zaloguj się zarejestruy się
Ta strona opisuje zasady przetwarzania danych w Oscarspin w zgodzie z RODO, przy zachowaniu wymogu 18+ i standardów bezpieczeństwa właściwych dla serwisów hazardowych online. Dokument wyjaśnia, jakie informacje są zbierane, po co są używane i kiedy mogą zostać przekazane dalej — zawsze w granicach prawa i obowiązków licencyjnych.
W kolejnych sekcjach znajdują się informacje o administratorze danych, kategoriach danych, celach przetwarzania, KYC/AML, cookies, ochronie systemów, przekazywaniu danych poza EOG oraz o aktualizacji polityki. prowadzi ten serwis w sposób przejrzysty, bez ukrytych dopisków i bez zbędnych obietnic.
Administratorem danych osobowych w serwisie jest Oscarspin Operations Sp. z o.o., spółka wpisana do rejestru pod numerem KRS 0000854321, z siedzibą przy
ul. Złota 59, 00-120 Warszawa, Polska. Podmiot ten działa na podstawie Licencja Curaçao nr 8048/JAZ, wydana przez Curaçao Gaming Control Board i odpowiada za przetwarzanie danych związanych z obsługą konta, weryfikacją KYC oraz obowiązkami AML.Zakres przetwarzania obejmuje czynności niezbędne do prowadzenia konta gracza, realizacji płatności, rozpatrywania zgłoszeń oraz spełnienia wymogów prawnych wynikających z licencji i przepisów o ochronie danych. casino Oscarspin udostępnia ten dokument wyłącznie w celu informacyjnym; korzystanie z serwisu oznacza zapoznanie się z jego treścią.
W sprawach związanych z ochroną danych, uprawnieniami użytkownika lub weryfikacją dokumentów kontakt należy kierować zgodnie z danymi wskazanymi przez Operatora. Zasady opisane w tej polityce obowiązują osoby pełnoletnie (18+) i mają zastosowanie do całego procesu korzystania z platformy.
W ramach obsługi konta i spełniania obowiązków prawnych zbierane mogą być dane identyfikacyjne, kontaktowe, techniczne oraz finansowe. Zakres zawsze ogranicza się do informacji niezbędnych — nic ponad to, co jest potrzebne do realizacji usług i kontroli zgodności.
Jeżeli dany zestaw informacji jest potrzebny do potwierdzenia wieku, ochrony konta albo realizacji obowiązków wynikających z licencji, jego przetwarzanie odbywa się zgodnie z tą polityką oraz z zasadami obowiązującymi w serwisie.
Dane są przetwarzane po to, by utrzymać konto, zapewnić bezpieczeństwo transakcji oraz spełnić obowiązki prawne związane z licencją i ochroną gracza. Dotyczy to w szczególności obsługi konta, kontroli wieku 18+, weryfikacji KYC/AML, zapobiegania nadużyciom oraz prowadzenia rozliczeń.
Zakres użycia informacji jest ograniczony do konkretnych celów operacyjnych i zgodnościowych. Jeśli przetwarzanie jest potrzebne do wykonania umowy, zabezpieczenia systemu albo potwierdzenia tożsamości, odbywa się wyłącznie w takim zakresie, jaki faktycznie jest wymagany przez Operatora i przepisy.
W praktyce oznacza to także analizę aktywności konta, kontrolę limitów, obsługę zgłoszeń oraz archiwizację danych wymaganych przez prawo. Serwis nie wykorzystuje tych informacji do celów wykraczających poza opisane zadania.
Dane osobowe są przekazywane wyłącznie wtedy, gdy jest to potrzebne do realizacji płatności, potwierdzenia tożsamości, obsługi technicznej albo wykonania obowiązku wynikającego z prawa. Zakres takiego udostępnienia jest ograniczony do minimum i nie obejmuje sprzedaży danych ani wykorzystywania ich poza celem, dla którego zostały zebrane.
Odbiorcami mogą być podmioty wspierające obsługę systemu, operatorzy płatności, dostawcy narzędzi weryfikacyjnych oraz instytucje uprawnione na podstawie przepisów. Jeżeli sytuacja wymaga przekazania informacji do realizacji KYC/AML albo do odpowiedzi na żądanie organu, dane są zabezpieczane i przekazywane tylko w zakresie niezbędnym do wykonania obowiązku.
Serwis stosuje zasadę ograniczonego dostępu: każda operacja udostępnienia danych musi mieć konkretną podstawę i być możliwa do uzasadnienia w świetle polityki prywatności oraz obowiązujących przepisów.
Każda osoba ma prawo do dostępu do swoich danych, ich sprostowania, usunięcia w przewidzianych przypadkach, ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec określonych działań. Wniosek powinien zawierać dane pozwalające na identyfikację konta, aby Operator mógł potwierdzić, komu przysługują uprawnienia.
Jeśli dane są przetwarzane na podstawie obowiązku prawnego albo wymogów KYC/AML, zakres możliwego żądania może być ograniczony. Oznacza to, że nie każdą informację da się usunąć od razu, gdy dokumentacja musi pozostać w archiwum przez czas wymagany przepisami.
Serwis realizuje zgłoszenia w kolejności zgodnej z ich charakterem i zakresem. Zasady te obowiązują wyłącznie w relacji z osobami pełnoletnimi (18+) i nie zmieniają obowiązków Operatora wynikających z prawa ani licencji.
Do ochrony informacji stosowane są rozwiązania techniczne odpowiadające charakterowi serwisu: szyfrowanie SSL 256-bit / TLS 1.2, mechanizmy kontroli dostępu, regularne audyty oraz monitoring integralności systemów. Dzięki temu przetwarzanie danych odbywa się w sposób ograniczający ryzyko nieuprawnionego użycia lub modyfikacji.
W systemach operacyjnych i narzędziach analitycznych wykorzystywany jest RNG, a dostęp do danych posiadają wyłącznie osoby upoważnione przez Operatora. nie udostępnia informacji poza przypadkami wynikającymi z prawa, procedur licencyjnych albo obowiązków KYC/AML.
Jeśli wymagane jest dodatkowe potwierdzenie tożsamości lub wyjaśnienie operacji na koncie, informacje są weryfikowane w trybie ograniczonym do celu, dla którego zostały zebrane. Zasada jest prosta: minimum danych, minimum dostępu, maksimum kontroli.
Co do zasady dane osobowe są przetwarzane na obszarze EOG. Jeżeli jednak określony proces wymaga użycia narzędzia lub dostawcy spoza tego obszaru, transfer odbywa się wyłącznie na podstawie właściwego zabezpieczenia prawnego oraz tylko w zakresie niezbędnym do wykonania konkretnego celu.
W takich sytuacjach stosowane są standardowe klauzule umowne albo inny dopuszczalny mechanizm ochronny, a przekazanie informacji obejmuje jedynie dane potrzebne do obsługi konta, rozliczeń, weryfikacji tożsamości lub spełnienia obowiązku KYC/AML. Nie ma tu miejsca na szersze udostępnianie danych.
Serwis dba o to, by każda operacja transgraniczna była możliwa do uzasadnienia i zgodna z RODO, polityką bezpieczeństwa oraz wymogami licencyjnymi Operatora. Jeśli transfer nie jest konieczny, dane nie opuszczają EOG.
Polityka Prywatności może być aktualizowana wtedy, gdy zmieni się sposób przetwarzania danych, wymogi licencyjne lub obowiązujące przepisy. Każda nowa wersja obowiązuje od chwili publikacji, chyba że w treści wskażemy inny termin wejścia w życie.
Jeżeli zmiana dotyczy istotnych zasad, informacja zostanie podana w sposób czytelny i bez zbędnych skrótów. Zasada jest prosta: użytkownik powinien wiedzieć, co się zmieniło, dlaczego i od kiedy. Dla porządku aktualna wersja dokumentu ma datę obowiązywania .
W razie potrzeby Operator może uzupełnić treść o dodatkowe wyjaśnienia związane z bezpieczeństwem, KYC/AML albo ochroną systemów. Serwis zachowuje przy tym spójność zasad i nie wprowadza zmian bez uzasadnionej podstawy.