Privacy Policy

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób dane osobowe są gromadzone, wykorzystywane, ujawniane, przechowywane i chronione w związku z korzystaniem z serwisu gratorama-pl.com oraz powiązanych funkcji konta użytkownika. Dokument ma zastosowanie do osób odwiedzających stronę internetową, osób kontaktujących się z obsługą oraz użytkowników korzystających z usług oferowanych pod marką Gratorama w ramach domeny gratorama-pl.com. Polityka jest publikowana w celu realizacji obowiązków informacyjnych wynikających z przepisów o ochronie danych osobowych, w szczególności zasad RODO, z uwzględnieniem polskiego kontekstu prawnego. Data wejścia w życie: 6 listopada 2026 r.

Kim jesteśmy

Administratorem danych przetwarzanych w związku z korzystaniem z serwisu gratorama-pl.com pod marką Gratorama jest podmiot operujący tym serwisem. Na dzień ostatniej aktualizacji publicznie dostępne dane identyfikujące pełną nazwę prawną operatora, jego adres prawny, formę prawną, numer rejestracyjny, numer identyfikacji podatkowej oraz dane licencyjne nie zostały określone w zweryfikowanych materiałach dostępnych dla tego serwisu i powinny zostać potwierdzone bezpośrednio u operatora przed poleganiem na nich jako na danych korporacyjnych.

  • Marka: Gratorama
  • Strona internetowa: https://gratorama-pl.com
  • Pełna nazwa prawna operatora: nie określono publicznie
  • Adres prawny / korespondencyjny: nie określono publicznie
  • Numer rejestracyjny spółki: nie określono publicznie
  • NIP / identyfikacja podatkowa: nie określono publicznie
  • Informacje o licencji / certyfikacji: nie określono publicznie

W sprawach dotyczących prywatności, ochrony danych lub realizacji praw użytkownika można kontaktować się z operatorem poprzez kanały kontaktowe ujawnione dla gratorama-pl.com. Publicznie wskazano obsługę przez live chat, natomiast bezpośredni adres URL czatu, numer telefonu, adres e-mail działu ochrony danych lub dane inspektora ochrony danych (DPO) nie zostały wskazane. Autorem treści informacyjnych powiązanych z projektem jest Joanna Lewandowska, jednak nie jest to samo w sobie potwierdzenie statusu DPO ani przedstawiciela administratora.

  • Kontakt podstawowy: formularz/obsługa przez live chat - adres bezpośredni nie został podany publicznie
  • E-mail ds. ochrony danych: nie określono publicznie
  • Telefon ds. ochrony danych: nie określono publicznie

Jakie dane osobowe zbieramy

W związku z korzystaniem z gratorama-pl.com operator może gromadzić dane osobowe i dane pokrewne niezbędne do świadczenia usług, bezpieczeństwa serwisu, obsługi płatności, zgodności prawnej i komunikacji z użytkownikiem. Zakres danych może zależeć od tego, czy użytkownik jedynie przegląda stronę, zakłada konto, kontaktuje się z obsługą, przechodzi weryfikację KYC, dokonuje wpłat lub zleca wypłaty, w tym potencjalnie w PLN.

  • Dane identyfikacyjne: imię, nazwisko, nazwa użytkownika, data urodzenia, adres zamieszkania, obywatelstwo, numer identyfikacyjny przekazany do weryfikacji, a także dokumenty wymagane do potwierdzenia tożsamości i wieku 18+.
  • Dane kontaktowe: adres e-mail, numer telefonu, korespondencja z obsługą klienta, zapisy z live chatu oraz treść zgłoszeń dotyczących konta, płatności lub prywatności.
  • Dane finansowe i transakcyjne: informacje o wpłatach, wypłatach, metodach płatności, walucie konta, historii transakcji, statusach rozliczeń, odmowach płatności, chargebackach oraz danych potrzebnych do przeciwdziałania nadużyciom. Jeśli w kasie operatora dostępne są lokalne rozwiązania, mogą one obejmować np. BLIK, przelew bankowy, karty płatnicze lub Przelewy24, lecz ich faktyczna dostępność wymaga każdorazowej weryfikacji w kasie operatora.
  • Dane dotyczące aktywności w serwisie: historia logowań, aktywność na koncie, udział w grach, historia zakładów i sesji, ustawienia limitów, informacje o bonusach, reakcje na komunikaty, kliknięcia, ścieżki nawigacji oraz preferencje użytkownika.
  • Dane techniczne: adres IP, identyfikatory urządzenia, system operacyjny, typ przeglądarki, wersja aplikacji, strefa czasowa, język urządzenia, logi serwerowe, znaczniki czasu oraz dane wymagane do wykrywania błędów i incydentów bezpieczeństwa.
  • Cookies i podobne technologie: identyfikatory sesji, tagi analityczne, narzędzia pomiarowe, pamięć lokalna, piksele i technologie partnerów zewnętrznych, o ile są używane zgodnie z podstawą prawną i ustawieniami zgód.

Podstawa prawna przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna przewidziana przez RODO lub inne właściwe przepisy. W kontekście gratorama-pl.com najczęściej będą to następujące podstawy:

  • Wykonanie umowy lub działania przedumowne: przetwarzanie jest niezbędne do utworzenia i prowadzenia konta, logowania, realizacji wpłat i wypłat, obsługi bonusów, komunikacji operacyjnej, rozpatrywania zgłoszeń oraz utrzymania funkcjonalności usług.
  • Obowiązek prawny: operator może przetwarzać dane w celu weryfikacji wieku, tożsamości, źródła środków, przeciwdziałania praniu pieniędzy i oszustwom, prowadzenia wymaganych rejestrów, rozliczeń, audytów oraz odpowiadania na zgodne z prawem żądania organów publicznych. W polskim kontekście należy odróżniać obowiązki informacyjne od potwierdzenia legalności oferty; samo odniesienie do Polski, PLN lub metod płatności nie stanowi dowodu posiadania zezwolenia.
  • Uzasadniony interes administratora: obejmuje zapewnienie bezpieczeństwa sieci i informacji, zapobieganie nadużyciom, dochodzenie roszczeń lub obronę przed nimi, analizę wydajności serwisu, ulepszanie użyteczności oraz wewnętrzne raportowanie operacyjne, pod warunkiem że interesy lub prawa użytkownika nie mają charakteru nadrzędnego.
  • Zgoda: dotyczy przede wszystkim marketingu bezpośredniego, niekoniecznych plików cookies, reklam behawioralnych i podobnych działań, jeśli wymagają uprzedniej zgody. Zgoda może zostać wycofana w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Cel przetwarzania

Dane osobowe użytkowników serwisu gratorama-pl.com mogą być wykorzystywane do jasno określonych celów związanych z działaniem serwisu, bezpieczeństwem i komunikacją z użytkownikiem.

  • Świadczenie usług: rejestracja i utrzymanie konta, uwierzytelnianie użytkownika, obsługa wpłat i wypłat, prowadzenie historii konta, wykonywanie poleceń użytkownika oraz zapewnienie dostępu do funkcji serwisu.
  • Zgodność i weryfikacja: realizacja procesów KYC/AML, weryfikacja wieku 18+, wykrywanie obejścia ograniczeń, sprawdzanie ryzyka oszustwa i reagowanie na zdarzenia budzące wątpliwości.
  • Bezpieczeństwo i integralność systemów: monitorowanie logowań, analiza incydentów, wykrywanie nadużyć płatniczych, blokowanie nieuprawnionego dostępu oraz ochrona użytkowników i operatora.
  • Obsługa klienta: odpowiadanie na pytania, rozpatrywanie skarg, wsparcie przy problemach z kontem, transakcjami lub dokumentami, a także komunikacja w sprawie ograniczeń, limitów i odpowiedzialnej gry.
  • Analityka i rozwój usług: analiza sposobu korzystania z witryny, poprawa wydajności, usuwanie błędów, badanie skuteczności funkcji i dostosowywanie układu strony do potrzeb użytkowników.
  • Marketing i komunikacja promocyjna: wysyłka wiadomości handlowych, ofert i przypomnień - wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności zgoda lub inna dopuszczalna podstawa wynikająca z przepisów.

Ujawnianie i udostępnianie

Dane osobowe nie powinny być sprzedawane jako samodzielny produkt informacyjny, lecz mogą być ujawniane lub powierzane innym podmiotom, jeśli jest to konieczne do świadczenia usług, zapewnienia zgodności prawnej, ochrony interesów stron lub prowadzenia infrastruktury technicznej serwisu gratorama-pl.com.

  • Dostawcy usług technicznych: hosting, utrzymanie systemów, analityka, bezpieczeństwo, przechowywanie danych, narzędzia komunikacyjne i obsługa zgłoszeń. Podmioty te powinny działać na podstawie umów powierzenia lub równoważnych zabezpieczeń.
  • Dostawcy płatności i rozliczeń: operatorzy płatności, banki, procesorzy kart, dostawcy rozwiązań kasowych i narzędzi antyfraudowych, w zakresie niezbędnym do przyjęcia wpłaty, realizacji wypłaty, rozpoznania ryzyka lub rozstrzygnięcia reklamacji.
  • Dostawcy weryfikacji i zgodności: podmioty wspierające KYC, AML, kontrole sankcyjne, weryfikację dokumentów, wiek 18+ oraz źródło środków.
  • Podmioty powiązane organizacyjnie: ujawnienie może nastąpić w ramach grupy korporacyjnej lub przy reorganizacji działalności, jeśli jest to zgodne z prawem i ograniczone do uzasadnionych celów. W publicznych informacjach pojawiają się wzmianki o relacjach sieciowych z markami takimi jak Winspark i ScratchMania, jednak informacje te wymagają odrębnego potwierdzenia i nie stanowią same w sobie podstawy do szerszego udostępniania danych.
  • Organy publiczne, regulacyjne i ścigania: gdy obowiązek ujawnienia wynika z prawa, postanowienia sądu, żądania uprawnionego organu albo potrzeby ochrony praw operatora, użytkowników lub osób trzecich.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dozwolonym prawem i - tam, gdzie jest to wymagane - na podstawie ważnej zgody użytkownika dotyczącej cookies lub marketingu.

Transfery międzynarodowe

Ze względu na charakter usług online dane związane z gratorama-pl.com mogą być przetwarzane w więcej niż jednym państwie, w tym poza Europejskim Obszarem Gospodarczym, jeżeli operator lub jego usługodawcy utrzymują tam infrastrukturę, wsparcie techniczne, narzędzia analityczne, systemy bezpieczeństwa lub zaplecze płatnicze. Ponieważ publiczne informacje o dokładnej strukturze operatora i lokalizacji wszystkich podmiotów przetwarzających nie zostały określone, użytkownik powinien przyjąć, że transfer transgraniczny może wystąpić, jeśli jest to konieczne dla działania usługi.

  • Zakres możliwych transferów: państwa EOG, Wielka Brytania, Stany Zjednoczone lub inne jurysdykcje, w których znajdują się dostawcy infrastruktury, płatności, wsparcia lub analityki - o ile rzeczywiście uczestniczą w przetwarzaniu.
  • Stosowane zabezpieczenia: decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, dodatkowe środki techniczne i organizacyjne, ocena ryzyka transferu oraz zasada minimalizacji danych.
  • Ważne zastrzeżenie: odniesienia do dawnych mechanizmów takich jak Privacy Shield nie powinny być traktowane jako samodzielna i aktualna podstawa transferu dla 2026 r.; w praktyce podstawowe znaczenie mają aktualne mechanizmy uznawane w prawie UE.

Przechowywanie danych

Dane osobowe są przechowywane nie dłużej, niż jest to niezbędne do realizacji celu, dla którego zostały zebrane, chyba że dłuższy okres wynika z obowiązków prawnych, wymogów dowodowych, potrzeb bezpieczeństwa lub obrony przed roszczeniami. Wobec braku publicznie ujawnionych, precyzyjnych harmonogramów retencji dla gratorama-pl.com, poniższe okresy należy traktować jako zasady ogólne zgodne z praktyką zgodności i minimalizacji danych.

  • Dane konta i identyfikacyjne: przez czas utrzymywania konta oraz zwykle do 5 lat po jego zamknięciu, chyba że dłuższy okres jest wymagany przez prawo lub uzasadniony obroną roszczeń.
  • Dane KYC/AML i dokumentacyjne: przez okres wymagany odpowiednimi przepisami dotyczącymi przeciwdziałania nadużyciom, weryfikacji i audytu; w praktyce może to wynosić co najmniej 5 lat od zakończenia relacji lub transakcji, jeżeli taki obowiązek wynika z właściwych regulacji.
  • Dane transakcyjne i rozliczeniowe: przez okres niezbędny dla księgowości, reklamacji, chargebacków, wykrywania oszustw i obowiązków sprawozdawczych.
  • Dane techniczne i logi: przez okres krótszy, adekwatny do bezpieczeństwa, diagnostyki i analityki, chyba że staną się częścią dokumentacji incydentu.
  • Dane marketingowe: do momentu wycofania zgody, wniesienia sprzeciwu lub utraty przydatności celu marketingowego.
  • Cookies: zgodnie z ich rodzajem, czasem życia i ustawieniami użytkownika.

Usunięcie danych może nastąpić po zamknięciu konta, wycofaniu zgody, skutecznym sprzeciwie, upływie okresu retencji lub ustaniu celu przetwarzania, o ile dalsze przechowywanie nie jest wymagane prawem.

Twoje prawa

Jeżeli przetwarzanie danych osobowych podlega RODO, użytkownikowi przysługują prawa określone w przepisach UE i prawa krajowego. W tej polityce nie stosuje się odniesień do meksykańskiego prawa prywatności, ponieważ strona została przygotowana dla kontekstu pl_PL i nie należy przenosić obcych reżimów prawnych bez wyraźnej podstawy źródłowej.

  • Prawo dostępu: możesz zażądać potwierdzenia, czy Twoje dane są przetwarzane, oraz otrzymać kopię informacji o zakresie i celach przetwarzania.
  • Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: możesz żądać usunięcia danych, gdy nie są już potrzebne, zgoda została cofnięta, wniesiono skuteczny sprzeciw albo przetwarzanie było niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
  • Prawo ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych w sytuacjach przewidzianych w RODO.
  • Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu na tej podstawie, a także marketingowi bezpośredniemu.
  • Prawo do przenoszenia danych: w zakresie przewidzianym prawem możesz otrzymać dane w ustrukturyzowanym formacie i przesłać je innemu administratorowi.
  • Prawo do cofnięcia zgody: wycofanie zgody marketingowej lub cookies nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

Aby wykonać swoje prawa, należy skontaktować się z operatorem przez dostępne kanały kontaktowe serwisu gratorama-pl.com i opisać żądanie w sposób pozwalający zweryfikować tożsamość. Co do zasady odpowiedź powinna zostać udzielona bez zbędnej zwłoki, nie później niż w terminie 30 dni, z możliwością ustawowego przedłużenia w przypadkach złożonych. Co do zasady realizacja praw jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione, nadmierne lub powtarzalne.

Cookies i technologie śledzące

Serwis gratorama-pl.com może używać plików cookies oraz podobnych technologii w celu zapewnienia działania strony, zapamiętywania ustawień, analizy ruchu, zwiększenia bezpieczeństwa i - jeśli jest to dozwolone - personalizacji treści lub reklam.

  • Cookies sesyjne: działają tymczasowo podczas jednej sesji przeglądarki i służą np. do utrzymania logowania, równowagi obciążenia lub bezpieczeństwa formularzy.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i pomagają zapamiętać preferencje, ustawienia języka, wybrane opcje lub informacje o wcześniejszej aktywności.
  • Cookies podmiotów trzecich: mogą pochodzić od narzędzi analitycznych, dostawców bezpieczeństwa, osadzonych treści lub partnerów reklamowych, jeśli są wdrożeni w serwisie.
  • Niezbędne: konieczne do prawidłowego działania serwisu i bezpieczeństwa konta.
  • Funkcjonalne: wspierają wygodę użytkowania i zapamiętywanie ustawień.
  • Analityczne: pomagają mierzyć ruch, wydajność i błędy.
  • Reklamowe: służą do dopasowania komunikacji marketingowej, o ile użytkownik wyraził ważną zgodę.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, narzędzie zgód dostępne w serwisie lub inne mechanizmy udostępnione przez operatora. Wyłączenie niektórych cookies może ograniczyć działanie części funkcji strony.

Bezpieczeństwo danych

Operator serwisu gratorama-pl.com powinien stosować odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym ujawnieniem, zmianą, zniszczeniem lub bezprawnym dostępem. Ponieważ pełna dokumentacja bezpieczeństwa nie została publicznie ujawniona, poniższy opis przedstawia standard ochrony, jakiego użytkownik może zasadnie oczekiwać od serwisu przetwarzającego dane konta, płatności i weryfikacji.

  • Szyfrowanie transmisji: połączenia powinny być chronione przy użyciu protokołów TLS 1.2 lub nowszych, tak aby dane przesyłane pomiędzy urządzeniem użytkownika a serwisem były zabezpieczone przed przechwyceniem.
  • Ochrona danych w spoczynku: wrażliwe zbiory danych, dokumenty weryfikacyjne i informacje transakcyjne powinny być przechowywane z użyciem szyfrowania lub równoważnych mechanizmów ochronnych.
  • Kontrola dostępu: dostęp do danych powinien być ograniczony zgodnie z zasadą najmniejszych uprawnień, rozdziałem ról, uwierzytelnianiem administracyjnym oraz rejestrowaniem działań personelu.
  • Zabezpieczenia konta: mogą obejmować monitorowanie logowań, blokowanie anomalii, reset haseł, dodatkowe potwierdzenia tożsamości oraz, jeśli wdrożono, uwierzytelnianie wieloskładnikowe.
  • Testy i audyty: oczekiwane są regularne przeglądy bezpieczeństwa, aktualizacje oprogramowania, testy podatności oraz szkolenia personelu w zakresie ochrony danych i reagowania na incydenty.
  • Reagowanie na incydenty: operator powinien posiadać procedury identyfikacji, ograniczania, badania i zgłaszania naruszeń danych zgodnie z obowiązującymi przepisami.

Jeżeli operator powołuje się na standardy takie jak ISO 27001 lub SOC 2, takie twierdzenia powinny wynikać z możliwej do zweryfikowania dokumentacji. Na dzień tej polityki publiczne potwierdzenie takich certyfikacji dla gratorama-pl.com nie zostało określone.

Skargi i kontakty

W sprawach dotyczących prywatności, bezpieczeństwa danych, realizacji praw użytkownika lub sposobu rozpatrzenia zgłoszenia możesz złożyć skargę bezpośrednio do operatora serwisu gratorama-pl.com. Publicznie dostępne kanały kontaktowe są ograniczone, dlatego użytkownik powinien korzystać z funkcji kontaktowych dostępnych bezpośrednio w serwisie.

  • Strona internetowa: https://gratorama-pl.com
  • Live chat: wskazywany publicznie jako dostępny kanał wsparcia, bez opublikowanego bezpośredniego URL
  • E-mail ds. prywatności / DPO: nie określono publicznie
  • Telefon ds. prywatności / DPO: nie określono publicznie
  • Adres pocztowy administratora: nie określono publicznie
  1. Złożenie skargi: opisz problem, wskaż dane konta lub adres kontaktowy oraz sprecyzuj, czego dotyczy żądanie - np. dostęp, usunięcie, sprzeciw, marketing, płatność, KYC lub incydent bezpieczeństwa.
  2. Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje, aby upewnić się, że dane nie zostaną ujawnione osobie nieuprawnionej.
  3. Potwierdzenie odbioru: potwierdzenie powinno nastąpić w rozsądnym terminie operacyjnym.
  4. Odpowiedź merytoryczna: co do zasady w terminie do 30 dni, chyba że sprawa jest szczególnie złożona i prawo dopuszcza przedłużenie.
  5. Eskalacja: jeśli odpowiedź jest niezadowalająca albo brak odpowiedzi w terminie, użytkownik może wnieść skargę do właściwego organu nadzorczego ds. ochrony danych.

W Polsce organem nadzorczym właściwym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można złożyć zgodnie z aktualnymi instrukcjami publikowanymi przez UODO. W sprawach dotyczących statusu domen hazardowych jako kontekstu publicznego można także odwoływać się do informacji publikowanych przez Ministerstwo Finansów, Krajową Administrację Skarbową oraz rejestr hazard.mf.gov.pl, przy czym nie stanowi to automatycznie oceny prywatności ani potwierdzenia legalności konkretnego operatora.

Aktualizacje

Niniejsza Polityka prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, technologicznych, operacyjnych lub organizacyjnych dotyczących serwisu gratorama-pl.com. Operator powinien publikować nową wersję dokumentu na stronie oraz - w przypadku zmian istotnie wpływających na prawa użytkowników lub sposób przetwarzania - przekazywać dodatkowe powiadomienie z odpowiednim wyprzedzeniem.

  • Sposoby informowania: komunikat na stronie, baner informacyjny, wiadomość e-mail, alert w panelu konta lub inne rozsądne narzędzie komunikacji dostępne dla użytkownika.
  • Znacznik wersji: każda wersja powinna zawierać datę aktualizacji i wejścia w życie.
  • Istotne zmiany: w miarę możliwości powinny być komunikowane z wyprzedzeniem co najmniej 30 dni przed wejściem w życie, jeżeli wymagają tego przepisy lub charakter zmiany tego wymaga.
  • Opcje użytkownika: w przypadku braku akceptacji istotnych zmian użytkownik może zaprzestać korzystania z serwisu, wycofać zgody marketingowe, zażądać realizacji praw wynikających z RODO lub zamknąć konto, z zastrzeżeniem obowiązków retencyjnych operatora.

Last updated: November 2026