Wprowadzenie i zobowiązanie spółki

Powitanie i nasze wartości

Witamy w Winshark. Dziękujemy, że nam ufasz. Od pierwszej wizyty traktujemy Twoje dane z najwyższą starannością. Stawiamy na przejrzystość, odpowiedzialność i realną kontrolę użytkownika. Chcemy, abyś w każdym momencie wiedział, co, po co i jak przetwarzamy, a środowisko gry Winshark pozostawało przyjazne i przewidywalne pod względem zasad.

Zakres Polityki

Niniejsza Polityka obejmuje stronę internetową Winshark, aplikację mobilną oraz wszystkie usługi połączone z kontem gracza, płatnościami, wsparciem i personalizacją. Stosujemy ją wobec wszystkich odwiedzających, zarejestrowanych graczy i osób kontaktujących się z nami w sprawach obsługi.

Pełne dane rejestrowe spółki publikujemy poniżej oraz w zakładce „Informacje prawne” w serwisie Winshark.

Administrator danych i ramy prawne

Identyfikacja administratora

Administrator: WINSHARK sp. z o.o.

Obowiązujące przepisy

Działamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO/GDPR), Ustawą z 10 maja 2018 r. o ochronie danych osobowych, Ustawą z 19 listopada 2009 r. o grach hazardowych oraz Ustawą z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CFT). Kierujemy się zasadą minimalizacji danych i wdrażamy środki adekwatne do ryzyka.

Jakie dane zbieramy

Dane rejestracyjne (KYC i weryfikacja wieku)

Zbieramy imię i nazwisko, datę urodzenia, adres zamieszkania, obywatelstwo oraz dane kontaktowe (adres e-mail, numer telefonu). W celu potwierdzenia tożsamości i wieku możemy poprosić o skan dokumentu i/lub zdjęcia do weryfikacji.

Dane finansowe i transakcyjne

Przetwarzamy informacje o metodach płatności (karta, konto bankowe, portfel płatniczy), historię transakcji, depozytów i wypłat, limity oraz — gdy wymagają tego przepisy AML — dokumenty potwierdzające źródło środków.

Dane o rozgrywce i zachowaniach

Analizujemy statystyki rozgrywek, preferencje, wybór gier i wyniki, historię i wzorce obstawiania, czas trwania i częstotliwość sesji oraz wykorzystanie bonusów. Wykorzystujemy te informacje do poprawy jakości usług i wspierania odpowiedzialnej gry w ekosystemie Winshark.

Dane techniczne i urządzeniowe

Przetwarzamy adres IP i przybliżoną lokalizację, identyfikatory urządzeń i przeglądarek, znaczniki czasu logowania oraz logi bezpieczeństwa. Posługujemy się plikami cookie, pikselami i SDK. Ciasteczka niezbędne umożliwiają działanie serwisu; analityczne i marketingowe stosujemy wyłącznie za Twoją zgodą.

Podstawy prawne przetwarzania

Zgoda

Za Twoją zgodą wysyłamy komunikację marketingową Winshark, newslettery i treści programu lojalnościowego. Zgoda obejmuje także nieistotne dla działania serwisu cookies/trackery. Możesz ją w każdej chwili odwołać w ustawieniach konta lub poprzez link w stopce wiadomości.

Obowiązek prawny

Przetwarzamy dane w celu realizacji wymogów AML/CFT (w tym CDD/EDD), raportowania do właściwych organów (m.in. KAS, GIIF) oraz wykonywania obowiązków podatkowych i sprawozdawczych.

Uzasadniony interes

Chronimy konta i środowisko gry przed nadużyciami, prowadzimy niezbędną analitykę, doskonalimy usługi, realizujemy obsługę klienta i rozwiązujemy spory. Każdorazowo dbamy o równowagę między naszym interesem a Twoją prywatnością.

Wykonanie umowy

Przetwarzamy dane, aby prowadzić konto, realizować wpłaty i wypłaty, świadczyć usługi gry, a także naliczać i rozliczać bonusy oraz promocje zgodnie z regulaminem Winshark.

Udostępnianie danych i podmioty trzecie

Organy i regulatorzy

Przekazujemy dane właściwym organom, gdy wymagają tego przepisy: Ministrowi Finansów / Krajowej Administracji Skarbowej (w tym izbom administracji skarbowej), Prezesowi UODO, Generalnemu Inspektorowi Informacji Finansowej oraz innym uprawnionym instytucjom.

Dostawcy i partnerzy

Współpracujemy z operatorami płatności i bankami, dostawcami weryfikacji tożsamości (KYC), platformami wsparcia klienta, usługami hostingu/CDN i narzędziami analitycznymi oraz z sieciami afiliacyjnymi i marketingowymi. Zawieramy umowy powierzenia, ograniczamy zakres danych i weryfikujemy zabezpieczenia partnerów.

Wymogi prawne

Realizujemy prawomocne nakazy sądowe i współpracujemy z organami ścigania oraz regulatorami zgodnie z przepisami. Nie sprzedajemy danych na wolnym rynku.

Okresy przechowywania danych

Dane aktywnych kont

Przechowujemy dane przez cały okres świadczenia usług. Zgody marketingowe obowiązują do momentu ich wycofania.

Retencja regulacyjna

Przechowujemy dokumenty AML/CDD co do zasady przez 5 lat od zakończenia relacji. Utrzymujemy wybrane dane transakcyjne przez okres wymagany dla podatków i audytów. Zapisy działań związanych z odpowiedzialną grą (limity, samowykluczenia) przechowujemy przez czas wymagany przepisami lub niezbędny do ochrony Ciebie i nas.

Retencja z uzasadnionego interesu

Utrzymujemy bazy antyfraudowe, dzienniki incydentów i korespondencję ze wsparciem tak długo, jak to konieczne do obrony roszczeń i zapewnienia bezpieczeństwa.

Twoje prawa na mocy RODO

Prawo dostępu

Umożliwiamy uzyskanie kopii danych. Odpowiadamy nie później niż w miesiąc; w sprawach złożonych informujemy o wydłużeniu terminu i jego przyczynach. Udostępniamy informacje w czytelnej formie.

Sprostowanie

Zapewniamy łatwą aktualizację i poprawę danych. W razie potrzeby prosimy o potwierdzenie tożsamości, aby chronić Twoje konto.

Usunięcie („bycie zapomnianym”)

Usuwamy dane, jeżeli nie ograniczają nas przepisy (np. obowiązek przechowywania dokumentacji AML lub wymogi podatkowe). Wyjaśniamy zakres danych, których nie możemy jeszcze usunąć, i powód.

Ograniczenie przetwarzania

Na Twoje żądanie ograniczamy przetwarzanie, na przykład gdy kwestionujesz poprawność danych. W takim okresie część funkcji może pozostać niedostępna.

Przenoszenie danych

Przekazujemy dane w ustrukturyzowanym formacie CSV/JSON/PDF, abyś mógł je przesłać innemu dostawcy.

Sprzeciw i profilowanie

Respektujemy sprzeciw wobec przetwarzania opartego na uzasadnionym interesie oraz wobec profilowania w celach marketingowych. Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie automatycznie; każdą istotną decyzję weryfikuje człowiek. Informujemy Cię także, jeśli zastosujemy scoring ryzyka nadużyć, i umożliwiamy zakwestionowanie wyniku.

Transfery danych poza EOG

Mechanizmy transferu

Korzystamy z decyzji stwierdzających odpowiedni poziom ochrony, Standardowych Klauzul Umownych (SCC) oraz — jeśli dotyczy — Wiążących Reguł Korporacyjnych (BCR).

Zabezpieczenia

Oceniamy ryzyko transferu, minimalizujemy zakres danych, szyfrujemy informacje w tranzycie (TLS 1.2+) i w spoczynku oraz kontrolujemy dostęp. Regularnie audytujemy dostawców.

Cel transferu

Transfery mogą być konieczne w związku z płatnościami, infrastrukturą techniczną (hosting/CDN) oraz całodobowym wsparciem klienta.

Środki bezpieczeństwa

Zabezpieczenia techniczne

Stosujemy szyfrowanie transmisji i danych spoczynkowych, segmentację sieci, zasadę „need-to-know”, uwierzytelnianie wieloskładnikowe (2FA), monitoring anomalii i listę zaufanych urządzeń.

Zabezpieczenia organizacyjne

Szkolimy personel, egzekwujemy politykę czystego biurka/ekranu, ograniczamy uprawnienia, prowadzimy regularne testy i audyty bezpieczeństwa.

Reagowanie na incydenty

Utrzymujemy procedury gotowości. Zgłaszamy naruszenia do Prezesa UODO bez zbędnej zwłoki, nie później niż w 72 godziny. Gdy naruszenie może nieść wysokie ryzyko dla Twoich praw, wysyłamy jasne powiadomienie e-mailem i publikujemy informację w panelu konta wraz z zalecanymi krokami.

Zgodność z polskim prawem hazardowym

Licencja i zakres działalności

Działamy w granicach udzielonej licencji. Publikujemy organ licencyjny, numer licencji i zakres usług w serwisie. Zapewniamy zgodność operacyjną z przepisami i wytycznymi nadzoru.

Odpowiedzialna gra a przetwarzanie danych

Wykorzystujemy dane, aby wspierać ochronę graczy: ustawianie limitów depozytów, stawek i czasu, samowykluczenie, przypomnienia o przerwach oraz algorytmy wczesnego ostrzegania o potencjalnym ryzyku. Szanujemy Twoje prawo do sprzeciwu wobec profilowania marketingowego.

Weryfikacja pełnoletności i ochrona małoletnich

Umożliwiamy korzystanie z usług wyłącznie osobom pełnoletnim (18+). Weryfikujemy wiek dokumentem i innymi metodami KYC. Próby rejestracji osób małoletnich blokujemy i niezwłocznie usuwamy powstałe konta.

Przetwarzanie danych na potrzeby AML

CDD/EDD — „poznaj swojego klienta”

Weryfikujemy tożsamość, możemy poprosić o potwierdzenie źródła środków oraz — jeżeli działasz w imieniu podmiotu — o dane beneficjenta rzeczywistego.

Monitorowanie i zgłaszanie

Monitorujemy transakcje i wzorce mogące wskazywać na nadużycia. W uzasadnionych przypadkach przekazujemy informacje do GIIF zgodnie z prawem i wewnętrznymi procedurami.

Rejestry i audyt

Przechowujemy dokumentację AML przez okres wymagany przepisami (co do zasady 5 lat od zakończenia relacji). Zapewniamy bezpieczne repozytoria, nadzorujemy dostęp i utrzymujemy pełną ścieżkę audytu.

Uczciwość gier, RTP i przejrzystość zasad

Korzystamy z certyfikowanych generatorów liczb losowych (RNG). Publikujemy wskaźniki RTP dostarczane przez producentów gier. RTP opisuje statystyczny zwrot w długim okresie; nie gwarantuje wyniku w pojedynczej sesji. Hazard wiąże się z ryzykiem finansowej straty — zachęcamy do ustawiania limitów i robienia przerw. Zasady bonusów i promocji Winshark prezentujemy wprost: wymagania obrotu, maksymalna stawka w obrocie, czas ważności i ewentualne wyłączenia gier podajemy w jednym, widocznym miejscu.

Pliki cookie, zgody i wybory

W banerze CMP wyraźnie rozróżniamy kategorie ciasteczek: niezbędne, analityczne i marketingowe. Uruchamiamy analityczne i marketingowe dopiero po wyrażeniu zgody. Możesz w każdej chwili wycofać zgodę w ustawieniach prywatności. W zakładce „Ustawienia prywatności” oraz w stopce znajdziesz dodatkowe szczegóły.

Profilowanie i personalizacja

Personalizujemy treści i oferty, aby ograniczyć przypadkowe komunikaty i lepiej dopasować serwis do Twoich preferencji. Szanujemy sprzeciw wobec profilowania marketingowego. Nie stosujemy wyłącznie automatycznych decyzji wywołujących skutki prawne — człowiek zawsze weryfikuje istotne rozstrzygnięcia.

Jak skorzystać z przysługujących praw — praktyczne wskazówki

Zgłoś żądanie przez panel lub napisz do nas na [email protected] albo bezpośrednio do IOD. Potwierdzimy Twoją tożsamość, aby zabezpieczyć konto, i udzielimy odpowiedzi po polsku, zrozumiale oraz w ustawowych terminach. W każdej chwili zarządzasz zgodami w ustawieniach — zmiana preferencji nie ogranicza podstawowych funkcji konta.

Dlaczego warto zaufać Winshark

Pracujemy w modelu „privacy by design”: projektujemy rozwiązania z myślą o prywatności od pierwszego dnia. Ułatwiamy bezpieczne logowanie (2FA), publikujemy przejrzyste zasady, prowadzimy szkolenia personelu i testy bezpieczeństwa, a nasz zespół wsparcia odpowiada sprawnie i rzeczowo. Dbamy o rzetelną informację o ryzyku i prawdopodobieństwach, tak aby rozrywka w Winshark pozostawała odpowiedzialna i przewidywalna pod względem zasad.