Privacy Policy
Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Sportaza w ramach serwisu sportazabet-pl.com gromadzi, wykorzystuje, ujawnia i chroni dane osobowe osób odwiedzających stronę internetową oraz użytkowników korzystających z usług, w tym graczy zakładających konto lub kontaktujących się z obsługą. Dokument ma zastosowanie do danych przekazywanych bezpośrednio przez użytkownika, zbieranych automatycznie podczas korzystania z serwisu oraz otrzymywanych w związku z płatnościami, weryfikacją i bezpieczeństwem. Data wejścia w życie: 6 listopada 2026 r.
Kim jesteśmy
Operatorem wskazywanym w odniesieniu do marki Sportaza i serwisu sportazabet-pl.com jest podmiot prowadzący działalność pod marką Sportaza, jednak na podstawie dostępnych danych pełna nazwa prawna operatora, forma prawna, adres prawny, numer rejestrowy oraz numer identyfikacji podatkowej nie zostały publicznie wskazane. Użytkownik powinien zweryfikować te informacje w stopce serwisu, regulaminie, sekcji licencyjnej albo podczas kontaktu z obsługą.
- Marka/serwis: Sportaza, sportazabet-pl.com
- Oficjalna strona projektu: https://sportazabet-pl.com
- Główny kontakt wsparcia: [email protected]
- Telefon: nie określono w dostarczonych danych
- Adres prawny / korespondencyjny: nie określono w dostarczonych danych
- Dane rejestrowe spółki: nie określono w dostarczonych danych
W zakresie ochrony danych osobowych Sportaza może działać jako administrator danych albo, w odniesieniu do wybranych operacji technologicznych, współadministrator lub podmiot korzystający z usług zewnętrznych procesorów. W dostarczonych danych nie wskazano odrębnych danych kontaktowych inspektora ochrony danych (DPO). Do czasu opublikowania osobnego punktu kontaktowego w sprawach prywatności użytkownik może kierować zapytania dotyczące danych osobowych na adres [email protected], z dopiskiem dotyczącym ochrony danych.
Uwaga dla użytkowników z Polski: używanie języka polskiego, domeny kierowanej do graczy z Polski, odniesień do PLN lub lokalnych metod płatności nie stanowi samo w sobie potwierdzenia posiadania zezwolenia wymaganego na rynku polskim. W dostarczonych danych wskazano jedynie ogólne komunikaty licencyjne odnoszone do Curaçao i brak potwierdzonej polskiej licencji.
Jakie dane osobowe zbieramy
Sportaza może zbierać dane osobowe w zakresie niezbędnym do założenia i prowadzenia konta, obsługi płatności, zapewnienia bezpieczeństwa oraz komunikacji z użytkownikiem. Zakres danych zależy od sposobu korzystania z serwisu sportazabet-pl.com, ustawień przeglądarki, zgód marketingowych, procesów KYC/AML i rodzaju wybieranych usług.
- Dane identyfikacyjne i kontaktowe: imię, nazwisko, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania, nazwa użytkownika oraz inne dane podane przy rejestracji, kontakcie z obsługą lub w procesie weryfikacji.
- Dane weryfikacyjne: dokumenty potwierdzające tożsamość, wiek, adres, źródło środków lub inne informacje wymagane do kontroli bezpieczeństwa, przeciwdziałania oszustwom, AML i realizacji wypłat.
- Dane płatnicze i transakcyjne: informacje o wpłatach, wypłatach, odrzuconych płatnościach, walucie konta, historii rozliczeń oraz metadane dotyczące użytej metody płatności. Jeśli w kasie operatora dostępne są rozwiązania takie jak BLIK, przelew bankowy, karty płatnicze lub Przelewy24, dane te są przetwarzane wyłącznie w zakresie koniecznym do wykonania transakcji, KYC i kontroli ryzyka.
- Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, logi serwera, znaczniki czasu, dane o sesji, informacje o błędach oraz dane o lokalizacji przybliżonej wynikające z adresu IP.
- Dane behawioralne i użytkowe: historia aktywności w serwisie, kliknięcia, odwiedzane podstrony, czas sesji, interakcje z interfejsem, historia zakładów lub gier, ustawienia konta, reakcje na oferty i komunikaty.
- Dane komunikacyjne: treść korespondencji z obsługą, zgłoszenia, reklamacje, ankiety, oceny jakości obsługi i zapisy rozmów, jeśli takie kanały są wykorzystywane.
- Cookies i podobne technologie: identyfikatory sesji, znaczniki analityczne, technologie zapobiegające nadużyciom oraz narzędzia reklamowe uruchamiane zgodnie z preferencjami użytkownika i wymaganiami prawa.
Podstawa prawna przetwarzania
Jeżeli do użytkowników w Polsce ma zastosowanie RODO, Sportaza przetwarza dane osobowe na podstawach prawnych przewidzianych w art. 6 ust. 1 RODO, a w uzasadnionych przypadkach także w oparciu o obowiązki związane z bezpieczeństwem, weryfikacją i rozliczalnością działalności. Zakres podstawy prawnej zależy od konkretnego celu przetwarzania.
- Zgoda użytkownika: może stanowić podstawę dla marketingu bezpośredniego drogą elektroniczną, niektórych plików cookies i technologii reklamowych oraz wybranych form profilowania, które nie są niezbędne do działania serwisu. Zgoda może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
- Wykonanie umowy: obejmuje założenie i prowadzenie konta, uwierzytelnienie użytkownika, obsługę wpłat i wypłat, prowadzenie historii transakcji, realizację bonusów zgodnie z warunkami oraz rozpatrywanie zgłoszeń związanych z usługą.
- Uzasadniony interes administratora: dotyczy zapobiegania oszustwom, bezpieczeństwa sieci i informacji, obrony przed roszczeniami, prowadzenia analiz operacyjnych, poprawy jakości strony, ograniczania nadużyć bonusowych oraz wewnętrznego raportowania.
- Obowiązek prawny: obejmuje czynności związane z weryfikacją tożsamości, przeciwdziałaniem praniu pieniędzy, wykrywaniem finansowania terroryzmu, prowadzeniem dokumentacji księgowej, odpowiadaniem na żądania uprawnionych organów oraz zachowaniem danych wymaganych przepisami lub uzasadnionymi wymogami regulacyjnymi.
Jeżeli dane szczególnej kategorii byłyby przetwarzane wyjątkowo, nastąpi to wyłącznie na podstawie wyraźnej podstawy prawnej i z dodatkowymi zabezpieczeniami. Sportaza może również ograniczyć realizację niektórych żądań dotyczących danych, jeżeli dalsze przetwarzanie jest konieczne do wypełnienia obowiązku prawnego, ochrony przed oszustwami albo ustalenia, dochodzenia lub obrony roszczeń.
Cel przetwarzania
Dane osobowe użytkowników serwisu sportazabet-pl.com mogą być wykorzystywane do następujących celów:
- Świadczenie usług: rejestracja konta, logowanie, obsługa profilu gracza, realizacja transakcji, weryfikacja danych, kontakt operacyjny i zapewnienie działania platformy.
- Bezpieczeństwo i zgodność: wykrywanie oszustw, monitorowanie nietypowej aktywności, zapobieganie nadużyciom płatniczym, weryfikacja wieku i tożsamości, realizacja procesów KYC/AML oraz obsługa zgłoszeń organów publicznych.
- Ulepszanie usług: analiza sposobu korzystania z serwisu, diagnostyka błędów, rozwój funkcji, testy techniczne, pomiar wydajności oraz poprawa doświadczenia użytkownika.
- Marketing i komunikacja: wysyłka ofert, newsletterów, przypomnień i informacji promocyjnych, o ile użytkownik wyraził wymaganą zgodę lub gdy istnieje inna dopuszczalna podstawa prawna.
- Analityka i raportowanie: tworzenie statystyk biznesowych, analiz trendów, segmentacji użytkowników oraz oceny skuteczności kampanii, przy czym reklama behawioralna i podobne działania powinny respektować wybory użytkownika dotyczące cookies i marketingu.
- Obsługa praw i roszczeń: prowadzenie dokumentacji, rozpatrywanie reklamacji, odpowiadanie na wnioski dotyczące danych osobowych oraz obrona interesów administratora w sporach lub postępowaniach.
Ujawnianie i udostępnianie
Sportaza nie powinien ujawniać danych osobowych w sposób dowolny. Dane mogą być udostępniane wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej polityce, z zastosowaniem odpowiednich środków poufności, bezpieczeństwa i minimalizacji danych.
- Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, analityka, wsparcie klienta, narzędzia bezpieczeństwa, komunikacja e-mail, systemy CRM i dostawcy oprogramowania.
- Partnerzy płatniczy i finansowi: operatorzy płatności, banki, podmioty przetwarzające wypłaty, narzędzia antyfraudowe oraz partnerzy wspierający procedury chargeback i weryfikację transakcji.
- Podmioty weryfikacyjne i compliance: dostawcy usług KYC, AML, wykrywania oszustw, monitorowania ryzyka i potwierdzania wieku lub tożsamości.
- Podmioty powiązane korporacyjnie: spółki z grupy, jeżeli jest to konieczne dla administracji, bezpieczeństwa, audytu wewnętrznego lub obsługi użytkownika, przy zachowaniu zgodności z prawem.
- Sieci reklamowe i partnerzy marketingowi: wyłącznie na podstawie odpowiedniej zgody albo innej dopuszczalnej podstawy prawnej oraz z możliwością zarządzania preferencjami.
- Organy publiczne, regulacyjne i ścigania: gdy wymaga tego prawo, żądanie uprawnionego organu, obowiązek raportowy albo potrzeba ochrony praw, bezpieczeństwa systemów lub przeciwdziałania przestępstwom.
W przypadku użytkowników z Polski należy zachować ostrożność przy ocenie statusu prawnego usług hazardowych online. Odniesienia do Ministerstwa Finansów, Krajowej Administracji Skarbowej lub publicznego rejestru domen służą wyłącznie jako kontekst prawny i ostrzegawczy, a nie jako potwierdzenie bezpieczeństwa prywatnego operatora.
Transfery międzynarodowe
Z uwagi na transgraniczny charakter usług cyfrowych dane osobowe mogą być przetwarzane lub udostępniane poza krajem zamieszkania użytkownika, w tym poza Europejskim Obszarem Gospodarczym, jeżeli infrastruktura techniczna, dostawcy usług, podmioty powiązane lub partnerzy płatniczy działają w innych jurysdykcjach. W dostarczonych danych pojawia się odniesienie do komunikatów licencyjnych związanych z Curaçao, jednak nie wskazano pełnej mapy transferów ani wszystkich odbiorców międzynarodowych.
- Możliwe kierunki transferu: państwa, w których znajdują się dostawcy hostingu, narzędzi analitycznych, systemów bezpieczeństwa, płatności, wsparcia klienta i usług weryfikacyjnych; szczegółowa lista powinna być udostępniana na żądanie lub w dokumentacji wewnętrznej operatora.
- Stosowane zabezpieczenia: standardowe klauzule umowne Komisji Europejskiej, oceny ryzyka transferu, postanowienia o poufności, ograniczenia dostępu, środki techniczne i organizacyjne oraz inne prawnie dopuszczalne mechanizmy transferowe.
- Ważne zastrzeżenie: nie należy opierać się na mechanizmie EU-U.S. Privacy Shield, ponieważ nie jest on aktualnym samodzielnym instrumentem transferowym dla danych z UE. Jeżeli operator korzysta z innych mechanizmów adekwatności lub lokalnych podstaw prawnych, powinny one być wskazane w aktualnej dokumentacji.
Użytkownik może zwrócić się o ogólne informacje o stosowanych zabezpieczeniach transferowych, pisząc na adres [email protected]. Zakres ujawnienia może podlegać ograniczeniom wynikającym z bezpieczeństwa, tajemnicy handlowej i praw innych osób.
Przechowywanie danych
Sportaza powinien przechowywać dane osobowe przez okres nie dłuższy, niż jest to konieczne do realizacji celów przetwarzania, spełnienia obowiązków prawnych, zapewnienia rozliczalności oraz ochrony przed roszczeniami. Jeżeli dokładne terminy nie zostały publicznie opublikowane, stosuje się okresy oparte na celu, obowiązku prawnym i uzasadnionej potrzebie operacyjnej.
- Dane konta i kontaktowe: co do zasady przez okres istnienia konta oraz do 5 lat po jego zamknięciu w 2026 r. i później, chyba że dłuższe przechowywanie jest wymagane przez prawo, spór, kontrolę lub procedury AML/KYC.
- Dane transakcyjne i płatnicze: przez okres wymagany dla rozliczeń, audytu, wykrywania nadużyć i obowiązków księgowych; w praktyce może to wynosić co najmniej 5 lat, a w razie sporu lub dochodzenia dłużej.
- Dane weryfikacyjne KYC/AML: przez okres niezbędny do spełnienia wymogów zgodności, przeciwdziałania oszustwom i rozliczalności; okres ten może odpowiadać minimalnym wymogom prawnym lub uzasadnionym standardom compliance.
- Dane techniczne i logi: zwykle przez krótszy okres, potrzebny do bezpieczeństwa, diagnostyki i integralności systemów, chyba że stanowią dowód incydentu lub nadużycia.
- Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu albo utraty przydatności biznesowej, po czym są usuwane lub anonimizowane.
- Cookies: przez czas działania sesji albo przez okres przypisany do konkretnego pliku trwałego, zgodnie z jego funkcją i ustawieniami użytkownika.
Dane mogą zostać usunięte, zanonimizowane lub trwale odseparowane od identyfikatora użytkownika po upływie okresu retencji, skutecznym żądaniu usunięcia, zamknięciu konta albo zakończeniu celu przetwarzania, o ile dalsze przechowywanie nie jest wymagane prawem, względami bezpieczeństwa lub obroną roszczeń.
Twoje prawa
Jeżeli do przetwarzania danych użytkownika ma zastosowanie RODO, osobie, której dane dotyczą, przysługują prawa określone w przepisach UE i polskich regulacjach wykonawczych. W tej polityce nie stosuje się odniesień do meksykańskiego prawa prywatności, ponieważ strona jest przygotowana dla kontekstu pl_PL i takie odniesienia nie byłyby właściwym lokalnym standardem prawnym.
- Prawo dostępu: użytkownik może otrzymać potwierdzenie, czy jego dane są przetwarzane, oraz uzyskać kopię danych i podstawowe informacje o celach, odbiorcach, źródłach i okresach przechowywania.
- Prawo do sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych albo uzupełnienia danych niekompletnych.
- Prawo do usunięcia: można żądać usunięcia danych, gdy nie są już potrzebne, cofnięto zgodę i brak innej podstawy prawnej albo przetwarzanie jest niezgodne z prawem; prawo to nie ma charakteru bezwzględnego.
- Prawo do ograniczenia przetwarzania: przysługuje m.in. w razie kwestionowania prawidłowości danych, sporu co do podstaw przetwarzania lub potrzeby zachowania danych do roszczeń.
- Prawo do sprzeciwu: użytkownik może sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym marketingowi bezpośredniemu.
- Prawo do przenoszenia danych: dotyczy danych przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy, w zakresie technicznie możliwym.
- Prawo do wycofania zgody: w dowolnym momencie, bez opłat, zwłaszcza w odniesieniu do marketingu i wybranych cookies.
- Jak złożyć wniosek: wyślij wiadomość na adres [email protected] i opisz żądanie możliwie precyzyjnie; dla bezpieczeństwa operator może poprosić o weryfikację tożsamości.
- Termin odpowiedzi: co do zasady do 30 dni od otrzymania wniosku w 2026 r., z możliwością przedłużenia w przypadkach przewidzianych przez RODO, o czym użytkownik powinien zostać poinformowany.
- Opłaty: realizacja praw co do zasady jest bezpłatna; opłata może zostać naliczona tylko wtedy, gdy wniosek jest oczywiście nieuzasadniony, nadmierny lub powtarzalny, w granicach dopuszczonych prawem.
Cookies i technologie śledzące
Sportaza może używać cookies oraz podobnych technologii w serwisie sportazabet-pl.com, aby utrzymać sesję użytkownika, zapamiętać ustawienia, analizować ruch, wzmacniać bezpieczeństwo i, w razie udzielenia zgody, prowadzić działania reklamowe lub remarketingowe.
- Cookies sesyjne: działają tylko podczas bieżącej sesji i służą m.in. logowaniu, nawigacji, bezpieczeństwu oraz poprawnemu wyświetlaniu strony.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i mogą zapamiętywać preferencje, ustawienia języka, status zgód, parametry interfejsu i wybrane dane analityczne.
- Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, zabezpieczeń, płatności, osadzonych treści lub partnerów reklamowych, jeśli ich użycie jest uzasadnione i zgodne z wyborem użytkownika.
- Funkcjonalne: niezbędne do działania strony i podstawowych funkcji konta.
- Analityczne: pomagają zrozumieć sposób korzystania z serwisu, liczyć wizyty, wykrywać błędy i ulepszać wydajność.
- Reklamowe: służą personalizacji treści marketingowych, pomiarowi kampanii i ograniczaniu powtarzalności reklam, zwykle po uzyskaniu zgody.
Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki, baner zgód lub wewnętrzny panel preferencji, jeśli jest dostępny. Wyłączenie niektórych cookies może ograniczyć działanie serwisu, logowanie, płatności lub funkcje bezpieczeństwa. Wszelkie nieistotne cookies powinny być aktywowane zgodnie z wymaganiami prawa właściwego dla użytkownika.
Bezpieczeństwo danych
Sportaza powinien stosować środki techniczne i organizacyjne odpowiednie do ryzyka związanego z przetwarzaniem danych osobowych w serwisie sportazabet-pl.com. Celem tych środków jest ograniczenie ryzyka nieuprawnionego dostępu, utraty danych, manipulacji transakcjami, nadużyć konta oraz ujawnienia informacji użytkowników.
- Szyfrowanie transmisji: połączenia z serwisem powinny być chronione przy użyciu TLS 1.2 lub nowszego standardu, aby zabezpieczyć logowanie, komunikację i przesył danych w trakcie korzystania z witryny.
- Szyfrowanie danych w spoczynku i podczas przesyłu: wrażliwe dane, dokumenty weryfikacyjne i dane transakcyjne powinny być chronione adekwatnymi mechanizmami kryptograficznymi oraz kontrolą dostępu.
- Kontrola dostępu i uwierzytelnianie: dostęp pracowników i dostawców powinien być ograniczony zasadą minimalnych uprawnień; tam, gdzie to właściwe, należy stosować uwierzytelnianie wieloskładnikowe, segmentację środowisk oraz rejestrowanie dostępu.
- Monitorowanie i audyty: regularne testy bezpieczeństwa, przeglądy uprawnień, monitorowanie logów, ochrona przed nadużyciami i procedury aktualizacji pomagają ograniczać ryzyko incydentów.
- Szkolenia i procedury: personel powinien być szkolony z zakresu poufności, phishingu, bezpiecznej obsługi danych i reagowania na incydenty.
- Reagowanie na incydenty: operator powinien posiadać procedury identyfikacji, analizy, ograniczania skutków, odtwarzania i notyfikacji naruszeń, gdy wymagają tego przepisy.
W dostarczonych danych nie potwierdzono publicznie certyfikatów takich jak ISO 27001 lub SOC 2, dlatego nie są one przedstawiane jako fakt. Brak publicznego potwierdzenia nie oznacza automatycznie braku zabezpieczeń, ale użytkownik powinien zachować ostrożność i w razie potrzeby żądać doprecyzowania od operatora.
Skargi i kontakty
W sprawach dotyczących prywatności, wykonywania praw lub zastrzeżeń co do sposobu przetwarzania danych przez Sportaza w serwisie sportazabet-pl.com użytkownik może najpierw skontaktować się bezpośrednio z operatorem. W dostarczonych danych nie wskazano odrębnego telefonu DPO, formularza prywatności ani adresu pocztowego do skarg, dlatego podstawowym kanałem pozostaje kontakt e-mail.
- E-mail wsparcia / zgłoszeń prywatności: [email protected]
- Telefon DPO lub działu ochrony danych: nie określono
- Formularz internetowy: nie określono
- Adres pocztowy: nie określono
- Złożenie skargi do operatora: opisz problem, wskaż dane kontaktowe, daty, numer konta lub zgłoszenia oraz żądane rozwiązanie. Dla bezpieczeństwa nie wysyłaj pełnych danych karty płatniczej e-mailem.
- Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje potwierdzające, że wniosek pochodzi od właściwej osoby.
- Rozpatrzenie sprawy: odpowiedź powinna zostać udzielona zasadniczo w terminie do 30 dni w 2026 r., chyba że sprawa jest szczególnie złożona lub wymaga dodatkowych ustaleń.
- Eskalacja: jeżeli użytkownik uważa, że jego dane są przetwarzane niezgodnie z prawem, może wnieść skargę do właściwego organu nadzorczego ochrony danych w UE, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Polsce.
Organ nadzorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, strona: https://uodo.gov.pl. Skargę można również skierować do organu nadzorczego w państwie zwykłego pobytu w UE, jeżeli jest to właściwe zgodnie z RODO.
Aktualizacje
Sportaza może okresowo aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany prawne, technologiczne, operacyjne lub organizacyjne dotyczące serwisu sportazabet-pl.com. Aktualizacje powinny być publikowane w sposób umożliwiający użytkownikowi zapoznanie się z nową wersją przed dalszym korzystaniem z usług, szczególnie gdy zmiana istotnie wpływa na prawa użytkownika lub sposób wykorzystania danych.
- Sposoby powiadomienia: wiadomość e-mail, komunikat na stronie, baner informacyjny, powiadomienie w panelu konta albo inny rozsądny kanał używany przez operatora.
- Kontrola wersji: każda nowa wersja powinna zawierać oznaczenie Last updated: November 2026 albo równoważny znacznik czasu oraz datę wejścia w życie.
- Istotne zmiany: w przypadku zmian znacząco wpływających na podstawy prawne, odbiorców danych, transfery międzynarodowe, cookies reklamowe albo prawa użytkownika, rekomendowany jest wcześniejszy okres powiadomienia wynoszący co najmniej 30 dni, o ile prawo nie wymaga innego rozwiązania.
- Opcje użytkownika: przed wejściem istotnych zmian w życie użytkownik może skontaktować się z operatorem, zaktualizować zgody, wnieść sprzeciw tam, gdzie to dopuszczalne, albo wystąpić o zamknięcie konta.
Jeżeli operator prowadzi dziennik istotnych zmian, powinien on obejmować co najmniej datę aktualizacji, krótki opis modyfikacji i wpływ na użytkownika. Dalsze korzystanie z usług po wejściu zmian w życie może oznaczać akceptację nowej wersji polityki w zakresie dopuszczonym przez prawo, z zastrzeżeniem praw użytkownika wynikających z RODO.