bizzo casino logo
EN DE EN DE PL HU IT ES EN

Bizzo Casino Polityka prywatności

Postanowienia ogólne i zakres dokumentu

Bizzo Casino Polityka prywatności określa zasady przetwarzania danych osobowych związanych z korzystaniem z serwisu dostępnego pod adresem vrphackathon.com/privacy-policy oraz z funkcjonalnościami udostępnianymi w ramach domeny vrphackathon.com. Dokument ma zastosowanie do czynności realizowanych w środowisku online, w tym do obsługi konta, komunikacji operacyjnej oraz zapewnienia bezpieczeństwa danych. Postanowienia interpretowane są zgodnie z przepisami obowiązującymi w Polsce, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz właściwymi regulacjami krajowymi. Polityka dotyczy zarówno użytkowników, jak i innych osób, których dane mogą zostać pozyskane w związku z kontaktem, reklamacją albo działaniami przeciwdziałającymi nadużyciom. Zakres dokumentu obejmuje informacje o kategoriach danych, celach, podstawach prawnych, okresach przechowywania, odbiorcach danych, zabezpieczeniach, a także o prawach osób, których dane dotyczą.

Definicje i role w przetwarzaniu danych

Na potrzeby niniejszego dokumentu przez dane osobowe rozumie się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym dane identyfikacyjne, dane rejestracyjne oraz dane logowania. Administratorem danych jest podmiot decydujący o celach i sposobach przetwarzania, a jego obowiązki obejmują zapewnienie zgodności z zasadami legalności, rzetelności i przejrzystości. Odbiorcą danych jest podmiot, któremu ujawnia się dane osobowe, w tym podmioty przetwarzające działające na udokumentowane polecenie administratora. Przetwarzanie obejmuje operacje takie jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, ograniczanie oraz usuwanie. W kontekście usług online pojęcia prywatność oraz bezpieczeństwo danych rozumiane są jako suma środków organizacyjnych i technicznych ograniczających ryzyka naruszeń. W razie udziału podmiotów przetwarzających administrator zapewnia zawarcie umów powierzenia zgodnych z art. 28 RODO.

Ramy prawne i zasady zgodności przetwarzania

Przetwarzanie danych osobowych w Polsce podlega w szczególności zasadom wynikającym z RODO, w tym zasadzie minimalizacji, ograniczenia celu, prawidłowości, integralności oraz poufności. Administrator danych wdraża mechanizmy rozliczalności, tak aby możliwe było wykazanie zgodności z wymogami regulacyjnymi na poziomie procesów oraz dokumentacji. W ramach obowiązków informacyjnych zapewnia się przekazywanie treści wymaganych art. 13 i 14 RODO, z uwzględnieniem specyfiki kanałów pozyskiwania danych. Bizzo Casino Polityka prywatności odnosi się do standardów ochrony danych osobowych właściwych dla usług cyfrowych, w tym do ograniczeń dotyczących profilowania oraz automatycznego podejmowania decyzji. W sytuacjach zwiększonego ryzyka administrator uwzględnia konieczność stosowania oceny skutków dla ochrony danych, jeżeli przesłanki z art. 35 RODO zostaną spełnione. Postanowienia dokumentu stosuje się z poszanowaniem praw i wolności osób fizycznych, w tym z uwzględnieniem wymogów prywatność w relacjach B2C.

Metody pozyskiwania danych i źródła informacji

Dane pozyskiwane są w sposób operacyjny poprzez formularze elektroniczne, proces rejestracji konta, kanały kontaktowe oraz poprzez logi systemowe generowane w trakcie korzystania z serwisu. W toku korzystania z usług mogą być utrwalane dane logowania, a także informacje o urządzeniu i parametrach połączenia, jeżeli jest to niezbędne dla bezpieczeństwo oraz ciągłości działania. W określonych przypadkach dane mogą pochodzić od podmiotów trzecich, na przykład dostawców usług weryfikacyjnych, płatniczych lub narzędzi służących do przeciwdziałania nadużyciom, przy czym pozyskanie odbywa się w granicach prawa oraz na podstawie odpowiedniej podstawy prawnej. Bizzo Kasyno może otrzymywać dane również w ramach korespondencji dotyczącej reklamacji, zapytań, a także zgłoszeń dotyczących bezpieczeństwo danych. W razie komunikacji telefonicznej lub elektronicznej administrator ogranicza zakres pozyskiwanych informacji do danych adekwatnych, zgodnie z zasadą minimalizacji. Bizzo Casino Polityka prywatności obejmuje również przypadki, w których dane są generowane automatycznie przez pliki oraz mechanizmy utrzymania sesji.

Kategorie danych osobowych przetwarzanych w serwisie

Zakres przetwarzania obejmuje w szczególności dane identyfikacyjne oraz dane rejestracyjne, takie jak imię i nazwisko, data urodzenia, adres, państwo zamieszkania i dane kontaktowe, o ile zostały podane w ramach procedury konta. W zależności od funkcji mogą być przetwarzane dane finansowe, w tym informacje niezbędne do realizacji transakcji oraz rozliczeń, przy czym administrator dąży do ograniczania ekspozycji danych poprzez stosowanie usług wyspecjalizowanych operatorów. Przetwarzaniu mogą podlegać dane logowania, w tym identyfikatory konta, daty i godziny zdarzeń, a także informacje o aktywności w serwisie, o ile jest to wymagane dla zapewnienia bezpieczeństwo i zapobiegania nadużyciom. W określonych sytuacjach mogą być przetwarzane dane wynikające z korespondencji, zgłoszeń, reklamacji oraz działań związanych z dochodzeniem roszczeń. Bizzo Casino Polityka prywatności nie zakłada intencjonalnego pozyskiwania szczególnych kategorii danych w rozumieniu art. 9 RODO, chyba że obowiązek prawny lub niezbędność ochrony roszczeń uzasadnia ich przetwarzanie w konkretnym przypadku. Bizzo Kasyno może przetwarzać również dane techniczne powiązane z pliki cookie, jeżeli są one niezbędne dla działania usług oraz utrzymania integralności sesji.

Podstawy prawne przetwarzania danych

Przetwarzanie odbywa się na podstawach prawnych określonych w art. 6 ust. 1 RODO, dobieranych adekwatnie do celu oraz kontekstu. W zakresie niezbędnym do wykonania umowy lub podjęcia działań na żądanie osoby przed jej zawarciem stosuje się art. 6 ust. 1 lit. b RODO, obejmujący m.in. obsługę konta i świadczenie funkcji serwisu. Dla realizacji obowiązków prawnych, w tym obowiązków księgowych, podatkowych oraz obowiązków wynikających z przepisów przeciwdziałania nadużyciom, stosuje się art. 6 ust. 1 lit. c RODO. W uzasadnionych przypadkach, takich jak zapewnienie bezpieczeństwo danych, przeciwdziałanie oszustwom, utrzymanie ciągłości usług lub dochodzenie roszczeń, podstawą jest prawnie uzasadniony interes administratora z art. 6 ust. 1 lit. f RODO, z uwzględnieniem testu równowagi interesów. Bizzo Casino Polityka prywatności przewiduje także przetwarzanie oparte na zgodzie z art. 6 ust. 1 lit. a RODO, w szczególności dla określonych pliki cookie lub funkcji opcjonalnych, przy czym zgoda może zostać wycofana w dowolnym momencie bez wpływu na zgodność przetwarzania sprzed jej wycofania. Bizzo Kasyno utrzymuje rejestry czynności przetwarzania, aby zapewnić rozliczalność oraz możliwość wykazania podstaw prawnych.

Cele przetwarzania i ograniczenie celu

Dane osobowe przetwarzane są w celu świadczenia usług drogą elektroniczną, zarządzania kontem, realizacji żądań użytkownicy oraz prowadzenia komunikacji operacyjnej. W celach bezpieczeństwo danych oraz zapobiegania nadużyciom mogą być prowadzone działania weryfikacyjne, monitorowanie zdarzeń oraz analiza sygnałów ryzyka, przy czym zakres jest ograniczany do danych niezbędnych. Bizzo Kasyno może przetwarzać dane w celu rozpatrywania reklamacji, obsługi zgłoszeń oraz prowadzenia korespondencji, a także w celu ustalenia, dochodzenia lub obrony roszczeń. Dla celów zgodności regulacyjnej dane mogą być wykorzystywane do spełniania obowiązków prawnych, w tym związanych z rozliczeniami i raportowaniem, w zakresie wynikającym z przepisów. Bizzo Casino Polityka prywatności zakłada stosowanie zasady ograniczenia celu, co oznacza, że dane nie są przetwarzane w sposób niezgodny z pierwotnymi, jasno określonymi celami. W razie planowanej zmiany celu administrator ocenia zgodność nowego celu z pierwotnym oraz, jeżeli jest to wymagane, zapewnia dodatkową podstawę prawną i aktualizację informacji.

Okresy przechowywania i usuwanie danych

Okres przechowywania jest determinowany przez cel przetwarzania, obowiązki prawne oraz terminy przedawnienia roszczeń, przy zachowaniu zasady ograniczenia przechowywania. Dane związane z kontem przechowuje się przez czas utrzymywania aktywnej relacji oraz przez okres niezbędny do rozliczeń i zapewnienia możliwości wykazania zgodności, przy czym standardowo poddaje się je przeglądowi nie rzadziej niż co 12 miesięcy. Dane wynikające z obowiązków księgowych i podatkowych mogą być przechowywane przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, jeżeli przepisy wymagają takiego okresu. Logi bezpieczeństwa oraz dane techniczne mogą być przechowywane przez 180 dni, chyba że incydent bezpieczeństwo lub postępowanie wyjaśniające uzasadnia dłuższe utrzymanie materiału dowodowego. Bizzo Casino Polityka prywatności przewiduje, że po upływie okresów retencji dane podlegają usunięciu, anonimizacji lub ograniczeniu przetwarzanie danych, zależnie od charakteru danych i wymogów prawnych. Bizzo Kasyno stosuje procedury, które ograniczają przechowywanie nadmiarowych informacji oraz wspierają prawidłowość i aktualność danych.

Udostępnianie danych i kategorie odbiorców

Udostępnianie danych następuje wyłącznie w zakresie niezbędnym, z uwzględnieniem zasady minimalizacji oraz kontroli nad dalszym przetwarzaniem przez odbiorców. Dane mogą być przekazywane dostawcom usług IT, hostingu, utrzymania systemów, narzędzi analitycznych, a także podmiotom wspierającym obsługę płatności i rozliczeń, przy czym takie podmioty działają jako podmioty przetwarzające lub odrębni administratorzy, zależnie od relacji prawnej. W przypadkach wymaganych przepisami dane mogą zostać ujawnione organom publicznym, w tym organom ścigania lub organom podatkowym, wyłącznie w granicach podstawy prawnej i żądania. Bizzo Kasyno może przekazywać dane doradcom prawnym i audytorom, jeżeli jest to niezbędne do ochrony roszczeń albo weryfikacji zgodności, przy zachowaniu obowiązku poufności. Bizzo Casino Polityka prywatności zakłada weryfikację odbiorców pod kątem zdolności do zapewnienia odpowiedniego poziomu bezpieczeństwo danych oraz, w razie powierzenia, stosowanie postanowień umownych zapewniających ochronę danych. Administrator danych nie sprzedaje danych osobowych oraz nie udostępnia ich w sposób niezgodny z prawem, a każdy przypadek ujawnienia podlega ocenie adekwatności oraz niezbędności.

Transfery międzynarodowe i mechanizmy zgodności

Jeżeli w ramach korzystania z usług dochodzi do przekazania danych poza Europejski Obszar Gospodarczy, transfer odbywa się z zastosowaniem mechanizmów przewidzianych w rozdziale V RODO. Podstawą może być decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne przyjęte przez Komisję Europejską albo inne instrumenty zapewniające skuteczne środki ochrony prawnej. Bizzo Casino Polityka prywatności zakłada ocenę ryzyka transferu oraz, w razie potrzeby, stosowanie środków dodatkowych, w tym kontroli dostępu i szyfrowanie danych w tranzycie. W przypadku korzystania z dostawców globalnych administrator dąży do ograniczenia zakresu przekazywanych danych do minimum oraz do zapewnienia przejrzystości co do lokalizacji przetwarzania. Bizzo Kasyno dokumentuje transfery w sposób umożliwiający wykazanie zgodności oraz zapewnia możliwość uzyskania informacji o stosowanych zabezpieczeniach, o ile nie narusza to tajemnic prawnie chronionych i bezpieczeństwo systemów. W razie zmiany okoliczności prawnych dotyczących państwa trzeciego administrator podejmuje działania dostosowawcze w możliwie krótkim terminie, w tym zmianę dostawcy lub ograniczenie transferu.

Środki bezpieczeństwa i zarządzanie ryzykiem

Zabezpieczenia obejmują środki techniczne i organizacyjne dobrane do ryzyka, charakteru danych oraz skali przetwarzanie danych, w tym mechanizmy kontroli dostępu i rejestrowania operacji. Stosuje się szyfrowanie transmisji z wykorzystaniem protokołów typu TLS, a dostęp administracyjny jest ograniczany zgodnie z zasadą najmniejszych uprawnień. Administrator może stosować uwierzytelnianie wieloskładnikowe oraz polityki haseł, a także mechanizmy wykrywania anomalii wspierające ochronę przed nieautoryzowanym dostępem. Bizzo Casino Polityka prywatności przewiduje prowadzenie testów bezpieczeństwo oraz przeglądów uprawnień nie rzadziej niż co 6 miesięcy, przy czym częstotliwość może zostać zwiększona po incydencie. W ramach oceny skuteczności zabezpieczeń administrator może mierzyć wskaźniki zgodności, w tym poziom pokrycia szyfrowanie dla wrażliwych kanałów, docelowo utrzymywany powyżej 99% dla transmisji zewnętrznej, o ile nie występują przeszkody techniczne. Bizzo Kasyno posiada procedury reagowania na incydenty, obejmujące analizę, ograniczenie skutków, dokumentowanie oraz - gdy wymagane - zgłoszenie naruszenia do organu nadzorczego w terminie 72 godzin.

Mechanizmy oparte o pliki cookie oraz podobne technologie służą zapewnieniu działania serwisu, utrzymaniu sesji, zapobieganiu nadużyciom oraz analizie zdarzeń technicznych. Część pliki cookie ma charakter niezbędny dla funkcjonowania usług i może być stosowana niezależnie od zgody, jeżeli jest to konieczne dla realizacji usługi żądanej przez użytkownicy. Inne pliki cookie mogą wymagać zgody, w szczególności gdy ich zastosowanie wykracza poza niezbędność techniczną i wiąże się z pomiarem, personalizacją lub działaniami analitycznymi. Bizzo Kasyno zapewnia mechanizmy umożliwiające zmianę ustawień pliki cookie, w tym wycofanie zgody, przy czym ograniczenie określonych pliki może wpływać na dostępność niektórych funkcji serwisu. Bizzo Casino Polityka prywatności wskazuje, że identyfikatory online oraz dane techniczne mogą stanowić dane osobowe, jeżeli pozwalają na identyfikację lub wyróżnienie osoby, i wówczas podlegają zasadom ochrony danych osobowych. Okres przechowywania identyfikatorów cookie zależy od ich rodzaju i celu, a w typowych przypadkach może wynosić od 1 dnia do 24 miesięcy, przy czym administrator dąży do ograniczenia długoterminowych identyfikatorów do sytuacji uzasadnionych.

Prawa osób, których dane dotyczą, oraz realizacja żądań

Osoba, której dane dotyczą, posiada prawa wynikające z RODO, w tym prawo dostępu do danych, prawo do sprostowania, usunięcia, ograniczenia przetwarzanie danych oraz prawo do przenoszenia danych, o ile spełnione są przesłanki ustawowe. Przysługuje również prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym w zakresie działań związanych z bezpieczeństwo, o ile szczególna sytuacja uzasadnia sprzeciw. Bizzo Casino Polityka prywatności potwierdza, że w przypadku przetwarzania na podstawie zgody możliwe jest jej wycofanie w dowolnym momencie, bez wpływu na legalność przetwarzania sprzed wycofania. Żądania realizowane są bez zbędnej zwłoki, co do zasady w terminie 30 dni od ich otrzymania, przy czym w sytuacjach skomplikowanych termin może zostać przedłużony o kolejne 60 dni zgodnie z art. 12 ust. 3 RODO. Bizzo Kasyno może wymagać weryfikacji tożsamości w stopniu adekwatnym do ryzyka, aby zapobiec ujawnieniu danych osobie nieuprawnionej, co stanowi element ochrony prywatność i integralności. W razie odmowy spełnienia żądania administrator przedstawia uzasadnienie oraz informuje o możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Procedury kontaktu, wnioski dotyczące danych i kanały komunikacji

W sprawach dotyczących ochrony danych osobowych, w tym w celu realizacji praw, zgłoszenia incydentu lub uzyskania informacji o odbiorcach danych, dopuszcza się kontakt za pośrednictwem kanałów wskazanych w serwisie vrphackathon.com. Wniosek powinien umożliwiać identyfikację osoby oraz określać zakres żądania, przy czym administrator danych ogranicza wymagane informacje do minimum niezbędnego dla obsługi sprawy. Bizzo Kasyno może prowadzić korespondencję uzupełniającą w celu doprecyzowania żądania, jeżeli jest to konieczne dla jego prawidłowej realizacji oraz dla bezpieczeństwo danych. W przypadku żądań obejmujących kopię danych administrator może zastosować środki ograniczające ryzyko ujawnienia danych osób trzecich, w tym anonimizację fragmentów lub ograniczenie zakresu kopii. Bizzo Casino Polityka prywatności zakłada dokumentowanie wniosków i odpowiedzi w sposób wspierający rozliczalność, przy jednoczesnym przestrzeganiu zasady ograniczenia przechowywania. Odpowiedzi przekazywane są w formie zgodnej z charakterem wniosku, przy czym preferowane są kanały zapewniające poufność i integralność przekazywanych informacji.

Zmiany polityki i zobowiązanie do zgodności z Bizzo Casino Polityka prywatności

Bizzo Casino Polityka prywatności może podlegać zmianom w razie modyfikacji procesów przetwarzania, wdrożenia nowych rozwiązań technicznych, zmiany dostawców lub aktualizacji wymogów prawnych w Polsce i Unii Europejskiej. Zmiany wchodzą w życie z dniem wskazanym w zaktualizowanej treści dokumentu opublikowanej pod adresem vrphackathon.com/privacy-policy, przy czym administrator zapewnia, aby wersja aktualna była dostępna w sposób nieprzerwany. W przypadku zmian istotnie wpływających na prywatność, w szczególności gdy dotyczą one nowych celów lub nowych kategorii odbiorców, administrator podejmuje działania informacyjne adekwatne do charakteru zmiany oraz ryzyka dla osób, których dane dotyczą. Bizzo Kasyno utrzymuje podejście oparte na zasadach RODO, obejmujące minimalizację danych, ograniczenie celu, prawidłowość oraz integralność i poufność, a także wymóg rozliczalności po stronie administrator danych. W ramach tego zobowiązania stosuje się okresowe przeglądy środków bezpieczeństwo oraz adekwatności podstaw prawnych, nie rzadziej niż co 9 miesięcy, a w razie incydentu w trybie niezwłocznym. W razie skierowania wniosku dotyczącego danych w kontekście zmian dokumentu, stosuje się terminy obsługi wynikające z RODO, w tym standard 30 dni, z możliwością przedłużenia w przypadkach przewidzianych prawem. Niniejsze postanowienia potwierdzają, że Bizzo Casino Polityka prywatności stanowi element systemu zgodności, a wszelkie aktualizacje realizowane są z zachowaniem wymogów ochrony danych osobowych, odpowiednich zabezpieczeń oraz przejrzystej procedury komunikacyjnej, bez nadawania dokumentowi charakteru marketingowego.