Privacy Policy
Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Rapid Casino w ramach serwisu rapidcasino-pl.com zbiera, wykorzystuje, udostępnia, zabezpiecza i przechowuje dane osobowe. Dokument ma zastosowanie do osób odwiedzających stronę internetową, użytkowników rejestrujących konto, graczy korzystających z usług oraz osób kontaktujących się z obsługą. Polityka opisuje również prawa przysługujące osobom, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych, w tym zasadami RODO mającymi zastosowanie wobec użytkowników z Polski i Europejskiego Obszaru Gospodarczego. Data wejścia w życie: 6 listopada 2026 r.
Kim jesteśmy
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z rapidcasino-pl.com jest BP Group Ltd., spółka typu Ltd., wskazana w dostarczonych danych jako operator marki Rapid Casino. Zgodnie z dostępnymi informacjami operator jest powiązany z jurysdykcją Malty oraz licencją MGA/B2C/203/2011 wydaną przez Malta Gaming Authority (MGA).
- Pełna nazwa prawna operatora: BP Group Ltd.
- Forma prawna: Ltd.
- Adres prawny: nie został określony w dostarczonych danych
- Numer rejestracyjny spółki: nie został określony w dostarczonych danych
- Numer identyfikacji podatkowej: nie został określony w dostarczonych danych
- Strona internetowa: https://rapidcasino-pl.com
W sprawach dotyczących ochrony danych osobowych użytkownik może kontaktować się z administratorem za pośrednictwem kanałów udostępnionych w serwisie. Dane kontaktowe inspektora ochrony danych (DPO), dedykowanego adresu e-mail oraz bezpośredniego adresu korespondencyjnego nie zostały wskazane w dostarczonych danych. Jeżeli taki kontakt zostanie opublikowany w koncie użytkownika, formularzu kontaktowym albo stopce serwisu, należy korzystać z aktualnych danych podanych przez operatora.
Jakie dane osobowe zbieramy
Rapid Casino w ramach rapidcasino-pl.com może zbierać dane osobowe w zakresie niezbędnym do świadczenia usług, zapewnienia bezpieczeństwa, obsługi płatności, spełnienia obowiązków prawnych oraz prowadzenia analiz operacyjnych. Zakres danych zależy od sposobu korzystania z serwisu, etapu rejestracji, procesów weryfikacyjnych oraz ustawień prywatności i cookies.
- Dane identyfikacyjne i kontaktowe: imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer telefonu, nazwa użytkownika oraz inne informacje podane podczas rejestracji konta lub kontaktu z obsługą.
- Dane weryfikacyjne: dokumenty wymagane do potwierdzenia tożsamości, wieku, źródła środków, miejsca zamieszkania lub statusu płatności, jeżeli jest to potrzebne do KYC, AML, bezpieczeństwa lub wypłaty środków.
- Dane finansowe i płatnicze: historia wpłat i wypłat, metoda płatności, waluta transakcji, częściowo zamaskowane dane instrumentów płatniczych oraz informacje o statusie rozliczeń. W kontekście polskich graczy mogą mieć znaczenie płatności w PLN, jednak dostępność metod takich jak BLIK, Przelewy24, przelew bankowy lub karty płatnicze wymaga każdorazowego sprawdzenia w kasie operatora.
- Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, strefa czasowa, logi systemowe, identyfikatory sesji oraz dane związane z bezpieczeństwem logowania.
- Dane dotyczące korzystania z usług: historia gry, historia zakładów, aktywność na koncie, wykorzystanie bonusów, kliknięcia, odsłony, czas spędzony na stronie, odpowiedzi na komunikaty oraz interakcje z funkcjami serwisu.
- Dane komunikacyjne: treść wiadomości wysyłanych do obsługi, zgłoszenia reklamacyjne, ankiety, opinie oraz zapisy rozmów lub kontaktów, jeśli są utrwalane zgodnie z prawem i potrzebami operacyjnymi.
- Cookies i podobne technologie: dane zbierane przez pliki cookies, znaczniki pikselowe, local storage i narzędzia analityczne, zgodnie z ustawieniami zgody użytkownika oraz konfiguracją przeglądarki.
Podstawa prawna przetwarzania
Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna. W przypadku użytkowników z Polski i EOG Rapid Casino stosuje zasady wynikające z RODO, przy czym zakres przetwarzania może zależeć od tego, czy użytkownik jedynie odwiedza stronę, czy korzysta z usług wymagających założenia konta i weryfikacji.
- Zgoda użytkownika: wykorzystywana w szczególności do działań marketingowych, stosowania niektórych reklamowych lub analitycznych cookies oraz innych operacji, które nie są niezbędne do świadczenia usługi. Zgoda może zostać wycofana w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
- Wykonanie umowy: przetwarzanie jest niezbędne do założenia i obsługi konta, uwierzytelnienia użytkownika, realizacji wpłat i wypłat, obsługi gry, kontaktu w sprawach operacyjnych, rozpatrywania reklamacji oraz zarządzania relacją z użytkownikiem.
- Obowiązek prawny: obejmuje obowiązki związane z weryfikacją wieku i tożsamości, przeciwdziałaniem praniu pieniędzy i oszustwom, prowadzeniem dokumentacji, odpowiadaniem na prawnie uzasadnione żądania organów publicznych oraz wypełnianiem obowiązków sprawozdawczych.
- Prawnie uzasadniony interes administratora: dotyczy bezpieczeństwa systemów, zapobiegania nadużyciom, dochodzenia lub obrony roszczeń, analityki operacyjnej, poprawy funkcjonalności serwisu, zarządzania ryzykiem oraz ograniczania nieautoryzowanego dostępu.
Uwaga prawna: jeżeli określone przetwarzanie wymaga podania danych, a użytkownik ich nie dostarczy, Rapid Casino może nie być w stanie założyć konta, przeprowadzić wypłaty, zakończyć procedury KYC lub świadczyć wybranych usług.
Cel przetwarzania
Rapid Casino przetwarza dane osobowe w jasno określonych celach, zgodnych z zasadą minimalizacji i ograniczenia celu. Oznacza to, że dane nie powinny być wykorzystywane w sposób niezgodny z pierwotnym przeznaczeniem, chyba że istnieje odrębna podstawa prawna lub obowiązek prawny.
- Świadczenie usług i prowadzenie konta: rejestracja, logowanie, utrzymanie profilu użytkownika, obsługa transakcji, zarządzanie saldem, aktywacją bonusów i historią aktywności.
- Weryfikacja i zgodność regulacyjna: potwierdzenie wieku, tożsamości, źródła środków, zgodności z zasadami AML/KYC, wykrywanie nieprawidłowości oraz ograniczanie naruszeń regulaminu.
- Bezpieczeństwo i przeciwdziałanie oszustwom: monitorowanie prób nadużyć, ochrony kont, wykrywania wielokrotnych kont, nienaturalnych wzorców płatności i innych działań podnoszących ryzyko.
- Analityka i ulepszanie usług: analiza sposobu korzystania z serwisu, wydajności strony, błędów technicznych, jakości obsługi i użyteczności funkcji.
- Komunikacja z użytkownikiem: odpowiedzi na pytania, wsparcie techniczne, informacje o zmianach regulaminowych, bezpieczeństwie, statusie konta lub realizacji płatności.
- Marketing bezpośredni i personalizacja: wysyłka ofert, newsletterów i komunikatów promocyjnych, jeśli użytkownik wyraził zgodę albo istnieje inna zgodna z prawem podstawa takiej komunikacji.
Ujawnianie i udostępnianie
Dane osobowe mogą być ujawniane wyłącznie w zakresie koniecznym do realizacji celów wskazanych w niniejszej polityce, z zachowaniem zasady poufności, minimalizacji danych oraz odpowiednich zabezpieczeń umownych i organizacyjnych.
- Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, narzędzia bezpieczeństwa, analityki, zarządzanie kontem, komunikacja z użytkownikiem i wsparcie operacyjne.
- Dostawcy płatności i rozliczeń: podmioty przetwarzające wpłaty, wypłaty, weryfikację płatnika, zwroty, chargebacki i kontrole antyfraudowe. W przypadku polskich graczy może to obejmować dostawców obsługujących rozliczenia w PLN.
- Podmioty z grupy lub powiązane organizacyjnie: jeżeli udział takich podmiotów jest niezbędny do zarządzania usługą, zgodności prawnej, bezpieczeństwa lub administracji wewnętrznej.
- Partnerzy marketingowi i reklamowi: wyłącznie w zakresie dopuszczalnym przez prawo i, gdy to wymagane, na podstawie zgody użytkownika dotyczącej marketingu lub cookies reklamowych.
- Organy publiczne, regulacyjne i ścigania: gdy obowiązek ujawnienia wynika z przepisów prawa, postępowania urzędowego, żądania sądu, obowiązków AML/KYC albo potrzeby ochrony praw administratora lub innych osób.
- Doradcy zawodowi: prawnicy, audytorzy, konsultanci i podmioty wspierające zgodność, jeśli dostęp do danych jest konieczny i objęty obowiązkiem poufności.
Rapid Casino nie powinno sprzedawać danych osobowych użytkowników jako samodzielnego produktu handlowego. Udostępnienie następuje co do zasady na zasadzie potrzeby wiedzy i przy ograniczeniu zakresu przekazywanych informacji.
Transfery międzynarodowe
Z uwagi na transgraniczny charakter usług online dane osobowe mogą być przekazywane poza kraj użytkownika, w tym do państw Europejskiego Obszaru Gospodarczego oraz, w uzasadnionych przypadkach, do państw trzecich związanych z działalnością operatora, dostawców technologicznych, płatniczych lub wsparcia operacyjnego. Z dostępnych danych wynika związek operatora z Maltą.
- Transfery w ramach EOG: jeżeli dane są przetwarzane w państwach EOG, stosuje się wspólny standard ochrony wynikający z RODO.
- Transfery poza EOG: jeżeli mają miejsce, powinny opierać się na odpowiednim mechanizmie ochronnym, takim jak decyzja stwierdzająca odpowiedni stopień ochrony albo standardowe klauzule umowne zatwierdzone zgodnie z prawem UE.
- Ocena adekwatności i ryzyka: w razie potrzeby administrator powinien stosować dodatkowe środki techniczne i organizacyjne, takie jak ograniczenie dostępu, szyfrowanie czy pseudonimizacja.
Ważne: odniesienia do dawnych mechanizmów transferowych, takich jak Privacy Shield, nie stanowią samodzielnej podstawy transferu, chyba że zostały zastąpione lub uzupełnione aktualnie obowiązującym instrumentem prawnym. Użytkownik może zwrócić się o ogólne informacje o stosowanych zabezpieczeniach transferowych za pośrednictwem kanałów kontaktowych operatora.
Przechowywanie danych
Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celu przetwarzania, wykonania obowiązków prawnych, rozliczeniowych, bezpieczeństwa i obrony przed roszczeniami. Okres retencji może się różnić w zależności od rodzaju danych i podstawy prawnej.
- Dane konta i dane identyfikacyjne: zasadniczo przez okres aktywności konta oraz przez okres wymagany po jego zamknięciu dla celów prawnych, podatkowych, rozliczeniowych lub obrony roszczeń; co do zasady nie dłużej niż 5 lat po zamknięciu konta, chyba że dłuższy okres wynika z przepisów lub sporu.
- Dane KYC/AML i dokumenty weryfikacyjne: przez okres wymagany przepisami prawa, zasadami przeciwdziałania nadużyciom oraz obowiązkami dowodowymi operatora.
- Dane transakcyjne i płatnicze: przez okres niezbędny do rozliczeń, audytu, wykrywania oszustw, chargebacków i obowiązków rachunkowych.
- Dane techniczne i logi: przez okres uzasadniony bezpieczeństwem systemów, analizą incydentów i utrzymaniem infrastruktury, zwykle krócej niż dane konta, chyba że są potrzebne w dochodzeniu.
- Dane marketingowe: do czasu wycofania zgody albo skutecznego wniesienia sprzeciwu.
- Cookies: zgodnie z ich typem, ustawionym czasem życia oraz ustawieniami użytkownika.
Usunięcie danych może nastąpić po zamknięciu konta, wycofaniu zgody, skutecznym sprzeciwie, upływie okresu retencji albo ustaniu celu przetwarzania, o ile nie istnieje nadrzędny obowiązek dalszego przechowywania.
Twoje prawa
Jeżeli do przetwarzania danych osobowych użytkownika stosuje się RODO, użytkownikowi przysługują określone prawa związane z kontrolą nad własnymi danymi. Rapid Casino w ramach rapidcasino-pl.com powinno umożliwiać wykonywanie tych praw w przejrzysty sposób, bez pobierania opłat za zwykłe żądania, chyba że żądanie jest ewidentnie nieuzasadnione, nadmierne lub powtarzalne.
- Prawo dostępu: użytkownik może uzyskać potwierdzenie, czy jego dane są przetwarzane, oraz otrzymać informacje o zakresie, celach, odbiorcach, źródłach danych i planowanym okresie przechowywania.
- Prawo sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
- Prawo usunięcia danych: użytkownik może w określonych przypadkach żądać usunięcia danych, z zastrzeżeniem, że operator może odmówić usunięcia, jeśli dalsze przechowywanie jest wymagane przez prawo, AML, obronę roszczeń lub bezpieczeństwo.
- Prawo ograniczenia przetwarzania: w określonych sytuacjach użytkownik może żądać czasowego ograniczenia operacji na danych.
- Prawo sprzeciwu: dotyczy w szczególności przetwarzania opartego na prawnie uzasadnionym interesie oraz marketingu bezpośredniego.
- Prawo do przenoszenia danych: obejmuje dane dostarczone przez użytkownika, przetwarzane na podstawie zgody lub umowy, w zakresie technicznie możliwym.
- Prawo do wycofania zgody: można je wykonać w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania.
- Jak złożyć wniosek: użytkownik powinien skorzystać z formularza kontaktowego, panelu konta lub innych kanałów wskazanych przez operatora na rapidcasino-pl.com.
- Weryfikacja tożsamości: operator może zażądać dodatkowych informacji potwierdzających tożsamość, aby zapobiec nieuprawnionemu ujawnieniu danych.
- Termin odpowiedzi: odpowiedź powinna zostać udzielona zasadniczo w terminie 30 dni, z możliwością przedłużenia, jeśli sprawa jest skomplikowana lub obejmuje wiele żądań, o czym użytkownik powinien zostać poinformowany.
- Opłaty: zwykłe żądania nie powinny podlegać opłacie.
Uwaga dotycząca prawa meksykańskiego: żądanie uwzględnienia meksykańskich przepisów o ochronie danych nie ma zastosowania jako lokalny standard dla niniejszej wersji przeznaczonej dla pl_PL, chyba że konkretny stosunek prawny lub transfer danych wymagałby odrębnego poinformowania użytkownika. W tej polityce podstawowym punktem odniesienia pozostają przepisy właściwe dla użytkowników z Polski i EOG.
Cookies i technologie śledzące
Rapid Casino może wykorzystywać cookies oraz podobne technologie do zapewnienia działania serwisu, utrzymania sesji, poprawy bezpieczeństwa, analityki oraz, w odpowiednich przypadkach, personalizacji i marketingu. Użytkownik może zarządzać preferencjami za pośrednictwem banera cookies, panelu ustawień prywatności lub ustawień przeglądarki.
- Cookies sesyjne: są przechowywane tymczasowo i zwykle wygasają po zamknięciu przeglądarki; służą m.in. do utrzymania logowania, bezpieczeństwa sesji i podstawowego działania strony.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i pomagają zapamiętać preferencje, ustawienia językowe, wybrane opcje oraz niektóre wskaźniki bezpieczeństwa.
- Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, narzędzi wydajnościowych, osadzonych treści lub partnerów marketingowych, jeżeli ich użycie jest zgodne z prawem i ustawieniami zgody.
- Funkcjonalne: niezbędne do poprawnego działania serwisu i świadczenia podstawowych funkcji.
- Analityczne: pomagają zrozumieć sposób korzystania z witryny, mierzyć ruch i wykrywać problemy techniczne.
- Reklamowe i personalizacyjne: służą do dopasowywania komunikatów marketingowych i ograniczania liczby wyświetleń podobnych reklam, jeśli użytkownik wyraził odpowiednią zgodę.
Wyłączenie niektórych cookies może wpłynąć na działanie strony, logowanie, ustawienia konta lub jakość korzystania z usługi. Użytkownik może też usunąć istniejące cookies bezpośrednio z poziomu przeglądarki.
Bezpieczeństwo danych
Rapid Casino powinno stosować środki techniczne i organizacyjne odpowiednie do ryzyka związanego z przetwarzaniem danych osobowych. Celem jest ochrona poufności, integralności, dostępności i odporności systemów, a także ograniczenie skutków nieuprawnionego dostępu, utraty danych, manipulacji lub nadużyć finansowych.
- Szyfrowanie transmisji: ochrona połączeń z użyciem protokołów takich jak TLS 1.2 lub nowszych, aby utrudnić przechwycenie danych podczas przesyłu.
- Ochrona danych w spoczynku: stosowanie adekwatnych metod szyfrowania, segmentacji zasobów, pseudonimizacji lub innych mechanizmów ograniczających ryzyko ujawnienia danych zapisanych w systemach.
- Kontrola dostępu: dostęp do danych powinien być ograniczony do upoważnionych osób zgodnie z zasadą najmniejszych uprawnień, z wykorzystaniem uwierzytelniania, rejestrowania dostępu i nadzoru nad uprawnieniami.
- Uwierzytelnianie i bezpieczeństwo konta: środki mogą obejmować wieloskładnikowe uwierzytelnianie, kontrole logowania, monitoring nietypowych aktywności oraz mechanizmy blokujące próby nadużyć.
- Audyty i testy bezpieczeństwa: regularne przeglądy, testy, aktualizacje, zarządzanie podatnościami oraz oceny zgodności bezpieczeństwa.
- Szkolenia personelu: osoby mające dostęp do danych powinny przechodzić szkolenia z zakresu ochrony danych, poufności i reagowania na incydenty.
- Reagowanie na incydenty: operator powinien posiadać procedury identyfikacji, analizy, ograniczania skutków i zgłaszania naruszeń, gdy jest to wymagane przez prawo.
Odniesienia do standardów takich jak ISO 27001 lub SOC 2 mogą mieć zastosowanie wyłącznie wtedy, gdy operator lub jego dostawcy faktycznie je posiadają. Ponieważ takie certyfikacje nie zostały wskazane w dostarczonych danych, nie są one deklarowane jako potwierdzony fakt.
Skargi i kontakty
W sprawach dotyczących prywatności, wykonywania praw, skarg związanych z przetwarzaniem danych lub pytań o niniejszą politykę użytkownik powinien w pierwszej kolejności skontaktować się z operatorem za pośrednictwem kanałów dostępnych na rapidcasino-pl.com. Dedykowany adres e-mail DPO, formularz privacy request oraz adres pocztowy do zgłoszeń nie zostały wskazane w dostarczonych danych.
- Złożenie zgłoszenia: opisz problem możliwie precyzyjnie, wskaż dane identyfikujące konto oraz określ, czy chodzi o dostęp, poprawę, usunięcie danych, sprzeciw, reklamację czy incydent bezpieczeństwa.
- Weryfikacja: operator może poprosić o dodatkowe informacje potwierdzające tożsamość lub uprawnienie do działania.
- Analiza sprawy: zgłoszenie powinno zostać ocenione pod kątem podstawy prawnej, zakresu żądania i ewentualnych ograniczeń wynikających z przepisów.
- Odpowiedź: odpowiedź powinna zostać udzielona zasadniczo w terminie do 30 dni, a w sprawach bardziej złożonych użytkownik powinien otrzymać informację o przedłużeniu i przyczynie.
- Eskalacja: jeżeli użytkownik uważa, że jego dane są przetwarzane niezgodnie z prawem, może złożyć skargę do właściwego organu nadzorczego ochrony danych w państwie swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, w tym w Polsce do Prezesa Urzędu Ochrony Danych Osobowych.
Kontakt korporacyjny Rapid Casino nie obejmuje numeru 801 889 880; w dostarczonych danych wskazano go wyłącznie jako ogólnopolski telefon zaufania dla osób uzależnionych behawioralnie. Dodatkowo jako zewnętrzny zasób pomocowy dla polskich użytkowników wskazano anonimowihazardzisci.org. Są to zasoby wsparcia i nie stanowią kanału składania reklamacji dotyczących ochrony danych do operatora.
Aktualizacje
Rapid Casino może okresowo aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany prawne, technologiczne, operacyjne lub organizacyjne. Zmieniona wersja powinna być publikowana w serwisie rapidcasino-pl.com wraz z wyraźnym oznaczeniem daty aktualizacji.
- Sposób informowania: istotne zmiany mogą być komunikowane przez wiadomość e-mail, baner na stronie, komunikat po zalogowaniu albo alert w panelu konta, o ile operator dysponuje odpowiednim kanałem kontaktu.
- Okres uprzedniego powiadomienia: w przypadku zmian istotnie wpływających na prawa użytkownika lub sposób przetwarzania danych operator powinien, w miarę możliwości i gdy wymaga tego prawo, zapewnić wcześniejsze powiadomienie z wyprzedzeniem co najmniej 30 dni.
- Kontrola wersji: polityka powinna zawierać oznaczenie Last updated: November 2026 oraz, jeśli operator to stosuje, krótki opis najważniejszych modyfikacji.
- Opcje użytkownika: jeżeli użytkownik nie zgadza się ze zmianami, może zaprzestać korzystania z usług, dostosować ustawienia prywatności, wycofać zgody marketingowe albo wystąpić o zamknięcie konta, z zastrzeżeniem obowiązków retencyjnych operatora.
Last updated: November 2026