Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Slottica dostępna pod adresem slotticawin-pl.com gromadzi, wykorzystuje, przechowuje i chroni dane osobowe osób odwiedzających stronę oraz użytkowników korzystających z usług, funkcji kontaktowych i konta gracza. Dokument ma zastosowanie do odwiedzających serwis, zarejestrowanych użytkowników, osób kontaktujących się z obsługą oraz osób, których dane są przetwarzane w związku z weryfikacją, płatnościami, bezpieczeństwem i zgodnością operacyjną. Data wejścia w życie niniejszej wersji: 6 listopada 2026 r.

Kim jesteśmy

Administratorem danych opisanych w niniejszej polityce jest operator marki Slottica dla domeny slotticawin-pl.com. Na dzień ostatniej aktualizacji publicznie dostępne informacje o pełnej nazwie prawnej operatora, formie prawnej, adresie rejestrowym, numerze rejestracyjnym, numerze identyfikacji podatkowej oraz właściwej jurysdykcji rejestracji nie zostały wskazane. W związku z tym dane te należy traktować jako niewskazane do czasu ich opublikowania przez operatora w oficjalnych materiałach korporacyjnych lub warunkach świadczenia usług.

  • Marka i serwis: Slottica, https://slotticawin-pl.com
  • Adres prawny: nie wskazano publicznie
  • Dane rejestrowe: nie wskazano publicznie
  • Numer telefonu: nie wskazano publicznie

W sprawach dotyczących prywatności, ochrony danych, realizacji praw osoby, której dane dotyczą, oraz wniosków związanych z dostępem do danych można kontaktować się z odpowiedzialnym działem wsparcia lub ochrony danych, korzystając z ujawnionego kanału kontaktowego:

  • E-mail kontaktowy: [email protected]
  • Osoba powiązana z publikacją treści: Ewa Kamińska
  • Formularz kontaktowy: nie wskazano publicznie

Ważna uwaga prawna dla rynku polskiego: publicznie dostępne informacje wskazują, że nie podano licencji Ministra Finansów dla Slottica w Polsce. Sama dostępność języka polskiego, płatności w PLN albo treści kierowanych do graczy z Polski nie stanowi dowodu posiadania zezwolenia wymaganego przez polskie przepisy.

Jakie dane osobowe zbieramy

Slottica w ramach slotticawin-pl.com może przetwarzać dane osobowe i dane powiązane z korzystaniem z serwisu w zakresie niezbędnym do świadczenia usług, bezpieczeństwa, zgodności oraz komunikacji z użytkownikiem. Zakres przetwarzania zależy od tego, czy użytkownik jedynie odwiedza stronę, zakłada konto, dokonuje wpłaty lub wypłaty, przechodzi weryfikację KYC, kontaktuje się z obsługą albo wyraża zgody marketingowe.

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, nazwa użytkownika, adres zamieszkania, kraj pobytu, dokumenty potrzebne do potwierdzenia tożsamości lub wieku.
  • Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia języka, strefa czasowa, logi systemowe, znaczniki czasu logowania, informacje o awariach i działaniach bezpieczeństwa.
  • Dane finansowe i transakcyjne: informacje o wpłatach i wypłatach, historia transakcji, metoda płatności, waluta konta, status płatności, dane niezbędne do przeciwdziałania nadużyciom i zwrotom obciążeniowym. W kontekście polskim może to obejmować dane związane z obsługą płatności w PLN; dostępność metod takich jak BLIK, Przelewy24, przelew bankowy czy karty płatnicze wymaga każdorazowej weryfikacji w kasie operatora.
  • Dane behawioralne i dotyczące korzystania z usług: historia gry, aktywność na koncie, kliknięcia, czas sesji, preferencje użytkownika, reakcje na oferty, zgłoszenia do obsługi, działania związane z bezpieczeństwem i potencjalnym naruszeniem regulaminu.
  • Dane zgodności i bezpieczeństwa: informacje z procesów KYC/AML, wyniki kontroli ryzyka, dane dotyczące ograniczeń konta, samowykluczenia, limitów oraz potwierdzeń oświadczeń wymaganych prawem lub regulaminem.
  • Cookies i podobne technologie: dane gromadzone za pomocą plików cookies, znaczników pikselowych, lokalnego przechowywania i podobnych narzędzi analitycznych lub funkcjonalnych.

Podstawa prawna przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna wynikająca z RODO oraz, w stosownym zakresie, z przepisów dotyczących bezpieczeństwa usług cyfrowych, przeciwdziałania nadużyciom i obowiązków księgowych. W zależności od celu Slottica może opierać przetwarzanie na jednej lub kilku podstawach jednocześnie.

  • Zgoda użytkownika: dotyczy w szczególności komunikacji marketingowej, wybranych cookies analitycznych i reklamowych oraz dobrowolnych funkcji, które nie są niezbędne do działania serwisu. Zgoda może zostać wycofana w dowolnym czasie bez wpływu na zgodność wcześniejszego przetwarzania.
  • Wykonanie umowy lub działania przedumowne: obejmuje rejestrację konta, logowanie, obsługę salda, rozliczanie wpłat i wypłat, weryfikację uprawnień do korzystania z usług, kontakt w sprawach operacyjnych oraz obsługę żądań związanych z kontem.
  • Uzasadniony interes administratora: obejmuje zapobieganie oszustwom, bezpieczeństwo sieci i informacji, dochodzenie lub obronę roszczeń, audyt wewnętrzny, analizę statystyczną, poprawę działania strony i ograniczanie nadużyć promocyjnych. Każdorazowo powinien być zachowany test równowagi między interesem administratora a prawami użytkownika.
  • Obowiązek prawny: może obejmować weryfikację wieku i tożsamości, wymagania KYC/AML, obowiązki rachunkowe, podatkowe, sprawozdawcze, reagowanie na prawnie uzasadnione żądania organów publicznych oraz przechowywanie danych przez okres wymagany przepisami.

Uwaga: w polskim kontekście odniesienia do Ministerstwa Finansów, Krajowej Administracji Skarbowej lub publicznych ostrzeżeń dotyczących domen hazardowych należy rozumieć jako opis otoczenia prawnego, a nie jako potwierdzenie statusu licencyjnego operatora, jeśli taki status nie został publicznie wykazany.

Cel przetwarzania

Slottica wykorzystuje dane osobowe wyłącznie do określonych, wyraźnych i prawnie uzasadnionych celów. Dane nie powinny być dalej przetwarzane w sposób niezgodny z tymi celami, chyba że istnieje nowa podstawa prawna albo obowiązek ustawowy.

  • Świadczenie usług: utworzenie i utrzymanie konta, uwierzytelnianie użytkownika, obsługa wpłat i wypłat, kontakt operacyjny, realizacja bonusów i funkcji konta, zapewnienie ciągłości działania serwisu.
  • Weryfikacja i zgodność: potwierdzenie wieku, tożsamości i uprawnień do korzystania z usług, ocena ryzyka nadużyć, przeciwdziałanie oszustwom finansowym, praniu pieniędzy i wielokrotnym kontom.
  • Bezpieczeństwo techniczne: wykrywanie incydentów, monitorowanie logowań, ograniczanie ataków, ochrona kont i infrastruktury.
  • Analityka i ulepszanie usług: badanie wydajności strony, poprawa interfejsu, diagnozowanie błędów, pomiar skuteczności funkcji oraz rozwój nowych rozwiązań.
  • Marketing i komunikacja: wysyłka wiadomości promocyjnych, newsletterów i informacji o ofertach, jeśli użytkownik wyraził odpowiednią zgodę lub jeśli komunikacja jest dopuszczalna na innej podstawie prawnej.
  • Odpowiedzialna gra: stosowanie limitów, obsługa wniosków o samowykluczenie, identyfikowanie sygnałów ryzykownych zachowań i ograniczanie funkcji konta, gdy jest to uzasadnione bezpieczeństwem użytkownika lub wymogami zgodności.

Ujawnianie i udostępnianie

Dane osobowe nie są sprzedawane jako samodzielny produkt informacyjny. Mogą być jednak ujawniane lub udostępniane podmiotom, które wspierają działanie slotticawin-pl.com, o ile jest to niezbędne, zgodne z prawem i objęte odpowiednimi zabezpieczeniami umownymi lub organizacyjnymi.

  • Dostawcy techniczni i hostingowi: podmioty utrzymujące infrastrukturę, systemy bezpieczeństwa, narzędzia analityczne, komunikację e-mail, przechowywanie danych i wsparcie operacyjne.
  • Dostawcy płatności i rozliczeń: operatorzy płatniczy, banki, procesorzy kart, podmioty wspierające wypłaty i kontrole ryzyka transakcyjnego. W przypadku płatności dla graczy z Polski informacje o metodach rozliczeń w PLN należy każdorazowo weryfikować w kasie operatora.
  • Podmioty weryfikacyjne i compliance: usługodawcy KYC/AML, dostawcy narzędzi do wykrywania oszustw, screeningów sankcyjnych, potwierdzania tożsamości oraz bezpieczeństwa kont.
  • Podmioty powiązane i doradcy: spółki powiązane, audytorzy, kancelarie prawne, konsultanci ds. bezpieczeństwa i podmioty wspierające dochodzenie roszczeń.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dopuszczalnym prawem i, gdy jest to wymagane, na podstawie zgody użytkownika dotyczącej cookies lub komunikacji promocyjnej.
  • Organy publiczne i regulacyjne: jeżeli obowiązek ujawnienia wynika z prawa, nakazu, postępowania urzędowego, obowiązków sprawozdawczych lub uzasadnionej potrzeby ochrony praw administratora, użytkowników albo osób trzecich.

Transfery międzynarodowe

Z uwagi na charakter usług online, narzędzi chmurowych, dostawców bezpieczeństwa, obsługi klienta i płatności, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy albo udostępniane podmiotom mającym zasoby techniczne w różnych państwach. Jeżeli do takiego transferu dochodzi, powinien on opierać się na zgodnym z RODO mechanizmie zabezpieczającym.

  • Możliwe kierunki transferu: państwa UE/EOG, Wielka Brytania oraz inne jurysdykcje, w których działają dostawcy hostingu, analityki, płatności, komunikacji i bezpieczeństwa. Konkretna lista krajów nie została publicznie wskazana przez operatora.
  • Stosowane gwarancje: decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, oceny wpływu transferu, ograniczenia dostępu, szyfrowanie i zasada minimalizacji danych.
  • Privacy Shield: mechanizm UE-USA Privacy Shield nie stanowi obecnie samodzielnej podstawy transferu na gruncie RODO; jeżeli dane są przekazywane do USA lub innych państw trzecich, konieczne są aktualne i prawnie adekwatne zabezpieczenia.

Użytkownik może wystąpić o ogólne informacje dotyczące stosowanych zabezpieczeń transferowych, pisząc na adres [email protected], z zastrzeżeniem ograniczeń wynikających z bezpieczeństwa, tajemnicy przedsiębiorstwa i praw osób trzecich.

Przechowywanie danych

Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celu, dla którego zostały zebrane, chyba że dłuższe przechowywanie wynika z obowiązków prawnych, obrony roszczeń, bezpieczeństwa lub uzasadnionej potrzeby dowodowej. Jeżeli dokładne terminy nie są publicznie opisane przez operatora, stosuje się poniższe ogólne zasady retencji.

  • Dane konta i dane identyfikacyjne: co do zasady przez okres utrzymywania konta, a po jego zamknięciu przez okres niezbędny do rozliczeń, rozpatrywania sporów i zgodności; orientacyjnie nie dłużej niż 5 lat po zamknięciu konta, chyba że prawo wymaga dłuższego okresu.
  • Dane KYC/AML i dane transakcyjne: przez okres wymagany przepisami, politykami zgodności, zapobieganiem oszustwom i obowiązkami rachunkowymi; w praktyce może to oznaczać okres do 5 lat albo dłużej, jeżeli wymagają tego przepisy lub postępowanie.
  • Dane komunikacji z obsługą: przez okres potrzebny do obsługi zgłoszenia, zapewnienia jakości i obrony przed roszczeniami, zwykle od 1 do 3 lat, chyba że sprawa ma charakter sporny.
  • Dane techniczne i logi bezpieczeństwa: przez okres niezbędny do zapewnienia bezpieczeństwa, analizy incydentów i ciągłości działania, zwykle krótszy niż dane konta, chyba że logi są potrzebne jako materiał dowodowy.
  • Cookies: przez czas życia danej technologii, do momentu wygaśnięcia, usunięcia przez użytkownika albo zmiany ustawień zgód.

Dane mogą zostać usunięte, zanonimizowane albo trwale ograniczone po upływie okresu przechowywania, po skutecznym żądaniu usunięcia, po cofnięciu zgody dla danych opartych wyłącznie na zgodzie lub po definitywnym zakończeniu celu przetwarzania, o ile nie istnieje nadrzędny obowiązek ich dalszego zachowania.

Twoje prawa

Jeżeli do przetwarzania danych użytkownika ma zastosowanie RODO, użytkownikowi przysługują prawa wynikające z art. 12-23 RODO. Wnioski są rozpatrywane bez zbędnej zwłoki, co do zasady w terminie do 30 dni od otrzymania żądania, przy czym termin ten może zostać przedłużony w przypadkach przewidzianych prawem, zwłaszcza przy złożonych lub licznych żądaniach. W zakresie, w jakim sekcja źródłowa wspominała o prawie meksykańskim, dla tej wersji dokumentu przeznaczonej dla rynku pl_PL stosuje się wyłącznie opis zgodny z europejskim i polskim reżimem ochrony danych; nie publikuje się odniesień do meksykańskich organów ani przepisów, ponieważ nie wynikają one z udostępnionych danych target-geo.

  • Prawo dostępu: możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, a także otrzymać kopię danych i informacje o celach, podstawach prawnych, odbiorcach oraz okresach przechowywania.
  • Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: możesz żądać usunięcia danych, jeśli nie są już potrzebne, zgoda została cofnięta, wniesiono skuteczny sprzeciw lub przetwarzanie jest niezgodne z prawem; prawo to nie ma charakteru bezwzględnego.
  • Prawo ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych w przypadkach przewidzianych przez RODO.
  • Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu opartemu na tej podstawie.
  • Prawo do przenoszenia danych: w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany możesz otrzymać dane w ustrukturyzowanym formacie albo żądać ich przekazania innemu administratorowi, jeśli jest to technicznie możliwe.
  • Prawo do wycofania zgody: możesz w każdym czasie wycofać zgodę marketingową lub zgodę na określone cookies; nie wpływa to na legalność wcześniejszego przetwarzania.
  • Prawo do niepodlegania wyłącznie zautomatyzowanym decyzjom: jeżeli ma zastosowanie, możesz żądać interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji.

Aby skorzystać ze swoich praw, należy wysłać żądanie na adres [email protected], opisując swoje żądanie możliwie precyzyjnie. Dla bezpieczeństwa Slottica może poprosić o potwierdzenie tożsamości. Co do zasady realizacja praw jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione, nadmierne lub powtarzalne w rozumieniu RODO.

Cookies i technologie śledzące

Slottica na slotticawin-pl.com może używać cookies i podobnych technologii w celu zapewnienia działania strony, zapamiętywania ustawień, analizy ruchu, bezpieczeństwa oraz, w stosownych przypadkach, personalizacji treści i reklam. Zakres użycia poszczególnych kategorii powinien zależeć od ustawień zgód użytkownika, jeżeli prawo wymaga uprzedniej zgody.

  • Cookies sesyjne: są przechowywane tymczasowo i wygasają po zamknięciu przeglądarki. Służą m.in. do utrzymania sesji logowania, bezpieczeństwa i poprawnego działania formularzy.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas lub do ich usunięcia. Umożliwiają zapamiętanie preferencji, języka, ustawień interfejsu i wybranych parametrów użytkownika.
  • Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, zabezpieczeń, osadzonych treści lub marketingu. Ich użycie powinno być ograniczone do zakresu zgodnego z obowiązującymi przepisami i ustawieniami zgód.
  • Funkcjonalne: niezbędne do podstawowego działania serwisu i konta.
  • Analityczne: pomagają mierzyć ruch, wydajność i użyteczność strony.
  • Reklamowe: służą personalizacji kampanii i pomiarowi ich skuteczności, jeśli użytkownik wyraził zgodę.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, usuwanie zapisanych plików, blokowanie określonych kategorii lub poprzez wewnętrzny panel zgód, jeśli jest dostępny w serwisie. Ograniczenie cookies niezbędnych może wpłynąć na działanie logowania, płatności, bezpieczeństwa lub innych funkcji strony.

Bezpieczeństwo danych

Slottica powinna stosować środki techniczne i organizacyjne adekwatne do ryzyka związanego z przetwarzaniem danych osobowych w środowisku usług online. Celem tych środków jest ograniczenie ryzyka nieuprawnionego dostępu, utraty, modyfikacji, ujawnienia lub zniszczenia danych. Ze względu na brak pełnej publicznej dokumentacji technicznej operatora poniższy opis ma charakter standardu deklaratywnego dla polityki prywatności i nie stanowi gwarancji certyfikacyjnej, jeśli operator nie opublikował stosownych dowodów.

  • Szyfrowanie transmisji: połączenia ze stroną powinny być chronione z użyciem aktualnych protokołów TLS, w praktyce co najmniej TLS 1.2 lub nowszych, aby ograniczać ryzyko przechwycenia danych podczas logowania, kontaktu i operacji na koncie.
  • Ochrona danych w spoczynku: wrażliwe zbiory, kopie zapasowe i wybrane rekordy powinny być zabezpieczone szyfrowaniem, pseudonimizacją lub innymi mechanizmami ograniczającymi skutki naruszenia.
  • Kontrola dostępu: dostęp do danych powinien być oparty na zasadzie najmniejszych uprawnień, rozliczalności działań personelu, segmentacji systemów i ochronie kont administracyjnych, w tym uwierzytelnianiu wieloskładnikowym tam, gdzie to zasadne.
  • Monitorowanie i audyt: bezpieczeństwo powinno być regularnie testowane, monitorowane i oceniane poprzez logowanie zdarzeń, przeglądy uprawnień, testy bezpieczeństwa oraz procedury aktualizacji.
  • Szkolenia i procedury: personel mający dostęp do danych powinien być objęty obowiązkami poufności i szkoleniami z zakresu ochrony danych, reagowania na incydenty oraz rozpoznawania prób nadużyć.
  • Reagowanie na incydenty: operator powinien utrzymywać procedury identyfikacji, analizy, ograniczania skutków i notyfikacji naruszeń, zgodnie z wymaganiami RODO, gdy istnieje ryzyko naruszenia praw lub wolności osób.

Odniesienia do standardów takich jak ISO 27001 lub SOC 2 mogą mieć zastosowanie wyłącznie wtedy, gdy dany operator albo jego kluczowy dostawca rzeczywiście posiada odpowiednią certyfikację lub raport potwierdzony publicznie. W udostępnionych danych nie wskazano takich certyfikatów dla Slottica.

Skargi i kontakty

W sprawach dotyczących prywatności, ochrony danych, realizacji praw, ograniczeń przetwarzania, zgód marketingowych lub skarg dotyczących sposobu przetwarzania danych przez Slottica na slotticawin-pl.com użytkownik może skorzystać z kanałów kontaktowych wskazanych poniżej. Jeżeli sprawa dotyczy samowykluczenia, bezpieczeństwa konta, KYC lub blokady wypłaty, warto w zgłoszeniu dokładnie opisać problem, daty, login konta i załączyć dokumenty potwierdzające okoliczności.

  • E-mail do kontaktu w sprawach danych i wsparcia: [email protected]
  • Telefon: nie wskazano publicznie
  • Formularz online: nie wskazano publicznie
  • Adres pocztowy: nie wskazano publicznie
  1. Złożenie skargi lub wniosku: wyślij wiadomość z opisem sprawy, danymi identyfikującymi konto i oczekiwanym sposobem rozwiązania.
  2. Weryfikacja tożsamości: w razie potrzeby operator może poprosić o dodatkowe informacje chroniące przed nieuprawnionym ujawnieniem danych.
  3. Potwierdzenie odbioru: powinno nastąpić w rozsądnym terminie operacyjnym, zwykle szybciej niż pełne rozpatrzenie sprawy.
  4. Odpowiedź merytoryczna: co do zasady do 30 dni, chyba że charakter sprawy uzasadnia zgodne z prawem wydłużenie terminu.
  5. Eskalacja: jeżeli odpowiedź jest niesatysfakcjonująca, użytkownik może wnieść skargę do właściwego organu nadzorczego ochrony danych w UE, w szczególności do organu państwa zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

Dla użytkowników w Polsce właściwym organem nadzorczym ds. ochrony danych jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Aktualne informacje kontaktowe i sposób wniesienia skargi należy sprawdzić na oficjalnej stronie UODO przed złożeniem wniosku. W kwestiach związanych z publicznymi ostrzeżeniami o nielegalnych domenach hazardowych można dodatkowo korzystać z publicznych informacji Ministerstwa Finansów, Krajowej Administracji Skarbowej i rejestru hazard.mf.gov.pl, jednak nie zastępuje to procedury ochrony danych osobowych.

Aktualizacje

Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, technicznych, operacyjnych lub organizacyjnych dotyczących slotticawin-pl.com. Zmiany nie powinny działać wstecz w sposób sprzeczny z prawem, a jeśli mają istotny wpływ na prawa użytkownika lub sposób przetwarzania danych, użytkownik powinien zostać poinformowany z odpowiednim wyprzedzeniem.

  • Sposoby powiadamiania: wiadomość e-mail, komunikat na stronie, baner informacyjny, alert w panelu konta lub inna rozsądna forma komunikacji elektronicznej.
  • Wyprzedzenie dla istotnych zmian: co najmniej 30 dni, jeżeli charakter zmian tego wymaga oraz jeżeli operator posiada kanał kontaktu do użytkownika.
  • Opcje użytkownika: przegląd zmian, wycofanie zgód marketingowych, dostosowanie ustawień prywatności, ograniczenie korzystania z usług albo zamknięcie konta zgodnie z regulaminem.
  • Kontrola wersji: każda nowa wersja powinna zawierać oznaczenie czasu, np. Last updated: November 2026, oraz opis istotnych zmian, jeżeli zostały wprowadzone.

Last updated: November 2026