18+ Hazard może uzależniać. Graj odpowiedzialnie
Zezwolenie MF: PS4.6831.1.2020 Pomoc: 116 123 (bezpłatna, 24/7)

Strona główna / Polityka prywatności

Polityka prywatności

Wersja obowiązująca od 1 lipca 2026 r. Wyjaśniamy, jakie dane osobowe przetwarzamy, po co, na jakiej podstawie prawnej i jak długo — oraz jakie prawa przysługują Ci na gruncie RODO.

Dokument: PP/2026/07 · wersja obowiązująca od 1 lipca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Bukmacherska Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Al. Jana Pawła II 80, lok. 14, 00-175 Warszawa, wpisana do rejestru przedsiębiorców pod numerem KRS 0000806643, NIP: 527-290-77-80 (dalej: Administrator lub my). Prowadzimy serwis zakładów wzajemnych pod domeną bukmacherska.pl na podstawie zezwolenia Ministra Finansów nr PS4.6831.1.2020 z dnia 9 grudnia 2020 r.

W sprawach dotyczących danych osobowych możesz kontaktować się z nami:

Wyznaczyliśmy inspektora ochrony danych (IOD). Jeżeli Twoje pytanie dotyczy sposobu, w jaki przetwarzamy dane, albo chcesz skorzystać ze swoich praw, napisz bezpośrednio do inspektora: iod@bukmacherska.pl. Do inspektora możesz zwrócić się w każdej sprawie związanej z ochroną Twoich danych — odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie miesiąca.

Dane przetwarzamy zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz przepisami sektorowymi, o których piszemy w sekcji 4.

Niniejsza polityka dotyczy wszystkich osób, których dane przetwarzamy w związku z działaniem serwisu: Graczy posiadających konto, osób w trakcie rejestracji, osób odwiedzających serwis bez logowania, a także osób kontaktujących się z nami e-mailem, telefonicznie lub przez formularz. Jeżeli w konkretnym procesie (np. w ramach danej promocji) obowiązują dodatkowe zasady, informujemy o nich odrębnie w chwili zbierania danych.

2. Jakie dane zbieramy

Zakres danych zależy od tego, w jaki sposób korzystasz z serwisu. Osoba, która jedynie przegląda ofertę, pozostawia wyłącznie dane techniczne. Gracz z założonym kontem przekazuje nam znacznie więcej — część tych danych musimy zebrać, bo wymaga tego ustawa o grach hazardowych i przepisy o przeciwdziałaniu praniu pieniędzy.

Kategoria danychPrzykładyKiedy je zbieramy
Dane identyfikacyjneimię i nazwisko, data urodzenia, PESEL, obywatelstworejestracja konta
Dane kontaktoweadres e-mail, numer telefonu, adres zamieszkaniarejestracja, formularz kontaktowy
Dane weryfikacyjne (KYC)odwzorowanie dokumentu tożsamości, numer i seria dokumentu, wynik weryfikacjiweryfikacja konta tymczasowego (do 60 dni od rejestracji)
Dane finansowe i transakcyjnenumer rachunku bankowego, historia wpłat i wypłat, metody płatnościwpłaty, wypłaty, weryfikacja źródła środków
Dane o grzehistoria kuponów, stawki, wygrane, wykorzystane bonusy, ustawione limity, samowykluczeniekorzystanie z serwisu po zalogowaniu
Dane techniczne i o urządzeniuadres IP, typ przeglądarki i systemu, identyfikatory urządzenia, logi bezpieczeństwakażda wizyta w serwisie
Komunikacjatreść wiadomości e-mail, zapisy czatu, nagrania rozmów telefonicznych, reklamacjekontakt z obsługą klienta

Podanie danych identyfikacyjnych, kontaktowych i weryfikacyjnych jest warunkiem zawarcia i wykonania umowy — bez nich nie możemy prowadzić dla Ciebie konta, bo zabraniają nam tego przepisy. Dane marketingowe (np. zgoda na newsletter) podajesz zawsze dobrowolnie i możesz je wycofać w każdej chwili.

Skąd mamy Twoje dane? Zdecydowaną większość otrzymujemy bezpośrednio od Ciebie — z formularza rejestracyjnego, przesłanych dokumentów, ustawień konta i korespondencji. Część danych powstaje automatycznie w trakcie korzystania z serwisu (historia kuponów, logi techniczne). Nieliczne informacje pozyskujemy z innych źródeł, zawsze na podstawie przepisów: z rejestru osób wykluczonych z gier hazardowych (potwierdzenie, czy możesz uczestniczyć w zakładach), od dostawców płatności (potwierdzenie, że rachunek należy do Ciebie) oraz — w ramach obowiązków AML — z list sankcyjnych i wykazów osób zajmujących eksponowane stanowiska polityczne.

Nie przetwarzamy w sposób zamierzony szczególnych kategorii danych (np. o zdrowiu czy poglądach). Wyjątkiem są informacje, które sam nam przekażesz — na przykład gdy w korespondencji dotyczącej odpowiedzialnej gry opiszesz swoją sytuację zdrowotną. Takie dane wykorzystujemy wyłącznie do obsługi Twojej sprawy i chronimy je ze szczególną starannością.

3. Cele i podstawy prawne przetwarzania

Każdą operację na Twoich danych opieramy na jednej z podstaw z art. 6 ust. 1 RODO. Poniższa tabela zestawia cele, podstawy i okresy przetwarzania:

Cel przetwarzaniaPodstawa prawnaOkres
Założenie i prowadzenie Konta Gracza, przyjmowanie i rozliczanie zakładów, obsługa wpłat i wypłat art. 6 ust. 1 lit. b RODO — wykonanie umowy czas trwania umowy
Weryfikacja tożsamości i wieku, przeciwdziałanie praniu pieniędzy, sprawozdawczość podatkowa, ewidencje wymagane ustawą o grach hazardowych art. 6 ust. 1 lit. c RODO — obowiązek prawny okresy wskazane w przepisach (sekcja 4 i 7)
Marketing bezpośredni: newsletter, powiadomienia o promocjach, oferty na podstawie preferencji art. 6 ust. 1 lit. a RODO — Twoja zgoda do wycofania zgody
Zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć i multikont, dochodzenie i obrona roszczeń, statystyka wewnętrzna art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes do czasu przedawnienia roszczeń lub skutecznego sprzeciwu
Rozpatrywanie reklamacji i obsługa korespondencji art. 6 ust. 1 lit. b i f RODO czas obsługi sprawy + okres przedawnienia roszczeń

Tam, gdzie podstawą jest nasz prawnie uzasadniony interes, przeprowadziliśmy test równowagi — oceniliśmy, że nasze działania nie naruszają w sposób nadmierny Twoich praw i wolności, a Ty w każdej chwili możesz wnieść sprzeciw (sekcja 8).

Warto wiedzieć, jakie są konsekwencje niepodania danych. Dane wymagane ustawowo (tożsamość, wiek, rachunek bankowy) są niezbędne — bez nich nie założymy konta ani nie zrealizujemy wypłaty, bo naruszylibyśmy prawo. Odmowa zgody marketingowej nie ma natomiast żadnego wpływu na korzystanie z serwisu: oferta, kursy i limity wygranych są identyczne dla graczy, którzy zgodę wyrazili, i tych, którzy tego nie zrobili. Zgoda nigdy nie jest u nas warunkiem gry.

4. Obowiązki ustawowe

Jako legalny bukmacher jesteśmy związani przepisami, które nakazują nam zbierać i przechowywać określone dane — niezależnie od Twojej woli i naszej:

  • Ustawa z dnia 19 listopada 2009 r. o grach hazardowych — zobowiązuje nas do weryfikacji wieku i tożsamości graczy, prowadzenia ewidencji zawartych zakładów i wypłaconych wygranych, archiwizacji danych transakcyjnych na potrzeby kontroli oraz sprawdzania graczy w rejestrze osób wykluczonych z gier hazardowych.
  • Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML) — jako instytucja obowiązana stosujemy środki bezpieczeństwa finansowego: identyfikujemy klientów, monitorujemy transakcje i oceniamy ryzyko. Dokumenty i informacje zebrane w ramach tych środków przechowujemy przez 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono relacje gospodarcze z klientem.
  • Przepisy podatkowe i rachunkowe — dokumentację podatkową i księgową związaną z rozliczeniem podatku od gier przechowujemy przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

Z tego powodu nie możemy usunąć części Twoich danych na żądanie, dopóki trwają ustawowe okresy przechowywania — nawet po zamknięciu konta. Zawsze jednak ograniczamy dostęp do zarchiwizowanych danych do minimum.

5. Odbiorcy danych

Twoje dane przekazujemy wyłącznie podmiotom, które muszą je otrzymać, abyśmy mogli świadczyć usługi lub wykonać obowiązki prawne:

  • Dostawcy usług płatniczych (operatorzy BLIK, Przelewy24, organizacje kartowe, PayPal, Skrill) — w zakresie niezbędnym do realizacji wpłat i wypłat; działają jako odrębni administratorzy Twoich danych transakcyjnych.
  • Dostawcy infrastruktury IT — hosting, utrzymanie serwerów, kopie zapasowe, narzędzia analityczne i komunikacyjne; działają na nasze udokumentowane polecenie, na podstawie umów powierzenia zgodnych z art. 28 RODO.
  • Podmiot weryfikujący tożsamość — wspiera nas w procesie KYC (odczyt i walidacja dokumentów tożsamości) jako podmiot przetwarzający.
  • Doradcy zewnętrzni — kancelarie prawne, audytorzy i doradcy podatkowi, w zakresie niezbędnym do obsługi konkretnej sprawy i z zachowaniem tajemnicy zawodowej.
  • Organy publiczne — Minister Finansów jako organ nadzoru nad rynkiem gier hazardowych, Generalny Inspektor Informacji Finansowej (GIIF), Krajowa Administracja Skarbowa (KAS), a także sądy i organy ścigania — wyłącznie wtedy, gdy obowiązek udostępnienia danych wynika wprost z przepisów prawa lub wiążącego nas żądania.

Nie sprzedajemy Twoich danych osobowych i nie udostępniamy ich podmiotom trzecim w celach marketingowych bez Twojej odrębnej, wyraźnej zgody.

Z każdym podmiotem przetwarzającym dane w naszym imieniu zawieramy umowę powierzenia, która zobowiązuje go do stosowania zabezpieczeń co najmniej równych naszym, zachowania poufności i niepodpowierzania danych bez naszej zgody. Przed rozpoczęciem współpracy — i cyklicznie w jej trakcie — weryfikujemy, czy dostawca daje wystarczające gwarancje zgodności z RODO.

6. Przekazywanie danych poza EOG

Co do zasady przetwarzamy Twoje dane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego i nie przekazujemy ich do państw trzecich.

Wyjątkiem mogą być sytuacje, w których korzystamy z narzędzi dostawców mających siedzibę poza EOG (np. wybrane usługi analityczne lub komunikacyjne). W takim wypadku przekazanie danych odbywa się wyłącznie z zastosowaniem zabezpieczeń przewidzianych w rozdziale V RODO — przede wszystkim standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, uzupełnionych w razie potrzeby o dodatkowe środki techniczne (szyfrowanie, pseudonimizacja). Kopię stosowanych zabezpieczeń możesz uzyskać, pisząc do IOD na adres iod@bukmacherska.pl.

7. Okresy retencji

Dane przechowujemy tylko tak długo, jak jest to niezbędne dla celu, w którym je zebraliśmy, a następnie je usuwamy lub nieodwracalnie anonimizujemy. Orientacyjne okresy:

Kategoria danychOkres przechowywania
Dane konta i dane o grze (kupony, transakcje)czas trwania umowy + 6 lat od jej zakończenia (przedawnienie roszczeń, obowiązki ewidencyjne)
Dokumentacja KYC i AML5 lat od pierwszego dnia roku następującego po roku zakończenia relacji gospodarczych
Dokumentacja podatkowa i księgowa5 lat od końca roku, w którym upłynął termin płatności podatku
Dane marketingowe przetwarzane na podstawie zgodydo wycofania zgody, nie dłużej niż 3 lata od ostatniej aktywności
Zapisy komunikacji z obsługą (e-mail, czat, nagrania)3 lata od zakończenia sprawy
Logi techniczne i dane bezpieczeństwaod 3 do 24 miesięcy, zależnie od rodzaju logu
Dane o samowykluczeniu i limitachczas trwania środka + okres wymagany do wykazania zgodności z przepisami

Po upływie okresu retencji dane są trwale usuwane z systemów produkcyjnych i kopii zapasowych zgodnie z harmonogramem ich rotacji albo anonimizowane — czyli pozbawiane cech pozwalających powiązać je z konkretną osobą. Zanonimizowane dane statystyczne (np. łączna liczba kuponów w danym miesiącu) możemy przechowywać bezterminowo, ponieważ nie są już danymi osobowymi. Jeżeli ta sama informacja służy kilku celom, przechowujemy ją do upływu najdłuższego z mających zastosowanie okresów.

8. Twoje prawa

RODO przyznaje Ci szereg praw wobec danych, które przetwarzamy. Każde z nich możesz zrealizować bezpłatnie, pisząc na adres iod@bukmacherska.pl lub support@bukmacherska.pl — odpowiemy najpóźniej w ciągu miesiąca, a w sprawach szczególnie złożonych poinformujemy o przedłużeniu terminu maksymalnie o kolejne dwa miesiące. W żądaniu opisz możliwie konkretnie, czego oczekujesz i którego prawa dotyczy sprawa — przyspieszy to odpowiedź, choć nie jest warunkiem jej udzielenia.

  • Prawo dostępu (art. 15 RODO) — możesz zapytać, czy przetwarzamy Twoje dane, uzyskać ich kopię oraz komplet informacji o celach, odbiorcach i okresach przechowywania. Pierwsza kopia danych jest bezpłatna.
  • Prawo do sprostowania (art. 16 RODO) — jeżeli Twoje dane są nieprawidłowe lub niekompletne, poprawimy je niezwłocznie. Podstawowe dane konta możesz też zaktualizować samodzielnie w zakładce Moje konto.
  • Prawo do usunięcia (art. 17 RODO) — możesz żądać usunięcia danych, gdy nie są już niezbędne, wycofasz zgodę albo wniesiesz skuteczny sprzeciw. Pamiętaj o ograniczeniu opisanym w sekcji 4: danych objętych ustawowym okresem przechowywania nie możemy usunąć przed jego upływem — poinformujemy Cię wtedy, które dane i do kiedy musimy zachować.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — na czas wyjaśniania sporu (np. gdy kwestionujesz prawidłowość danych albo złożyłeś sprzeciw) możesz żądać, abyśmy jedynie przechowywali Twoje dane, nie wykonując na nich innych operacji.
  • Prawo do przenoszenia danych (art. 20 RODO) — dane, które nam dostarczyłeś i które przetwarzamy na podstawie umowy lub zgody, wydamy Ci w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV lub JSON) — albo prześlemy je bezpośrednio innemu administratorowi, jeżeli będzie to technicznie możliwe.
  • Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją. Wobec marketingu bezpośredniego sprzeciw przysługuje zawsze i uwzględniamy go bezwarunkowo — wystarczy kliknięcie linku rezygnacji w wiadomości albo krótki e-mail.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) — zgodę marketingową możesz wycofać w każdej chwili w ustawieniach konta lub e-mailem. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej wycofania.
  • Prawo do skargi — jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl. Będzie nam jednak miło, jeśli najpierw dasz nam szansę wyjaśnienia sprawy.

Realizując Twoje żądanie, możemy poprosić o dodatkowe informacje potwierdzające tożsamość — chronimy w ten sposób Twoje dane przed wydaniem ich osobie nieuprawnionej.

9. Profilowanie i zautomatyzowane decyzje

W dwóch obszarach korzystamy z przetwarzania zautomatyzowanego:

Analiza ryzyka AML i bezpieczeństwo. Nasze systemy automatycznie analizują transakcje i wzorce gry pod kątem prania pieniędzy, wyłudzeń bonusowych i przejęć kont (m.in. nietypowe kwoty, częstotliwość wpłat, logowania z nowych urządzeń). Wynik analizy może skutkować czasowym wstrzymaniem transakcji lub prośbą o dodatkowe dokumenty — ostateczną decyzję w sprawach istotnych dla Gracza zawsze podejmuje jednak człowiek: pracownik zespołu zgodności. Podstawą przetwarzania jest obowiązek prawny (AML) oraz nasz uzasadniony interes.

Personalizacja ofert. Za Twoją zgodą możemy analizować historię gry i preferencje (np. ulubione dyscypliny), aby proponować Ci dopasowane promocje i powiadomienia. To profilowanie nie wywołuje wobec Ciebie skutków prawnych — decyduje wyłącznie o tym, jakie treści marketingowe zobaczysz. Zgodę możesz wycofać w każdej chwili, a personalizację wyłączyć w ustawieniach konta.

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne w rozumieniu art. 22 RODO, bez udziału człowieka.

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, regularnie je testując i aktualizując:

  • Szyfrowanie transmisji — całość komunikacji z serwisem odbywa się po protokole TLS w wersji co najmniej 1.2; starsze, podatne wersje protokołów są wyłączone.
  • Szyfrowanie danych w spoczynku — bazy danych zawierające dane osobowe i dokumenty KYC są szyfrowane algorytmem AES-256, a klucze przechowywane są odseparowane od danych.
  • Kontrola dostępu — dostęp do danych mają wyłącznie upoważnieni pracownicy w zakresie niezbędnym do wykonywania obowiązków (zasada minimalnych uprawnień), z obowiązkowym uwierzytelnianiem wieloskładnikowym i rejestrowaniem operacji.
  • Testy penetracyjne i audyty — co najmniej raz w roku zlecamy niezależne testy penetracyjne infrastruktury i aplikacji, a wnioski wdrażamy według priorytetów ryzyka.
  • Kopie zapasowe i ciągłość działania — dane objęte są regularnymi, szyfrowanymi kopiami zapasowymi, a procedury odtworzeniowe testujemy cyklicznie.
  • Szkolenia — każdy pracownik przechodzi obowiązkowe szkolenie z ochrony danych przed uzyskaniem dostępu do systemów oraz szkolenia okresowe.

Jeżeli mimo zabezpieczeń doszłoby do naruszenia ochrony danych, które może powodować wysokie ryzyko dla Twoich praw lub wolności, zawiadomimy Cię o tym bez zbędnej zwłoki, zgodnie z art. 34 RODO, wraz z zaleceniami, jak zminimalizować skutki.

O bezpieczeństwo możesz zadbać także po swojej stronie: używaj unikalnego, silnego hasła do konta, nie udostępniaj danych logowania nikomu — także osobom podającym się za naszych pracowników (nigdy nie prosimy o hasło e-mailem ani telefonicznie) — i wylogowuj się na urządzeniach współdzielonych. Podejrzane wiadomości podszywające się pod nasz serwis zgłaszaj na adres support@bukmacherska.pl.

11. Cookies

Serwis korzysta z plików cookies oraz technologii pokrewnych (localStorage) w celach niezbędnych do działania strony, a za Twoją zgodą — także analitycznych i marketingowych. Zasady ich używania, pełną listę wraz z okresami ważności oraz instrukcję zarządzania zgodą opisuje odrębny dokument: Polityka cookies.

12. Zmiany polityki

Politykę prywatności aktualizujemy, gdy zmieniają się przepisy, nasi dostawcy albo sposób działania serwisu. O każdej istotnej zmianie poinformujemy Cię z wyprzedzeniem — komunikatem w serwisie, a posiadaczy kont także wiadomością e-mail — wskazując datę wejścia zmian w życie. Archiwalne wersje polityki udostępniamy na żądanie przesłane do IOD.

Niniejsza wersja obowiązuje od 1 lipca 2026 r. i zastępuje wersję z dnia 1 stycznia 2026 r.

Kontakt w sprawach danych osobowych: inspektor ochrony danych — iod@bukmacherska.pl · obsługa klienta — support@bukmacherska.pl, tel. +48 22 123 45 67. Bukmacherska Sp. z o.o., Al. Jana Pawła II 80, lok. 14, 00-175 Warszawa · KRS 0000806643 · NIP 527-290-77-80.