Mostbet

Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i ochrony danych osobowych użytkowników naszej platformy hazardowej online. Dokument został opracowany zgodnie z obowiązującym prawem polskim, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz Ustawą o ochronie danych osobowych. Korzystając z naszych usług, użytkownik wyraża zgodę na przetwarzanie swoich danych osobowych zgodnie z warunkami określonymi w niniejszej polityce.

Rodzaje Gromadzonych Danych

W ramach świadczenia usług hazardu online gromadzimy różnorodne kategorie danych osobowych użytkowników. Zakres gromadzonych informacji jest niezbędny do zapewnienia bezpieczeństwa transakcji, weryfikacji tożsamości oraz spełnienia wymogów prawnych dotyczących działalności hazardowej w Polsce.

Podstawowe dane osobowe obejmują informacje identyfikacyjne niezbędne do utworzenia i obsługi konta użytkownika:

  • Imię i nazwisko zgodne z dokumentem tożsamości
  • Data urodzenia w celu weryfikacji pełnoletności
  • Adres zamieszkania z dokładnymi danymi lokalizacyjnymi
  • Numer telefonu komórkowego do uwierzytelniania
  • Adres e-mail jako główny kanał komunikacji
  • Numer PESEL zgodnie z wymogami polskiego prawa

Dane finansowe i transakcyjne są gromadzone w celu obsługi wpłat, wypłat oraz monitorowania aktywności finansowej:

  • Informacje o kartach płatniczych i kontach bankowych
  • Historia transakcji finansowych i gameplayowych
  • Dane dotyczące wykorzystanych bonusów i promocji
  • Informacje o metodach płatności i preferencjach finansowych

Dodatkowo zbieramy dane techniczne i behawioralne niezbędne do zapewnienia bezpieczeństwa i optymalizacji usług, w tym adresy IP, informacje o urządzeniach, historię aktywności na platformie oraz dane lokalizacyjne.

Cele Przetwarzania Danych

Przetwarzanie danych osobowych użytkowników odbywa się wyłącznie w celach zgodnych z prawem i niezbędnych dla prowadzenia działalności hazardowej online. Głównym celem jest zapewnienie bezpiecznego i legalnego dostępu do usług hazardu online oraz spełnienie wymogów regulacyjnych.

Weryfikacja tożsamości i wieku stanowi fundamentalny cel przetwarzania danych, wynikający z obowiązku prawnego zapewnienia, że usługi hazardowe są dostępne wyłącznie dla osób pełnoletnich posiadających prawo do uczestnictwa w grach hazardowych na terenie Polski.

Obsługa transakcji finansowych wymaga przetwarzania danych w celu realizacji wpłat, wypłat oraz zapewnienia bezpieczeństwa finansowego użytkowników. Monitorujemy transakcje pod kątem potencjalnych nadużyć oraz przestrzegamy wymogów dotyczących przeciwdziałania praniu pieniędzy.

Zapobieganie oszustwom i zapewnienie bezpieczeństwa platformy wymaga analizy wzorców zachowań użytkowników, wykrywania podejrzanych aktywności oraz implementacji środków ochrony przed nieautoryzowanym dostępem.

Personalizacja usług i komunikacja marketingowa odbywają się na podstawie zgody użytkownika, umożliwiając dostosowanie ofert promocyjnych, bonusów oraz treści do indywidualnych preferencji i historii aktywności.

Podstawy Prawne Przetwarzania

Przetwarzanie danych osobowych użytkowników opiera się na solidnych podstawach prawnych określonych w Rozporządzeniu RODO oraz polskim prawie krajowym. Każda kategoria przetwarzanych danych posiada odpowiednią podstawę prawną, która uzasadnia i legalizuje nasze działania.

Wykonanie umowy stanowi podstawę prawną dla przetwarzania danych niezbędnych do świadczenia usług hazardu online, w tym obsługi konta użytkownika, realizacji transakcji oraz zapewnienia dostępu do gier i rozrywki online.

Obowiązek prawny wymaga od nas przetwarzania określonych kategorii danych w celu spełnienia wymogów regulacyjnych dotyczących działalności hazardowej, w tym weryfikacji tożsamości, monitorowania transakcji oraz sprawozdawczości wobec organów nadzorczych.

Prawnie uzasadniony interes administratora stanowi podstawę dla działań związanych z zapewnieniem bezpieczeństwa platformy, zapobieganiem oszustwom, analizą ryzyka oraz optymalizacją usług w celu poprawy doświadczeń użytkowników.

Zgoda użytkownika jest wymagana dla przetwarzania danych w celach marketingowych, personalizacji treści oraz komunikacji promocyjnej. Zgoda może być w każdym momencie wycofana bez wpływu na dotychczasowe przetwarzanie.

Udostępnianie Danych Stronom Trzecim

Udostępnianie danych osobowych użytkowników stronom trzecim odbywa się wyłącznie w przypadkach uzasadnionych prawnie i niezbędnych dla prawidłowego funkcjonowania platformy hazardowej online. Zachowujemy najwyższe standardy bezpieczeństwa przy każdym przypadku udostępnienia danych.

Dostawcy usług płatniczych otrzymują dostęp do niezbędnych danych finansowych w celu realizacji transakcji wpłat i wypłat. Współpracujemy wyłącznie z licencjonowanymi instytucjami finansowymi, które zapewniają odpowiedni poziom ochrony danych osobowych.

Organy regulacyjne i nadzorcze mogą otrzymać dostęp do danych użytkowników w ramach wykonywania swoich obowiązków ustawowych, w tym kontroli przestrzegania przepisów o hazardzie oraz przeciwdziałaniu praniu pieniędzy.

Dostawcy usług technicznych i analitycznych, którzy wspierają funkcjonowanie platformy, mogą przetwarzać dane użytkowników wyłącznie w zakresie niezbędnym do świadczenia swoich usług i pod ścisłymi warunkami umownymi zapewniającymi ochronę danych.

Organy ścigania otrzymują dostęp do danych wyłącznie na podstawie prawomocnych postanowień sądowych lub w przypadkach przewidzianych prawem, gdy jest to niezbędne dla prowadzenia postępowań karnych lub administracyjnych.

We wszystkich przypadkach udostępnienia danych stronom trzecim zapewniamy, że odbiorcy danych przestrzegają odpowiednich standardów ochrony danych osobowych oraz przetwarzają je wyłącznie w uzgodnionych celach.

Bezpieczeństwo i Ochrona Danych

Zapewnienie najwyższego poziomu bezpieczeństwa danych osobowych użytkowników stanowi nasz priorytet. Implementujemy wielopoziomowe systemy ochrony, które obejmują zarówno środki techniczne, jak i organizacyjne, zgodnie z najlepszymi praktykami branżowymi oraz wymogami RODO.

Szyfrowanie danych stanowi podstawę naszego systemu bezpieczeństwa. Wszystkie dane osobowe są szyfrowane podczas przesyłania oraz przechowywania, wykorzystując najnowsze standardy kryptograficzne, w tym protokoły TLS 1.3 oraz algorytmy szyfrowania AES-256.

Kontrola dostępu do danych jest ściśle regulowana poprzez system autoryzacji wielopoziomowej. Dostęp do danych osobowych mają wyłącznie uprawnione osoby, które przeszły odpowiednie szkolenia z zakresu ochrony danych oraz podpisały zobowiązania do zachowania poufności.

Środki techniczne zabezpieczające obejmują:

  • Zapory sieciowe nowej generacji z zaawansowanym filtrowaniem ruchu
  • Systemy wykrywania i zapobiegania włamaniom działające w czasie rzeczywistym
  • Regularne kopie zapasowe z szyfrowanym przechowywaniem
  • Monitoring bezpieczeństwa całodobowy z alertami w czasie rzeczywistym
  • Regularne testy penetracyjne przeprowadzane przez niezależne firmy audytorskie

Procedury organizacyjne obejmują regularne szkolenia pracowników, audyty bezpieczeństwa, aktualizacje polityk ochrony danych oraz plany reagowania na incydenty bezpieczeństwa, które zapewniają szybką i skuteczną reakcję na potencjalne zagrożenia.

Prawa Użytkowników

Użytkownicy naszej platformy posiadają szeroki zakres praw dotyczących ochrony swoich danych osobowych, które wynikają z Rozporządzenia RODO oraz polskiego prawa o ochronie danych osobowych. Zapewniamy pełną realizację tych praw poprzez jasne procedury i dostępne kanały komunikacji.

Prawo dostępu do danych umożliwia użytkownikom uzyskanie informacji o tym, jakie dane osobowe są przetwarzane, w jakich celach oraz komu są udostępniane. Użytkownicy mogą również uzyskać kopię swoich danych osobowych w powszechnie używanym formacie elektronicznym.

Prawo do sprostowania pozwala użytkownikom na żądanie poprawienia nieprawidłowych lub niekompletnych danych osobowych. Realizujemy takie żądania niezwłocznie, zapewniając aktualizację danych w naszych systemach.

Prawo do usunięcia danych, znane również jako "prawo do bycia zapomnianym", może być realizowane w określonych przypadkach, z uwzględnieniem obowiązków prawnych wynikających z prowadzenia działalności hazardowej oraz wymogów przechowywania dokumentacji finansowej.

Dodatkowe prawa użytkowników obejmują:

  • Prawo do ograniczenia przetwarzania w określonych sytuacjach
  • Prawo do przenoszenia danych do innego administratora
  • Prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu
  • Prawo do wycofania zgody na przetwarzanie w celach marketingowych
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Wszystkie żądania dotyczące realizacji praw użytkowników mogą być składane za pośrednictwem dedykowanych kanałów komunikacji. Zobowiązujemy się do rozpatrzenia każdego żądania w terminie jednego miesiąca od jego otrzymania.

Okres Przechowywania Danych

Okres przechowywania danych osobowych użytkowników jest określony w oparciu o cele przetwarzania, wymogi prawne oraz potrzeby związane z zapewnieniem bezpieczeństwa i ciągłości usług. Stosujemy zasadę minimalizacji danych, przechowując je tylko przez okres niezbędny do realizacji określonych celów.

Dane związane z kontem użytkownika są przechowywane przez okres aktywnego korzystania z usług oraz przez dodatkowe pięć lat po zamknięciu konta, zgodnie z wymogami polskiego prawa podatkowego oraz przepisami o przeciwdziałaniu praniu pieniędzy.

Dokumentacja finansowa i transakcyjna podlega obowiązkowemu przechowywaniu przez okres dziesięciu lat od zakończenia roku podatkowego, w którym przeprowadzono ostatnią transakcję, zgodnie z wymogami Ustawy o rachunkowości oraz przepisami o przeciwdziałaniu praniu pieniędzy.

Dane dotyczące weryfikacji tożsamości i dokumentów KYC są przechowywane przez okres wymagany przez regulacje dotyczące działalności hazardowej oraz przepisy AML, który wynosi minimum pięć lat od zakończenia relacji biznesowej.

Dane marketingowe i komunikacyjne są przechowywane do momentu wycofania zgody przez użytkownika lub przez okres trzech lat od ostatniej aktywności marketingowej, w zależności od tego, który okres jest krótszy.

Po upływie określonych okresów przechowywania, dane osobowe są bezpiecznie usuwane lub anonimizowane w sposób uniemożliwiający ich odtworzenie lub identyfikację użytkowników. Proces usuwania danych jest dokumentowany i podlega regularnym audytom wewnętrznym.