Polityka prywatności — BruceBet

1. Wstęp i nasze zobowiązanie

1.1. Powitanie i deklaracja

• Cieszymy się, że korzystasz z BruceBet.
• Szyfrujemy Twoje dane i ograniczamy dostęp zgodnie z zasadą „need-to-know”.
• Wyjaśniamy po ludzku, bez żargonu i drobnego druku.

1.2. Zakres polityki

Polityka obejmuje stronę BruceBet, aplikację mobilną oraz wszystkie usługi towarzyszące (płatności, weryfikacje, obsługę klienta, działania promocyjne). Obowiązuje każdego użytkownika — odwiedzających i zarejestrowanych graczy, niezależnie od urządzenia.

• Ostatnia aktualizacja: 15 października 2025 r.
• Wersja dokumentu: 1.4

1.3. Kontakt

• Inspektor Ochrony Danych (IOD): [[email protected]]
• Administrator danych: Beriston Limited
• Adres siedziby: Prodromou Ave 75, ONEWORLD PARKVIEW HOUSE, 3 piętro, apartament/biuro 304, 2063 Nikozja, Cypr.

2. Administrator i podstawy prawne

2.1. Identyfikacja administratora

Administratorem jest podmiot z grupy BruceBet wskazany w pkt 1.3, działający w odpowiedniej jurysdykcji i na podstawie wymaganych licencji.

2.2. Ramy prawne

• RODO (GDPR) — Rozporządzenie 2016/679,
• Ustawa z 10 maja 2018 r. o ochronie danych osobowych,
• Ustawa o grach hazardowych z 19 listopada 2009 r.,
• Ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) oraz akty wykonawcze.

3. Jakie dane zbieramy

3.1. Dane rejestracyjne konta

• imię, nazwisko, data urodzenia, adres zamieszkania,
• e-mail i numer telefonu,
• dane do weryfikacji tożsamości i wieku (zdjęcie dokumentu, jednorazowe selfie do porównania biometrycznego).

3.2. Dane finansowe i transakcyjne

• ztokenizowane dane karty/rachunku/portfela,
• historia depozytów, wypłat i zakładów,
• dokumenty potwierdzające źródło środków.

3.3. Dane dotyczące gry i zachowań

• wybierane gry, stawki, wyniki,
• czas trwania i częstotliwość sesji,
• preferencje i wzorce gry (wykorzystujemy je do odpowiedzialnej gry i jakości usługi).

3.4. Dane techniczne i urządzeniowe

• adres IP i przybliżona lokalizacja (zgodność licencyjna i bezpieczeństwo),
• typ urządzenia, system, przeglądarka,
• znaczniki logowań i dzienniki bezpieczeństwa,
• pliki cookie i podobne technologie (szczegóły w sekcji 12).

4. Podstawy prawne przetwarzania

4.1. Zgoda

• marketing (newslettery, oferty, powiadomienia),
• pliki cookie niekonieczne (analityczne/marketingowe),
• dobrowolne udostępnienia partnerom marketingowym.

Zgodę wycofasz w Centrum Prywatności lub poprzez link „wypisz się”.

4.2. Obowiązek prawny

• AML/CFT (KYC, EDD, raporty do GIIF),
• weryfikacja wieku i obowiązki podatkowe,
• raportowanie do polskich organów (KAS, Minister Finansów).

4.3. Uzasadniony interes

• bezpieczeństwo kont i zapobieganie oszustwom,
• analityka jakości oraz rozwój funkcji,
• wsparcie klienta i rozwiązywanie sporów.

Możesz wnieść sprzeciw, gdy pozwala na to prawo.

4.4. Wykonanie umowy

• prowadzenie konta i rozgrywki,
• przetwarzanie płatności i realizacja transakcji,
• rozliczanie bonusów i promocji.

5. Udostępnianie danych i podmioty trzecie

5.1. Organy regulacyjne

• Ministerstwo Finansów, Krajowa Administracja Skarbowa w tym izby administracji skarbowej,
• GIIF — w zakresie AML/CFT,
• inne organy nadzoru — wyłącznie w zakresie wymaganym prawem.

5.2. Dostawcy i partnerzy

• operatorzy płatności i banki,
• usługi weryfikacji tożsamości (KYC/age-check),
• platformy obsługi klienta, bezpieczeństwa i anty-fraud,
• narzędzia analityczne, marketing i afiliacje.

Każdy podmiot działa na podstawie umowy powierzenia zgodnej z RODO, w niezbędnym zakresie i z audytowalnymi zabezpieczeniami.

5.3. Wymogi prawne

Udostępniamy dane wyłącznie na podstawie prawomocnych postanowień sądów, żądań organów ścigania oraz kontroli regulatorów, po weryfikacji podstawy i w minimalnym niezbędnym zakresie.

6. Okresy przechowywania danych

6.1. Dane aktywnych kont

• przechowujemy je, dopóki korzystasz z usług,
• dane marketingowe — do czasu wycofania zgody.

6.2. Wymogi regulacyjne

• AML: co do zasady 5 lat od zakończenia relacji (lub dłużej, jeżeli wymaga tego prawo),
• transakcje — zgodnie z przepisami podatkowymi i regulacyjnymi,
• zapisy interwencji w ramach odpowiedzialnej gry — zgodnie z wymogami prawa.

6.3. Uzasadnione interesy

• rejestry incydentów i bazy fraudowe — przez okres niezbędny do ochrony Ciebie i systemu,
• korespondencja z obsługą — na czas potrzebny do wsparcia i ewentualnych sporów.

7. Twoje prawa (RODO)

7.1. Prawo dostępu

• otrzymasz kopię swoich danych zwykle w ciągu 30 dni,
• dane przekazujemy w formacie czytelnym maszynowo (CSV/JSON).

7.2. Prawo do sprostowania

Poprawimy nieścisłości i zaktualizujemy profil; w razie potrzeby potwierdzimy Twoją tożsamość.

7.3. Prawo do usunięcia („bycia zapomnianym”)

Skorzystasz z niego, gdy brak podstawy do przetwarzania; wyjątki obejmują obowiązki prawne (np. AML, podatki) oraz roszczenia.

7.4. Prawo do ograniczenia przetwarzania

Na przykład gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się przetwarzaniu; ograniczenie może czasowo zmniejszyć dostępność niektórych funkcji.

7.5. Prawo do przenoszalności

Przekażemy dane w formacie ustrukturyzowanym i powszechnie używanym; jeśli to możliwe — wyślemy je bezpośrednio do innego dostawcy.

7.6. Prawo do sprzeciwu

Możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu oraz marketingowi bezpośredniemu (w tym profilowaniu marketingowemu) — wyłączysz go w każdej chwili.

Skargę możesz wnieść do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa). Zachęcamy, abyś najpierw napisał do nas — odpowiadamy szybko i merytorycznie.

8. Transfery międzynarodowe

8.1. Mechanizmy transferu

• decyzje adekwatności,
• Standardowe Klauzule Umowne (SCC),
• wiążące reguły korporacyjne (BCR) — jeżeli mają zastosowanie.

8.2. Zabezpieczenia w państwach trzecich

• szyfrowanie w tranzycie i w spoczynku,
• minimalizacja danych oraz kontrola dostępu (RBAC),
• oceny TIA i wymóg równoważnej ochrony u partnerów.

8.3. Cele transferów

• obsługa płatności,
• infrastruktura techniczna (hosting/CDN),
• wsparcie klienta 24/7.

9. Bezpieczeństwo danych

9.1. Zabezpieczenia techniczne

• szyfrowanie TLS i szyfrowanie danych „at rest”,
• segmentacja sieci, ochrona przed botami i monitorowanie anomalii,
• systemy anty-fraud, testy penetracyjne i skany podatności.

9.2. Środki organizacyjne

• MFA dla wrażliwych operacji,
• zasada zero trust i „need-to-know”,
• cykliczne audyty oraz szkolenia personelu.

9.3. Reagowanie na incydenty

Zgłaszamy naruszenia Prezesowi UODO w ciągu 72 godzin i informujemy Ciebie bez zbędnej zwłoki — opisujemy zdarzenie, możliwe skutki i działania naprawcze. Przechowujemy dokumenty AML w repozytoriach z nieedytowalnym śladem audytowym (WORM).

10. Zgodność z polskim prawem hazardowym

10.1. Licencja i zakres

Gdy kierujemy ofertę na terytorium RP, działamy na podstawie zezwolenia:

• Organ licencyjny: Minister Finansów,
• Dozwolone aktywności: zakłady wzajemne online / gry kasynowe online / gry na automatach online — zgodnie z licencją.

10.2. Odpowiedzialna gra — przetwarzanie danych

Wykorzystujemy informacje o limitach, sesjach i sygnałach ryzyka wyłącznie po to, aby chronić graczy i realizować obowiązki ustawowe. Udostępniamy limity wpłat/czasu, pauzy, samo-wykluczenie i testy autokontroli. W przypadku decyzji o istotnych skutkach działa człowiek — algorytmy służą wsparciu.

10.3. Weryfikacja wieku i ochrona nieletnich

Udostępniamy serwis wyłącznie osobom 18+. Potwierdzamy pełnoletność, blokujemy próby obejścia weryfikacji i raportujemy incydenty zgodnie z przepisami.

11. AML/CFT — jak przetwarzamy dane

11.1. CDD i EDD

• Customer Due Diligence: identyfikujemy i weryfikujemy klienta,
• Enhanced Due Diligence: przy podwyższonym ryzyku prosimy o dodatkowe dowody źródła pochodzenia środków,
• identyfikujemy beneficjenta rzeczywistego.

11.2. Monitorowanie i raportowanie

• monitorujemy transakcje i wzorce zachowań,
• raportujemy do GIIF, kiedy wymagają tego przepisy,
• ograniczamy dostęp do dokumentacji (role, uprawnienia, rejestry wglądów).

11.3. Archiwizacja i ślad audytu

• retencja AML: 5 lat od zakończenia relacji (lub dłużej, jeżeli przepisy tego wymagają),
• przechowujemy dokumenty bezpiecznie, z pełną ścieżką audytu,
• udostępniamy je wyłącznie na podstawie prawa lub wiążących żądań.

12. Pliki cookie i podobne technologie

• Niezbędne: utrzymanie sesji, bezpieczeństwo logowania, obsługa bonusów — działają zawsze.
• Analityczne: pomiar wydajności i stabilności — tylko za zgodą.
• Marketingowe: personalizacja komunikacji — tylko za zgodą.

Ustawieniami zarządzasz w Centrum Prywatności BruceBet. Szczegóły opisujemy w Polityce cookies.

13. Jak skorzystać ze swoich praw — prosta ścieżka

1. Napisz do nas: [[email protected]] (temat: „Wniosek RODO”).
2. Potwierdzenie tożsamości: jeśli będzie potrzebne, poprosimy o minimalny zestaw danych.
3. Termin: odpowiadamy bez zbędnej zwłoki — maksymalnie do 30 dni, w sprawach złożonych możemy wydłużyć termin o 60 dni( wcześniej o tym poinformujemy).
4. Format danych: CSV/JSON; gdy to możliwe, przekażemy dane bezpośrednio innemu dostawcy.

14. Szanse, ryzyko i uczciwe informacje

Gry losowe w BruceBet wykorzystują RNG i posiadają określone RTP — to statystyka, a nie obietnica zysku. Warunki promocji (obrót, maksymalna stawka, terminy, wyłączenia gier) prezentujemy wprost przy każdej ofercie. Zachęcamy do ustawiania limitów, robienia przerw i gry dla przyjemności.

15. Zmiany w Polityce

Gdy wprowadzamy zmiany (np. nowe funkcje lub wymogi prawne), aktualizujemy treść i wskazujemy datę wersji. Przy istotnych modyfikacjach wyświetlimy czytelne powiadomienie w serwisie lub wyślemy e-mail.