Administrator danych

Casino Decoded jest administratorem danych osobowych użytkowników serwisu casinodecoded.com. Kontakt w sprawach danych: privacy@casinodecoded.com. W sprawach formalnych w formie pisemnej adres pocztowy udostępniamy na żądanie pod tym samym adresem email.

Niniejsza Polityka została opracowana z uwzględnieniem wymogów:

  • Rozporządzenia (UE) 2016/679 (RODO) — dla użytkowników z UE/EOG
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000) — dla użytkowników z Polski
  • UK Data Protection Act 2018 i UK GDPR — dla użytkowników z Wielkiej Brytanii
  • Ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. — w zakresie cookies
  • Ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (art. 173) — dla obowiązków cookies

W przypadku polskich użytkowników organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO) — ul. Stawki 2, 00-193 Warszawa.

Ochrona danych — RODO, GDPR
Ochrona danych — RODO, GDPR

Jakie dane zbieramy

Automatycznie (cookies + logi serwera)

Przy każdej wizycie serwer zapisuje:

  • Adres IP — używany do geolokalizacji (wybór wersji językowej), ochrony przed botami, statystyk zagregowanych. Przechowywany w logach 30 dni, potem automatycznie usuwany. Pełny IP nigdy nie trafia do analityki — tylko kod kraju i IP obcięty na ostatnim oktecie.
  • User-Agent — string przeglądarki i OS, używany do serwowania właściwego layoutu mobilnego/desktop i statystyk.
  • Referer — strona, z której przyszedłeś (w tym wynik wyszukiwania).
  • Czas wizyty, odwiedzone strony, długość sesji.
  • Token zgody na cookies — techniczne ciasteczko z Twoim wyborem w bannerze.

Podstawa prawna (RODO art. 6 ust. 1 lit. f): prawnie uzasadniony interes — funkcjonowanie serwisu, ochrona przed botami i DDoS, podstawowe statystyki.

Za Twoją zgodą (analytics cookies)

Po kliknięciu "Akceptuj" w bannerze cookie ładujemy:

  • Anonimowe statystyki wyświetleń (bez cross-site tracking, bez fingerprintingu)
  • Źródłowy referer + tagi UTM
  • Czas na stronie, głębokość scrolla
  • Kliknięcia w CTA (bez identyfikacji użytkownika — tylko zagregowane liczniki)

Dane przechowujemy przez 14 miesięcy, potem automatycznie usuwamy. Zgodę można wycofać w każdej chwili — patrz sekcja "Cookies".

Podstawa prawna (RODO art. 6 ust. 1 lit. a): Twoja wyraźna zgoda wyrażona przez banner cookie.

Czego nie zbieramy

  • Imion, email, telefonów (brak rejestracji w serwisie)
  • Danych płatniczych (brak zakupów)
  • Wiadomości osobistych (brak czatu)
  • Danych ze stron operatorów (po kliknięciu /go/ opuszczasz nasz serwis)
  • Biometrii, odcisków głosu, fingerprintu przeglądarki
  • Danych szczególnych kategorii (zdrowie, poglądy polityczne, religia)

Cookies

Trzy kategorie:

Kategoria Cel Czas przechowywania Wymaga zgody
Niezbędne Język, token consent, anty-bot Do 365 dni Nie (art. 173 ust. 3 PT)
Analityczne Statystyki wyświetleń i zachowania Do 14 miesięcy Tak, wyraźna zgoda
Marketingowe Nie używane Nie dotyczy

Pełny inwentarz konkretnych cookies:

  • cd_lang — wybór języka (niezbędne, 365 dni)
  • cd_consent — Twój wybór w bannerze cookie (niezbędne, 365 dni)
  • cd_session — token sesji anty-bot (niezbędne, do zamknięcia przeglądarki)
  • _pa_id, _pa_ses — analytics (tylko po zgodzie, 14 miesięcy i 30 minut)

Aby wycofać zgodę, wyczyść cookies serwisu w ustawieniach przeglądarki lub kliknij "Zarządzaj ustawieniami cookies" w stopce.

Podmioty przetwarzające (processors)

NIE sprzedajemy, nie wynajmujemy ani nie udostępniamy danych w celach marketingowych. Korzystamy z następujących podmiotów przetwarzających, by uruchomić serwis:

Procesor Cel Dane Jurysdykcja Zabezpieczenie transferu
Cloudflare, Inc. CDN, ochrona DDoS, edge logic IP, User-Agent, requesty USA EU SCC + Data Processing Addendum
Hetzner Online GmbH Hosting serwera Logi serwera Niemcy (UE) Wewnątrz EOG
Plausible Insights OÜ Analityka bez cookies Anonimowy IP, kraj Estonia (UE) Wewnątrz EOG

Umowy powierzenia przetwarzania (DPA) z każdym procesorem są zawarte i dostępne na życzenie. Transfery poza EOG (jedynie Cloudflare) są zabezpieczone Standardowymi Klauzulami Umownymi Komisji Europejskiej 2021/914.

Ujawnienie organom ścigania — wyłącznie na podstawie prawnej (postanowienie sądu, wezwanie w postępowaniu karnym). Wszystkie takie wnioski rejestrujemy i, gdy prawo na to pozwala, informujemy użytkownika.

Metodologia audytu — 5 etapów
Metodologia audytu — 5 etapów

Kliknięcia afiliacyjne

Gdy klikasz CTA /go/{slug}/, rejestrujemy fakt kliknięcia (zagregowanie, bez powiązania z Twoim IP — tylko licznik na slug). Następnie przechodzisz do operatora. Od momentu przekierowania nasz serwis nie kontroluje już Twoich danych — obowiązuje polityka prywatności operatora. Zalecamy zapoznanie się z polityką prywatności operatora przed rejestracją.

Harmonogram przechowywania (retention)

Typ danych Czas przechowywania Podstawa
Logi serwera 30 dni Ochrona przed atakami, debugging
Wybór zgody cookies 365 dni Aby nie pytać ponownie
Dane analityczne 14 miesięcy Statystyki sezonowe
Korespondencja email 3 lata Termin przedawnienia roszczeń
Sprawy prawne 7 lat Prawo podatkowe i archiwizacja

Po upływie terminu dane są automatycznie usuwane lub anonimizowane.

Twoje prawa

Masz prawo do:

  • Dostępu (RODO art. 15): zażądać, jakie dane przechowujemy o Tobie. Ponieważ nie identyfikujemy użytkowników po imieniu/email, identyfikacja odbywa się po IP — proszę podać przybliżone daty wizyt i obecny IP.
  • Sprostowania (art. 16): zażądać korekty nieprawidłowych danych.
  • Usunięcia / "prawa do bycia zapomnianym" (art. 17): zażądać usunięcia. Wykonamy w 30 dni jeśli nie ma podstaw prawnych do dalszego przechowywania.
  • Ograniczenia przetwarzania (art. 18): zażądać tymczasowego zawieszenia.
  • Przenoszenia (art. 20): otrzymać dane w formacie nadającym się do odczytu maszynowego (JSON).
  • Sprzeciwu (art. 21): sprzeciwić się przetwarzaniu na podstawie prawnie uzasadnionego interesu.
  • Wycofania zgody (art. 7 ust. 3): w każdej chwili.
  • Skargi do organu nadzorczego (PUODO): uodo.gov.pl

Jak złożyć wniosek (dokładna procedura)

  1. Wyślij maila na privacy@casinodecoded.com z tematem "Wniosek dotyczący danych osobowych — [typ]".
  2. W mailu podaj: rodzaj wniosku (dostęp/usunięcie/przeniesienie/sprzeciw), dane identyfikujące (obecny IP, daty wizyt, kraj), preferowany format odpowiedzi.
  3. Potwierdzimy odbiór w 5 dni roboczych.
  4. W razie potrzeby poprosimy o dodatkowe dane do weryfikacji — nigdy więcej niż wymaga prawo.
  5. Pełna odpowiedź w 30 dni (przedłużenie do 60 dni dla wniosków złożonych z obowiązkowym powiadomieniem).
  6. Odpowiedź na adres email, z którego przyszedł wniosek.

Wnioski obsługujemy bezpłatnie. Możemy pobierać opłatę za wnioski powtarzające się lub w sposób oczywisty nieuzasadnione zgodnie z RODO art. 12 ust. 5.

Regulamin i polityka prywatności
Regulamin i polityka prywatności

Inspektor Ochrony Danych (IOD)

Ze względu na wolumen przetwarzania nie jesteśmy formalnie zobowiązani do powołania IOD. Kontakt w sprawach danych: privacy@casinodecoded.com. Wnioski obsługuje redaktor po szkoleniu RODO.

Procedura skarg

Jeśli odpowiedź nie jest dla Ciebie satysfakcjonująca:

  1. Odpowiedz z dopiskiem "Eskalacja" w temacie — mail trafi do redaktora naczelnego.
  2. Złóż skargę do Prezesa UODO — ul. Stawki 2, 00-193 Warszawa, kanclerz@uodo.gov.pl, telefon 22 531-03-00.
  3. Skierowanie sprawy do sądu powszechnego — sąd właściwy dla Twojego miejsca zamieszkania.

Pełna informacja o procedurze skarg dostępna na stronie PUODO: uodo.gov.pl/pl/p/skargi.

Bezpieczeństwo danych

Środki techniczne:

  • TLS 1.3 na wszystkich połączeniach
  • HSTS z preload, rekordy CAA
  • Nagłówki bezpieczeństwa (CSP, X-Frame-Options, Referrer-Policy strict-origin)
  • Dostęp do serwerów wyłącznie przez klucze SSH z 2FA
  • Szyfrowane backupy (AES-256), przechowywane w innej jurysdykcji
  • Logi dostępne tylko redaktorom (3 osoby), dostęp jest logowany

Środki organizacyjne: NDA z dostawcami, obowiązkowe doroczne szkolenie RODO, plan reagowania na incydenty z powiadomieniem PUODO w 72 godziny od stwierdzenia naruszenia.

Wiek

Serwis przeznaczony dla osób 18+. Świadomie nie zbieramy danych nieletnich. W razie wykrycia takiego przypadku dane zostaną natychmiast usunięte. Rodzice lub opiekunowie, którzy stwierdzili, że nieletni odwiedził serwis, mogą zażądać usunięcia danych pisząc na privacy@casinodecoded.com z tematem "Dane nieletniego".

Zmiany

Ostatnia aktualizacja: 30 kwietnia 2026. Historia zmian jest przechowywana w repozytorium git naszej publicznej wiki i dostępna na życzenie. Istotne zmiany (nowy procesor, nowe kategorie danych, zmiana czasu retencji) uruchamiają banner z 14-dniowym okresem powiadomienia przed wejściem w życie.

Powiązane materiały

Wszystkie typy bonusów

Powiązane materiały