Polityka Prywatności Mostbet Polska Bezpieczeństwo Graczy
Polityka prywatności Mostbet Polska określa zasady przetwarzania i ochrony danych osobowych wszystkich użytkowników platformy. Mostbet casino PL stosuje nowoczesne technologie szyfrowania SSL, aby zagwarantować pełne bezpieczeństwo Twoich danych przy każdym logowaniu i transakcji.
Czym jest Polityka prywatności Mostbet Casino i kogo dotyczy?
Polityka prywatności Mostbet Casino wyjaśnia, w jaki sposób operator serwisu gromadzi, wykorzystuje, udostępnia i przechowuje dane osobowe użytkowników. Dokument dotyczy osób odwiedzających stronę internetową i/lub aplikację Mostbet z terytorium Polski, a także osób kontaktujących się z obsługą klienta lub korzystających z funkcjonalności konta. Polityka obejmuje m.in. informacje pozyskiwane podczas rejestracji (KYC), korzystania z gier i zakładów, płatności, komunikacji (np. przez formularz kontaktowy, czat) oraz z plików cookies i podobnych technologii. Nie stanowi porady prawnej; ma charakter informacyjny i odsyła do aktualnego dokumentu publikowanego na oficjalnej domenie Mostbet.
Co to jest Mostbet i jakie usługi oferuje w Polsce?
Mostbet to marka internetowa z branży zakładów wzajemnych i gier kasynowych online, dostępna w wielu krajach. Użytkownicy łączą się z platformą przez przeglądarkę lub aplikację mobilną. Dostępność produktów na terytorium Polski może podlegać ograniczeniom wynikającym z lokalnych przepisów. Polityka prywatności opisuje przetwarzanie danych, niezależnie od statusu licencyjnego na danym rynku.
- Zakłady sportowe (przedmeczowe i na żywo) – typowanie wyników wydarzeń sportowych oraz e‑sportu.
- Kasyno online (RNG) – automaty, gry stołowe i inne gry losowe obsługiwane przez dostawców oprogramowania.
- Kasyno na żywo – gry z krupierami transmitowane w czasie rzeczywistym.
- Promocje i programy bonusowe – oferty powitalne, cashback, turnieje (szczegóły zależne od jurysdykcji i regulaminu).
- Płatności elektroniczne – zasilenia konta i wypłaty środków z użyciem obsługiwanych metod płatności.
- Obsługa klienta – kontakt przez dostępne kanały (np. formularz/czat); treść i metadane korespondencji mogą być przetwarzane w celach dowodowych i jakościowych.
Hazard wiąże się z ryzykiem. Obowiązujące w Polsce przepisy mogą ograniczać lub wyłączać możliwość korzystania z niektórych usług; użytkownik powinien zweryfikować zgodność korzystania z prawa lokalnego oraz akceptowanej jurysdykcji operatora.
Na jakiej podstawie prawnej przetwarzamy dane? (RODO, AML)
Operator Mostbet przetwarza dane zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz innymi właściwymi przepisami, w tym regulacjami przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT). Poniższa tabela przedstawia typowe cele, kategorie danych i podstawy prawne zgodne z RODO. Szczegóły oraz dokładne zakresy mogą różnić się w zależności od jurysdykcji i używanej domeny Mostbet.
| Cel przetwarzania | Przykładowe kategorie danych | Podstawa prawna (RODO) | Okres przechowywania (ogólne zasady) |
|---|---|---|---|
| Rejestracja i prowadzenie konta użytkownika | Imię i nazwisko, data urodzenia, login, e‑mail, numer telefonu, kraj, dane logowania | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Przez czas trwania umowy i do upływu terminów przedawnienia roszczeń zgodnie z prawem właściwym |
| Weryfikacja tożsamości (KYC) i ocena ryzyka | Dane z dokumentów tożsamości, potwierdzenie adresu, wizerunek (jeśli wymagane), data urodzenia | Art. 6 ust. 1 lit. c RODO (obowiązek prawny), w zw. z przepisami AML/CFT | Co do zasady co najmniej 5 lat po zakończeniu relacji biznesowej zgodnie z przepisami AML |
| Płatności, księgowość i rozliczenia | Dane transakcyjne, metoda płatności, historia wpłat i wypłat | Art. 6 ust. 1 lit. b i c RODO (umowa i obowiązek prawny – m.in. podatkowy/rachunkowy) | Przez okres wymagany przepisami podatkowymi i rachunkowymi właściwej jurysdykcji |
| Zapobieganie nadużyciom i zapewnienie bezpieczeństwa | Logi systemowe, adres IP, identyfikatory urządzeń, dane o aktywności, rezultaty analiz ryzyka | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do czasu niezbędnego do realizacji celu lub do skutecznego zgłoszenia sprzeciwu |
| Obsługa zapytań i reklamacji | Dane kontaktowe, treść korespondencji, nagrania czatu (jeśli dotyczy) | Art. 6 ust. 1 lit. b lub f RODO (umowa lub uzasadniony interes) | Przez okres niezbędny do udzielenia odpowiedzi i obrony przed roszczeniami |
| Marketing bezpośredni (np. e‑mail/SMS/push) | E‑mail, numer telefonu, preferencje marketingowe, historia aktywności marketingowej | Art. 6 ust. 1 lit. a RODO (zgoda); możliwość wycofania w dowolnym momencie | Do czasu wycofania zgody lub wniesienia sprzeciwu |
| Personalizacja treści i analizowanie statystyk | Dane o aktywności, statystyki użycia, segmentacja | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub lit. a (dla opcjonalnych narzędzi) | Przez okres niezbędny do osiągnięcia celu lub do wycofania zgody/sprzeciwu |
| Pliki cookies i podobne technologie | Identyfikator ciasteczka, adres IP, ustawienia urządzenia, dane o sesji | Art. 6 ust. 1 lit. f RODO (niezbędne cookies) oraz lit. a (cookies analityczne/marketingowe, z odrębną zgodą); z poszanowaniem przepisów e‑privacy | Zgodnie z czasem życia ciasteczka lub do wycofania zgody w panelu cookies |
| Realizacja praw osób, których dane dotyczą | Identyfikatory konta, korespondencja, metadane żądania | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) | Przez okres niezbędny do wykazania realizacji obowiązków prawnych |
Podstawy prawne i wybrane źródła:
- RODO – Rozporządzenie (UE) 2016/679: https://eur-lex.europa.eu/eli/reg/2016/679/oj
- Dyrektywa AML (UE) 2015/849: https://eur-lex.europa.eu/eli/dir/2015/849/oj
- Dyrektywa AML (UE) 2018/843 (tzw. 5AMLD): https://eur-lex.europa.eu/eli/dir/2018/843/oj
- Prezes UODO – informacje dla osób, których dane dotyczą: https://uodo.gov.pl/
Kto jest administratorem i Inspektorem Ochrony Danych?
Administratorem danych jest podmiot obsługujący daną domenę Mostbet (operator marki) wskazany w aktualnej polityce prywatności opublikowanej na oficjalnej stronie. W zależności od jurysdykcji operator może działać samodzielnie lub z wyznaczonym przedstawicielem w Unii Europejskiej (zgodnie z art. 27 RODO). Jeżeli operator wyznaczył Inspektora Ochrony Danych (IOD/DPO), jego dane kontaktowe muszą być podane w polityce prywatności.
- Gdzie znaleźć dane administratora: w sekcji „Informacje o administratorze” lub w stopce polityki prywatności (nazwa spółki, adres rejestrowy, dane kontaktowe).
- Przedstawiciel w UE (jeśli dotyczy): podmiot upoważniony do kontaktu w sprawach ochrony danych dla osób w EOG – wskazany w polityce.
- IOD/DPO (jeśli powołany): imię/nazwisko (lub stanowisko) oraz kanały kontaktu do realizacji praw wynikających z RODO.
- Weryfikacja autentyczności domeny: korzystaj wyłącznie z oficjalnych adresów URL i sprawdzaj aktualność dokumentów prawnych na stronie operatora.
- Masz prawo złożyć skargę do organu nadzorczego w Polsce – Prezesa Urzędu Ochrony Danych Osobowych – jeżeli uznasz, że przetwarzanie narusza RODO.
W celu uzyskania najdokładniejszych informacji zawsze odnoś się do polityki prywatności opublikowanej na oficjalnej domenie Mostbet, która określa pełną tożsamość administratora, ewentualnego przedstawiciela w UE oraz dane Inspektora Ochrony Danych.
Jakie dane zbieramy i w jakich celach?
Niniejsza sekcja opisuje kategorie danych osobowych typowo przetwarzanych przez operatorów usług zakładów wzajemnych i kasyna online w związku z rejestracją konta, weryfikacją tożsamości (KYC), realizacją płatności oraz utrzymaniem bezpieczeństwa sesji. Przetwarzanie odbywa się zgodnie z zasadami RODO (m.in. minimalizacja, ograniczenie celu, integralność i poufność) oraz – w zakresie przeciwdziałania nadużyciom finansowym – zgodnie z przepisami AML/CFT właściwej jurysdykcji.
Rejestracja i weryfikacja (KYC): jakie dane i dokumenty?
Weryfikacja KYC (Know Your Customer) służy potwierdzeniu tożsamości, pełnoletności oraz ocenie ryzyka zgodnie z wymogami przepisów AML/CFT. Zakres danych zależy od sytuacji użytkownika i poziomu ryzyka. W procesie rejestracji i KYC typowo przetwarzane są:
- Dane podstawowe: imię i nazwisko, data urodzenia, obywatelstwo, kraj zamieszkania, adres e‑mail, numer telefonu.
- Dokument tożsamości: dowód osobisty, paszport lub prawo jazdy (dane identyfikacyjne, numer dokumentu, data ważności).
- Potwierdzenie adresu: wyciąg bankowy lub rachunek za media zawierający imię, nazwisko i adres (zwykle z ostatnich 3 miesięcy).
- Weryfikacja wizerunku: selfie/krótka wideoweryfikacja lub zdjęcie twarzy z dokumentem (jeśli wymaga tego procedura antyfraudowa).
- Screening PEP/sankcyjny: sprawdzenie na listach sankcyjnych i statusu PEP (osoba zajmująca eksponowane stanowisko polityczne).
- Źródło środków (SoF)/źródło majątku (SoW): wymagane w sytuacjach podwyższonego ryzyka, np. zaświadczenie o dochodach.
| Element KYC | Cel przetwarzania | Przykładowy zakres danych | Podstawa prawna (RODO) |
|---|---|---|---|
| Identyfikacja tożsamości | Utworzenie i utrzymanie konta, zapobieganie nadużyciom | Imię, nazwisko, data urodzenia, obywatelstwo, numer dokumentu | Art. 6 ust. 1 lit. b (umowa), lit. c (obowiązek prawny AML) |
| Wiek i zdolność do gry | Spełnienie wymogu pełnoletności | Data urodzenia, potwierdzenie pełnoletności | Art. 6 ust. 1 lit. c (obowiązek prawny), lit. f (uzasadniony interes) |
| Adres zamieszkania | Ocena jurysdykcji, ryzyko AML, ograniczenia terytorialne | Adres, kraj zamieszkania, dokument potwierdzający adres | Art. 6 ust. 1 lit. c (obowiązek prawny AML), lit. b |
| Weryfikacja wizerunku | Zapobieganie kradzieży tożsamości, dopasowanie do dokumentu | Zdjęcie twarzy/selfie, metadane weryfikacji | Art. 6 ust. 1 lit. f (uzasadniony interes), lit. b |
| Screening PEP/sankcyjny | Spełnienie wymogów AML/CFT i sankcyjnych | Imię i nazwisko, data urodzenia, wynik sprawdzenia na listach | Art. 6 ust. 1 lit. c (obowiązek prawny AML) |
| Źródło środków (SoF) | Dodatkowa weryfikacja przy wyższym ryzyku/kwotach | Zaświadczenie o dochodach, umowa o pracę, wyciągi bankowe | Art. 6 ust. 1 lit. c (obowiązek prawny AML) |
Szczegółowe wymogi co do przechowywania i dokumentowania działań KYC wynikają z przepisów AML (m.in. obowiązek retencji przez minimalny okres), a użytkownik ma prawo dostępu do swoich danych oraz ich kopii. Więcej o RODO i AML: RODO, Dyrektywa AML, Prezes UODO.
Płatności i wypłaty: jakie informacje i jak je chronimy?
W celu realizacji wpłat i wypłat przetwarzane są dane transakcyjne oraz informacje o użytych metodach płatności. Dane te są niezbędne do rozliczeń, przeciwdziałania nadużyciom i prowadzenia sprawozdawczości. W praktyce obejmuje to:
- Identyfikatory transakcji, kwoty, walutę, daty i czas, statusy płatności/wypłat.
- Metodę płatności: ostatnie cyfry karty (PAN truncated), token płatniczy, nazwę emitenta, kraj BIN; dla przelewów – IBAN, BIC/SWIFT; dla portfeli – identyfikator konta.
- Dane niezbędne do wypełnienia obowiązków podatkowych/księgowych zgodnie z właściwym prawem.
- Wyniki kontroli antyfraudowej (np. powiązanie urządzeń, niespójności geolokalizacji), rejestry chargeback.
Środki ochrony stosowane wobec danych płatniczych uwzględniają standardy branżowe i dobre praktyki bezpieczeństwa informacji:
- Szyfrowanie transmisji TLS (co najmniej 1.2) między klientem a serwerem oraz między serwisem a dostawcami płatności.
- Tokenizacja danych kart – serwis nie przechowuje pełnych numerów kart, a wyłącznie token/skrót oraz ostatnie cyfry dla identyfikacji.
- Współpraca z dostawcami płatności spełniającymi normy PCI DSS; dla płatności kartowych stosowanie 3‑D Secure (SCA wg EBA SCA).
- Kontrola dostępu oparta na zasadzie minimalnych uprawnień, rejestrowanie dostępu i regularne testy bezpieczeństwa.
- Retencja zgodna z przepisami podatkowymi i AML (tylko przez okres niezbędny do celów rozliczeniowych i dowodowych).
Użytkownik może żądać informacji o odbiorcach danych (np. podmiotach obsługujących płatności) oraz podstawach przekazywania danych poza EOG, jeśli ma to zastosowanie (np. standardowe klauzule umowne).
Dane techniczne i lokalizacja: co zbieramy i po co?
Dane techniczne i przybliżona lokalizacja służą zapewnieniu bezpieczeństwa konta, zgodności z ograniczeniami terytorialnymi oraz poprawie stabilności serwisu. Zbierane są zazwyczaj automatycznie podczas odwiedzin strony, logowania lub korzystania z aplikacji:
- Adres IP i pochodna geolokalizacja IP (kraj/miasto w przybliżeniu) – do celów bezpieczeństwa, przeciwdziałania nadużyciom i egzekwowania ograniczeń jurysdykcyjnych.
- Informacje o urządzeniu i przeglądarce: typ/wersja przeglądarki, system operacyjny, model urządzenia, język, strefa czasowa, rozdzielczość ekranu.
- Identyfikatory sesji i pliki cookies: niezbędne do uwierzytelniania, utrzymania sesji i zapisania preferencji; cookies analityczne/marketingowe wyłącznie na podstawie zgody.
- Logi bezpieczeństwa: znaczniki czasu logowania, błędów i zdarzeń (np. wielokrotne nieudane logowania), sygnatury antybotowe.
- Dane aplikacji mobilnej (jeśli używana): identyfikator instalacji, token powiadomień push; precyzyjna lokalizacja GPS tylko po wyrażeniu wyraźnej zgody systemowej i wyłącznie do określonych celów.
Przetwarzanie tych danych opiera się zwykle na prawnie uzasadnionym interesie (bezpieczeństwo, wykrywanie nadużyć, zapewnienie dostępności usług) oraz – w przypadku cookies/analityki marketingowej i dostępu do lokalizacji urządzenia – na zgodzie użytkownika zgodnie z przepisami e‑privacy. Dodatkowe wytyczne w zakresie bezpieczeństwa i prywatności publikuje m.in. ENISA oraz organ nadzorczy w Polsce: Prezes UODO.
Jak skontaktować się ze wsparciem i co trafia do systemu?
Kontakt ze wsparciem Mostbet może odbywać się przez różne kanały komunikacji (np. WhatsApp, Telegram, e‑mail lub formularz w serwisie/aplikacji). Każdy kanał generuje inne kategorie danych i metadanych. Poniżej wyjaśniamy, jakie informacje zwykle są przetwarzane w toku obsługi, na jakiej podstawie prawnej (RODO) i jakie środki bezpieczeństwa są stosowane. Zawsze weryfikuj autentyczność kanału pomocy na oficjalnej stronie operatora i nie udostępniaj haseł, pełnych numerów kart ani kodów jednorazowych.
Czy Mostbet gromadzi dane z WhatsApp agenta i jak są chronione?
Jeżeli kontaktujesz się z „agentem” wsparcia przez WhatsApp, treść korespondencji oraz wybrane metadane mogą trafić do systemów obsługi klienta (CRM/helpdesk) operatora w celu rozpatrzenia zgłoszenia, weryfikacji tożsamości, przeciwdziałania nadużyciom oraz szkolenia jakości. WhatsApp informuje, że wiadomości i połączenia są domyślnie szyfrowane end‑to‑end (E2EE), co oznacza, że ich treści są chronione na etapie przesyłania pomiędzy urządzeniami nadawcy i odbiorcy. Po dostarczeniu do skrzynki firmowej treści mogą być przetwarzane na systemach operatora (np. rejestrowane w zgłoszeniu), zgodnie z RODO i zasadą minimalizacji.
- Zakres treści: opis problemu, zrzuty ekranu/załączniki (prosimy anonimizować wrażliwe dane), dane identyfikacyjne konta podane przez użytkownika.
- Metadane: numer telefonu, znaczniki czasu, identyfikator rozmowy; część metadanych przetwarza również WhatsApp zgodnie z własną polityką prywatności.
- Bezpieczeństwo: E2EE na poziomie komunikatora, szyfrowanie transmisji TLS pomiędzy usługami, kontrola dostępu i rejestrowanie działań po stronie operatora.
- Weryfikacja kanału: korzystaj wyłącznie z numeru WhatsApp wskazanego na oficjalnej stronie; zgłaszaj próby podszywania się do obsługi.
Więcej o zabezpieczeniach komunikatora: https://www.whatsapp.com/security, polityka prywatności WhatsApp: https://www.whatsapp.com/privacy/privacy-policy. Dobre praktyki bezpieczeństwa publikuje m.in. ENISA.
| Kanał | Treść i metadane | Szyfrowanie w komunikatorze | Co trafia do systemu wsparcia | Typowa podstawa prawna (RODO) |
|---|---|---|---|---|
| WhatsApp (agent) | Treść czatu, załączniki; nr telefonu, czas i identyfikator rozmowy | End‑to‑end encryption (E2EE) deklarowane przez WhatsApp | Wątek zgłoszenia w CRM, notatki konsultanta, historia kontaktu | Art. 6 ust. 1 lit. b (umowa) i/lub lit. f (uzasadniony interes), a w razie weryfikacji lit. c (AML) |
| Telegram (czat/bot) | Treść wiadomości, załączniki; ID użytkownika, nazwa, czas | Chmura Telegram (czaty zwykłe nie są E2EE; E2EE tylko w „Tajnych czatach”) | Transkrypcja rozmowy, zgłoszenie w helpdesk, logi techniczne | Art. 6 ust. 1 lit. b i/lub f; weryfikacja tożsamości lit. c (AML) przy podwyższonym ryzyku |
| E‑mail/formularz | Treść wiadomości, nagłówki, załączniki; adres e‑mail, czas | TLS w tranzycie (optymalnie), zwykle brak E2EE treści | Ticket w systemie obsługi, klasyfikacja sprawy, korespondencja | Art. 6 ust. 1 lit. b/f; dla żądań RODO – lit. c (obowiązek prawny) |
Pamiętaj: nie przesyłaj w czatach danych kompletnych kart płatniczych, haseł ani kodów autoryzacyjnych. W razie wątpliwości przerwij rozmowę i skontaktuj się z obsługą przez oficjalny formularz w serwisie.
Wsparcie Telegram: jakie metadane i treści przetwarzamy?
W przypadku kontaktu przez Telegram (czat obsługi, kanał lub bota) przetwarzane są treści i metadane niezbędne do realizacji wsparcia oraz do ochrony przed nadużyciami. Standardowe czaty Telegram są przechowywane w chmurze Telegram i nie są domyślnie szyfrowane end‑to‑end (E2EE). „Tajne czaty” zapewniają E2EE, lecz mogą nie być dostępne w interakcji z botami lub kontami firmowymi.
- Przykładowe dane: identyfikator użytkownika (ID), nazwa wyświetlana/alias, treści wiadomości i załączniki, znaczniki czasu.
- Cele: identyfikacja zgłoszenia, udzielenie odpowiedzi, analiza reputacyjna i antyfraudowa, doskonalenie usług.
- Bezpieczeństwo: szyfrowanie transmisji TLS, ograniczenia dostępu, rejestracja działań personelu; retencja ograniczona do niezbędnego okresu.
- Ryzyka: możliwość przechowywania treści na serwerach Telegram (dla czatów w chmurze); zalecamy nieudostępnianie danych wrażliwych.
Więcej informacji: Polityka prywatności Telegram https://telegram.org/privacy oraz FAQ dot. bezpieczeństwa https://core.telegram.org/faq#q-how-secure-is-telegram.
Jaki jest oficjalny adres e‑mail do kontaktu i zgłoszeń RODO?
Oficjalny adres e‑mail do kontaktu w sprawach prywatności (w tym żądań RODO, takich jak dostęp do danych, sprostowanie, usunięcie czy sprzeciw) jest wskazany w aktualnej polityce prywatności publikowanej na oficjalnej domenie operatora Mostbet w sekcji „Kontakt do administratora/IOD”. Ze względu na to, że marka działa poprzez różne spółki/domeny w różnych jurysdykcjach, nie istnieje jeden uniwersalny adres — należy użyć adresu podanego w dokumencie właściwym dla używanej domeny.
- Wejdź na oficjalną stronę Mostbet i otwórz Politykę prywatności; odszukaj sekcję z danymi administratora/Inspektora Ochrony Danych (IOD/DPO).
- Wyślij zgłoszenie z adresu powiązanego z kontem, jednoznacznie określając żądanie RODO i zakres danych (dołącz identyfikator konta).
- Dla bezpieczeństwa nie załączaj pełnych numerów kart ani haseł; jeśli wymagane są dokumenty, przekaż je zgodnie z instrukcją i zasadą minimalizacji danych.
- W razie braku odpowiedzi w terminie 1 miesiąca lub w przypadku zastrzeżeń możesz złożyć skargę do organu nadzorczego w Polsce: Prezes UODO.
Podstawy i prawa wynikające z RODO: Rozporządzenie (UE) 2016/679. Jeśli korzystasz z formularza kontaktowego w serwisie, upewnij się, że jest on udostępniony na właściwej domenie operatora (certyfikat TLS i poprawny adres URL).
Komu udostępniamy dane, gdzie je przekazujemy i jak długo je przechowujemy?
Niniejsza sekcja wyjaśnia, z jakimi kategoriami odbiorców dane mogą być współdzielone w ramach świadczenia usług zakładów i kasyna online, kiedy może dochodzić do przekazywania danych poza Europejski Obszar Gospodarczy (EOG) oraz według jakich zasad ustalana jest retencja (okres przechowywania) danych. Udostępnienie danych odbywa się zgodnie z RODO, zasadą minimalizacji i potrzebą zapewnienia bezpieczeństwa, rozliczalności i zgodności z przepisami AML/CFT, podatkowymi i rachunkowymi.
Komu udostępniamy dane? (płatności, dostawcy gier, antyfraud)
Dane są udostępniane wyłącznie wtedy, gdy jest to niezbędne do świadczenia usług, spełnienia obowiązków prawnych lub ochrony uzasadnionych interesów (np. bezpieczeństwo). W relacjach z podmiotami przetwarzającymi stosuje się umowy powierzenia zgodne z art. 28 RODO, a z niezależnymi administratorami – właściwe porozumienia i informowanie użytkowników.
| Kategoria odbiorcy | Cel udostępnienia | Przykładowe dane | Status prawny | Podstawa prawna (RODO) |
|---|---|---|---|---|
| Dostawcy płatności i banki | Obsługa wpłat/wypłat, rozliczenia, chargeback | Dane transakcyjne, identyfikator konta, zanonimizowane dane karty (ostatnie cyfry), IBAN/BIC | Niezależni administratorzy lub podmioty przetwarzające | Art. 6 ust. 1 lit. b (umowa), lit. c (obowiązek prawny), lit. f (bezpieczeństwo) |
| Dostawcy oprogramowania gier (RNG/live) | Uruchomienie gry, rozliczenie rund, integralność rozgrywki | ID użytkownika, sesji i stołu/gry, stawki i wygrane | Podmioty przetwarzające lub współadministratorzy (zależnie od modelu) | Art. 6 ust. 1 lit. b, lit. f |
| Dostawcy KYC/AML i antyfraud | Weryfikacja tożsamości, PEP/sankcje, analiza ryzyka | Dane z dokumentów, wyniki sprawdzeń, logi ryzyka | Podmioty przetwarzające | Art. 6 ust. 1 lit. c (AML), lit. f (bezpieczeństwo) |
| Systemy obsługi klienta i komunikacji | Rejestracja i obsługa zgłoszeń, korespondencja | Adres e‑mail, treść wiadomości, metadane kontaktu | Podmioty przetwarzające | Art. 6 ust. 1 lit. b, lit. f; dla żądań RODO – lit. c |
| Hosting, chmura, CDN i bezpieczeństwo | Utrzymanie infrastruktury, dostępność i ochrona | Adresy IP, logi, identyfikatory sesji, kopie zapasowe | Podmioty przetwarzające | Art. 6 ust. 1 lit. f (uzasadniony interes – bezpieczeństwo) |
| Audytorzy, doradcy prawni, księgowi | Audyt zgodności, sprawozdawczość, dochodzenie roszczeń | Wybrane dokumenty rozliczeniowe i dowodowe | Niezależni administratorzy | Art. 6 ust. 1 lit. c (obowiązek prawny), lit. f |
| Organy publiczne i egzekwowania prawa | Wykonanie obowiązków prawnych i prawomocnych wezwań | Zakres wynikający z przepisu/wezwania | Niezależni administratorzy | Art. 6 ust. 1 lit. c (obowiązek prawny) |
Zakres udostępnianych danych jest ograniczony do niezbędnego minimum. Odbiorcy są zobowiązani do stosowania odpowiednich środków technicznych i organizacyjnych (art. 32 RODO) oraz – jeśli działają jako procesorzy – do przetwarzania danych wyłącznie na udokumentowane polecenie administratora.
Czy dane są przekazywane poza EOG i na jakich zabezpieczeniach?
Jeśli dany odbiorca ma siedzibę poza EOG lub korzysta z infrastruktury poza EOG, przekazywanie danych następuje zgodnie z rozdziałem V RODO i wyłącznie przy zastosowaniu prawnie dopuszczalnych mechanizmów transferu. Stosowane mechanizmy obejmują:
- Decyzję stwierdzającą odpowiedni poziom ochrony (art. 45 RODO), publikowaną przez Komisję Europejską – lista krajów objętych decyzją: Adequacy decisions.
- Standardowe klauzule umowne (SCC) Komisji Europejskiej (art. 46 ust. 2 lit. c RODO) – wzorce: SCC.
- Wiążące reguły korporacyjne (BCR) dla grup kapitałowych (art. 47 RODO) – po ich zatwierdzeniu przez organ nadzorczy.
- Wyjątki z art. 49 RODO (np. niezbędność do wykonania umowy z użytkownikiem) – stosowane incydentalnie i restrykcyjnie.
Zgodnie z orzecznictwem i wytycznymi EROD/EDPB mogą być wdrażane środki uzupełniające (np. szyfrowanie end‑to‑end, pseudonimizacja, oceny wpływu i analizy transferu – TRA) dla wzmocnienia ochrony, gdy wymaga tego kontekst transferu. Zasoby: Wytyczne EDPB dot. środków uzupełniających, informacje ogólne UODO: uodo.gov.pl.
Jak długo przechowujemy dane w zależności od celu?
Okresy retencji są wyznaczane przez: (i) wymogi prawa (np. AML, podatkowe i rachunkowe), (ii) czas niezbędny do wykonania umowy i obrony przed roszczeniami, (iii) ważność udzielonych zgód. Po upływie okresów dane są usuwane lub anonimizowane, z zachowaniem rozliczalności.
- KYC/AML: co do zasady 5 lat po zakończeniu relacji gospodarczej lub po transakcji okazjonalnej, z możliwością wydłużenia, jeśli prawo tak stanowi (implementacja dyrektyw AML w państwach UE).
- Dokumenty księgowe i podatkowe (Polska): co do zasady 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z przepisami krajowymi.
- Dane kontraktowe i obsługa roszczeń: do końca okresu przedawnienia roszczeń; w Polsce zasadniczo 6 lat (a dla roszczeń związanych z działalnością gospodarczą – 3 lata), chyba że przepisy szczególne stanowią inaczej.
- Logi bezpieczeństwa i dane techniczne: przez okres niezbędny do zapewnienia bezpieczeństwa, wykrywania nadużyć i dochodzenia incydentów.
- Marketing bezpośredni: do czasu wycofania zgody lub skutecznego sprzeciwu.
- Cookies: przez czas życia pliku cookie wskazany w polityce cookies lub do wycofania zgody w panelu preferencji.
- Korespondencja wsparcia: do zamknięcia sprawy i przez czas niezbędny do obrony przed roszczeniami wynikającymi z obsługi.
Użytkownik ma prawo żądać informacji o konkretnych okresach przechowywania (lub kryteriach ich ustalania) oraz do usunięcia danych w przypadkach przewidzianych przez RODO, z zastrzeżeniem obowiązków prawnych i uzasadnionych interesów administratora.
Twoje prawa, skargi i przejrzystość — a co z obawami?
Jako osoba, której dane dotyczą, masz szereg praw wynikających z RODO, w tym prawo do informacji, dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu. Prawa te możesz zrealizować wobec administratora (operatora domeny Mostbet) oraz — w razie potrzeby — wnieść skargę do organu nadzorczego w Polsce (Prezes UODO). Poniżej wyjaśniamy, jak skorzystać z praw, jak złożyć skargę oraz odnosimy się do typowych obaw dotyczących zakresu zbieranych danych w usługach hazardu online objętych wymogami AML/CFT.
Jakie prawa przysługują Ci na mocy RODO i jak je zrealizować?
Realizacja praw odbywa się bez opłat (z wyjątkami w przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych) i co do zasady w terminie miesiąca od otrzymania żądania. Administrator może przedłużyć termin o kolejne dwa miesiące z uwagi na złożoność lub liczbę żądań — poinformuje Cię o tym w ciągu miesiąca od otrzymania wniosku (art. 12 ust. 3 RODO). Złóż wniosek kanałem wskazanym w polityce prywatności (np. adres IOD/DPO) i jednoznacznie wskaż prawo, z którego korzystasz.
| Prawo (RODO) | Na czym polega | Termin odpowiedzi | Wybrane ograniczenia/wyjątki |
|---|---|---|---|
| Dostęp do danych (art. 15) | Informacja, czy dane są przetwarzane, cele, kategorie danych, odbiorcy, okresy, źródła, zautomatyzowane decyzje; kopia danych | Do 1 miesiąca (możliwe +2 miesiące) | Ochrona praw i wolności innych osób; tajemnice prawnie chronione |
| Sprostowanie (art. 16) | Poprawa nieprawidłowych danych lub uzupełnienie niekompletnych | Bez zbędnej zwłoki | Może wymagać weryfikacji tożsamości/dokumentów |
| Usunięcie (art. 17) | „Prawo do bycia zapomnianym” po spełnieniu przesłanek (m.in. brak podstaw do przetwarzania) | Bez zbędnej zwłoki | Nie dotyczy, gdy istnieje obowiązek prawny przechowywania (np. AML, podatki) |
| Ograniczenie (art. 18) | Czasowe „zamrożenie” przetwarzania poza przechowywaniem | Do 1 miesiąca (możliwe +2 miesiące) | Przysługuje m.in. przy kwestionowaniu prawidłowości danych lub sprzeciwie |
| Przenoszenie (art. 20) | Otrzymanie danych w formacie nadającym się do odczytu maszynowego lub przekazanie innemu administratorowi | Bez zbędnej zwłoki | Tylko dla danych przetwarzanych na podstawie zgody lub umowy i w sposób zautomatyzowany |
| Sprzeciw (art. 21) | Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie | Do 1 miesiąca (możliwe +2 miesiące) | Administrator może wykazać nadrzędne prawnie uzasadnione podstawy |
| Sprzeciw wobec marketingu (art. 21 ust. 2–3) | Zakaz dalszego przetwarzania do celów marketingu bezpośredniego, w tym profilowania | Niezwłocznie | Brak — sprzeciw jest skuteczny i wiążący |
| Cofnięcie zgody (art. 7 ust. 3) | Wycofanie zgody w dowolnym momencie, bez wpływu na zgodność przed wycofaniem | Niezwłocznie | Dotyczy wyłącznie operacji opartych na zgodzie |
| Brak podlegania wyłącznie zautomatyzowanej decyzji (art. 22) | Prawo do interwencji ludzkiej, wyrażenia własnego stanowiska i zakwestionowania decyzji | Do 1 miesiąca (możliwe +2 miesiące) | Nie dotyczy, gdy decyzja jest niezbędna do umowy, przewidziana prawem lub oparta na zgodzie — z odpowiednimi zabezpieczeniami |
| Skarga do organu (art. 77) | Możliwość złożenia skargi do organu nadzorczego | Brak ustawowego terminu dla złożenia | Tryb i wymagania formalne określa organ (UODO) |
Podstawy: RODO — Rozporządzenie (UE) 2016/679, tekst aktu w EUR‑Lex. W przypadku danych objętych obowiązkami prawnymi (np. AML/CFT) część praw może być ograniczona w zakresie i przez czas wymagany przepisami.
Jak złożyć skargę: Mostbet, IOD oraz Prezes UODO?
Skargi i wnioski złóż najpierw do administratora (operatora domeny Mostbet) — to on odpowiada za realizację praw i nadzór nad procesorami. Jeżeli uważasz, że odpowiedź jest niewystarczająca lub naruszenie trwa, możesz wnieść skargę do Prezesa UODO.
- Do administratora/IOD: skorzystaj z adresu e‑mail wskazanego w polityce prywatności (sekcja „Kontakt/IOD”). Opisz zdarzenie, wskaż naruszone prawo, dołącz dowody (np. zrzuty ekranu) z poszanowaniem minimalizacji danych.
- W treści wskaż: identyfikator konta, domenę usługi, daty i godzinę zdarzenia, opis żądania (np. dostęp, sprzeciw, usunięcie), preferowany kanał odpowiedzi.
- Archiwizuj korespondencję i potwierdzenia zgłoszeń (ID zgłoszenia, automatyczne potwierdzenia).
- Do organu nadzorczego: złóż skargę do Prezesa UODO zgodnie z instrukcjami na stronie organu. Możesz to zrobić niezależnie od kontaktu z administratorem; organ może zwrócić się o uzupełnienie informacji/dowodów.
Pamiętaj, że administrator co do zasady odpowiada na wniosek w ciągu miesiąca. Brak odpowiedzi lub przewlekłość możesz wskazać w skardze do UODO. Dodatkowe wytyczne dotyczące praw i skarg publikuje Europejska Rada Ochrony Danych (EDPB): edpb.europa.eu.
Druga strona medalu: czy Mostbet zbiera za dużo danych?
Zakres danych w usługach hazardu online bywa postrzegany jako szeroki. Wynika to z obowiązków prawnych (AML/CFT, przeciwdziałanie oszustwom, ograniczenia wiekowe/jurysdykcyjne) oraz potrzeb bezpieczeństwa usług online. Ocena „nadmiarowości” powinna uwzględniać zasadę minimalizacji (art. 5 ust. 1 lit. c RODO) — dane muszą być adekwatne, stosowne i ograniczone do niezbędnego minimum w stosunku do celów.
- Dlaczego zakres bywa szeroki: operator jest instytucją obowiązaną w rozumieniu przepisów AML i musi identyfikować oraz weryfikować klientów (KYC), monitorować transakcje i — w sytuacjach podwyższonego ryzyka — badać źródło środków.
- Co ogranicza ryzyko „nadmiaru”: ocena ryzyka, etapowanie KYC (więcej danych tylko przy wyższych limitach/ryzyku), retencja ograniczona do wymogów prawnych i niezbędnego czasu, pseudonimizacja oraz kontrola dostępu.
- Twoje narzędzia kontroli: możliwość wniesienia sprzeciwu wobec marketingu, ograniczenia przetwarzania przy sporach, wglądu do rejestru odbiorców, cofnięcia zgód nieobowiązkowych.
- Transparentność: operator powinien jasno wyjaśniać cele, podstawy i okresy przechowywania. Jeżeli opis jest niejasny, masz prawo żądać doprecyzowania oraz kopii danych.
Podstawy prawne i materiały referencyjne: RODO w EUR‑Lex, wyjaśnienia i poradniki organu nadzorczego w Polsce na uodo.gov.pl. W procesach AML/CFT stosuje się mechanizmy i okresy wynikające z prawa krajowego wdrażającego dyrektywy UE — mogą one ograniczać możliwość usunięcia danych do upływu obowiązkowych okresów retencji.
Często Zadawane Pytania
Jak zweryfikować, że kanał wsparcia Mostbet na WhatsApp lub Telegram jest prawdziwy?
Porównaj numer lub @username z danymi opublikowanymi na oficjalnej domenie Mostbet i upewnij się, że kontakt został otwarty z linku na tej stronie. Szukaj oznaczeń weryfikacji (zielony znacznik w WhatsApp Business, niebieski znaczek w Telegramie) i nigdy nie podawaj jednorazowych kodów 2FA (np. 6‑cyfrowych SMS). Dla dodatkowej pewności poproś o numer zgłoszenia i potwierdzenie z e‑maila widniejącego w polityce prywatności, sprawdź, czy domena w adresie e‑mail jest identyczna z oficjalną, a w Telegramie zweryfikuj dokładny @username zamiast wyłącznie nazwy wyświetlanej.
Jak napisać skuteczny wniosek RODO do Mostbet (wzór i terminy)?
Wysyłając wniosek wskaż konkretne prawo (np. dostęp z art. 15 RODO), podaj identyfikator konta, domenę usługi i adres e‑mail przypisany do konta. Administrator ma co do zasady 1 miesiąc na odpowiedź, z możliwością przedłużenia o kolejne 2 miesiące przy skomplikowanych sprawach (art. 12 ust. 3 RODO). Praktyczny szablon tematu: „RODO – [prawo, np. art. 15] – [Twoja domena Mostbet] – [ID konta]”; w treści opisz zakres danych, okres, żądany format kopii (np. CSV/JSON) i preferowany kanał odpowiedzi; pamiętaj, że pierwsza kopia danych jest bezpłatna (art. 12 ust. 5).
Czy selfie w KYC to dane biometryczne według RODO i jakie ma to skutki?
Dane biometryczne to dane „dotyczące cech fizycznych, fizjologicznych lub behawioralnych” umożliwiające jednoznaczną identyfikację osoby (art. 4 pkt 14 RODO). Jeśli selfie jest przetwarzane w celu jednoznacznej identyfikacji (np. tworzenie wzorca twarzy i dopasowanie), wchodzi w zakres szczególnych kategorii danych z art. 9 ust. 1 i wymaga dodatkowych podstaw i zabezpieczeń; jeżeli to zwykłe zdjęcie bez przetwarzania biometrycznego, może nie podlegać art. 9. Masz prawo do informacji o logice i podstawach takiego przetwarzania, w tym o okresie retencji i odbiorcach.
Czy Mostbet może przekazywać moje dane poza EOG i jak to samodzielnie sprawdzić?
Transfer jest dozwolony wyłącznie z zastosowaniem mechanizmów z rozdziału V RODO, np. decyzji adekwatności (art. 45) lub standardowych klauzul umownych SCC (art. 46 ust. 2 lit. c). Zweryfikuj sekcję transferów w polityce prywatności dla Twojej domeny i zażądaj kopii odpowiednich zabezpieczeń zgodnie z art. 46 RODO; administrator powinien wskazać mechanizm transferu, kraj docelowy i stosowane środki uzupełniające. Jeżeli nie uzyskasz jasnej informacji, masz prawo wnieść skargę do organu nadzorczego.
Jak cofnąć zgodę na marketing Mostbet (e‑mail, SMS, push) i kiedy to przestanie działać?
Wycofaj zgodę przez link rezygnacji w e‑mailu, odpowiedź SMS o treści STOP (jeśli dostępna), panel preferencji w koncie lub korespondencję na adres privacy/IOD z polityki. Sprzeciw wobec marketingu bezpośredniego jest skuteczny niezwłocznie (art. 21 ust. 2–3 RODO), lecz pojedyncze komunikaty już zaplanowane mogą dojść w ciągu 24–72 godzin z uwagi na kolejki wysyłkowe. Administrator powinien potwierdzić aktualizację preferencji i wskazać, na jakie kanały obejmuje ona skutek.
Czy Mostbet sprzedaje moje dane osobowe osobom trzecim?
Sprzedaż danych bez ważnej podstawy prawnej (np. zgody lub innej przesłanki z art. 6 RODO) narusza zasady legalności, celowości i minimalizacji z art. 5 RODO. Za naruszenia grożą kary do 20 mln EUR lub do 4% całkowitego rocznego światowego obrotu (art. 83 ust. 5), przy czym dopuszczalne są powierzenia przetwarzania usługodawcom na podstawie umowy z art. 28 RODO. Jeżeli widzisz komunikację marketingową od nieznanego podmiotu, zażądaj wskazania źródła pozyskania adresu i kopii podstawy prawnej przetwarzania.
Jak uzyskać kopię moich danych i w jakim formacie Mostbet je udostępnia?
Masz prawo do dostępu (art. 15) i przenoszenia danych (art. 20 RODO), co oznacza kopię w formacie nadającym się do odczytu maszynowego. W praktyce administratorzy udostępniają zwykle pliki CSV, JSON lub XML dla danych transakcyjnych i logów oraz PDF dla korespondencji; odpowiedź powinna przyjść w 1 miesiąc. Wniosek opisz precyzyjnie, wskazując zakres (np. „logi logowania 01.01–31.03.2026, dane KYC, historia wpłat i wypłat”), aby skrócić czas kompletowania.
Co dzieje się z danymi po zamknięciu konta w Mostbet — czy usuwane są od razu?
Dane nieobowiązkowe (np. zgody marketingowe) są zazwyczaj wycofywane od razu, natomiast informacje objęte prawem (KYC/AML, rozliczenia) mogą być przechowywane co do zasady przez 5 lat lub zgodnie z wymogami podatkowymi. Administrator powinien potwierdzić deaktywację konta i wskazać, które kategorie pozostają w retencji oraz według jakich kryteriów biegnie termin. Możesz żądać pseudonimizacji lub ograniczenia przetwarzania tam, gdzie dalsze przechowywanie nie jest wymagane przepisami.
Jak udowodnić lub odwołać zgodę marketingową — czym jest log zgody?
Zgodnie z art. 7 ust. 1 RODO to administrator musi wykazać, że posiadasz ważną zgodę. Poproś o dziennik zgody zawierający znacznik czasu, kanał pozyskania, wersję klauzuli informacyjnej i źródło formularza; jeśli nie ma dowodu, żądaj natychmiastowego usunięcia z list. Cofnięcie zgody działa na przyszłość i nie wpływa na zgodność przetwarzania sprzed cofnięcia (art. 7 ust. 3), ale powinno skutkować zaprzestaniem komunikacji marketingowej bez zwłoki.
Czy kopie zapasowe WhatsApp osłabiają szyfrowanie E2EE i jak je zabezpieczyć?
Tak, standardowe kopie w chmurze nie są objęte E2EE, chyba że włączysz „end‑to‑end encrypted backups” w ustawieniach WhatsApp. Aktywacja tworzy 64‑znakowy klucz szyfrowania lub hasło; utrata klucza oznacza brak możliwości odtworzenia kopii. Jeśli kontaktujesz się ze wsparciem przez WhatsApp, włącz E2EE backup lub wyłącz kopie chmurowe, aby treści czatu po stronie użytkownika pozostały zaszyfrowane także w kopiach.
Jak rozpoznać fałszywy e‑mail od Mostbet (phishing) i zweryfikować autentyczność?
Sprawdź, czy domena nadawcy jest identyczna z oficjalną, nie klikaj skróconych linków i nie podawaj jednorazowych kodów 2FA. Zaawansowana weryfikacja obejmuje nagłówki SPF/DKIM (wynik pass) oraz politykę DMARC nadawcy ustawioną co najmniej na p=quarantine lub p=reject; prośby o dokumenty KYC powinny kierować do bezpiecznego formularza na właściwej domenie z ważnym certyfikatem TLS. Żądania płatności, kody 2FA czy załączniki z makrami to typowe sygnały ostrzegawcze.
Co zrobić, jeśli podejrzewam naruszenie danych lub przejęcie mojego konta Mostbet?
Natychmiast zmień hasło, wyloguj wszystkie sesje i włącz dostępne uwierzytelnianie dwuskładnikowe, a następnie zgłoś incydent na adres z polityki prywatności, dołączając daty i zrzuty ekranu. Administrator ma obowiązek zgłosić naruszenie organowi nadzorczemu w ciągu 72 godzin od stwierdzenia (art. 33 RODO) i, jeśli istnieje wysokie ryzyko, poinformować Ciebie bez zbędnej zwłoki (art. 34); żądaj informacji o zakresie naruszenia, skutkach i środkach zaradczych.
Czy mogę sprzeciwić się profilowaniu marketingowemu, pozostawiając kontrole AML i antyfraud?
Tak, wobec marketingu bezpośredniego i związanego z nim profilowania możesz wnieść skuteczny sprzeciw w każdym momencie (art. 21 ust. 2–3 RODO). Mechanizmy AML/antyfraud wynikają z obowiązku prawnego lub uzasadnionego interesu i zwykle nie mogą zostać wyłączone, ale możesz żądać informacji o ich logice, znaczeniu i przewidywanych konsekwencjach oraz w stosownych przypadkach interwencji człowieka (art. 22).
Jak minimalizować dane przy dowodzeniu źródła środków (SoF), aby spełnić AML i chronić prywatność?
Dostarczaj wyłącznie dokumenty wymagane przez operatora i właściwe prawo, zwykle wyciągi obejmujące ostatnie 3 miesiące, oraz unikaj przesyłania nadmiarowych załączników. Redakcja powinna pozostawić pola niezbędne do oceny (imię i nazwisko, adres, numer rachunku, wpływy i tytuły przelewów), a ukrywać informacje nieistotne; nadmierna redakcja może skutkować odrzuceniem dokumentu. Zawsze żądaj wskazania podstawy prawnej żądanych pozycji i okresu ich przechowywania.
Czy Mostbet potrzebuje dokładnej lokalizacji GPS i czy mogę odmówić udostępniania?
Dokładna lokalizacja GPS nie jest wymagana do większości funkcji i może być przetwarzana wyłącznie po udzieleniu wyraźnej zgody systemowej urządzenia. Zgody możesz w każdej chwili cofnąć w ustawieniach iOS/Android, a serwis może stosować przybliżoną geolokalizację z adresu IP do celów bezpieczeństwa i zgodności jurysdykcyjnej. Cofnięcie zgody na GPS nie powinno blokować dostępu do konta poza funkcjami, które technicznie wymagają precyzyjnej lokalizacji.
Jak sprawdzić, kto jest administratorem danych dla mojej domeny Mostbet i potwierdzić to w rejestrach?
Otwórz politykę prywatności na używanej domenie i odczytaj sekcję „Informacje o administratorze”, gdzie powinna być pełna nazwa spółki, adres i kontakt oraz ewentualny przedstawiciel w UE z art. 27 RODO. Zweryfikuj te dane w odpowiednim rejestrze spółek kraju siedziby (np. rejestr handlowy) i sprawdź spójność nazwy na fakturach, w korespondencji oraz w stopkach e‑mail; w razie rozbieżności poproś o wyjaśnienie i wskaż podstawę prawną przetwarzania.