zaloguj się zarejestruy się
W tym dokumencie opisano, jak Pistolo — przetwarza dane użytkowników, po co są zbierane i kiedy trafiają do dalszej weryfikacji. To nie jest zbiór ogólników, tylko konkret: dane konta, cookies, zabezpieczenia techniczne oraz prawa osoby korzystającej z serwisu.
Warto przeczytać te zasady przed dalszym korzystaniem z witryny. Dzięki temu łatwiej zrozumieć, jakie informacje są potrzebne, jak działa ochrona prywatności i dlaczego strona została przygotowana zgodnie z wymogami RODO/GDPR oraz 18+.
Administratorem danych osobowych jest Pistolo Operations Sp. z o.o., spółka zarejestrowana pod numerem 0000854321 i działająca przy
ul. Złota 59, 00-120 Warszawa, Polska. Podmiot ten odpowiada za to, aby dane były zbierane i przetwarzane wyłącznie w zakresie potrzebnym do obsługi konta, rozliczeń, bezpieczeństwa oraz spełnienia obowiązków prawnych.Jeżeli użytkownik korzysta z serwisu, dane kontaktowe i techniczne mogą trafić do operatora także po to, by potwierdzić tożsamość, rozwiązać problem z kontem albo przeprowadzić weryfikację wymaganą przez KYC/AML. Licencja Curaçao nr 8048/JAZ, wydana przez Curacao Gaming Control Board, nakłada w tym obszarze konkretne standardy — bez nich nie ma mowy o pełnej obsłudze konta ani o wypłatach.
W praktyce oznacza to, że Pistolo przetwarza dane zgodnie z zasadą minimalizacji i tylko tak długo, jak wymaga tego prawo lub uzasadniony cel operacyjny. Gdy cel znika, informacje są ograniczane, archiwizowane albo usuwane zgodnie z procedurą oraz terminami przewidzianymi w regulacjach.
W zależności od sytuacji Pistolo może przetwarzać dane identyfikacyjne, kontaktowe, techniczne oraz rozliczeniowe. Chodzi tu o informacje potrzebne do prowadzenia konta, weryfikacji tożsamości, obsługi wpłat i wypłat, a także do utrzymania bezpieczeństwa serwisu oraz zgodności z przepisami.
Do typowych kategorii należą: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, dane dokumentu, adres IP, identyfikatory urządzenia, historia logowań, dane o aktywności na stronie i informacje związane z transakcjami. W praktyce nie wszystkie z tych danych są pobierane od razu — część pojawia się dopiero wtedy, gdy użytkownik przechodzi rejestrację, prosi o wypłatę albo wymaga tego procedura KYC/AML.
Jeżeli trzeba doprecyzować, dane mogą obejmować również treść korespondencji z działem obsługi, ustawienia konta, informacje o bonusach i limity przypisane do profilu. Pistolo nie wykorzystuje ich w sposób oderwany od celu: każda kategoria ma konkretne uzasadnienie, a zakres przetwarzania pozostaje możliwie wąski.
Przetwarzanie danych w serwisie Pistolo ma kilka konkretnych celów: obsługę konta, realizację płatności, sprawdzanie bezpieczeństwa oraz spełnianie obowiązków wynikających z prawa i licencji. Bez tego trudno byłoby prowadzić konto w sposób uporządkowany, a już na pewno nie dałoby się domknąć weryfikacji przy wypłacie.
Dane służą też do przeciwdziałania nadużyciom, wykrywania prób obejścia zasad, prowadzenia komunikacji z użytkownikiem i rozwiązywania spraw technicznych. W praktyce oznacza to, że operator korzysta z informacji wtedy, gdy są naprawdę potrzebne — nie po to, by je zbierać „na zapas”, lecz by utrzymać działanie serwisu i zachować zgodność z KYC/AML.
W tle pozostaje jeszcze jedna rzecz: lepsza kontrola nad kontem, historią aktywności i ustawieniami prywatności. Jeśli użytkownik chce zrozumieć, dlaczego dany komunikat się pojawił albo czemu dana czynność została wstrzymana, właśnie tutaj znajdzie sens całej procedury.
Co do zasady Pistolo nie sprzedaje danych osobowych i nie przekazuje ich poza zakres niezbędny do obsługi konta. Dostęp do informacji mają wyłącznie podmioty, które muszą je przetwarzać, aby wykonać usługę, obsłużyć płatność albo przeprowadzić weryfikację wymaganą przez prawo.
Odbiorcami mogą być na przykład dostawcy usług płatniczych, podmioty obsługujące bezpieczeństwo systemów, partnerzy techniczni oraz operatorzy zajmujący się KYC/AML. Każdy taki przypadek ma uzasadnienie, a przekazanie danych odbywa się na podstawie umowy, obowiązku prawnego albo innej dopuszczalnej przesłanki.
Jeżeli przepisy tego wymagają, informacje mogą zostać ujawnione organom publicznym. Poza taką sytuacją zakres udostępniania pozostaje ograniczony, bo celem operatora jest ochrona prywatności, a nie jej rozszerzanie. W praktyce oznacza to możliwie wąski obieg danych i kontrolę nad tym, gdzie trafiają.
Każda osoba korzystająca z serwisu ma prawo do dostępu do swoich danych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania w przypadkach przewidzianych przepisami. Może także wnieść sprzeciw wobec określonych działań, a w sytuacji, gdy dane są przetwarzane na podstawie zgody — wycofać ją w dowolnym momencie.
Jeżeli użytkownik chce przenieść dane do innego podmiotu, może złożyć wniosek o przenoszenie, o ile warunki prawne na to pozwalają. W praktyce operator rozpatruje takie żądania zgodnie z terminami wynikającymi z RODO/GDPR i informuje o podjętych krokach w sposób możliwie jasny.
Warto pamiętać, że niektóre informacje muszą być zachowane przez określony czas ze względów prawnych, podatkowych lub bezpieczeństwa. Dlatego każde zgłoszenie jest analizowane indywidualnie, a zakres odpowiedzi zależy od podstawy przetwarzania i obowiązujących przepisów.
Dane są chronione za pomocą szyfrowania SSL 256-bit oraz protokołu TLS 1.2, a dostęp do systemów podlega kontroli technicznej i organizacyjnej. W praktyce oznacza to, że informacje nie krążą swobodnie po sieci, tylko są zabezpieczane na kilku poziomach.
Serwis korzysta również z generatora losowego RNG, aby wyniki gier były oparte na mechanizmach niezależnych od pojedynczej decyzji operatora. Dodatkowo przeprowadzane są audyty i kontrole, które mają potwierdzać zgodność procedur z deklarowanym standardem bezpieczeństwa.
Poza wymogami prawa dane nie są udostępniane osobom trzecim bez podstawy prawnej. Jeśli przepisy wymagają przekazania informacji organom publicznym albo partnerom operacyjnym, odbywa się to wyłącznie w zakresie niezbędnym do wykonania obowiązku. To prostsze niż brzmi — i właśnie dlatego łatwiejsze do zweryfikowania.
Jeżeli dane muszą zostać przekazane poza Europejski Obszar Gospodarczy, operator robi to wyłącznie wtedy, gdy istnieje ku temu podstawa prawna i odpowiedni poziom zabezpieczeń. W praktyce oznacza to stosowanie mechanizmów ochronnych przewidzianych przez przepisy oraz kontrolę nad tym, kto i w jakim celu przetwarza informacje.
Takie przekazanie może dotyczyć na przykład usług technicznych, narzędzi bezpieczeństwa albo wsparcia operacyjnego. Nie jest ono automatyczne ani stałe — każda sytuacja jest analizowana osobno, a zakres danych ogranicza się do minimum potrzebnego do realizacji celu.
Użytkownik może oczekiwać, że przed takim transferem administrator zachowa przejrzystość co do podstawy prawnej i charakteru odbiorcy. Dzięki temu przekazywanie danych pozostaje uporządkowane, a nie przypadkowe — i właśnie o to chodzi w polityce prywatności.
Regulamin może być od czasu do czasu aktualizowany, jeśli zmieni się prawo, technologia albo sposób działania serwisu. W takich sytuacjach nowa wersja zastępuje poprzednią od wskazanej daty, a użytkownik powinien sprawdzić treść jeszcze przed dalszym korzystaniem z konta.
Ostatnia zmiana została opisana poniżej w formie daty publikacji. To prosty sposób na śledzenie wersji dokumentu — bez szukania po archiwach i bez zgadywania, która treść obowiązuje w danym momencie.
Data aktualizacji: