Privacy Policy

Polityka prywatności wyjaśnia, w jaki sposób Spin City w ramach serwisu spincityplay-pl.com zbiera, wykorzystuje, ujawnia i chroni dane osobowe osób odwiedzających stronę oraz użytkowników korzystających z jej funkcji. Dokument ma zastosowanie do odwiedzających witrynę, osób kontaktujących się z serwisem oraz graczy, którzy tworzą konto, przechodzą weryfikację, dokonują wpłat lub zlecają wypłaty. Polityka jest potrzebna, aby spełnić obowiązki wynikające z przepisów o ochronie danych, w tym zasad RODO, oraz aby w przejrzysty sposób opisać prawa użytkownika, podstawy przetwarzania i środki bezpieczeństwa. Data wejścia w życie: 6 listopada 2026 r.

Kim jesteśmy

Administratorem danych opisanych w niniejszej polityce jest operator serwisu Spin City dostępnego pod adresem https://spincityplay-pl.com.

  • Pełna nazwa prawna operatora: nie została publicznie wskazana w dostępnych danych źródłowych.
  • Adres prawny: nie został publicznie wskazany w dostępnych danych źródłowych.
  • Dane rejestrowe: numer rejestracyjny spółki, numer identyfikacji podatkowej, forma prawna oraz dane licencyjne nie zostały publicznie wskazane w dostępnych danych źródłowych.
  • Jurysdykcja operatora: nie została publicznie wskazana w dostępnych danych źródłowych.

W sprawach dotyczących prywatności, żądań związanych z danymi osobowymi oraz zgłoszeń ochrony danych można kontaktować się za pośrednictwem publicznie dostępnych kanałów serwisu. W dostępnych danych nie wskazano odrębnego inspektora ochrony danych (DPO), imiennego adresu e-mail DPO ani numeru telefonu działu ochrony danych.

  • Osoba kontaktowa wskazana w materiałach projektu: Izabela Grabowska.
  • Adres strony: https://spincityplay-pl.com
  • E-mail działu ochrony danych: nie określono publicznie.
  • Telefon: nie określono publicznie.
  • Formularz kontaktowy: nie określono publicznie.

Ważna uwaga przejrzystości: jeżeli określone dane korporacyjne nie są opublikowane, użytkownik powinien żądać ich potwierdzenia bezpośrednio w serwisie przed przekazaniem dokumentów KYC, danych płatniczych lub innych wrażliwych informacji.

Jakie dane osobowe zbieramy

Spin City w ramach spincityplay-pl.com może zbierać różne kategorie danych osobowych i technicznych, zależnie od sposobu korzystania z serwisu, procesu rejestracji, weryfikacji konta, aktywności w grach oraz komunikacji z obsługą.

Dane identyfikacyjne i kontaktowe

  • Dane podstawowe: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania, nazwa użytkownika oraz inne informacje podane w formularzach rejestracyjnych lub kontaktowych.
  • Dane weryfikacyjne: dokumenty tożsamości, potwierdzenie adresu, dane potrzebne do weryfikacji wieku 18+ oraz informacje wymagane do procedur KYC/AML, jeśli są stosowane.

Dane finansowe i transakcyjne

  • Dane płatnicze: informacje o wpłatach i wypłatach, użytych metodach płatności, walucie rozliczeniowej, historii transakcji oraz statusie weryfikacji płatności.
  • Lokalny kontekst dla Polski: jeśli w kasie operatora dostępne są płatności w PLN, BLIK, Przelewy24, przelew bankowy lub karty płatnicze, dane związane z takimi metodami mogą być przetwarzane wyłącznie w zakresie niezbędnym do realizacji transakcji, KYC, przeciwdziałania nadużyciom i obsługi wypłat.

Dane techniczne i behawioralne

  • Dane urządzenia i sieci: adres IP, typ urządzenia, system operacyjny, identyfikatory przeglądarki, logi systemowe, znaczniki czasu, ustawienia językowe oraz przybliżona lokalizacja wyprowadzona z połączenia.
  • Dane aktywności: historia logowań, historia zakładów lub gry, kliknięcia, ścieżki nawigacji, czas sesji, korzystanie z promocji, reakcje na komunikaty bezpieczeństwa i użycie narzędzi odpowiedzialnej gry.

Cookies i podobne technologie

  • Dane z plików cookies: identyfikatory sesji, ustawienia preferencji, dane analityczne, dane marketingowe oraz informacje pozyskiwane przez podobne technologie śledzące, w zakresie dopuszczonym przez prawo i ustawienia zgody.

Podstawa prawna przetwarzania

Spin City w ramach spincityplay-pl.com powinno przetwarzać dane osobowe wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna wynikająca z RODO lub innych mających zastosowanie przepisów. Zakres podstaw zależy od celu przetwarzania.

  • Zgoda użytkownika: może być wykorzystywana w szczególności dla marketingu bezpośredniego, nieobowiązkowych cookies analitycznych i reklamowych oraz wybranych form profilowania. Zgoda powinna być dobrowolna, konkretna, świadoma i możliwa do wycofania w każdym czasie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy: obejmuje założenie i prowadzenie konta, logowanie, obsługę wpłat i wypłat, rozpatrywanie zgłoszeń użytkownika, egzekwowanie zasad korzystania z serwisu oraz realizację podstawowych funkcji związanych z grą lub kontem gracza.
  • Obowiązek prawny: dotyczy w szczególności weryfikacji tożsamości, wymogów KYC/AML, zapobiegania oszustwom, prowadzenia ewidencji wymaganej przepisami, obsługi żądań organów publicznych oraz przechowywania danych dla celów księgowych, podatkowych lub dowodowych.
  • Uzasadniony interes administratora: może obejmować bezpieczeństwo systemów, wykrywanie nadużyć, obronę przed roszczeniami, audyt, analizę jakości usług, administrację siecią, ograniczanie phishingu oraz ochronę użytkowników przed nieautoryzowanym dostępem.

Uwaga dla rynku PL: w kontekście publicznych ostrzeżeń związanych z blokowaniem domen hazardowych przez Krajową Administrację Skarbową i wpisami do rejestru hazard.mf.gov.pl, przetwarzanie części danych technicznych i bezpieczeństwa może być uzasadnione ochroną użytkownika przed podszywaniem się pod markę, fałszywymi linkami i próbami oszustw. Nie stanowi to jednak samo w sobie potwierdzenia statusu licencyjnego operatora.

Cel przetwarzania

Dane osobowe mogą być wykorzystywane przez Spin City w ramach spincityplay-pl.com wyłącznie do określonych, zgodnych z prawem i jasno opisanych celów.

  • Świadczenie usług: utworzenie i utrzymanie konta, umożliwienie logowania, obsługa gier, wpłat, wypłat, weryfikacji tożsamości oraz kontaktu z użytkownikiem.
  • Bezpieczeństwo i zgodność: zapobieganie oszustwom, nadużyciom finansowym, wielokrotnej rejestracji, naruszeniom regulaminu oraz realizacja obowiązków KYC/AML i ewentualnych obowiązków raportowych.
  • Usprawnianie usług: analityka, statystyka, testowanie funkcjonalności, rozwój interfejsu, poprawa wydajności serwisu i diagnozowanie błędów technicznych.
  • Marketing: wysyłanie ofert, newsletterów, informacji o promocjach lub funkcjach serwisu, jeśli użytkownik wyraził ważną zgodę albo istnieje inna zgodna z prawem podstawa.
  • Odpowiedzialna gra: stosowanie limitów wpłat, limitów czasu sesji, samowykluczenia oraz kontroli zmian limitów, w tym 24-godzinnego okresu karencji przy łagodzeniu ograniczeń, jeżeli takie narzędzia są udostępnione na koncie użytkownika.

Ujawnianie i udostępnianie

Spin City w ramach spincityplay-pl.com może udostępniać dane osobowe wyłącznie wtedy, gdy jest to niezbędne do świadczenia usług, wykonania obowiązków prawnych, ochrony uzasadnionych interesów lub po uzyskaniu stosownej zgody.

  • Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, analityka, bezpieczeństwo IT, narzędzia komunikacyjne, wsparcie klienta i dostawcy oprogramowania mogą przetwarzać dane jako podmioty przetwarzające na podstawie umów i instrukcji administratora.
  • Partnerzy płatniczy: banki, operatorzy płatności, instytucje rozliczeniowe i dostawcy narzędzi antyfraudowych mogą otrzymywać dane potrzebne do realizacji wpłat, wypłat, weryfikacji źródła środków oraz obsługi reklamacji płatniczych.
  • Podmioty powiązane: dane mogą być udostępniane w ramach grupy kapitałowej lub struktury operacyjnej, jeśli jest to konieczne do administracji, zgodności, bezpieczeństwa, raportowania lub obsługi klienta; publiczne dane źródłowe nie potwierdzają jednak nazwy podmiotu dominującego ani struktury grupy.
  • Organy publiczne i regulacyjne: dane mogą być ujawniane sądom, organom ścigania, organom podatkowym lub innym właściwym organom, jeżeli wymagają tego przepisy, prawnie wiążące żądanie lub ochrona praw administratora.
  • Sieci reklamowe i partnerzy marketingowi: tylko w zakresie zgodnym z prawem i co do zasady po uzyskaniu zgody na odpowiednie cookies lub komunikację marketingową.

Dane nie powinny być sprzedawane osobom trzecim jako niezależny towar handlowy. Każde ujawnienie powinno być ograniczone do zasady minimalizacji danych.

Transfery międzynarodowe

Korzystanie z usług cyfrowych może oznaczać, że dane użytkownika są przetwarzane poza Polską, a w niektórych przypadkach także poza Europejskim Obszarem Gospodarczym. W publicznie dostępnych danych dotyczących spincityplay-pl.com nie wskazano pełnej listy krajów odbiorców ani jurysdykcji operatora, dlatego użytkownik powinien przyjąć ostrożne założenie, że część procesów technicznych może mieć charakter transgraniczny.

  • Transfery w obrębie EOG: co do zasady mogą odbywać się na podstawie jednolitych zasad RODO.
  • Transfery poza EOG: powinny opierać się na odpowiedniej decyzji stwierdzającej odpowiedni stopień ochrony albo na zabezpieczeniach takich jak standardowe klauzule umowne Komisji Europejskiej, dodatkowe środki techniczne i organizacyjne oraz ocena ryzyka transferu.
  • Historyczne odniesienia do Privacy Shield: nie powinny być traktowane jako samodzielna i aktualna podstawa transferu dla danych z UE; pierwszeństwo mają aktualnie obowiązujące mechanizmy prawne.
  • Prawa użytkownika: użytkownik może zażądać informacji o stosowanych zabezpieczeniach transferowych, o ile administrator faktycznie realizuje transfery międzynarodowe.

Praktyczna uwaga: przed przesłaniem skanów dokumentów, danych płatniczych lub informacji wrażliwych warto poprosić operatora o wskazanie kraju administratora, kategorii odbiorców i podstaw stosowanych przy transferach poza EOG.

Przechowywanie danych

Dane osobowe nie powinny być przechowywane dłużej, niż jest to konieczne dla celów, dla których zostały zebrane, chyba że dłuższe przechowywanie wynika z obowiązku prawnego, wymogów bezpieczeństwa, obrony roszczeń lub obowiązków finansowych i zgodności.

  • Dane konta i identyfikacyjne: zasadniczo przez okres aktywności konta oraz do 5 lat po jego zamknięciu, chyba że dłuższy okres jest wymagany przepisami lub uzasadniony obroną roszczeń.
  • Dane KYC/AML i dokumenty weryfikacyjne: przez okres wymagany przepisami prawa lub polityką zgodności operatora; w razie braku jawnej informacji użytkownik powinien żądać doprecyzowania przed przesłaniem dokumentów.
  • Dane transakcyjne i księgowe: przez okres potrzebny do rozliczeń, audytu, obsługi sporów, przeciwdziałania nadużyciom oraz wykonania obowiązków prawnych.
  • Dane techniczne i logi bezpieczeństwa: przez okres niezbędny do zapewnienia integralności systemów, wykrywania incydentów, przeciwdziałania phishingowi i dokumentowania zdarzeń bezpieczeństwa.
  • Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu lub ustania celu komunikacji.
  • Cookies: przez czas życia właściwy dla danego typu pliku, do jego usunięcia przez użytkownika albo do wygaśnięcia ustawionego okresu.

Dane mogą zostać usunięte, zanonimizowane albo trwale zablokowane po spełnieniu jednego z następujących kryteriów: zakończenie celu przetwarzania, skuteczne żądanie usunięcia w granicach prawa, upływ obowiązkowego okresu retencji lub prawomocne zakończenie sporu.

Twoje prawa

Jeżeli do przetwarzania danych użytkownika ma zastosowanie RODO, użytkownikowi przysługują określone prawa wobec administratora. Niniejsza polityka jest dostosowana do rynku PL i nie opiera się na zagranicznych reżimach prywatności, które nie zostały potwierdzone jako właściwe dla tego serwisu.

  • Prawo dostępu: możesz zażądać potwierdzenia, czy Twoje dane są przetwarzane, oraz uzyskać kopię danych i informacje o celach, kategoriach danych, odbiorcach, retencji i źródle pozyskania.
  • Prawo sprostowania: możesz zażądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: możesz zażądać usunięcia danych, jeżeli nie są już potrzebne, zgoda została cofnięta, wniesiono skuteczny sprzeciw albo przetwarzanie było niezgodne z prawem; prawo to podlega ograniczeniom wynikającym z obowiązków prawnych i potrzeb dowodowych.
  • Prawo ograniczenia przetwarzania: możesz zażądać czasowego ograniczenia użycia danych w przypadkach przewidzianych przez prawo.
  • Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu na tej podstawie.
  • Prawo do przenoszenia danych: dla danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany możesz żądać przekazania ich Tobie lub innemu administratorowi, jeśli jest to technicznie możliwe.
  • Prawo do cofnięcia zgody: możesz w każdym czasie wycofać zgodę marketingową lub zgodę na nieobowiązkowe cookies.
  • Prawa związane z decyzjami zautomatyzowanymi: jeżeli takie decyzje wywołują skutki prawne lub podobnie istotnie wpływają na użytkownika, możesz żądać interwencji człowieka, przedstawienia stanowiska i zakwestionowania decyzji.

Jak wykonać swoje prawa

  1. Złóż wniosek: skontaktuj się przez publiczny kanał serwisu spincityplay-pl.com i opisz żądanie możliwie precyzyjnie.
  2. Potwierdź tożsamość: administrator może poprosić o dane potrzebne do weryfikacji, aby nie ujawnić informacji osobie nieuprawnionej.
  3. Oczekuj odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie do 30 dni; w sprawach złożonych termin może zostać zgodnie z prawem przedłużony, o czym użytkownik powinien zostać poinformowany.
  4. Opłaty: realizacja praw co do zasady jest bezpłatna; opłata może zostać pobrana tylko w wyjątkowych przypadkach przewidzianych prawem, np. przy żądaniach ewidentnie nadmiernych lub powtarzalnych.

Cookies i technologie śledzące

Spin City w ramach spincityplay-pl.com może stosować pliki cookies i podobne technologie, aby zapewnić działanie strony, zapamiętywać ustawienia, analizować korzystanie z serwisu i prowadzić działania marketingowe tam, gdzie jest to prawnie dopuszczalne.

  • Cookies sesyjne: działają podczas bieżącej sesji przeglądarki i służą do logowania, utrzymania sesji, bezpieczeństwa i podstawowych funkcji strony.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i mogą zapamiętywać preferencje, ustawienia języka, wybrane zgody oraz historię interakcji.
  • Cookies podmiotów trzecich: mogą być ustawiane przez dostawców analityki, narzędzi bezpieczeństwa, osadzonych treści lub partnerów reklamowych, jeżeli ich użycie jest zgodne z prawem.

Cele cookies

  • Funkcjonalne: niezbędne do działania strony i konta użytkownika.
  • Analityczne: pomagają mierzyć ruch, diagnozować błędy i ulepszać usługi.
  • Reklamowe: służą personalizacji przekazu marketingowego i pomiarowi skuteczności kampanii, zazwyczaj na podstawie zgody.

Zarządzanie cookies

  • Ustawienia przeglądarki: użytkownik może blokować lub usuwać cookies w przeglądarce.
  • Panel zgód: jeśli serwis udostępnia wewnętrzny mechanizm zarządzania zgodami, użytkownik może zmienić wybory w dowolnym momencie.
  • Skutek wyłączenia: ograniczenie części cookies może wpłynąć na dostępność funkcji logowania, bezpieczeństwa, personalizacji i analityki.

Bezpieczeństwo danych

Spin City w ramach spincityplay-pl.com powinno stosować środki techniczne i organizacyjne odpowiednie do ryzyka związanego z przetwarzaniem danych osobowych, w szczególności danych identyfikacyjnych, dokumentów KYC, historii transakcji i informacji o aktywności użytkownika. W publicznie dostępnych materiałach nie potwierdzono pełnej listy wdrożonych certyfikacji ani standardów audytowych, dlatego poniższe środki należy rozumieć jako oczekiwany standard zgodności i bezpieczeństwa.

  • Szyfrowanie w transmisji: połączenia z serwisem powinny być chronione z użyciem TLS 1.2 lub nowszego, aby ograniczać ryzyko przechwycenia danych podczas logowania, przesyłania dokumentów i realizacji transakcji.
  • Szyfrowanie danych w spoczynku: bazy danych, kopie zapasowe i repozytoria dokumentów powinny być zabezpieczone przed nieautoryzowanym odczytem.
  • Kontrola dostępu: dostęp do danych powinien być nadawany zgodnie z zasadą minimalnych uprawnień, rozdziału ról i rejestrowania operacji administracyjnych.
  • Uwierzytelnianie i ochrona konta: środki takie jak silne hasła, weryfikacja logowań, monitoring anomalii i w stosownych przypadkach uwierzytelnianie wieloskładnikowe zwiększają bezpieczeństwo użytkownika.
  • Testy i audyty: regularne przeglądy bezpieczeństwa, testy podatności, aktualizacje systemów oraz szkolenia personelu zmniejszają ryzyko incydentów.
  • Reagowanie na incydenty: operator powinien posiadać procedury wykrywania, ograniczania i dokumentowania naruszeń oraz realizować obowiązki notyfikacyjne przewidziane prawem.

Istotne ryzyko dla użytkowników z Polski: w publicznym kontekście wskazywano na blokowanie domen związanych ze Spin City przez Krajową Administrację Skarbową oraz na ryzyko phishingu wynikające ze zmian adresów. Z tego względu użytkownik powinien każdorazowo weryfikować poprawność domeny, certyfikat połączenia i źródło linku, zanim zaloguje się lub prześle dane osobowe czy płatnicze.

Skargi i kontakty

Jeżeli masz pytania dotyczące ochrony danych lub chcesz złożyć skargę dotyczącą sposobu przetwarzania danych przez Spin City w ramach spincityplay-pl.com, możesz skorzystać z publicznie dostępnych kanałów kontaktu serwisu. W dostępnych danych nie opublikowano bezpośredniego adresu e-mail DPO, numeru telefonu ani adresu pocztowego działu ochrony danych, dlatego wniosek lub skargę należy kierować przez stronę operatora i zażądać przekazania sprawy do osoby odpowiedzialnej za prywatność.

  • Strona internetowa: https://spincityplay-pl.com
  • Osoba wskazana w materiałach projektu: Izabela Grabowska
  • E-mail DPO lub działu ochrony danych: nie określono publicznie
  • Telefon: nie określono publicznie
  • Adres pocztowy: nie określono publicznie
  • Formularz online: nie określono publicznie

Procedura składania skargi

  1. Przygotuj zgłoszenie: opisz problem, wskaż daty, konto użytkownika, kategorię danych i oczekiwane rozwiązanie.
  2. Wyślij zgłoszenie: użyj publicznego kanału na stronie i poproś o potwierdzenie odbioru.
  3. Weryfikacja: operator może poprosić o informacje potwierdzające tożsamość.
  4. Odpowiedź: oczekiwany termin odpowiedzi powinien wynosić co do zasady do 30 dni, chyba że sprawa wymaga zgodnego z prawem przedłużenia.
  5. Eskalacja: jeśli odpowiedź jest niesatysfakcjonująca albo jej brak, możesz złożyć skargę do właściwego organu nadzorczego ochrony danych.

Dla użytkowników w Polsce właściwym organem nadzorczym w sprawach ochrony danych osobowych jest co do zasady Prezes Urzędu Ochrony Danych Osobowych (UODO). Przed złożeniem skargi do organu warto zachować kopię korespondencji z operatorem i dowód daty zgłoszenia. W kwestiach dotyczących publicznych ostrzeżeń o domenach hazardowych kontekstowo znaczenie mogą mieć także komunikaty Ministerstwa Finansów, Krajowej Administracji Skarbowej oraz rejestr hazard.mf.gov.pl, ale nie zastępują one procedury skargi z zakresu ochrony danych osobowych.

Aktualizacje

Spin City może okresowo aktualizować niniejszą politykę prywatności w zakresie wynikającym ze zmian usług, procesów bezpieczeństwa, podstaw prawnych, wymogów regulacyjnych lub sposobów korzystania z cookies i narzędzi analitycznych. Każda nowa wersja powinna być publikowana w serwisie spincityplay-pl.com z wyraźnym oznaczeniem daty aktualizacji.

  • Last updated: November 2026
  • Sposób powiadomienia: aktualizacja na stronie, baner informacyjny, komunikat w panelu konta lub wiadomość e-mail, jeśli operator dysponuje właściwym kanałem kontaktu.
  • Istotne zmiany: w przypadku zmian mających materialny wpływ na sposób przetwarzania danych, użytkownik powinien otrzymać wcześniejsze powiadomienie z odpowiednim wyprzedzeniem, co do zasady co najmniej 30 dni, o ile prawo nie wymaga krótszego lub natychmiastowego wdrożenia.
  • Opcje użytkownika: przed wejściem w życie istotnych zmian użytkownik może przeanalizować nową wersję polityki, wycofać zgody marketingowe, zmienić ustawienia prywatności, ograniczyć korzystanie z usług lub zamknąć konto, z zastrzeżeniem obowiązków retencyjnych i zgodności.
  • Dziennik zmian: przy istotnych aktualizacjach operator powinien opisać główne różnice wersji, takie jak zmiana podstaw prawnych, nowych odbiorców danych, nowych transferów międzynarodowych lub nowych kategorii cookies.

Dalsze korzystanie z serwisu po wejściu w życie zaktualizowanej polityki może oznaczać przyjęcie jej nowej treści w zakresie dopuszczonym przez prawo. Jeżeli użytkownik nie akceptuje zmian, powinien zaprzestać korzystania z serwisu i wystąpić z odpowiednimi żądaniami dotyczącymi konta lub danych osobowych.