Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Hot Slots w ramach serwisu hotslotswin-pl.com zbiera, wykorzystuje, przechowuje i chroni dane osobowe użytkowników. Ma ona zastosowanie do osób odwiedzających stronę internetową, rejestrujących konto, kontaktujących się z obsługą oraz korzystających z funkcji związanych z grą, płatnościami i bezpieczeństwem konta. Data wejścia w życie niniejszej wersji: 6 listopada 2026 r.

Kim jesteśmy

Administratorem danych opisywanych w niniejszej polityce jest operator serwisu Hot Slots dostępnego pod adresem https://hotslotswin-pl.com. Na dzień publikacji pełna nazwa prawna operatora, forma prawna, adres siedziby, adres prawny, numer rejestracyjny oraz numer identyfikacji podatkowej nie zostały publicznie wskazane w dostępnym materiale źródłowym. Z tego względu użytkownik powinien zweryfikować te informacje bezpośrednio w sekcji kontaktowej lub regulaminowej serwisu przed przekazaniem danych wrażliwych albo środków pieniężnych.

W zakresie pytań dotyczących prywatności, ochrony danych, realizacji praw użytkownika lub zgłoszeń związanych z bezpieczeństwem danych można kontaktować się z administratorem za pośrednictwem oficjalnej strony hotslotswin-pl.com. Dedykowany adres e-mail działu ochrony danych, numer telefonu DPO oraz formularz kontaktowy nie zostały wskazane. W materiałach źródłowych jako autor wskazana jest Teresa Cieślak, jednak nie potwierdza to automatycznie pełnienia funkcji inspektora ochrony danych.

  • Oficjalna strona: https://hotslotswin-pl.com
  • DPO / dział ochrony danych: nie określono publicznie
  • Telefon kontaktowy: nie określono publicznie
  • Adres prawny i rejestrowy: nie określono publicznie

Uwaga prawna dla graczy z Polski: używanie języka polskiego, odniesień do PLN lub informacji marketingowych dla polskich graczy nie stanowi samo w sobie potwierdzenia legalności działalności na terytorium Polski. W kwestiach statusu rynku i publicznych ostrzeżeń należy opierać się na źródłach Ministerstwa Finansów, Krajowej Administracji Skarbowej oraz publicznym rejestrze hazard.mf.gov.pl, gdy jest to zasadne.

Jakie dane osobowe zbieramy

Hot Slots może zbierać dane w zakresie niezbędnym do działania konta użytkownika, obsługi płatności, bezpieczeństwa usług i komunikacji z klientem. Zakres ten może obejmować zarówno dane podawane bezpośrednio przez użytkownika, jak i dane generowane automatycznie podczas korzystania z hotslotswin-pl.com.

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, data urodzenia, dane używane do weryfikacji wieku i tożsamości oraz inne informacje przekazywane przy rejestracji, kontakcie z obsługą lub w procedurach KYC.
  • Dane techniczne: adres IP, przybliżona lokalizacja, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, logi systemowe, znaczniki czasu logowania, dane sesji oraz informacje o błędach i aktywności zabezpieczeń.
  • Dane płatnicze i transakcyjne: informacje o wpłatach i wypłatach, historia transakcji, użyta metoda płatności, waluta rozliczenia, status płatności, odrzucone operacje, zwroty oraz dane wymagane do zgodności z procedurami przeciwdziałania nadużyciom. Jeżeli w kasie operatora dostępne są rozwiązania takie jak BLIK, Przelewy24, przelew bankowy lub karty płatnicze, ich użycie może wiązać się z dodatkową weryfikacją KYC i kontrolą zgodności.
  • Dane behawioralne i dotyczące korzystania z usług: historia aktywności na koncie, historia gier, bonusów i promocji, kliknięcia, sposób poruszania się po stronie, interakcje z wiadomościami marketingowymi, zgłoszenia do obsługi oraz ustawienia odpowiedzialnej gry, takie jak limity lub samowykluczenie.
  • Dokumenty weryfikacyjne: kopie lub obrazy dokumentów tożsamości, potwierdzenia adresu, potwierdzenia źródła środków lub źródła majątku, jeśli są wymagane przez procedury zgodności i bezpieczeństwa.
  • Cookies i podobne technologie: dane zbierane za pomocą plików cookies, pikseli, tagów i narzędzi analitycznych, służące do utrzymania sesji, analityki, bezpieczeństwa i - po uzyskaniu odpowiedniej zgody - reklamy lub personalizacji.

Podstawa prawna przetwarzania

Przetwarzanie danych przez Hot Slots w ramach hotslotswin-pl.com powinno opierać się na podstawach prawnych przewidzianych przez RODO oraz, w zakresie mającym zastosowanie, innych obowiązujących przepisach. Konkretny zakres podstaw zależy od celu przetwarzania i rodzaju danych.

  • Wykonanie umowy: dane mogą być przetwarzane w celu utworzenia i prowadzenia konta, logowania, obsługi transakcji, wypłat, zarządzania bonusami, kontaktu operacyjnego oraz rozpatrywania zgłoszeń użytkownika. Bez tych danych świadczenie podstawowych usług może być niemożliwe.
  • Zgoda użytkownika: zgoda może stanowić podstawę dla marketingu bezpośredniego, niektórych cookies analitycznych i reklamowych oraz wybranych form profilowania, jeżeli takie funkcje są stosowane. Zgoda powinna być dobrowolna i możliwa do wycofania w dowolnym momencie bez wpływu na zgodność wcześniejszego przetwarzania.
  • Uzasadniony interes administratora: obejmuje zapobieganie oszustwom, bezpieczeństwo kont, ochronę infrastruktury IT, dochodzenie i obronę roszczeń, analizę jakości usług, statystykę operacyjną oraz ograniczanie nadużyć bonusowych, o ile interesy te nie są nadrzędne wobec praw i wolności użytkownika.
  • Obowiązek prawny: dane mogą być przetwarzane dla realizacji wymogów dotyczących weryfikacji tożsamości, przeciwdziałania praniu pieniędzy, zapobiegania finansowaniu terroryzmu, raportowania, współpracy z organami publicznymi i utrzymywania wymaganej dokumentacji.

Jeżeli operator powołuje się na informacje o licencji wskazywanej w materiałach źródłowych, w tym wzmiankę o numerze 5536/JAZ, użytkownik powinien przyjąć, że aktualny status, zakres obowiązywania i znaczenie tej podstawy regulacyjnej dla rynku polskiego wymagają odrębnej weryfikacji.

Cel przetwarzania

Dane osobowe mogą być wykorzystywane wyłącznie w jasno określonych i uzasadnionych celach związanych z działaniem serwisu Hot Slots na hotslotswin-pl.com. Główne cele przetwarzania obejmują:

  • Świadczenie usług i obsługa konta: rejestracja, uwierzytelnianie, zarządzanie profilem, realizacja płatności, wypłat, bonusów i komunikacji transakcyjnej.
  • Weryfikacja i zgodność: potwierdzenie wieku 18+, tożsamości, własności metody płatniczej, źródła środków, wykrywanie nadużyć oraz spełnianie wymogów KYC/AML.
  • Bezpieczeństwo i przeciwdziałanie oszustwom: wykrywanie nieautoryzowanego dostępu, wielu kont, nadużyć promocyjnych, prób obejścia limitów, podejrzanych wzorców transakcyjnych i innych zagrożeń dla użytkowników oraz operatora.
  • Analityka i rozwój usług: monitorowanie wydajności strony, usuwanie błędów, poprawa nawigacji, testowanie funkcji, analiza trendów użytkowania oraz ulepszanie doświadczenia użytkownika.
  • Marketing i komunikacja promocyjna: wysyłka ofert, informacji o bonusach i nowościach, jeżeli użytkownik wyraził odpowiednią zgodę lub istnieje inna dopuszczalna podstawa prawna.
  • Odpowiedzialna gra: wdrażanie limitów, obsługa próśb o samowykluczenie, monitorowanie sygnałów ryzyka i realizacja działań ochronnych. Hazard przeznaczony jest wyłącznie dla osób pełnoletnich; gra wiąże się z ryzykiem uzależnienia.

Ujawnianie i udostępnianie

Hot Slots może ujawniać dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej polityce, z zachowaniem zasady minimalizacji danych oraz odpowiednich zabezpieczeń umownych i organizacyjnych.

  • Dostawcy płatności i instytucje finansowe: dane potrzebne do obsługi wpłat, wypłat, kontroli ryzyka, przeciwdziałania chargebackom i weryfikacji tożsamości płatnika. Przy wypłatach w PLN lub innych walutach mogą być stosowane dodatkowe kontrole bezpieczeństwa, blokady zgodności i procedury KYC.
  • Dostawcy usług technicznych: hosting, utrzymanie systemów, analityka, narzędzia komunikacyjne, obsługa klienta, systemy CRM, bezpieczeństwo IT, przechowywanie danych oraz zarządzanie incydentami.
  • Dostawcy gier i podmioty certyfikujące: w ograniczonym zakresie niezbędnym do działania gier, walidacji rozgrywki, wykrywania nadużyć i potwierdzania integralności środowiska. W materiałach źródłowych wspomniano o odniesieniach do certyfikatów iTech Labs i GLI w stopkach dostawców gier, co nie zastępuje odrębnej oceny całego operatora.
  • Podmioty powiązane i doradcy: audytorzy, doradcy prawni, księgowi, konsultanci ds. zgodności i bezpieczeństwa, jeżeli udział takich podmiotów jest uzasadniony operacyjnie lub prawnie.
  • Organy publiczne, regulatorzy i organy ścigania: gdy wymaga tego prawo, postępowanie wyjaśniające, obowiązek raportowy, nakaz sądowy lub uzasadnione żądanie właściwego organu.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie na podstawie odpowiedniej zgody albo innej ważnej podstawy prawnej, zwłaszcza w przypadku cookies reklamowych i profilowania kampanii.

Dane nie powinny być sprzedawane jako samodzielny produkt handlowy. W razie restrukturyzacji, połączenia, sprzedaży aktywów lub zmiany kontroli nad operatorem dane mogą zostać przekazane następcy prawnemu, z zastrzeżeniem utrzymania odpowiedniego poziomu ochrony i poinformowania użytkowników, gdy wymagają tego przepisy.

Transfery międzynarodowe

Z uwagi na transgraniczny charakter usług online dane użytkowników mogą być przetwarzane lub udostępniane poza Europejskim Obszarem Gospodarczym, w tym do jurysdykcji, w których znajdują się dostawcy technologii, infrastruktury, płatności, wsparcia operacyjnego lub podmioty powiązane. Materiały źródłowe zawierają odniesienia do jurysdykcji Curaçao w kontekście licencyjnym, ale nie potwierdzają pełnej mapy transferów danych.

  • Podstawa transferu: decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, wiążące reguły korporacyjne lub inny mechanizm prawnie dopuszczalny.
  • Środki uzupełniające: szyfrowanie danych w tranzycie i spoczynku, kontrola dostępu, pseudonimizacja, ograniczenie zakresu danych oraz oceny ryzyka odbiorcy i jurysdykcji.
  • Ograniczenie twierdzeń historycznych: nie należy opierać się na dawnych mechanizmach, które utraciły znaczenie regulacyjne. Jeżeli operator powołuje się na konkretne podstawy transferu, powinny one być aktualne na 2026 r. i udostępniane użytkownikowi na żądanie.

Użytkownik może zwrócić się o ogólne informacje dotyczące stosowanych zabezpieczeń transferowych. Ze względu na brak publicznie wskazanego DPO i adresu prawnego zakres odpowiedzi może zależeć od kanałów kontaktu faktycznie udostępnionych w serwisie.

Przechowywanie danych

Hot Slots powinien przechowywać dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których dane zostały zebrane, oraz do wypełnienia obowiązków prawnych, księgowych, bezpieczeństwa i obrony przed roszczeniami. Jeżeli dokładne okresy retencji nie zostały publicznie określone, zastosowanie mają kryteria celu, obowiązku prawnego i proporcjonalności.

  • Dane konta i identyfikacyjne: co do zasady przez okres aktywności konta oraz do 5 lat po jego zamknięciu, chyba że dłuższe przechowywanie jest wymagane przez prawo, spór, audyt lub postępowanie wyjaśniające.
  • Dane transakcyjne i zgodności: przez okres wymagany do celów księgowych, przeciwdziałania oszustwom, AML/KYC, dochodzenia roszczeń i współpracy z organami; w praktyce może to oznaczać okres równy lub dłuższy niż 5 lat, jeśli wymaga tego obowiązek prawny.
  • Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu lub utraty przydatności celu marketingowego.
  • Dane techniczne i logi: przez okres potrzebny do bezpieczeństwa, diagnostyki i analityki, zwykle krótszy niż dane konta, chyba że stanowią dowód incydentu lub nadużycia.
  • Cookies: przez czas życia danego pliku cookie albo do momentu jego usunięcia przez użytkownika.

Usunięcie danych może zostać ograniczone, jeżeli dalsze przechowywanie jest konieczne do wypełnienia obowiązków prawnych, ustalenia, dochodzenia lub obrony roszczeń, zapobiegania oszustwom albo ochrony bezpieczeństwa systemów.

Twoje prawa

Jeżeli do przetwarzania danych użytkownika stosuje się RODO, użytkownikowi przysługują prawa związane z kontrolą nad jego danymi osobowymi. Prawa te należy wykonywać w sposób umożliwiający administratorowi potwierdzenie tożsamości osoby składającej wniosek, tak aby nie dopuścić do bezprawnego ujawnienia danych osobom trzecim.

  1. Prawo dostępu: użytkownik może uzyskać potwierdzenie, czy jego dane są przetwarzane, oraz otrzymać kopię danych i informacje o celach, kategoriach danych, odbiorcach, transferach, retencji i źródle pochodzenia danych.
  2. Prawo do sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych oraz uzupełnienia danych niekompletnych. W obszarach objętych KYC operator może wymagać dokumentów potwierdzających zmianę.
  3. Prawo do usunięcia: użytkownik może żądać usunięcia danych, jeżeli nie są już potrzebne, zgoda została wycofana, wniesiono skuteczny sprzeciw lub przetwarzanie jest niezgodne z prawem. Prawo to nie ma charakteru bezwzględnego i może ustąpić obowiązkom retencji.
  4. Prawo do ograniczenia przetwarzania: użytkownik może domagać się czasowego ograniczenia operacji na danych, np. na czas sprawdzenia prawidłowości danych lub podstaw sprzeciwu.
  5. Prawo do sprzeciwu: użytkownik może sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie administratora, w tym profilowaniu opartemu na tej podstawie, a także w dowolnym momencie sprzeciwić się marketingowi bezpośredniemu.
  6. Prawo do przenoszenia danych: w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany użytkownik może otrzymać dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi, jeśli jest to technicznie wykonalne.
  7. Prawo do cofnięcia zgody: cofnięcie zgody marketingowej lub zgody na określone cookies nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

Wnioski dotyczące realizacji praw powinny być rozpatrywane bez zbędnej zwłoki, co do zasady w terminie 30 dni od otrzymania kompletnego żądania. Termin może zostać przedłużony, jeżeli sprawa jest szczególnie złożona, o czym użytkownik powinien zostać poinformowany. Co do zasady realizacja praw jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione, nadmierne lub powtarzalne. Odniesienia do prawa meksykańskiego zawarte w specyfikacji tej sekcji nie mają tu zastosowania jako lokalny standard publikacyjny dla pl_PL, dlatego nie są przedstawiane jako podstawa prawna dla graczy z Polski.

Cookies i technologie śledzące

Serwis hotslotswin-pl.com może wykorzystywać cookies i podobne technologie do utrzymania działania strony, zapamiętywania preferencji, analizy ruchu, ochrony przed nadużyciami oraz - po uzyskaniu odpowiedniej zgody - marketingu i personalizacji.

  • Cookies sesyjne: działają tymczasowo podczas jednej sesji przeglądarki i służą m.in. do logowania, bezpieczeństwa sesji, przechodzenia między podstronami i utrzymania podstawowych funkcji serwisu.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i pomagają zapamiętać ustawienia, język, preferencje użytkownika, informacje o zgodach oraz podstawowe parametry działania serwisu.
  • Cookies funkcjonalne: umożliwiają prawidłowe działanie funkcji konta, formularzy, ustawień i niektórych narzędzi pomocy.
  • Cookies analityczne: służą do pomiaru ruchu, statystyk, badania wydajności i ulepszania strony. Tam, gdzie wymagają zgody, powinny być aktywowane dopiero po jej wyrażeniu.
  • Cookies reklamowe i podmiotów trzecich: mogą być używane do pomiaru skuteczności kampanii, ograniczania liczby wyświetleń reklam i personalizacji komunikacji marketingowej, jeżeli użytkownik wyraził na to zgodę.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, narzędzie zgód dostępne w serwisie lub odpowiednie funkcje systemu urządzenia. Ograniczenie niektórych cookies może wpłynąć na działanie konta, bezpieczeństwo logowania lub dostępność wybranych funkcji.

Bezpieczeństwo danych

Hot Slots powinien stosować środki techniczne i organizacyjne odpowiednie do ryzyka związanego z przetwarzaniem danych w środowisku hazardu online. Ze względu na charakter usług obejmujących konto użytkownika, historię transakcji, weryfikację tożsamości i potencjalne wypłaty, standard bezpieczeństwa powinien być podwyższony i regularnie aktualizowany.

  • Szyfrowanie i transmisja: połączenia powinny być zabezpieczane z użyciem TLS 1.2 lub nowszego, a dane wrażliwe powinny być chronione zarówno podczas przesyłu, jak i - tam gdzie to uzasadnione - w spoczynku.
  • Kontrola dostępu: dostęp do danych powinien być ograniczony do osób upoważnionych zgodnie z zasadą najmniejszych uprawnień, z wykorzystaniem segmentacji uprawnień, rejestracji działań administracyjnych i procedur nadawania oraz odbierania dostępu.
  • Uwierzytelnianie i bezpieczeństwo kont: zalecane są silne hasła, kontrole logowania, wykrywanie nietypowych sesji, blokady prób nadużyć oraz - jeśli dostępne - uwierzytelnianie wieloskładnikowe.
  • Monitorowanie i audyty: testy bezpieczeństwa, skanowanie podatności, monitoring logów, analiza incydentów oraz okresowe przeglądy dostawców i konfiguracji systemów.
  • Organizacja i szkolenia: personel mający dostęp do danych powinien być objęty zasadami poufności i szkoleniami z zakresu ochrony danych, przeciwdziałania phishingowi, procedur KYC/AML i reagowania na incydenty.
  • Reagowanie na incydenty: administrator powinien posiadać procedury wykrywania, klasyfikacji, ograniczania skutków i dokumentowania naruszeń oraz, gdy wymaga tego prawo, zgłaszania naruszeń organowi nadzorczemu i informowania osób, których dane dotyczą.

Odniesienia do standardów takich jak ISO 27001 czy SOC 2 mogą być pomocne, ale nie zostały publicznie potwierdzone dla Hot Slots w przekazanych danych. Podobnie wzmianki o certyfikatach iTech Labs lub GLI dotyczą głównie wybranych gier lub dostawców, a nie automatycznie całej infrastruktury ochrony danych operatora.

Skargi i kontakty

W przypadku pytań, zastrzeżeń lub skarg dotyczących prywatności użytkownik może skontaktować się z Hot Slots przez kanały faktycznie udostępnione w serwisie hotslotswin-pl.com. Ponieważ publicznie nie wskazano pełnych danych DPO, numeru telefonu, formularza ochrony danych ani adresu pocztowego administratora, zgłoszenie warto sformułować w sposób możliwie precyzyjny i zachować jego kopię.

  • Oficjalna strona operatora: https://hotslotswin-pl.com
  • E-mail DPO / działu danych: nie określono publicznie
  • Telefon: nie określono publicznie
  • Adres pocztowy: nie określono publicznie
  1. Złożenie skargi do operatora: opisz problem, wskaż dane konta, daty zdarzeń, używany kanał kontaktu i oczekiwane rozwiązanie. Nie przesyłaj więcej danych niż to konieczne.
  2. Weryfikacja tożsamości: operator może poprosić o potwierdzenie tożsamości, aby zapobiec ujawnieniu danych osobie nieuprawnionej.
  3. Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie 30 dni, chyba że charakter sprawy uzasadnia przedłużenie zgodne z prawem.
  4. Eskalacja: jeżeli odpowiedź jest niesatysfakcjonująca lub brak odpowiedzi, użytkownik może złożyć skargę do właściwego organu nadzorczego ds. ochrony danych w państwie UE swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Dla użytkowników w Polsce będzie to co do zasady Prezes Urzędu Ochrony Danych Osobowych.

W kwestiach związanych z odpowiedzialną grą materiały źródłowe wskazują zasób informacyjny https://hazardzisci.org. Jest to źródło wsparcia informacyjnego, a nie kanał przyjmowania skarg z zakresu ochrony danych przez operatora.

Aktualizacje

Hot Slots może okresowo aktualizować niniejszą politykę prywatności w celu odzwierciedlenia zmian prawnych, operacyjnych, technicznych lub organizacyjnych dotyczących serwisu hotslotswin-pl.com. Zmiany powinny być publikowane w sposób jasny i umożliwiający użytkownikowi zapoznanie się z nową treścią przed dalszym korzystaniem z usług, zwłaszcza gdy aktualizacja wpływa na prawa użytkownika lub zakres przetwarzania.

  • Sposoby powiadamiania: publikacja nowej wersji na stronie, komunikat w panelu konta, baner informacyjny, a w przypadku zmian istotnych także wiadomość e-mail, jeżeli operator posiada aktualny adres kontaktowy użytkownika.
  • Kontrola wersji: każda wersja powinna zawierać oznaczenie czasu aktualizacji. Last updated: November 2026.
  • Istotne zmiany: w przypadku zmian znacząco wpływających na sposób przetwarzania danych użytkownik powinien otrzymać wcześniejsze powiadomienie, co do zasady z wyprzedzeniem co najmniej 30 dni, jeżeli wymagają tego przepisy lub charakter zmiany.
  • Opcje użytkownika: użytkownik może zgłosić sprzeciw wobec określonych form przetwarzania, wycofać zgodę marketingową, zmienić ustawienia cookies albo wystąpić o zamknięcie konta, z zastrzeżeniem obowiązków prawnych dotyczących retencji danych.

Dalsze korzystanie z serwisu po wejściu w życie zmian może oznaczać akceptację zaktualizowanych zasad w zakresie dopuszczalnym przez prawo. Jeżeli użytkownik nie akceptuje zmian, powinien zaprzestać korzystania z usług wymagających przetwarzania danych lub skontaktować się z operatorem w celu realizacji swoich praw.