powierzenia.
6. Ochrona danych i bezpieczeństwo
Stosujemy zaawansowane środki techniczne i organizacyjne:
- szyfrowanie SSL,
- firewalle aplikacyjne,
- monitoring transakcji,
- segmentację baz danych,
- dostęp oparty na autoryzacji.
7. Pliki cookies
Serwis wykorzystuje pliki cookies w celu:
- utrzymania sesji użytkownika,
- zapamiętywania ustawień,
- analityki ruchu,
- marketingu behawioralnego.
Użytkownik może zarządzać cookies w ustawieniach przeglądarki.
8. Okres przechowywania danych
Dane przechowujemy:
- przez czas trwania konta,
- zgodnie z wymogami AML/KYC,
- do momentu cofnięcia zgody,
- do przedawnienia roszczeń.
9. Prawa użytkownika
Użytkownik ma prawo do:
- dostępu do danych,
- sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu,
- cofnięcia zgody.
10. Odpowiedzialna gra i regulacje hazardowe
Marvel Casino działa zgodnie z zasadami odpowiedzialnej gry oraz regulacjami rynku hazardowego.
| Instytucja | Zakres działalności | Link |
|---|---|---|
| Ministerstwo Finansów | Regulacja rynku hazardowego | gov.pl |
| Krajowa Administracja Skarbowa | Nadzór nad legalnością gier | podatki.gov.pl |
| Totalizator Sportowy | Operator państwowy | totalizator.pl |
| Fundacja Hazardziści Odpowiedzialni | Profilaktyka uzależnień | hazardzisci.org |
11. Wsparcie dla osób zagrożonych uzależnieniem
Dbamy o bezpieczeństwo graczy i promujemy odpowiedzialną rozrywk
| Organizacja | Pomoc | Link |
|---|---|---|
| KBPN | Wsparcie uzależnień behawioralnych | kbpn.gov.pl |
| 116 123 | Linia wsparcia | 116123.pl |
| Ogólnopolskie Centrum Uzależnień | Terapia uzależnień | uzaleznienia.org.pl |
12. Interaktywny wykres — wykorzystanie danych
13. Transfer danych poza EOG
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie przy zapewnieniu odpowiednich zabezpieczeń prawnych, takich jak Standardowe Klauzule Umowne (SCC).
14. Zmiany Polityki prywatności
Marvel Casino zastrzega sobie prawo do aktualizacji niniejszej Polityki w dowolnym czasie. Aktualna wersja zawsze publikowana jest na tej stronie.
15. Weryfikacja tożsamości (KYC)
W celu zapewnienia bezpieczeństwa użytkowników oraz spełnienia wymogów prawnych Marvel Casino stosuje procedury Know Your Customer (KYC).
Proces weryfikacji może obejmować:
- dokument tożsamości (dowód osobisty / paszport),
- potwierdzenie adresu zamieszkania,
- weryfikację wieku,
- weryfikację źródła środków,
- selfie lub wideo-weryfikację.
Dane te są przetwarzane wyłącznie w celu:
- zapobiegania oszustwom,
- przeciwdziałania praniu pieniędzy (AML),
- ochrony nieletnich,
- zgodności z regulacjami hazardowymi.
16. Przeciwdziałanie praniu pieniędzy (AML)
Jako podmiot działający w sektorze gier online stosujemy procedury AML zgodne z europejskimi i polskimi regulacjami.
Obejmują one m.in.:
- monitoring transakcji,
- analizę wzorców zachowań,
- raportowanie podejrzanych operacji,
- współpracę z instytucjami nadzorczymi.
17. Operatorzy płatności i przetwarzanie transakcji
Dane finansowe użytkowników przetwarzane są przez certyfikowanych operatorów płatności.
| Kategoria | Zakres danych | Cel przetwarzania | Podstawa prawna |
|---|---|---|---|
| Płatności | Dane karty / portfela | Realizacja depozytów i wypłat | Realizacja umowy |
| AML | Historia transakcji | Zapobieganie nadużyciom | Obowiązek prawny |
| Bezpieczeństwo | Adres IP, device ID | Ochrona przed fraudem | Uzasadniony interes |
Marvel Casino nie przechowuje pełnych danych kart płatniczych — są one szyfrowane i obsługiwane przez zewnętrznych dostawców.
18. Profilowanie i automatyczne podejmowanie decyzji
W ramach Serwisu stosowane może być profilowanie danych użytkowników.
Obejmuje ono analizę:
- aktywności w grach,
- częstotliwości logowań,
- historii transakcji,
- reakcji na bonusy,
- preferencji produktowych.
Cele profilowania:
- personalizacja oferty,
- wykrywanie nadużyć,
- zapobieganie uzależnieniom,
- dostosowanie limitów gry.
Profilowanie nie wywołuje skutków prawnych wobec użytkownika bez udziału człowieka.
19. Odpowiedzialna gra i monitoring zachowań ryzykownych
Marvel Casino wdraża narzędzia odpowiedzialnej gry, które wykorzystują analizę danych w celu ochrony użytkowników.
Monitorowane wskaźniki obejmują:
- nagłe wzrosty depozytów,
- długie sesje gry,
- próby odzyskiwania strat,
- częstotliwość logowań nocnych,
- impulsywne zachowania finansowe.
Wskaźniki odpowiedzialnej gry
20. Technologie śledzące i analityczne
Serwis wykorzystuje narzędzia analityczne i marketingowe, takie jak:
- Google Analytics,
- narzędzia afiliacyjne,
- systemy antyfraudowe,
- piksele remarketingowe,
- heatmapy UX.
Dane zbierane przez te technologie są anonimizowane lub pseudonimizowane.
21. Marketing i komunikacja
Za zgodą użytkownika możemy wykorzystywać dane do:
- wysyłki newsletterów,
- ofert bonusowych,
- kampanii SMS,
- powiadomień push,
- komunikacji afiliacyjnej.
Użytkownik może w każdej chwili wycofać zgodę marketingową.
22. Ochrona danych nieletnich
Serwis przeznaczony jest wyłącznie dla osób pełnoletnich (18+).
Stosujemy procedury weryfikacji wieku oraz systemy blokujące dostęp nieletnich.
23. Naruszenia danych (Data Breach)
W przypadku naruszenia ochrony danych:
- informujemy organ nadzorczy,
- powiadamiamy użytkowników (jeśli wymagane),
- podejmujemy działania naprawcze,
- analizujemy przyczyny incydentu.
24. Przechowywanie i usuwanie danych
Po zamknięciu konta dane są:
- archiwizowane zgodnie z prawem,
- przechowywane dla celów AML,
- usuwane po upływie okresów ustawowych.
25. Zmiany technologiczne i rozwój usług
Wraz z rozwojem technologii możemy wdrażać nowe rozwiązania:
- AI do wykrywania nadużyć,
- biometrię behawioralną,
- automatyczne systemy limitów,
- zaawansowaną segmentację graczy.
Każde wdrożenie odbywa się zgodnie z zasadami privacy-by-design.
26. Hosting i infrastruktura danych
Dane osobowe użytkowników Marvel Casino przechowywane są na zabezpieczonych serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego lub w jurysdykcjach zapewniających równoważny poziom ochrony danych.
Dostawcy infrastruktury spełniają najwyższe standardy bezpieczeństwa, w tym:
- certyfikacje ISO/IEC 27001,
- szyfrowanie danych w spoczynku (data-at-rest),
- szyfrowanie transmisji (TLS/SSL),
- wielopoziomową autoryzację dostępu,
- fizyczne zabezpieczenia centrów danych.
Dostęp do danych posiada wyłącznie upoważniony personel, a każda operacja jest rejestrowana w systemach logowania zdarzeń.
27. Audyty bezpieczeństwa i kontrola zgodności
Marvel Casino regularnie przeprowadza audyty bezpieczeństwa oraz testy zgodności, aby zapewnić ciągłość ochrony danych.
Obejmują one:
- testy penetracyjne aplikacji,
- audyty infrastruktury IT,
- przeglądy uprawnień pracowników,
- kontrole zgodności z RODO,
- weryfikację dostawców zewnętrznych.
Wyniki audytów wykorzystywane są do wdrażania usprawnień oraz minimalizacji ryzyka cyberzagrożeń.
28. Zarządzanie dostępem do danych
W organizacji obowiązuje zasada least privilege, co oznacza, że każdy pracownik ma dostęp wyłącznie do tych danych, które są niezbędne do wykonywania jego obowiązków.
Stosujemy m.in.:
- wieloskładnikowe uwierzytelnianie (MFA),
- rotację haseł,
- kontrolę sesji,
- automatyczne blokady dostępu,
- segmentację środowisk produkcyjnych i testowych.
29. Rejestrowanie aktywności i logi systemowe
Dla celów bezpieczeństwa oraz zgodności prawnej rejestrujemy aktywność systemową, w tym:
- logowania do kont,
- zmiany danych profilu,
- operacje finansowe,
- próby nieautoryzowanego dostępu,
- działania administracyjne.
Logi przechowywane są przez określony czas i wykorzystywane wyłącznie w celach bezpieczeństwa, audytu oraz rozpatrywania sporów.
30. Zautomatyzowane systemy wykrywania zagrożeń
W celu ochrony użytkowników stosujemy narzędzia automatycznej analizy ryzyka, które identyfikują:
- nietypowe zachowania kont,
- anomalie transakcyjne,
- próby przejęcia konta,
- nadużycia bonusowe,
- aktywność botów.
Systemy te działają w czasie rzeczywistym i mogą tymczasowo ograniczyć funkcjonalność konta do momentu weryfikacji.
31. Kontakt z Inspektorem Ochrony Danych
Użytkownicy mogą skontaktować się z Inspektorem Ochrony Danych w sprawach dotyczących prywatności, przetwarzania danych oraz realizacji swoich praw.
Zapytania rozpatrywane są bez zbędnej zwłoki, nie później niż w terminie wymaganym przepisami RODO.
32. Postanowienia końcowe
Marvel Casino dokłada najwyższej staranności, aby dane użytkowników były chronione zgodnie z najlepszymi praktykami branżowymi oraz obowiązującymi regulacjami prawnymi.
Korzystanie z Serwisu oznacza akceptację niniejszej Polityki prywatności. W przypadku braku zgody użytkownik powinien zaprzestać korzystania ze Strony.
