Polityka Prywatności HugeWin - Ochrona Twoich Danych

HugeWin zbiera różne kategorie danych osobowych w zależności od rodzaju interakcji z naszą platformą. Dane rejestracyjne obejmują imię, nazwisko, adres e-mail, numer telefonu, datę urodzenia oraz adres zamieszkania - informacje niezbędne do utworzenia konta gracza i weryfikacji wieku. Podczas procesu weryfikacji tożsamości (KYC) gromadzimy kopie dokumentów tożsamości, dowodów adresu oraz selfie z dokumentem zgodnie z wymogami licencyjnymi. Dane finansowe to informacje o metodach płatności, historii transakcji, kwotach depozytów i wypłat - przetwarzane wyłącznie przez licencjonowanych dostawców płatności z zachowaniem najwyższych standardów PCI DSS. Automatycznie zbieramy także dane techniczne - adres IP, typ przeglądarki, system operacyjny, dane o urządzeniu oraz logi aktywności w grach dla zapewnienia bezpieczeństwa i optymalizacji usług. Dane behawioralne dotyczą Twoich preferencji gier, czasu spędzonego na platformie oraz interakcji z bonusami - wykorzystywane do personalizacji doświadczeń i odpowiedzialnej gry. Wszystkie te informacje są zbierane zgodnie z zasadą minimalizacji danych - gromadzimy tylko to, co rzeczywiście potrzebne do świadczenia usług kasyna online.

Każde przetwarzanie danych osobowych w HugeWin ma konkretną podstawę prawną określoną w art. 6 RODO. Wykonanie umowy stanowi podstawę dla przetwarzania danych rejestracyjnych, finansowych oraz związanych z grą - bez tych informacji nie możemy świadczyć usług kasyna online. Obowiązek prawny to podstawa dla weryfikacji tożsamości (KYC/AML), raportowania do organów nadzoru, przechowywania dokumentacji finansowej oraz implementacji środków odpowiedzialnej gry zgodnie z wymogami licencyjnymi. Uzasadniony interes HugeWin obejmuje zapewnienie bezpieczeństwa platformy, wykrywanie oszustw, analizę danych w celach optymalizacji usług oraz marketing bezpośredni dla obecnych klientów. Twoja zgoda jest podstawą dla marketingu elektronicznego, cookies niebędących niezbędnymi oraz przetwarzania danych w celach analitycznych wykraczających poza podstawowe funkcjonowanie serwisu. Zgodę możesz wycofać w każdej chwili przez panel konta lub kontakt z obsługą klienta, co nie wpłynie na zgodność z prawem przetwarzania przed jej wycofaniem. W przypadku danych szczególnych kategorii (np. dotyczących problemów z hazardem) zawsze wymagamy Twojej wyraźnej zgody oraz zapewniamy dodatkowe zabezpieczenia. Regularne audyty wewnętrzne gwarantują, że każde przetwarzanie ma właściwą podstawę prawną i jest proporcjonalne do celu.

HugeWin wykorzystuje różne rodzaje cookies i technologii śledzenia dla zapewnienia optymalnego funkcjonowania platformy oraz personalizacji doświadczeń graczy. Cookies niezbędne są automatycznie aktywne i umożliwiają podstawowe funkcje serwisu - logowanie, utrzymanie sesji, bezpieczeństwo transakcji oraz zapamiętywanie ustawień językowych. Nie wymagają zgody, ponieważ bez nich platforma nie może działać prawidłowo. Cookies funkcjonalne zapamiętują Twoje preferencje - ulubione gry, ustawienia dźwięku, preferowane metody płatności oraz personalizację interfejsu. Cookies analityczne (Google Analytics, Hotjar) pomagają nam zrozumieć, jak gracze korzystają z serwisu - najpopularniejsze gry, ścieżki nawigacji, czas sesji oraz punkty opuszczenia strony. Te informacje wykorzystujemy do optymalizacji platformy i poprawy user experience. Cookies marketingowe umożliwiają wyświetlanie spersonalizowanych reklam oraz śledzenie skuteczności kampanii promocyjnych na zewnętrznych stronach. Pixel Facebooka i Google Ads pomagają nam dotrzeć do odpowiedniej grupy docelowej z ofertami bonusów. Wszystkie cookies niebędące niezbędnymi wymagają Twojej zgody, którą możesz zarządzać przez banner cookies lub ustawienia przeglądarki. Szczegółowe informacje o każdym cookie znajdziesz w naszym centrum preferencji prywatności dostępnym z poziomu oficjalnej strony HugeWin.

Bezpieczeństwo danych osobowych w HugeWin opiera się na wielowarstwowym systemie zabezpieczeń technicznych i organizacyjnych zgodnych z najwyższymi standardami branżowymi. Szyfrowanie SSL 256-bit chroni wszystkie dane przesyłane między Twoim urządzeniem a naszymi serwerami - od danych logowania po szczegóły transakcji finansowych. Dane wrażliwe przechowujemy w postaci zaszyfrowanej z wykorzystaniem algorytmów AES-256, a klucze szyfrujące są zarządzane przez dedykowane moduły HSM (Hardware Security Module). Dostęp do danych osobowych mają wyłącznie autoryzowani pracownicy HugeWin w ramach swoich obowiązków służbowych, a każda operacja jest logowana i monitorowana. Implementujemy zasadę najmniejszych uprawnień - każdy pracownik ma dostęp tylko do tych danych, które są niezbędne do wykonywania jego zadań. Regularne audyty bezpieczeństwa, testy penetracyjne oraz monitoring 24/7 gwarantują ciągłą ochronę przed zagrożeniami cyber. Nasze serwery znajdują się w certyfikowanych centrach danych z kontrolą dostępu biometrycznego, monitoringiem oraz redundantnymi systemami zasilania. Kopie zapasowe są tworzone codziennie i przechowywane w geograficznie rozdzielonych lokalizacjach z zachowaniem tego samego poziomu szyfrowania. W przypadku incydentu bezpieczeństwa mamy procedury natychmiastowego reagowania oraz obowiązek powiadomienia organów nadzoru i użytkowników zgodnie z wymogami RODO w ciągu 72 godzin.

HugeWin przechowuje dane osobowe tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązków prawnych i uzasadnionych interesów. Dane konta aktywnego gracza są przechowywane przez cały okres świadczenia usług oraz dodatkowo 5 lat od zamknięcia konta zgodnie z wymogami licencyjnymi dotyczącymi przeciwdziałania praniu pieniędzy (AML). Historia transakcji finansowych podlega obowiązkowi przechowywania przez 5 lat od daty ostatniej transakcji zgodnie z przepisami podatkowymi i regulacjami płatniczymi. Dokumenty weryfikacyjne (KYC) są przechowywane przez 5 lat od zamknięcia konta lub ostatniego kontaktu z graczem w celu wypełnienia obowiązków compliance i możliwości udzielenia odpowiedzi na zapytania organów nadzoru. Dane dotyczące odpowiedzialnej gry, w tym informacje o limitach i wykluczeniach, przechowujemy zgodnie z wymogami licencyjnymi - często przez okresy dłuższe niż standardowe ze względu na ochronę gracza. Logi systemowe i dane techniczne są automatycznie usuwane po 12 miesiącach, chyba że są potrzebne do rozwiązania sporów lub dochodzeń bezpieczeństwa. Marketing cookies wygasają automatycznie po 13 miesiącach zgodnie z wytycznymi RODO. Po upływie okresu przechowywania dane są bezpiecznie usuwane z wykorzystaniem certyfikowanych metod trwałego kasowania, które uniemożliwiają ich odzyskanie. Gracze mogą w każdej chwili złożyć wniosek o wcześniejsze usunięcie danych przez formularz kontaktowy, co zostanie zrealizowane po weryfikacji tożsamości i sprawdzeniu braku przeszkód prawnych.

Jako gracz HugeWin masz szereg praw wynikających z RODO, które możesz realizować w prosty i bezpłatny sposób. Prawo dostępu umożliwia otrzymanie kopii wszystkich przetwarzanych przez nas danych osobowych wraz z informacją o celach przetwarzania, kategoriach odbiorców oraz planowanych okresach przechowywania - odpowiadamy na takie wnioski w ciągu 30 dni. Prawo do sprostowania pozwala na korektę nieprawidłowych lub nieaktualnych danych - możesz to zrobić samodzielnie przez panel konta lub zgłosić przez obsługę klienta. Prawo do usunięcia (prawo do bycia zapomnianym) realizujemy po weryfikacji, że nie ma przeszkód prawnych w postaci obowiązków licencyjnych lub trwających postępowań. Prawo do ograniczenia przetwarzania pozwala na tymczasowe wstrzymanie operacji na danych w określonych sytuacjach - np. podczas weryfikacji ich prawidłowości. Prawo do przenoszenia danych umożliwia otrzymanie Twoich danych w ustrukturyzowanym formacie lub przeniesienie ich bezpośrednio do innego administratora, jeśli jest to technicznie możliwe. Prawo sprzeciwu dotyczy szczególnie przetwarzania w oparciu o uzasadniony interes - możesz się sprzeciwić marketingowi bezpośredniemu w każdej chwili. Prawo do cofnięcia zgody działa prospektywnie i nie wpływa na zgodność z prawem wcześniejszego przetwarzania. Wszystkie wnioski dotyczące realizacji praw RODO można składać przez dedykowany formularz, e-mail lub pisemnie, a ich rozpatrzenie następuje bezpłatnie w ustawowych terminach.

HugeWin współpracuje wyłącznie z zaufanymi partnerami, którzy zapewniają odpowiedni poziom ochrony danych osobowych zgodny z wymogami RODO. Dostawcy płatności (Visa, Mastercard, BLIK, Przelewy24) przetwarzają dane finansowe niezbędne do realizacji transakcji depozytów i wypłat w ramach umów powierzenia z zachowaniem standardów PCI DSS. Dostawcy gier (Pragmatic Play, NetEnt, Evolution Gaming) otrzymują minimalne dane techniczne potrzebne do świadczenia usług gier online - zazwyczaj identyfikator gracza, salda oraz historię gier bez danych osobowych identyfikujących. Usługodawcy weryfikacji tożsamości przeprowadzają procesy KYC/AML zgodnie z wymogami licencyjnymi, przetwarzając dokumenty tożsamości w bezpiecznych środowiskach z certyfikatami ISO 27001. Dostawcy usług IT (hosting, analytics, customer support) działają jako podpracownicy z ograniczonym dostępem do danych wyłącznie w zakresie niezbędnym do świadczenia konkretnych usług. Organy nadzoru i władze publiczne otrzymują dane wyłącznie na podstawie obowiązku prawnego - raporty AML, odpowiedzi na zapytania licencyjne oraz współpraca w postępowaniach prawnych. Audytorzy zewnętrzni mają dostęp do anonimowych lub pseudonimowych danych w ramach certyfikacji i kontroli zgodności. Wszystkie przekazania danych do krajów spoza EOG odbywają się z zastosowaniem odpowiednich zabezpieczeń - klauzule umowne standardowe, certyfikaty adequacy lub inne mechanizmy uznane przez Komisję Europejską. Nie sprzedajemy ani nie udostępniamy danych osobowych w celach marketingowych podmiotom trzecim bez wyraźnej zgody gracza.