Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób dane osobowe są zbierane, wykorzystywane, przechowywane i chronione podczas korzystania z serwisu Spy Casino dostępnego pod adresem spycasino-pl.com. Dokument ma zastosowanie do osób odwiedzających stronę internetową, użytkowników kontaktujących się z serwisem oraz graczy korzystających z funkcji związanych z kontem, promocjami, płatnościami i obsługą klienta. Niniejsza polityka obowiązuje od 6 listopada 2026 r. i powinna być czytana łącznie z warunkami korzystania z serwisu oraz ustawieniami cookies.

Kim jesteśmy

Serwis Spy Casino w domenie spycasino-pl.com jest stroną internetową kierowaną do użytkowników zainteresowanych treściami dotyczącymi rynku kasyn online dla graczy z Polski. Na dzień ostatniej aktualizacji pełna nazwa prawna operatora, adres prawny, forma prawna, numer rejestracyjny spółki, numer identyfikacji podatkowej oraz dane licencyjne nie zostały publicznie wskazane w przekazanych materiałach źródłowych i powinny zostać zweryfikowane bezpośrednio u operatora przed oparciem na nich decyzji prawnych lub transakcyjnych.

  • Marka/serwis: Spy Casino
  • Oficjalna strona objęta niniejszą polityką: https://spycasino-pl.com
  • Adres prawny: nie podano publicznie
  • Dane rejestrowe: nie podano publicznie
  • Operator spółki / podmiot dominujący: nie podano publicznie

W sprawach dotyczących prywatności, ochrony danych oraz wykonywania praw użytkownika można kontaktować się z administratorem serwisu za pośrednictwem dostępnych kanałów kontaktowych publikowanych w serwisie. Odrębny inspektor ochrony danych (DPO) lub dedykowany dział ochrony danych nie został wskazany w dostarczonych danych źródłowych.

  • Osoba powiązana z treścią serwisu: Karolina Kowalska
  • E-mail do spraw prywatności: nie podano publicznie
  • Formularz kontaktowy: nie podano publicznie
  • Telefon korporacyjny: nie podano publicznie

Ważne: numer 881 488 990 wskazany w materiałach źródłowych dotyczy publicznego wsparcia w obszarze odpowiedzialnej gry (Anonimowi Hazardziści) i nie stanowi korporacyjnego kontaktu Spy Casino w sprawach ochrony danych osobowych.

Jakie dane osobowe zbieramy

Spy Casino w domenie spycasino-pl.com może przetwarzać dane osobowe wyłącznie w zakresie niezbędnym do działania serwisu, obsługi zgłoszeń użytkowników, funkcji konta, bezpieczeństwa, zgodności prawnej oraz pomiaru korzystania ze strony. Zakres zbieranych danych zależy od sposobu korzystania z serwisu, ustawień przeglądarki, wyrażonych zgód oraz tego, czy użytkownik korzysta wyłącznie z treści informacyjnych, czy także z funkcji wymagających identyfikacji.

  • Dane identyfikacyjne i kontaktowe: mogą obejmować imię i nazwisko, adres e-mail, numer telefonu, nazwę użytkownika, dane podane w formularzach kontaktowych, korespondencji lub zgłoszeniach do obsługi.
  • Dane techniczne: mogą obejmować adres IP, identyfikatory urządzeń, typ urządzenia, system operacyjny, wersję przeglądarki, ustawienia językowe, strefę czasową, logi systemowe, informacje o błędach, sygnatury bezpieczeństwa i znaczniki sesji.
  • Dane dotyczące aktywności: mogą obejmować historię odwiedzin, kliknięcia, ścieżkę poruszania się po stronie, czas spędzony w serwisie, reakcje na komunikaty, historię zgód oraz interakcje z treściami marketingowymi.
  • Dane płatnicze i transakcyjne: jeśli w ramach usług dostępne są wpłaty, wypłaty lub inne rozliczenia, mogą być przetwarzane dane o metodzie płatności, statusie transakcji, walucie, identyfikatorach rozliczeniowych oraz informacje wymagane do weryfikacji płatności i przeciwdziałania nadużyciom. W kontekście polskiego rynku może to obejmować również informacje związane z rozliczeniami w PLN; dostępność metod takich jak BLIK czy Przelewy24 należy każdorazowo potwierdzić w kasie operatora.
  • Dane weryfikacyjne i zgodnościowe: mogą obejmować dokumenty lub informacje potrzebne do KYC, AML, przeciwdziałania oszustwom, ograniczania wielokrotnych kont, wykrywania nadużyć płatniczych i realizacji obowiązków sprawozdawczych.
  • Dane z cookies i podobnych technologii: obejmują identyfikatory plików cookies, znaczniki sesji, piksele, lokalne pamięci przeglądarki oraz dane analityczne i reklamowe zbierane zgodnie z ustawieniami zgody.

Podstawa prawna przetwarzania

Przetwarzanie danych osobowych przez Spy Casino w domenie spycasino-pl.com odbywa się na podstawach przewidzianych przez RODO, z uwzględnieniem zasad legalności, minimalizacji, przejrzystości i ograniczenia celu. W odniesieniu do użytkowników z Polski opis podstaw prawnych należy interpretować z uwzględnieniem ogólnych wymogów prawa unijnego oraz, tam gdzie ma to znaczenie dla aktywności hazardowej, odpowiednich obowiązków wynikających z przepisów krajowych i publicznych wymogów nadzorczych.

  • Zgoda użytkownika: stosowana jest w szczególności do cookies analitycznych i reklamowych, marketingu elektronicznego, wybranych form profilowania oraz innych działań, które nie są niezbędne do działania serwisu. Zgoda może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy lub działania przedumowne: podstawa ta obejmuje prowadzenie konta użytkownika, obsługę logowania, realizację zgłoszeń, zarządzanie relacją z użytkownikiem, a w stosownych przypadkach także obsługę wpłat, wypłat, bonusów, reklamacji i weryfikacji niezbędnej do świadczenia usług.
  • Obowiązek prawny: dane mogą być przetwarzane, gdy jest to konieczne do spełnienia wymogów prawa, w tym obowiązków związanych z identyfikacją użytkownika, przeciwdziałaniem praniu pieniędzy, zapobieganiem oszustwom, bezpieczeństwem systemów, prowadzeniem dokumentacji, odpowiadaniem organom publicznym lub wykonywaniem decyzji właściwych organów.
  • Uzasadniony interes administratora: obejmuje bezpieczeństwo IT, zapobieganie nadużyciom, obronę przed roszczeniami, dochodzenie roszczeń, analitykę operacyjną, rozwój serwisu, poprawę funkcjonalności oraz wewnętrzne raportowanie. W każdym przypadku administrator powinien ocenić, czy interes ten nie narusza praw i wolności użytkownika.

Cel przetwarzania

Dane osobowe są wykorzystywane wyłącznie do określonych, wyraźnych i prawnie uzasadnionych celów. Zakres i intensywność przetwarzania zależą od tego, czy użytkownik jedynie przegląda treści, kontaktuje się z serwisem, zapisuje się do komunikacji marketingowej, czy korzysta z funkcji związanych z kontem i transakcjami.

  • Świadczenie i utrzymanie usług: w tym udostępnianie treści serwisu, utrzymanie konta użytkownika, autoryzacja sesji, rozwiązywanie problemów technicznych i zapewnienie ciągłości działania.
  • Obsługa płatności i rozliczeń: jeśli dana funkcja jest dostępna, dane mogą być używane do realizacji wpłat, wypłat, kontroli ryzyka transakcyjnego, zapobiegania chargebackom i weryfikacji tożsamości. W przypadku płatności dla graczy z Polski istotne mogą być także wymagania dotyczące rozliczeń w PLN oraz procedur KYC przed wypłatą.
  • Bezpieczeństwo i przeciwdziałanie oszustwom: obejmuje wykrywanie podejrzanych działań, wielokrotnych kont, nadużyć promocyjnych, prób przejęcia kont, anomalii płatniczych i innych naruszeń zasad serwisu.
  • Analityka i rozwój serwisu: dane służą do pomiaru użyteczności, poprawy wydajności, analizowania ruchu, dopasowania treści oraz planowania zmian technicznych i redakcyjnych.
  • Marketing i komunikacja: dane kontaktowe mogą być wykorzystywane do przesyłania informacji handlowych, ofert i aktualizacji tylko wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności zgoda, jeśli jest wymagana.
  • Zgodność prawna: dane mogą być używane do prowadzenia rejestrów, realizacji obowiązków wobec organów, odpowiedzi na legalne żądania oraz wykazania zgodności z prawem.

Ujawnianie i udostępnianie

Spy Casino w domenie spycasino-pl.com nie powinno sprzedawać danych osobowych użytkowników. Dane mogą jednak być ujawniane lub powierzane innym podmiotom w zakresie niezbędnym do świadczenia usług, zapewnienia bezpieczeństwa, realizacji obowiązków prawnych lub prowadzenia legalnych działań operacyjnych. Każde takie udostępnienie powinno opierać się na odpowiedniej podstawie prawnej i zasadzie minimalizacji.

  • Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, narzędzia analityczne, obsługa poczty elektronicznej, bezpieczeństwo, wsparcie klienta i administracja systemami.
  • Partnerzy płatniczy i weryfikacyjni: podmioty obsługujące płatności, zwroty, ocenę ryzyka, KYC, AML i wykrywanie oszustw, jeżeli takie funkcje są wykorzystywane przez serwis.
  • Podmioty powiązane i doradcy: spółki z tej samej grupy kapitałowej, audytorzy, kancelarie prawne, doradcy podatkowi i podwykonawcy działający na podstawie umowy oraz instrukcji administratora.
  • Organy publiczne i regulacyjne: gdy obowiązek ujawnienia wynika z prawa, nakazu, postępowania administracyjnego, wymogów nadzorczych lub uzasadnionego żądania właściwych organów.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dozwolonym prawem i co do zasady na podstawie zgody użytkownika, zwłaszcza w odniesieniu do cookies reklamowych, pikseli i działań remarketingowych.

Transfery międzynarodowe

Dane osobowe mogą być przetwarzane lub przechowywane poza Europejskim Obszarem Gospodarczym, jeżeli administrator lub jego dostawcy korzystają z infrastruktury, narzędzi analitycznych, rozwiązań chmurowych lub usług wsparcia zlokalizowanych w innych państwach. Ponieważ szczegółowa lista krajów transferu nie została wskazana w przekazanych danych, użytkownik powinien przyjąć, że transfery mogą następować wszędzie tam, gdzie działają zatwierdzeni dostawcy technologiczni lub usługowi administratora.

  • Podstawa transferu: decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej lub inne mechanizmy dopuszczone przez RODO.
  • Zabezpieczenia dodatkowe: ograniczenie dostępu, szyfrowanie w transmisji i spoczynku, ocena dostawców, postanowienia umowne dotyczące poufności oraz kontrole organizacyjne.
  • Ważna uwaga: odniesień do dawnego mechanizmu Privacy Shield nie należy traktować jako samodzielnej aktualnej podstawy transferu; w 2026 r. właściwość transferów powinna być oceniana według aktualnie obowiązujących narzędzi prawnych i praktyk zgodności.

Przechowywanie danych

Dane osobowe są przechowywane nie dłużej, niż jest to niezbędne do realizacji celu, dla którego zostały zebrane, chyba że dłuższy okres wynika z obowiązku prawnego, potrzeby obrony roszczeń lub wymogów bezpieczeństwa. Jeżeli dokładny okres nie może zostać określony z góry, stosuje się kryteria takie jak charakter relacji z użytkownikiem, rodzaj usługi, ryzyko nadużycia, obowiązki sprawozdawcze i terminy przedawnienia.

  • Dane konta i dane identyfikacyjne: co do zasady przez okres korzystania z usług oraz przez czas potrzebny do rozliczeń, obsługi reklamacji i zgodności prawnej; orientacyjnie nie dłużej niż 5 lat po zamknięciu konta, chyba że prawo wymaga dłuższego przechowywania.
  • Dane transakcyjne i zgodnościowe: przez okres wymagany przepisami rachunkowymi, podatkowymi, AML, KYC lub innymi obowiązkami ustawowymi, jeżeli mają zastosowanie.
  • Dane techniczne i logi bezpieczeństwa: przez okres niezbędny do zapewnienia stabilności systemów, wykrywania incydentów i obrony przed nadużyciami, zwykle krócej niż dane kontowe, chyba że toczy się postępowanie wyjaśniające.
  • Dane marketingowe: do czasu wycofania zgody lub skutecznego wniesienia sprzeciwu.
  • Cookies: przez okres właściwy dla danego rodzaju pliku cookie, do usunięcia przez użytkownika lub do wygaśnięcia ustawionego czasu retencji.

Dane mogą zostać usunięte lub zanonimizowane po zamknięciu konta, cofnięciu zgody, upływie okresu retencji, realizacji celu przetwarzania albo po skutecznym uwzględnieniu żądania użytkownika, o ile dalsze przechowywanie nie jest wymagane przez prawo lub uzasadnione potrzebą ustalenia, dochodzenia albo obrony roszczeń.

Twoje prawa

Jeżeli do przetwarzania danych użytkownika stosuje się RODO, użytkownikowi przysługują prawa przewidziane w prawie Unii Europejskiej. Z uwagi na docelowy kontekst PL niniejsza polityka nie przenosi do publikacji zagranicznych, niezweryfikowanych reżimów prawnych; dlatego wzmianka o prawie meksykańskim zawarta w specyfikacji sekcji nie ma zastosowania jako publiczny fakt dla tej wersji serwisu i została zastąpiona prawami wynikającymi z RODO oraz właściwych przepisów krajowych.

  • Prawo dostępu: możesz zażądać potwierdzenia, czy Twoje dane są przetwarzane, oraz otrzymać kopię danych i informacje o celach, odbiorcach, okresach retencji i źródłach danych.
  • Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: możesz żądać usunięcia danych, gdy nie są już potrzebne, cofnięto zgodę i brak innej podstawy przetwarzania albo przetwarzanie jest niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
  • Prawo ograniczenia przetwarzania: możesz domagać się czasowego ograniczenia operacji na danych, np. gdy kwestionujesz ich prawidłowość lub zgłaszasz sprzeciw.
  • Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu na tej podstawie, a także marketingowi bezpośredniemu.
  • Prawo do przenoszenia danych: w przypadkach przewidzianych prawem możesz otrzymać dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
  • Prawo cofnięcia zgody: cofnięcie zgody, w tym marketingowej lub dotyczącej cookies opcjonalnych, działa na przyszłość i nie wpływa na legalność wcześniejszego przetwarzania.
  1. Jak złożyć wniosek: prześlij żądanie przez opublikowany kanał kontaktowy dostępny w serwisie spycasino-pl.com, opisując swoje żądanie możliwie precyzyjnie.
  2. Weryfikacja tożsamości: administrator może zażądać dodatkowych informacji potrzebnych do potwierdzenia tożsamości, aby nie ujawnić danych osobie nieuprawnionej.
  3. Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, zasadniczo w terminie do 30 dni, a w sprawach bardziej złożonych termin ten może zostać przedłużony zgodnie z RODO, o czym użytkownik powinien zostać poinformowany.
  4. Opłaty: wykonanie praw co do zasady jest bezpłatne; opłata może zostać pobrana tylko w przypadkach przewidzianych prawem, np. gdy żądanie jest ewidentnie nieuzasadnione lub nadmierne.

Cookies i technologie śledzące

Spy Casino w domenie spycasino-pl.com może używać cookies oraz podobnych technologii do prawidłowego działania strony, utrzymania sesji, zapamiętywania preferencji, pomiaru ruchu i prowadzenia działań marketingowych zgodnych z ustawieniami użytkownika. Zakres użycia zależy od konfiguracji banera zgody, ustawień przeglądarki i faktycznie wdrożonych narzędzi.

  • Cookies niezbędne / sesyjne: służą do działania strony, bezpieczeństwa, logowania, równoważenia obciążenia oraz zapamiętywania podstawowych ustawień w czasie sesji. Ich wyłączenie może spowodować nieprawidłowe działanie serwisu.
  • Cookies funkcjonalne: pomagają zapamiętać preferencje użytkownika, takie jak język, układ strony czy ustawienia formularzy.
  • Cookies analityczne: służą do statystyk, pomiaru odwiedzin, analizy zachowań i ulepszania serwisu. Powinny być wykorzystywane zgodnie z właściwą podstawą prawną, zwykle po uzyskaniu zgody, jeżeli jest wymagana.
  • Cookies reklamowe i podmiotów trzecich: mogą być używane do pomiaru skuteczności kampanii, ograniczania liczby wyświetleń, remarketingu lub personalizacji przekazu reklamowego, co do zasady po uzyskaniu zgody użytkownika.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, mechanizm zgody dostępny w serwisie lub inne narzędzia udostępnione na stronie. Ograniczenie cookies może wpłynąć na funkcjonalność serwisu, w tym logowanie, zapamiętywanie ustawień i prawidłowe działanie wybranych elementów.

Bezpieczeństwo danych

Spy Casino powinno stosować środki techniczne i organizacyjne odpowiednie do ryzyka naruszenia praw lub wolności użytkowników. Ponieważ przekazane materiały nie potwierdzają publicznie konkretnych certyfikacji bezpieczeństwa ani wdrożenia określonych norm, poniższy opis przedstawia standard, którego użytkownik może zasadnie oczekiwać od serwisu przetwarzającego dane w środowisku online, a nie oświadczenie o każdej konkretnej certyfikacji operatora.

  • Szyfrowanie transmisji: połączenia ze stroną powinny być chronione przy użyciu aktualnych protokołów TLS, co najmniej TLS 1.2+, aby ograniczyć ryzyko przechwycenia danych podczas przesyłania.
  • Ochrona danych w spoczynku: dane przechowywane w systemach powinny podlegać szyfrowaniu, pseudonimizacji lub innym środkom ograniczającym skutki nieautoryzowanego dostępu.
  • Kontrola dostępu: dostęp do danych powinien być nadawany według zasady minimalnych uprawnień, z rejestracją działań administracyjnych, podziałem ról i okresowym przeglądem uprawnień.
  • Uwierzytelnianie i bezpieczeństwo kont: tam, gdzie to stosowne, mogą być używane silne hasła, mechanizmy blokady sesji, monitorowanie prób logowania i uwierzytelnianie wieloskładnikowe.
  • Monitoring i audyt: regularne testy bezpieczeństwa, oceny podatności, aktualizacje oprogramowania, kopie zapasowe oraz procedury odtwarzania po awarii pomagają utrzymać integralność i dostępność danych.
  • Szkolenia i incydenty: personel mający dostęp do danych powinien podlegać obowiązkom poufności i szkoleniom, a administrator powinien utrzymywać procedury reagowania na incydenty, w tym ocenę skutków naruszeń i notyfikacje wymagane prawem.

Uwaga: odniesienia do standardów takich jak ISO 27001 lub SOC 2 można uznać za właściwe wyłącznie wtedy, gdy operator publicznie potwierdza ich stosowanie. W przekazanych danych takie potwierdzenie nie zostało wskazane.

Skargi i kontakty

Jeżeli masz pytania dotyczące prywatności, chcesz wykonać swoje prawa lub złożyć skargę dotyczącą sposobu przetwarzania danych przez Spy Casino w domenie spycasino-pl.com, powinieneś w pierwszej kolejności skontaktować się z administratorem przez kanały publikowane w serwisie. Ponieważ dedykowane dane DPO, formularz prywatności, adres pocztowy i telefon korporacyjny nie zostały publicznie wskazane w dostarczonych materiałach, kontakt należy inicjować przez oficjalną stronę: https://spycasino-pl.com.

  1. Zgłoszenie skargi lub wniosku: opisz sprawę, wskaż swoje dane identyfikacyjne, daty, zrzuty ekranu lub inne materiały pomocnicze oraz określ oczekiwany sposób rozwiązania.
  2. Potwierdzenie odbioru: administrator powinien potwierdzić przyjęcie zgłoszenia w rozsądnym terminie operacyjnym, jeżeli kanał kontaktowy to umożliwia.
  3. Weryfikacja i analiza: w przypadku żądań dotyczących danych administrator może zwrócić się o potwierdzenie tożsamości lub doprecyzowanie zakresu żądania.
  4. Odpowiedź merytoryczna: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, zasadniczo w terminie do 30 dni, chyba że charakter sprawy uzasadnia wydłużenie zgodnie z prawem.
  5. Eskalacja: jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, możesz złożyć skargę do właściwego organu nadzorczego ochrony danych w Polsce.
  • Oficjalna strona serwisu: https://spycasino-pl.com
  • E-mail ds. prywatności / DPO: nie podano publicznie
  • Telefon korporacyjny ds. prywatności: nie podano publicznie
  • Adres pocztowy administratora: nie podano publicznie

W Polsce skarga dotycząca ochrony danych może zostać skierowana do właściwego organu nadzorczego ds. ochrony danych osobowych. Użytkownik może także korzystać z dostępnych środków sądowych przewidzianych przez RODO i prawo krajowe. Publiczny numer 881 488 990 odnosi się do wsparcia odpowiedzialnej gry i nie służy do obsługi skarg prywatności.

Aktualizacje

Spy Casino może okresowo aktualizować niniejszą politykę prywatności, jeżeli zmieni się sposób działania serwisu, zakres przetwarzania danych, podstawa prawna, dostawcy technologiczni albo wymogi prawa i nadzoru. Każda zmiana powinna być publikowana w sposób przejrzysty i umożliwiający użytkownikowi zapoznanie się z nową wersją przed dalszym korzystaniem z funkcji, których zmiana dotyczy.

  • Formy powiadomienia: publikacja nowej wersji na stronie, komunikat w serwisie, baner informacyjny, a w stosownych przypadkach wiadomość e-mail lub alert w panelu konta, jeśli taka funkcja istnieje.
  • Istotne zmiany: w przypadku zmian istotnie wpływających na prawa użytkownika, podstawy przetwarzania, zakres odbiorców lub wykorzystanie danych, administrator powinien zapewnić odpowiednie uprzednie powiadomienie, co do zasady co najmniej 30 dni wcześniej, o ile prawo nie wymaga innego trybu.
  • Opcje użytkownika: przed wejściem w życie istotnych zmian użytkownik może zaprzestać korzystania z serwisu, zmienić ustawienia zgód, wnieść sprzeciw wobec określonych operacji lub zażądać zamknięcia konta, jeśli ma ono zastosowanie.
  • Kontrola wersji: każda wersja powinna zawierać znacznik czasu oraz datę ostatniej aktualizacji.

Last updated: November 2026

Istotne zmiany mogą obejmować m.in. rozszerzenie katalogu danych, zmianę odbiorców, nowe narzędzia analityczne lub reklamowe, zmianę modelu transferów międzynarodowych, aktualizację procedur bezpieczeństwa albo doprecyzowanie praw użytkownika. Dalsze korzystanie z serwisu po wejściu w życie zmian nie ogranicza praw użytkownika wynikających z RODO.