Polityka prywatności — A big candy casino
Wersja 1.3 • Ostatnia aktualizacja: 23 października 2025 r.
1. Wprowadzenie i zobowiązanie spółki
1.2. Zakres Polityki — co obejmuje
Ta Polityka dotyczy całej platformy A big candy casino: naszej strony www, aplikacji mobilnej, interfejsów API, systemów płatniczych oraz zespołu obsługi klienta. Stosujemy ją wobec wszystkich użytkowników — odwiedzających, zarejestrowanych graczy oraz osób kontaktujących się z nami w dowolnej sprawie. Dzięki temu od pierwszej wizyty wiesz, jakie zasady obowiązują i czego możesz od nas oczekiwać.
1.1. Powitanie i nasza obietnica
Witamy w A big candy casino — miejscu, gdzie radość z gry idzie w parze z wysokimi standardami prywatności. Dbamy o Twoje dane jak o najcenniejsze zasoby: dostęp wyłącznie dla upoważnionych osób, tylko wtedy, gdy to konieczne, z pełną rozliczalnością. Budujemy zaufanie przez przejrzystość: jasno wyjaśniamy, jakie dane zbieramy, po co, na jakiej podstawie i jak długo je przetwarzamy oraz jakie masz prawa.
1.3. Dane kontaktowe
- Inspektor Ochrony Danych (IOD): dr Anna Nowicka, e-mail: [email protected], tel.: +48 22 537 27 67
- Spółka: A Big Candy Entertainment sp. z o.o., Warszawa, Polska
- Rejestry i numery: KRS 000068426, NIP 525-00-12-345, REGON 2478328
- Przedstawiciel w UE: A Big Candy Privacy Rep Ltd., 10 Grand Canal Street, D02 XY12 Dublin, Irlandia, e-mail: [email protected]
2. Bezpieczeństwo danych
2.1. Zabezpieczenia techniczne
Stosujemy szyfrowanie TLS 1.2+ w tranzycie i AES-256 w spoczynku, bezpiecznie zarządzamy kluczami, hasła przechowujemy z użyciem bcrypt/Argon2, segmentujemy sieć i opieramy dostęp na zasadzie najmniejszych uprawnień oraz MFA. Wymuszamy silne hasła i regularnie aktualizujemy oprogramowanie.
2.2. Środki organizacyjne
Systematycznie szkolimy zespół, kontrolujemy uprawnienia, prowadzimy oceny DPIA tam, gdzie to potrzebne, realizujemy testy penetracyjne i audyty, a logi bezpieczeństwa weryfikujemy cyklicznie. Każdy członek zespołu zna swoje obowiązki i zakres odpowiedzialności.
2.3. Reagowanie na incydenty
W razie incydentu uruchamiamy procedurę: triage, izolację, dochodzenie, dokumentowanie oraz powiadomienia. Gdy prawo tego wymaga, zgłaszamy naruszenie organowi nadzorczemu w ciągu 72 godzin. Jeśli ryzyko dla Twoich praw jest wysokie, informujemy Cię bez zwłoki i przekazujemy praktyczne wskazówki (np. zmiana hasła, włączenie MFA).
3. Jakie dane zbieramy
3.1. Dane techniczne i urządzeniowe
Zbieramy adres IP i przybliżoną lokalizację (na podstawie IP), identyfikatory urządzeń, typ przeglądarki i systemu, znaczniki czasu logowania, dzienniki bezpieczeństwa, sygnatury antybotowe oraz pliki cookie i podobne technologie (piksele, local storage). Precyzyjną geolokalizację w aplikacji wykorzystujemy wyłącznie po Twojej wyraźnej zgodzie.
3.2. Dane rejestracyjne (KYC)
Podczas rejestracji prosimy o: imię i nazwisko, datę urodzenia, obywatelstwo, adres zamieszkania/korespondencyjny, e-mail i numer telefonu. Weryfikację tożsamości potwierdzamy kopiami dokumentów (dowód/paszport/prawo jazdy) oraz zdjęciem/„selfie” do porównania wizerunku. Jeżeli wynik automatycznej weryfikacji mógłby mieć istotny wpływ na Twoje prawa, człowiek podejmuje ostateczną decyzję.
3.3. Dane o grze i zachowaniu
Analizujemy wybór gier, statystyki i preferencje, długość i częstotliwość sesji, wzorce stawek, wyniki, historię bonusów oraz ustawienia odpowiedzialnej gry (limity, przerwy, samowykluczenia. Dzięki temu personalizujemy ofertę, lepiej wspieramy graczy i skuteczniej zapobiegamy nadużyciom.
3.4. Dane finansowe i transakcyjne
Przetwarzamy informacje o metodzie płatności (karta, przelew, portfel), identyfikatory transakcji, historię depozytów i wypłat, rejestry zakładów i rozliczeń, dokumenty source of funds/wealth wymagane przez AML oraz dane niezbędne do rozliczeń podatkowych.
4. Ciasteczka i podobne technologie
- Niezbędne — utrzymują sesję, umożliwiają logowanie i zwiększają bezpieczeństwo.
- Funkcjonalne — zapamiętują Twoje preferencje.
- Analityczne/wydajnościowe — pomagają nam ulepszać usługi (bez profilowania marketingowego).
- Marketingowe — uruchamiamy je wyłącznie za Twoją zgodą.
Zgodami zarządzasz w banerze cookie i ustawieniach konta. Pamiętaj: wyłączenie cookies niezbędnych może ograniczyć logowanie i zabezpieczenia.
5. Podstawy prawne przetwarzania
5.1. Wykonanie umowy
Przetwarzamy dane, aby założyć i utrzymywać konto, realizować płatności i wypłaty, rozliczać gry oraz przyznawać bonusy i promocje zgodnie z regulaminem.
5.2. Obowiązek prawny
Realizujemy wymogi AML (CDD/EDD, ustalenie beneficjenta rzeczywistego, monitoring i raportowanie do GIIF), obowiązki podatkowe (KAS) oraz inne obowiązki regulacyjne, a także wykonujemy prawomocne nakazy sądowe i decyzje administracyjne.
5.3. Uzasadniony interes
Dbamy o bezpieczeństwo kont i infrastruktury (MFA, logi, antyfraud), prowadzimy ocenę ryzyka, obsługujemy reklamacje i spory, realizujemy analitykę usługową oraz podnosimy jakość serwisu bez używania danych do marketingu. Każdorazowo wykonujemy test równowagi; możesz wnieść sprzeciw.
5.4. Zgoda
Za Twoją zgodą wysyłamy marketing (e-mail/SMS/push), uruchamiamy nieistotne ciasteczka i pomiary reklam oraz, jeśli o to poprosisz, udostępniamy dane partnerom w jasno określonych celach. Zgodę możesz wycofać w dowolnym momencie.
6. Transfery międzynarodowe
6.1. Po co w ogóle transferujemy
Aby działały płatności, utrzymywana była infrastruktura techniczna i całodobowe wsparcie klienta.
6.2. Mechanizmy transferu
Wykorzystujemy decyzje adekwatności, Standardowe Klauzule Umowne (SCC) lub — gdy to właściwe — Wiążące Reguły Korporacyjne (BCR). Przed transferem wykonujemy TIA (ocenę ryzyka transferu).
6.3. Zabezpieczenia dla państw trzecich
Stosujemy szyfrowanie w tranzycie i w spoczynku, pseudonimizację, kontrolę dostępu i audyty partnerów, a klucze preferencyjnie przechowujemy w EOG.
7. Udostępnianie danych i ujawnienia
7.1. Dostawcy i partnerzy
Współpracujemy z procesorami płatności, bankami, dostawcami weryfikacji tożsamości i antyfraud, platformami wsparcia, podmiotami IT (hosting, CDN, kopie zapasowe), narzędziami analitycznymi i sieciami afiliacyjnymi. Każdy podmiot działa na podstawie umowy powierzenia i naszych instrukcji.
7.2. Wymogi prawne
Ujawnienia realizujemy, gdy zobowiązują nas do tego postanowienia sądowe, żądania organów ścigania lub kontrole regulacyjne.
7.3. Organy i regulatorzy
Przekazujemy dane Ministrowi Finansów, KAS (w tym właściwym izbom administracji skarbowej), GIIF oraz innym uprawnionym organom — wyłącznie w zakresie wymaganym przepisami.
Nie sprzedajemy Twoich danych i nie udostępniamy ich partnerom do ich własnego marketingu bez Twojej wyraźnej zgody.
8. Okresy przechowywania danych
8.1. Interesy prawnie uzasadnione
Przechowujemy logi bezpieczeństwa, bazy antyfraud i rejestry incydentów tak długo, jak to konieczne do ochrony Ciebie i nas. Rejestry interwencji odpowiedzialnej gry utrzymujemy zgodnie z prawem i zasadą minimalizacji.
8.2. Dane aktywnego konta
Dane konta przechowujemy przez czas świadczenia usług i do upływu terminów przedawnienia roszczeń. Dane marketingowe przechowujemy do wycofania zgody lub maksymalnie 24 miesiące od ostatniej aktywności (chyba że wcześniej zrezygnujesz z komunikacji).
8.3. Wymogi regulacyjne
Dokumentację AML przechowujemy co do zasady 5 lat po zakończeniu relacji (z możliwością wydłużenia, jeśli prawo tak stanowi). Dokumenty podatkowe i księgowe utrzymujemy zgodnie z przepisami.
9. Twoje prawa (RODO) — kolejność praktyczna
9.1. Sprzeciw i marketing
Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie oraz zrezygnować z marketingu i profilowania marketingowego — bez ograniczania dostępu do konta.
9.2. Dostęp
Masz prawo otrzymać kopię danych. Zwykle odpowiadamy w 30 dni (przy skomplikowanych sprawach możemy wydłużyć termin maksymalnie o 2 miesiące — z wyjaśnieniem przyczyn).
9.3. Przenoszenie
Przekazujemy dane w ustrukturyzowanym formacie (np. CSV/JSON) i — gdy to technicznie możliwe — przesyłamy je wskazanemu przez Ciebie dostawcy.
9.4. Sprostowanie
Na Twoją prośbę poprawiamy nieścisłości; dla bezpieczeństwa możemy poprosić o potwierdzenie tożsamości.
9.5. Ograniczenie
Możesz żądać ograniczenia przetwarzania, np. na czas rozpatrywania sprzeciwu lub sporu.
9.6. Usunięcie („bycie zapomnianym”)
Usuwamy dane, gdy nie stoją temu na przeszkodzie wymogi prawne (np. AML, podatki) lub ważny interes publiczny.
Nie podejmujemy wobec Ciebie wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne bez możliwości ludzkiej interwencji.
Skargę możesz wnieść do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).
10. Profilowanie i zautomatyzowane decyzje
Profilowanie wykorzystujemy do personalizacji (np. rekomendacje gier) i — wyłącznie za Twoją zgodą — do marketingu. W obszarze bezpieczeństwa i AML stosujemy analizę ryzyka (obowiązek prawny/uzasadniony interes). Masz prawo sprzeciwić się profilowaniu marketingowemu oraz skorzystać z ludzkiej interwencji w sprawach o istotnych skutkach.
11. Zgodność z polskim prawem hazardowym
11.1. Weryfikacja wieku i ochrona nieletnich
Umożliwiamy grę wyłącznie osobom 18+. Weryfikujemy wiek w zakresie koniecznym (dokument, selfie, kontrole antyfraudowe). Gdy pojawia się podejrzenie nadużycia, blokujemy dostęp i przeprowadzamy ponowną weryfikację.
11.2. Licencja i zakres
Oferujemy wyłącznie aktywności dozwolone w Polsce. Dane licencyjne publikujemy w stopce i w sekcji „Informacje prawne”.
- Numer licencji: [UZUPEŁNIJ]
- Organ: [UZUPEŁNIJ: np. Minister Finansów]
- Zakres: [UZUPEŁNIJ]
11.3. Odpowiedzialna gra — dane
Przetwarzamy dane potrzebne do ochrony graczy: limity depozytów/stawek, przerwy, samowykluczenia, wskaźniki ryzyka i efekty interwencji. Algorytmy tylko sygnalizują anomalie; człowiek weryfikuje decyzje o istotnych skutkach.
12. Przetwarzanie danych na potrzeby AML
12.1. Prowadzenie rejestrów
Dokumentację AML przechowujemy co do zasady 5 lat od zakończenia relacji (lub dłużej, jeśli prawo tego wymaga). Dostępy kontrolujemy, a przeglądy prowadzimy cyklicznie.
12.2. Należyta staranność (CDD/EDD)
Weryfikujemy tożsamość i źródło pochodzenia środków/majątku, a tam, gdzie to konieczne, także beneficjentów rzeczywistych. W sytuacjach podwyższonego ryzyka stosujemy EDD i aktualizujemy dane.
12.3. Monitorowanie podejrzanych działań
Stosujemy scenariusze i reguły transakcyjne, łączymy sygnały ryzyka i raportujemy do GIIF podejrzane działania. Utrzymujemy pełny ślad audytowy.
13. Uczciwość gier, szanse i ryzyko
Gry losowe mają przewagę kasyna (house edge). Wskaźnik RTP odzwierciedla długoterminową średnią i nie gwarantuje wyniku w pojedynczej sesji. Kursy w zakładach pokazują prawdopodobieństwa zdarzeń i marżę operatora; nie stanowią obietnicy zysku. Zachęcamy do ustawiania budżetów, limitów i przerw (panel „Odpowiedzialna gra”). Warunki bonusów (obrót, maks. stawka, terminy, wykluczone gry) prezentujemy wprost przy każdej ofercie i w regulaminie.
14. Administrator danych i ramy prawne
14.1. Obowiązujące przepisy
Działamy zgodnie z: RODO (UE 2016/679), Ustawą o ochronie danych osobowych (10.05.2018), Ustawą o grach hazardowych (19.11.2009), Ustawą AML (01.03.2018) oraz odpowiednimi przepisami podatkowymi i regulacyjnymi.
14.2. Identyfikacja administratora
Administratorem jest [UZUPEŁNIJ: pełna nazwa spółki prowadzącej A big candy casino], z siedzibą w [UZUPEŁNIJ], zarejestrowana w [UZUPEŁNIJ: rejestr/jurysdykcja]. Gdy działamy spoza EOG, wyznaczamy przedstawiciela w UE.
15. Jak korzystać ze swoich praw
Wnioski złożysz w ustawieniach konta lub pisząc do IOD. Odpowiadamy terminowo, jasno i co do zasady bezpłatnie (ewentualna opłata dotyczy wyłącznie żądań oczywiście nadmiernych lub powtarzalnych). Zmiany danych potwierdzamy po weryfikacji tożsamości. Pełne instrukcje publikujemy w Centrum Pomocy.
16. Lista podwykonawców i zmiany Polityki
Aktualną listę kategorii podmiotów przetwarzających zamieszczamy w panelu konta i w stopce serwisu. Gdy wprowadzamy istotne zmiany Polityki, informujemy Cię w aplikacji lub e-mailem. Archiwum wersji (z numerem i datą) utrzymujemy na tej stronie.
Etyka i odpowiedzialność
Dbamy o uczciwość: rzetelnie informujemy o ryzyku i prawdopodobieństwach, jasno opisujemy warunki promocji, a narzędzia odpowiedzialnej gry masz zawsze pod ręką. W A big candy casino stawiamy na radość z gry oraz Twoje bezpieczeństwo i komfort.
