Zaloguj się Zarejestruj się

Polityka prywatności Duel Casino

Niniejsza Polityka prywatności opisuje, jakie dane osobowe zbieramy, gdy korzystasz z witryny i usług Duel Casino, w jaki sposób je wykorzystujemy, komu je przekazujemy, jak długo je przechowujemy oraz jakie prawa przysługują Ci w odniesieniu do Twoich danych. Dokument został sporządzony zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO – rozporządzenie UE 2016/679), standardami licencjonowanych jurysdykcji hazardowych i międzynarodowymi zaleceniami FATF w zakresie przeciwdziałania praniu pieniędzy.

Stosujemy zasadę minimalizacji danych: prosimy wyłącznie o informacje niezbędne do świadczenia usługi lub spełnienia wymogów prawa. Korzystanie z witryny oznacza, że zapoznałeś(-łaś) się z niniejszą Polityką i zgadzasz się na opisane w niej przetwarzanie danych. Jeśli jakiekolwiek postanowienie jest dla Ciebie nie do zaakceptowania, zaprzestań korzystania z usługi do czasu jego rozstrzygnięcia.

W skrócie:

👉 Jesteśmy operatorem Duel Casino i administratorem Twoich danych w rozumieniu RODO. Zbieramy minimum danych niezbędnych do prowadzenia serwisu. Nie sprzedajemy Twoich danych osobom trzecim. Szyfrujemy dane w spoczynku i w trakcie transmisji. W każdej chwili możesz zażądać kopii swoich danych, poprawić je, usunąć lub złożyć skargę do organu nadzorczego. W sprawach dotyczących prywatności pisz na adres privacy@duel.com.

1. Kim jesteśmy i jak się z nami skontaktować

Administratorem Twoich danych osobowych w rozumieniu art. 4 ust. 7 RODO jest operator marki Duel Casino (zwany dalej: «Duel Casino», «my», «nas»). W każdej sprawie dotyczącej przetwarzania danych osobowych, wykonywania praw oraz składania wniosków możesz skontaktować się:

  • E-mail Inspektora Ochrony Danych (IOD): dpo@duel.com
  • E-mail ds. prywatności: privacy@duel.com
  • Czat pomocy technicznej: 24/7 na Twoim koncie

Pełne dane prawne i rejestracyjne spółki operującej są zamieszczone w sekcji «Licencja» na stronie głównej.

2. Jakie dane osobowe zbieramy

W zależności od sposobu korzystania z serwisu możemy zbierać następujące kategorie danych:

2.1 Dane rejestracyjne

  • Adres e-mail (używany jako główny identyfikator konta).
  • Nazwa użytkownika (widoczna na publicznych tablicach wyników, w czatach i podczas rozgrywki).
  • Skrót hasła (nie przechowujemy hasła w postaci czystego tekstu – używamy bcrypt lub równoważnego algorytmu).
  • Potwierdzenie wieku (oświadczenie o ukończeniu 18 lat).
  • Data rejestracji i adres IP.

2.2 Dane płatnicze i kryptowalutowe

  • Adresy portfeli kryptowalutowych używanych do wpłat i wypłat.
  • Skróty transakcji blockchain i identyfikatory (txid).
  • Sieci transakcji i waluty (BTC, ETH, USDT-TRC20 itp.), kwoty i znaczniki czasu.
  • W przypadku operacji fiducjarnych (jeśli stosowane): maskowane dane karty lub dostawcy płatności, waluta, kraj wystawienia.

2.3 Dane KYC / AML (tylko gdy wymagane)

Dodatkowa weryfikacja jest wymagana po uruchomieniu wskaźników ryzyka, zgodnie z obowiązkami kasyna w zakresie przeciwdziałania praniu pieniędzy (dyrektywy UE 4AMLD, 5AMLD, 6AMLD i zalecenia FATF). Może obejmować:

  • Kopię dokumentu tożsamości (paszport, dowód osobisty, prawo jazdy).
  • Dowód adresu (rachunek za media, wyciąg bankowy itp.).
  • Potwierdzenie źródła środków i źródła majątku.
  • Dowód posiadania portfela kryptowalutowego (podpisana wiadomość lub transakcja testowa).
  • Wyniki przesiewania sankcji, sprawdzenia rejestrów PEP i baz danych negatywnych mediów.

2.4 Dane techniczne i identyfikacyjne

  • Adres IP i przybliżona geolokalizacja na podstawie IP.
  • Typ urządzenia, system operacyjny, typ i wersja przeglądarki.
  • Rozdzielczość ekranu, język, strefa czasowa.
  • Dane dziennika: odwiedzone strony, clickstream, odsyłacz, czas trwania sesji, błędy.
  • Unikalne identyfikatory online (pliki cookie, pamięć lokalna, identyfikatory SDK).
  • Sygnały VPN/proxy i inne techniczne znaczniki bezpieczeństwa.

2.5 Dane dotyczące rozgrywki

  • Historia zakładów, wygranych i przegranych dla każdej sesji gry.
  • Wykorzystane bonusy i środki cashback.
  • Stan salda, historia wpłat i wypłat.
  • Parametry limitów odpowiedzialnej gry (wpłata, strata, czas, przerwa, samowyłączenie).

2.6 Dane komunikacyjne

  • Treści wniosków do pomocy technicznej, korespondencja na czacie na żywo i e-mailowa.
  • Nagrania rozmów telefonicznych (tam gdzie dotyczy) – zostaniesz o tym uprzednio poinformowany(-a).
  • Zgody marketingowe i zapisy wycofania zgody.

3. Cele i podstawy prawne przetwarzania

Każda kategoria danych jest przetwarzana w określonym celu i na zdefiniowanej podstawie prawnej zgodnie z art. 6 RODO:

  • Wykonanie umowy – art. 6 ust. 1 lit. b RODO. Tworzenie i utrzymywanie konta, prowadzenie operacji gier, przetwarzanie wpłat i wypłat, naliczanie cashbacku i bonusów, prowadzenie historii transakcji, świadczenie wsparcia dla użytkowników.
  • Obowiązki prawne – art. 6 ust. 1 lit. c RODO. Weryfikacja KYC/AML, przesiewanie sankcji, monitorowanie podejrzanych transakcji, prowadzenie dokumentacji dla prawa podatkowego i hazardowego, odpowiadanie na wnioski organów regulacyjnych i ścigania, ochrona małoletnich.
  • Prawnie uzasadnione interesy – art. 6 ust. 1 lit. f RODO. Zapobieganie oszustwom, wykrywanie wielu kont i zmów, ochrona przed zautomatyzowanymi atakami, bezpieczeństwo informacji, analityka w celu doskonalenia usług (w formie zagregowanej / zanonimizowanej), ochrona naszych interesów prawnych w sporach.
  • Zgoda – art. 6 ust. 1 lit. a RODO. Marketing e-mailowy i przez komunikatory, powiadomienia push, korzystanie z nieistotnych plików cookie analitycznych i reklamowych. Zgodę można wycofać w dowolnym momencie bez wyjaśnienia i bez konsekwencji dla głównej usługi.

4. Komu udostępniamy Twoje dane

Nie sprzedajemy danych osobowych osobom trzecim pod żadnymi okolicznościami. Dane mogą być udostępniane wyłącznie następującym kategoriom odbiorców i wyłącznie w zakresie niezbędnym dla konkretnego celu:

  • Dostawcy usług płatniczych. Procesorzy, agenci rozliczeniowi i obsługujący transakcje kryptowalutowe – w celu realizacji wpłat i wypłat.
  • Dostawcy KYC i przesiewania sankcji. Wyspecjalizowane serwisy (Sumsub, Onfido, Jumio, ComplyAdvantage i podobne) – do weryfikacji, przeglądu dokumentów i przesiewania sankcji/PEP.
  • Dostawcy treści gier. Dostawcy slotów, krupierów na żywo i platform – minimalny zestaw danych niezbędnych do dostarczenia konkretnej gry (sesja, zakłady, wygrane).
  • Usługi analityczne i chmurowe. Dostawcy infrastruktury chmurowej (hosting, CDN, monitoring) działający jako podmioty przetwarzające dane w naszym imieniu, zobowiązani umowami powierzenia przetwarzania danych.
  • Organy regulacyjne, organy ścigania i administracja skarbowa. Na podstawie prawnie wiążącego żądania – w zakresie i trybie przewidzianym przez obowiązujące prawo.
  • Doradcy prawni i audytorzy. Przy obronie naszych praw w sporach oraz prowadzeniu obowiązkowych audytów i kontroli regulacyjnych.
  • Przy transakcjach korporacyjnych. W przypadku fuzji, przejęcia lub przeniesienia aktywów – z obowiązkowym powiadomieniem użytkowników i zachowaniem poziomu ochrony danych.

Z każdym odbiorcą przetwarzającym dane w naszym imieniu zawieramy umowy powierzenia przetwarzania danych (DPA) wymagające środków bezpieczeństwa nie niższych niż nasze własne.

5. Międzynarodowe przekazywanie danych

Niektórzy z naszych podmiotów przetwarzających mogą znajdować się poza Europejskim Obszarem Gospodarczym (EOG). W przypadku przekazywania danych do państw trzecich stosujemy mechanizmy zabezpieczające przewidziane w rozdziale V RODO:

  • Przekazywanie do krajów, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony (Wielka Brytania, Szwajcaria, Kanada dla celów handlowych i inne).
  • Stosowanie standardowych klauzul umownych (SCC – decyzja Komisji (UE) 2021/914) z dodatkowymi technicznymi i organizacyjnymi środkami ochrony.
  • W określonych przypadkach – wiążące reguły korporacyjne w ramach grupy odbiorcy.

Kopię obowiązujących mechanizmów zabezpieczających możesz uzyskać, kontaktując się z nami pod adresem dpo@duel.com.

6. Okresy przechowywania danych

Przechowujemy dane osobowe nie dłużej, niż jest to niezbędne do celów, dla których zostały zebrane, oraz przez okresy wymagane przez prawo. Konkretne okresy zależą od kategorii danych:

Kategoria danych Okres przechowywania
Aktywne dane rejestracyjne konta Przez cały okres istnienia konta
Dokumenty KYC/AML i zapisy weryfikacji Co najmniej 5 lat po zamknięciu konta; do 10 lat w przypadku trwającego dochodzenia
Dane płatnicze i transakcyjne Co najmniej 5 lat od daty transakcji (wymóg AMLD)
Historia gry i zapisy zakładów Co najmniej 5 lat po zamknięciu konta
Dzienniki techniczne i bezpieczeństwa 90 dni do 12 miesięcy
Zgłoszenia pomocy technicznej Do 24 miesięcy od zamknięcia zgłoszenia
Zgody marketingowe Do wycofania zgody
Zapisy samowyłączenia Bezterminowo (w celu zapobiegania ponownej rejestracji w przypadku trwałego samowyłączenia)

Po upływie tych okresów dane są niszczone lub nieodwracalnie anonimizowane – w takim przypadku nie odnoszą się już do zidentyfikowanej osoby i mogą być wykorzystywane do celów statystycznych i badawczych.

7. Twoje prawa w odniesieniu do danych osobowych

Na podstawie RODO i podobnych przepisów krajowych przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO). Uzyskanie potwierdzenia, czy przetwarzamy Twoje dane, oraz ustrukturyzowanej kopii przetwarzanych danych.
  • Prawo do sprostowania (art. 16 RODO). Sprostowanie nieprawidłowych danych lub uzupełnienie danych niekompletnych – większość danych możesz samodzielnie zaktualizować na swoim koncie.
  • Prawo do usunięcia, «prawo do bycia zapomnianym» (art. 17 RODO). Żądanie usunięcia Twoich danych, gdy brak jest podstawy prawnej do dalszego przetwarzania. Należy pamiętać, że dane związane z obowiązkowym prowadzeniem dokumentacji AML/prawa hazardowego nie mogą zostać usunięte przed upływem przepisanych okresów przechowywania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO). Żądanie «zamrożenia» przetwarzania w przypadku kwestionowania prawidłowości danych, niezgodnego z prawem przetwarzania i innych sytuacji przewidzianych w rozporządzeniu.
  • Prawo do przenoszenia danych (art. 20 RODO). Otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego (JSON/CSV) i/lub przesłanie ich do innego administratora.
  • Prawo do sprzeciwu (art. 21 RODO). Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec profilowania. Sprzeciwy wobec marketingu są przyjmowane bezwarunkowo i bez wyjaśnień.
  • Prawo do wycofania zgody. Jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  • Prawo do wniesienia skargi do organu nadzorczego. W kraju swojego zwykłego pobytu lub miejsca domniemanego naruszenia – do organu ochrony danych (w Polsce: Prezes UODO).

Aby skorzystać z któregokolwiek z tych praw, wyślij wniosek na adres dpo@duel.com z adresu e-mail powiązanego z Twoim kontem. Odpowiadamy w ciągu 30 dni kalendarzowych (w skomplikowanych przypadkach termin może zostać przedłużony do 90 dni za uprzednim powiadomieniem). W celu weryfikacji możemy zażądać dodatkowych informacji potwierdzających Twoją tożsamość.

8. Pliki cookie i podobne technologie

Pliki cookie to małe pliki tekstowe zapisywane przez przeglądarkę podczas odwiedzania witryny. Pozwalają nam rozpoznać Cię przy kolejnych wizytach, zapewnić prawidłowe działanie serwisu i analizować sposób jego użytkowania.

Kategorie plików cookie, których używamy:

  • Niezbędne pliki cookie. Zapewniają podstawowe funkcje: logowanie, utrzymanie sesji, ochrona CSRF, prawidłowe działanie formularza płatności. Serwis nie może działać bez nich, dlatego nie można ich wyłączyć za pomocą interfejsu zgody.
  • Funkcjonalne pliki cookie. Zapamiętują język, walutę, preferencje interfejsu. Nie identyfikują Cię osobiście.
  • Analityczne pliki cookie. Pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają z witryny (popularne strony, czas trwania sesji, źródła ruchu). Używane w zanonimizowanej formie. Aktywowane wyłącznie za Twoją zgodą.
  • Bezpieczeństwo pliki cookie. Śledzą anomalne zachowania, pomagają wykrywać oszustwa, wielokrotne konta i próby obejścia ograniczeń (sygnały VPN, wzorce botów).

Możesz zarządzać plikami cookie za pomocą ustawień przeglądarki: blokować wszystkie, usuwać przy zamknięciu, otrzymywać ostrzeżenia przed instalacją. Pamiętaj, że wyłączenie niezbędnych plików cookie uniemożliwi logowanie i przeprowadzanie transakcji.

9. Bezpieczeństwo danych

Stosujemy następujące techniczne i organizacyjne środki w celu ochrony Twoich danych:

  • Szyfrowanie kanału. Cały ruch między Twoim urządzeniem a naszymi serwerami jest chroniony przez nowoczesny TLS (minimum v1.2, domyślnie v1.3) z nagłówkami HSTS.
  • Szyfrowanie w spoczynku. Bazy danych i kopie zapasowe są przechowywane w zaszyfrowanej postaci (AES-256). Szczególnie wrażliwe dane (dokumenty KYC, klucze API) są szyfrowane oddzielnie z zarządzaniem kluczami przez HSM.
  • Hashowanie haseł. Hasła nie są przechowywane w postaci czystego tekstu. Używamy bcrypt z aktualnym współczynnikiem kosztów.
  • Uwierzytelnianie dwuskładnikowe (2FA). Dostępne i zalecane dla każdego konta użytkownika.
  • Dostęp z najniższymi uprawnieniami. Pracownicy mają dostęp wyłącznie do danych niezbędnych do wykonywania obowiązków. Wszystkie dostępy są rejestrowane.
  • Regularne audyty i testy penetracyjne. Zewnętrzni specjaliści ds. bezpieczeństwa okresowo testują system pod kątem podatności.
  • Izolowane środowiska. Produkcja jest odizolowana od środowisk deweloperskich i testowych; dane zanonimizowane nie są używane poza produkcją do testów.
  • Monitorowanie i reagowanie na incydenty. Całodobowe monitorowanie bezpieczeństwa (SIEM), procedury reagowania na incydenty, powiadamianie użytkowników i organów w ciągu 72 godzin od naruszenia stwarzającego ryzyko dla praw i wolności osób, których dane dotyczą (art. 33–34 RODO).

10. Ochrona małoletnich

Serwis Duel Casino jest przeznaczony wyłącznie dla pełnoletnich użytkowników (18 lat i więcej). Nie zbieramy świadomie danych osobowych od osób poniżej 18. roku życia. Jeśli jesteś rodzicem lub opiekunem prawnym i dowiesz się, że Twoje dziecko przekazało nam swoje dane, skontaktuj się z nami niezwłocznie pod adresem privacy@duel.com. Po potwierdzeniu usuniemy dane i zamkniemy konto.

Jako dodatkowe środki ochrony małoletnich:

  • Wymagamy potwierdzenia wieku przy rejestracji.
  • Przeprowadzamy rozszerzoną weryfikację dokumentów po uruchomieniu wskaźników ryzyka.
  • Wspieramy inicjatywy kontroli rodzicielskiej i informujemy użytkowników o odpowiednich narzędziach (zob. stronę Odpowiedzialna gra).

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Niektóre procesy platformy wykorzystują zautomatyzowane przetwarzanie, w tym profilowanie. Obejmuje to:

  • Zautomatyzowane wykrywanie oszustw (wykrywanie wielu kont, nadużyć bonusowych, nietypowych wzorców zakładów).
  • Przesiewanie transakcji pod kątem sankcji i kryteriów AML.
  • Dostosowanie interfejsu i rekomendacje gier oparte na preferencjach (wyłącznie za zgodą na analityczne pliki cookie).

W przypadku gdy zautomatyzowana decyzja wywołuje dla Ciebie istotne skutki (na przykład zablokowanie konta z powodu sygnałów o oszustwie), masz prawo na podstawie art. 22 RODO zakwestionować tę decyzję, wyrazić swój punkt widzenia i zażądać przeglądu przez człowieka. Takie wnioski kieruj na adres dpo@duel.com.

12. Zmiany Polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności – na przykład gdy zmieniają się przepisy prawa, uruchamiane są nowe usługi lub zmieniają się wewnętrzne procesy. Aktualna wersja jest zawsze dostępna pod stałym linkiem na tej stronie. Data ostatniej aktualizacji jest podana na górze dokumentu.

W przypadku istotnych zmian wpływających na Twoje prawa lub kategorie przetwarzanych danych powiadomimy Cię oddzielnie – drogą e-mailową i/lub za pomocą wyskakującego okna przy logowaniu się na konto – co najmniej 14 dni przed wejściem zmian w życie. Kontynuowanie korzystania z serwisu po powiadomieniu oznacza akceptację zaktualizowanej Polityki; jeśli nowa wersja jest dla Ciebie nie do zaakceptowania, możesz zamknąć konto i zażądać usunięcia danych w sposób opisany powyżej.

13. Kontakty do złożenia wniosków

W każdej sprawie dotyczącej niniejszej Polityki prywatności, przetwarzania Twoich danych osobowych i wykonywania praw skorzystaj z dowolnego z poniższych kanałów:

Przyjmujemy wnioski w języku angielskim, rosyjskim i każdym innym obsługiwanym języku interfejsu. Standardowy czas odpowiedzi wynosi do 30 dni kalendarzowych; w przypadku złożonych wniosków do 90 dni z uprzednim powiadomieniem.

🔞 Dostęp do Duel Casino jest zastrzeżony wyłącznie dla graczy, którzy ukończyli 18 lat. Jeśli potrzebujesz informacji o bezpiecznej grze, limitach i pomocy w przypadku uzależnienia od hazardu, odwiedź stronę Odpowiedzialna gra.

← Powrót na stronę główną