Rapid casino — Polityka prywatności (wersja 1.3, aktualizacja: 25 października 2025 r.)

I. Wstęp i zobowiązanie firmy

Witamy w Rapid casino

Witamy w Rapid casino — miejscu, w którym szybkie działanie idzie w parze z przejrzystością i bezpieczeństwem. Od pierwszego kontaktu traktujemy prywatność graczy priorytetowo. Wyjaśniamy prostym, zrozumiałym językiem, jakie dane zbieramy, dlaczego to robimy i jak możesz wygodnie zarządzać zgodami. Budujemy zaufanie w sposób otwarty, bez „drobnego druku” i niejednoznacznych komunikatów.

Co obejmuje ta polityka

Niniejszy dokument dotyczy całego ekosystemu Rapid casino: strony internetowej, aplikacji mobilnych, gier, płatności, obsługi klienta, narzędzi analitycznych oraz działań marketingowych. Obowiązuje wszystkich odwiedzających, zarejestrowanych graczy i osoby testujące nowe funkcje.

Wersja dokumentu: 1.0
Data ostatniej aktualizacji: 25 października 2025 r.
O każdej istotnej zmianie informujemy z wyprzedzeniem w panelu konta oraz w czytelnym komunikacie na stronie.

Jak się z nami skontaktować

W sprawach ochrony danych skorzystaj z panelu Prywatność → Wyślij wniosek lub z formularza Kontakt w stopce.

Inspektor Ochrony Danych (IOD): dedykowany adres e-mail i formularz znajdują się w stopce serwisu.

Dane spółki: pełna nazwa, status prawny, numer rejestrowy i adres siedziby są zamieszczone w Regulaminie i w stopce. Jeżeli operator działa spoza EOG, wyznaczamy przedstawiciela w UE i podajemy jego dane w stopce.

II. Administrator i podstawy prawne

Kto jest administratorem danych

Rapid casino pełni rolę administratora danych i odpowiada za cele oraz sposoby przetwarzania. Publikujemy dane identyfikacyjne administratora (pełna nazwa spółki, numer rejestru, adres i jurysdykcja) w stopce i w Regulaminie. Gdy ma to zastosowanie, wskazujemy przedstawiciela w UE.

Ramy prawne

• RODO (ogólne rozporządzenie o ochronie danych),
• Ustawa z 19 listopada 2009 r. o grach hazardowych,
• Ustawa o ochronie danych osobowych,
• Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CFT).

Zapewniamy szybkie działanie usług przy pełnym poszanowaniu prawa.

III. Jakie dane zbieramy

Dane rejestracyjne konta

• Identyfikacja: imię, nazwisko, data urodzenia, adres.
• Kontakt: e-mail, numer telefonu.
• Weryfikacja tożsamości (KYC): dokument tożsamości oraz — gdy to konieczne — zdjęcie/selfie do porównania wizerunku.

Dane finansowe i transakcyjne

• Informacje o metodach płatności (np. dane bankowe lub tokeny kart w zakresie niezbędnym do rozliczeń).
• Historia depozytów, wypłat, transakcji i zakładów.
• Dokumenty potwierdzające źródło pochodzenia środków wymagane przepisami AML.

Dane związane z grą i zachowaniem

• Statystyki rozgrywek i preferencje.
• Historia i wzorce stawek.
• Czas trwania i częstotliwość sesji.
• Wybór gier i ich wyniki.

Te informacje pozwalają utrzymać płynność rozgrywki, dbać o uczciwość i rozwijać narzędzia odpowiedzialnej gry (limity, przerwy, samowykluczenie).

Dane techniczne i urządzenia

• Adres IP i przybliżona lokalizacja.
• Informacje o urządzeniu i przeglądarce.
• Znakowania czasu logowania oraz dzienniki bezpieczeństwa.
• Pliki cookie i podobne technologie:
  • niezbędne (funkcjonowanie serwisu),
  • analityczne (ulepszanie platformy),
  • marketingowe (tylko na podstawie zgody, którą można w każdej chwili zmienić w Ustawieniach prywatności).

IV. Na jakiej podstawie przetwarzamy dane

Zgoda

• Newslettery, spersonalizowane oferty, działania afiliacyjne.
• Niezasadnicze dla działania serwisu pliki cookie i trackery.

Zgody można swobodnie odwołać w ustawieniach.

Obowiązek prawny

• AML/CFT, w tym CDD (poznaj swojego klienta).
• Weryfikacja wieku 18+.
• Raportowanie do właściwych organów (np. Minister Finansów, KAS, GIIF).
• Realizacja wymogów podatkowych i regulacyjnych.

Uzasadniony interes

• Zapobieganie oszustwom i monitoring bezpieczeństwa.
• Ochrona kont i ocena ryzyka.
• Doskonalenie usług i analityka.
• Obsługa klienta i rozwiązywanie sporów.

W dowolnym momencie możesz złożyć sprzeciw wobec części operacji.

Wykonanie umowy

• Prowadzenie konta i świadczenie usług.
• Realizacja płatności i transakcji.
• Rozliczanie bonusów oraz promocji.

V. Udostępnianie danych i odbiorcy

Organy i regulatorzy

Przekazujemy informacje właściwym instytucjom, gdy wymagają tego przepisy: Ministerstwu Finansów, Krajowej Administracji Skarbowej, Generalnemu Inspektorowi Informacji Finansowej oraz innym organom uprawnionym.

Dostawcy i partnerzy

Współpracujemy z procesorami płatności i bankami, usługami weryfikacji tożsamości (KYC), platformami obsługi klienta oraz sieciami marketingowymi i afiliacyjnymi (wyłącznie po wyrażeniu zgody). Każdy podmiot realizuje nasze instrukcje, zachowuje poufność i stosuje odpowiednie zabezpieczenia.

Wymogi prawne

W zakresie niezbędnym odpowiadamy na nakazy sądowe, współpracujemy z organami ścigania i uczestniczymy w czynnościach kontrolnych regulatorów.

VI. Jak długo przechowujemy dane

Dane aktywnego konta

Przechowujemy je przez cały okres świadczenia usług. Dane marketingowe zachowujemy do chwili wycofania zgody lub zgodnie z polityką retencji.

Retencje regulacyjne

Dokumentację AML przechowujemy co do zasady 5 lat po zakończeniu relacji. Rejestry transakcji utrzymujemy w zakresie koniecznym do celów podatkowych i audytowych. Zapisy interwencji odpowiedzialnej gry przechowujemy zgodnie z wymogami ochrony graczy.

Uzasadniony interes

Utrzymujemy bazy antyfraudowe, rejestry incydentów bezpieczeństwa i korespondencję z obsługą klienta w granicach prawnie uzasadnionych terminów przedawnienia roszczeń.

VII. Twoje prawa (RODO)

Dostęp do danych

W panelu Prywatność złożysz wniosek o kopię danych w ustrukturyzowanym formacie (np. CSV/JSON/PDF). Odpowiadamy bez zbędnej zwłoki, najpóźniej w 30 dni. Jeżeli zajdzie potrzeba wydłużenia terminu, poinformujemy o tym z uzasadnieniem.

Sprostowanie

Zaktualizujesz dane w profilu; dla bezpieczeństwa możemy poprosić o potwierdzenie tożsamości.

Usunięcie („prawo do bycia zapomnianym”)

Realizujemy je, jeśli nie koliduje to z obowiązkami prawnymi (np. AML, podatki, toczące się postępowania). Przekazujemy jasną informację o ewentualnych ograniczeniach.

Ograniczenie przetwarzania

Na czas sporu lub weryfikacji możesz wstrzymać część operacji. W efekcie dostęp do niektórych funkcji może być chwilowo ograniczony.

Przenoszenie danych

Udostępniamy dane w powszechnie używanym formacie, aby ułatwić transfer do innego dostawcy.

Sprzeciw

Możesz sprzeciwić się operacjom opartym na uzasadnionym interesie i w każdej chwili wyłączyć komunikację marketingową (link w stopce e-maila oraz w ustawieniach konta). Profilowanie i decyzje automatyczne stosujemy wyłącznie do personalizacji treści marketingowych — wyłącznie po wyrażeniu zgody. W obszarach wymaganych prawem (np. AML, narzędzia ochrony gracza) zapewniamy weryfikację przez człowieka i możliwość odwołania. Przysługuje Ci prawo złożenia skargi do Prezesa UODO.

VIII. Transfery międzynarodowe

Mechanizmy transferu

Kiedy korzystamy z dostawców spoza EOG, opieramy się na decyzjach stwierdzających odpowiedni poziom ochrony, Standardowych Klauzulach Umownych (SCCs) oraz — gdy to właściwe — wiążących regułach korporacyjnych.

Zabezpieczenia przy transferach poza EOG

Stosujemy szyfrowanie, pseudonimizację, ścisłą kontrolę dostępu i audyty partnerów. W krajach bez adekwatnej ochrony wdrażamy dodatkowe środki techniczne i organizacyjne.

Cele transferu

Utrzymanie infrastruktury, rozliczanie płatności oraz realizacja wsparcia klienta.

IX. Bezpieczeństwo danych

Zabezpieczenia techniczne

Chronimy transmisję (TLS 1.2+/1.3) i dane w spoczynku (np. AES-256), segmentujemy sieci i stosujemy zasadę minimalnych uprawnień. Wprowadzamy silne uwierzytelnianie (2FA/WebAuthn), rotację kluczy i bezpieczne kopie zapasowe. Rejestrujemy dostęp, prowadzimy monitoring oraz testy penetracyjne.

Środki organizacyjne

Regularnie szkolimy personel, utrzymujemy procedury reagowania na incydenty i plany ciągłości działania. Wykonujemy audyty oraz — gdy jest to wymagane — przeprowadzamy oceny skutków dla ochrony danych (DPIA).

Reagowanie na incydenty

Niezwłocznie oceniamy ryzyko i uruchamiamy ścieżkę eskalacji. W razie potrzeby zgłaszamy naruszenie do organu nadzorczego w ciągu 72 godzin, a przy wysokim ryzyku dla użytkowników przekazujemy indywidualne powiadomienia wraz z praktycznymi wskazówkami.

X. Polska — wymogi specyficzne

Licencja i zakres dozwolonych usług

Świadczymy usługi w granicach dozwolonych aktywności i warunków licencji. W stopce i w Regulaminie publikujemy informacje o organie nadzoru, numerze licencji i zakresie gier dostępnych na terytorium Polski.

Odpowiedzialna gra — przetwarzanie danych

Analizujemy wybrane sygnały behawioralne (np. nadmiernie długie sesje, nagłe wzrosty stawek) wyłącznie w celu ochrony graczy. Na tej podstawie proponujemy limity, przerwy, kontakt doradczy lub samowykluczenie. Nie wykorzystujemy tych danych do marketingu.

Weryfikacja wieku i ochrona małoletnich

Umożliwiamy grę wyłącznie osobom 18+. Dane z procesu weryfikacji wykorzystujemy jedynie do potwierdzenia pełnoletniości i ochrony małoletnich oraz przechowujemy tak krótko, jak to możliwe.

XI. AML — przetwarzanie danych w przeciwdziałaniu praniu pieniędzy

Poznaj swojego klienta (CDD)

Realizujemy identyfikację i weryfikację tożsamości, a przy podwyższonym ryzyku stosujemy EDD (wzmożoną staranność). W razie potrzeby prosimy o potwierdzenie źródła środków i weryfikujemy beneficjenta rzeczywistego.

Monitoring i raportowanie

Prowadzimy systemowy monitoring transakcji i wzorców. W przypadku podejrzeń przekazujemy zawiadomienia do GIIF oraz współpracujemy z uprawnionymi organami.

Archiwizacja i ślad audytowy

Dokumentację AML przechowujemy przez 5 lat po zakończeniu relacji, stosując zasadę need-to-know i utrzymując uporządkowaną dokumentację na potrzeby kontroli.

XII. Uczciwość gry, szanse i ryzyko

Jak działają gry

Wyniki gier opierają się na RNG (generatorze liczb losowych). Każdy tytuł ma określone parametry statystyczne, w tym RTP (długoterminowy procentowy zwrot dla gracza), które prezentujemy w interfejsie gry. Pojedynczy wynik pozostaje losowy i nieprzewidywalny — nie istnieje strategia gwarantująca zysk.

Odpowiedzialna rozrywka

Każdy zakład wiąże się z ryzykiem utraty środków. Udostępniamy limity depozytów i stawek, limity czasu, przerwy oraz narzędzia samowykluczenia. Wykorzystujemy te dane wyłącznie do ochrony graczy, nie do działań marketingowych.

XIII. Pliki cookie i preferencje

Kategorie cookie

• Niezbędne — umożliwiają działanie serwisu (nie można ich wyłączyć).
• Analityczne — wspierają rozwój i optymalizację.
• Marketingowe — uruchamiamy wyłącznie po wyrażeniu zgody.

Zarządzanie zgodami

W Menedżerze zgód i w ustawieniach konta zmienisz preferencje w dowolnym momencie. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed odwołania.

XIV. Jak korzystać ze swoich praw — prosta ścieżka

1. Wejdź do sekcji Prywatność w panelu konta.
2. Wybierz rodzaj wniosku: dostęp / sprostowanie / usunięcie / ograniczenie / przenoszenie / sprzeciw.
3. Potwierdź tożsamość (chronimy Twoje konto przed nadużyciami).
4. Otrzymasz potwierdzenie oraz termin realizacji — standardowo do 30 dni.

XV. Zmiany w Polityce

Kiedy aktualizujemy Politykę, wyświetlamy czytelny komunikat i publikujemy wersję oraz datę u góry dokumentu. W przypadku zmian istotnych informujemy z odpowiednim wyprzedzeniem.

XVI. Kontakt i skargi

Masz pytania lub uwagi? Skorzystaj z formularza Kontakt w stopce lub z panelu Prywatność. Przysługuje Ci prawo złożenia skargi do Prezesa UODO; zachęcamy jednak do wcześniejszego kontaktu z nami — zwykle rozwiązujemy sprawy szybko i skutecznie.

XVII. Najważniejsze w jednym zdaniu

Rapid casino zapewnia tempo tam, gdzie zwiększa to wygodę (wypłaty, dostęp do gier, wsparcie), oraz najwyższą staranność tam, gdzie chodzi o dane, bezpieczeństwo i zgodność z prawem. Ty decydujesz — my dbamy o klarowne zasady i bezpieczną trasę.