Privacy Policy
Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Cristal Poker w ramach serwisu cristalpoker-pl.com zbiera, wykorzystuje, przechowuje i chroni dane osobowe użytkowników. Ma ona zastosowanie do osób odwiedzających stronę internetową, rejestrujących konto, kontaktujących się z obsługą oraz korzystających z funkcji i usług dostępnych w serwisie. Dokument ma charakter informacyjny i powinien być czytany łącznie z obowiązującymi warunkami korzystania z serwisu, polityką cookies oraz komunikatami wyświetlanymi podczas rejestracji, logowania i korzystania z narzędzi marketingowych. Data wejścia w życie niniejszej polityki: 6 listopada 2026 r.
Kim jesteśmy
Administratorem danych w rozumieniu przepisów o ochronie danych, w zakresie przetwarzania danych związanych z funkcjonowaniem serwisu cristalpoker-pl.com pod marką Cristal Poker, jest podmiot prowadzący ten serwis. Na dzień przygotowania niniejszej polityki pełna nazwa prawna operatora, forma prawna, adres siedziby, adres do korespondencji oraz numery rejestrowe nie zostały publicznie wskazane w przekazanych danych źródłowych i wymagają odrębnej weryfikacji przed opublikowaniem jako dane korporacyjne.
- Marka handlowa: Cristal Poker
- Domena objęta polityką: https://cristalpoker-pl.com
- Adres prawny: nie podano publicznie / wymaga weryfikacji
- Numer rejestracyjny spółki: nie podano publicznie / wymaga weryfikacji
- NIP / identyfikator podatkowy: nie podano publicznie / wymaga weryfikacji
- Operator / spółka dominująca: nie podano publicznie / wymaga weryfikacji
W publicznie dostępnych informacjach dotyczących marki pojawia się wzmianka o aktualnym powiązaniu licencyjnym z Curacao, jednak brak podanego numeru licencji, okresu ważności oraz pełnych danych podmiotu wydającego. Taka wzmianka nie stanowi sama w sobie potwierdzenia legalności oferowania usług hazardowych w Polsce i nie powinna być interpretowana jako zastępstwo dla wymogów wynikających z polskich przepisów, w tym ustawy o grach hazardowych oraz publicznych informacji właściwych organów, takich jak Ministerstwo Finansów i Krajowa Administracja Skarbowa.
W sprawach dotyczących prywatności, ochrony danych lub realizacji praw użytkownika można kontaktować się z administratorem za pośrednictwem oficjalnej strony internetowej. W przekazanych danych wskazano autora kontaktu redakcyjnego: Sylwia Kowalska, jednak nie wskazano publicznie odrębnego adresu e-mail, numeru telefonu ani danych inspektora ochrony danych (DPO). Jeżeli administrator wyznaczył DPO lub dedykowany dział ochrony danych, odpowiednie dane kontaktowe powinny być udostępnione w serwisie lub przekazane na żądanie użytkownika.
Jakie dane osobowe zbieramy
Cristal Poker w ramach cristalpoker-pl.com może zbierać dane osobowe i dane powiązane z korzystaniem z serwisu w zakresie niezbędnym do świadczenia usług, zapewnienia bezpieczeństwa, realizacji obowiązków prawnych oraz prowadzenia działań analitycznych i marketingowych zgodnie z podstawą prawną.
- Dane identyfikacyjne i kontaktowe: imię i nazwisko, nazwa użytkownika, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania, kraj zamieszkania oraz inne informacje podawane podczas rejestracji, weryfikacji konta lub kontaktu z obsługą.
- Dane weryfikacyjne: dokumenty i informacje wymagane do procedur KYC/AML, w tym kopie dokumentów tożsamości, potwierdzenia adresu, potwierdzenia źródła środków lub inne dane wymagane przez prawo albo procedury bezpieczeństwa operatora.
- Dane finansowe i transakcyjne: historia wpłat i wypłat, waluta transakcji, identyfikatory płatności, częściowe dane instrumentów płatniczych oraz informacje potrzebne do obsługi płatności, zwrotów, blokad bezpieczeństwa i rozpatrywania sporów. Jeżeli w kasie operatora dostępne są rozwiązania lokalne, takie jak BLIK, Przelewy24, przelew bankowy, karty płatnicze lub rozliczenia w PLN, ich użycie podlega dodatkowo wymogom weryfikacyjnym, księgowym i bezpieczeństwa.
- Dane dotyczące aktywności w serwisie: historia gry, historia zakładów, logowania, kliknięcia, odsłony, ustawienia konta, wykorzystanie bonusów, aktywność promocyjna, zgłoszenia do wsparcia i informacje o korzystaniu z funkcji odpowiedzialnej gry.
- Dane techniczne: adres IP, identyfikatory urządzeń, typ urządzenia, system operacyjny, przeglądarka, ustawienia językowe, strefa czasowa, znaczniki czasu sesji, logi serwera, dane o awariach i zdarzeniach bezpieczeństwa.
- Cookies i podobne technologie: dane zbierane za pomocą plików cookies, pikseli, lokalnego przechowywania i narzędzi analitycznych używanych do utrzymania sesji, pomiaru ruchu, personalizacji treści i zarządzania zgodami.
Podstawa prawna przetwarzania
Przetwarzanie danych osobowych przez Cristal Poker w ramach cristalpoker-pl.com odbywa się na podstawach przewidzianych przez RODO oraz, w odpowiednim zakresie, przepisów krajowych mających zastosowanie do ochrony danych, przeciwdziałania praniu pieniędzy, bezpieczeństwa usług cyfrowych i obowiązków sprawozdawczych.
- Zgoda użytkownika: może stanowić podstawę dla marketingu bezpośredniego drogą elektroniczną, ustawiania niektórych analitycznych i reklamowych cookies oraz działań, które nie są niezbędne do wykonania umowy. Zgoda może zostać wycofana w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
- Wykonanie umowy: dane są przetwarzane, gdy jest to konieczne do założenia i prowadzenia konta, obsługi logowania, realizacji wpłat i wypłat, kontaktu w sprawie usług, rozliczania transakcji, rozpatrywania reklamacji oraz zapewnienia działania funkcji serwisu.
- Obowiązek prawny: administrator może przetwarzać dane w celu wykonania obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy, obowiązków podatkowych, rachunkowych, archiwizacyjnych, bezpieczeństwa teleinformatycznego oraz obowiązków wobec właściwych organów publicznych.
- Uzasadniony interes administratora: obejmuje przeciwdziałanie oszustwom, ochronę przed nadużyciami, bezpieczeństwo sieci i informacji, dochodzenie lub obronę roszczeń, audyt wewnętrzny, ograniczoną analitykę operacyjną oraz poprawę użyteczności serwisu, o ile interesy lub podstawowe prawa użytkownika nie mają nadrzędnego charakteru.
Jeżeli określone przetwarzanie wymaga podania danych jako warunku prawnego lub umownego, użytkownik zostanie o tym poinformowany. Brak podania niektórych danych może uniemożliwić rejestrację, przeprowadzenie wypłaty, zakończenie weryfikacji KYC albo dalsze korzystanie z wybranych funkcji konta.
Cel przetwarzania
Dane osobowe są wykorzystywane przez Cristal Poker w ramach cristalpoker-pl.com wyłącznie do określonych, wyraźnych i uzasadnionych celów.
- Świadczenie usług: zakładanie i utrzymanie konta, logowanie, obsługa salda, wpłat, wypłat, historii transakcji oraz funkcji związanych z korzystaniem z serwisu.
- Weryfikacja i zgodność: potwierdzanie tożsamości, wieku 18+, miejsca zamieszkania, bezpieczeństwa płatności oraz realizacja procedur KYC/AML i innych obowiązków prawnych.
- Bezpieczeństwo i zapobieganie oszustwom: wykrywanie nadużyć, wielokrotnych kont, nieautoryzowanych działań, prób przejęcia konta, sporów płatniczych i innych zdarzeń ryzyka.
- Obsługa klienta: odpowiadanie na pytania, prowadzenie korespondencji, rozpatrywanie skarg i reklamacji, wsparcie techniczne oraz zarządzanie zgłoszeniami dotyczącymi prywatności.
- Analityka i ulepszanie usług: analiza działania strony, wydajności, nawigacji, stabilności i użyteczności funkcji, w tym audyty jakości oraz ograniczone raportowanie wewnętrzne.
- Marketing i komunikacja: wysyłka wiadomości promocyjnych, ofert i przypomnień, jeżeli użytkownik wyraził na to zgodę albo istnieje inna właściwa podstawa prawna.
Ujawnianie i udostępnianie
Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w niniejszej polityce, z zachowaniem zasad minimalizacji danych, poufności i bezpieczeństwa.
- Dostawcy usług technicznych: podmioty świadczące hosting, utrzymanie systemów, analitykę, obsługę zgłoszeń, bezpieczeństwo IT, komunikację e-mail i zarządzanie infrastrukturą mogą przetwarzać dane na podstawie umów powierzenia lub równoważnych zabezpieczeń.
- Partnerzy płatniczy i finansowi: operatorzy płatności, banki, dostawcy usług rozliczeniowych, narzędzia zapobiegania chargebackom oraz podmioty wspierające weryfikację płatności mogą otrzymywać dane niezbędne do obsługi wpłat, wypłat i kontroli ryzyka.
- Podmioty powiązane: dane mogą być udostępniane w ramach grupy kapitałowej lub struktur organizacyjnych administratora, o ile jest to niezbędne do obsługi klienta, bezpieczeństwa, zgodności lub zarządzania wewnętrznego i odbywa się zgodnie z prawem.
- Organy publiczne i regulacyjne: dane mogą zostać ujawnione, gdy wymagają tego przepisy prawa, prawomocne żądanie organu, obowiązki raportowe, postępowanie wyjaśniające lub wymogi związane z przeciwdziałaniem przestępczości finansowej.
- Sieci reklamowe i partnerzy marketingowi: mogą otrzymywać ograniczone dane lub identyfikatory online tylko wtedy, gdy istnieje właściwa podstawa prawna, w szczególności zgoda użytkownika na reklamowe cookies lub komunikację marketingową.
Administrator może również ujawnić dane w związku z reorganizacją działalności, transakcją korporacyjną, połączeniem, sprzedażą aktywów albo dochodzeniem roszczeń, pod warunkiem zachowania zgodności z obowiązującym prawem i poinformowania użytkowników tam, gdzie jest to wymagane.
Transfery międzynarodowe
Z uwagi na transgraniczny charakter usług cyfrowych, infrastruktury hostingowej, płatności i wsparcia technicznego, dane osobowe przetwarzane w ramach cristalpoker-pl.com mogą być przekazywane poza Europejski Obszar Gospodarczy lub udostępniane podmiotom mającym siedzibę poza EOG. W przekazanych danych występuje odniesienie do Curacao jako jurysdykcji wskazywanej publicznie w kontekście marki, co może oznaczać, że część operacji lub dostawców jest powiązana z tą lokalizacją; szczegóły wymagają jednak weryfikacji.
- Podstawa transferu: w razie przekazania danych do państwa, które nie zapewnia poziomu ochrony uznanego za odpowiedni, administrator powinien stosować standardowe klauzule umowne Komisji Europejskiej, środki organizacyjne i techniczne oraz ocenę ryzyka transferu.
- Zakres zabezpieczeń: może obejmować szyfrowanie podczas przesyłu, ograniczenia dostępu, podział uprawnień, pseudonimizację tam, gdzie jest to praktycznie możliwe, oraz umowy zobowiązujące odbiorcę do zachowania poufności i wdrożenia odpowiednich środków ochrony.
- Ważne zastrzeżenie: odwołania do historycznych mechanizmów, takich jak Privacy Shield, nie powinny być traktowane jako samodzielna aktualna podstawa transferu dla nowych operacji. Jeżeli administrator powołuje się na konkretny mechanizm transferowy, powinien on odpowiadać stanowi prawnemu obowiązującemu w 2026 r.
Użytkownik może zażądać ogólnych informacji o stosowanych zabezpieczeniach transferowych, korzystając z kanałów kontaktowych dostępnych w serwisie.
Przechowywanie danych
Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że dłuższy okres wynika z obowiązków prawnych, podatkowych, księgowych, dowodowych lub z potrzeby obrony roszczeń.
- Dane konta i dane identyfikacyjne: co do zasady przez okres aktywności konta oraz do 5 lat po jego zamknięciu, o ile dłuższe przechowywanie nie wynika z obowiązków prawnych lub sporów.
- Dane KYC/AML i dokumentacja zgodności: przez okres wymagany przepisami właściwymi dla administratora lub przez okres niezbędny do wykazania zgodności, zwykle nie krócej niż okres retencji wymagany prawem.
- Dane transakcyjne i rozliczeniowe: przez okres wymagany przepisami rachunkowymi, podatkowymi i dotyczącymi przeciwdziałania nadużyciom.
- Dane wsparcia i reklamacji: przez okres prowadzenia sprawy, a następnie przez czas potrzebny do obrony lub dochodzenia roszczeń.
- Logi techniczne i dane bezpieczeństwa: przez okres uzasadniony potrzebami bezpieczeństwa, diagnostyki, ciągłości działania oraz wykrywania incydentów.
- Cookies: przez czas życia danego pliku lub do chwili jego usunięcia przez użytkownika albo wycofania zgody, zależnie od typu technologii i celu.
Usunięcie danych może nastąpić po zamknięciu konta, skutecznym żądaniu usunięcia, upływie okresu retencji albo ustaniu celu przetwarzania, z zastrzeżeniem sytuacji, gdy dalsze przechowywanie jest wymagane przez prawo lub konieczne do ustalenia, dochodzenia bądź obrony roszczeń.
Twoje prawa
Osobom, których dane dotyczą, przysługują prawa wynikające przede wszystkim z RODO oraz, w stosownym zakresie, z innych właściwych przepisów o ochronie danych. Odniesienia do prawa meksykańskiego zawarte w materiałach sekcyjnych nie mają zastosowania jako lokalna podstawa prawna dla strony kierowanej do rynku pl_PL, chyba że konkretny stosunek prawny lub administrator podlega równolegle takim przepisom i wyraźnie to wskaże. Dla użytkowników tego serwisu podstawowym punktem odniesienia pozostaje prawo UE i Polski.
- Prawo dostępu: możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz otrzymać kopię danych i informacje o celach, kategoriach danych, odbiorcach, źródłach i planowanych okresach przechowywania.
- Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych, zwłaszcza gdy mają znaczenie dla weryfikacji konta lub wypłat.
- Prawo usunięcia: możesz żądać usunięcia danych, jeżeli nie są już niezbędne, zgoda została cofnięta, wniesiono skuteczny sprzeciw albo przetwarzanie jest niezgodne z prawem; prawo to podlega ograniczeniom wynikającym z obowiązków retencyjnych i dowodowych.
- Prawo ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych, np. na czas weryfikacji poprawności danych lub rozstrzygania sporu.
- Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie administratora, w tym profilowaniu na tej podstawie, jeżeli występuje.
- Prawo do przenoszenia danych: w zakresie przewidzianym prawem możesz otrzymać dane dostarczone administratorowi w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
- Prawo do cofnięcia zgody: zgodę marketingową lub zgodę na określone cookies możesz wycofać w dowolnym momencie, bez opłat.
Aby wykonać swoje prawa, należy skontaktować się z administratorem za pośrednictwem kanałów dostępnych w serwisie cristalpoker-pl.com i wskazać, jakiego prawa dotyczy żądanie. Administrator może poprosić o dodatkowe informacje identyfikacyjne, jeżeli jest to konieczne do potwierdzenia tożsamości i ochrony danych przed ujawnieniem osobie nieuprawnionej. Co do zasady odpowiedź powinna zostać udzielona bez zbędnej zwłoki, nie później niż w terminie 30 dni, z możliwością przedłużenia w przypadkach przewidzianych prawem. Realizacja praw jest co do zasady bezpłatna, chyba że żądania są oczywiście nieuzasadnione lub nadmierne.
Cookies i technologie śledzące
Serwis cristalpoker-pl.com może korzystać z cookies oraz podobnych technologii do zapewnienia działania strony, utrzymania sesji, zapamiętywania ustawień, analizy ruchu i prowadzenia działań marketingowych zgodnie z wyrażonymi wyborami użytkownika.
- Cookies sesyjne: działają tymczasowo podczas jednej sesji przeglądarki i służą m.in. do logowania, utrzymania bezpieczeństwa sesji oraz prawidłowego działania formularzy i elementów strony.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i mogą zapamiętywać preferencje, ustawienia języka, zgody użytkownika albo informacje potrzebne do usprawnienia kolejnych wizyt.
- Cookies podmiotów trzecich: mogą być ustawiane przez dostawców analityki, narzędzi bezpieczeństwa, osadzonych treści lub partnerów reklamowych, jeżeli taka integracja występuje i istnieje odpowiednia podstawa prawna.
- Cookies niezbędne: są potrzebne do funkcjonowania strony i zwykle nie wymagają zgody w zakresie dozwolonym przez prawo.
- Cookies funkcjonalne: pomagają zapamiętać ustawienia i poprawić wygodę korzystania z serwisu.
- Cookies analityczne: służą do pomiaru ruchu, wydajności i zachowań użytkowników w celu ulepszania usług.
- Cookies reklamowe: mogą wspierać personalizację przekazów marketingowych i pomiar skuteczności kampanii, jeżeli użytkownik wyraził zgodę.
Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki, narzędzie zgody dostępne w serwisie lub inne mechanizmy udostępnione na stronie. Wyłączenie niektórych cookies może ograniczyć działanie wybranych funkcji, w tym logowania, personalizacji lub stabilności sesji.
Bezpieczeństwo danych
Cristal Poker deklaruje stosowanie środków technicznych i organizacyjnych mających chronić dane osobowe przetwarzane w ramach cristalpoker-pl.com przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą i zniszczeniem. Zakres środków powinien być dostosowany do charakteru danych, ryzyka operacyjnego oraz skali przetwarzania.
- Szyfrowanie transmisji: połączenia z serwisem powinny być chronione przy użyciu protokołów TLS 1.2 lub nowszych, aby ograniczyć ryzyko przechwycenia danych podczas przesyłu.
- Ochrona danych w spoczynku: dane przechowywane w systemach administratora lub jego dostawców mogą być zabezpieczane z użyciem szyfrowania, segmentacji środowisk oraz kontroli dostępu opartej na rolach.
- Uwierzytelnianie i autoryzacja: dostęp do paneli administracyjnych i danych powinien być ograniczony do upoważnionych osób; tam, gdzie to adekwatne, mogą być stosowane mechanizmy MFA, rejestrowanie dostępu i zasada najmniejszych uprawnień.
- Monitorowanie i audyt: administrator może prowadzić testy bezpieczeństwa, przeglądy uprawnień, analizę logów, ocenę podatności i działania naprawcze. Jeżeli powołuje się na normy takie jak ISO 27001 lub raporty SOC 2, twierdzenia takie wymagają odrębnego publicznego potwierdzenia. W przekazanych danych nie wskazano certyfikacji ISO 27001, a status eCOGRA określono jako niedostępny publicznie.
- Szkolenia i procedury: personel oraz podmioty przetwarzające powinny podlegać obowiązkom poufności oraz procedurom reagowania na incydenty, zgłaszania naruszeń i ograniczania skutków zdarzeń.
Mimo stosowania zabezpieczeń żaden system teleinformatyczny nie gwarantuje całkowitego braku ryzyka. Użytkownik powinien również chronić swoje dane logowania, korzystać z bezpiecznych haseł, nie udostępniać kodów dostępu oraz weryfikować autentyczność komunikacji otrzymywanej rzekomo od operatora.
Skargi i kontakty
W sprawach związanych z przetwarzaniem danych osobowych, prywatnością lub realizacją praw użytkownika można skontaktować się z Cristal Poker poprzez oficjalny serwis cristalpoker-pl.com. W przekazanych danych nie wskazano publicznie numeru telefonu, dedykowanego adresu e-mail do spraw prywatności ani adresu pocztowego DPO, dlatego przed publikacją tych danych jako stałych kanałów kontaktu administrator powinien je uzupełnić. Dostępna publicznie identyfikacja kontaktowa obejmuje wyłącznie stronę internetową oraz wzmiankę o autorze: Sylwia Kowalska.
- Złożenie zgłoszenia: prześlij skargę lub żądanie przez dostępny formularz kontaktowy, kanał wsparcia lub inny oficjalny mechanizm udostępniony w serwisie. Opisz sprawę możliwie precyzyjnie i wskaż dane konta, których dotyczy zgłoszenie.
- Weryfikacja tożsamości: administrator może poprosić o dodatkowe informacje, aby upewnić się, że dane nie zostaną ujawnione osobie nieuprawnionej.
- Analiza sprawy: zgłoszenie jest oceniane pod kątem podstawy prawnej, zakresu żądania, możliwych ograniczeń ustawowych oraz ewentualnych obowiązków retencyjnych.
- Odpowiedź: co do zasady odpowiedź powinna zostać udzielona w terminie do 30 dni, a w sprawach bardziej złożonych termin może zostać przedłużony zgodnie z prawem, o czym użytkownik powinien zostać poinformowany.
- Eskalacja: jeżeli użytkownik uzna odpowiedź za niewystarczającą, może skierować sprawę do właściwego organu nadzorczego ochrony danych w UE, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Polsce.
Dla użytkowników w Polsce właściwym publicznym organem do spraw ochrony danych jest Prezes Urzędu Ochrony Danych Osobowych. Aktualne dane kontaktowe organu należy weryfikować na oficjalnej stronie PUODO przed złożeniem skargi. Odwołania do meksykańskiego organu ochrony danych z materiałów źródłowych nie są publikowane tutaj jako fakty dla rynku pl_PL, ponieważ nie wynikają z potwierdzonych danych dotyczących tego serwisu.
Aktualizacje
Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, technicznych, organizacyjnych lub operacyjnych dotyczących serwisu cristalpoker-pl.com. Administrator powinien publikować nową wersję dokumentu na stronie oraz aktualizować znacznik czasu wersji.
- Last updated: November 2026
- Data obowiązywania obecnej wersji: 6 listopada 2026 r.
- Sposoby powiadamiania: komunikat na stronie, baner informacyjny, wiadomość e-mail lub alert w panelu konta, jeżeli administrator dysponuje odpowiednimi danymi kontaktowymi i dana zmiana tego wymaga.
- Istotne zmiany: w przypadku zmian mających znaczący wpływ na prawa użytkownika, podstawy przetwarzania, kategorie odbiorców lub transfery międzynarodowe, administrator powinien zapewnić wcześniejsze powiadomienie z odpowiednim wyprzedzeniem, co do zasady co najmniej 30 dni, chyba że wcześniejsze wdrożenie wynika z obowiązku prawnego lub wymogów bezpieczeństwa.
- Opcje użytkownika: użytkownik może zaprzestać korzystania z serwisu, zmienić ustawienia zgód, wnieść sprzeciw w zakresie przewidzianym prawem albo wystąpić o zamknięcie konta, jeżeli nie akceptuje zaktualizowanych zasad.
Administrator powinien również prowadzić wewnętrzny rejestr istotnych zmian polityki, tak aby możliwe było wykazanie, kiedy i dlaczego dokonano określonych aktualizacji.