logo gambiva casino
logo gambiva casino
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV

Gambiva Casino Polityka prywatności

gambiva online

Postanowienia ogólne

Niniejszy dokument określa zasady, na jakich Gambiva Casino przetwarza dane osobowe w związku z korzystaniem z serwisu dostępnego pod adresem gambivacasinoo.com oraz usług powiązanych. Gambiva Casino Polityka prywatności opisuje kategorie danych, cele ich przetwarzania, podstawy prawne, okresy przechowywania, środki bezpieczeństwa oraz prawa przysługujące osobom, których dane dotyczą. Dokument ma zastosowanie do użytkownicy serwisu, w tym osób rejestrujących konto, dokonujących logowania, weryfikacji oraz transakcji. W zakresie nieuregulowanym niniejszym dokumentem stosuje się przepisy prawa powszechnie obowiązującego w Polsce, w tym RODO oraz właściwe przepisy krajowe dotyczące ochrony danych osobowych. Administrator danych działa w sposób neutralny regulacyjnie i zapewnia zgodność procesów przetwarzania danych z zasadami legalności, rzetelności, przejrzystości, minimalizacji oraz ograniczenia celu.

Status administratora danych i zakres odpowiedzialności

Z perspektywy regulacyjnej przetwarzanie danych osobowych w ramach serwisu podlega zasadom wynikającym z RODO, w szczególności art. 5 oraz art. 6, a także przepisom wdrożeniowym właściwym dla Polski. Administrator danych ponosi odpowiedzialność za zgodność przetwarzanie danych z prawem, w tym za wdrożenie adekwatnych środków organizacyjnych i technicznych oraz możliwość wykazania rozliczalności. Administrator danych określa cele i sposoby przetwarzania danych identyfikacyjne, dane rejestracyjne, dane logowania oraz dane finansowe, o ile są one niezbędne do świadczenia usług lub spełnienia obowiązków prawnych. W ramach współpracy z podmiotami przetwarzającymi administrator danych zapewnia, że relacje te są oparte na odpowiednich umowach oraz zasadach poufności. Zakres niniejszej polityki obejmuje również przypadki, w których administrator danych pozyskuje informacje w trakcie kontaktu w sprawach zgodności, reklamacji lub żądań związanych z prawami osób, których dane dotyczą.

Definicje i zakres zastosowania

Pojęcia użyte w niniejszym dokumencie należy rozumieć zgodnie z RODO, przy czym w ramach serwisu szczególne znaczenie mają definicje dotyczące dane osobowe, administrator danych, przetwarzanie danych, odbiorcy, naruszenie ochrony danych osobowych oraz pliki cookie. Dane osobowe obejmują informacje umożliwiające identyfikację bezpośrednią lub pośrednią, w tym dane identyfikacyjne i dane rejestracyjne, a także informacje o aktywności w serwisie powiązane z kontem. Przetwarzanie danych obejmuje operacje takie jak zbieranie, utrwalanie, porządkowanie, przechowywanie, modyfikowanie, przeglądanie, udostępnianie oraz usuwanie, o ile mają zastosowanie w kontekście świadczenia usług. Użytkownicy w rozumieniu dokumentu obejmują zarówno osoby posiadające konto, jak i osoby korzystające z serwisu bez rejestracji, o ile w ramach takiego korzystania dochodzi do utrwalenia informacji w logach lub poprzez pliki. Zakres zastosowania obejmuje serwis, jego wersję mobilną, interfejsy logowania oraz kanały kontaktu, przy czym dokument nie reguluje praktyk stron trzecich, do których mogą prowadzić odnośniki.

Kategorie danych osobowych objęte przetwarzaniem

Zakres danych osobowych zależy od sposobu korzystania z serwisu, w tym od rejestracji konta, logowania, weryfikacji oraz inicjowania transakcji. Przetwarzane mogą być dane identyfikacyjne, takie jak imię i nazwisko, data urodzenia oraz dane kontaktowe, jeżeli są niezbędne do prowadzenia konta i weryfikacji zgodności. Przetwarzane mogą być również dane rejestracyjne związane z utworzeniem profilu, a także dane logowania obejmujące identyfikator konta, hasło w postaci zaszyfrowanej oraz metadane sesji. W ramach operacji finansowych mogą być przetwarzane dane finansowe, w tym informacje o metodach płatności, identyfikatory transakcji oraz status rozliczeń, przy czym administrator danych ogranicza zakres do danych niezbędnych dla rozliczalności i bezpieczeństwo. W przypadku kontaktu w sprawach zgodności lub obsługi zgłoszeń mogą być przetwarzane dodatkowe informacje przekazane dobrowolnie, o ile pozostają adekwatne do celu.

Dane techniczne i informacje o aktywności

Operacyjne funkcjonowanie serwisu wymaga przetwarzania określonych informacji technicznych, które mogą stanowić dane osobowe w rozumieniu RODO, jeżeli umożliwiają identyfikację użytkownika. W ramach logów mogą być utrwalane dane logowania oraz parametry sesji, w tym znaczniki czasu, identyfikatory urządzenia, informacje o przeglądarce oraz zdarzenia bezpieczeństwa. Informacje te są przetwarzane w celu zapewnienia integralności usług, zapobiegania nadużyciom oraz utrzymania bezpieczeństwo danych. Administrator danych stosuje ograniczenia dostępu do takich informacji oraz zasady minimalizacji, tak aby zakres był proporcjonalny do ryzyka. Dane techniczne mogą być przechowywane w okresach wskazanych w części dotyczącej retencji, z uwzględnieniem potrzeb dowodowych i wymogów prawnych.

Dane przekazywane w ramach weryfikacji i zgodności

W przypadkach wymaganych przez prawo lub uzasadnione ryzykiem nadużyć administrator danych może przetwarzać dodatkowe dane rejestracyjne związane z weryfikacją tożsamości. Zakres takich danych jest ograniczany do niezbędnego minimum i służy realizacji obowiązków prawnych oraz ocenie zgodności działań z zasadami serwisu. Przetwarzanie może obejmować dane identyfikacyjne oraz inne informacje potwierdzające, przy czym administrator danych stosuje środki ograniczające dostęp oraz szyfrowanie w zakresie adekwatnym do ryzyka. Informacje uzyskane w procesie weryfikacji nie są wykorzystywane do celów niezgodnych z pierwotnym przeznaczeniem, a ich przechowywanie jest ograniczone do okresów wynikających z przepisów lub uzasadnionych potrzeb dowodowych. Administrator danych dokumentuje podstawy i zakres tych operacji zgodnie z zasadą rozliczalności.

Metody pozyskiwania danych i źródła informacji

Dane osobowe mogą być pozyskiwane bezpośrednio od użytkownika w trakcie rejestracji konta, aktualizacji profilu, logowania lub kontaktu z administratorem danych w sprawach operacyjnych. Gambiva Casino Polityka prywatności obejmuje również sytuacje, w których dane są zbierane automatycznie przez systemy teleinformatyczne, w tym logi, mechanizmy antyfraudowe oraz pliki cookie, o ile mają zastosowanie. Dane mogą pochodzić także od dostawców usług płatniczych w zakresie potwierdzenia rozliczenia, identyfikatorów transakcji oraz statusów, przy czym administrator danych ogranicza pozyskanie do niezbędnych informacji. W uzasadnionych przypadkach informacje mogą być pozyskiwane od podmiotów wspierających bezpieczeństwo danych, w tym dostawców narzędzi wykrywania nadużyć, o ile relacja jest oparta na odpowiednich umowach powierzenia. Administrator danych nie pozyskuje danych z nielegalnych źródeł i dąży do zachowania aktualności danych poprzez mechanizmy aktualizacji dostępne w koncie.

Dane zbierane w sposób automatyczny

W toku korzystania z serwisu systemy mogą automatycznie rejestrować zdarzenia związane z dostępem, stabilnością i bezpieczeństwo, co może obejmować identyfikatory sesji oraz parametry urządzenia. Mechanizmy te służą zapewnieniu ciągłości usług, ograniczeniu ryzyka naruszeń oraz utrzymaniu zgodności operacyjnej. Informacje zebrane automatycznie są powiązane z kontem wyłącznie wtedy, gdy jest to konieczne dla wykrywania nadużyć lub zapewnienia prawidłowego działania funkcji, takich jak logowanie. Administrator danych stosuje okresowe przeglądy zakresu danych technicznych, aby ograniczyć ich zakres do danych adekwatnych. Dane zebrane automatycznie mogą być agregowane w celach bezpieczeństwo danych, przy zachowaniu zasad minimalizacji i ograniczenia celu.

Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawach prawnych wskazanych w art. 6 ust. 1 RODO, zależnie od rodzaju relacji oraz celu. W szczególności przetwarzanie może być niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną, co obejmuje prowadzenie konta, obsługę logowania oraz realizację funkcji serwisu. Przetwarzanie może być również niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych, w tym obowiązków dotyczących zgodności, rozliczalności oraz prowadzenia dokumentacji. W określonych przypadkach przetwarzanie opiera się na prawnie uzasadnionym interesie administratora danych, takim jak zapewnienie bezpieczeństwo, przeciwdziałanie nadużyciom, dochodzenie roszczeń lub obrona przed roszczeniami. Jeżeli przetwarzanie opiera się na zgodzie, administrator danych zapewnia możliwość jej wycofania w dowolnym momencie, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Cele przetwarzania danych w serwisie

Operacyjne wyjaśnienie celów przetwarzania obejmuje przede wszystkim utrzymanie konta, zapewnienie funkcji logowania, obsługę transakcji oraz realizację działań niezbędnych do świadczenia usług. Gambiva Kasyno może przetwarzać dane osobowe w celu identyfikacji konta, zapobiegania dostępowi nieuprawnionemu oraz utrzymania spójności danych rejestracyjnych. Dane finansowe mogą być przetwarzane w celu rozliczenia wpłat i wypłat, obsługi reklamacji transakcyjnych oraz wykrywania działań o podwyższonym ryzyku. Dane z logów i informacje o aktywności służą celom bezpieczeństwo danych, w tym analizie incydentów, audytom oraz testom integralności. Przetwarzanie może obejmować również obsługę komunikacji dotyczącej żądań związanych z prawami, przy czym administrator danych ogranicza zakres do informacji niezbędnych do udzielenia odpowiedzi.

Zapobieganie nadużyciom i zarządzanie ryzykiem

Przetwarzanie danych w obszarze zgodności i ryzyka obejmuje analizę zdarzeń w celu wykrywania prób nieuprawnionego logowania, działań automatycznych oraz innych zachowań mogących naruszać bezpieczeństwo. Administrator danych stosuje adekwatne mechanizmy monitorowania w oparciu o prawnie uzasadniony interes, przy zachowaniu zasad minimalizacji oraz ograniczenia przechowywania. Dane identyfikacyjne oraz dane logowania mogą być wykorzystywane do weryfikacji spójności konta oraz ograniczenia ryzyka przejęcia konta. W ramach takich działań administrator danych może wprowadzać progi ryzyka i kontrole, a dostęp do danych jest ograniczony do osób upoważnionych. Wyniki analiz ryzyka są wykorzystywane wyłącznie w celach zapewnienia zgodności i bezpieczeństwo, a nie do działań o charakterze promocyjnym.

Okresy przechowywania i zasady retencji

Gambiva Casino Polityka prywatności określa, że dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązków prawnych i uzasadnionych interesów. Dane rejestracyjne związane z kontem mogą być przechowywane przez czas utrzymywania konta oraz przez okres do 6 lat po jego zamknięciu, jeżeli jest to konieczne dla rozliczalności, obrony roszczeń lub obowiązków dokumentacyjnych. Dane finansowe i dokumentacja rozliczeniowa mogą być przechowywane przez 5 lat licząc od końca roku, w którym nastąpiło zdarzenie rozliczeniowe, jeżeli wymaga tego obowiązek prawny lub wymogi dowodowe. Dane z logów związane z bezpieczeństwo danych mogą być przechowywane przez okres 12 miesięcy, chyba że incydent wymaga dłuższego przechowywania w celu wyjaśnienia i udokumentowania. Po upływie odpowiednich okresów dane są usuwane, anonimizowane lub ograniczane, o ile dalsze przechowywanie nie jest wymagane przez prawo.

Terminy odpowiedzi na wnioski i retencja korespondencji

Korespondencja związana z realizacją praw osób, których dane dotyczą, może być przechowywana w celu wykazania rozliczalności oraz prawidłowej obsługi zgłoszeń. Administrator danych co do zasady udziela odpowiedzi na żądania dotyczące danych osobowych w terminie 30 dni od otrzymania wniosku, z możliwością wydłużenia zgodnie z RODO, jeżeli złożoność sprawy tego wymaga. Dane zawarte w zgłoszeniach i odpowiedziach mogą być przechowywane przez okres 3 lat w celu wykazania realizacji obowiązków i obrony przed ewentualnymi roszczeniami. Jeżeli w ramach korespondencji przekazywane są dodatkowe dane identyfikacyjne, administrator danych ogranicza ich zakres do niezbędnego minimum. Po zakończeniu okresu retencji korespondencja jest usuwana lub poddawana ograniczeniu, zgodnie z zasadą ograniczenia przechowywania.

Udostępnianie danych i kategorie odbiorców

Gambiva Kasyno może udostępniać dane osobowe odbiorcom wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, z poszanowaniem zasad poufności i minimalizacji. Odbiorcami mogą być podmioty przetwarzające działające na zlecenie administratora danych, w szczególności dostawcy usług IT, utrzymania infrastruktury, narzędzi bezpieczeństwo danych oraz dostawcy usług płatniczych w zakresie rozliczeń. Udostępnienie może nastąpić także organom publicznym, jeżeli wynika to z obowiązku prawnego, prawomocnego żądania lub innego uprawnienia przewidzianego przepisami. Administrator danych wymaga, aby podmioty przetwarzające zapewniały środki bezpieczeństwo adekwatne do ryzyka oraz aby przetwarzanie odbywało się na podstawie udokumentowanych poleceń. Dane osobowe nie są przedmiotem niekontrolowanego rozpowszechniania, a każde udostępnienie jest oceniane pod kątem podstawy prawnej i celu.

Ujawnienie w ramach dochodzenia roszczeń i postępowań

W przypadkach spornych lub wymagających ochrony prawnej administrator danych może ujawnić dane osobowe w zakresie koniecznym do dochodzenia roszczeń lub obrony przed roszczeniami. Takie ujawnienie może obejmować dane identyfikacyjne, dane rejestracyjne, dane finansowe oraz zapisy z logów, o ile pozostaje to proporcjonalne i adekwatne. Administrator danych dokonuje oceny, czy ujawnienie jest niezbędne oraz czy istnieją podstawy prawne, w tym prawnie uzasadniony interes lub obowiązek prawny. W miarę możliwości zakres ujawnienia jest ograniczany, a dostęp jest przyznawany wyłącznie uprawnionym podmiotom. Dokumentacja ujawnień jest prowadzona w celu zapewnienia rozliczalności i zgodności z zasadą przejrzystości.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy może mieć miejsce wyłącznie wówczas, gdy jest to niezbędne dla świadczenia usług lub utrzymania infrastruktury, a jednocześnie spełnione są warunki legalności transferu. Gambiva Casino Polityka prywatności przewiduje, że w przypadku transferów administrator danych stosuje odpowiednie zabezpieczenia, w tym standardowe klauzule umowne oraz ocenę wpływu transferu na ochronę danych. W sytuacjach, w których transfer odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, administrator danych opiera się na właściwym mechanizmie przewidzianym w RODO. Administrator danych dąży do zapewnienia, aby odbiorcy zapewniali porównywalny poziom prywatność oraz bezpieczeństwo danych, w tym kontrolę dostępu i ochronę przed nieuprawnionym ujawnieniem. Informacje o stosowanych mechanizmach transferowych mogą zostać udostępnione na wniosek, z uwzględnieniem ograniczeń wynikających z tajemnicy przedsiębiorstwa i bezpieczeństwo.

Środki bezpieczeństwa i organizacja ochrony danych

Administrator danych wdraża środki techniczne i organizacyjne odpowiednie do ryzyka, w tym mechanizmy kontroli dostępu, rejestrowania zdarzeń oraz procedury zarządzania incydentami. Gambiva Kasyno stosuje szyfrowanie wybranych kanałów komunikacji oraz zabezpieczenia przechowywania danych, a także segmentację uprawnień w systemach, aby ograniczać ryzyko dostępu nieuprawnionego. W ramach zarządzania bezpieczeństwo danych administrator danych prowadzi okresowe przeglądy uprawnień, testy integralności oraz działania naprawcze, jeżeli zostaną wykryte luki. W zakresie rozliczalności utrzymywane są rejestry działań przetwarzania, a personel mający dostęp do danych podlega zobowiązaniom poufności. Administrator danych dąży do utrzymania wysokiej dostępności usług, przy czym docelowy poziom dostępności operacyjnej może wynosić 99,5% w skali miesiąca, z zastrzeżeniem przerw technicznych i zdarzeń niezależnych.

Zarządzanie naruszeniami i ciągłość działania

W przypadku podejrzenia naruszenia ochrony danych osobowych administrator danych stosuje procedury pozwalające na identyfikację, ograniczenie skutków oraz dokumentowanie zdarzenia. Ocena naruszenia obejmuje analizę rodzaju danych, skali zdarzenia oraz prawdopodobieństwa ryzyka dla praw i wolności osób fizycznych. Jeżeli spełnione są przesłanki z RODO, administrator danych dokonuje zgłoszenia naruszenia do organu nadzorczego w terminie 72 godzin od stwierdzenia naruszenia, o ile jest to wymagane. W uzasadnionych przypadkach osoby, których dane dotyczą, mogą zostać powiadomione, jeżeli naruszenie może powodować wysokie ryzyko. Administrator danych utrzymuje procedury ciągłości działania oraz kopie zapasowe, przy czym harmonogram odtwarzania może przewidywać przywrócenie krytycznych funkcji w czasie do 24 godzin w zależności od charakteru incydentu.

Gambiva Kasyno wykorzystuje pliki cookie oraz podobne pliki w celu zapewnienia prawidłowego działania serwisu, utrzymania sesji oraz ochrony przed nadużyciami. Pliki cookie mogą wspierać proces logowania, utrzymywanie preferencji oraz funkcje bezpieczeństwo, w tym wykrywanie nieprawidłowych prób dostępu. W zakresie dopuszczalnym przez prawo pliki mogą być również używane do celów analitycznych związanych z integralnością i wydajnością, przy zachowaniu minimalizacji oraz ograniczenia celu. Administrator danych zapewnia, że zakres i czas przechowywania plików są proporcjonalne, a część z nich może być sesyjna i wygasać po zamknięciu przeglądarki, natomiast inne mogą być przechowywane przez okres do 180 dni, jeżeli jest to uzasadnione funkcjonalnie. Zmiana ustawień przeglądarki może ograniczyć obsługę plików, co może wpływać na dostępność niektórych funkcji serwisu.

Zarządzanie preferencjami i podstawy prawne

W odniesieniu do pliki cookie, które nie są niezbędne dla zapewnienia podstawowego działania serwisu, podstawą przetwarzania może być zgoda, o ile jest wymagana przez właściwe przepisy. Administrator danych dokumentuje zastosowane mechanizmy i dąży do zapewnienia przejrzystości w zakresie kategorii plików oraz ich celów. W przypadku plików niezbędnych podstawą prawną jest prawnie uzasadniony interes związany z zapewnieniem bezpieczeństwo, integralności i prawidłowego działania usług. Dane uzyskiwane za pośrednictwem plików nie są wykorzystywane w sposób niezgodny z celem, dla którego zostały pozyskane, a ich zakres jest ograniczany do informacji adekwatnych. Jeżeli pliki są dostarczane przez podmioty przetwarzające, administrator danych zapewnia, że odbywa się to na podstawie właściwych umów oraz że odbiorcy przestrzegają standardów ochrony danych.

Prawa osób, których dane dotyczą

Punkt wyjścia stanowią prawa wynikające z RODO, w tym prawo dostępu do danych, prawo do sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Gambiva Casino Polityka prywatności wskazuje, że realizacja praw odbywa się z poszanowaniem przepisów szczególnych oraz ograniczeń wynikających z obowiązków prawnych ciążących na administratorze danych. W celu weryfikacji tożsamości osoby składającej wniosek administrator danych może zażądać dodatkowych informacji, o ile jest to niezbędne do zapobieżenia nieuprawnionemu ujawnieniu danych. W przypadkach, gdy przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej cofnięcia, bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Osobie, której dane dotyczą, przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Polsce, jeżeli uzna, że przetwarzanie narusza przepisy.

Ograniczenia realizacji praw i zakres odpowiedzi

Administrator danych realizuje prawa w zakresie, w jakim jest to dopuszczalne prawem oraz zgodne z zasadą ochrony praw i wolności innych osób. W niektórych sytuacjach realizacja określonego prawa może zostać ograniczona, jeżeli przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia albo obrony roszczeń. Odpowiedzi na wnioski są udzielane w terminach wynikających z RODO, co do zasady w ciągu 30 dni, z możliwością przedłużenia, jeżeli wymaga tego charakter sprawy. Administrator danych przekazuje informacje w zwięzłej, przejrzystej i zrozumiałej formie, a w przypadku odmowy wskazuje podstawę prawną i uzasadnienie w zakresie wymaganym przepisami. Jeżeli wniosek jest ewidentnie nieuzasadniony lub nadmierny, administrator danych może odmówić działania albo pobrać opłatę, przy zachowaniu standardu proporcjonalności.

Procedury kontaktu i składania wniosków dotyczących danych

Wnioski dotyczące przetwarzanie danych, w tym żądania realizacji praw, można składać za pośrednictwem kanałów kontaktu udostępnionych w serwisie gambivacasinoo.com w części przeznaczonej do korespondencji w sprawach formalnych. Gambiva Kasyno prowadzi procedury umożliwiające rejestrację zgłoszenia, weryfikację tożsamości oraz udzielenie odpowiedzi w terminach przewidzianych prawem. Administrator danych może wymagać podania danych identyfikacyjne w zakresie niezbędnym do prawidłowej identyfikacji osoby, której dane dotyczą, i ochrony prywatność przed dostępem nieuprawnionym. W przypadku żądań dotyczących kopii danych administrator danych może przekazać informacje w formacie powszechnie używanym, o ile jest to możliwe technicznie oraz nie narusza praw innych osób. Zgłoszenia związane z bezpieczeństwo danych lub podejrzeniem incydentu są obsługiwane priorytetowo, przy czym zakres odpowiedzi może uwzględniać ograniczenia wynikające z konieczności ochrony integralności środków bezpieczeństwa.

Zmiany dokumentu i zobowiązanie do zgodności

Gambiva Casino Polityka prywatności może podlegać zmianom w przypadku aktualizacji procesów przetwarzanie danych, wdrożenia nowych środków bezpieczeństwo danych, zmiany zakresu usług lub zmian w prawie właściwym w Polsce i w Unii Europejskiej. Zmiany są wprowadzane z zachowaniem zasady przejrzystości, a aktualna wersja dokumentu jest publikowana pod adresem gambivacasinoo.com/privacy-policy wraz z datą obowiązywania. Gambiva Casino Polityka prywatności przewiduje, że modyfikacje nie będą ograniczać praw osób, których dane dotyczą, w sposób sprzeczny z RODO, a wszelkie istotne korekty będą oceniane pod kątem ryzyka dla prywatność i zgodności. Jeżeli zmiana wpływa na podstawy prawne przetwarzania lub na cele, administrator danych zapewnia odpowiednie działania dostosowawcze, w tym ponowną ocenę prawnie uzasadnionych interesów albo zebranie zgody, jeżeli jest wymagana. Gambiva Casino Polityka prywatności pozostaje dokumentem nadrzędnym w zakresie zasad ochrony danych w serwisie, a administrator danych deklaruje utrzymywanie rozliczalności poprzez rejestry, audyty wewnętrzne i przeglądy zgodności prowadzone co najmniej 1 raz na 18 miesięcy. Gambiva Casino Polityka prywatności potwierdza, że wszelkie zapytania dotyczące danych osobowe, w tym dane identyfikacyjne, dane rejestracyjne, dane logowania i dane finansowe, mogą być kierowane do administratora danych zgodnie z procedurami kontaktu, a wnioski będą rozpatrywane w terminach ustawowych, w tym standardowo w 30 dni. Gambiva Casino Polityka prywatności wskazuje, że administrator danych stosuje zasadę minimalizacji i ograniczenia przechowywania, a retencja jest powiązana z celami i obowiązkami prawnymi, w tym okresami 12 miesięcy dla danych z logów oraz do 6 lat dla danych związanych z rozliczalnością konta, o ile jest to uzasadnione. Gambiva Casino Polityka prywatności stanowi również podstawę do oceny, czy udostępnienie danych odbiorcom lub transfer poza EOG odbywa się legalnie i z zastosowaniem odpowiednich zabezpieczeń, w tym szyfrowanie oraz kontrola dostępu. Gambiva Casino Polityka prywatności potwierdza trwałe zobowiązanie administratora danych do utrzymania zgodności z RODO, ochrony praw oraz zapewnienia bezpieczeństwo, a także do dokumentowania zmian, tak aby możliwe było wykazanie spełniania obowiązków w każdym etapie cyklu życia danych. Gambiva Casino Polityka prywatności przewiduje, że w przypadku istotnych zmian użytkownicy zostaną poinformowani poprzez komunikat w serwisie lub poprzez kanał kontaktowy przypisany do konta, o ile jest to adekwatne i dostępne, a procedura wejścia w życie zmian może uwzględniać okres dostosowawczy wynoszący 14 dni, jeżeli będzie to zasadne z perspektywy przejrzystości i praktyk ochrony danych.