Polityka Prywatności

Last updated: 14-02-2026

Relevance verified: 21-03-2026

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających z serwisu internetowego F1 Casino oraz powiązanych usług cyfrowych. Dokument został opracowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa polskiego regulującymi przetwarzanie danych w sektorze usług cyfrowych.

Polityka ma charakter informacyjny i wyjaśnia w sposób przejrzysty, jakie dane są zbierane, w jakim celu są wykorzystywane, jakie są podstawy prawne ich przetwarzania, komu mogą być przekazywane oraz jakie prawa przysługują osobom, których dane dotyczą.

Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu F1 Casino jest podmiot prowadzący działalność operacyjną pod marką F1 Casino na terytorium Rzeczypospolitej Polskiej. Administrator odpowiada za zgodność procesów przetwarzania z obowiązującym prawem, wdrożenie odpowiednich środków technicznych i organizacyjnych oraz zapewnienie realizacji praw osób, których dane dotyczą.

Administrator przetwarza dane w sposób zgodny z zasadami:

legalności, rzetelności i przejrzystości
ograniczenia celu
minimalizacji danych
prawidłowości
ograniczenia przechowywania
integralności i poufności
rozliczalności

Szczegółowe informacje dotyczące ochrony danych osobowych oraz aktualne wytyczne organu nadzorczego dostępne są na stronie Urzędu Ochrony Danych Osobowych (UODO)

Kategorie przetwarzanych danych

Zakres przetwarzanych danych zależy od rodzaju relacji użytkownika z serwisem. Dane mogą obejmować:

Dane identyfikacyjne
Imię i nazwisko, data urodzenia, adres zamieszkania, obywatelstwo.

Dane kontaktowe
Adres e-mail, numer telefonu, dane korespondencyjne.

Dane weryfikacyjne
Numer PESEL (jeżeli wymagany przepisami prawa), dane dokumentu tożsamości, potwierdzenia weryfikacyjne.

Dane finansowe i transakcyjne
Informacje dotyczące wpłat, wypłat, numerów rachunków płatniczych, historii operacji finansowych.

Dane techniczne i eksploatacyjne
Adres IP, identyfikatory urządzeń, dane przeglądarki, informacje o systemie operacyjnym, dane logowania, historia aktywności w serwisie.

Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane wyłącznie w jasno określonych celach i na podstawie właściwych przesłanek prawnych.

Cel przetwarzania	Zakres danych	Podstawa prawna
Założenie i prowadzenie konta użytkownika	Dane identyfikacyjne i kontaktowe	Art. 6 ust. 1 lit. b RODO – wykonanie umowy
Weryfikacja tożsamości i spełnienie obowiązków prawnych	Dane weryfikacyjne	Art. 6 ust. 1 lit. c RODO – obowiązek prawny
Obsługa płatności i rozliczeń	Dane finansowe i transakcyjne	Art. 6 ust. 1 lit. b RODO – wykonanie umowy
Marketing bezpośredni	Dane kontaktowe	Art. 6 ust. 1 lit. a RODO – zgoda
Zapewnienie bezpieczeństwa i zapobieganie nadużyciom	Dane techniczne i operacyjne	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes

Pełny tekst Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) dostępny jest w oficjalnym publikatorze prawa Unii Europejskiej: EUR-Lex – RODO

Proces przetwarzania danych

Przetwarzanie danych odbywa się w uporządkowanym, kontrolowanym cyklu.

Cykl przetwarzania danych

Pozyskanie danych

→

Weryfikacja i zapis

→

Wykorzystanie zgodnie z celem

→

Archiwizacja lub usunięcie

Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celu przetwarzania oraz przez czas wymagany przepisami prawa podatkowego i rachunkowego. Po upływie tych okresów dane są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby.

Udostępnianie danych podmiotom trzecim

Dane osobowe mogą być przekazywane wyłącznie podmiotom współpracującym z administratorem w zakresie:

obsługi systemów IT
realizacji płatności
usług hostingowych
wsparcia prawnego i księgowego

W każdym przypadku podmioty przetwarzające dane działają na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO.

Środki bezpieczeństwa

Administrator wdraża środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa danych, w szczególności:

szyfrowanie transmisji danych (SSL/TLS)
segmentację dostępu do systemów
rejestry czynności przetwarzania
regularne audyty bezpieczeństwa
kontrolę dostępu i autoryzację wielopoziomową

Środki bezpieczeństwa

Szyfrowanie transmisji 98%

Monitoring systemów 95%

Kontrola dostępu 96%

Pliki cookies i technologie śledzące

Serwis F1 Casino wykorzystuje pliki cookies oraz zbliżone technologie w celu zapewnienia prawidłowego funkcjonowania strony, poprawy jakości usług, zwiększenia bezpieczeństwa oraz realizacji działań analitycznych i marketingowych zgodnie z obowiązującym prawem.

Pliki cookies są to niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika. Mogą zawierać identyfikator sesji, informacje techniczne oraz dane umożliwiające rozpoznanie preferencji użytkownika przy kolejnych wizytach.

Ogólne informacje na temat zarządzania plikami cookies dostępne są również na stronie AboutCookies.org.

Kategorie wykorzystywanych plików cookies

Rodzaj cookies	Cel	Podstawa prawna	Okres przechowywania
Niezbędne	Zapewnienie funkcjonowania serwisu i bezpieczeństwa	Art. 6 ust. 1 lit. b i f RODO	Do zakończenia sesji / maks. 12 miesięcy
Analityczne	Analiza ruchu i optymalizacja działania serwisu	Art. 6 ust. 1 lit. a RODO – zgoda	Do 24 miesięcy
Marketingowe	Personalizacja komunikacji i ofert	Art. 6 ust. 1 lit. a RODO – zgoda	Do wycofania zgody

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą ustawień przeglądarki internetowej lub narzędzia zarządzania zgodami dostępnego w serwisie.

Automatyczne podejmowanie decyzji i profilowanie

F1 Casino może stosować mechanizmy automatycznego przetwarzania danych, w tym profilowanie, w celu:

wykrywania nadużyć i prób oszustwa
zwiększenia bezpieczeństwa systemów
personalizacji doświadczenia użytkownika
zapobiegania działaniom sprzecznym z regulaminem

Profilowanie polega na analizie danych użytkownika w celu oceny określonych czynników, takich jak aktywność w serwisie, wzorce logowania czy zachowania transakcyjne.

Automatyczne decyzje nie wywołują skutków prawnych wobec użytkownika bez możliwości ingerencji człowieka, a użytkownik ma prawo do uzyskania wyjaśnienia oraz zakwestionowania takiej decyzji.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego. W przypadku przekazania danych do państw trzecich, administrator zapewnia odpowiedni poziom ochrony poprzez:

stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
przekazywanie danych do podmiotów zlokalizowanych w państwach objętych decyzją stwierdzającą odpowiedni stopień ochrony
wdrożenie dodatkowych zabezpieczeń technicznych i organizacyjnych

Każde przekazanie danych odbywa się zgodnie z rozdziałem V RODO.

Informacje dotyczące decyzji stwierdzających odpowiedni stopień ochrony oraz standardowych klauzul umownych publikowane są przez Komisję Europejską.

Retencja danych

Okres przechowywania danych zależy od celu ich przetwarzania oraz obowiązków wynikających z przepisów prawa.

Model retencji danych

Aktywne konto

Archiwizacja zgodna z przepisami

Anonimizacja lub usunięcie

Dane związane z rozliczeniami finansowymi przechowywane są przez okres wymagany przepisami podatkowymi i rachunkowymi. Dane przetwarzane na podstawie zgody są przechowywane do momentu jej wycofania.

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

dostępu do danych
sprostowania danych
usunięcia danych („prawo do bycia zapomnianym”)
ograniczenia przetwarzania
przenoszenia danych
wniesienia sprzeciwu wobec przetwarzania
cofnięcia zgody w dowolnym momencie

Administrator zapewnia realizację tych praw bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania.

Zgłaszanie naruszeń ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych administrator:

dokonuje oceny ryzyka naruszenia praw i wolności osób fizycznych
zgłasza naruszenie do właściwego organu nadzorczego w terminie 72 godzin, jeżeli jest to wymagane
informuje osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko

Proces reagowania na incydenty obejmuje identyfikację, zabezpieczenie systemów, analizę przyczyn oraz wdrożenie środków zapobiegawczych.

Procedura reagowania na incydent

Identyfikacja incydentu

Analiza ryzyka

Powiadomienie organu

Procedura realizacji praw użytkownika

Administrator zapewnia przejrzystą i uporządkowaną procedurę realizacji praw wynikających z RODO. Wniosek dotyczący realizacji prawa może zostać złożony w formie elektronicznej lub pisemnej.

Po otrzymaniu żądania administrator:

Weryfikuje tożsamość osoby składającej wniosek.
Analizuje zakres żądania oraz podstawę prawną.
Udziela odpowiedzi w terminie do 1 miesiąca.
Informuje o ewentualnym przedłużeniu terminu (maksymalnie o kolejne 2 miesiące w przypadku skomplikowanych spraw).

Etapy realizacji wniosku

Złożenie wniosku

Weryfikacja tożsamości

Analiza zakresu żądania

Odpowiedź w terminie do 30 dni

Rozliczalność i dokumentacja przetwarzania

Administrator prowadzi pełny rejestr czynności przetwarzania danych zgodnie z art. 30 RODO oraz wdraża system kontroli dostępu i dokumentacji operacyjnej.

Obszar	Mechanizm kontroli	Cel
Dostęp do danych	Role systemowe i rejestry logów	Ograniczenie dostępu do uprawnionych osób
Retencja	Automatyczne harmonogramy usuwania	Minimalizacja przechowywania danych
Bezpieczeństwo IT	Testy penetracyjne i monitoring	Zapobieganie naruszeniom
Podmioty przetwarzające	Umowy powierzenia zgodne z art. 28 RODO	Zgodność prawna

Nadzór i analiza ryzyka

Każdy nowy proces przetwarzania danych podlega ocenie ryzyka oraz – w razie potrzeby – przeprowadzeniu oceny skutków dla ochrony danych.

Elementy nadzoru i kontroli

Ocena ryzyka

Audyt zgodności

Testy bezpieczeństwa