zaloguj się zarejestruy się
Ta sekcja opisuje, w jaki sposób Oscarspin przetwarza dane osobowe, jakie informacje są zbierane i po co są wykorzystywane. Serwis działa zgodnie z zasadami RODO, a dostęp do niego mają wyłącznie osoby pełnoletnie (18+). W praktyce chodzi o prostą rzecz: użytkownik ma wiedzieć, co dzieje się z danymi, zanim zdecyduje się przejść dalej.
W kolejnych częściach polityki znajdują się też informacje o cookies, bezpieczeństwie technicznym, prawach użytkownika oraz o tym, kiedy dane mogą zostać ujawnione wyłącznie wtedy, gdy wymaga tego prawo. Dokument został przygotowany po to, by dało się go czytać bez zbędnych skrótów i bez niedomówień.
Administratorem danych osobowych jest Oscarspin Operations Sp. z o.o., zarejestrowana pod numerem 0000854321,
ul. Złota 59, 00-120 Warszawa, Polska. Podmiot ten odpowiada za przetwarzanie informacji przekazanych podczas korzystania z serwisu, w tym danych podanych przy rejestracji, logowaniu, wypłatach oraz kontaktach z obsługą.Zakres przetwarzania obejmuje wyłącznie informacje potrzebne do obsługi konta, realizacji obowiązków prawnych i zapewnienia bezpieczeństwa usług. Tam, gdzie wymaga tego prawo, administrator może poprosić o dodatkowe potwierdzenie tożsamości albo o uzupełnienie danych. W przypadku danych objętych RODO użytkownik zachowuje pełną możliwość skorzystania ze swoich uprawnień opisanych w dalszych sekcjach polityki.
Kontakt z administratorem służy także sprawom związanym z ochroną prywatności, ograniczeniem przetwarzania oraz aktualizacją danych, jeśli zmieniły się one po założeniu konta. Dzięki temu użytkownik zachowuje kontrolę nad informacjami, które pozostawia w serwisie.
Podczas korzystania z serwisu mogą być przetwarzane dane identyfikacyjne, kontaktowe, techniczne oraz informacje związane z aktywnością na koncie. Obejmuje to między innymi dane podane przy rejestracji, podczas logowania, przy składaniu wniosku o wypłatę oraz w kontaktach z obsługą.
W praktyce są to na przykład: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, identyfikatory urządzenia, adres IP, historia wpłat i wypłat, a także informacje wymagane do weryfikacji KYC/AML. Zakres danych zależy od tego, z których funkcji użytkownik korzysta i jakie obowiązki prawne musi spełnić administrator.
Administrator przetwarza wyłącznie te informacje, które są potrzebne do obsługi konta, realizacji usług i spełnienia obowiązków ustawowych. Dane nie są gromadzone w szerszym zakresie niż wymaga tego cel przetwarzania.
Dane osobowe są przetwarzane przede wszystkim po to, aby użytkownik mógł założyć konto, korzystać z usług serwisu i przejść weryfikację tam, gdzie jest to wymagane. W praktyce chodzi o obsługę rejestracji, logowania, płatności, bonusów oraz kontaktu z działem wsparcia.
Drugim celem jest wypełnienie obowiązków prawnych i bezpieczeństwa, w tym kontroli KYC/AML, zapobiegania nadużyciom, ochrony konta przed dostępem osób nieuprawnionych oraz prowadzenia niezbędnych rozliczeń finansowych. Dzięki temu serwis może działać w sposób zgodny z przepisami i bez zbędnych opóźnień przy weryfikacji danych.
Informacje są również wykorzystywane do utrzymania jakości usług, analizy błędów technicznych i rozpatrywania zgłoszeń związanych z kontem. Każdy z tych celów jest ograniczony do zakresu koniecznego do działania platformy, bez wykraczania poza to, co rzeczywiście potrzebne.
Dane osobowe mogą być przekazywane wyłącznie wtedy, gdy jest to niezbędne do działania serwisu, realizacji płatności, obsługi technicznej albo wykonania obowiązku prawnego. Odbiorcami mogą być dostawcy usług płatniczych, podmioty wspierające weryfikację tożsamości oraz partnerzy techniczni, którzy przetwarzają informacje na podstawie umów i tylko w zakresie wskazanym przez administratora.
Jeżeli przepis prawa lub decyzja właściwego organu tego wymaga, dane mogą zostać udostępnione także organom publicznym. Poza takimi przypadkami informacje nie są sprzedawane ani przekazywane do celów niezwiązanych z obsługą konta lub spełnieniem obowiązków ustawowych.
Przekazywanie danych poza wskazane wyżej sytuacje odbywa się wyłącznie z zachowaniem zasad poufności i bezpieczeństwa. Użytkownik zachowuje prawo do informacji o zakresie takiego udostępnienia, jeśli przepisy przewidują możliwość udzielenia takiej odpowiedzi.
Każdej osobie przysługuje prawo dostępu do danych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania, o ile spełnione są warunki wynikające z przepisów. Można także wnieść sprzeciw wobec przetwarzania w określonym celu, a w sytuacjach przewidzianych prawem skorzystać z przenoszenia danych do innego podmiotu.
Wniosek w sprawie danych można złożyć w związku z kontem, płatnościami, weryfikacją albo kontaktem z obsługą. Administrator odpowiada na takie zgłoszenia w terminach wynikających z RODO, a jeżeli konieczne jest potwierdzenie tożsamości, może poprosić o dodatkowe informacje pozwalające bezpiecznie rozpatrzyć sprawę.
Jeśli sprawa dotyczy prywatności, użytkownik może zwrócić się do administratora i uzyskać odpowiedź bez nadmiaru formalności, pod warunkiem że przepisy nie wymagają innego trybu postępowania. Dzięki temu kontrola nad danymi pozostaje po stronie osoby, której dane dotyczą.
Serwis stosuje szyfrowanie SSL 256-bit oraz protokół TLS 1.2, aby ograniczyć ryzyko przechwycenia informacji w trakcie transmisji. Dodatkowo wykorzystywany jest RNG, a jego działanie podlega regularnym audytom, co pozwala zachować przejrzystość mechanizmów technicznych i losowości wyników.
Dostęp do danych mają wyłącznie osoby i podmioty, które potrzebują ich do realizacji usług, wsparcia technicznego lub obowiązków prawnych. Informacje nie są udostępniane poza zakresem wymaganym przez przepisy, a każda operacja odbywa się z zachowaniem zasad poufności.
W praktyce oznacza to także monitorowanie prób nieuprawnionego dostępu, kontrolę integralności systemu oraz bieżące aktualizacje zabezpieczeń. Dzięki temu użytkownik korzysta z serwisu w środowisku, które ma ograniczać nadużycia i zapewniać bezpieczne przetwarzanie danych.
Co do zasady dane przetwarzane są w obrębie Europejskiego Obszaru Gospodarczego. Jeżeli dla działania usług konieczne jest skorzystanie z podmiotów spoza EOG, odbywa się to na podstawie obowiązujących zabezpieczeń prawnych i technicznych, w tym Standardowych Klauzul Umownych lub innych mechanizmów dopuszczonych przez prawo.
W takich przypadkach administrator ocenia poziom ochrony danych i w razie potrzeby stosuje dodatkowe środki, aby ograniczyć ryzyko nieuprawnionego dostępu lub utraty poufności. Użytkownik może otrzymać informacje o zasadach takiego przekazywania, o ile przepisy nie stanowią inaczej.
Każde przekazanie poza EOG ma charakter ograniczony do zakresu wymaganego przez konkretną usługę, obsługę techniczną albo obowiązek prawny. Poza tym zakresem dane nie są udostępniane w sposób dowolny.
Zastrzegamy możliwość aktualizacji niniejszej polityki, gdy zmienią się przepisy, rozwiązania techniczne albo sposób świadczenia usług. Każda nowa wersja obowiązuje od chwili publikacji wskazanej w treści dokumentu, dlatego warto zaglądać do tej sekcji regularnie.
W przypadku istotnych modyfikacji informacja może pojawić się także w serwisie lub zostać przekazana użytkownikowi w innej przewidzianej prawem formie. Celem takich zmian jest zachowanie zgodności z RODO oraz utrzymanie przejrzystych zasad przetwarzania danych.
Data aktualizacji: