Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Volcano Bingo, działające w ramach serwisu volcanobingo-pl.com, zbiera, wykorzystuje, przechowuje i chroni dane osobowe osób odwiedzających stronę oraz użytkowników korzystających z funkcji serwisu, w tym graczy. Dokument ma zastosowanie do odwiedzających witrynę, osób kontaktujących się z serwisem oraz użytkowników zakładających lub utrzymujących konto. Data wejścia w życie niniejszej wersji: 6 listopada 2026 r.

Kim jesteśmy

Administratorem danych opisanych w niniejszej polityce jest operator serwisu Volcano Bingo dostępnego pod adresem volcanobingo-pl.com. Na dzień ostatniej aktualizacji pełna nazwa prawna operatora, forma prawna, adres siedziby, adres do doręczeń, numer rejestracyjny spółki, numer identyfikacji podatkowej oraz dane licencyjne nie zostały publicznie wskazane w dostępnych danych źródłowych. Z tego względu użytkownik powinien zweryfikować te informacje bezpośrednio w stopce serwisu, regulaminie operatora lub w oficjalnym kontakcie udostępnionym przez operatora.

  • Serwis internetowy: https://volcanobingo-pl.com
  • Osoba wskazana w publicznych danych kontaktowych: Urszula Kowalska
  • E-mail DPO lub działu ochrony danych: nie określono publicznie
  • Telefon kontaktowy: nie określono publicznie
  • Adres prawny / korespondencyjny: nie określono publicznie

Jeżeli Volcano Bingo wyznaczył inspektora ochrony danych lub dedykowany dział prywatności, właściwe dane kontaktowe powinny być publikowane w panelu konta, regulaminie albo w odrębnej zakładce kontaktowej serwisu. W przypadku braku jawnych danych kontaktowych w sprawach prywatności użytkownik może skorzystać z ogólnych kanałów kontaktu dostępnych na stronie i wyraźnie oznaczyć zgłoszenie jako dotyczące ochrony danych osobowych.

Jakie dane osobowe zbieramy

Volcano Bingo może przetwarzać dane osobowe i dane powiązane z korzystaniem z serwisu w zakresie niezbędnym do świadczenia usług, zapewnienia bezpieczeństwa, obsługi płatności, spełnienia obowiązków prawnych oraz prowadzenia analiz operacyjnych. Zakres danych może zależeć od tego, czy użytkownik tylko odwiedza stronę, kontaktuje się z serwisem, czy zakłada konto i korzysta z usług związanych z grą.

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, data urodzenia, adres zamieszkania, nazwa użytkownika oraz inne informacje podane przy rejestracji, kontakcie z obsługą lub weryfikacji konta.
  • Dane weryfikacyjne i zgodności: dokumenty KYC, potwierdzenia wieku 18+, potwierdzenia adresu, informacje wymagane do przeciwdziałania praniu pieniędzy i nadużyciom. W publicznych obserwacjach wskazywano m.in. opóźnienia KYC przy pierwszej wypłacie przekraczające 72 godziny, co oznacza, że część danych może być weryfikowana także na etapie wypłaty.
  • Dane finansowe i płatnicze: historia wpłat i wypłat, identyfikatory transakcji, użyte instrumenty płatnicze, waluta rozliczenia, status płatności oraz informacje o ewentualnych blokadach lub kontroli AML. Dla graczy z Polski mogą pojawiać się odniesienia do PLN, BLIK, Przelewy24, przelewu bankowego i kart płatniczych, ale ich faktyczna dostępność wymaga każdorazowej weryfikacji w kasie operatora.
  • Dane techniczne: adres IP, identyfikatory urządzeń, typ przeglądarki, system operacyjny, logi serwera, znaczniki czasu logowania, dane sesyjne, ustawienia językowe i przybliżona geolokalizacja wynikająca z adresu IP.
  • Dane behawioralne i operacyjne: historia aktywności na koncie, historia gier i zakładów, wzorce logowania, interakcje z interfejsem, kliknięcia, czas spędzony w serwisie, reakcje na oferty, wykorzystanie bonusów oraz zgłoszenia do obsługi klienta.
  • Dane marketingowe: preferencje komunikacyjne, zgody marketingowe, informacje o otwarciach wiadomości, kliknięciach w kampanie i uczestnictwie w akcjach promocyjnych.
  • Cookies i podobne technologie: identyfikatory plików cookie, tagi, piksele, SDK i inne technologie służące do utrzymania sesji, analityki, personalizacji i - po uzyskaniu stosownej zgody - reklamy.

Podstawa prawna przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna wynikająca z RODO oraz, w zakresie odnoszącym się do funkcjonowania rynku hazardowego w Polsce, z właściwych obowiązków prawnych i zgodności operacyjnej. W zależności od celu przetwarzania Volcano Bingo może opierać się na jednej lub kilku podstawach jednocześnie.

  • Zgoda użytkownika: stosowana przede wszystkim do marketingu bezpośredniego, wybranych plików cookies i technologii reklamowych oraz innych działań, które nie są niezbędne do wykonania usługi. Zgoda może zostać wycofana w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy lub działania przed zawarciem umowy: podstawa używana do utworzenia i prowadzenia konta, obsługi logowania, przyjmowania wpłat, rozpatrywania wypłat, kontaktu w sprawach konta, stosowania promocji i realizacji zasad korzystania z serwisu.
  • Uzasadniony interes administratora: obejmuje bezpieczeństwo sieci i informacji, wykrywanie oszustw, obronę przed roszczeniami, dochodzenie roszczeń, analitykę operacyjną, zapobieganie nadużyciom bonusowym oraz poprawę jakości usług, o ile interesy lub prawa użytkownika nie mają charakteru nadrzędnego.
  • Obowiązek prawny: dotyczy w szczególności obowiązków związanych z weryfikacją wieku, KYC/AML, prowadzeniem dokumentacji transakcyjnej, odpowiadaniem na zgodne z prawem żądania organów publicznych oraz działaniami wymaganymi przez przepisy mające zastosowanie do operatora lub do dostępu do usług z Polski.

Uwaga dla użytkowników z Polski: sam fakt używania języka polskiego, PLN lub lokalnych metod płatności nie stanowi potwierdzenia określonej licencji. W kwestiach zgodności prawnej należy opierać się na informacjach źródłowych operatora oraz publicznych komunikatach właściwych organów, w tym Ministerstwa Finansów i Krajowej Administracji Skarbowej, jeżeli są one relewantne dla danego przypadku.

Cel przetwarzania

Volcano Bingo wykorzystuje dane osobowe wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach. Zakres danych powinien być adekwatny do danego celu i ograniczony do tego, co niezbędne.

  • Świadczenie usług serwisu: rejestracja konta, uwierzytelnianie użytkownika, prowadzenie konta gracza, obsługa wpłat i wypłat, realizacja bonusów, komunikacja operacyjna oraz rozpatrywanie zapytań i reklamacji.
  • Weryfikacja i zgodność: potwierdzenie tożsamości, wieku i źródła środków, ocena ryzyka nadużyć, realizacja procedur KYC/AML oraz monitorowanie transakcji i zachowań pod kątem bezpieczeństwa.
  • Zapobieganie oszustwom i nadużyciom: wykrywanie wielu kont, obchodzenia ograniczeń, nadużyć płatniczych, manipulacji promocjami oraz działań mogących naruszać regulamin lub bezpieczeństwo systemów.
  • Analityka i ulepszanie usług: analiza sposobu korzystania z witryny, diagnostyka błędów, poprawa wydajności, rozwój interfejsu, pomiar jakości obsługi i optymalizacja ścieżek użytkownika.
  • Marketing i komunikacja promocyjna: wysyłka wiadomości o ofertach, bonusach i nowościach, jeżeli użytkownik wyraził na to zgodę lub gdy komunikacja jest dopuszczalna na podstawie właściwych przepisów.

Ujawnianie i udostępnianie

Dane osobowe nie są sprzedawane jako towar. Mogą jednak zostać ujawnione lub udostępnione podmiotom trzecim, jeżeli jest to niezbędne do realizacji usług, spełnienia obowiązków prawnych, ochrony bezpieczeństwa lub prowadzenia uzasadnionej działalności operacyjnej. Każde takie ujawnienie powinno być ograniczone do zakresu koniecznego dla danego celu.

  • Dostawcy płatności i podmioty finansowe: przetwarzają dane wymagane do autoryzacji wpłat, wypłat, rozliczeń, przeciwdziałania oszustwom i zgodności AML. W praktyce wypłaty mogą być realizowane także przez pośredników płatniczych; w danych źródłowych wskazano kontekst pośredników takich jak MiFinity oraz możliwe ścieżki dotyczące BLIK i Przelewy24.
  • Dostawcy technologii i usług operacyjnych: hosting, analityka, narzędzia bezpieczeństwa, obsługa klienta, zarządzanie relacjami z użytkownikami, systemy komunikacji, dostawcy gier i narzędzia zapobiegania nadużyciom.
  • Podmioty powiązane i doradcy profesjonalni: spółki z grupy, audytorzy, prawnicy, księgowi i konsultanci, o ile dostęp do danych jest niezbędny i odpowiednio zabezpieczony.
  • Organy publiczne, sądy i regulatorzy: dane mogą zostać ujawnione, gdy wymaga tego prawo, prawomocne żądanie organu albo konieczność ochrony praw administratora, innych użytkowników lub integralności systemu.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dopuszczalnym prawem i co do zasady na podstawie zgody użytkownika dla odpowiednich cookies lub narzędzi śledzących.

Jeżeli dostęp do serwisu z Polski podlega ograniczeniom, a domeny lub płatności związane z usługami hazardowymi są objęte publicznymi działaniami blokującymi, może to pośrednio wpływać na komunikację, dostępność serwisu lub czas realizacji wypłat. Tego rodzaju okoliczności nie zmieniają same w sobie zasad ochrony danych, ale mogą wpływać na sposób obsługi zgłoszeń i weryfikacji.

Transfery międzynarodowe

W związku z korzystaniem z dostawców technologicznych, usług chmurowych, narzędzi bezpieczeństwa, systemów analitycznych, podmiotów płatniczych oraz ewentualnych spółek powiązanych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy lub udostępniane podmiotom mającym dostęp z państw trzecich. W publicznie dostępnych danych źródłowych nie wskazano zamkniętej listy krajów odbioru, dlatego operator powinien przekazywać bardziej szczegółowe informacje na żądanie użytkownika lub w dokumentacji wewnętrznej dotyczącej transferów.

  • Dopuszczalne podstawy transferu: decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, wiążące reguły korporacyjne lub inny mechanizm przewidziany przez RODO.
  • Dodatkowe zabezpieczenia: ograniczenia dostępu, szyfrowanie, pseudonimizacja, oceny ryzyka transferu, obowiązki poufności i kontrola podprocesorów.
  • Ważne zastrzeżenie: nie należy opierać się na nieaktualnych odniesieniach do rozwiązań, które same w sobie nie stanowią już uniwersalnej podstawy transferu dla wszystkich operacji. Jeżeli operator używa historycznych nazw mechanizmów transferowych, ich aktualność powinna zostać zweryfikowana względem obowiązujących przepisów UE na 2026 r.

Przechowywanie danych

Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celu przetwarzania, spełnienia obowiązków prawnych, ochrony przed roszczeniami oraz zapewnienia zgodności i bezpieczeństwa operacyjnego. W praktyce okres retencji może różnić się w zależności od kategorii danych i statusu konta.

  • Dane konta i dane identyfikacyjne: co do zasady przez okres utrzymywania konta oraz do 5 lat po jego zamknięciu, chyba że dłuższy okres wynika z obowiązków prawnych, postępowania spornego lub uzasadnionej potrzeby dowodowej.
  • Dane KYC/AML i dokumenty zgodności: przez okres wymagany właściwymi przepisami lub procedurami zgodności, zwykle nie krócej niż czas potrzebny do wykazania legalności obsługi transakcji i weryfikacji użytkownika.
  • Dane płatnicze i transakcyjne: przez okres niezbędny dla rozliczeń, księgowości, zapobiegania oszustwom i obrony przed roszczeniami; część informacji może być przechowywana dłużej, jeśli wymagają tego obowiązki podatkowe, rachunkowe lub AML.
  • Dane techniczne i logi bezpieczeństwa: przez okres uzasadniony bezpieczeństwem systemów, analizą incydentów i audytem, zwykle krótszy niż dla dokumentacji prawnej, chyba że logi są potrzebne w postępowaniu wyjaśniającym.
  • Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu albo ustania celu komunikacji marketingowej.
  • Cookies: zgodnie z czasem życia danego pliku cookie lub do chwili jego usunięcia przez użytkownika bądź zmiany ustawień zgody.

Dane mogą zostać usunięte lub zanonimizowane wcześniej, jeżeli użytkownik skutecznie zażąda usunięcia, przetwarzanie nie jest już potrzebne do pierwotnego celu i nie istnieje nadrzędna podstawa prawna do dalszego przechowywania. W przypadku kont nieaktywnych operator może stosować procedury administracyjne dotyczące statusu konta; w źródłach wskazano m.in. możliwość uznania konta za nieaktywne po 6 miesiącach i naliczania opłaty administracyjnej 10 EUR miesięcznie, jednak takie kwestie wynikają z regulaminu usług, a nie z samej polityki retencji danych.

Twoje prawa

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO. Volcano Bingo powinno umożliwiać ich wykonanie w sposób przejrzysty, bez zbędnych formalności i co do zasady bez opłat, chyba że żądanie jest ewidentnie nieuzasadnione, nadmierne lub powtarzalne. Odniesienia do prawa meksykańskiego zawarte w specyfikacji sekcji nie mają tutaj zastosowania jako fakt lokalny dla rynku pl_PL i nie są publikowane jako obowiązujące dla tego serwisu bez odrębnej podstawy źródłowej.

  • Prawo dostępu: możesz żądać potwierdzenia, czy Twoje dane są przetwarzane, oraz uzyskać kopię danych i informacje o celach, odbiorcach, źródłach i okresach przechowywania.
  • Prawo do sprostowania: możesz zażądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo do usunięcia: możesz żądać usunięcia danych, gdy nie są już potrzebne, zgoda została wycofana, wniesiono skuteczny sprzeciw albo przetwarzanie było niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
  • Prawo do ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych np. na czas weryfikacji ich prawidłowości lub rozpatrywania sprzeciwu.
  • Prawo do sprzeciwu: dotyczy przetwarzania opartego na uzasadnionym interesie, w tym marketingu bezpośredniego.
  • Prawo do przenoszenia danych: w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
  • Prawo do wycofania zgody: w każdej chwili, bez wpływu na legalność wcześniejszego przetwarzania.
  1. Jak złożyć wniosek: prześlij żądanie przez kanał kontaktowy dostępny w serwisie volcanobingo-pl.com, najlepiej z tematem dotyczącym ochrony danych i wskazaniem, jakiego prawa dotyczy wniosek.
  2. Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje potwierdzające tożsamość, aby zapobiec nieuprawnionemu ujawnieniu danych, zwłaszcza przy wnioskach dotyczących historii płatności, KYC lub wypłat.
  3. Termin odpowiedzi: co do zasady do 30 dni od otrzymania żądania; termin może zostać przedłużony zgodnie z RODO w przypadkach złożonych, o czym użytkownik powinien zostać poinformowany.
  4. Opłaty: realizacja praw jest co do zasady bezpłatna.

Cookies i technologie śledzące

Serwis może korzystać z plików cookies i podobnych technologii, aby zapewnić prawidłowe działanie strony, utrzymywać sesję, analizować ruch, personalizować treści oraz - jeżeli użytkownik wyrazi zgodę - prowadzić działania reklamowe i pomiarowe. Część cookies może być instalowana przez operatora, a część przez zewnętrznych dostawców usług.

  • Cookies sesyjne: działają do zakończenia sesji przeglądarki; służą logowaniu, bezpieczeństwu, utrzymaniu koszyka funkcji i stabilności działania strony.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas; pomagają zapamiętać ustawienia, preferencje językowe, wybory użytkownika i parametry bezpieczeństwa.
  • Cookies podmiotów trzecich: mogą być wykorzystywane do analityki, wykrywania oszustw, osadzania narzędzi wsparcia lub marketingu, jeśli taka funkcja została włączona zgodnie z przepisami.
  • Funkcjonalne: niezbędne do podstawowego działania konta i serwisu.
  • Analityczne: wspierają pomiar ruchu, diagnozowanie problemów i rozwój interfejsu.
  • Reklamowe i personalizacyjne: umożliwiają dopasowanie przekazu oraz pomiar skuteczności kampanii, zwykle na podstawie zgody.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, baner zgody lub wewnętrzny panel preferencji, jeśli jest udostępniony. Ograniczenie niektórych cookies może wpłynąć na dostępność wybranych funkcji, w tym logowania, utrzymania sesji lub spersonalizowanych ustawień.

Bezpieczeństwo danych

Volcano Bingo powinno stosować odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym ujawnieniem, zmianą, dostępem lub zniszczeniem. Ze względu na charakter usług obejmujących konto użytkownika, płatności, weryfikację KYC i potencjalne przetwarzanie dokumentów tożsamości, wymagany jest podwyższony poziom bezpieczeństwa.

  • Szyfrowanie transmisji: połączenia z serwisem powinny być zabezpieczane z użyciem aktualnych protokołów TLS, co najmniej TLS 1.2 lub wyższych, wszędzie tam, gdzie przesyłane są dane logowania, dane kontaktowe, dokumenty i informacje płatnicze.
  • Szyfrowanie danych w spoczynku i segmentacja systemów: szczególnie dla danych wrażliwych operacyjnie, dokumentów KYC, zapisów transakcyjnych i kopii zapasowych, tam gdzie jest to proporcjonalne do ryzyka.
  • Kontrola dostępu: dostęp do danych powinien być przyznawany zgodnie z zasadą minimalnych uprawnień, z rejestrowaniem działań administracyjnych i rozdzieleniem ról.
  • Uwierzytelnianie i bezpieczeństwo konta: operator może stosować dodatkowe mechanizmy weryfikacji, kontrole ryzyka logowania oraz środki zbliżone do wieloskładnikowego uwierzytelniania, jeżeli są dostępne dla danego rodzaju konta lub operacji.
  • Monitorowanie i reagowanie: regularne testy bezpieczeństwa, audyty, monitorowanie incydentów, zarządzanie podatnościami oraz procedury powiadamiania i ograniczania skutków naruszeń.
  • Środki organizacyjne: szkolenia personelu, zobowiązania do poufności, zarządzanie dostawcami i okresowa weryfikacja środków ochrony.

Jeżeli operator powołuje się na standardy takie jak ISO 27001 lub SOC 2, takie twierdzenia powinny wynikać z rzeczywistej i możliwej do wykazania certyfikacji lub audytu. W publicznie przekazanych danych dla tego serwisu nie wskazano potwierdzonych certyfikatów, dlatego nie są one przedstawiane jako fakt. Żaden system bezpieczeństwa nie gwarantuje pełnej odporności na incydenty, jednak operator powinien utrzymywać procedury umożliwiające szybkie wykrywanie, analizę i ograniczanie skutków naruszeń.

Skargi i kontakty

Jeżeli masz pytania dotyczące prywatności, chcesz wykonać swoje prawa albo złożyć skargę dotyczącą przetwarzania danych w serwisie volcanobingo-pl.com, możesz skorzystać z kanałów kontaktowych publikowanych przez operatora. Na dzień ostatniej aktualizacji pełne dane DPO, numer telefonu i adres pocztowy nie zostały publicznie wskazane w dostępnych danych źródłowych, dlatego właściwe jest korzystanie z oficjalnej strony internetowej i formularzy kontaktowych dostępnych w serwisie.

  • Strona internetowa: https://volcanobingo-pl.com
  • Osoba wskazana w danych publicznych: Urszula Kowalska
  • E-mail ochrony danych: nie określono publicznie
  • Telefon: nie określono publicznie
  • Adres pocztowy: nie określono publicznie
  1. Złożenie skargi do operatora: opisz problem możliwie precyzyjnie, wskaż daty, rodzaj danych, numer konta lub adres e-mail używany w serwisie oraz oczekiwany sposób rozwiązania sprawy.
  2. Weryfikacja zgłoszenia: operator może poprosić o dodatkowe informacje potwierdzające tożsamość lub doprecyzowujące zakres skargi.
  3. Termin odpowiedzi: operator powinien potwierdzić przyjęcie zgłoszenia bez zbędnej zwłoki i co do zasady udzielić merytorycznej odpowiedzi w terminie do 30 dni, chyba że sprawa wymaga przedłużenia zgodnie z prawem.
  4. Eskalacja: jeżeli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, możesz wnieść skargę do właściwego organu nadzorczego ds. ochrony danych w UE, a dla spraw prowadzonych z perspektywy Polski co do zasady do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Organ nadzorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, Polska, strona internetowa: https://uodo.gov.pl. Właściwość konkretnego organu może zależeć od miejsca zwykłego pobytu użytkownika, miejsca domniemanego naruszenia lub struktury administratora. Odniesienia do meksykańskiego organu ochrony danych nie są publikowane jako obowiązujące dla tego dokumentu bez odrębnego, potwierdzonego związku prawnego.

Aktualizacje

Niniejsza polityka może być okresowo aktualizowana, aby odzwierciedlać zmiany w prawie, technologii, modelu działania serwisu, narzędziach analitycznych, procedurach bezpieczeństwa lub sposobie świadczenia usług przez Volcano Bingo w ramach volcanobingo-pl.com.

  • Data ostatniej aktualizacji: Last updated: November 2026
  • Bieżąca wersja dokumentu: obowiązuje od 6 listopada 2026 r.
  • Sposoby powiadamiania: wiadomość e-mail, komunikat na stronie, baner informacyjny lub alert w panelu konta - jeżeli operator dysponuje takim kanałem i zmiana ma istotny charakter.
  • Wyprzedzające powiadomienie: przy zmianach istotnie wpływających na prawa użytkownika lub sposób przetwarzania danych operator powinien, tam gdzie jest to wymagane lub uzasadnione, zapewnić co najmniej 30 dni wcześniejszego powiadomienia.
  • Opcje użytkownika: w razie braku akceptacji zmian użytkownik może skontaktować się z operatorem, wycofać zgody marketingowe, zmienić ustawienia cookies albo wystąpić o zamknięcie konta, z zastrzeżeniem obowiązków retencyjnych i zgodności prawnej.

Dla przejrzystości operator powinien prowadzić wewnętrzny lub publiczny rejestr istotnych zmian, obejmujący datę wdrożenia i krótki opis modyfikacji. Dalsze korzystanie z serwisu po wejściu w życie zmian może oznaczać przyjęcie zaktualizowanej polityki w zakresie dopuszczalnym przez prawo, z zastrzeżeniem sytuacji, w których wymagana jest odrębna zgoda użytkownika.