logo pelican casino
logo pelican casino
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN

Pelican Casino Polityka prywatności

Niniejsza Pelican Casino Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu dostępnego pod adresem pelicanonlinecasino.com/privacy-policy. Dokument ma zastosowanie do czynności realizowanych za pośrednictwem strony internetowej, wersji mobilnej oraz funkcjonalności konta gracza. Polityka opisuje standardy prywatność oraz ochrony danych osobowych, uwzględniając wymogi wynikające z RODO oraz przepisów krajowych obowiązujących w Poland. Zakres niniejszego dokumentu obejmuje także informacje o pliki cookie, bezpieczeństwo danych oraz procedury wykonywania praw przez użytkownicy.

Administratorem danych jest podmiot prowadzący serwis Pelican Kasyno, działający jako administrator w rozumieniu RODO. Administrator ustala cele i sposoby przetwarzanie danych w związku z rejestracją, obsługą konta, realizacją płatności, bezpieczeństwo oraz zgodnością regulacyjną. Polityka ma charakter informacyjny i nie stanowi regulaminu świadczenia usług, lecz pozostaje z nim funkcjonalnie powiązana w zakresie danych rejestracyjne i dane logowania. Postanowienia stosuje się do osób korzystających z serwisu zarówno jako goście, jak i posiadacze kont.

Ramy prawne i zasady zgodności

Przetwarzanie danych osobowych odbywa się zgodnie z zasadami legalności, rzetelności i przejrzystości, minimalizacji danych, ograniczenia celu oraz ograniczenia przechowywania. W ramach obowiązków administrator zapewnia rozliczalność, w tym dokumentowanie decyzji dotyczących przetwarzanie danych oraz wdrażanie środków organizacyjnych. Zgodność z RODO obejmuje m.in. ocenę ryzyk, zarządzanie upoważnieniami oraz kontrolę dostępu do danych identyfikacyjne. Stosowane są również standardy prywatność odnoszące się do poufności i integralności informacji.

W przypadkach wymaganych przepisami, administrator uwzględnia obowiązki wynikające z przeciwdziałania nadużyciom, w tym weryfikacji tożsamości i monitorowania transakcji. Realizacja tych obowiązków może wiązać się z przetwarzaniem danych finansowe, danych rejestracyjne oraz informacji o aktywności konta. Administrator ogranicza zakres danych do niezbędnego minimum, a okresy przechowywania dostosowuje do celu i podstawy prawnej. Wewnętrzne procedury uwzględniają wymóg reagowania na incydenty bezpieczeństwo oraz zgłaszania naruszeń, gdy jest to prawnie wymagane.

Kategorie danych osobowych przetwarzanych w serwisie

W ramach korzystania z usług mogą być przetwarzane dane identyfikacyjne, w tym imię, nazwisko, data urodzenia oraz informacje umożliwiające potwierdzenie tożsamości. Przetwarzane mogą być również dane rejestracyjne, takie jak adres e mail, numer telefonu, kraj zamieszkania oraz preferencje językowe. W zależności od funkcjonalności konta mogą wystąpić dane logowania, obejmujące identyfikator użytkownika, hasło w postaci zaszyfrowanej oraz zapisy zdarzeń logowania. Zakres danych zależy od wybranej ścieżki rejestracji oraz od wymogów zgodności i bezpieczeństwo.

Operacyjnie przetwarzanie danych może obejmować także dane finansowe dotyczące wpłat i wypłat, w tym identyfikatory transakcji, statusy płatności oraz wybrane dane instrumentu płatniczego. Administrator nie gromadzi pełnych danych kart płatniczych w zakresie wykraczającym poza niezbędną obsługę płatności i rozliczeń, a gdy występuje konieczność, korzysta z podmiotów wyspecjalizowanych. Dodatkowo mogą być przetwarzane dane dotyczące urządzenia i połączenia, takie jak adres IP, identyfikatory sesji oraz parametry przeglądarki, w celu zapewnienia bezpieczeństwo danych. W uzasadnionych przypadkach mogą powstać zapisy związane z obsługą zgłoszeń i sporów, co może obejmować treść korespondencji oraz metadane komunikacji.

Sposoby pozyskiwania danych i źródła informacji

Dane osobowe są pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności podczas tworzenia konta, weryfikacji oraz składania dyspozycji finansowych. W trakcie korzystania z serwisu automatycznie rejestrowane są wybrane informacje techniczne, w tym dane logowania oraz zdarzenia bezpieczeństwo, co umożliwia wykrywanie nadużyć. Dane mogą być także przekazywane w ramach kontaktu z działem wsparcia, gdy użytkownicy zgłaszają problemy, składają wnioski lub przekazują dokumenty wymagane do weryfikacji. W takich przypadkach administrator przetwarza wyłącznie dane niezbędne do obsługi sprawy.

W określonych sytuacjach dane mogą pochodzić od podmiotów trzecich, na przykład operatorów płatności, dostawców usług weryfikacyjnych lub podmiotów wspierających przeciwdziałanie oszustwom. Źródła te przekazują informacje w granicach swoich uprawnień oraz na podstawie umów powierzenia lub odrębnych podstaw prawnych. Administrator może łączyć informacje pozyskane z różnych źródeł wyłącznie w zakresie, w jakim jest to konieczne do realizacji celu przetwarzanie danych. Jeżeli wymagają tego przepisy, administrator może weryfikować spójność danych rejestracyjne z dokumentami tożsamości.

Podstawy prawne przetwarzania

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 RODO, w szczególności w celu wykonania umowy o świadczenie usług drogą elektroniczną oraz podjęcia działań na żądanie przed jej zawarciem. Podstawą może być także wypełnienie obowiązku prawnego ciążącego na administrator, w tym obowiązków rachunkowych i wymogów związanych z przeciwdziałaniem nadużyciom. W uzasadnionych przypadkach administrator opiera przetwarzanie na prawnie uzasadnionym interesie, obejmującym zapewnienie bezpieczeństwo danych, dochodzenie roszczeń oraz zapobieganie nadużyciom. Gdy dane są przetwarzane na podstawie zgody, zgoda może zostać wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W zależności od rodzaju danych i celu mogą wystąpić odmienne podstawy prawne dla poszczególnych operacji, co jest każdorazowo oceniane pod kątem zasad minimalizacji oraz ograniczenia celu. Jeżeli przetwarzanie dotyczy szczególnych kategorii danych, administrator co do zasady unika ich pozyskiwania, a w razie wystąpienia incydentalnego utrwalenia ogranicza dostęp i okres przechowywania. Administrator zapewnia, że dane finansowe są przetwarzane w zakresie niezbędnym do realizacji transakcji oraz spełnienia wymogów rozliczeniowych. Dla procesów opartych na prawnie uzasadnionym interesie administrator przeprowadza test równowagi, dokumentując wpływ na prywatność.

Cele przetwarzania danych w Pelican Casino Polityka prywatności

Przetwarzanie danych służy przede wszystkim założeniu i prowadzeniu konta, w tym identyfikacji osoby, obsłudze danych rejestracyjne oraz utrzymaniu ciągłości sesji i danych logowania. Dane są wykorzystywane do realizacji wpłat i wypłat, rozliczeń, weryfikacji poprawności transakcji oraz obsługi reklamacji. W ramach zarządzania ryzykiem i zgodności administrator przetwarza dane w celu zapobiegania nadużyciom, wykrywania naruszeń regulaminu oraz ochrony integralności systemów. Przetwarzanie obejmuje również utrzymanie jakości usług, diagnozowanie błędów oraz zapewnienie dostępności.

Dane mogą być przetwarzane w celu wypełnienia obowiązków prawnych związanych z przechowywaniem dokumentacji, obsługą żądań organów uprawnionych oraz udzielaniem informacji wymaganych przepisami. Dodatkowym celem jest zabezpieczenie roszczeń, co obejmuje archiwizację wybranych zdarzeń oraz korespondencji przez okres niezbędny do obrony prawnej. Administrator może także analizować zdarzenia bezpieczeństwo w celu wykrywania podejrzanych schematów, przy zachowaniu zasady ograniczenia dostępu i minimalizacji. W przypadku korzystania z narzędzi analitycznych zakres danych jest ograniczany, a identyfikatory są przetwarzane w sposób zmniejszający ryzyko identyfikacji.

Okresy przechowywania i usuwanie danych

Okres przechowywania danych zależy od celu przetwarzania, podstawy prawnej oraz obowiązków wynikających z przepisów. Dane związane z prowadzeniem konta są przechowywane przez czas utrzymywania relacji umownej, a następnie przez okres niezbędny do rozliczeń i obrony roszczeń. Dokumentacja transakcyjna i rozliczeniowa może być przechowywana przez 5 lat od zakończenia roku podatkowego, jeżeli wynika to z obowiązków rachunkowych. W przypadku sporów, danych dotyczących nadużyć lub postępowań wyjaśniających okres może ulec przedłużeniu do czasu prawomocnego zakończenia sprawy.

W odniesieniu do wybranych zapisów bezpieczeństwo, takich jak logi techniczne, administrator stosuje okresy adekwatne do ryzyka i celu, przykładowo od 90 dni do 12 miesięcy, o ile nie zachodzi potrzeba dłuższego przechowywania dla celów dowodowych. Dane przekazane w ramach kontaktu mogą być przechowywane przez 24 miesiące od zamknięcia zgłoszenia, aby zapewnić ciągłość obsługi i możliwość odtworzenia historii sprawy. Po upływie właściwego okresu dane są usuwane lub anonimizowane, z uwzględnieniem ograniczeń technicznych oraz kopii zapasowych. Kopie zapasowe są utrzymywane w cyklu rotacyjnym, a przywrócenie danych następuje wyłącznie w uzasadnionych przypadkach operacyjnych.

Udostępnianie danych i odbiorcy

Dane osobowe mogą być udostępniane podmiotom przetwarzającym działającym na rzecz administrator, w szczególności dostawcom hostingu, narzędzi bezpieczeństwo, wsparcia technicznego oraz usług weryfikacyjnych. Podmioty te przetwarzają dane na podstawie umów powierzenia, z obowiązkiem zachowania poufności i wdrożenia środków zgodnych z RODO. W zakresie obsługi płatności dane finansowe mogą być przekazywane operatorom płatności, bankom lub instytucjom płatniczym, w granicach niezbędnych do realizacji transakcji. Administrator ogranicza przekazywanie danych do minimum wymaganego przez funkcjonalność i przepisy.

Ujawnienie danych może nastąpić również organom publicznym lub innym podmiotom uprawnionym, jeżeli obowiązek taki wynika z przepisów prawa lub prawnie wiążącego żądania. W takich sytuacjach administrator weryfikuje zakres żądania oraz podstawę prawną, a następnie udostępnia dane adekwatne i niezbędne. Dane mogą być przekazywane podmiotom świadczącym usługi doradcze lub prawne w związku z dochodzeniem roszczeń, przy zachowaniu obowiązku poufności. Administrator nie sprzedaje danych osobowych i nie udostępnia ich w sposób niezgodny z celami określonymi w niniejszej polityce.

Przekazywanie danych poza EOG

W przypadku gdy odbiorca danych znajduje się poza Europejskim Obszarem Gospodarczym, administrator zapewnia spełnienie wymogów dotyczących transferów międzynarodowych. Transfer może opierać się na decyzji stwierdzającej odpowiedni stopień ochrony lub na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską. Administrator dokonuje oceny ryzyka transferu, uwzględniając charakter danych, środki bezpieczeństwo oraz możliwość egzekwowania praw. Jeżeli wymagają tego okoliczności, stosowane są dodatkowe środki, w tym szyfrowanie w tranzycie i ograniczenia dostępu.

Współadministratorzy i niezależni odbiorcy

W niektórych procesach, w szczególności związanych z płatnościami, określone podmioty mogą występować jako odrębni administratorzy danych. W takim przypadku zakres odpowiedzialności jest ustalany zgodnie z ich rolą w procesie, a informacje o przetwarzanie danych są przekazywane w ramach odrębnych klauzul informacyjnych, jeżeli jest to wymagane. Administrator zapewnia, że współpraca z takimi podmiotami uwzględnia zasady minimalizacji oraz ograniczenia celu. Dla Pelican Kasyno priorytetem pozostaje utrzymanie spójnych standardów prywatność w całym łańcuchu przetwarzania.

Środki techniczne i organizacyjne bezpieczeństwa

Administrator wdraża środki mające na celu zapewnienie poufności, integralności i dostępności danych, adekwatnie do ryzyka. Stosowane są mechanizmy kontroli dostępu oparte na rolach, rejestracji działań administracyjnych oraz zasadzie najmniejszych uprawnień. Komunikacja sieciowa jest chroniona poprzez szyfrowanie, a hasła i dane logowania są przechowywane w postaci zabezpieczonej kryptograficznie. Systemy są monitorowane pod kątem zdarzeń bezpieczeństwo, a wykryte nieprawidłowości podlegają analizie.

W ramach zarządzania podatnościami administrator prowadzi aktualizacje, testy oraz przeglądy konfiguracji, a dostęp do środowisk produkcyjnych podlega dodatkowym kontrolom. W procesach istotnych dla ochrony danych stosowane są procedury kopii zapasowych i odtwarzania, które są okresowo weryfikowane pod kątem skuteczności. Administrator utrzymuje poziom zgodności operacyjnej, w tym realizację szkoleń i upoważnień, przy czym dostęp do danych osobowe jest ograniczany do personelu, dla którego jest to niezbędne. W ujęciu organizacyjnym zakłada się, że co najmniej 75% krytycznych incydentów jest klasyfikowanych i obsługiwanych w pierwszym cyklu triage, co wspiera ciągłość działania i rozliczalność.

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w tym prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz sprzeciwu. Realizacja praw zależy od podstawy prawnej przetwarzanie danych oraz od tego, czy administrator jest zobowiązany do dalszego przechowywania danych na podstawie przepisów. Prawa te są wykonywane w sposób zapewniający poszanowanie prywatność oraz bezpieczeństwo danych, w tym weryfikację tożsamości wnioskującego. Jeżeli przetwarzanie odbywa się na podstawie zgody, przysługuje prawo jej wycofania w dowolnym momencie.

Tryb realizacji praw i terminy

Wnioski dotyczące praw mogą być składane kanałami kontaktowymi wskazanymi w niniejszym dokumencie, a administrator może zażądać dodatkowych informacji w celu potwierdzenia tożsamości. Odpowiedź co do zasady jest udzielana bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania, z możliwością przedłużenia w przypadkach złożonych. W razie przedłużenia administrator informuje o przyczynach oraz przewidywanym terminie odpowiedzi, zgodnie z wymaganiami RODO. Jeżeli żądanie jest oczywiście nieuzasadnione lub nadmierne, administrator może odmówić podjęcia działań albo pobrać rozsądną opłatę, przy czym decyzja jest uzasadniana.

Skarga do organu nadzorczego

W przypadku uznania, że przetwarzanie danych narusza przepisy, osobie przysługuje prawo wniesienia skargi do właściwego organu nadzorczego w Poland. Skarga może dotyczyć zarówno zakresu przetwarzanie danych, jak i sposobu realizacji praw lub zastosowanych środków bezpieczeństwo. Administrator deklaruje współpracę z organem w granicach wymaganych prawem oraz udzielanie informacji niezbędnych do wyjaśnienia sprawy. Złożenie skargi nie ogranicza możliwości korzystania z innych środków ochrony prawnej przewidzianych przepisami.

Serwis wykorzystuje pliki cookie oraz podobne pliki w celu zapewnienia podstawowej funkcjonalności, utrzymania sesji, przeciwdziałania nadużyciom oraz analizy zdarzeń technicznych. Pliki cookie mogą obejmować identyfikatory sesji, ustawienia bezpieczeństwo oraz preferencje, które ułatwiają korzystanie z usług. W zależności od konfiguracji mogą być stosowane pliki o charakterze niezbędnym oraz opcjonalnym, powiązane z analityką lub personalizacją ustawień. Administrator dąży do ograniczenia zakresu danych zbieranych przez takie pliki do informacji niezbędnych do danego celu.

Zarządzanie zgodami i ustawieniami

Podstawą dla stosowania pliki cookie opcjonalnych jest co do zasady zgoda, która może zostać wyrażona lub wycofana poprzez ustawienia przeglądarki lub narzędzia zgód dostępne w serwisie. Wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzanie danych, lecz może ograniczyć niektóre funkcje lub wygodę korzystania z serwisu. Administrator informuje, że zablokowanie wszystkich pliki cookie może skutkować brakiem możliwości utrzymania sesji, co może uniemożliwić logowanie. Okres przechowywania pliki cookie zależy od ich rodzaju i celu, przykładowo pliki sesyjne są usuwane po zakończeniu sesji, a wybrane pliki trwałe mogą być przechowywane do 180 dni.

Identyfikatory online i ryzyko profilowania

W ramach działania pliki cookie i podobnych technologii mogą być przetwarzane identyfikatory online, takie jak adres IP oraz identyfikatory urządzeń, co może wpływać na prywatność. Administrator ogranicza ryzyko profilowania poprzez stosowanie minimalizacji danych, segmentacji dostępu oraz krótkich okresów retencji dla danych technicznych, o ile jest to możliwe. Jeżeli w ramach narzędzi analitycznych dochodzi do tworzenia statystyk, są one wykorzystywane w sposób służący bezpieczeństwo oraz poprawności działania serwisu. W przypadkach, w których przetwarzanie mogłoby prowadzić do istotnych skutków prawnych, administrator stosuje dodatkowe zabezpieczenia i oceny ryzyka.

Procedury kontaktowe i obsługa wniosków

Kontakt w sprawach danych osobowe oraz realizacji praw jest możliwy za pośrednictwem kanałów wskazanych w serwisie, z preferencją komunikacji pisemnej dla celów dowodowych. Administrator może wymagać, aby wniosek zawierał dane pozwalające na identyfikację konta oraz opis żądania, przy czym zakres wymaganych informacji jest ograniczany zgodnie z zasadą minimalizacji. W ramach obsługi wniosków administrator rejestruje datę wpływu, zakres żądania oraz podjęte działania, co służy rozliczalności. W przypadku wątpliwości co do tożsamości, administrator może poprosić o dodatkowe potwierdzenie, w tym ponowne uwierzytelnienie lub przedstawienie dokumentu w zakresie niezbędnym.

Zgłoszenia dotyczące naruszeń lub podejrzeń nadużyć mogą być analizowane w trybie priorytetowym z perspektywy bezpieczeństwo danych i ochrony systemów. Administrator dąży do udzielenia informacji zwrotnej w rozsądnym terminie operacyjnym, przy czym terminy prawne dla żądań wynikających z RODO pozostają nadrzędne. Dokumentacja związana z obsługą wniosków może być przechowywana przez okres wskazany w polityce retencji, co zapewnia możliwość wykazania zgodności działań. Dla Pelican Kasyno istotne jest utrzymanie kontroli nad dostępem do korespondencji i ograniczenie jej przetwarzania do celów obsługowych.

Zmiany dokumentu i zobowiązanie zgodności w Pelican Casino Polityka prywatności

Niniejsza Pelican Casino Polityka prywatności może podlegać zmianom w przypadku modyfikacji procesów przetwarzania, zmian technologicznych, aktualizacji wymogów bezpieczeństwo lub zmian przepisów prawa. Zmiany są wprowadzane w sposób zapewniający przejrzystość, a zaktualizowana treść jest publikowana w lokalizacji pelicanonlinecasino.com/privacy-policy wraz z datą wejścia w życie. Administrator stosuje zasadę ograniczenia celu również przy aktualizacjach, co oznacza, że nowe cele przetwarzanie danych są wdrażane wyłącznie przy istnieniu odpowiedniej podstawy prawnej. W przypadku zmian istotnie wpływających na prywatność, administrator zapewnia odpowiednią informację w rozsądnym czasie przed zastosowaniem nowych zasad.

Procedura aktualizacji obejmuje ocenę wpływu na prawa i wolności, w tym przegląd kategorii danych, odbiorców, transferów oraz okresów retencji. W razie potrzeby administrator aktualizuje również informacje o pliki cookie oraz narzędziach zarządzania zgodami, aby odzwierciedlały stan faktyczny. Zobowiązanie do zgodności obejmuje utrzymywanie dokumentacji, stosowanie adekwatnych środków szyfrowanie, kontrolę uprawnień oraz okresowe przeglądy skuteczności zabezpieczeń. W sprawach dotyczących treści niniejszej polityki, wniosków o prawo dostępu lub innych praw, kontakt powinien zostać dokonany z administrator za pośrednictwem danych kontaktowych udostępnionych w serwisie, a odpowiedź co do zasady jest udzielana w terminie 30 dni, zgodnie z RODO i praktyką rozliczalności. Administrator potwierdza, że zmiany są wdrażane w sposób zgodny z wymogami ochrony danych osobowych w Poland oraz że niniejsza Pelican Casino Polityka prywatności pozostaje dokumentem nadrzędnym w zakresie informacji o przetwarzanie danych w serwisie.