Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Springbok Casino działające w kontekście serwisu springbokcasino-pl.com zbiera, wykorzystuje, przechowuje i chroni dane osobowe użytkowników. Dokument ma zastosowanie do graczy, osób zakładających konto, użytkowników kontaktujących się z serwisem oraz odwiedzających stronę internetową. Niniejsza polityka obowiązuje od dnia 6 listopada 2026 r. i powinna być czytana łącznie z warunkami korzystania z serwisu, polityką cookies oraz informacjami publikowanymi w ramach procesów bezpieczeństwa, KYC i AML, o ile są stosowane.

Kim jesteśmy

Administratorem danych osobowych w odniesieniu do danych przetwarzanych za pośrednictwem serwisu springbokcasino-pl.com jest podmiot operujący marką Springbok Casino. Na dzień ostatniej aktualizacji pełna nazwa prawna operatora, forma prawna, adres siedziby, adres do doręczeń oraz dane rejestrowe nie zostały publicznie wskazane w przekazanych danych źródłowych.

  • Nazwa handlowa: Springbok Casino
  • Domena objęta niniejszą polityką: springbokcasino-pl.com
  • Adres prawny: nie określono publicznie
  • Numer rejestracyjny spółki: nie określono publicznie
  • Numer identyfikacji podatkowej: nie określono publicznie
  • Dane licencyjne: nie określono publicznie

W sprawach dotyczących prywatności, ochrony danych lub wykonywania praw użytkownika można kontaktować się z operatorem przez oficjalną stronę internetową. Dedykowany adres e-mail DPO, numer telefonu działu ochrony danych oraz adres pocztowy do spraw prywatności nie zostały wskazane w dostępnych danych. Jeżeli operator wyznaczy inspektora ochrony danych lub odrębny punkt kontaktowy, dane te powinny zostać opublikowane w serwisie lub panelu konta.

Jakie dane osobowe zbieramy

Springbok Casino może zbierać dane osobowe i dane powiązane z korzystaniem z serwisu w zakresie niezbędnym do świadczenia usług, ochrony bezpieczeństwa, spełnienia obowiązków prawnych oraz prowadzenia analiz operacyjnych. Zakres faktycznie przetwarzanych danych może zależeć od tego, czy użytkownik jedynie odwiedza stronę, zakłada konto, kontaktuje się z obsługą, dokonuje wpłaty lub wypłaty albo bierze udział w działaniach promocyjnych.

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania, nazwa użytkownika oraz inne dane podane przy rejestracji lub weryfikacji konta.
  • Dane weryfikacyjne i compliance: dokumenty tożsamości, dane potrzebne do KYC/AML, potwierdzenie źródła środków, informacje niezbędne do zapobiegania oszustwom i nadużyciom.
  • Dane finansowe i transakcyjne: historia wpłat i wypłat, użyte metody płatności, waluta transakcji, informacje o odmowach, cofnięciach lub blokadach płatności. Dla graczy z Polski należy uwzględnić, że publiczne informacje wskazują na możliwe przewalutowania i brak publicznie potwierdzonej obsługi rachunków w PLN.
  • Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, znaczniki czasu, logi bezpieczeństwa, informacje o lokalizacji przybliżonej wynikające z połączenia sieciowego.
  • Dane behawioralne i użytkowe: historia aktywności na koncie, historia gry i zakładów, kliknięcia, przejścia między podstronami, korzystanie z bonusów, reakcje na komunikaty serwisowe oraz wzorce mogące wskazywać na nadużycia lub ryzyko szkody.
  • Cookies i podobne technologie: dane zapisywane w plikach cookies, znacznikach pikselowych, local storage i innych narzędziach analitycznych lub funkcjonalnych, zgodnie z ustawieniami zgody użytkownika tam, gdzie zgoda jest wymagana.

Podstawa prawna przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna wynikająca z RODO oraz, w stosownym zakresie, z przepisów krajowych mających zastosowanie do świadczenia usług drogą elektroniczną, bezpieczeństwa transakcji i przeciwdziałania nadużyciom. W przypadku użytkowników z Polski należy również uwzględniać publicznoprawny kontekst ustawy o grach hazardowych, w tym możliwe obowiązki informacyjne lub ograniczenia dotyczące dostępu do określonych usług.

  • Zgoda użytkownika: wykorzystywana w szczególności dla nieobowiązkowych cookies, komunikacji marketingowej, określonych form profilowania reklamowego lub innych działań, które nie mogą opierać się na umowie albo uzasadnionym interesie. Zgoda może zostać wycofana w dowolnym czasie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy: podstawa stosowana, gdy przetwarzanie jest konieczne do utworzenia i obsługi konta, logowania, realizacji wpłat i wypłat, rozpatrywania zleceń użytkownika, kontaktu w sprawach operacyjnych oraz stosowania narzędzi odpowiedzialnej gry udostępnianych przez operatora, takich jak limity wpłat lub samowykluczenie, jeśli są oferowane.
  • Uzasadniony interes administratora: obejmuje bezpieczeństwo sieci i informacji, zapobieganie oszustwom, ochronę roszczeń, analitykę operacyjną, administrowanie serwisem, obronę przed nadużyciami bonusowymi oraz badanie skarg. W tym zakresie operator powinien zachować równowagę między własnym interesem a prawami użytkownika.
  • Obowiązek prawny: dotyczy sytuacji, w których dane muszą być przetwarzane dla potrzeb KYC/AML, wykrywania podejrzanych transakcji, odpowiadania na żądania uprawnionych organów, prowadzenia dokumentacji księgowej, podatkowej, bezpieczeństwa lub innej wymaganej przepisami.

Cel przetwarzania

Springbok Casino wykorzystuje dane osobowe wyłącznie w jasno określonych celach związanych z funkcjonowaniem serwisu springbokcasino-pl.com, bezpieczeństwem użytkowników oraz zgodnością operacyjną. Zakres celu jest ograniczany do minimum koniecznego do danego działania.

  • Świadczenie usług: rejestracja i utrzymanie konta, logowanie, obsługa sesji, udostępnianie funkcji serwisu, komunikacja z użytkownikiem oraz prowadzenie historii konta.
  • Obsługa płatności i wypłat: przetwarzanie transakcji, potwierdzanie źródła płatności, zarządzanie przewalutowaniem, wykrywanie błędów rozliczeniowych i prowadzenie niezbędnej dokumentacji.
  • Bezpieczeństwo i przeciwdziałanie oszustwom: wykrywanie nadużyć finansowych, wielokrotnych kont, obchodzenia ograniczeń, prób nieuprawnionego dostępu oraz aktywności mogącej naruszać regulamin lub prawo.
  • Wypełnianie obowiązków zgodności: prowadzenie procesów KYC/AML, ocena ryzyka, archiwizacja dokumentacji oraz odpowiadanie na uzasadnione żądania organów publicznych lub właściwych instytucji.
  • Analityka i ulepszanie usług: analiza użycia strony, diagnoza błędów, poprawa nawigacji, stabilności i wydajności. W praktyce może to obejmować ocenę problemów zgłaszanych publicznie przez użytkowników, takich jak koszty przewalutowania lub utrudnione odnalezienie funkcji zamknięcia konta.
  • Marketing i komunikacja promocyjna: wysyłka wiadomości handlowych, informacji o ofertach i bonusach wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności zgoda użytkownika tam, gdzie jest wymagana.

Ujawnianie i udostępnianie

Dane osobowe nie są sprzedawane jako samodzielny produkt informacyjny. Mogą jednak być ujawniane lub powierzane innym podmiotom, jeżeli jest to konieczne do świadczenia usług, zapewnienia bezpieczeństwa, przeprowadzenia transakcji, wykonania obowiązków prawnych albo realizacji prawnie uzasadnionych interesów administratora.

  • Dostawcy płatności i rozliczeń: banki, operatorzy kart, procesorzy płatności, dostawcy narzędzi do przeciwdziałania chargebackom i nadużyciom. W przypadku graczy z Polski może to obejmować także analizę waluty rozliczeń, przewalutowań oraz danych potrzebnych do wypłat.
  • Dostawcy usług technologicznych: hosting, przechowywanie danych, narzędzia bezpieczeństwa, analityki, obsługi klienta, komunikacji e-mail lub systemów zgłoszeń.
  • Dostawcy gier i usług powiązanych: w zakresie niezbędnym do uruchomienia gry, walidacji sesji, wykrywania błędów technicznych oraz rozliczeń pomiędzy systemami. Publicznie wskazywano m.in. obecność gier RTG, lecz sam fakt dostępności dostawcy nie rozszerza zakresu danych ponad potrzeby techniczne i zgodności.
  • Podmioty powiązane organizacyjnie lub kapitałowo: o ile takie istnieją i jeżeli przekazanie danych jest niezbędne do wewnętrznej administracji, zgodności, bezpieczeństwa lub obsługi użytkownika. Szczegóły takich podmiotów nie zostały publicznie wskazane w przekazanych danych.
  • Organy publiczne, regulatorzy, sądy i podmioty uprawnione: gdy wymagają tego przepisy, postępowanie prawne, obowiązek dowodowy, wymogi AML/KYC lub ochrona przed oszustwem.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie zgodnym z prawem i zasadą minimalizacji danych, a tam, gdzie wymagane, na podstawie zgody użytkownika na cookies reklamowe lub marketing bezpośredni.

Transfery międzynarodowe

Z uwagi na transgraniczny charakter usług cyfrowych dane osobowe mogą być przetwarzane lub przechowywane poza Polską i poza Europejskim Obszarem Gospodarczym, jeżeli operator lub jego dostawcy korzystają z infrastruktury międzynarodowej. Konkretne państwa odbioru nie zostały publicznie wskazane w przekazanych danych źródłowych, dlatego użytkownik powinien zakładać możliwość transferów do jurysdykcji, w których działają dostawcy hostingu, analityki, bezpieczeństwa, płatności lub wsparcia technicznego.

  • Podstawa transferu: decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej albo inny zgodny z RODO mechanizm transferowy.
  • Dodatkowe zabezpieczenia: ograniczenie dostępu, szyfrowanie, środki organizacyjne, ocena dostawców oraz klauzule poufności.
  • Ważna uwaga prawna: odwołania do historycznych mechanizmów, takich jak Privacy Shield, należy traktować wyłącznie jako kontekst archiwalny; aktualnie transfer powinien opierać się na mechanizmach dopuszczalnych na 2026 r., w szczególności SCC lub adekwatności, jeżeli mają zastosowanie.

Przechowywanie danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu przetwarzania, wykonania obowiązków prawnych, obrony przed roszczeniami oraz zapewnienia bezpieczeństwa usług. Jeżeli dokładny termin nie może zostać określony z góry, stosowane są kryteria takie jak aktywność konta, długość relacji z użytkownikiem, wymogi księgowe, przeciwdziałanie oszustwom i obowiązki dowodowe.

  • Dane konta i dane identyfikacyjne: co do zasady przez okres korzystania z konta oraz do 5 lat po jego zamknięciu, chyba że dłuższe przechowanie jest wymagane przez prawo, spór lub postępowanie wyjaśniające.
  • Dane transakcyjne, płatnicze i księgowe: przez okres wymagany przepisami rachunkowymi, podatkowymi, AML i dowodowymi; praktycznie może to oznaczać co najmniej 5 lat, a w uzasadnionych przypadkach dłużej.
  • Dane KYC/AML i bezpieczeństwa: przez okres wymagany obowiązkami zgodności, dochodzeniem roszczeń lub zapobieganiem nadużyciom.
  • Dane marketingowe: do chwili wycofania zgody, wniesienia sprzeciwu albo ustania celu kampanii, zależnie od tego, co nastąpi wcześniej.
  • Logi techniczne i cookies: przez czas wynikający z funkcji bezpieczeństwa, ustawień systemowych i okresów życia poszczególnych cookies.

Usunięcie danych może nastąpić po zamknięciu konta, cofnięciu zgody, skutecznym żądaniu użytkownika, upływie obowiązkowego okresu retencji albo ustaniu celu przetwarzania. Jeżeli pełne usunięcie nie jest możliwe z uwagi na obowiązek prawny, dane mogą zostać ograniczone, zarchiwizowane lub zanonimizowane.

Twoje prawa

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO oraz z odpowiednich przepisów krajowych obowiązujących na terytorium Polski i Unii Europejskiej. Wbrew treści sekcyjnej dostarczonej w materiałach roboczych, niniejsza polityka nie rozszerza praw użytkownika o niezweryfikowane odniesienia do prawa meksykańskiego, ponieważ dokument jest przygotowany dla rynku pl_PL i powinien opierać się na właściwych ramach europejskich.

  • Prawo dostępu: możesz otrzymać potwierdzenie, czy Twoje dane są przetwarzane, oraz kopię danych objętych przetwarzaniem.
  • Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: możesz domagać się usunięcia danych, jeżeli nie są już potrzebne, zgoda została cofnięta, skutecznie wniesiono sprzeciw lub przetwarzanie było niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
  • Prawo ograniczenia przetwarzania: możesz zażądać czasowego ograniczenia operacji na danych w sytuacjach przewidzianych przez RODO.
  • Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu prowadzonemu na tej podstawie.
  • Prawo do przenoszenia danych: w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
  • Prawo do cofnięcia zgody: w każdym czasie, w szczególności wobec marketingu lub nieobowiązkowych cookies.
  1. Jak złożyć wniosek: skorzystaj z oficjalnej strony springbokcasino-pl.com i dostępnych kanałów kontaktu operatora. Jeżeli panel konta udostępnia ustawienia prywatności, zamknięcie konta lub preferencje marketingowe, możesz użyć także tych narzędzi.
  2. Zakres identyfikacji: operator może poprosić o rozsądne potwierdzenie tożsamości, aby zapobiec nieuprawnionemu ujawnieniu danych.
  3. Termin odpowiedzi: operator powinien odpowiedzieć bez zbędnej zwłoki, zasadniczo w terminie do 30 dni, a w sprawach szczególnie złożonych zgodnie z zasadami RODO może termin przedłużyć, informując o przyczynach.
  4. Opłaty: wykonanie praw co do zasady jest bezpłatne; opłata może zostać naliczona wyłącznie w przypadkach oczywiście nieuzasadnionych, nadmiernych lub powtarzalnych żądań, jeżeli pozwalają na to przepisy.

Cookies i technologie śledzące

Serwis może wykorzystywać cookies oraz podobne technologie do utrzymania działania strony, zabezpieczenia sesji, zapamiętywania ustawień, pomiaru wydajności oraz prowadzenia analiz lub marketingu. Użytkownik powinien mieć możliwość wyboru kategorii nieobowiązkowych plików cookies, jeżeli lokalne przepisy wymagają uprzedniej zgody.

  • Cookies sesyjne: działają do momentu zamknięcia przeglądarki i służą np. do utrzymania sesji logowania, bezpieczeństwa formularzy oraz poprawnego działania strony.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i mogą zapamiętywać preferencje użytkownika, ustawienia językowe, podstawowe wybory interfejsu lub dane analityczne.
  • Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, zabezpieczeń, osadzonych treści lub narzędzi reklamowych, jeśli takie rozwiązania są stosowane.
  • Funkcjonalne: niezbędne do podstawowego działania serwisu i bezpieczeństwa.
  • Analityczne: pomagają mierzyć ruch, wykrywać błędy, badać ścieżki użytkownika i poprawiać architekturę strony.
  • Reklamowe: służą personalizacji komunikatów promocyjnych i pomiarowi skuteczności kampanii, jeżeli użytkownik wyraził na to zgodę.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, narzędzie zgody widoczne w serwisie albo ustawienia konta, jeżeli taka funkcja jest dostępna. Wyłączenie niektórych cookies może wpłynąć na działanie strony, bezpieczeństwo logowania lub dostępność wybranych funkcji.

Bezpieczeństwo danych

Springbok Casino powinno stosować odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym dostępem, ujawnieniem, modyfikacją lub zniszczeniem. Ponieważ przekazane dane źródłowe nie zawierają kompletnego publicznego opisu architektury bezpieczeństwa operatora, poniższe środki należy rozumieć jako standard zgodności oczekiwany od podmiotu przetwarzającego dane w branży iGaming, a nie jako potwierdzenie każdej konkretnej implementacji.

  • Szyfrowanie transmisji: połączenia ze stroną powinny być zabezpieczone protokołami TLS 1.2 lub nowszymi, tak aby dane przesyłane między urządzeniem użytkownika a serwisem nie były łatwo przechwytywane.
  • Szyfrowanie danych w spoczynku i segmentacja systemów: wrażliwe rekordy, dokumenty KYC, logi bezpieczeństwa i dane transakcyjne powinny być przechowywane z zastosowaniem adekwatnych mechanizmów kryptograficznych oraz kontroli środowiskowych.
  • Kontrola dostępu: dostęp do danych powinien być ograniczony do osób upoważnionych zgodnie z zasadą najmniejszych uprawnień, z rejestrowaniem działań administracyjnych i regularnym przeglądem uprawnień.
  • Uwierzytelnianie i bezpieczeństwo konta: operator może stosować wieloskładnikowe uwierzytelnianie, weryfikację ryzyka logowania, blokady anomalii oraz dodatkowe kontrole przy wypłatach lub zmianie danych konta.
  • Audyty, szkolenia i reagowanie na incydenty: oczekiwane są okresowe testy bezpieczeństwa, szkolenia personelu, procedury obsługi naruszeń oraz dokumentowanie działań naprawczych.
  • Standardy branżowe: odniesienia do norm takich jak ISO 27001 czy SOC 2 mają zastosowanie tylko wtedy, gdy operator lub jego dostawcy faktycznie je posiadają; w przekazanych danych brak publicznego potwierdzenia takich certyfikacji.

Żaden system nie gwarantuje pełnego bezpieczeństwa. Użytkownik także powinien chronić swoje dane logowania, korzystać z silnych haseł, nie udostępniać konta osobom trzecim i zachować ostrożność przy korzystaniu z sieci publicznych.

Skargi i kontakty

Jeżeli masz pytania dotyczące niniejszej polityki, chcesz wykonać swoje prawa albo złożyć skargę związaną z przetwarzaniem danych, w pierwszej kolejności skontaktuj się z operatorem Springbok Casino za pośrednictwem oficjalnego serwisu springbokcasino-pl.com. Szczegółowy adres e-mail DPO, numer telefonu oraz adres pocztowy do skarg nie zostały publicznie wskazane w przekazanych danych źródłowych.

  1. Złożenie zgłoszenia: przekaż opis problemu, dane identyfikujące konto, daty zdarzeń oraz oczekiwany sposób rozwiązania. Nie przesyłaj więcej danych niż to konieczne.
  2. Potwierdzenie przyjęcia: operator powinien potwierdzić otrzymanie zgłoszenia w rozsądnym terminie roboczym, jeżeli kanał komunikacji na to pozwala.
  3. Weryfikacja tożsamości i analiza: w sprawach dotyczących danych osobowych operator może poprosić o dodatkowe informacje w celu potwierdzenia tożsamości i ochrony poufności.
  4. Odpowiedź merytoryczna: odpowiedź powinna zostać udzielona zasadniczo w terminie do 30 dni, chyba że charakter sprawy uzasadnia przedłużenie zgodne z RODO.
  5. Eskalacja: jeżeli odpowiedź jest niesatysfakcjonująca lub uważasz, że przetwarzanie narusza prawo, możesz złożyć skargę do właściwego organu nadzorczego.

Dla użytkowników w Polsce właściwym organem nadzorczym w sprawach ochrony danych osobowych jest co do zasady Prezes Urzędu Ochrony Danych Osobowych (UODO). Aktualne dane kontaktowe organu należy weryfikować na oficjalnej stronie UODO przed złożeniem skargi. W kwestiach dotyczących publicznego kontekstu rynku hazardowego w Polsce można odrębnie korzystać z informacji publikowanych przez Ministerstwo Finansów, Krajową Administrację Skarbową oraz rejestr hazard.mf.gov.pl, jednak źródła te nie zastępują procedur ochrony danych ani nie stanowią automatycznej oceny prywatnego operatora.

Aktualizacje

Springbok Casino może okresowo aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany prawne, techniczne, organizacyjne lub produktowe. Zmiany mogą także wynikać z modyfikacji procesów KYC/AML, sposobów płatności, środków bezpieczeństwa, funkcji odpowiedzialnej gry lub zasad korzystania z plików cookies.

  • Sposób informowania: o zmianach użytkownik może zostać powiadomiony przez komunikat na stronie, baner, wiadomość e-mail, informację w panelu konta lub inną rozsądną metodę stosowaną przez operatora.
  • Zmiany istotne: jeżeli modyfikacje w sposób znaczący wpływają na prawa użytkownika lub zakres przetwarzania, operator powinien zapewnić wcześniejsze powiadomienie, co do zasady z wyprzedzeniem co najmniej 30 dni, chyba że wcześniejsze wdrożenie jest wymagane przez prawo lub bezpieczeństwo.
  • Wersjonowanie: każda wersja powinna zawierać oznaczenie czasu. Last updated: November 2026.
  • Opcje użytkownika: jeżeli nie akceptujesz istotnych zmian, możesz zaprzestać korzystania z serwisu, wycofać zgody marketingowe, dostosować ustawienia prywatności lub wystąpić o zamknięcie konta, z zastrzeżeniem obowiązków retencyjnych operatora.

W celu zachowania przejrzystości operator powinien prowadzić wewnętrzny lub publicznie dostępny rejestr istotnych zmian polityki, obejmujący datę aktualizacji i krótki opis zmodyfikowanych obszarów.