Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób dane osobowe są gromadzone, wykorzystywane, ujawniane, zabezpieczane i przechowywane podczas korzystania z serwisu Spin Bounty dostępnego pod adresem spinbountygame-pl.com. Dokument ma zastosowanie do osób odwiedzających stronę internetową, użytkowników rejestrujących konto oraz graczy korzystających z funkcji związanych z kontem, płatnościami, weryfikacją i obsługą klienta. W zakresie wymaganym przez prawo polityka uwzględnia standardy wynikające z RODO/GDPR oraz obowiązków prawnych związanych z przeciwdziałaniem oszustwom, weryfikacją tożsamości i bezpieczeństwem usług cyfrowych. Data wejścia w życie: 6 listopada 2026 r.

Kim jesteśmy

Administratorem danych związanych z korzystaniem z serwisu spinbountygame-pl.com pod marką Spin Bounty jest operator serwisu, którego pełna nazwa prawna, forma prawna, adres siedziby, adres prawny oraz dane rejestrowe nie zostały publicznie wskazane w dostępnych danych źródłowych. Z tego względu użytkownik powinien zweryfikować te informacje bezpośrednio w aktualnych dokumentach operatora opublikowanych w serwisie lub uzyskanych od obsługi klienta.

  • Nazwa prawna operatora: nie określono publicznie
  • Adres prawny / siedziba: nie określono publicznie
  • Numer rejestrowy / identyfikator podatkowy: nie określono publicznie
  • Dane dotyczące licencji / zezwoleń: nie określono publicznie

W sprawach związanych z prywatnością, ochroną danych lub realizacją praw użytkownika można korzystać z publicznie dostępnych kanałów serwisu https://spinbountygame-pl.com. W dostępnych danych wskazano osobę autorską/kontaktową: Urszula Kowalska, jednak nie opublikowano odrębnego adresu e-mail, numeru telefonu ani formalnego kontaktu inspektora ochrony danych (DPO). Jeżeli operator wyznaczył DPO lub dedykowany dział ochrony danych, właściwe dane kontaktowe powinny znajdować się w stopce serwisu, panelu konta albo w sekcji kontaktowej. W przypadku braku takich danych wniosek dotyczący prywatności można skierować przez oficjalną stronę internetową operatora.

Jakie dane osobowe zbieramy

Spin Bounty w ramach serwisu spinbountygame-pl.com może gromadzić dane osobowe i operacyjne niezbędne do świadczenia usług, zapewnienia bezpieczeństwa, wykonania obowiązków prawnych oraz obsługi kontaktu z użytkownikiem. Zakres danych zależy od tego, czy użytkownik jedynie przegląda stronę, zakłada konto, dokonuje wpłaty lub wypłaty, przechodzi weryfikację KYC, kontaktuje się z obsługą albo korzysta z funkcji promocyjnych.

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, data urodzenia, adres zamieszkania, dane używane przy zakładaniu i utrzymywaniu konta.
  • Dane techniczne: adres IP, identyfikatory urządzeń, typ przeglądarki, system operacyjny, znaczniki sesji, logi bezpieczeństwa, dane o lokalizacji przybliżonej wynikającej z połączenia internetowego oraz informacje o sposobie korzystania z serwisu.
  • Dane płatnicze i transakcyjne: historia wpłat i wypłat, waluta transakcji, status płatności, identyfikatory transakcji, informacje wymagane do rozliczeń i przeciwdziałania nadużyciom; w sekcjach kasowych dla graczy z Polski mogą pojawiać się także informacje o metodach takich jak BLIK, przelew bankowy, karty płatnicze lub Przelewy24, o ile są faktycznie obsługiwane przez kasę operatora.
  • Dane weryfikacyjne: dokumenty tożsamości, potwierdzenie adresu, potwierdzenie źródła środków lub inne materiały wymagane dla KYC/AML, jeśli są niezbędne zgodnie z obowiązującymi przepisami lub procedurami bezpieczeństwa.
  • Dane behawioralne i dotyczące aktywności: historia gry, historia zakładów, kliknięcia, czas sesji, użycie bonusów, interakcje z ofertami, reakcje na komunikaty w interfejsie oraz działania wykonywane po zalogowaniu.
  • Dane komunikacyjne: treść korespondencji z obsługą, zgłoszenia dotyczące limitów, zamknięcia konta, reklamacji, bezpieczeństwa oraz zapisy czatu lub formularzy, jeśli takie kanały są wykorzystywane.
  • Cookies i podobne technologie: pliki cookies, piksele, lokalne identyfikatory i narzędzia analityczne służące do utrzymania sesji, zapamiętywania preferencji, pomiaru ruchu, marketingu i wykrywania nadużyć.

Podstawa prawna przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna. W zależności od rodzaju czynności Spin Bounty może opierać przetwarzanie na kilku podstawach jednocześnie, przy czym każda z nich jest stosowana tylko w zakresie niezbędnym do danego celu.

  • Zgoda użytkownika: wykorzystywana przede wszystkim w odniesieniu do wybranych plików cookies, technologii reklamowych oraz komunikacji marketingowej, jeżeli przepisy wymagają uprzedniego wyboru użytkownika. Zgoda może zostać wycofana w dowolnym czasie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy lub działania przedumowne: obejmuje utworzenie i prowadzenie konta, logowanie, obsługę wpłat i wypłat, realizację zgłoszeń użytkownika, naliczanie transakcji, rozpatrywanie spraw kontowych oraz świadczenie funkcji dostępnych w serwisie.
  • Uzasadniony interes administratora: dotyczy ochrony serwisu, zapobiegania oszustwom, egzekwowania warunków korzystania, analityki operacyjnej, bezpieczeństwa sieci, archiwizacji dowodowej oraz obrony przed roszczeniami. Przy stosowaniu tej podstawy administrator powinien zachować równowagę między własnym interesem a prawami użytkownika.
  • Obowiązek prawny: obejmuje przetwarzanie wymagane przez przepisy dotyczące rachunkowości, rozliczeń, zgłoszeń właściwym organom, przeciwdziałania praniu pieniędzy, weryfikacji KYC oraz współpracy z uprawnionymi organami publicznymi.

Jeżeli użytkownik znajduje się w Polsce, ocena zgodności przetwarzania może pozostawać w związku z wymogami wynikającymi z RODO, krajowych przepisów o ochronie danych oraz - w odpowiednim zakresie - z przepisów dotyczących gier hazardowych, publicznych ostrzeżeń i obowiązków weryfikacyjnych. Samo użycie języka polskiego, PLN lub lokalnych metod płatności nie stanowi jednak dowodu licencji ani statusu regulacyjnego operatora.

Cel przetwarzania

Dane są wykorzystywane do jasno określonych i ograniczonych celów. Spin Bounty nie powinno przetwarzać danych w sposób niezgodny z celem, dla którego zostały zebrane, chyba że istnieje odrębna podstawa prawna lub nowy obowiązek prawny.

  • Świadczenie usług i obsługa konta: rejestracja, uwierzytelnianie, utrzymanie konta, obsługa gry, rozliczanie transakcji, kontakt w sprawie usług oraz zarządzanie preferencjami użytkownika.
  • Weryfikacja i zgodność: potwierdzanie wieku 18+, tożsamości, danych płatniczych, źródła środków oraz monitorowanie działań, które mogą wymagać dodatkowej kontroli bezpieczeństwa lub zgodności.
  • Zapobieganie oszustwom i nadużyciom: wykrywanie wielokrotnych kont, nieautoryzowanych działań, obchodzenia ograniczeń, prób wyłudzeń i innych zachowań podwyższonego ryzyka. Dotyczy to także analizy logów, adresów IP oraz historii transakcyjnej.
  • Analityka i ulepszanie usług: ocena wydajności strony, rozwiązywanie problemów technicznych, pomiar błędów, poprawa użyteczności i bezpieczeństwa funkcji konta oraz kasy.
  • Marketing i komunikacja promocyjna: wysyłka ofert, bonusów i komunikatów promocyjnych zgodnie z wybraną podstawą prawną, przy czym użytkownik może zrezygnować z takich wiadomości.
  • Odpowiedzialna gra i ochrona użytkownika: wdrażanie limitów wpłat, obsługa wniosków o ograniczenia konta, samowykluczenie u operatora oraz reagowanie na sygnały ryzyka. Z dostępnych danych wynika, że ustawienie limitów wpłat może wymagać kontaktu z obsługą, a integracja z krajowym rejestrem samowykluczenia nie została wskazana.

Ujawnianie i udostępnianie

Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym do świadczenia usług, zapewnienia zgodności z prawem, ochrony praw administratora lub wykonania poleceń uprawnionych organów. Odbiorcy danych powinni być związani obowiązkiem poufności, umową powierzenia albo odrębną podstawą prawną.

  • Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, analityka, systemy bezpieczeństwa, narzędzia komunikacyjne, wsparcie klienta i zarządzanie zgłoszeniami.
  • Partnerzy płatniczy i rozliczeniowi: podmioty obsługujące wpłaty, wypłaty, kontrolę transakcji, przeciwdziałanie obciążeniom zwrotnym i weryfikację płatności. W przypadku kasyn z płatnościami w PLN lub metodami takimi jak BLIK czy Przelewy24 użytkownik powinien sprawdzić faktyczną dostępność, prowizje, limity, KYC i ścieżkę wypłaty bezpośrednio w kasie operatora.
  • Podmioty powiązane i doradcy: spółki z tej samej grupy, audytorzy, doradcy prawni, księgowi i specjaliści ds. zgodności, jeśli dostęp do danych jest uzasadniony zakresem świadczonych usług.
  • Organy publiczne i regulatorzy: policja, sądy, organy podatkowe, organy ochrony danych, instytucje przeciwdziałania praniu pieniędzy oraz inne podmioty uprawnione na podstawie prawa. W kontekście Polski mogą to być także właściwe organy publiczne, w tym Ministerstwo Finansów lub Krajowa Administracja Skarbowa, jeżeli istnieje ważna podstawa prawna do udostępnienia informacji.
  • Partnerzy marketingowi i reklamowi: wyłącznie w zakresie zgodnym z przepisami i preferencjami użytkownika, zwłaszcza gdy wykorzystywane są cookies reklamowe lub narzędzia remarketingowe.

Dane nie powinny być sprzedawane jako samodzielny zasób handlowy bez odpowiedniej podstawy prawnej i przejrzystej informacji dla użytkownika.

Transfery międzynarodowe

Korzystanie z usług cyfrowych może powodować przekazywanie danych poza Europejski Obszar Gospodarczy, na przykład do dostawców hostingu, narzędzi analitycznych, usług bezpieczeństwa, wsparcia operacyjnego lub płatności. Ponieważ publicznie dostępne dane nie wskazują pełnej listy krajów odbioru ani jurysdykcji operatora, należy przyjąć, że takie transfery mogą występować, jeżeli są konieczne dla działania serwisu spinbountygame-pl.com.

  • Zakres możliwych transferów: państwa EOG, Wielka Brytania, Stany Zjednoczone lub inne kraje, w których działają dostawcy usług administratora.
  • Stosowane zabezpieczenia: standardowe klauzule umowne Komisji Europejskiej, decyzje stwierdzające odpowiedni stopień ochrony, środki techniczne i organizacyjne, ograniczenie dostępu oraz oceny ryzyka transferu.
  • Privacy Shield: dawny mechanizm UE-USA nie stanowi obecnie samodzielnej podstawy transferu; w praktyce należy opierać się na aktualnie obowiązujących instrumentach prawnych i środkach uzupełniających.

Użytkownik może zwrócić się o ogólną informację o stosowanych zabezpieczeniach transferowych, z zastrzeżeniem ograniczeń wynikających z tajemnicy handlowej, bezpieczeństwa systemów i obowiązków prawnych.

Przechowywanie danych

Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to potrzebne do realizacji celu przetwarzania, wykonania obowiązków prawnych, obrony roszczeń oraz zapewnienia zgodności operacyjnej. Jeżeli dokładny okres nie może zostać określony z góry, stosowane są kryteria retencji oparte na rodzaju danych, ryzyku, obowiązkach prawnych i historii relacji z użytkownikiem.

  • Dane konta i dane identyfikacyjne: co do zasady przez okres korzystania z konta oraz do 5 lat po jego zamknięciu, chyba że dłuższe przechowywanie jest wymagane przez prawo, spór, kontrolę lub procedury AML/KYC.
  • Dane transakcyjne i rozliczeniowe: przez okres wymagany przepisami księgowymi, podatkowymi, przeciwdziałania oszustwom i dochodzenia roszczeń; w praktyce może to oznaczać kilka lat od wykonania transakcji lub zamknięcia konta.
  • Dane KYC/AML: przez okres wymagany przepisami prawa lub wewnętrznymi procedurami zgodności, jeżeli są one zgodne z właściwymi obowiązkami ustawowymi.
  • Logi techniczne i bezpieczeństwa: przez okres niezbędny do wykrywania incydentów, audytu, zapobiegania nadużyciom i ochrony systemów.
  • Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu albo utraty przydatności danych do danego celu.
  • Cookies: przez czas życia danej technologii, do usunięcia przez użytkownika lub zgodnie z ustawieniami panelu zgód i przeglądarki.

Usunięcie danych może nastąpić po upływie okresu retencji, po skutecznym żądaniu użytkownika, po ustaniu celu przetwarzania lub po anonimizacji, o ile dalsze przechowywanie nie jest wymagane prawem.

Twoje prawa

Osobom, których dane dotyczą, przysługują prawa wynikające przede wszystkim z RODO/GDPR oraz właściwych przepisów krajowych. W świetle celu tej strony i rynku docelowego w Polsce nie ma podstaw, aby stosować tu jako właściwe meksykańskie przepisy o ochronie danych; dlatego prawa użytkownika opisano zgodnie z ramami unijnymi i polskimi. Korzystanie z praw co do zasady jest bezpłatne, chyba że żądanie jest ewidentnie nieuzasadnione, nadmierne lub powtarzalne.

  • Prawo dostępu: użytkownik może żądać potwierdzenia, czy jego dane są przetwarzane, oraz uzyskać kopię danych i podstawowe informacje o przetwarzaniu.
  • Prawo sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: użytkownik może żądać usunięcia danych, jeżeli nie są już potrzebne, zgoda została wycofana lub nie istnieje inna podstawa prawna; prawo to nie ma charakteru absolutnego i może być ograniczone obowiązkami prawnymi, np. retencją KYC/AML lub dowodową.
  • Prawo ograniczenia przetwarzania: użytkownik może żądać czasowego ograniczenia operacji na danych w ustawowo przewidzianych przypadkach.
  • Prawo sprzeciwu: dotyczy przetwarzania opartego na uzasadnionym interesie oraz marketingu bezpośredniego.
  • Prawo do przenoszenia danych: obejmuje dane dostarczone przez użytkownika, przetwarzane na podstawie zgody lub umowy w sposób zautomatyzowany.
  • Prawo do wycofania zgody: może być wykonane w dowolnym czasie, w szczególności wobec marketingu i wybranych cookies.
  1. Jak złożyć wniosek: przez oficjalny kanał kontaktowy dostępny na spinbountygame-pl.com, a jeśli formularz lub adres e-mail zostanie udostępniony przez operatora - za jego pośrednictwem. Wniosek powinien umożliwiać identyfikację użytkownika i wskazywać zakres żądania.
  2. Weryfikacja tożsamości: przed realizacją żądania operator może poprosić o dodatkowe informacje w celu potwierdzenia tożsamości i ochrony danych przed nieuprawnionym ujawnieniem.
  3. Termin odpowiedzi: zasadniczo do 30 dni od otrzymania kompletnego wniosku; w sprawach skomplikowanych termin może zostać przedłużony zgodnie z prawem, o czym użytkownik powinien zostać poinformowany.
  4. Opłaty: standardowo brak opłat za realizację praw, z zastrzeżeniem przypadków dozwolonych przez prawo.

Cookies i technologie śledzące

Serwis spinbountygame-pl.com może używać cookies i podobnych technologii w celu zapewnienia działania strony, utrzymania sesji, zapamiętania preferencji, pomiaru ruchu, bezpieczeństwa oraz - za zgodą, gdy jest ona wymagana - marketingu i personalizacji komunikatów.

  • Cookies sesyjne: działają tylko podczas aktywnej sesji przeglądarki; służą logowaniu, utrzymaniu sesji, bezpieczeństwu i podstawowej nawigacji.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas; pomagają zapamiętać ustawienia, język, preferencje oraz rozpoznać powracającego użytkownika.
  • Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, zabezpieczeń, płatności, treści osadzonych lub reklamy, jeśli takie usługi są uruchamiane w serwisie.
  • Funkcjonalne: niezbędne do poprawnego działania konta, formularzy i funkcji strony.
  • Analityczne: służą statystyce, mierzeniu ruchu, diagnozowaniu błędów i ulepszaniu użyteczności.
  • Reklamowe i personalizacyjne: pomagają ograniczać liczbę wyświetleń danej reklamy, mierzyć skuteczność kampanii i dopasowywać komunikaty promocyjne.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, baner zgód lub wewnętrzny panel preferencji, jeśli jest dostępny. Wyłączenie części cookies może ograniczyć działanie logowania, kasy, preferencji konta lub innych funkcji serwisu.

Bezpieczeństwo danych

Spin Bounty powinno stosować środki techniczne i organizacyjne odpowiednie do ryzyka związanego z przetwarzaniem danych w serwisie spinbountygame-pl.com. Celem tych środków jest ochrona poufności, integralności, dostępności i rozliczalności danych, zwłaszcza w obszarach rejestracji, logowania, płatności, weryfikacji oraz kontaktu z obsługą.

  • Szyfrowanie transmisji: połączenia z serwisem powinny być chronione z użyciem aktualnych protokołów TLS, co najmniej na poziomie porównywalnym z TLS 1.2 lub wyższym, aby ograniczyć ryzyko przechwycenia danych podczas przesyłu.
  • Ochrona danych w spoczynku: dane przechowywane w systemach produkcyjnych, kopiach zapasowych lub narzędziach wspierających powinny podlegać szyfrowaniu, pseudonimizacji lub innym adekwatnym zabezpieczeniom technicznym.
  • Kontrola dostępu: dostęp do danych powinien być przyznawany zgodnie z zasadą najmniejszych uprawnień, rozdziałem ról oraz ewidencją dostępu administracyjnego.
  • Uwierzytelnianie i ochrona konta: mogą być stosowane wieloskładnikowe metody uwierzytelniania, monitorowanie logowań, blokady anomalii, dodatkowe kontrole przy zmianach danych i wypłatach.
  • Monitoring i reagowanie: operator powinien prowadzić rejestrowanie zdarzeń, audyty bezpieczeństwa, testy aktualizacji, szkolenia personelu oraz procedury reagowania na incydenty, w tym ocenę skutków i wymagane prawem zgłoszenia naruszeń.

Publicznie dostępne dane nie potwierdzają posiadania przez operatora konkretnych certyfikatów takich jak ISO 27001 czy SOC 2, dlatego nie są one deklarowane jako fakt. Jednocześnie użytkownik powinien zachować ostrożność przy korzystaniu z konta przez współdzielone sieci lub publiczne Wi-Fi, ponieważ może to wpływać na ocenę ryzyka bezpieczeństwa i procedury antyfraudowe operatora.

Skargi i kontakty

Jeżeli użytkownik ma pytania dotyczące prywatności, chce skorzystać ze swoich praw albo złożyć skargę dotyczącą przetwarzania danych przez Spin Bounty w serwisie spinbountygame-pl.com, powinien skorzystać z oficjalnych kanałów kontaktu udostępnionych na stronie. W dostępnych danych nie wskazano publicznego adresu e-mail DPO, numeru telefonu, formularza ochrony danych ani adresu pocztowego administratora, dlatego kontakt należy rozpocząć przez oficjalną witrynę operatora.

  • Strona internetowa: https://spinbountygame-pl.com
  • Osoba wskazana w danych źródłowych: Urszula Kowalska
  • E-mail ochrony danych: nie określono publicznie
  • Telefon: nie określono publicznie
  • Adres pocztowy: nie określono publicznie
  1. Złożenie skargi wewnętrznej: należy opisać problem, podać dane identyfikujące konto oraz wskazać, czy sprawa dotyczy dostępu, sprostowania, usunięcia, marketingu, bezpieczeństwa, cookies czy innego obszaru.
  2. Potwierdzenie i weryfikacja: operator może poprosić o dodatkowe informacje potrzebne do ustalenia tożsamości i zakresu żądania.
  3. Odpowiedź merytoryczna: powinna zostać udzielona zasadniczo w terminie do 30 dni, chyba że przepisy dopuszczają przedłużenie z uwagi na złożoność sprawy.
  4. Eskalacja: jeżeli użytkownik uważa, że jego dane są przetwarzane niezgodnie z prawem, może wnieść skargę do właściwego organu nadzorczego ochrony danych w państwie UE swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Dla Polski co do zasady właściwy jest Prezes Urzędu Ochrony Danych Osobowych.

W kontekście publicznych ostrzeżeń dotyczących domen hazardowych w Polsce użytkownik może także samodzielnie sprawdzić publiczny rejestr pod adresem https://hazard.mf.gov.pl. Rejestr ten nie jest jednak kanałem składania skarg dotyczących prywatności i nie zastępuje organu ochrony danych.

Aktualizacje

Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, technicznych, operacyjnych lub organizacyjnych dotyczących serwisu spinbountygame-pl.com. Spin Bounty powinno publikować nową wersję dokumentu w sposób umożliwiający użytkownikom zapoznanie się z jej treścią przed dalszym korzystaniem z usług, jeżeli charakter zmian tego wymaga.

  • Sposoby powiadamiania: wiadomość e-mail, komunikat w panelu konta, baner na stronie, wyskakujący alert lub inny wyraźny komunikat w serwisie.
  • Kontrola wersji: każda aktualizacja powinna zawierać znacznik czasu oraz informację o ostatniej zmianie. Last updated: November 2026.
  • Istotne zmiany: jeżeli zmiana istotnie wpływa na prawa użytkownika, sposób przetwarzania danych lub zakres odbiorców, użytkownik powinien otrzymać wcześniejsze powiadomienie z odpowiednim wyprzedzeniem, co do zasady co najmniej 30 dni, chyba że krótszy termin wynika z bezwzględnie obowiązującego prawa lub pilnego wymogu bezpieczeństwa.
  • Opcje użytkownika: użytkownik może zgłosić sprzeciw wobec określonych form przetwarzania, zmienić zgody marketingowe, dostosować ustawienia cookies albo wystąpić o zamknięcie konta, z zastrzeżeniem obowiązków retencyjnych i procedur bezpieczeństwa operatora.

W przypadku rozbieżności między starszą a nowszą wersją polityki wiążąca jest wersja aktualnie opublikowana, z zastrzeżeniem praw nabytych użytkownika i wymogów wynikających z obowiązującego prawa.