Privacy Policy
Polityka prywatności określa, w jaki sposób dane osobowe są gromadzone, wykorzystywane, ujawniane, chronione i przechowywane podczas korzystania z serwisu Hit Bet dostępnego pod adresem hitbet-pl.com. Dokument ma zastosowanie do osób odwiedzających stronę internetową, rejestrujących konto, korzystających z usług dostępnych w serwisie oraz kontaktujących się z obsługą. Celem polityki jest zapewnienie przejrzystości przetwarzania danych, realizacja obowiązków informacyjnych wynikających z RODO oraz wskazanie praw użytkownika. Data wejścia w życie: 6 listopada 2026 r.
Kim jesteśmy
Administratorem danych przetwarzanych w związku z korzystaniem z serwisu Hit Bet pod adresem hitbet-pl.com jest podmiot operujący marką Hit Bet, przy czym na podstawie dostępnych danych publicznych pełna nazwa prawna operatora, forma prawna, adres prawny, adres do korespondencji oraz dane rejestrowe nie zostały publicznie wskazane. Jeżeli użytkownik potrzebuje potwierdzenia tożsamości administratora, zaleca się wystąpienie o tę informację bezpośrednio przez kanały kontaktowe udostępnione w serwisie.
- Strona internetowa: https://hitbet-pl.com
- E-mail administratora lub działu ochrony danych: nie wskazano publicznie
- Telefon administratora lub inspektora ochrony danych: nie wskazano publicznie
- Formularz kontaktowy: nie wskazano publicznie
- Dział wsparcia: źródła wskazują kontakt e-mailowy w określonych sprawach, w tym dotyczących samowykluczenia, jednak adres e-mail nie został podany
- Kontakty dodatkowe: źródła wspominają o komunikacji z menedżerami VIP przez WhatsApp lub Telegram, bez podania nazw kont lub numerów
W publicznie dostępnych materiałach pojawia się odniesienie do licencji 8048/JAZ, wskazywanej jako licencja wydana przez Antillephone w jurysdykcji Curaçao. Informacja ta ma charakter źródłowy i historyczno-operacyjny; aktualny status, zakres oraz ważność licencji wymagają niezależnej weryfikacji. W kontekście polskiego rynku użytkownicy powinni samodzielnie oceniać status prawny usług oraz korzystać z publicznych informacji Ministerstwa Finansów i Krajowej Administracji Skarbowej tam, gdzie ma to znaczenie.
Jakie dane osobowe zbieramy
Hit Bet może przetwarzać dane osobowe i dane powiązane z aktywnością użytkownika w zakresie niezbędnym do działania serwisu, obsługi konta, bezpieczeństwa oraz realizacji obowiązków prawnych. Zakres danych zależy od sposobu korzystania z serwisu, ustawień urządzenia, metod płatności i przebiegu weryfikacji.
- Dane identyfikacyjne i kontaktowe: imię i nazwisko, data urodzenia, adres zamieszkania, nazwa użytkownika, adres e-mail, numer telefonu oraz inne dane podane podczas rejestracji lub kontaktu.
- Dane weryfikacyjne: dokumenty tożsamości, informacje potrzebne do KYC, potwierdzenia adresu, źródła środków lub inne materiały wymagane dla weryfikacji bezpieczeństwa i zgodności.
- Dane finansowe i transakcyjne: historia wpłat i wypłat, kwoty, waluty, identyfikatory transakcji, użyta metoda płatności, status płatności oraz dane wymagane przez dostawców rozliczeń. Jeżeli w kasie dostępne są rozwiązania lokalne dla graczy z Polski, takie jak BLIK, Przelewy24, przelew bankowy, karty płatnicze lub rozliczenia w PLN, informacje o użyciu tych metod mogą również podlegać przetwarzaniu operacyjnemu i kontrolnemu.
- Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, logi systemowe, znaczniki czasu, dane o sesji i błędach technicznych.
- Dane behawioralne i użytkowe: historia logowań, historia zakładów i gry, kliknięcia, odwiedzane podstrony, czas aktywności, preferencje użytkownika, odpowiedzi na promocje oraz interakcje z interfejsem.
- Dane komunikacyjne: treść wiadomości kierowanych do wsparcia, zgłoszenia reklamacyjne, korespondencja dotycząca płatności, bezpieczeństwa, samowykluczenia lub ograniczeń konta.
- Cookies i podobne technologie: identyfikatory sesji, dane analityczne, ustawienia zgód, dane reklamowe i preferencje zapisane za pomocą plików cookies, pikseli, SDK lub podobnych technologii.
Podstawa prawna przetwarzania
Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna. W przypadku użytkowników z Europejskiego Obszaru Gospodarczego, w tym osób przebywających w Polsce, podstawy te są oceniane zgodnie z RODO. Zakres podstaw może się zmieniać w zależności od celu przetwarzania oraz relacji użytkownika z serwisem.
- Zgoda użytkownika: stosowana w szczególności do marketingu elektronicznego, wybranych cookies analitycznych lub reklamowych oraz innych działań, które nie są niezbędne do wykonania usługi. Zgoda może zostać wycofana w dowolnym czasie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
- Wykonanie umowy: przetwarzanie jest niezbędne do utworzenia i utrzymania konta, logowania, realizacji wpłat i wypłat, obsługi zgłoszeń użytkownika, naliczania bonusów, prowadzenia historii gry oraz egzekwowania zasad korzystania z platformy.
- Uzasadniony interes administratora: obejmuje bezpieczeństwo systemów, wykrywanie nadużyć, zapobieganie oszustwom, zarządzanie ryzykiem, analitykę operacyjną, dochodzenie roszczeń, obronę przed roszczeniami oraz ograniczanie wielokrotnych kont lub działań sprzecznych z regulaminem.
- Obowiązek prawny: dotyczy działań związanych z weryfikacją tożsamości, przeciwdziałaniem praniu pieniędzy, kontrolą płatności, przechowywaniem dokumentacji, reagowaniem na żądania organów publicznych oraz realizacją obowiązków sprawozdawczych lub dowodowych.
Jeżeli określona operacja przetwarzania opiera się na więcej niż jednej podstawie, administrator może stosować podstawę dominującą odpowiednią do danego celu i etapu relacji z użytkownikiem.
Cel przetwarzania
Dane użytkowników są wykorzystywane wyłącznie do określonych i uzasadnionych celów związanych z funkcjonowaniem serwisu hitbet-pl.com, bezpieczeństwem, komunikacją i rozwojem usług.
- Świadczenie usług: rejestracja i prowadzenie konta, uwierzytelnianie, obsługa sesji, realizacja transakcji, zarządzanie aktywnością gracza oraz wsparcie użytkownika.
- Bezpieczeństwo i zgodność: weryfikacja tożsamości, monitorowanie ryzyka, wykrywanie oszustw, przeciwdziałanie nadużyciom, kontrola bezpieczeństwa płatności i spełnianie obowiązków KYC/AML.
- Ulepszanie usług: analiza działania serwisu, diagnostyka błędów, rozwój funkcji, personalizacja interfejsu i poprawa wydajności technicznej.
- Analityka i statystyka: pomiar ruchu, analiza użycia funkcji, ocena skuteczności kampanii i badanie jakości obsługi.
- Marketing: wysyłka wiadomości promocyjnych, ofert i komunikatów dotyczących usług Hit Bet, o ile użytkownik wyraził odpowiednią zgodę lub istnieje inna dopuszczalna podstawa prawna.
- Zarządzanie odpowiedzialną grą: stosowanie ograniczeń konta, obsługa próśb o samowykluczenie, analiza sygnałów ryzyka oraz prowadzenie komunikacji dotyczącej bezpieczeństwa korzystania z usług 18+.
Ujawnianie i udostępnianie
Dane osobowe mogą być ujawniane wyłącznie w granicach niezbędnych do realizacji celów opisanych w niniejszej polityce, przy zachowaniu odpowiednich środków organizacyjnych i umownych. Administrator nie powinien sprzedawać danych osobowych użytkowników jako samodzielnego produktu handlowego.
- Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, analityka, bezpieczeństwo, komunikacja z użytkownikiem, systemy CRM, narzędzia antyfraudowe i dostawcy wsparcia operacyjnego.
- Partnerzy płatniczy i rozliczeniowi: operatorzy płatności, banki, instytucje finansowe, podmioty przetwarzające wypłaty i wpłaty oraz dostawcy narzędzi przeciwdziałania oszustwom płatniczym.
- Podmioty powiązane i usługodawcy grupowi: spółki współpracujące organizacyjnie lub operacyjnie, o ile taki transfer jest potrzebny do świadczenia usług, zarządzania ryzykiem lub obsługi zaplecza technicznego.
- Organy publiczne, regulacyjne i ścigania: dane mogą być ujawnione, gdy wymaga tego prawo, postępowanie urzędowe, obowiązek dowodowy, przeciwdziałanie przestępczości finansowej albo prawnie uzasadnione żądanie właściwego organu.
- Partnerzy marketingowi i sieci reklamowe: wyłącznie w zakresie dozwolonym prawem i co do zasady na podstawie zgody użytkownika, zwłaszcza w odniesieniu do reklam personalizowanych, pikseli marketingowych i działań remarketingowych.
Każde udostępnienie powinno być ograniczone do danych niezbędnych, a odbiorcy powinni być związani obowiązkami poufności, bezpieczeństwa i zgodności z przepisami o ochronie danych.
Transfery międzynarodowe
Z uwagi na transgraniczny charakter infrastruktury cyfrowej, dostawców technicznych oraz wskazywaną w źródłach jurysdykcję licencyjną poza Polską i EOG, dane użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy. Dotyczy to w szczególności sytuacji, w których serwery, usługodawcy, narzędzia bezpieczeństwa lub podmioty powiązane działają w państwach trzecich.
- Możliwe kierunki transferu: państwa, w których znajdują się dostawcy hostingu, narzędzi analitycznych, systemów bezpieczeństwa, partnerzy płatniczy lub podmioty operacyjne powiązane z usługą. Na podstawie dostępnych danych nie da się wiarygodnie opublikować pełnej zamkniętej listy krajów.
- Stosowane zabezpieczenia: standardowe klauzule umowne Komisji Europejskiej, ocena poziomu ochrony odbiorcy, środki techniczne ograniczające dostęp, szyfrowanie transmisji i kontrola uprawnień.
- Transfery do jurysdykcji o innym poziomie ochrony: jeżeli dane trafiają do państwa bez decyzji stwierdzającej odpowiedni stopień ochrony, administrator powinien wdrożyć dodatkowe zabezpieczenia kontraktowe i organizacyjne.
Odniesienia do dawnych mechanizmów takich jak Privacy Shield nie powinny być traktowane jako samodzielna aktualna podstawa transferu. W razie potrzeby użytkownik może zażądać informacji o właściwym mechanizmie transferowym stosowanym dla jego danych.
Przechowywanie danych
Dane osobowe są przechowywane nie dłużej, niż jest to konieczne do realizacji celu, dla którego zostały zebrane, chyba że dłuższy okres wynika z obowiązków prawnych, potrzeb dowodowych, bezpieczeństwa lub uzasadnionych roszczeń. W praktyce okres retencji zależy od kategorii danych i statusu konta.
- Dane konta i dane identyfikacyjne: co do zasady przez okres korzystania z konta oraz do 5 lat po jego zamknięciu, chyba że dłuższe przechowywanie jest wymagane przez przepisy, postępowanie lub uzasadnioną potrzebę obrony roszczeń.
- Dane KYC/AML i dokumentacja zgodności: przez okres wymagany przepisami właściwymi dla przeciwdziałania oszustwom, kontroli płatności i obowiązków dowodowych; w praktyce może to wynosić 5 lat lub dłużej, jeśli wymaga tego właściwe prawo lub toczące się postępowanie.
- Dane transakcyjne i finansowe: przez okres niezbędny do rozliczeń, audytu, wykrywania nadużyć i realizacji obowiązków rachunkowych lub prawnych, zwykle 5 lat lub dłużej zależnie od podstawy.
- Dane techniczne i logi: przez okres krótszy, proporcjonalny do celów bezpieczeństwa i diagnostyki, chyba że incydent, spór lub dochodzenie wymaga ich zabezpieczenia na dłużej.
- Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu albo utraty przydatności celu marketingowego.
- Cookies: przez czas życia danej technologii lub do momentu ich usunięcia przez użytkownika, z zastrzeżeniem ustawień zgód.
Usunięcie danych może nastąpić po upływie okresu retencji, po skutecznym żądaniu usunięcia, po zamknięciu konta lub po ustaniu celu przetwarzania, o ile dalsze przechowywanie nie jest wymagane prawnie lub niezbędne do ochrony roszczeń.
Twoje prawa
Osobom, których dane dotyczą, przysługują prawa wynikające z RODO. Hit Bet powinien umożliwić ich wykonywanie w sposób przejrzysty, bezpłatny i terminowy, chyba że żądanie jest oczywiście bezzasadne, nadmierne albo jego realizacja jest ograniczona przez nadrzędny obowiązek prawny. Odniesienia do meksykańskiego prawa prywatności zawarte w specyfikacji sekcji nie mają zastosowania jako lokalny standard dla strony kierowanej do kontekstu pl_PL, dlatego niniejsza sekcja opiera się na RODO i właściwych zasadach europejskich.
- Prawo dostępu: możesz zażądać potwierdzenia, czy Twoje dane są przetwarzane, oraz otrzymać kopię danych i informacje o celach, kategoriach, odbiorcach i okresie przechowywania.
- Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
- Prawo usunięcia: możesz żądać usunięcia danych, gdy nie są już potrzebne, cofnięto zgodę albo przetwarzanie jest niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
- Prawo ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych, np. na czas weryfikacji sporu co do poprawności danych.
- Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu na tej podstawie, oraz w dowolnym czasie sprzeciwić się marketingowi bezpośredniemu.
- Prawo do przenoszenia danych: w zakresie przewidzianym przez RODO możesz otrzymać dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
- Prawo do wycofania zgody: wycofanie zgody marketingowej lub zgody na nieobowiązkowe cookies jest możliwe w dowolnym czasie.
- Złożenie wniosku: wyślij żądanie przez dostępny kanał kontaktowy operatora lub działu wsparcia podanego w serwisie hitbet-pl.com. Jeśli adres kontaktowy nie jest publicznie wskazany, wniosek należy złożyć przez funkcję kontaktową dostępną na stronie lub przez kanał wsparcia używany dla konta.
- Weryfikacja tożsamości: administrator może poprosić o dodatkowe informacje, aby potwierdzić tożsamość i zabezpieczyć dane przed nieuprawnionym ujawnieniem.
- Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, zasadniczo w terminie do 30 dni, z możliwością ustawowego przedłużenia w sprawach złożonych.
- Opłaty: realizacja praw co do zasady jest bezpłatna.
Cookies i technologie śledzące
Serwis może wykorzystywać pliki cookies oraz podobne technologie do zapewnienia działania strony, zapamiętywania preferencji, analizy ruchu oraz prowadzenia działań marketingowych. Użytkownik powinien mieć możliwość wyboru ustawień dla kategorii nieobowiązkowych.
- Cookies sesyjne: działają tymczasowo podczas bieżącej sesji i służą m.in. logowaniu, utrzymaniu sesji, bezpieczeństwu oraz poprawnemu wyświetlaniu treści.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i służą np. zapamiętywaniu preferencji, ustawień języka, zgód lub rozpoznawaniu powracającego użytkownika.
- Cookies podmiotów trzecich: mogą być ustawiane przez zewnętrznych dostawców analityki, reklam, osadzonych narzędzi lub funkcji społecznościowych.
- Funkcjonalne: niezbędne do korzystania z podstawowych funkcji serwisu.
- Analityczne: pomagają zrozumieć sposób korzystania ze strony i poprawiać jej wydajność.
- Reklamowe: służą personalizacji komunikatów marketingowych i pomiarowi skuteczności kampanii, zwykle na podstawie zgody.
Użytkownik może zarządzać cookies przez ustawienia przeglądarki, baner zgód, wewnętrzny panel preferencji lub narzędzia dostępne w urządzeniu. Ograniczenie niektórych cookies może wpłynąć na działanie części funkcji serwisu.
Bezpieczeństwo danych
Hit Bet powinien stosować odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem. Zakres zabezpieczeń powinien być dostosowany do ryzyka, rodzaju danych oraz charakteru usług cyfrowych związanych z kontem użytkownika i obsługą transakcji.
- Szyfrowanie transmisji: połączenia z serwisem powinny być zabezpieczane z użyciem protokołów TLS 1.2 lub nowszych, aby ograniczyć ryzyko przechwycenia danych podczas logowania, płatności i komunikacji.
- Szyfrowanie danych w spoczynku: wrażliwe dane oraz dokumenty weryfikacyjne powinny być chronione z użyciem odpowiednich metod kryptograficznych lub równoważnych zabezpieczeń magazynowania.
- Kontrola dostępu: dostęp do danych powinien być ograniczany zgodnie z zasadą minimalnych uprawnień, segmentacją ról, uwierzytelnianiem administracyjnym i rejestrowaniem dostępu.
- Uwierzytelnianie i ochrona kont: stosowane mogą być mechanizmy wieloskładnikowe, kontrola prób logowania, wykrywanie anomalii, blokady bezpieczeństwa i dodatkowa weryfikacja przy zmianach na koncie lub wypłatach.
- Monitorowanie i audyt: regularne testy bezpieczeństwa, przeglądy uprawnień, monitorowanie zdarzeń, procedury aktualizacji oraz reagowanie na wykryte luki.
- Personel i procedury: szkolenia z ochrony danych, procedury poufności, zarządzanie incydentami oraz plan działania na wypadek naruszenia bezpieczeństwa.
Jeżeli operator deklaruje zgodność z normami takimi jak ISO 27001 lub SOC 2, taka deklaracja powinna wynikać z weryfikowalnej dokumentacji. Na podstawie dostępnych danych publicznych nie potwierdzono publicznie takich certyfikacji, dlatego nie są one przedstawiane jako fakt. W razie naruszenia ochrony danych administrator powinien podejmować działania naprawcze i realizować obowiązki notyfikacyjne wymagane prawem.
Skargi i kontakty
W sprawach dotyczących prywatności, wykonywania praw, bezpieczeństwa danych lub reklamacji związanych z przetwarzaniem danych użytkownik może skontaktować się z operatorem serwisu hitbet-pl.com. Ponieważ publicznie nie wskazano pełnych danych DPO ani formalnego adresu administratora, zgłoszenie należy kierować przez oficjalne kanały dostępne w serwisie lub przez dział wsparcia używany dla obsługi konta.
- Oficjalna strona: https://hitbet-pl.com
- E-mail DPO lub działu ochrony danych: nie wskazano publicznie
- Telefon DPO lub działu ochrony danych: nie wskazano publicznie
- Adres pocztowy operatora: nie wskazano publicznie
- Formularz opinii lub skargi: nie wskazano publicznie; należy korzystać z kanałów kontaktowych udostępnionych na stronie
- Złożenie skargi: opisz problem możliwie dokładnie, wskaż dane konta, daty zdarzeń, rodzaj żądania oraz załącz dokumenty pomocnicze, jeśli są potrzebne.
- Potwierdzenie przyjęcia: operator powinien potwierdzić otrzymanie zgłoszenia w rozsądnym terminie operacyjnym.
- Weryfikacja sprawy: może obejmować potwierdzenie tożsamości, analizę logów, historii komunikacji, danych płatniczych lub ustawień zgód.
- Odpowiedź merytoryczna: co do zasady powinna zostać udzielona w terminie do 30 dni, chyba że złożoność sprawy uzasadnia dopuszczalne prawem wydłużenie.
- Eskalacja: jeżeli użytkownik uważa, że jego dane są przetwarzane niezgodnie z prawem, może złożyć skargę do właściwego organu nadzorczego ochrony danych w państwie UE swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Dla Polski będzie to co do zasady Prezes Urzędu Ochrony Danych Osobowych.
W kontekście wsparcia publicznego związanego z problemowym hazardem, a nie prywatnością korporacyjną, źródła wskazują także Krajowe Centrum Przeciwdziałania Uzależnieniom, tel. 801 889 880, oraz stronę uzaleznieniabehawioralne.pl. Ten kontakt nie jest numerem korporacyjnym Hit Bet.
Aktualizacje
Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, technicznych, operacyjnych lub organizacyjnych dotyczących serwisu hitbet-pl.com. Zmieniona wersja obowiązuje od daty wskazanej w dokumencie, chyba że wyraźnie określono inny termin wejścia w życie.
- Last updated: November 2026
- Sposoby powiadamiania: komunikat na stronie internetowej, baner informacyjny, informacja w panelu konta lub wiadomość e-mail, jeżeli operator posiada aktualny adres użytkownika i charakter zmian uzasadnia taki kontakt.
- Istotne zmiany: w przypadku zmian mających istotny wpływ na prawa użytkownika, cele przetwarzania, odbiorców danych lub transfery międzynarodowe, użytkownik powinien otrzymać wcześniejsze powiadomienie z odpowiednim wyprzedzeniem, co do zasady co najmniej 30 dni przed wejściem zmian w życie, o ile prawo nie wymaga innego trybu.
- Wersjonowanie: administrator powinien prowadzić kontrolę wersji dokumentu z datą aktualizacji oraz wewnętrznym rejestrem istotnych zmian.
- Opcje użytkownika: jeśli użytkownik nie akceptuje istotnych zmian, może zaprzestać korzystania z serwisu, dostosować ustawienia prywatności, wycofać zgody marketingowe albo wystąpić o zamknięcie konta, z zastrzeżeniem obowiązków retencyjnych i zgodności prawnej.
Dalsze korzystanie z serwisu po wejściu w życie zmian może oznaczać przyjęcie zaktualizowanej polityki w zakresie dopuszczalnym przez prawo. Użytkownik powinien regularnie sprawdzać treść polityki, aby pozostawać na bieżąco z zasadami ochrony danych.