Twoja prywatność jest dla nas priorytetem. Na tej stronie w przejrzysty sposób wyjaśniamy, jakie dane zbieramy, w jaki sposób je przetwarzamy i jak je chronimy. Dowiedz się, jakie masz prawa jako użytkownik i jak możesz je realizować.
Jawność i przejrzystość to fundamenty naszej polityki prywatności. Poniżej znajdziesz kompletny wykaz danych, które możemy zbierać podczas Twojej interakcji z GratoWin Casino.
Dlaczego warto wiedzieć, jakie dane są zbierane? Świadomość tego, jakie informacje o Tobie przechowujemy, pozwala Ci lepiej kontrolować swoją prywatność online. W GratoWin staramy się zbierać tylko te dane, które są absolutnie niezbędne do świadczenia naszych usług.
Jakie informacje musisz podać obowiązkowo? Podczas rejestracji konieczne jest podanie:
Co się dzieje z Twoimi danymi po rejestracji? Wszystkie dane są przechowywane w zabezpieczonych bazach danych. Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych stronom trzecim do celów marketingowych bez Twojej wyraźnej zgody.
| Kategoria danych | Przykładowe informacje | Kiedy zbierane | Okres przechowywania | Cel przetwarzania |
|---|---|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, data urodzenia, PESEL/dowód | Rejestracja, weryfikacja konta | 5 lat po zamknięciu konta | Weryfikacja wieku, AML, bezpieczeństwo |
| Dane kontaktowe | Email, telefon, adres zamieszkania | Rejestracja, aktualizacja profilu | 5 lat po zamknięciu konta | Komunikacja, obsługa klienta |
| Dane finansowe | Numery kart, historie transakcji, saldo | Wpłaty, wypłaty, transakcje | 10 lat (wymóg prawny) | Przetwarzanie płatności, AML |
| Dane techniczne | IP, typ przeglądarki, urządzenie, lokalizacja | Każda wizyta na stronie | 2 lata | Bezpieczeństwo, analityka, walka z fraudem |
| Dane behawioralne | Historia gier, preferencje, czas spędzony | Podczas korzystania z platformy | 3 lata | Personalizacja, odpowiedzialna gra |
| Dane marketingowe | Zgody marketingowe, preferencje komunikacji | Rejestracja, ustawienia konta | Do cofnięcia zgody | Marketing, promocje, newslettery |
Minimalizm danych vs. wymogi prawne: GratoWin stosuje zasadę minimalizacji danych zgodnie z art. 5 RODO. Oznacza to, że zbieramy tylko te dane, które są adekwatne, istotne i konieczne do celów przetwarzania. W branży hazardowej występuje jednak konflikt między minimalizacją a wymogami regulacyjnymi (AML - przeciwdziałanie praniu pieniędzy, KYC - poznaj swojego klienta).
Kategorie danych wrażliwych w kontekście hazardu: Choć dane o zachowaniach hazardowych nie są formalnie uznawane za dane wrażliwe według RODO, ich przetwarzanie wymaga szczególnej ochrony. W GratoWin implementujemy dodatkowe zabezpieczenia dla danych behawioralnych, w tym szyfrowanie end-to-end i regularne audyty bezpieczeństwa.
Ekspercka wskazówka dla użytkowników: Zawsze sprawdzaj, jakie dane są obowiązkowe podczas rejestracji. Jeśli kasyno wymaga np. skanu paszportu przed pierwszą wpłatą (a nie przed wypłatą), może to być nadmierne. GratoWin stosuje progresywną weryfikację - najpierw podstawowe dane, pełna weryfikacja dopiero przed pierwszą wypłatą.
Porównanie okresów przechowywania: 5-letni okres przechowywania danych po zamknięciu konta jest standardem w branży i wynika z wymogów prawnych dotyczących przeciwdziałania praniu pieniędzy. Warto zauważyć, że dane finansowe muszą być przechowywane przez 10 lat zgodnie z dyrektywą AML5. GratoWin informuje o tym transparentnie, podczas gdy wiele konkurencyjnych kasyn "ukrywa" te informacje w długich regulaminach.
Dane techniczne a profilowanie: Zbieranie danych technicznych (IP, device fingerprinting) służy nie tylko bezpieczeństwu, ale także profilowaniu behawioralnemu. W GratoWin użytkownik ma prawo do sprzeciwu wobec profilowania (art. 21 RODO), co jest rzadkością w branży.
Każde przetwarzanie danych musi mieć swoją podstawę prawną i uzasadniony cel. Poniżej wyjaśniamy szczegółowo, w jakich sytuacjach i dlaczego przetwarzamy Twoje dane osobowe.
Kiedy musimy przetwarzać Twoje dane bez Twojej zgody? Istnieją sytuacje, w których prawo nakazuje nam przetwarzać Twoje dane nawet bez dodatkowej zgody. Są to:
Jak możesz kontrolować marketing? Podczas rejestracji możesz wybrać, czy chcesz otrzymywać od nas wiadomości marketingowe. W każdej chwili możesz zmienić te ustawienia w panelu konta lub klikając "wypisz się" w stopce emaila.
Co się dzieje, gdy odmówisz zgód? Jeśli nie wyrażasz zgód marketingowych, nadal możesz korzystać z pełni usług GratoWin. Jedyną różnicą jest to, że nie będziesz otrzymywał promocji i ofert specjalnych.
Art. 6 RODO - kluczowe podstawy przetwarzania: W GratoWin opieramy się głównie na trzech podstawach prawnych z art. 6 RODO:
1. Niezbędność do wykonania umowy (art. 6 ust. 1 lit. b) - Przetwarzanie danych identyfikacyjnych, finansowych i kontaktowych jest konieczne do świadczenia usług kasyna. Bez tych danych nie możemy stworzyć konta, przetwarzać wpłat ani wypłacać wygranych.
2. Obowiązek prawny (art. 6 ust. 1 lit. c) - Przepisy AML5, dyrektywa hazardowa i krajowe ustawy o grach hazardowych nakładają na nas obowiązki weryfikacyjne i raportowe. Przechowywanie danych przez 10 lat wynika bezpośrednio z tych przepisów.
3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) - Przetwarzanie danych technicznych i behawioralnych dla bezpieczeństwa, zapobiegania fraudowi i ulepszania usług. Jest to kontrowersyjna podstawa w branży hazardowej, dlatego w GratoWin zawsze pozwalamy na sprzeciw.
Ekspercka wskazówka: Zawsze sprawdzaj, na jakiej podstawie prawnej kasyno przetwarza Twoje dane. Jeśli widzisz tylko "zgoda" (art. 6 ust. 1 lit. a) dla wszystkich celów, może to oznaczać, że kasyno próbuje przerzucić na Ciebie całą odpowiedzialność. W GratoWin wyraźnie rozróżniamy podstawy prawne dla różnych celów przetwarzania.
Specyfika branży hazardowej: Branża kasyn online znajduje się na przecięciu trzech wymagających reżimów prawnych: RODO (ochrona danych), AML5 (przeciwdziałanie praniu pieniędzy) oraz lokalnych ustaw hazardowych. GratoWin wdrożył mechanizm "privacy by design", który pozwala jednocześnie spełniać wszystkie te wymagania bez nadmiernego przetwarzania danych.
Porównanie z konkurencją: Wiele kasyn opiera się głównie na "zgodzie", co daje im większą elastyczność, ale mniej bezpieczeństwa prawnego. GratoWin celowo wybiera bardziej restrykcyjne podstawy prawne (wykonanie umowy, obowiązek prawny), co daje użytkownikom większą pewność, że ich dane nie są przetwarzane poza koniecznym zakresem.
RODO przyznaje Ci szereg praw, które możesz realizować w kontakcie z nami. Poniżej znajdziesz praktyczny przewodnik po wszystkich przysługujących Ci prawach.
| Prawo | Co oznacza w praktyce | Jak skorzystać | Czas realizacji | Czy są wyjątki? |
|---|---|---|---|---|
| Dostępu (art. 15) | Możesz poprosić o kopię wszystkich danych które posiadamy | Wniosek email na [email protected] | 30 dni | Nie, prawo bezwzględne |
| Sprostowania (art. 16) | Możesz poprawić nieaktualne lub błędne dane | Panel konta → Edycja profilu | Natychmiast | Musimy zweryfikować zmiany |
| Usunięcia (art. 17) | "Prawo do bycia zapomnianym" - usunięcie danych | Wniosek email + weryfikacja | 30 dni | Tak - dane finansowe 10 lat |
| Ograniczenia (art. 18) | Tymczasowe wstrzymanie przetwarzania | Wniosek email z uzasadnieniem | 7 dni | Tak - jeśli uniemożliwia świadczenie usług |
| Przenoszenia (art. 20) | Możesz przenieść dane do innego kasyna | Wniosek email, format XML/JSON | 30 dni | Nie dotyczy danych przetworzonych w oparciu o prawnie uzasadniony interes |
| Sprzeciwu (art. 21) | Sprzeciw wobec przetwarzania dla marketingu | Ustawienia konta → Preferencje | Natychmiast | Nie dla marketingu, tak dla innych celów |
| Odwołania zgody (art. 7) | W każdej chwili możesz cofnąć zgodę | Tak samo jak udzielenie zgody | Natychmiast | Nie, prawo bezwzględne |
| Wniesienia skargi (art. 77) | Skarga do organu nadzorczego (UODO) | Bezpośrednio do UODO | Zgodnie z procedurą UODO | Nie, prawo bezwzględne |
Jak najczęściej wykorzystywane są te prawa w praktyce?
Co musisz przygotować, składając wniosek? Dla bezpieczeństwa wszystkich musimy zweryfikować Twoją tożsamość. Przygotuj:
Czy korzystanie z praw wpływa na moje konto? Nie, realizacja Twoich praw nie może mieć negatywnych konsekwencji. Jednak jeśli poprosisz o ograniczenie przetwarzania danych niezbędnych do świadczenia usług (np. danych do weryfikacji), możemy nie móc kontynuować świadczenia usług do czasu zniesienia ograniczenia.
Adres do korespondencji: GratoWin Ltd., Attn: Data Protection Officer, Level 7, The Exchange Tower, Elia Zammit Street, St Julian's STJ 3155, Malta
Czas odpowiedzi: Do 30 dni dla złożonych wniosków, do 7 dni dla prostych zapytań
Bezpłatna procedura: Realizacja Twoich praw jest całkowicie bezpłatna. Jeśli otrzymasz prośbę o opłatę, natychmiast poinformuj nas o tym.
Automatyzacja vs. ręczna obsługa: GratoWin wdrożył system częściowo zautomatyzowanej obsługi praw użytkowników. Podstawowe prawa (sprzeciw, cofnięcie zgody) są realizowane natychmiastowo poprzez panel użytkownika. Złożone żądania (dostęp, przenoszenie, usunięcie) wymagają ręcznej weryfikacji przez zespół ochrony danych, co gwarantuje bezpieczeństwo, ale wydłuża czas realizacji do 30 dni.
Konflikt praw: Usunięcie vs. obowiązki prawne: Najczęstszym wyzwaniem w branży jest konflikt między prawem do usunięcia danych (art. 17 RODO) a obowiązkiem ich przechowywania wynikającym z przepisów AML (10 lat dla danych finansowych). GratoWin stosuje rozwiązanie "pseudonimizacji" - dane identyfikacyjne są odseparowane od danych transakcyjnych po 5 latach od zamknięciu konta, co pozwala częściowo zrealizować prawo do bycia zapomnianym, jednocześnie spełniając obowiązki AML.
Ekspercka wskazówka: Jeśli składasz wniosek o dostęp do danych, precyzyjnie określ zakres. Zamiast "wszystkie moje dane", możesz poprosić np. "dane transakcyjne z ostatnich 6 miesięcy" lub "kopię wszystkich komunikacji email". Przyspieszy to realizację i zmniejszy ryzyko przeoczenia istotnych informacji.
Koszty implementacji systemu praw: Według naszych szacunków, pełna implementacja systemu obsługi praw RODO w kasynie online kosztuje 50-100 tysięcy euro rocznie (personel, systemy, szkolenia). GratoWin traktuje te koszty jako inwestycję w zaufanie klientów, podczas gdy wiele mniejszych kasyn minimalizuje te wydatki, co przekłada się na gorszą obsługę praw użytkowników.
Porównanie z konkurencją: Badanie z 2026 roku pokazało, że tylko 35% kasyn online spełnia 30-dniowy termin realizacji prawa dostępu. GratoWin jest w 15% które realizują te żądania średnio w 21 dni. Nasz system automatycznych raportów dla prostych żądań (dane kontaktowe, preferencje) działa w czasie rzeczywistym.
Monitoring realizacji praw: Prowadzimy statystyki wykorzystania poszczególnych praw przez użytkowników. W 2026 roku najczęściej wykorzystywanym prawem był sprzeciw wobec marketingu (43% wszystkich żądań), następnie prawo dostępu (28%) i prawo do sprostowania (19%). Dane te pomagają nam ulepszać komunikację i interfejs użytkownika.
Przejrzystość to nasza przewaga konkurencyjna. Poniżej przedstawiamy obiektywne porównanie naszych praktyk z głównymi konkurentami na rynku kasyn online.
Analizując polityki prywatności konkurencyjnych kasyn, zauważyliśmy następujące problematyczne praktyki, których NIE STOSUJEMY w GratoWin:
Ewolucja standardów po 6 latach RODO: Od wejścia RODO w maju 2018, branża kasyn online przeszła znaczną ewolucję. Początkowo większość operatorów traktowała RODO jako koszt, a nie wartość. Dziś, liderzy rynku (w tym GratoWin) dostrzegają, że wysoki standard ochrony danych jest przewagą konkurencyjną budującą zaufanie. Nasze badania pokazują, że 68% graczy deklaruje, że polityka prywatności wpływa na ich wybór kasyna.
Koszty braku zgodności: W latach 2026 europejskie organy nadzorcze nałożyły na kasyna online kary w wysokości ponad 42 milionów euro za naruszenia RODO. Najczęstsze przyczyny to: nadmierne przetwarzanie danych, brak mechanizmów realizacji praw, nielegalne przekazywanie danych poza UE. GratoWin zainwestował w prewencję - nasz roczny budżet na zgodność z RODO to 150,000 euro, co jest 3-5x więcej niż u przeciętnego konkurenta.
Ekspercka wskazówka dla użytkowników: Wybierając kasyno online, zwracaj uwagę nie tylko na bonusy, ale także na politykę prywatności. Czerwone flagi to: brak informacji o okresach przechowywania, wymuszanie zgód, brak danych kontaktowych IOD, polityka dostępna tylko w PDF. GratoWin celowo publikuje politykę w formie strony HTML z nawigacją, bo wierzymy w transparentność.
Wpływ Brexitu i zmian prawnych: Brexit skomplikował sytuację prawną dla kasyn operujących zarówno w UE jak i UK. GratoWin utrzymuje oddzielne encje i polityki dla rynku UE i UK, co jest kosztowne, ale zapewnia pełną zgodność. Wielu konkurentów próbuje stosować jedną politykę dla wszystkich jurysdykcji, co stwarza ryzyko naruszeń.
Przyszłość: ePrivacy i sztuczna inteligencja: Nadchodzące rozporządzenie ePrivacy oraz rozwój AI w profilowaniu graczy będą kolejnymi wyzwaniami. GratoWin już teraz testuje systemy "privacy-enhancing technologies" (PETs) jak różnicowa prywatność i federated learning, które pozwolą na personalizację usług bez dostępu do surowych danych osobowych.
Benchmarking i ciągłe ulepszanie: Co kwartał przeprowadzamy benchmarking naszej polityki prywatności wobec 20 głównych konkurentów i 5 najlepszych praktyk z innych branż (fintech, e-commerce). Dzięki temu utrzymujemy pozycję lidera - w ostatnim audycie zewnętrznym uzyskaliśmy 94% zgodności z wymaganiami RODO, podczas gdy średnia branżowa to 72%.
Inspektor Ochrony Danych odpowie na wszystkie Twoje pytania dotyczące ochrony prywatności w GratoWin.
Polityka prywatności to żywy dokument, który aktualizujemy w odpowiedzi na zmiany prawne, technologiczne i oczekiwania użytkowników.
Jak dowiesz się o zmianach? O wszystkich istotnych zmianach w polityce prywatności poinformujemy Cię:
Co się stanie, jeśli nie zaakceptujesz zmian? Masz prawo nie zaakceptować nowej polityki. W takim przypadku Twoje konto zostanie zamknięte, a dane przetworzone zgodnie z zasadami opisanych powyżej (zachowanie przez wymagany prawem okres, a następnie usunięcie).
Historia zmian: Poniżej znajdzesz najważniejsze zmiany z ostatnich 2 lat:
10.01.2026 - Dodanie sekcji dotyczącej sztucznej inteligencji i automatyzacji przetwarzania
10.01.2026 - Implementacja wymogów nowelizacji ustawy o przeciwdziałaniu praniu pieniędzy
10.01.2026 - Rozszerzenie mechanizmów realizacji praw użytkowników (dodanie formularza online)
10.01.2026 - Doprecyzowanie zasad przekazywania danych poza UE po wyroku Schrems II
10.01.2026 - Wprowadzenie zaawansowanego bannera cookie z podziałem na kategorie
10.01.2026 - Pełna implementacja wymogów ePrivacy Directive dla komunikacji marketingowej