Privacy Policy

Polityka prywatności wyjaśnia, w jaki sposób dane osobowe są zbierane, wykorzystywane, przechowywane i chronione podczas korzystania z serwisu Shuffle dostępnego pod adresem shuffle-pl.com. Dokument ma zastosowanie do osób odwiedzających stronę internetową, użytkowników rejestrujących konto oraz graczy korzystających z funkcji dostępnych w serwisie. Polityka obowiązuje od dnia 6 listopada 2026 r. i powinna być czytana łącznie z regulaminem, polityką cookies oraz innymi informacjami prawnymi publikowanymi w ramach shuffle-pl.com.

Kim jesteśmy

Administratorem danych przetwarzanych w związku z korzystaniem z shuffle-pl.com jest operator serwisu Shuffle. Na dzień ostatniej aktualizacji publicznie dostępne informacje o pełnej nazwie prawnej operatora, adresie prawnym, formie prawnej, numerze rejestracyjnym, numerze identyfikacji podatkowej oraz danych licencyjnych nie zostały wskazane w udostępnionych materiałach źródłowych.

  • Marka/serwis: Shuffle
  • Domena objęta niniejszą polityką: https://shuffle-pl.com
  • Adres prawny: nie podano publicznie
  • Dane rejestrowe spółki: nie podano publicznie
  • Operator spółki / spółka dominująca: nie podano publicznie

W sprawach dotyczących prywatności, wykonywania praw wynikających z RODO lub zgłaszania pytań dotyczących przetwarzania danych można korzystać z kanałów kontaktowych dostępnych w serwisie. Na dzień ostatniej aktualizacji nie wskazano publicznie odrębnych danych kontaktowych inspektora ochrony danych (DPO), dedykowanego numeru telefonu ani osobnego adresu e-mail do spraw ochrony danych. Autor kontaktu redakcyjnego wskazanego w materiałach wewnętrznych to Wiktoria Adamczyk, jednak nie należy traktować tej informacji jako potwierdzenia funkcji DPO, chyba że operator opublikuje taki status bezpośrednio w shuffle-pl.com.

Jakie dane osobowe zbieramy

Shuffle w ramach shuffle-pl.com może zbierać dane osobowe i techniczne niezbędne do świadczenia usług, obsługi konta użytkownika, bezpieczeństwa platformy, zgodności z obowiązkami prawnymi oraz poprawy działania serwisu. Zakres danych zależy od sposobu korzystania ze strony, statusu konta i aktywności użytkownika.

  • Dane identyfikacyjne i kontaktowe: mogą obejmować imię i nazwisko, nazwę użytkownika, datę urodzenia, adres e-mail, numer telefonu, adres zamieszkania i inne dane podawane przy rejestracji, weryfikacji konta lub kontakcie z obsługą.
  • Dane weryfikacyjne i zgodnościowe: mogą obejmować dokumenty tożsamości, informacje potrzebne do procedur KYC/AML, potwierdzenie wieku 18+, źródła środków lub inne informacje wymagane prawem albo procedurami bezpieczeństwa.
  • Dane finansowe i transakcyjne: mogą obejmować historię wpłat i wypłat, identyfikatory płatności, walutę transakcji, informacje o metodach płatności oraz statusy rozliczeń. Jeżeli w kasie operatora dla graczy z Polski dostępne są metody takie jak BLIK, Przelewy24, przelew bankowy lub karty płatnicze, dane z nimi związane są przetwarzane wyłącznie w zakresie niezbędnym do obsługi płatności, KYC i zapobiegania nadużyciom.
  • Dane dotyczące aktywności w serwisie: mogą obejmować historię gier, zakładów, logowania, kliknięć, czasu sesji, używanych funkcji, ustawień konta, bonusów, limitów gry i interakcji z treściami marketingowymi.
  • Dane techniczne: mogą obejmować adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, strefę czasową, dane dzienników systemowych, informacje o błędach, geolokalizację przybliżoną oraz dane bezpieczeństwa wymagane do wykrywania oszustw i ochrony systemu.
  • Cookies i podobne technologie: mogą obejmować identyfikatory sesji, znaczniki analityczne, piksele reklamowe, pamięć lokalną i inne technologie używane do utrzymania działania strony, pomiaru wydajności i personalizacji ustawień.

Podstawa prawna przetwarzania

Przetwarzanie danych osobowych w ramach shuffle-pl.com odbywa się na podstawach przewidzianych przez RODO oraz, w odpowiednim zakresie, na podstawie przepisów mających zastosowanie do działalności operatora. W odniesieniu do graczy z Polski opis prawny należy rozumieć z uwzględnieniem ogólnych zasad ochrony danych oraz publicznego kontekstu wynikającego z ustawy o grach hazardowych, działań Ministerstwa Finansów i Krajowej Administracji Skarbowej, o ile dany obowiązek rzeczywiście znajduje zastosowanie.

  • Wykonanie umowy: dane są przetwarzane, gdy jest to konieczne do założenia i prowadzenia konta, logowania, obsługi wpłat i wypłat, rozliczania bonusów, świadczenia funkcji serwisu, kontaktu operacyjnego oraz rozpatrywania zgłoszeń użytkownika.
  • Obowiązek prawny: dane mogą być przetwarzane w celu realizacji obowiązków w zakresie weryfikacji tożsamości, przeciwdziałania praniu pieniędzy, zapobiegania finansowaniu terroryzmu, raportowania, prowadzenia rejestrów, odpowiadania organom publicznym oraz przechowywania dokumentacji przez wymagany okres.
  • Uzasadniony interes administratora: obejmuje bezpieczeństwo systemów, wykrywanie nadużyć, analizę ryzyka, dochodzenie i obronę roszczeń, analitykę operacyjną, poprawę jakości usług, egzekwowanie regulaminu oraz ograniczanie wielokrotnej rejestracji lub oszustw płatniczych.
  • Zgoda: stosowana jest przede wszystkim w odniesieniu do niektórych cookies, marketingu bezpośredniego drogą elektroniczną oraz wybranych działań personalizacyjnych tam, gdzie przepisy wymagają dobrowolnej, uprzedniej zgody. Zgoda może zostać wycofana w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Cel przetwarzania

Dane osobowe są wykorzystywane wyłącznie w zakresie adekwatnym do jasno określonych celów biznesowych, operacyjnych i prawnych związanych z działaniem Shuffle w domenie shuffle-pl.com.

  • Świadczenie usług: rejestracja konta, uwierzytelnianie użytkownika, obsługa sesji, dostęp do gier i funkcji serwisu, prowadzenie historii konta oraz realizacja wypłat.
  • Obsługa płatności i bezpieczeństwo finansowe: przetwarzanie wpłat, wypłat, zwrotów, kontroli ryzyka, dopasowania waluty, kontroli KYC oraz identyfikacji nieprawidłowości w transakcjach, w tym wypłatach w PLN, jeżeli są oferowane.
  • Zgodność prawna i regulacyjna: realizacja obowiązków wynikających z przepisów o przeciwdziałaniu nadużyciom, zapobieganiu oszustwom, kontroli wieku i zgodności z ograniczeniami prawnymi właściwymi dla danej jurysdykcji.
  • Rozwój i ulepszanie usług: analityka statystyczna, testowanie funkcji, rozwiązywanie błędów, monitorowanie wydajności i poprawa doświadczenia użytkownika.
  • Marketing i komunikacja: wysyłka informacji o ofertach, bonusach, nowościach lub promocjach, jeżeli użytkownik wyraził wymaganą zgodę albo gdy kontakt jest dopuszczalny na innej ważnej podstawie prawnej.
  • Zapobieganie oszustwom: monitorowanie logowań, wzorców gry, prób obejścia zasad, nieautoryzowanego dostępu, nadużyć bonusowych i podejrzanych transakcji.

Ujawnianie i udostępnianie

Dane osobowe nie są sprzedawane jako samodzielny produkt informacyjny. Mogą jednak być ujawniane lub udostępniane podmiotom trzecim, jeżeli jest to konieczne do działania shuffle-pl.com, realizacji umowy, zachowania bezpieczeństwa albo wykonania obowiązków prawnych.

  • Dostawcy płatności i instytucje finansowe: w zakresie koniecznym do autoryzacji wpłat, rozliczania wypłat, zapobiegania chargebackom, KYC i wykrywania ryzyka finansowego.
  • Dostawcy usług technologicznych: hosting, przechowywanie danych, narzędzia analityczne, systemy CRM, wsparcie klienta, dostawcy bezpieczeństwa IT, komunikacji transakcyjnej i monitorowania wydajności.
  • Podmioty powiązane i usługodawcy grupowi: jeżeli wspierają obsługę kont, zgodność, analizę ryzyka, marketing lub infrastrukturę operacyjną, przy zachowaniu odpowiednich zabezpieczeń umownych.
  • Organy publiczne, regulacyjne i ścigania: jeśli obowiązek ujawnienia wynika z prawa, prawomocnego żądania, postępowania wyjaśniającego, obowiązków AML/KYC albo ochrony praw administratora lub użytkowników.
  • Partnerzy marketingowi i sieci reklamowe: wyłącznie w zakresie zgodnym z przepisami oraz, gdy to wymagane, po uzyskaniu zgody użytkownika na reklamowe cookies i podobne technologie.
  • Doradcy profesjonalni: prawnicy, audytorzy, konsultanci compliance i inni doradcy działający na podstawie obowiązku poufności.

Jeżeli dojdzie do reorganizacji, sprzedaży aktywów, połączenia lub innej zmiany struktury właścicielskiej operatora, dane mogą zostać przekazane nowemu podmiotowi prowadzącemu serwis, pod warunkiem zachowania ciągłości ochrony prywatności oraz zgodności z prawem.

Transfery międzynarodowe

Ze względu na charakter usług online dane przetwarzane w ramach shuffle-pl.com mogą być przekazywane poza Polskę, a także poza Europejski Obszar Gospodarczy, jeżeli dostawcy technologiczni, podmioty powiązane, procesorzy płatności lub narzędzia wsparcia działają w innych państwach. Konkretne kraje odbioru nie zostały publicznie wskazane w dostępnym materiale źródłowym.

  • Zasada transferu: każdy transfer międzynarodowy powinien opierać się na ważnej podstawie prawnej i odpowiednich zabezpieczeniach wymaganych przez RODO.
  • Stosowane zabezpieczenia: mogą obejmować decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, ocenę ryzyka transferu, środki techniczne i organizacyjne oraz ograniczenie dostępu do danych według potrzeby biznesowej.
  • Wzmianka o Privacy Shield: dawny mechanizm EU-U.S. Privacy Shield nie stanowi obecnie samodzielnej podstawy transferu w rozumieniu RODO; jeżeli operator korzysta z dostawców z państw trzecich, powinien stosować aktualnie dopuszczalne instrumenty prawne.

Użytkownik może wystąpić o ogólne informacje dotyczące stosowanych zabezpieczeń transferowych, korzystając z kanałów kontaktu wskazanych w niniejszej polityce. Zakres udostępnianych informacji może podlegać ograniczeniom wynikającym z tajemnicy handlowej, bezpieczeństwa systemów i praw innych osób.

Przechowywanie danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a następnie przez czas wymagany przez przepisy prawa, standardy rozliczalności, obowiązki dowodowe oraz uzasadnioną potrzebę obrony przed roszczeniami. W przypadku shuffle-pl.com szczegółowe okresy mogą się różnić w zależności od kategorii danych i statusu konta.

  • Dane konta i profilowe: co do zasady przez okres utrzymywania konta oraz do 5 lat po jego zamknięciu w 2026 r. lub później, chyba że dłuższe przechowywanie jest wymagane przez prawo lub uzasadnione sporem.
  • Dane KYC/AML i dokumenty zgodności: przez okres wymagany przepisami właściwymi dla przeciwdziałania nadużyciom finansowym, zwykle nie krócej niż przez okres ustawowy liczony od zakończenia relacji biznesowej.
  • Dane transakcyjne i rozliczeniowe: przez okres konieczny do księgowości, audytu, rozpatrywania reklamacji, chargebacków i obowiązków podatkowo-sprawozdawczych.
  • Dane techniczne, logi i bezpieczeństwo: przez okres proporcjonalny do celu operacyjnego, wykrywania błędów, cyberbezpieczeństwa i zapobiegania oszustwom.
  • Dane marketingowe: do czasu wycofania zgody, zgłoszenia sprzeciwu lub ustania podstawy prawnej przetwarzania.
  • Cookies: przez okres sesji albo przez czas wskazany w ustawieniach danego pliku cookie.

Usunięcie danych może nastąpić po zamknięciu konta, skutecznym żądaniu użytkownika, upływie okresu retencji lub ustaniu celu przetwarzania, o ile dalsze przechowywanie nie jest wymagane przepisami, bezpieczeństwem systemu lub koniecznością ustalenia, dochodzenia bądź obrony roszczeń.

Twoje prawa

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w zakresie przewidzianym przez obowiązujące przepisy. W kontekście shuffle-pl.com użytkownik może wykonywać te prawa wobec danych przetwarzanych przez operatora Shuffle, z zastrzeżeniem wyjątków przewidzianych prawem, w szczególności tam, gdzie dalsze przetwarzanie jest konieczne z powodów prawnych, bezpieczeństwa, AML/KYC lub obrony roszczeń.

  1. Prawo dostępu: możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, a także otrzymać kopię danych i podstawowe informacje o celach, kategoriach, odbiorcach, źródłach oraz planowanym czasie przechowywania.
  2. Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych. Operator może poprosić o dokument potwierdzający zmianę, jeżeli jest to uzasadnione dokładnością rejestrów.
  3. Prawo usunięcia: możesz żądać usunięcia danych, gdy nie są już potrzebne, cofnięto zgodę i brak innej podstawy, wniesiono skuteczny sprzeciw albo przetwarzanie było niezgodne z prawem. Prawo to nie ma charakteru bezwzględnego.
  4. Prawo ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych np. w okresie weryfikacji ich prawidłowości albo przy sporze co do podstaw przetwarzania.
  5. Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie administratora, w tym profilowaniu opartemu na tej podstawie, a także wnieść sprzeciw wobec marketingu bezpośredniego.
  6. Prawo do przenoszenia danych: w zakresie przewidzianym przez RODO możesz otrzymać dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi, gdy przetwarzanie odbywa się automatycznie na podstawie zgody lub umowy.
  7. Prawo wycofania zgody: zgodę marketingową lub zgodę na określone cookies można wycofać w dowolnym momencie bez opłaty.

Wniosek można złożyć przez dostępne kanały kontaktowe na shuffle-pl.com. Operator może poprosić o weryfikację tożsamości przed realizacją żądania. Odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie 30 dni, a w przypadkach bardziej złożonych termin może zostać zgodnie z prawem przedłużony, o czym użytkownik powinien zostać poinformowany. Realizacja praw jest co do zasady bezpłatna, chyba że żądanie jest ewidentnie nieuzasadnione lub nadmierne.

Wymóg uwzględnienia prawa meksykańskiego z opisu sekcji nie ma zastosowania jako publikowany fakt dla rynku pl_PL, jeżeli brak źródłowego potwierdzenia takiej podstawy w danych operatora. Dlatego niniejsza sekcja opiera się na RODO i ogólnych standardach ochrony danych właściwych dla odbiorców z Polski i UE.

Cookies i technologie śledzące

shuffle-pl.com może używać cookies oraz podobnych technologii w celu prawidłowego działania strony, utrzymania sesji użytkownika, zapamiętywania preferencji, analizowania ruchu i, za zgodą, prowadzenia działań reklamowych lub personalizacyjnych.

  • Cookies sesyjne: działają tylko podczas aktywnej sesji przeglądarki. Służą m.in. do logowania, bezpieczeństwa, utrzymania sesji i prawidłowego ładowania funkcji strony.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i pomagają zapamiętać ustawienia, język, preferencje lub stan zgód użytkownika.
  • Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, zabezpieczeń, osadzonych treści lub narzędzi marketingowych. Ich użycie powinno być ograniczone do uzasadnionych celów i odpowiednio zarządzane.

Cele używania cookies

  • Niezbędne/funkcjonalne: umożliwiają działanie serwisu, bezpieczeństwo konta i podstawowe funkcje użytkownika.
  • Analityczne: pomagają mierzyć ruch, błędy, wydajność i sposób korzystania z serwisu.
  • Reklamowe/personalizacyjne: mogą służyć dopasowaniu komunikatów marketingowych, ograniczaniu powtarzalności reklam i analizie skuteczności kampanii, zwykle na podstawie zgody.

Zarządzanie cookies

Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki, baner zgód, panel preferencji dostępny w serwisie lub odpowiednie narzędzia urządzenia. Wyłączenie niektórych cookies może ograniczyć działanie części funkcji konta, logowania lub usług personalizowanych. Zgoda na reklamowe i nieniezbędne analityczne technologie może być wycofana w dowolnym momencie.

Bezpieczeństwo danych

Shuffle stosuje środki techniczne i organizacyjne mające chronić dane przetwarzane w shuffle-pl.com przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą i zniszczeniem. Ponieważ jednak żaden system internetowy nie gwarantuje absolutnego bezpieczeństwa, użytkownik powinien również dbać o poufność swoich danych logowania, korzystać z silnych haseł i nie udostępniać konta osobom trzecim.

  • Szyfrowanie transmisji: połączenia z serwisem powinny być chronione przy użyciu protokołów TLS 1.2 lub nowszych, aby ograniczyć ryzyko przechwycenia danych podczas przesyłu.
  • Ochrona danych w spoczynku: w odpowiednim zakresie mogą być stosowane mechanizmy szyfrowania, pseudonimizacji, segmentacji środowisk i bezpiecznego przechowywania kopii zapasowych.
  • Kontrola dostępu: dostęp do danych powinien być przyznawany zgodnie z zasadą minimalnych uprawnień, potrzebą biznesową i rolą pracownika lub usługodawcy.
  • Uwierzytelnianie i bezpieczeństwo konta: mogą być stosowane dodatkowe kontrole logowania, monitorowanie sesji, detekcja anomalii i, jeżeli wdrożone, uwierzytelnianie wieloskładnikowe.
  • Monitorowanie i audyt: systemy bezpieczeństwa mogą być regularnie testowane, aktualizowane i poddawane przeglądom, aby wykrywać luki, nadużycia i ryzyka operacyjne.
  • Szkolenia i procedury: personel oraz podmioty przetwarzające powinny działać zgodnie z zasadami poufności, procedurami reagowania na incydenty i wymaganiami ochrony danych.

W materiałach źródłowych nie podano publicznie potwierdzenia certyfikacji ISO 27001, SOC 2 ani innych konkretnych standardów zgodności. W związku z tym nie są one przedstawiane jako potwierdzony fakt. Jeżeli dojdzie do incydentu naruszającego ochronę danych, operator powinien przeprowadzić ocenę ryzyka, podjąć działania naprawcze oraz, gdy wymagają tego przepisy, zawiadomić właściwy organ i osoby, których dane dotyczą.

Skargi i kontakty

Jeżeli masz pytania dotyczące niniejszej polityki, chcesz skorzystać ze swoich praw lub złożyć skargę dotyczącą przetwarzania danych w ramach shuffle-pl.com, w pierwszej kolejności skontaktuj się z operatorem przez kanały dostępne w serwisie. Na dzień ostatniej aktualizacji nie opublikowano publicznie odrębnego adresu e-mail DPO, numeru telefonu DPO ani adresu pocztowego dedykowanego wyłącznie prywatności.

  • Strona internetowa: https://shuffle-pl.com
  • Kontakt redakcyjny wskazany w danych wewnętrznych: Wiktoria Adamczyk
  • Telefon: nie podano publicznie
  • E-mail: nie podano publicznie
  • Formularz kontaktowy: nie podano publicznie; należy sprawdzić dostępność bezpośrednio w serwisie
  • Adres pocztowy: nie podano publicznie

Jak złożyć skargę

  1. Przygotuj zgłoszenie: opisz problem, wskaż swoje dane identyfikacyjne, adres e-mail konta, datę zdarzenia oraz oczekiwany sposób rozwiązania.
  2. Prześlij zgłoszenie: użyj dostępnego kanału kontaktowego w shuffle-pl.com i dołącz dokumenty pomocnicze, jeśli są potrzebne do weryfikacji.
  3. Poczekaj na potwierdzenie: operator może potwierdzić odbiór i poprosić o dodatkowe informacje w celu ustalenia tożsamości lub zakresu żądania.
  4. Rozpatrzenie: odpowiedź powinna zostać udzielona zasadniczo w terminie do 30 dni, chyba że złożoność sprawy uzasadnia zgodne z prawem przedłużenie.
  5. Eskalacja: jeżeli odpowiedź jest niesatysfakcjonująca lub uważasz, że przetwarzanie narusza przepisy, możesz wnieść skargę do właściwego organu nadzorczego ochrony danych.

Dla użytkowników w Polsce właściwym organem nadzorczym w sprawach ochrony danych osobowych jest co do zasady Prezes Urzędu Ochrony Danych Osobowych (UODO). Skarga może również zostać wniesiona do organu nadzorczego innego państwa UE, jeśli jest to właściwe zgodnie z RODO. Wymóg podania meksykańskiego organu ochrony danych z opisu sekcji nie został tu zastosowany jako fakt publikacyjny, ponieważ nie wynika z potwierdzonych danych operatora dla rynku pl_PL.

Aktualizacje

Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, operacyjnych, technologicznych lub organizacyjnych dotyczących Shuffle i serwisu shuffle-pl.com. Data kontroli wersji dla tej publikacji to Last updated: November 2026.

  • Sposób powiadamiania: istotne zmiany mogą być komunikowane za pomocą komunikatu na stronie, baneru, powiadomienia w panelu konta albo wiadomości e-mail, jeśli operator posiada aktualne dane kontaktowe użytkownika.
  • Okres wcześniejszego powiadomienia: w przypadku zmian istotnie wpływających na prawa użytkownika lub sposób przetwarzania danych operator powinien zapewnić, tam gdzie to wymagane lub uzasadnione, co najmniej 30 dni uprzedniego powiadomienia.
  • Opcje użytkownika: jeżeli nie akceptujesz istotnych zmian, możesz zaprzestać korzystania z serwisu, wycofać odpowiednie zgody, zażądać realizacji przysługujących praw lub złożyć wniosek o zamknięcie konta, z zastrzeżeniem obowiązków retencyjnych.
  • Dziennik zmian: operator może prowadzić wewnętrzny lub publiczny rejestr istotnych modyfikacji polityki, obejmujący datę aktualizacji i ogólny opis zmian.

Dalsze korzystanie z shuffle-pl.com po wejściu w życie zmian może oznaczać przyjęcie zaktualizowanej polityki w zakresie dopuszczalnym przez prawo. W przypadku rozbieżności między różnymi wersjami językowymi lub archiwalnymi, znaczenie ma wersja aktualnie opublikowana w serwisie, chyba że obowiązujące przepisy stanowią inaczej.