Privacy Policy
Polityka prywatności wyjaśnia, w jaki sposób Vavada działająca w kontekście serwisu vavadabet-pl.com zbiera, wykorzystuje, przechowuje i chroni dane osobowe. Dokument ma zastosowanie do osób odwiedzających stronę internetową, użytkowników rejestrujących konto, graczy korzystających z usług oraz osób kontaktujących się z obsługą. Celem tej polityki jest przedstawienie zasad przetwarzania danych w sposób przejrzysty, z uwzględnieniem wymogów ogólnego rozporządzenia o ochronie danych (GDPR/RODO), przepisów dotyczących bezpieczeństwa informacji oraz obowiązków prawnych związanych z przeciwdziałaniem nadużyciom finansowym i weryfikacją użytkowników. Data wejścia w życie: 6 listopada 2026 r.
Kim jesteśmy
Administratorem danych w odniesieniu do funkcjonowania serwisu vavadabet-pl.com pod marką Vavada jest operator, którego pełna nazwa prawna, forma prawna, adres prawny, numer rejestrowy oraz jurysdykcja rejestracji nie zostały publicznie wskazane w dostępnych danych źródłowych. Z tego względu informacje te powinny zostać potwierdzone bezpośrednio w dokumentach korporacyjnych operatora lub w treści regulaminu obowiązującego na stronie.
Dostępne publicznie dane kontaktowe ograniczają się do następujących kanałów:
- Strona internetowa: https://vavadabet-pl.com
- Obsługa klienta: live chat dostępny za pośrednictwem serwisu; bezpośredni adres URL formularza nie został wskazany
- Kontakt e-mail w sprawach ochrony danych lub samowykluczenia: nie został publicznie wskazany
- Telefon: nie został publicznie wskazany
- Osoba wskazana w materiałach projektowych: Zuzanna Pawlak
Jeżeli operator wyznaczył inspektora ochrony danych (DPO) lub dedykowany dział ochrony danych, szczegółowe dane kontaktowe tej osoby lub jednostki powinny być udostępnione użytkownikowi przed przesłaniem wniosku dotyczącego realizacji praw wynikających z RODO. W razie braku takich informacji użytkownik może skorzystać z ogólnych kanałów kontaktu dostępnych w serwisie i zażądać przekierowania sprawy do zespołu odpowiedzialnego za ochronę danych.
Ważna informacja dla użytkowników z Polski: według dostępnych danych źródłowych operator związany z vavadabet-pl.com nie posiada licencji Ministra Finansów RP na urządzanie hazardu online w Polsce według stanu na czerwiec 2026 r. Informacja ta dotyczy statusu licencyjnego na rynku polskim i nie stanowi sama w sobie opisu praktyk prywatności, lecz może mieć znaczenie przy ocenie ryzyka regulacyjnego przez użytkownika.
Jakie dane osobowe zbieramy
Vavada w ramach serwisu vavadabet-pl.com może zbierać dane osobowe w zakresie niezbędnym do utworzenia i obsługi konta, świadczenia usług, zapewnienia bezpieczeństwa oraz spełnienia obowiązków prawnych. Zakres zbieranych informacji może różnić się w zależności od sposobu korzystania ze strony, etapu rejestracji, rodzaju transakcji i poziomu weryfikacji użytkownika.
- Dane identyfikacyjne i kontaktowe: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, nazwa użytkownika, dane podane podczas komunikacji z obsługą oraz inne informacje przekazane przy rejestracji albo aktualizacji profilu.
- Dane weryfikacyjne i zgodnościowe: dokumenty potwierdzające tożsamość, wiek, adres zamieszkania, źródło środków, informacje wymagane do procedur KYC/AML oraz dane potrzebne do weryfikacji bezpieczeństwa konta i wypłat.
- Dane finansowe i płatnicze: historia wpłat i wypłat, identyfikatory transakcji, wykorzystywane metody płatności, waluta transakcji, status rozliczeń oraz informacje wymagane przez dostawców płatności. Jeżeli w kasie operatora pojawiają się opcje takie jak BLIK, przelew bankowy, karty płatnicze lub Przelewy24, ich użycie podlega również zasadom odpowiednich dostawców płatniczych.
- Dane techniczne: adres IP, typ urządzenia, system operacyjny, identyfikatory przeglądarki, ustawienia językowe, strefa czasowa, logi systemowe, dane o sesji, znaczniki czasu logowania oraz dane związane z bezpieczeństwem i wykrywaniem nadużyć.
- Dane behawioralne: historia aktywności na stronie, historia gry, zakładów i transakcji, interakcje z funkcjami serwisu, kliknięcia, czas spędzony na stronie, ścieżki nawigacji, odpowiedzi na promocje i komunikaty.
- Cookies i podobne technologie: identyfikatory sesji, znaczniki analityczne, technologie reklamowe, local storage, piksele i inne narzędzia służące do utrzymania działania strony, pomiaru ruchu, personalizacji i zarządzania zgodami.
- Dane z kontaktu z obsługą: treść wiadomości, zapis czatu, zgłoszenia dotyczące skarg, próśb o samowykluczenie, wniosków o dostęp do danych lub ograniczenie przetwarzania.
Podstawa prawna przetwarzania
Przetwarzanie danych osobowych przez Vavada w związku z vavadabet-pl.com może opierać się na kilku podstawach prawnych, zależnie od celu i charakteru czynności. Każda kategoria przetwarzania powinna być powiązana z konkretną podstawą z art. 6 RODO, a w stosownych przypadkach również z obowiązkami ustawowymi dotyczącymi przeciwdziałania oszustwom, bezpieczeństwa oraz weryfikacji klienta.
- Wykonanie umowy: dane są przetwarzane, gdy jest to niezbędne do utworzenia i prowadzenia konta, obsługi logowania, realizacji wpłat i wypłat, kontaktu operacyjnego, rozpatrywania zgłoszeń oraz świadczenia funkcji dostępnych dla użytkownika.
- Obowiązek prawny: operator może przetwarzać dane w celu wykonania obowiązków związanych z identyfikacją użytkownika, przeciwdziałaniem praniu pieniędzy, zapobieganiem oszustwom, bezpieczeństwem transakcji, prowadzeniem ewidencji i odpowiadaniem na zgodne z prawem żądania właściwych organów.
- Uzasadniony interes administratora: obejmuje ochronę serwisu przed nadużyciami, monitorowanie bezpieczeństwa, analizę jakości usług, prowadzenie statystyk, dochodzenie roszczeń, obronę przed roszczeniami oraz wewnętrzne audyty zgodności.
- Zgoda użytkownika: może być wykorzystywana w szczególności do marketingu bezpośredniego, niektórych cookies analitycznych i reklamowych oraz komunikacji promocyjnej, jeśli obowiązujące przepisy wymagają uprzedniej zgody. Zgoda może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Jeżeli przetwarzanie dotyczy szczególnych operacji wysokiego ryzyka, takich jak profilowanie pod kątem nadużyć, ograniczenia konta lub weryfikacja źródła środków, operator powinien stosować zasadę minimalizacji danych, adekwatności celu oraz odpowiednie zabezpieczenia proceduralne.
Cel przetwarzania
Dane osobowe są wykorzystywane wyłącznie w zakresie uzasadnionym działaniem serwisu vavadabet-pl.com, bezpieczeństwem użytkownika oraz obowiązkami prawnymi administratora. Główne cele przetwarzania obejmują:
- Świadczenie usług: rejestrację i utrzymanie konta, umożliwienie logowania, obsługę gier, zarządzanie saldem, realizację wpłat i wypłat oraz prowadzenie komunikacji związanej z kontem.
- Weryfikację i zgodność: potwierdzanie tożsamości, wieku i uprawnień użytkownika, wykonywanie procedur KYC, analizę ryzyka AML oraz stosowanie środków zapobiegających oszustwom i nadużyciom.
- Bezpieczeństwo operacyjne: wykrywanie nieautoryzowanego dostępu, zabezpieczanie kont, monitorowanie anomalii, zapobieganie wielokrotnym kontom, bonus abuse i innym naruszeniom zasad serwisu.
- Analitykę i ulepszanie usług: badanie sposobu korzystania ze strony, poprawę wydajności technicznej, rozwój funkcji, diagnozowanie błędów i optymalizację doświadczenia użytkownika.
- Marketing i komunikację promocyjną: przesyłanie informacji handlowych, ofert i wiadomości promocyjnych, o ile użytkownik wyraził odpowiednią zgodę lub gdy działanie takie jest dopuszczalne na podstawie obowiązujących przepisów.
- Obsługę zgłoszeń i skarg: odpowiadanie na pytania użytkowników, realizację żądań dotyczących prywatności, prowadzenie postępowań reklamacyjnych oraz dokumentowanie przebiegu sprawy.
Ujawnianie i udostępnianie
Vavada może ujawniać dane osobowe wyłącznie wtedy, gdy istnieje ku temu podstawa prawna, cel operacyjny lub uzasadniona potrzeba związana z funkcjonowaniem serwisu vavadabet-pl.com. Zakres ujawnienia powinien być ograniczony do minimum koniecznego dla danego celu.
- Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, cyberbezpieczeństwo, narzędzia analityczne, systemy CRM, dostawcy komunikacji oraz podmioty wspierające działanie platformy.
- Dostawcy płatności i podmioty finansowe: operatorzy płatności, banki, procesorzy kart, dostawcy rozliczeń i systemów antyfraudowych, którzy przetwarzają dane potrzebne do autoryzacji i realizacji transakcji.
- Podmioty wspierające weryfikację i zgodność: dostawcy usług KYC, AML, identyfikacji dokumentów, monitorowania ryzyka, zapobiegania nadużyciom i dochodzenia roszczeń.
- Podmioty powiązane i doradcy: spółki z tej samej grupy, audytorzy, prawnicy, konsultanci oraz podmioty świadczące usługi zgodności lub kontroli wewnętrznej, o ile takie udostępnienie jest niezbędne i zgodne z prawem.
- Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dopuszczalnym prawem i co do zasady na podstawie zgody użytkownika, zwłaszcza dla cookies reklamowych i targetowania kampanii.
- Organy publiczne: sądy, organy ścigania, organy nadzorcze lub inne instytucje uprawnione do żądania danych na podstawie przepisów prawa.
W przypadku użytkowników z Polski wszelkie odniesienia do publicznych ostrzeżeń lub statusu domen powinny być oceniane ostrożnie. W kontekście rynku polskiego można odwoływać się do informacji publikowanych przez Ministerstwo Finansów, Krajową Administrację Skarbową oraz rejestru hazard.mf.gov.pl wyłącznie jako do źródeł publicznych, a nie jako automatycznego potwierdzenia poziomu ochrony danych operatora.
Transfery międzynarodowe
Dane osobowe mogą być przetwarzane lub udostępniane poza Europejskim Obszarem Gospodarczym, jeżeli jest to związane z modelem operacyjnym dostawców technologicznych, płatniczych, wsparcia klienta, bezpieczeństwa lub zgodności. Ponieważ publicznie dostępne dane nie wskazują pełnej jurysdykcji operatora ani lokalizacji wszystkich procesorów danych, konkretne kraje odbioru nie zostały w tym materiale potwierdzone i powinny zostać zweryfikowane w rejestrze czynności przetwarzania lub w dokumentacji kontraktowej operatora.
- Możliwe kierunki transferu: państwa EOG, Wielka Brytania oraz inne państwa, w których znajdują się dostawcy usług wspierających działanie serwisu lub grupy kapitałowej operatora.
- Stosowane zabezpieczenia: standardowe klauzule umowne Komisji Europejskiej, decyzje stwierdzające odpowiedni stopień ochrony, środki techniczne i organizacyjne ograniczające ryzyko oraz, w razie potrzeby, dodatkowe zabezpieczenia kontraktowe.
- Ważne zastrzeżenie: odwołania do programu Privacy Shield nie należy traktować jako samodzielnej aktualnej podstawy transferu danych. W 2026 r. zasadnicze znaczenie mają przede wszystkim decyzje adekwatności oraz standardowe klauzule umowne, uzupełnione oceną ryzyka transferu.
Użytkownik może zażądać ogólnych informacji o stosowanych zabezpieczeniach transferowych, o ile nie narusza to tajemnicy handlowej, bezpieczeństwa systemów ani praw innych osób.
Przechowywanie danych
Dane osobowe nie powinny być przechowywane dłużej, niż jest to niezbędne do celu, dla którego zostały zebrane, chyba że dłuższy okres wynika z obowiązków prawnych, wymogów dowodowych, procedur antyfraudowych lub konieczności ustalenia, dochodzenia albo obrony roszczeń. W przypadku Vavada i serwisu vavadabet-pl.com można stosować następujące orientacyjne okresy retencji, o ile bardziej szczegółowe wymogi nie wynikają z prawa właściwego dla operatora:
- Dane konta i profilowe: przez okres utrzymywania konta oraz co do zasady do 5 lat po jego zamknięciu, chyba że dalsze przechowywanie jest wymagane prawem lub uzasadnione sporem.
- Dane KYC/AML i dokumenty weryfikacyjne: przez okres wymagany przepisami właściwymi dla operatora, zwykle do 5 lat lub dłużej, jeśli wymagają tego obowiązki zgodności albo postępowania wyjaśniające.
- Dane transakcyjne i księgowe: przez okres wymagany przepisami podatkowymi, rachunkowymi, audytowymi i antyfraudowymi, zwykle od 5 do 10 lat zależnie od podstawy prawnej.
- Logi techniczne i bezpieczeństwa: przez okres niezbędny do zapewnienia integralności systemów, wykrywania incydentów i prowadzenia analiz, zwykle od kilku miesięcy do 2 lat, chyba że incydent wymaga dłuższego zabezpieczenia danych.
- Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu albo ustania celu kampanii.
- Dane z obsługi zgłoszeń i skarg: przez okres potrzebny do rozpatrzenia sprawy oraz przez czas niezbędny do celów dowodowych i zgodności.
Usunięcie danych może nastąpić po zamknięciu konta, cofnięciu zgody, skutecznym uwzględnieniu żądania usunięcia, upływie obowiązkowego okresu retencji albo zakończeniu celu przetwarzania. Jeżeli pełne usunięcie nie jest możliwe z przyczyn prawnych, dane mogą zostać zablokowane, zarchiwizowane lub ograniczone w użyciu.
Twoje prawa
Jeżeli do przetwarzania danych użytkownika stosuje się RODO, osobie, której dane dotyczą, przysługują określone prawa wobec administratora. Vavada w związku z vavadabet-pl.com powinna umożliwić ich wykonywanie w przejrzysty, niedyskryminujący i zasadniczo nieodpłatny sposób. Wniosek może zostać złożony przez dostępne kanały kontaktowe operatora, w tym przez live chat lub inny kanał wskazany w serwisie, z zastrzeżeniem konieczności potwierdzenia tożsamości wnioskodawcy.
- Prawo dostępu: użytkownik może otrzymać potwierdzenie, czy jego dane są przetwarzane, oraz uzyskać kopię danych i informacje o celach, kategoriach, odbiorcach, okresach retencji i źródłach danych.
- Prawo sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
- Prawo usunięcia: użytkownik może żądać usunięcia danych, gdy nie są już potrzebne, zgoda została cofnięta, skutecznie wniesiono sprzeciw lub przetwarzanie jest niezgodne z prawem; prawo to nie ma charakteru bezwzględnego i może ustąpić obowiązkom retencji.
- Prawo ograniczenia przetwarzania: w określonych przypadkach użytkownik może żądać czasowego ograniczenia operacji na danych.
- Prawo sprzeciwu: dotyczy zwłaszcza przetwarzania opartego na uzasadnionym interesie oraz marketingu bezpośredniego.
- Prawo do przenoszenia danych: obejmuje dane dostarczone przez użytkownika, przetwarzane na podstawie zgody lub umowy w sposób zautomatyzowany.
- Prawo do wycofania zgody: wycofanie zgody marketingowej lub zgody na określone cookies jest możliwe w każdym czasie.
- Prawo do skargi: użytkownik może złożyć skargę do właściwego organu nadzorczego ochrony danych.
- Złożenie wniosku: należy wskazać, z jakiego prawa użytkownik chce skorzystać, opisać żądanie i przekazać dane umożliwiające identyfikację konta.
- Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje, jeśli jest to konieczne do ochrony danych przed nieuprawnionym ujawnieniem.
- Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie do 30 dni; w sprawach szczególnie złożonych termin może zostać przedłużony zgodnie z RODO, o czym użytkownik powinien zostać poinformowany.
- Opłaty: realizacja praw jest zasadniczo bezpłatna; rozsądna opłata może zostać naliczona wyłącznie w przypadkach przewidzianych prawem, np. przy żądaniach ewidentnie nadmiernych lub powtarzalnych.
Uwaga o prawie meksykańskim: instrukcja źródłowa zawiera odniesienie do meksykańskiego prawa prywatności, jednak dla strony przygotowywanej dla kontekstu pl_PL brak jest potwierdzonych danych uzasadniających publikowanie szczegółowych informacji o meksykańskich organach lub przepisach jako faktów właściwych dla tego serwisu. Z tego względu sekcja opiera się na standardzie RODO oraz ogólnych zasadach ochrony danych mających zastosowanie w relacji do użytkowników z Polski i UE.
Cookies i technologie śledzące
Serwis vavadabet-pl.com może używać cookies oraz podobnych technologii do zapewnienia prawidłowego działania strony, utrzymania sesji, analizowania ruchu, dostosowywania treści i prowadzenia działań marketingowych zgodnie z podstawą prawną wymaganą przez przepisy. Użytkownik powinien mieć możliwość zarządzania preferencjami za pośrednictwem banera zgody, panelu ustawień prywatności lub ustawień przeglądarki.
- Cookies sesyjne: działają tymczasowo podczas aktywnej sesji i służą m.in. do logowania, bezpieczeństwa oraz utrzymania podstawowych funkcji serwisu.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i mogą zapamiętywać preferencje użytkownika, ustawienia języka, informacje o zgodach oraz elementy analityczne.
- Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, narzędzi bezpieczeństwa, usług osadzonych lub partnerów reklamowych, jeśli ich wykorzystanie jest dopuszczalne i odpowiednio zakomunikowane.
- Funkcjonalne: niezbędne do działania strony, logowania, ochrony sesji i podstawowych preferencji użytkownika.
- Analityczne: pomagają mierzyć wydajność strony, ruch, błędy techniczne i sposób korzystania z funkcji.
- Reklamowe i personalizacyjne: służą do oceny skuteczności kampanii, ograniczania powtórzeń reklam i dopasowania komunikatów marketingowych; ich użycie co do zasady powinno być oparte na zgodzie.
Użytkownik może wyłączyć lub ograniczyć cookies w ustawieniach przeglądarki, a także usunąć zapisane pliki z urządzenia. Ograniczenie niektórych cookies może jednak wpłynąć na dostępność części funkcji serwisu, w tym logowania, ustawień konta lub poprawnego działania płatności i zabezpieczeń.
Bezpieczeństwo danych
Vavada w związku z funkcjonowaniem vavadabet-pl.com powinna stosować środki techniczne i organizacyjne odpowiednie do ryzyka, charakteru przetwarzanych danych oraz skali operacji. Ponieważ publicznie dostępne materiały nie potwierdzają pełnego katalogu wdrożonych zabezpieczeń, poniższy opis przedstawia standard środków, które powinny być stosowane przy przetwarzaniu danych użytkowników w sektorze usług online o podwyższonym profilu ryzyka.
- Szyfrowanie transmisji: połączenia między urządzeniem użytkownika a serwisem powinny być chronione protokołem TLS 1.2 lub nowszym, aby ograniczyć ryzyko przechwycenia danych podczas logowania, płatności i przesyłania dokumentów.
- Szyfrowanie danych w spoczynku: dane przechowywane w bazach, kopiach zapasowych i repozytoriach dokumentów powinny być objęte adekwatnym szyfrowaniem lub równoważnymi środkami ochrony kryptograficznej.
- Kontrola dostępu: dostęp do danych powinien być nadawany zgodnie z zasadą minimalnych uprawnień, rejestrowany i regularnie przeglądany. Konta uprzywilejowane powinny podlegać dodatkowym zabezpieczeniom.
- Uwierzytelnianie: dla systemów administracyjnych i wrażliwych operacji powinny być stosowane silne hasła, mechanizmy MFA oraz procedury ograniczające ryzyko przejęcia kont.
- Monitorowanie i testy: zalecane są regularne audyty bezpieczeństwa, skanowanie podatności, testy aktualizacji, monitorowanie logów i procedury wykrywania anomalii.
- Szkolenia personelu: osoby mające dostęp do danych powinny być szkolone z zakresu poufności, cyberbezpieczeństwa, rozpoznawania phishingu i właściwego reagowania na incydenty.
- Reagowanie na incydenty: operator powinien utrzymywać procedury identyfikacji, eskalacji, dokumentowania i usuwania skutków naruszeń oraz realizować obowiązki notyfikacyjne wymagane przez RODO.
Wzmianki o standardach takich jak ISO 27001 lub SOC 2 można traktować jako dobre praktyki branżowe, jednak brak publicznie potwierdzonych danych nie pozwala przypisać takich certyfikacji operatorowi jako faktu. Użytkownik powinien opierać ocenę bezpieczeństwa na oficjalnie udostępnionej dokumentacji, komunikatach serwisu i rzeczywistych mechanizmach ochronnych widocznych podczas korzystania z platformy.
Skargi i kontakty
W sprawach dotyczących prywatności, bezpieczeństwa danych, realizacji praw użytkownika lub zastrzeżeń co do sposobu przetwarzania danych przez Vavada w serwisie vavadabet-pl.com, użytkownik może skorzystać z dostępnych kanałów kontaktu publicznie wskazanych dla operatora. Ze względu na brak pełnych danych korporacyjnych i brak publicznie podanego adresu e-mail DPO, podstawowym kanałem pozostaje kontakt przez stronę internetową i live chat.
- Strona internetowa: https://vavadabet-pl.com
- Live chat: dostępny jako kanał wsparcia i zgłoszeń, w tym w sprawach samowykluczenia i ogólnych zapytań dotyczących konta
- E-mail działu ochrony danych / DPO: nie został publicznie wskazany
- Telefon: nie został publicznie wskazany
- Adres pocztowy operatora: nie został publicznie wskazany
- Przygotowanie zgłoszenia: opisz problem, wskaż daty, rodzaj danych lub operacji, nazwę konta i oczekiwany sposób rozwiązania sprawy.
- Złożenie skargi: przekaż zgłoszenie przez live chat lub inny dostępny formularz kontaktowy w serwisie; jeżeli operator udostępni adres e-mail, warto użyć formy pisemnej dla celów dowodowych.
- Weryfikacja: operator może poprosić o potwierdzenie tożsamości przed udzieleniem informacji dotyczących danych osobowych.
- Odpowiedź: potwierdzenie przyjęcia powinno nastąpić bez zbędnej zwłoki, a merytoryczna odpowiedź co do zasady w terminie do 30 dni, chyba że sprawa jest szczególnie złożona.
- Eskalacja: jeśli odpowiedź nie jest satysfakcjonująca, użytkownik może wnieść skargę do właściwego organu nadzorczego ochrony danych.
Dla użytkowników w Polsce właściwym organem nadzorczym w sprawach ochrony danych osobowych jest co do zasady Prezes Urzędu Ochrony Danych Osobowych (UODO). Skarga może zostać złożona zgodnie z aktualnymi informacjami publikowanymi przez UODO. Jeżeli przetwarzanie ma charakter transgraniczny w obrębie UE, właściwy może być także inny organ nadzorczy zgodnie z mechanizmem RODO. W odniesieniu do polskiego rynku hazardowego użytkownik może również korzystać z publicznych informacji publikowanych przez Ministerstwo Finansów lub Krajową Administrację Skarbową w zakresie ostrzeżeń regulacyjnych, ale nie zastępuje to trybu skargi z zakresu ochrony danych.
Aktualizacje
Vavada może okresowo zmieniać niniejszą politykę prywatności w zakresie wynikającym ze zmian prawnych, technologicznych, operacyjnych lub organizacyjnych dotyczących serwisu vavadabet-pl.com. Aktualna wersja dokumentu powinna być publikowana na stronie wraz z datą ostatniej aktualizacji, a istotne zmiany powinny być komunikowane użytkownikom w sposób przejrzysty i możliwy do odnotowania.
- Formy powiadomienia: komunikat na stronie, baner informacyjny, powiadomienie w panelu konta lub wiadomość e-mail, jeżeli operator dysponuje adresem kontaktowym i taki kanał jest odpowiedni.
- Zakres informacji o zmianach: operator powinien wskazać, co się zmieniło, od kiedy zmiana obowiązuje i czy wpływa na prawa użytkownika, podstawy przetwarzania lub zakres odbiorców danych.
- Wyprzedzenie przy istotnych zmianach: w przypadku zmian materialnie wpływających na prywatność użytkownika zalecane jest wcześniejsze powiadomienie z co najmniej 30-dniowym wyprzedzeniem, o ile nie zachodzi pilna konieczność prawna lub bezpieczeństwa.
- Opcje użytkownika: użytkownik może zapoznać się ze zmianami, dostosować ustawienia zgód, wnieść sprzeciw wobec określonych operacji opartych na uzasadnionym interesie, wycofać zgodę marketingową lub zażądać zamknięcia konta, z zastrzeżeniem obowiązkowych okresów retencji.
Last updated: November 2026.
Historia zmian powinna obejmować co najmniej datę wersji i zwięzły opis modyfikacji istotnych z punktu widzenia użytkownika, takich jak zmiana podstaw prawnych, odbiorców danych, zasad transferów międzynarodowych, okresów przechowywania lub sposobów realizacji praw.