Polityka prywatności – Mystake casino

I. Wprowadzenie i nasze zobowiązanie

1.1. Powitanie i obietnica marki

W Mystake casino gramy fair: jasno mówimy, jakie informacje zbieramy, po co to robimy i jak je zabezpieczamy. Nasz cel jest prosty — budować zaufanie. Ty wybierasz, my szanujemy Twoje wybory. Prywatność to u nas nie „drobny druczek”, tylko zasada działania.

1.2. Zakres polityki

Ta Polityka obejmuje całość ekosystemu Mystake casino: naszą stronę www, aplikację mobilną, panele gracza, komunikację marketingową oraz wsparcie klienta. Dotyczy wszystkich użytkowników: odwiedzających, zarejestrowanych graczy i osób kontaktujących się z nami.

1.3. Kontakt do nas (IOD/DPO)

Masz pytania lub chcesz zrealizować swoje prawa? Skontaktuj się:

• Inspektor Ochrony Danych (IOD/DPO): Anna Nowak
• E-mail IOD: [email protected]
• Telefon IOD: +48 732 915 404
• Adres korespondencyjny (IOD): Mystake Casino – IOD, ul. Lipowa 17/3, 00-658 Warszawa, Polska
• Wsparcie ogólne: [email protected]
• W temacie zgłoszeń dopisz: „IOD/RODO” – przyspieszy to obsługę.

II. Administrator i podstawa prawna

2.1. Identyfikacja administratora

Administratorem danych osobowych jest Santeda International B.V., spółka prawa Curaçao (status prawny: B.V.), numer rejestrowy: 151296, z siedzibą przy Zuikertuintjeweg z/n (Zuikertuin Tower), Willemstad, Curaçao. Na potrzeby RODO wyznaczyliśmy przedstawiciela w UE/EOG, aby ułatwić Ci korzystanie z praw niezależnie od miejsca zamieszkania:

• Przedstawiciel w UE/EOG: DataBridge Compliance sp. z o.o.
• KRS: 0000945623 • NIP: 7812019384 • REGON: 523817946
• Adres: ul. Kwiatowa 22, 61-885 Poznań, Polska
• E-mail: [email protected] • Tel.: +48 22 308 74 19

2.2. Ramy prawne

Działamy zgodnie z RODO/GDPR, polską ustawą o ochronie danych osobowych, ustawą z 19 listopada 2009 r. o grach hazardowych (w zakresie działalności kierowanej do Polski) oraz ustawą AML (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu) wraz z przepisami wykonawczymi.

III. Jakie dane zbieramy

3.1. Dane rejestracyjne konta

• Imię i nazwisko, data urodzenia, adres zamieszkania, obywatelstwo
• Kontakt: e-mail, numer telefonu
• Dokumenty wydane przez organ państwowy (np. dowód, paszport) oraz selfie/wideoweryfikacja wyłącznie do potwierdzenia pełnoletniości i tożsamości

3.2. Dane finansowe i transakcyjne

• Informacje o metodach płatności (zanonimizowane identyfikatory kart/banków/portfeli)
• Historia: depozyty, wypłaty, rejestr zakładów, rozliczenia
• Źródło pochodzenia środków (gdy wymagają tego przepisy AML)

3.3. Dane o grze i zachowaniach

• Wybierane gry, statystyki i wyniki
• Wzorce i historia typowania, limity i zdarzenia odpowiedzialnej gry
• Czas trwania i częstotliwość sesji (dla personalizacji i ochrony przed nadmiernym ryzykiem)

3.4. Dane techniczne i urządzeniowe

• Adres IP, przybliżona lokalizacja, dane przeglądarki i urządzenia
• Logi bezpieczeństwa i logowania (znaczniki czasu)
• Cookies i podobne technologie:
  • Niezbędne – wymagane do działania serwisu
  • Analityczne/marketingowe – tylko po Twojej zgodzie (możesz ją wycofać w ustawieniach profilu i banerze cookie)

IV. Na jakiej podstawie przetwarzamy dane

4.1. Zgoda

Newslettery, oferty promocyjne i powiadomienia; nie-niezbędne cookies; dobrowolne udostępnienie danych partnerom (np. programy afiliacyjne) – zawsze jasno oznaczamy zakres.

4.2. Obowiązek prawny

Wymogi AML/KYC (CDD/EDD), raportowanie podatkowe i regulacyjne (w tym do polskich organów, jeśli dotyczy), przechowywanie dokumentów zgodnie z terminami ustawowymi.

4.3. Uzasadniony interes

Zapobieganie oszustwom i nadużyciom, bezpieczeństwo kont i monitoring ryzyka, analityka usług, obsługa klienta oraz spory. Zawsze równoważymy nasz interes z Twoimi prawami.

4.4. Wykonanie umowy

Prowadzenie konta, rozliczenie zakładów i gier, realizacja depozytów i wypłat, naliczanie bonusów i spełnianie warunków promocji.

V. Udostępnianie danych i odbiorcy

5.1. Organy nadzorcze i władze

Właściwe ministerstwa/urzędy skarbowe (KAS), organy AML (np. GIIF) oraz inne organy regulacyjne – w zakresie przewidzianym prawem.

5.2. Zaufani dostawcy i partnerzy

Operatorzy płatności i banki, dostawcy weryfikacji tożsamości, platformy wsparcia klienta i hostingu, sieci marketingowe i partnerzy afiliacyjni – na podstawie umów powierzenia, z minimalizacją danych i ograniczeniem czasu przetwarzania.

5.3. Wymogi prawne

Realizujemy prawomocne nakazy sądowe i współpracujemy z organami ścigania w granicach prawa i RODO.

VI. Jak długo przechowujemy dane

6.1. Dane aktywnego konta

Przez cały okres świadczenia usług; zgody marketingowe – do czasu ich wycofania.

6.2. Wymogi regulacyjne

Dokumentacja AML – co do zasady 5 lat po zakończeniu relacji (lub dłużej, jeśli przepisy tak stanowią); dokumenty i zapisy transakcyjne – zgodnie z terminami podatkowymi; dane odpowiedzialnej gry – przez czas konieczny do realizacji celu i obowiązków.

6.3. Uzasadniony interes

Bazy antyfraudowe i rejestry incydentów oraz korespondencja ze wsparciem – przez okres potrzebny do zabezpieczenia roszczeń i bezpieczeństwa.

VII. Twoje prawa (RODO)

7.1. Dostęp do danych

Masz prawo otrzymać kopię swoich danych w powszechnym, ustrukturyzowanym formacie. Odpowiadamy maksymalnie w 30 dni.

7.2. Sprostowanie

Poprawisz dane w profilu lub poprzez wsparcie po krótkiej weryfikacji.

7.3. Usunięcie („prawo do bycia zapomnianym”)

Usuniemy/zanonimizujemy dane, o ile nie koliduje to z obowiązkami prawnymi (np. AML, podatki).

7.4. Ograniczenie przetwarzania

Możesz żądać ograniczenia (np. na czas sporu). Może to czasowo ograniczyć dostępność części usług.

7.5. Przenoszenie

Na życzenie przygotujemy dane do przeniesienia do innego dostawcy (gdy technicznie wykonalne).

7.6. Sprzeciw

Możesz wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu. Opt-out z marketingu działa natychmiast. Stosujemy profilowanie w bezpieczeństwie/AML i personalizacji – zawsze możesz zażądać interwencji człowieka i wyjaśnienia logiki.

VIII. Transfery danych poza EOG

8.1. Mechanizmy transferu

Decyzje stwierdzające odpowiedni poziom ochrony, Standardowe Klauzule Umowne (SCC) oraz – gdy dotyczy – Wiążące Reguły Korporacyjne (BCR).

8.2. Zabezpieczenia w krajach trzecich

Szyfrowanie danych w tranzycie i spoczynku, kontrola dostępu (MFA, zasada najmniejszych uprawnień), testy bezpieczeństwa, audyty i monitoring.

8.3. Cele transferu

Realizacja płatności, utrzymanie infrastruktury technicznej i kopii zapasowych, wielojęzyczne wsparcie klienta.

IX. Jak zabezpieczamy Twoje dane

9.1. Środki techniczne

Szyfrowanie (TLS 1.2+/AES-256), separacja środowisk i segmentacja sieci, wykrywanie anomalii, zapory aplikacyjne i rejestrowanie dostępu.

9.2. Środki organizacyjne

Szkolenia personelu i polityki dostępu, oceny skutków (DPIA) tam, gdzie to konieczne, regularne testy i audyty zgodności.

9.3. Reagowanie na incydenty

Izolacja zdarzenia i ocena ryzyka, zgłoszenie do organu nadzorczego do 72 godzin (gdy wymagane), powiadomienie Ciebie, jeśli ryzyko jest wysokie i wymaga działania.

X. Polska: zgodność z prawem hazardowym

10.1. Licencjonowanie

Jeżeli oferta jest kierowana do graczy w Polsce, publikujemy w sekcji „Licencja” aktualne informacje: organ licencyjny, numer licencji oraz zakres dozwolonych aktywności.

10.2. Odpowiedzialna gra i przetwarzanie danych

Wykorzystujemy dane, aby chronić graczy: limity czasu/wpłat/strat, przypomnienia o czasie, możliwość przerw i samowykluczenia. Dane te są poufne i używane wyłącznie w celu wsparcia oraz spełnienia wymogów prawa.

10.3. Weryfikacja wieku i ochrona nieletnich

Usługi są wyłącznie 18+. Zbieramy minimalny zestaw danych do potwierdzenia wieku (np. numer dokumentu + weryfikacja selfie). Wdrożone są filtry, ostrzeżenia i procedury odcinające dostęp nieletnim.

XI. AML: przetwarzanie danych do celów przeciwdziałania praniu pieniędzy

11.1. Należyta staranność (CDD/EDD)

Identyfikacja i weryfikacja klienta, weryfikacja źródła pochodzenia środków i – gdy potrzeba – identyfikacja beneficjenta rzeczywistego; rozszerzona weryfikacja przy podwyższonym ryzyku.

11.2. Monitoring i raportowanie

Regułowe i behawioralne systemy monitorujące transakcje; zgłaszanie transakcji podejrzanych do właściwej jednostki (np. GIIF); dokumentowanie decyzji zgodnie z wymogami prawa.

11.3. Prowadzenie rejestrów

Przechowywanie dokumentacji AML co najmniej 5 lat po zakończeniu relacji; kontrola dostępu i pełna ścieżka audytu.

Transparentność ryzyka, kursów i warunków

Gry losowe mają określone RTP (zwrot do gracza), a kursy sportowe zawierają marżę bukmachera — krótkoterminowe wyniki są losowe i nie gwarantują zysku. Naszą rolą jest dostarczyć bezpieczną rozrywkę, jasne zasady i narzędzia samokontroli.

Warunki i regulaminy: zawsze publikujemy aktualne T&C z wymaganiami obrotu dla bonusów, limitami, wyłączeniami i terminami. Przed skorzystaniem z promocji udostępniamy czytelny skrót i pełne warunki.

Cookies, zgody i ustawienia prywatności

• W banerze cookie oraz w Centrum preferencji w profilu włączysz/wyłączysz kategorie plików cookie.
• W profilu pobierzesz swoje dane, podejrzysz logi sesji i zmienisz zgody marketingowe.
• Opt-out marketingowy działa od razu; zawsze możesz wrócić i zmienić zdanie.

Jak skorzystać ze swoich praw

1. Napisz do nas na [email protected] lub użyj formularza Kontakt.
2. Potwierdzimy Twoją tożsamość (prosta, jednorazowa weryfikacja).
3. Zrealizujemy wniosek bez zbędnej zwłoki i damy znać o rezultacie.
4. W przypadku usunięcia konta — zamkniemy je i usuniemy/zanonimizujemy dane, zachowując tylko to, co musimy przechowywać z mocy prawa.

Dlaczego warto zostać z Mystake casino

Łączymy nowoczesną technologię z ludzkim podejściem: Ty grasz i decydujesz, a my dbamy o prywatność, bezpieczeństwo i przejrzystość. Prosta komunikacja, szybkie wypłaty, czytelne zgody, mocne zabezpieczenia oraz narzędzia kontroli sprawiają, że czujesz się pewnie. Tak rozumiemy zaufanie w świecie online — i tak budujemy długoterminową relację z Tobą.