Pelican – Polityka prywatności

Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych związanych z korzystaniem z serwisu dostępnego pod adresem pelicancasinoo.pl/privacy-policy. Dokument ma zastosowanie do operacji realizowanych w ramach funkcjonalności serwisu, w tym do komunikacji, obsługi konta oraz działań wymaganych przepisami prawa. Administratorem danych jest podmiot odpowiedzialny za prowadzenie serwisu Pelican, działający zgodnie z właściwymi regulacjami prawa polskiego oraz przepisami Rozporządzenia (UE) 2016/679. Zakres dokumentu obejmuje również informacje o plikach cookies i podobnych technologiach, o ile są wykorzystywane w środowisku serwisu. Postanowienia mają charakter informacyjny i nie naruszają bezwzględnie obowiązujących przepisów, w tym dotyczących ochrony konsumentów oraz usług świadczonych drogą elektroniczną.

Ramy prawne i zasady przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie zasad wynikających z RODO, w szczególności zgodności z prawem, rzetelności, przejrzystości, minimalizacji danych oraz ograniczenia celu. Administrator wdraża mechanizmy zapewniające rozliczalność, co oznacza możliwość wykazania zgodności operacji z właściwymi wymogami. W ramach tych zasad ocenia się adekwatność zakresu danych do celu oraz okresu przechowywania, a także stosuje środki ochrony uwzględniające ryzyko naruszenia praw lub wolności osób. Ocenie podlega również wpływ rozwiązań technicznych na prywatność, w tym ustawienia domyślne i kontrola dostępu. W razie potrzeby stosowane są działania korygujące, aby ograniczyć ryzyko nieuprawnionego ujawnienia danych.

Kategorie danych osobowych

Dane osobowe przetwarzane w serwisie mogą obejmować dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, adres poczty elektronicznej, numer telefonu oraz dane adresowe, jeżeli są niezbędne dla określonej operacji. W zależności od funkcjonalności przetwarzane mogą być również dane dotyczące aktywności w serwisie, w tym identyfikatory urządzeń, informacje o przeglądarce i systemie operacyjnym oraz dane o sesji. W przypadkach wymaganych prawem lub uzasadnionych ryzykiem nadużyć mogą być przetwarzane dane związane z weryfikacją tożsamości, w tym data urodzenia, a także dokumenty potwierdzające, przy czym zakres jest ograniczany do niezbędnego minimum. Serwis może przetwarzać dane finansowe lub rozliczeniowe, takie jak identyfikator transakcji, metoda płatności oraz kwota, bez utrwalania pełnych danych instrumentu płatniczego, o ile nie wynika to z odrębnych regulacji dostawcy płatności. Dane szczególnych kategorii co do zasady nie są gromadzone, chyba że obowiązek ich przetwarzania wynika wprost z przepisów prawa.

Sposoby pozyskiwania danych

Dane mogą być pozyskiwane bezpośrednio od osoby, której dotyczą, w toku rejestracji, kontaktu z administratorem, wypełniania formularzy lub korzystania z funkcji konta. Operacyjnie serwis rejestruje dane techniczne generowane automatycznie podczas korzystania z usług, co obejmuje dzienniki zdarzeń, parametry połączenia i informacje o błędach. Dane mogą pochodzić również od podmiotów współpracujących, takich jak dostawcy płatności lub narzędzia weryfikacyjne, jeżeli jest to konieczne do wykonania umowy albo spełnienia obowiązku prawnego. W niektórych przypadkach dane mogą być pozyskiwane z publicznie dostępnych rejestrów, o ile ma to podstawę prawną i jest ograniczone do celu przetwarzania. Administrator może stosować mechanizmy ograniczające nadmiarowe przekazywanie informacji, w tym walidację pól i ograniczenia formatów.

Podstawy prawne przetwarzania

Polityka prywatności opisuje podstawy prawne, na których administrator opiera przetwarzanie danych w ramach serwisu. Podstawą może być wykonanie umowy lub podjęcie działań na żądanie osoby przed jej zawarciem, gdy dane są niezbędne do świadczenia usługi lub prowadzenia konta. W zakresie obowiązków prawnych podstawą jest konieczność wypełnienia zobowiązań wynikających z przepisów podatkowych, rachunkowych lub regulacji dotyczących zapobiegania nadużyciom, jeżeli mają zastosowanie do danej operacji. Administrator może przetwarzać dane także na podstawie prawnie uzasadnionego interesu, rozumianego jako zapewnienie bezpieczeństwa, dochodzenie roszczeń, zapobieganie nadużyciom oraz utrzymanie integralności systemów. Jeżeli przetwarzanie opiera się na zgodzie, zgoda może zostać wycofana w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Cele przetwarzania danych

Dane osobowe są przetwarzane w celu świadczenia usług drogą elektroniczną, obsługi rejestracji, utrzymania konta oraz realizacji czynności technicznych związanych z dostępem do funkcjonalności serwisu. Administrator przetwarza dane również w celu zapewnienia zgodności z prawem, w tym prowadzenia dokumentacji i rozliczeń oraz udzielania odpowiedzi na żądania uprawnionych organów. W zakresie bezpieczeństwa celem jest wykrywanie i przeciwdziałanie nadużyciom, ochrona przed nieuprawnionym dostępem oraz analiza incydentów, w tym korelacja zdarzeń w dziennikach systemowych. Polityka prywatności wskazuje także cele związane z obsługą zgłoszeń, reklamacji i zapytań, co obejmuje archiwizację korespondencji dla potrzeb dowodowych. W razie konieczności dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń, przy czym zakres jest ograniczony do elementów istotnych dla danej sprawy.

Okresy przechowywania danych

Okres przechowywania danych jest uzależniony od celu, podstawy prawnej oraz wymogów wynikających z przepisów szczególnych. Dane związane z obsługą konta i świadczeniem usług są przechowywane przez czas aktywności konta, a następnie przez okres niezbędny do rozliczenia oraz zabezpieczenia ewentualnych roszczeń, co do zasady nie dłużej niż 6 lat, o ile przepisy nie wymagają dłuższego okresu. Dane rozliczeniowe i księgowe mogą być przechowywane przez 5 lat liczonych od zakończenia roku podatkowego, w którym powstał obowiązek podatkowy, jeżeli taki obowiązek ma zastosowanie do danej operacji. Dzienniki zdarzeń technicznych mogą być przechowywane przez 90 dni, chyba że incydent bezpieczeństwa uzasadnia dłuższą retencję w celu wyjaśnienia okoliczności. Korespondencja dotycząca zgłoszeń i reklamacji może być przechowywana przez 24 miesiące od zamknięcia sprawy, przy czym okres ten może zostać wydłużony, jeżeli jest to konieczne do obrony przed roszczeniami. Po upływie okresów retencji dane są usuwane, anonimizowane lub agregowane w sposób ograniczający identyfikację osoby.

Udostępnianie danych i odbiorcy

Dane mogą być udostępniane odbiorcom wyłącznie w zakresie niezbędnym do realizacji celów określonych w niniejszym dokumencie oraz zgodnie z zasadą minimalizacji. Odbiorcami mogą być dostawcy usług hostingu, utrzymania systemów, narzędzi analitycznych i bezpieczeństwa, a także podmioty realizujące płatności lub weryfikację, jeżeli dana funkcjonalność jest uruchomiona. Administrator zawiera z podmiotami przetwarzającymi umowy powierzenia przetwarzania, określające m.in. zakres, cel oraz wymagane środki ochrony. Dane mogą zostać ujawnione organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa lub prawnie wiążącego żądania, przy zachowaniu zasady adekwatności zakresu. Pelican Kasyno może korzystać z wyspecjalizowanych dostawców narzędzi antyfraudowych, co służy ograniczaniu nadużyć i ochronie integralności środowiska usług.

Przekazywanie danych poza EOG

Przekazywanie danych poza Europejski Obszar Gospodarczy może mieć miejsce, gdy dostawcy usług technologicznych lub wsparcia operacyjnego posiadają infrastrukturę zlokalizowaną poza EOG. W takim przypadku administrator zapewnia zastosowanie mechanizmów legalizujących transfer, w szczególności decyzji stwierdzającej odpowiedni stopień ochrony albo standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Dodatkowo ocenia się ryzyka transferu, w tym możliwość dostępu przez podmioty trzecie, oraz w razie potrzeby wdraża środki uzupełniające, takie jak szyfrowanie w tranzycie i spoczynku. Administrator ogranicza zakres przekazywanych danych do niezbędnego minimum, a także weryfikuje praktyki dostawców w zakresie ochrony informacji. Pelican Kasyno utrzymuje dokumentację transferów w zakresie wymaganym przez przepisy o ochronie danych.

Środki bezpieczeństwa i zarządzanie incydentami

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, aby zapewnić poufność, integralność i dostępność danych. Stosowane mogą być mechanizmy kontroli dostępu, uwierzytelniania, segmentacji uprawnień oraz rejestrowania zdarzeń, a dostęp jest ograniczany do osób upoważnionych. Dane mogą być zabezpieczane poprzez szyfrowanie transmisji, a kopie zapasowe są tworzone cyklicznie i testowane w kontrolowanych warunkach, z zachowaniem zasady odtwarzalności. W ramach oceny skuteczności zabezpieczeń administrator dąży do utrzymania poziomu zgodności operacyjnej co najmniej 95 procent w zakresie kluczowych procedur bezpieczeństwa, przy czym wskaźnik ten ma charakter wewnętrzny i podlega okresowej weryfikacji. W razie stwierdzenia naruszenia ochrony danych stosuje się procedury ograniczające skutki, dokumentuje zdarzenie oraz, gdy jest to wymagane, dokonuje się zgłoszenia do organu nadzorczego w terminie 72 godzin. Pelican Kasyno może czasowo ograniczyć dostęp do wybranych funkcji, jeżeli jest to konieczne do zabezpieczenia systemów i wyjaśnienia incydentu.

Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w tym prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych, o ile mają zastosowanie do danej sytuacji. Przysługuje również prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, z uwzględnieniem przesłanek nadrzędnych po stronie administratora. Ujęcie tych uprawnień w Polityka prywatności ma charakter informacyjny i nie ogranicza korzystania z praw wynikających z przepisów bezpośrednio obowiązujących. Żądania realizacji praw są rozpatrywane bez zbędnej zwłoki, co do zasady w terminie 30 dni od otrzymania wniosku, a w przypadkach złożonych termin może zostać przedłużony o kolejne 60 dni. W razie wątpliwości co do tożsamości wnioskodawcy administrator może zażądać dodatkowych informacji wyłącznie w zakresie niezbędnym do weryfikacji.

Prawo do skargi i nadzór

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna ona, że przetwarzanie narusza przepisy. Skorzystanie z tego uprawnienia nie jest uzależnione od wcześniejszego kontaktu z administratorem, choć wyjaśnienie sprawy w trybie wewnętrznym może ułatwić usunięcie nieprawidłowości. Administrator prowadzi rejestry czynności oraz, w razie potrzeby, współpracuje z organem nadzorczym w zakresie wyjaśniania okoliczności. Jeżeli żądanie dotyczy informacji objętych tajemnicą prawnie chronioną, zakres odpowiedzi może zostać ograniczony w granicach prawa.

Zasady realizacji wniosków

Wnioski mogą być składane drogą elektroniczną lub w innej formie umożliwiającej ich utrwalenie, a administrator dąży do udzielenia odpowiedzi w sposób zrozumiały i adekwatny. W przypadku wniosków oczywiście nieuzasadnionych lub nadmiernych administrator może odmówić podjęcia działań lub pobrać opłatę odpowiadającą kosztom administracyjnym, zgodnie z przesłankami RODO. Odpowiedź uwzględnia zakres danych i okoliczności, a w razie odmowy przedstawia uzasadnienie oraz informację o dostępnych środkach ochrony prawnej. Pelican Kasyno może prowadzić wewnętrzny rejestr wniosków w celu zapewnienia rozliczalności, przy zachowaniu ograniczenia okresu przechowywania tych zapisów.

Pliki cookies i technologie śledzące

Polityka prywatności opisuje zasady stosowania plików cookies oraz podobnych technologii zapisu, które mogą być wykorzystywane do zapewnienia działania serwisu, utrzymania sesji oraz poprawy bezpieczeństwa. Cookies mogą mieć charakter niezbędny, funkcjonalny lub analityczny, przy czym zakres zależy od konfiguracji serwisu i zastosowanych narzędzi. Dane pozyskiwane za pomocą tych technologii mogą obejmować identyfikatory sesji, znaczniki czasu, informacje o ustawieniach oraz zdarzeniach na stronie, co w określonych sytuacjach może stanowić dane osobowe. Podstawą prawną dla cookies niezbędnych jest prawnie uzasadniony interes zapewnienia działania usługi, natomiast w odniesieniu do cookies innych niż niezbędne podstawą może być zgoda, jeżeli jest wymagana przez przepisy. Zgoda może być wyrażona i cofnięta poprzez ustawienia przeglądarki lub mechanizmy zarządzania preferencjami, o ile są dostępne w serwisie.

Okres ważności cookies

Cookies sesyjne są przechowywane do czasu zakończenia sesji lub zamknięcia przeglądarki, co odpowiada ich funkcji technicznej. Cookies trwałe mogą być przechowywane przez okres wskazany w parametrach danego pliku, który może wynosić przykładowo 14 dni lub 12 miesięcy, zależnie od celu i konfiguracji. Administrator dąży do ograniczania okresów przechowywania identyfikatorów do minimum niezbędnego, zwłaszcza gdy mogą one umożliwiać rozpoznanie urządzenia. Pelican Kasyno może zmieniać parametry cookies w związku ze zmianami technologicznymi, przy zachowaniu zgodności z przepisami dotyczącymi prywatność oraz łączności elektronicznej.

Ograniczenia i konsekwencje ustawień

Wyłączenie cookies niezbędnych może skutkować ograniczeniem działania serwisu, w tym brakiem możliwości utrzymania sesji lub poprawnej autoryzacji. Wyłączenie cookies analitycznych co do zasady nie wpływa na podstawowe funkcje, lecz może ograniczać możliwość wykrywania błędów i optymalizacji. Administrator nie stosuje mechanizmów zmuszających do akceptacji cookies innych niż niezbędne, o ile przepisy wymagają dobrowolności zgody. W przypadku narzędzi podmiotów trzecich zakres przetwarzania zależy również od ich konfiguracji, a administrator ocenia ich zgodność w ramach doboru dostawców.

Kontakt, procedury i zmiany dokumentu

Niniejsza Polityka prywatności określa sposób kontaktu w sprawach ochrony danych oraz tryb składania żądań dotyczących realizacji praw. Wnioski i zapytania mogą być kierowane do administratora za pośrednictwem kanałów kontaktowych udostępnionych w serwisie, przy czym administrator może wymagać doprecyzowania treści wniosku w celu jego prawidłowej identyfikacji. W celu zapewnienia rozliczalności administrator może prowadzić rejestr korespondencji związanej z ochroną danych przez okres 18 miesięcy, o ile nie jest konieczne dłuższe przechowywanie z uwagi na postępowanie wyjaśniające lub roszczenia. Pelican Kasyno rozpatruje sprawy dotyczące danych z należytą starannością, z uwzględnieniem obowiązków wynikających z RODO oraz właściwych przepisów krajowych. Aktualizacje dokumentu mogą wynikać ze zmian prawnych, zmian funkcjonalności serwisu, wdrożenia nowych narzędzi lub modyfikacji procesów, a ich celem jest utrzymanie zgodności oraz przejrzystości. W przypadku istotnych zmian administrator zapewnia publikację zaktualizowanej treści w serwisie i wskazuje datę obowiązywania, a wcześniejsze wersje mogą być archiwizowane dla celów dowodowych. Postanowienia Polityka prywatności pozostają wiążące w zakresie zgodnym z prawem, a administrator deklaruje utrzymanie standardów ochrony prywatność poprzez cykliczną weryfikację procedur oraz wdrażanie działań korygujących, gdy jest to uzasadnione oceną ryzyka.