Polityka prywatności – Buran Casino
Witamy w Buran Casino — miejscu, w którym przyjemność z gry idzie w parze z odpowiedzialnością, przejrzystością i troską o Twoje dane. Ten dokument przedstawia nasze zasady w sposób prosty, uprzejmy i rzeczowy — bez żargonu, za to z pełnym poszanowaniem polskich i europejskich przepisów.
Ostatnia aktualizacja: • Wersja: v2025.10
Zakres: strona www, aplikacje mobilne, komunikacja e-mail/czat, rejestracja, płatności, weryfikacje i wsparcie.
Kogo dotyczy: wszystkich odwiedzających, gości i zarejestrowanych graczy Buran Casino.
I. Wprowadzenie i zobowiązania spółki
1.1. Co obejmuje ta polityka
Polityka obowiązuje w całym ekosystemie Buran Casino: serwisie internetowym, aplikacjach mobilnych, systemach płatności i obsługi klienta. Stosujemy ją wobec każdej osoby, która korzysta z naszych usług lub odwiedza nasze serwisy.
1.2. Jak się z nami skontaktować
W sprawach prywatności skorzystaj z Centrum Prywatności lub formularza Kontakt. Dane Inspektora Ochrony Danych (IOD), pełną nazwę prawną spółki, numer rejestrowy i adres siedziby publikujemy w stopce oraz w zakładce Informacje prawne. Odpowiadamy po polsku, uprzejmie i bez zwłoki.
II. Administrator danych i podstawa prawna
2.1. Z jakimi przepisami działamy
Przestrzegamy: RODO/GDPR, polskiej Ustawy o ochronie danych osobowych, Ustawy o grach hazardowych z 19.11.2009 r., Ustawy AML, a także wytycznych UODO, Ministra Finansów/KAS oraz GIIF.
2.2. Kto jest administratorem
Administratorem jest operator marki Buran Casino (pełna nazwa, forma prawna, numer rejestrowy, adres siedziby — patrz stopka). Jeżeli działamy spoza EOG, wyznaczamy przedstawiciela w UE/EOG zgodnie z art. 27 RODO i podajemy jego dane kontaktowe.
III. Transfery międzynarodowe
3.1. Po co transferujemy dane
Zapewniamy sprawne rozliczenia płatności, niezawodną infrastrukturę (np. CDN) oraz całodobowe wsparcie klienta.
3.2. Mechanizmy transferu
Korzystamy z decyzji adekwatności, Standardowych Klauzul Umownych (SCC), a gdy to właściwe — BCR (wiążących reguł korporacyjnych).
3.3. Zabezpieczenia poza EOG
Szyfrujemy dane w tranzycie i w spoczynku, pseudonimizujemy wrażliwe identyfikatory, kontrolujemy dostęp, prowadzimy TIA (oceny ryzyka transferu) i zobowiązujemy partnerów umownie do przestrzegania równoważnych standardów.
IV. Na jakiej podstawie przetwarzamy dane
4.1. Wykonanie umowy
Zakładamy i obsługujemy konto, uruchamiamy gry, realizujemy bonusy i promocje, przetwarzamy płatności oraz wypłacamy środki.
4.2. Obowiązek prawny
Weryfikujemy wiek (18+), prowadzimy KYC/AML (CDD/EDD), realizujemy obowiązki podatkowe i sprawozdawcze oraz odpowiadamy na żądania uprawnionych organów.
4.3. Uzasadniony interes
Chronimy konto i środki, zapobiegamy nadużyciom i oszustwom, analizujemy jakość usług, wspieramy obsługę klienta i rozwiązujemy spory — proporcjonalnie i z możliwością sprzeciwu.
4.4. Zgoda
Po Twojej decyzji wysyłamy marketing (e-mail/SMS/push), personalizujemy oferty i uruchamiamy nieniezbędne cookie. Cofniesz zgodę w dowolnym momencie — równie prosto, jak ją wyraziłeś.
V. Jakie dane zbieramy
5.1. Dane techniczne i urządzeniowe
Zbieramy adres IP, przybliżoną lokalizację, informacje o urządzeniu i przeglądarce, identyfikatory techniczne, znaczniki czasu logowania i logi bezpieczeństwa. Uruchamiamy cookie niezbędne; analityczne/reklamowe — dopiero po wyrażeniu zgody w Menedżerze Zgód.
5.2. Dane finansowe i transakcyjne
Rejestrujemy wybrane metody płatności (w zakresie niezbędnym do rozliczeń), historię depozytów, wypłat i gier/zakładów oraz — gdy wymagają tego przepisy — dokumenty SOF/Source of Funds.
5.3. Dane rejestracyjne (KYC)
Potwierdzamy imię i nazwisko, datę urodzenia, adres, e-mail i telefon. Weryfikujemy dokument tożsamości (dowód/paszport) oraz selfie/zdjęcie w celu potwierdzenia pełnoletniości i tożsamości.
5.4. Dane gamingowe i behawioralne
Analizujemy wybór gier, wyniki i statystyki, czas trwania sesji i wzorce stawek. Te informacje pomagają ulepszać ofertę, wspierać odpowiedzialną grę i przeciwdziałać nadużyciom.
VI. Polska — przepisy szczególne dla rynku gier (celowo wyżej)
6.1. Weryfikacja wieku i ochrona nieletnich
Dostęp przysługuje wyłącznie osobom 18+. Weryfikacja wieku stanowi element KYC; pozyskane dane wykorzystujemy do potwierdzenia pełnoletniości i blokujemy nieuprawnione rejestracje.
6.2. Licencjonowanie i zgodność
Szczegóły licencji/organów właściwych, dozwolonych rodzajów gier i ewentualnych ograniczeń terytorialnych podajemy w Informacjach prawnych. Respektujemy polskie przepisy i wymagania nadzorcze.
6.3. Przetwarzanie dla odpowiedzialnej gry
Obsługujemy limity, przerwy i samowykluczenia wyłącznie w celu ochrony graczy. Wykorzystujemy algorytmy wczesnego ostrzegania, ale ostateczną decyzję podejmuje człowiek.
VII. Komu ujawniamy dane
7.1. Dostawcy i partnerzy
Współpracujemy z operatorami płatności i bankami, dostawcami KYC, narzędzi antyfraud i cyberbezpieczeństwa, hostingiem/CDN, platformami obsługi klienta i sieciami afiliacyjnymi. Każdy podmiot działa na podstawie umowy powierzenia i spełnia nasze wymogi bezpieczeństwa.
7.2. Wymogi prawne
Realizujemy ujawnienia wynikające z nakazów sądowych, postępowań i prawnie wiążących wezwań. Nie sprzedajemy danych.
7.3. Organy i regulatorzy
Gdy wymagają tego przepisy, przekazujemy informacje do Ministra Finansów/KAS, właściwych izb administracji skarbowej oraz GIIF (zgłoszenia AML), a także do innych uprawnionych organów.
VIII. Zabezpieczenia danych
8.1. Reagowanie na incydenty
Utrzymujemy plan reagowania (IRP). Zgłaszamy naruszenia do UODO w ustawowych terminach i informujemy użytkowników bez zbędnej zwłoki, dołączając praktyczne wskazówki ochrony.
8.2. Techniczne środki ochrony
Stosujemy TLS i nowoczesne szyfry, segmentację sieci, MFA, zasadę najmniejszych uprawnień, systemy wykrywania anomalii oraz regularne testy bezpieczeństwa.
8.3. Organizacyjne środki ochrony
Szkolimy pracowników, prowadzimy audyty, realizujemy DPIA dla procesów wysokiego ryzyka i zarządzamy nośnikami zgodnie z zasadą „czystego biurka”.
IX. Jak długo przechowujemy dane
9.1. Uzasadniony interes
Utrzymujemy bazy antyfraud, logi bezpieczeństwa i korespondencję ze wsparciem tak długo, jak to konieczne do ustalenia, dochodzenia lub obrony roszczeń.
9.2. Dane aktywnego konta
Przechowujemy dane przez okres świadczenia usług. Dane marketingowe zachowujemy do chwili cofnięcia zgody lub wniesienia sprzeciwu.
9.3. Wymogi regulacyjne
Dokumentację AML przechowujemy co do zasady 5 lat po zakończeniu relacji (lub dłużej, jeżeli wymaga tego prawo). Rekordy transakcyjne do celów podatkowych archiwizujemy zgodnie z przepisami. Zapisy interwencji odpowiedzialnej gry zachowujemy przez okres niezbędny do ochrony gracza.
X. AML — przetwarzanie danych w celu przeciwdziałania praniu pieniędzy
10.1. Monitorowanie i raportowanie
Monitorujemy transakcje i zachowania pod kątem wzorców ryzyka. Uzasadnione podejrzenia raportujemy do GIIF i ograniczamy przetwarzanie do zakresu wymaganego przepisami.
10.2. CDD/EDD — jak weryfikujemy
Identyfikujemy i weryfikujemy tożsamość, sprawdzamy źródła środków (SOF) oraz — gdy zachodzi taka potrzeba — ustalamy beneficjenta rzeczywistego. Dostosowujemy poziom weryfikacji do ryzyka.
10.3. Archiwizacja i ścieżka audytu
Utrzymujemy kompletną ścieżkę audytu i chronimy dokumentację AML, zwykle przez 5 lat po zakończeniu relacji, zgodnie z wymogami prawa.
XI. Twoje prawa (RODO)
11.1. Sprzeciw i marketing
Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie oraz zrezygnować z marketingu jednym kliknięciem. W przypadku profilowania zapewniamy wyjaśnienie i udzielamy wsparcia człowieka.
11.2. Dostęp do danych
Możesz otrzymać kopię swoich danych. Standardowo odpowiadamy w ciągu 30 dni i przekazujemy informacje w formacie elektronicznym.
11.3. Usunięcie („prawo do bycia zapomnianym”)
Usuwamy dane, gdy przestają być potrzebne, o ile przepisy (np. AML/podatki) nie wymagają dłuższego przechowywania.
11.4. Sprostowanie
Możesz poprawić nieścisłości w profilu. W przypadku wrażliwych zmian prosimy o krótką weryfikację.
11.5. Przenoszenie
Udostępniamy dane w powszechnym, maszynowo czytelnym formacie lub — jeśli to możliwe technicznie — przekażemy je wskazanemu dostawcy.
11.6. Ograniczenie przetwarzania
Na Twój wniosek wstrzymujemy wybrane operacje przetwarzania na czas wyjaśnienia sporu lub weryfikacji.
XII. Etyka, przejrzystość i odpowiedzialna gra
12.1. Warunki bez drobnego druku
Prezentujemy zasady bonusów, limitów, wypłat, weryfikacji i ewentualnych ograniczeń terytorialnych przed aktywacją promocji — jasno i zwięźle.
12.2. Prawdomówność o szansach
Gry losowe opierają się na statystyce. Parametry takie jak RTP czy kursy opisują prawdopodobieństwo, ale nie gwarantują wygranej. Zawsze istnieje ryzyko utraty środków. Zachęcamy do odpowiedzialnej gry.
12.3. Twoja kontrola
W profilu zarządzasz zgodami marketingowymi i profilowaniem ofert. W Menedżerze Zgód ustawiasz preferencje cookie. Cofniesz zgodę tak łatwo, jak ją udzieliłeś.
XIII. Jak korzystać z praw — szybkie podpowiedzi
- Kopia danych — złóż wniosek w Centrum Prywatności; po potwierdzeniu tożsamości przekazujemy plik zwykle w 30 dni.
- Sprostowanie — zaktualizujesz dane w profilu; przy wrażliwych zmianach potwierdzisz tożsamość.
- Usunięcie — sprawdzimy, czy obowiązki prawne (AML/podatki) nie blokują natychmiastowego usunięcia.
- Ograniczenie — zamrozimy wybrane operacje przetwarzania do czasu rozstrzygnięcia.
- Przenoszenie — udostępnimy dane w czytelnym formacie lub przekażemy je innemu dostawcy (jeśli to możliwe).
- Rezygnacja z marketingu — wyłączysz jednym kliknięciem; sprzeciw wobec uzasadnionego interesu rozpatrujemy indywidualnie.
XIV. Kontakt i skargi (zawsze pod ręką)
Masz pytania lub chcesz skorzystać z prawa? Napisz do nas przez Centrum Prywatności lub formularz Kontakt (dane IOD i spółki — w stopce/Informacjach prawnych). Możesz zgłosić sprawę do UODO jako organu nadzorczego.
XV. Dlaczego to dla Ciebie korzystne
W Buran Casino prywatność i bezpieczeństwo tworzą realną wartość: wdrażamy szybkie i przejrzyste KYC, zabezpieczamy płatności standardami branżowymi, stosujemy proaktywne tarcze antyfraud i oferujemy wsparcie po polsku. Ty grasz — my dbamy o resztę w sposób jasny i bezpieczny.
Uwaga o zmianach
Gdy zaktualizujemy politykę (np. po zmianach przepisów lub technologii), opublikujemy nową wersję i dodamy czytelne podsumowanie zmian.