Privacy Policy
Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Vivaro w ramach serwisu vivaro-pl.com gromadzi, wykorzystuje, przechowuje i chroni dane osobowe osób odwiedzających stronę internetową oraz użytkowników korzystających z funkcji serwisu, w tym graczy zakładających konto lub kontaktujących się z obsługą. Dokument ma zastosowanie do danych podawanych bezpośrednio przez użytkownika, danych zbieranych automatycznie podczas korzystania z witryny oraz danych przetwarzanych w związku z bezpieczeństwem, zgodnością i obsługą zgłoszeń. Data wejścia w życie: 6 listopada 2026 r.
Kim jesteśmy
Administratorem danych opisanych w niniejszej polityce jest operator serwisu Vivaro dostępnego pod adresem vivaro-pl.com. Na dzień ostatniej aktualizacji szczegółowa pełna nazwa prawna operatora, forma prawna, adres siedziby, adres prawny, numer rejestracyjny spółki, numer identyfikacji podatkowej oraz informacje o licencji nie zostały publicznie wskazane w dostępnych danych źródłowych. Z tego względu użytkownik powinien zweryfikować te informacje bezpośrednio w dokumentach operatora opublikowanych w serwisie lub przekazanych w toku obsługi konta.
- Serwis objęty polityką: https://vivaro-pl.com
- Autor / kontakt redakcyjny wskazany w danych wejściowych: Weronika Kowalska
- Dane kontaktowe działu ochrony danych / DPO: nie wskazano w dostępnych danych źródłowych
- Telefon: nie wskazano
- Adres e-mail: nie wskazano
- Adres pocztowy / prawny: nie wskazano
Jeżeli Vivaro wyznaczył inspektora ochrony danych lub dedykowany dział ochrony danych, właściwe dane kontaktowe powinny być publikowane w serwisie vivaro-pl.com albo udostępniane użytkownikowi na żądanie. W przypadku braku takiej publikacji zaleca się kierowanie pierwszego kontaktu przez oficjalne kanały wskazane w serwisie.
Jakie dane osobowe zbieramy
Vivaro może przetwarzać dane osobowe wyłącznie w zakresie niezbędnym do działania serwisu, obsługi użytkownika, zapewnienia bezpieczeństwa, realizacji obowiązków prawnych oraz prowadzenia uzasadnionych działań operacyjnych. Zakres danych może różnić się zależnie od tego, czy użytkownik jedynie odwiedza stronę, kontaktuje się z operatorem, czy korzysta z funkcji konta.
- Dane identyfikacyjne i kontaktowe: imię, nazwisko, nazwa użytkownika, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania lub korespondencyjny, a także inne dane podane w formularzach rejestracyjnych, kontaktowych albo w toku weryfikacji.
- Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, identyfikatory sesji, logi serwera, daty i godziny aktywności, dane diagnostyczne oraz informacje o sposobie korzystania z witryny.
- Dane finansowe i płatnicze: informacje o wpłatach i wypłatach, historia transakcji, wykorzystane metody płatności, waluta rozliczenia, status płatności oraz dane potrzebne do kontroli bezpieczeństwa i zgodności. Opis lokalnych metod, takich jak BLIK, przelew bankowy, karty płatnicze lub Przelewy24, powinien być każdorazowo weryfikowany w kasie operatora i nie jest w tej polityce potwierdzeniem dostępności dla każdego użytkownika.
- Dane behawioralne i kontowe: historia aktywności w serwisie, historia zakładów lub gier, wzorce logowania, kliknięcia, wybory ustawień, reakcje na komunikaty, zgłoszenia do obsługi, informacje o nadużyciach lub naruszeniach regulaminów.
- Dokumenty weryfikacyjne: dokumenty KYC/AML, w tym kopie dokumentów tożsamości, potwierdzenia adresu, źródła środków lub inne materiały wymagane przez prawo albo procedury bezpieczeństwa.
- Cookies i podobne technologie: dane zbierane przez pliki cookies, znaczniki pikselowe, local storage i podobne narzędzia służące do utrzymania sesji, analityki, bezpieczeństwa i - po uzyskaniu odpowiedniej podstawy - personalizacji lub marketingu.
Podstawa prawna przetwarzania
W odniesieniu do użytkowników z Polski i Europejskiego Obszaru Gospodarczego Vivaro powinien opierać przetwarzanie danych na podstawach przewidzianych w RODO oraz, w odpowiednim zakresie, na krajowych przepisach wykonawczych. Zakres podstawy prawnej zależy od celu i kontekstu przetwarzania.
- Wykonanie umowy lub działania przedumowne: dotyczy rejestracji konta, logowania, utrzymywania profilu użytkownika, obsługi wpłat i wypłat, komunikacji operacyjnej, rozpatrywania zgłoszeń oraz zapewnienia funkcji niezbędnych do świadczenia usług w serwisie vivaro-pl.com.
- Zgoda użytkownika: może być wykorzystywana dla określonych kategorii cookies, działań marketingowych, wysyłek promocyjnych, profilowania reklamowego lub innych operacji, dla których prawo wymaga uprzedniej, dobrowolnej i możliwej do wycofania zgody.
- Uzasadniony interes administratora: obejmuje ochronę serwisu, zapobieganie oszustwom, wykrywanie nadużyć, bezpieczeństwo sieci i informacji, dochodzenie roszczeń, podstawową analitykę, administrację wewnętrzną oraz ograniczoną komunikację dotyczącą jakości usług, o ile interesy lub prawa użytkownika nie mają charakteru nadrzędnego.
- Obowiązek prawny: obejmuje przetwarzanie wymagane przez przepisy dotyczące identyfikacji użytkownika, przeciwdziałania praniu pieniędzy, przeciwdziałania oszustwom, prowadzenia dokumentacji księgowej, odpowiadania organom publicznym oraz zachowania materiału dowodowego. W polskim kontekście informacje o statusie rynku hazardowego należy oceniać ostrożnie i w razie potrzeby odnosić do publicznych źródeł, takich jak Ministerstwo Finansów, Krajowa Administracja Skarbowa lub rejestr hazard.mf.gov.pl.
Cel przetwarzania
Dane osobowe są wykorzystywane wyłącznie do określonych, wyraźnych i uzasadnionych celów związanych z funkcjonowaniem serwisu vivaro-pl.com. Vivaro nie powinien przetwarzać danych w sposób niezgodny z tymi celami bez zapewnienia nowej podstawy prawnej lub odpowiedniego powiadomienia użytkownika.
- Świadczenie usług: tworzenie i obsługa kont użytkowników, umożliwienie logowania, utrzymywanie sesji, realizacja funkcji serwisu, prowadzenie rozliczeń oraz odpowiadanie na zapytania.
- Bezpieczeństwo i zgodność: weryfikacja tożsamości, monitorowanie ryzyka, wykrywanie oszustw, zapobieganie nadużyciom, dochodzenie naruszeń, spełnianie wymogów KYC/AML oraz obrona przed roszczeniami.
- Ulepszanie usług: analiza wydajności witryny, rozwiązywanie błędów technicznych, rozwój funkcji, statystyka operacyjna i poprawa doświadczenia użytkownika.
- Marketing i komunikacja: wysyłanie informacji handlowych, ofert i przypomnień tylko w zakresie dozwolonym przez prawo i - tam, gdzie to wymagane - po uzyskaniu zgody użytkownika. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
- Analityka i personalizacja: tworzenie zbiorczych statystyk, pomiar skuteczności kampanii, segmentacja odbiorców i dostosowanie treści, jeżeli istnieje właściwa podstawa prawna.
Ujawnianie i udostępnianie
Vivaro może ujawniać dane osobowe wyłącznie podmiotom, które potrzebują ich do realizacji usług, obowiązków prawnych lub uzasadnionych działań bezpieczeństwa. Każde udostępnienie powinno być ograniczone do danych niezbędnych i oparte na odpowiedniej podstawie prawnej oraz, w razie potrzeby, na umowach powierzenia przetwarzania.
- Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, analityka, wsparcie IT, zarządzanie komunikacją, bezpieczeństwo systemów i obsługa zgłoszeń.
- Partnerzy płatniczy i podmioty rozliczeniowe: operatorzy płatności, banki, procesorzy transakcyjni, dostawcy narzędzi przeciwfraudowych i podmioty wspierające wypłaty środków. Dostępność konkretnych metod płatności dla graczy z Polski należy sprawdzać bezpośrednio w kasie operatora.
- Podmioty powiązane i usługodawcy administracyjni: jednostki z tej samej grupy kapitałowej, audytorzy, doradcy prawni, księgowi lub inni profesjonaliści, jeżeli jest to konieczne dla zgodnego z prawem prowadzenia działalności.
- Organy publiczne, regulacyjne i ścigania: gdy ujawnienie jest wymagane przepisami, postanowieniem organu, obowiązkiem sprawozdawczym albo uzasadnioną potrzebą dochodzenia lub obrony roszczeń.
- Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dopuszczonym prawem, zwykle po uzyskaniu zgody na odpowiednie pliki cookies lub podobne identyfikatory.
Vivaro nie powinien sprzedawać danych osobowych użytkowników jako samodzielnego produktu handlowego. W razie reorganizacji, połączenia lub sprzedaży aktywów dane mogą zostać przekazane następcy prawnemu, z zachowaniem obowiązujących zabezpieczeń i obowiązku poinformowania użytkowników, jeżeli wymagają tego przepisy.
Transfery międzynarodowe
Dane osobowe mogą być przetwarzane lub przechowywane poza Polską i poza Europejskim Obszarem Gospodarczym, jeżeli infrastruktura operatora, dostawcy technologiczni, systemy płatnicze lub podmioty wspierające bezpieczeństwo znajdują się w innych państwach. Ponieważ w dostępnych danych źródłowych nie wskazano jurysdykcji operatora ani lokalizacji wszystkich odbiorców danych, szczegółowa lista państw transferu nie jest obecnie potwierdzona.
- Podstawa transferu: decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej lub inne prawnie dopuszczalne mechanizmy transferowe.
- Dodatkowe środki ochrony: szyfrowanie, pseudonimizacja, ograniczenie dostępu, ocena odbiorcy oraz środki kontraktowe i organizacyjne zmniejszające ryzyko nieuprawnionego dostępu.
- Brak oparcia na Privacy Shield: nie należy traktować programu Privacy Shield jako aktualnej, samodzielnej podstawy transferu danych z UE; stosowane powinny być aktualne instrumenty prawne obowiązujące w 2026 r.
Użytkownik może zażądać informacji o stosowanych zabezpieczeniach transferowych w zakresie wymaganym przez prawo. Jeżeli operator nie publikuje szczegółów, odpowiedź powinna zostać udzielona indywidualnie z uwzględnieniem tajemnicy handlowej i bezpieczeństwa systemów.
Przechowywanie danych
Vivaro powinien przechowywać dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celu przetwarzania, wykonania umowy, spełnienia obowiązków prawnych lub obrony przed roszczeniami. Jeżeli dokładne terminy nie wynikają z publicznie opublikowanych zasad operatora, stosuje się okresy oparte na celu i wymogach prawnych obowiązujących w 2026 r.
- Dane konta i dane identyfikacyjne: przez okres utrzymywania konta oraz co do zasady do 5 lat po jego zamknięciu, chyba że dłuższe przechowywanie jest wymagane przez obowiązki prawne, spór, kontrolę lub postępowanie wyjaśniające.
- Dane transakcyjne, księgowe i zgodności: przez okres wymagany przepisami podatkowymi, księgowymi, AML/KYC lub dowodowymi, zwykle nie krócej niż przez czas niezbędny do wykazania zgodności działań.
- Logi techniczne i bezpieczeństwa: przez okres konieczny do utrzymania integralności systemów, wykrywania incydentów i dochodzenia naruszeń; konkretne okresy mogą zależeć od kategorii logów i poziomu ryzyka.
- Dane marketingowe: do czasu wycofania zgody, zgłoszenia sprzeciwu albo ustania celu komunikacji.
- Cookies: przez okres życia sesji albo okres wskazany w ustawieniach danego pliku cookie.
Usunięcie danych może nastąpić na skutek zamknięcia konta, skutecznego żądania usunięcia, upływu terminu retencji lub zakończenia celu przetwarzania. Niektóre dane mogą jednak zostać zachowane w zakresie wymaganym przez prawo lub uzasadnionym dla ustalenia, dochodzenia albo obrony roszczeń.
Twoje prawa
Jeżeli do przetwarzania danych użytkownika stosuje się RODO, użytkownikowi przysługują prawa dotyczące jego danych osobowych. Niniejsza polityka została dostosowana do rynku polskiego i unijnego; odniesienia do przepisów meksykańskich nie mają tu zastosowania, ponieważ w przekazanych danych brak podstaw do publikowania meksykańskiego reżimu prawnego jako faktu właściwego dla tej strony.
- Prawo dostępu: możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz kopię danych i informacji o celach, podstawach, odbiorcach i okresach przechowywania.
- Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
- Prawo usunięcia: możesz żądać usunięcia danych, jeśli nie są już potrzebne, zgoda została cofnięta, wniesiono skuteczny sprzeciw lub przetwarzanie było niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
- Prawo ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych w przypadkach przewidzianych przez prawo.
- Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu związanym z takim interesem, oraz sprzeciwić się marketingowi bezpośredniemu.
- Prawo do przenoszenia danych: w zakresie przewidzianym prawem możesz otrzymać dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi.
- Prawo do cofnięcia zgody: w dowolnym momencie możesz wycofać zgodę marketingową lub zgodę na określone cookies; nie wpływa to na zgodność z prawem wcześniejszego przetwarzania.
Jak skorzystać z praw
- Złożenie wniosku: wyślij żądanie przez oficjalny kanał kontaktowy dostępny w serwisie vivaro-pl.com lub przez dane kontaktowe działu ochrony danych, jeśli zostały opublikowane.
- Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje, aby potwierdzić, że wniosek składa właściwa osoba i aby ochronić dane przed nieuprawnionym ujawnieniem.
- Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie 30 dni; w sprawach szczególnie złożonych termin może zostać zgodnie z prawem wydłużony, o czym użytkownik powinien zostać poinformowany.
- Opłaty: realizacja praw jest co do zasady bezpłatna. Opłata może zostać pobrana tylko wtedy, gdy żądanie jest ewidentnie nieuzasadnione, nadmierne lub powtarzalne, w granicach dopuszczonych prawem.
Cookies i technologie śledzące
Serwis vivaro-pl.com może używać cookies i podobnych technologii w celu prawidłowego działania strony, utrzymania sesji, analizy ruchu, poprawy bezpieczeństwa i - za odpowiednią zgodą - prowadzenia działań reklamowych lub personalizacyjnych.
- Cookies sesyjne: działają podczas jednej sesji przeglądania i zwykle wygasają po zamknięciu przeglądarki. Służą np. do logowania, utrzymania ustawień i ochrony formularzy.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i pomagają zapamiętać preferencje, język, ustawienia interfejsu oraz wcześniejsze wybory użytkownika.
- Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, bezpieczeństwa, osadzonych treści lub usług reklamowych, jeśli są wykorzystywane przez operatora.
Cele cookies
- Funkcjonalne: zapewnienie działania strony i konta użytkownika.
- Analityczne: pomiar ruchu, wydajności i zachowań zbiorczych.
- Reklamowe / personalizacyjne: dostosowanie treści i pomiar skuteczności kampanii, o ile istnieje ku temu właściwa podstawa prawna.
Zarządzanie cookies
Użytkownik może zarządzać cookies przez ustawienia przeglądarki, mechanizm zgody dostępny w witrynie lub wewnętrzny panel ustawień, jeżeli operator go udostępnia. Ograniczenie niektórych cookies może wpłynąć na działanie części funkcji serwisu. Zgoda na cookies inne niż niezbędne powinna być możliwa do wycofania równie łatwo, jak jej udzielenie.
Bezpieczeństwo danych
Vivaro powinien stosować środki techniczne i organizacyjne adekwatne do ryzyka, rodzaju danych oraz charakteru usług świadczonych przez vivaro-pl.com. Ponieważ w danych źródłowych nie wskazano certyfikatów operatora ani wyników audytów, poniższy opis należy rozumieć jako standard oczekiwany od podmiotu przetwarzającego dane użytkowników, a nie jako potwierdzenie każdej konkretnej certyfikacji.
- Szyfrowanie transmisji: ochrona połączeń z użyciem protokołów TLS 1.2 lub nowszych, aby ograniczyć ryzyko przechwycenia danych podczas przesyłu.
- Ochrona danych w spoczynku: stosowanie szyfrowania, segmentacji środowisk, bezpiecznego przechowywania kopii zapasowych i kontroli integralności baz danych tam, gdzie jest to uzasadnione charakterem informacji.
- Kontrola dostępu: nadawanie uprawnień według zasady minimalnego dostępu, rozliczalność działań administracyjnych, rejestracja zdarzeń oraz ograniczenie dostępu do danych wyłącznie dla upoważnionego personelu.
- Uwierzytelnianie i bezpieczeństwo kont: silne hasła, mechanizmy wykrywania podejrzanych logowań, opcjonalne lub wymagane uwierzytelnianie wieloskładnikowe oraz procedury blokady przy wykryciu ryzyka nadużycia.
- Monitoring i testy: regularne testy bezpieczeństwa, aktualizacje, skanowanie podatności, audyty wewnętrzne i procedury reagowania na incydenty.
- Środki organizacyjne: szkolenia personelu, procedury poufności, zarządzanie dostawcami i planowanie ciągłości działania.
Jeżeli dojdzie do naruszenia ochrony danych osobowych, operator powinien ocenić ryzyko dla osób, których dane dotyczą, podjąć działania ograniczające skutki naruszenia oraz dokonać wymaganych prawem zgłoszeń do właściwych organów i użytkowników. Odniesienia do standardów takich jak ISO 27001 czy SOC 2 powinny być publikowane tylko wtedy, gdy operator rzeczywiście posiada aktualne i możliwe do zweryfikowania potwierdzenia zgodności.
Skargi i kontakty
W sprawach dotyczących prywatności, ochrony danych, realizacji praw użytkownika albo zastrzeżeń co do sposobu działania serwisu vivaro-pl.com, użytkownik może złożyć skargę bezpośrednio do operatora. Na dzień ostatniej aktualizacji nie opublikowano w przekazanych danych potwierdzonego adresu e-mail DPO, numeru telefonu ani adresu korespondencyjnego operatora, dlatego pierwszy kontakt należy inicjować przez oficjalne kanały dostępne w serwisie.
- Oficjalna strona: https://vivaro-pl.com
- DPO / dział ochrony danych: nie wskazano w dostępnych danych źródłowych
- Telefon: nie wskazano
- Adres pocztowy: nie wskazano
- Formularz kontaktowy: nie wskazano w dostępnych danych źródłowych; jeżeli jest dostępny w serwisie, może być użyty do złożenia zgłoszenia
Procedura składania skargi
- Opisz problem: wskaż, jakich danych lub działań dotyczy skarga, podaj daty, zrzuty ekranu lub inne dowody, jeśli je posiadasz.
- Prześlij zgłoszenie: użyj oficjalnego kanału kontaktowego operatora dostępnego w serwisie.
- Potwierdzenie przyjęcia: operator powinien potwierdzić otrzymanie zgłoszenia w rozsądnym terminie operacyjnym.
- Analiza i odpowiedź: odpowiedź merytoryczna powinna zostać przekazana co do zasady w terminie do 30 dni, chyba że sprawa wymaga dłuższej analizy zgodnie z prawem.
- Eskalacja: jeżeli odpowiedź jest niesatysfakcjonująca albo użytkownik uważa, że jego dane są przetwarzane niezgodnie z prawem, może wnieść skargę do właściwego organu nadzorczego ochrony danych w UE, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych w Polsce.
Organ nadzorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, Polska, strona: https://uodo.gov.pl. W przypadku kwestii dotyczących publicznego kontekstu rynku hazardowego w Polsce użytkownik może dodatkowo korzystać z informacji publikowanych przez Ministerstwo Finansów, Krajową Administrację Skarbową oraz rejestr hazard.mf.gov.pl, jednak źródła te nie zastępują procedury ochrony danych u operatora.
Aktualizacje
Vivaro może okresowo aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany prawne, technologiczne, operacyjne lub organizacyjne związane z działaniem serwisu vivaro-pl.com. Każda nowa wersja powinna wskazywać datę ostatniej aktualizacji i być publikowana w sposób umożliwiający użytkownikowi zapoznanie się z treścią przed dalszym korzystaniem z usług, jeżeli wymagają tego przepisy.
- Last updated: listopad 2026
- Sposoby powiadamiania: publikacja nowej wersji na stronie, komunikat w panelu konta, baner informacyjny oraz - jeśli operator posiada ważny adres kontaktowy i zmiana jest istotna - wiadomość e-mail.
- Istotne zmiany: w przypadku zmian znacząco wpływających na prawa użytkownika, zakres przetwarzania, podstawy prawne lub odbiorców danych, operator powinien zapewnić wcześniejsze powiadomienie z wyprzedzeniem co najmniej 30 dni, o ile jest to wymagane przez prawo lub uzasadnione charakterem zmiany.
- Opcje użytkownika: użytkownik może zaprzestać korzystania z serwisu, wycofać zgody marketingowe, zmienić ustawienia prywatności lub wystąpić o zamknięcie konta, jeżeli nie akceptuje zaktualizowanej treści.
Jeżeli operator prowadzi dziennik zmian, powinien on opisywać najważniejsze modyfikacje poszczególnych wersji polityki. Dalsze korzystanie z serwisu po wejściu w życie zmian może oznaczać przyjęcie zaktualizowanej polityki w zakresie dopuszczalnym przez prawo, bez uszczerbku dla praw użytkownika wynikających z RODO.