Privacy Policy
Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Grand działający pod domeną grand-pl.com zbiera, wykorzystuje, przechowuje i chroni dane osobowe użytkowników. Dokument ma zastosowanie do osób odwiedzających stronę internetową, zakładających konto, kontaktujących się z obsługą oraz korzystających z funkcji dostępnych w serwisie. Niniejsza polityka obowiązuje od 6 listopada 2026 r. i powinna być czytana łącznie z warunkami korzystania z serwisu oraz ustawieniami cookies.
Kim jesteśmy
Administratorem danych osobowych w rozumieniu RODO w odniesieniu do operacji opisanych w niniejszej polityce jest operator serwisu Grand dostępnego pod adresem grand-pl.com. Na dzień publikacji publicznie dostępne informacje o pełnej nazwie prawnej operatora, adresie prawnym, numerze rejestrowym, numerze identyfikacji podatkowej oraz właściwej jurysdykcji rejestracyjnej nie zostały wskazane. Jeżeli takie dane zostaną opublikowane w sekcji kontaktowej lub regulaminowej serwisu, stają się one integralnym uzupełnieniem niniejszej polityki.
- Strona internetowa: https://grand-pl.com
- Adres prawny: nie określono publicznie
- Dane rejestrowe: nie określono publicznie
- Operator / spółka dominująca: nie określono publicznie
W sprawach dotyczących prywatności, realizacji praw osoby, której dane dotyczą, oraz zgłoszeń związanych z bezpieczeństwem danych użytkownik powinien w pierwszej kolejności korzystać z kanałów kontaktowych udostępnionych w serwisie grand-pl.com. Publicznie nie wskazano odrębnego inspektora ochrony danych (DPO), jego numeru telefonu ani dedykowanego adresu e-mail. Z tego względu kontakt w sprawach ochrony danych należy kierować przez oficjalną stronę operatora. Informacja o autorze materiałów redakcyjnych dostępnych w projekcie wskazuje nazwisko Sandra Wróblewska, jednak nie stanowi to samo w sobie potwierdzenia funkcji administratora ani DPO.
Jakie dane osobowe zbieramy
Grand może zbierać dane osobowe i dane powiązane z korzystaniem z serwisu w zakresie niezbędnym do świadczenia usług, zapewnienia bezpieczeństwa, wykonania obowiązków prawnych oraz prowadzenia analiz operacyjnych. Zakres danych może zależeć od tego, czy użytkownik jedynie odwiedza stronę, zakłada konto, przechodzi weryfikację, dokonuje wpłat lub wypłat, czy kontaktuje się z obsługą.
- Dane identyfikacyjne i kontaktowe: mogą obejmować imię, nazwisko, nazwę użytkownika, datę urodzenia, adres e-mail, numer telefonu, adres zamieszkania, kraj pobytu oraz inne dane podane podczas rejestracji, weryfikacji lub kontaktu.
- Dane techniczne: mogą obejmować adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia języka, dane logowania, znaczniki czasu, logi systemowe oraz dane dotyczące wydajności i bezpieczeństwa sesji.
- Dane finansowe i transakcyjne: mogą obejmować historię wpłat i wypłat, walutę rozliczeń, status transakcji, identyfikatory płatności oraz informacje wymagane do rozliczeń i zgodności. W sekcjach kasowych dla graczy z Polski operator może przetwarzać dane związane z płatnościami w PLN, a dostępność metod takich jak BLIK, Przelewy24, przelew bankowy lub karty płatnicze należy zawsze weryfikować w kasie operatora.
- Dane zgodności i weryfikacji: mogą obejmować dokumenty KYC, źródło środków, historię kontroli bezpieczeństwa, informacje AML, wyniki kontroli ryzyka, dane potrzebne do zapobiegania oszustwom i nadużyciom.
- Dane behawioralne: mogą obejmować historię aktywności na koncie, używane funkcje, historię gier lub zakładów, kliknięcia, czas sesji, reakcje na komunikaty, preferencje użytkownika oraz sposób poruszania się po stronie.
- Cookies i podobne technologie: mogą obejmować identyfikatory sesji, pliki cookies trwałe, znaczniki analityczne, piksele reklamowe oraz technologie służące do zapamiętywania ustawień i pomiaru ruchu.
Podstawa prawna przetwarzania
Grand przetwarza dane osobowe wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna przewidziana przez RODO i - w zakresie mającym zastosowanie - przepisy krajowe. Dobór podstawy zależy od celu przetwarzania, rodzaju usługi oraz relacji między użytkownikiem a operatorem.
- Zgoda użytkownika: stosowana jest przede wszystkim do działań marketingowych, wybranych cookies analitycznych i reklamowych oraz innych czynności, które nie są niezbędne do wykonania usługi. Zgoda może zostać wycofana w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
- Wykonanie umowy: przetwarzanie jest niezbędne do utworzenia i prowadzenia konta, obsługi logowania, realizacji wpłat i wypłat, udzielania wsparcia, utrzymania historii transakcji oraz egzekwowania regulaminu serwisu.
- Obowiązek prawny: obejmuje działania związane z weryfikacją tożsamości, procedurami KYC/AML, prowadzeniem wymaganej dokumentacji, reagowaniem na prawnie uzasadnione żądania organów publicznych oraz rozpatrywaniem sporów i reklamacji zgodnie z przepisami.
- Uzasadniony interes administratora: może obejmować ochronę platformy przed oszustwami, nadużyciami i atakami technicznymi, analizę wydajności, audyt bezpieczeństwa, dochodzenie roszczeń, wewnętrzne raportowanie oraz ograniczone działania analityczne nieingerujące nadmiernie w prawa użytkownika.
Jeżeli przetwarzanie dotyczy szczególnie wrażliwych procesów zgodności lub bezpieczeństwa, Grand może wymagać dodatkowych informacji, jeżeli jest to konieczne do spełnienia obowiązków prawnych lub ochrony integralności systemu.
Cel przetwarzania
Dane osobowe są wykorzystywane wyłącznie w jasno określonych i uzasadnionych celach związanych z działaniem serwisu grand-pl.com. Zakres użycia danych powinien pozostawać adekwatny, stosowny i ograniczony do tego, co niezbędne.
- Świadczenie usług: rejestracja konta, logowanie, obsługa profilu, utrzymanie funkcjonalności serwisu, prowadzenie historii konta i kontakt z użytkownikiem.
- Realizacja płatności i weryfikacji: przetwarzanie wpłat, wypłat, kontroli KYC, blokad bezpieczeństwa, zgodności AML oraz wewnętrznej oceny ryzyka transakcyjnego.
- Ulepszanie usług: analiza ruchu, testowanie funkcji, diagnozowanie błędów, rozwój interfejsu oraz poprawa stabilności i bezpieczeństwa platformy.
- Marketing i komunikacja: wysyłka informacji promocyjnych, jeżeli użytkownik wyraził zgodę lub jeżeli istnieje inna dopuszczalna podstawa prawna. Zgoda marketingowa może zostać wycofana w każdej chwili.
- Analityka i zapobieganie oszustwom: monitorowanie nietypowych zachowań, wykrywanie prób obejścia limitów, naruszeń regulaminu, ataków technicznych, wielokrotnych kont i innych nadużyć.
Ujawnianie i udostępnianie
Grand nie powinien sprzedawać danych osobowych użytkowników osobom trzecim. Dane mogą jednak być ujawniane lub udostępniane w zakresie niezbędnym do działania serwisu, realizacji obowiązków prawnych, ochrony praw operatora lub wykonania żądań użytkownika. Każde takie udostępnienie powinno opierać się na odpowiedniej podstawie prawnej oraz zasadzie minimalizacji danych.
- Dostawcy technologii i usług: hosting, utrzymanie infrastruktury, narzędzia analityczne, rozwiązania bezpieczeństwa, wsparcie klienta, systemy CRM i dostawcy komunikacji elektronicznej.
- Partnerzy płatniczy: operatorzy płatności, banki, dostawcy rozliczeń, podmioty obsługujące wypłaty oraz narzędzia przeciwdziałania oszustwom płatniczym. Dotyczy to również danych potrzebnych do obsługi transakcji w PLN, jeśli taka waluta jest dostępna operacyjnie.
- Podmioty powiązane i doradcy: spółki z grupy, audytorzy, kancelarie prawne, konsultanci zgodności i podmioty wspierające rozwiązywanie sporów lub dochodzenie roszczeń - o ile są związane obowiązkiem poufności.
- Organy publiczne i regulacyjne: dane mogą zostać ujawnione, gdy wymaga tego prawo, prawomocne żądanie organu, postępowanie dotyczące przeciwdziałania praniu pieniędzy, bezpieczeństwa, podatków, oszustw lub innych obowiązków ustawowych. W kontekście polskim odniesienia do Ministerstwa Finansów, Krajowej Administracji Skarbowej lub publicznego rejestru hazard.mf.gov.pl mają charakter ogólny i nie stanowią potwierdzenia statusu licencyjnego operatora, jeśli taki status nie został publicznie wykazany.
- Sieci reklamowe i partnerzy marketingowi: wyłącznie na podstawie zgody użytkownika albo innej ważnej podstawy prawnej, zwłaszcza gdy chodzi o cookies reklamowe, remarketing lub pomiar skuteczności kampanii.
Transfery międzynarodowe
Z uwagi na techniczny charakter usług online dane osobowe użytkowników Grand mogą być przetwarzane lub przechowywane poza krajem zamieszkania użytkownika, w tym poza Polską lub Europejskim Obszarem Gospodarczym, jeżeli infrastruktura, dostawcy technologiczni, narzędzia bezpieczeństwa albo partnerzy operacyjni działają w wielu jurysdykcjach. Publicznie nie wskazano zamkniętej listy państw odbiorców, dlatego szczegółowy kierunek transferu może zależeć od konkretnego dostawcy lub procesu.
- Podstawa transferu: jeśli dane są przekazywane poza EOG, Grand powinien stosować legalne mechanizmy transferowe wymagane przez RODO.
- Stosowane zabezpieczenia: mogą obejmować standardowe klauzule umowne Komisji Europejskiej, ocenę adekwatności ochrony, środki kontraktowe, organizacyjne i techniczne oraz zasadę ograniczenia dostępu.
- Dodatkowe środki ochrony: szyfrowanie, pseudonimizację, segmentację danych, kontrolę dostępu opartą na rolach i ograniczenie transferu do danych niezbędnych dla danego celu.
Nie należy opierać oceny bezpieczeństwa transferu na samym brzmieniu domeny, języku strony, oznaczeniu waluty lub lokalnych metod płatności. W razie pytań użytkownik może zażądać ogólnych informacji o stosowanych zabezpieczeniach transferowych poprzez kanały kontaktowe operatora.
Przechowywanie danych
Grand przechowuje dane osobowe nie dłużej, niż jest to konieczne do realizacji celu, dla którego zostały zebrane, chyba że dłuższy okres wynika z obowiązków prawnych, wymogów bezpieczeństwa, potrzeb dowodowych lub konieczności obrony przed roszczeniami. Ponieważ publicznie nie opublikowano pełnej tabeli retencji operatora, poniższe okresy mają charakter zasad ogólnych zgodnych z praktyką RODO i wymagają stosowania z uwzględnieniem konkretnej relacji z użytkownikiem.
- Dane konta i dane identyfikacyjne: co do zasady przez okres utrzymywania konta, a po jego zamknięciu nie dłużej niż 5 lat, chyba że prawo wymaga dłuższego przechowywania.
- Dane KYC/AML, dokumenty zgodności i historia transakcji: przez okres wymagany przepisami prawa, wymogami przeciwdziałania nadużyciom oraz potrzebami audytowymi; w praktyce okres ten może przekraczać standardowy czas usunięcia zwykłych danych profilu.
- Dane techniczne i logi bezpieczeństwa: przez okres niezbędny do zapewnienia integralności systemów, wykrywania incydentów i rozwiązywania problemów technicznych.
- Dane marketingowe: do chwili wycofania zgody, wniesienia skutecznego sprzeciwu albo ustania podstawy przetwarzania.
- Cookies: przez czas wskazany dla danego rodzaju pliku w narzędziu zgody, ustawieniach przeglądarki lub wewnętrznej konfiguracji serwisu.
Usunięcie danych może nastąpić po zamknięciu konta, po skutecznym żądaniu użytkownika, po upływie okresu retencji albo po ustaniu celu przetwarzania, z zastrzeżeniem danych, które muszą być dalej przechowywane z przyczyn prawnych lub dowodowych.
Twoje prawa
Jeżeli przetwarzanie danych użytkownika podlega RODO, osoba, której dane dotyczą, ma prawo do przejrzystej informacji o sposobie przetwarzania oraz do wykonywania praw przewidzianych w przepisach. W kontekście tej strony stosuje się standard ochrony właściwy dla rynku polskiego i unijnego. Odniesienia do meksykańskiego prawa prywatności zawarte w specyfikacji sekcji nie mają zastosowania do tego dokumentu, ponieważ strona została przygotowana dla PL i nie należy przenosić obcych reżimów prawnych bez potwierdzonej podstawy.
- Prawo dostępu: użytkownik może zażądać potwierdzenia, czy jego dane są przetwarzane, oraz uzyskać kopię danych i informacje o celach, kategoriach, odbiorcach i okresach przechowywania.
- Prawo do sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
- Prawo do usunięcia: użytkownik może żądać usunięcia danych, jeżeli nie są już potrzebne, zgoda została cofnięta, wniesiono skuteczny sprzeciw albo przetwarzanie jest niezgodne z prawem, z uwzględnieniem wyjątków ustawowych.
- Prawo do ograniczenia przetwarzania: w określonych sytuacjach użytkownik może żądać czasowego ograniczenia operacji na danych.
- Prawo do sprzeciwu: użytkownik może wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec profilowania prowadzonego na tej podstawie, jeśli występuje.
- Prawo do przenoszenia danych: dotyczy danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
- Prawo do cofnięcia zgody: w każdym czasie, w zakresie, w jakim przetwarzanie opiera się na zgodzie, w szczególności dla marketingu bezpośredniego i niektórych cookies.
- Jak złożyć wniosek: należy skontaktować się z Grand przez oficjalne kanały dostępne w serwisie grand-pl.com i opisać żądanie w sposób pozwalający na jego identyfikację.
- Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje potwierdzające tożsamość, aby nie ujawnić danych osobie nieuprawnionej.
- Termin odpowiedzi: Grand powinien odpowiedzieć bez zbędnej zwłoki, co do zasady w terminie 30 dni, z możliwością przedłużenia w przypadkach przewidzianych prawem.
- Opłaty: realizacja praw co do zasady jest bezpłatna; opłata może zostać naliczona wyłącznie w przypadkach wyraźnie dopuszczonych przez RODO, np. przy żądaniach ewidentnie nadmiernych lub powtarzalnych.
Cookies i technologie śledzące
Grand może korzystać z cookies oraz podobnych technologii w celu zapewnienia działania strony, zapamiętywania preferencji, prowadzenia statystyk oraz - po uzyskaniu odpowiedniej zgody - działań reklamowych. Użytkownik powinien mieć możliwość zarządzania tymi ustawieniami poprzez baner zgody, wewnętrzny panel preferencji lub ustawienia przeglądarki.
- Cookies sesyjne: działają tylko podczas aktywnej sesji i służą m.in. do utrzymania logowania, bezpieczeństwa i prawidłowego działania formularzy.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i służą np. do zapamiętywania ustawień językowych, preferencji interfejsu oraz ograniczonej analityki.
- Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, zabezpieczeń, osadzonych treści lub sieci reklamowych, jeśli ich użycie jest aktywne w danym środowisku.
- Funkcjonalne: niezbędne do prawidłowego działania strony i zabezpieczenia usług.
- Analityczne: pomagają zrozumieć, jak użytkownicy korzystają z serwisu, mierzyć ruch i poprawiać wydajność.
- Reklamowe: umożliwiają personalizację przekazów marketingowych, ograniczenie powtórzeń reklam i pomiar skuteczności kampanii - co do zasady na podstawie zgody.
Użytkownik może usunąć lub zablokować cookies w przeglądarce, jednak może to wpłynąć na dostępność części funkcji. Zmiana ustawień zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed zmianą wyboru.
Bezpieczeństwo danych
Grand deklaruje stosowanie środków technicznych i organizacyjnych odpowiednich do ryzyka związanego z przetwarzaniem danych osobowych w środowisku online. Ponieważ publicznie nie opublikowano pełnej specyfikacji infrastruktury operatora ani formalnego potwierdzenia wszystkich norm certyfikacyjnych, poniższy opis należy rozumieć jako standard oczekiwany od nowoczesnej platformy internetowej, a nie jako oświadczenie o konkretnym certyfikacie, jeśli nie został on jawnie wykazany.
- Szyfrowanie transmisji: połączenia z serwisem powinny być chronione z użyciem TLS 1.2 lub nowszego. Publiczne informacje wskazują, że użytkownik powinien sprawdzić aktualny certyfikat SSL przed dokonaniem depozytu.
- Ochrona danych w spoczynku i podczas przesyłu: dane powinny być zabezpieczane przez szyfrowanie, haszowanie, pseudonimizację oraz kontrolę integralności tam, gdzie jest to właściwe.
- Kontrola dostępu: dostęp do danych powinien być ograniczany zgodnie z rolami, zasadą najmniejszych uprawnień oraz wymogiem poufności personelu i dostawców.
- Uwierzytelnianie i bezpieczeństwo konta: mogą być stosowane dodatkowe kontrole logowania, wykrywanie ryzykownych sesji, blokady bezpieczeństwa i - jeśli wdrożone - mechanizmy wieloskładnikowe.
- Monitorowanie i audyt: systemy powinny być objęte logowaniem zdarzeń, testami bezpieczeństwa, przeglądami dostępu, aktualizacjami i procedurami reagowania na incydenty.
- Szkolenia i procedury: personel mający dostęp do danych powinien być objęty szkoleniami z zakresu ochrony danych, poufności i reagowania na naruszenia.
Odniesienia do standardów takich jak ISO 27001 lub SOC 2 można stosować wyłącznie wtedy, gdy operator publicznie potwierdzi ich posiadanie. W braku takiego potwierdzenia Grand nie powinien prezentować tych standardów jako potwierdzonego faktu.
Skargi i kontakty
Jeżeli użytkownik ma pytania dotyczące niniejszej polityki, uważa, że jego dane są przetwarzane niezgodnie z prawem, albo chce wykonać swoje prawa, powinien najpierw skontaktować się z Grand przez oficjalne kanały dostępne w serwisie grand-pl.com. Publicznie nie wskazano dedykowanego adresu e-mail, numeru telefonu, formularza prywatności ani adresu pocztowego dla działu ochrony danych, dlatego kanał podstawowy stanowi strona internetowa operatora.
- Strona kontaktowa / punkt wejścia: https://grand-pl.com
- DPO / dział ochrony danych: nie wskazano publicznie
- Telefon: nie wskazano publicznie
- Adres pocztowy: nie wskazano publicznie
- Złożenie zgłoszenia: opisz problem, wskaż dane identyfikujące konto oraz zakres żądania lub skargi.
- Weryfikacja: operator może zażądać informacji niezbędnych do potwierdzenia tożsamości i ochrony danych przed nieuprawnionym ujawnieniem.
- Analiza sprawy: Grand powinien zbadać zgłoszenie i udzielić odpowiedzi bez zbędnej zwłoki, zwykle w terminie do 30 dni, chyba że przepisy dopuszczają przedłużenie.
- Eskalacja: jeżeli odpowiedź jest niesatysfakcjonująca lub użytkownik uważa, że doszło do naruszenia RODO, może wnieść skargę do właściwego organu nadzorczego w państwie UE swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
W kontekście polskim właściwym organem nadzorczym ds. ochrony danych jest co do zasady Prezes Urzędu Ochrony Danych Osobowych. Niniejsza polityka nie podaje bezpośrednich danych kontaktowych zagranicznych organów ani organów meksykańskich, ponieważ nie są one właściwym lokalnym punktem odniesienia dla dokumentu przygotowanego dla pl_PL.
Aktualizacje
Grand może okresowo aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany w usługach, technologii, środkach bezpieczeństwa, obowiązkach prawnych lub praktykach operacyjnych. Zmieniona wersja powinna być publikowana w serwisie grand-pl.com z wyraźnym oznaczeniem daty ostatniej aktualizacji.
- Sposoby powiadamiania: operator może informować o zmianach przez komunikaty na stronie, banery, alerty w panelu konta albo wiadomości e-mail, jeżeli posiada adres kontaktowy użytkownika i ma podstawę do takiej komunikacji.
- Istotne zmiany: jeżeli modyfikacje mają istotny wpływ na prawa użytkownika lub sposób przetwarzania danych, Grand powinien przekazać powiadomienie z odpowiednim wyprzedzeniem, co do zasady co najmniej 30 dni wcześniej, o ile przepisy nie wymagają krótszego lub dłuższego terminu.
- Opcje użytkownika: przed wejściem w życie istotnych zmian użytkownik może zapoznać się z nową wersją polityki, zmienić ustawienia zgód, wnieść sprzeciw tam, gdzie jest to dopuszczalne, albo zdecydować o zamknięciu konta.
- Kontrola wersji: operator powinien utrzymywać oznaczenie wersji i rejestr istotnych zmian, jeżeli charakter aktualizacji tego wymaga.
Last updated: November 2026