Privacy Policy
Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób dane osobowe są gromadzone, wykorzystywane, udostępniane, zabezpieczane i przechowywane w związku z korzystaniem z serwisu Spin Better dostępnego pod adresem spinbetterwin-pl.com. Dokument ma zastosowanie do osób odwiedzających stronę internetową oraz do użytkowników korzystających z funkcji konta gracza i powiązanych usług. O ile nie wskazano inaczej w konkretnej wersji komunikatu na stronie, niniejsza polityka obowiązuje od dnia 6 listopada 2026 r.
Kim jesteśmy
Administratorem danych w rozumieniu przepisów o ochronie danych jest operator serwisu Spin Better działającego pod adresem spinbetterwin-pl.com. Na podstawie dostępnych danych źródłowych pełna nazwa prawna operatora, adres prawny, forma prawna oraz dane rejestrowe nie zostały publicznie wskazane. W związku z tym informacje te należy zweryfikować bezpośrednio w stopce serwisu, regulaminie lub oficjalnym kontakcie operatora przed przyjęciem ich jako danych wiążących.
- Marka i serwis: Spin Better, https://spinbetterwin-pl.com.
- Adres prawny: nie wskazano w dostępnych materiałach.
- Numer rejestracyjny / identyfikacyjny: nie wskazano w dostępnych materiałach.
- Dane podatkowe: nie wskazano w dostępnych materiałach.
- Podmiot operacyjny / spółka dominująca: nie wskazano w dostępnych materiałach.
W zakresie spraw dotyczących prywatności i ochrony danych użytkownik może w pierwszej kolejności kontaktować się z działem obsługi klienta operatora. Z dostępnych danych wynika, że kanał wsparcia klienta jest używany również w sprawach samowykluczenia, jednak konkretny adres e-mail, numer telefonu, formularz kontaktowy oraz dane inspektora ochrony danych (DPO) nie zostały jednoznacznie podane.
- Kontakt w sprawach prywatności / DPO: nie określono publicznie; należy korzystać z oficjalnych danych kontaktowych publikowanych w serwisie.
- E-mail wsparcia: nie wskazano w dostępnych danych.
- Telefon: nie wskazano w dostępnych danych.
- Formularz kontaktowy: nie wskazano w dostępnych danych.
Uwaga dla użytkowników z Polski: sam fakt używania języka polskiego, odniesień do graczy z Polski albo prezentacji płatności w PLN nie stanowi samodzielnego potwierdzenia statusu prawnego operatora na rynku polskim. W sprawach zgodności z lokalnym prawem należy opierać się na publicznych źródłach oraz informacjach publikowanych przez właściwe organy, w tym Ministerstwo Finansów i Krajową Administrację Skarbową, gdy jest to zasadne.
Jakie dane osobowe zbieramy
Spin Better może gromadzić dane osobowe i dane techniczne w zakresie niezbędnym do działania serwisu, obsługi konta użytkownika, bezpieczeństwa transakcji, zgodności prawnej oraz rozwoju usług. Zakres danych może się różnić w zależności od tego, czy użytkownik jedynie przegląda stronę, zakłada konto, przechodzi weryfikację tożsamości, dokonuje wpłaty lub wypłaty, czy kontaktuje się z obsługą.
Dane identyfikacyjne i kontaktowe
- Dane podstawowe: imię i nazwisko, data urodzenia, adres zamieszkania, kraj, obywatelstwo, nazwa użytkownika, adres e-mail, numer telefonu oraz inne dane podane podczas rejestracji lub aktualizacji profilu.
- Dane weryfikacyjne: kopie dokumentów tożsamości, potwierdzenie adresu, źródło pochodzenia środków, informacje wymagane do procedur KYC oraz przeciwdziałania praniu pieniędzy.
Dane finansowe i transakcyjne
- Dane płatnicze: informacje dotyczące wpłat i wypłat, identyfikatory transakcji, historia operacji, wybrana metoda płatności oraz ograniczone dane rozliczeniowe przekazane przez dostawców płatności.
- Lokalny kontekst płatniczy: jeżeli w kasie operatora są oferowane rozwiązania takie jak BLIK, Przelewy24, przelew bankowy, karty płatnicze lub rozliczenia w PLN, dane związane z ich użyciem mogą być przetwarzane w celu realizacji płatności, kontroli ryzyka, zgodności KYC i obsługi wypłat w złotych. Dostępność tych metod wymaga każdorazowej weryfikacji w kasie operatora.
Dane dotyczące korzystania z usług
- Dane behawioralne: historia gry, zakładów, stawek, wyników, logowań, kliknięć, ustawień konta, aktywności promocyjnej, korzystania z bonusów, ograniczeń odpowiedzialnej gry i kontaktów z pomocą techniczną.
- Dane komunikacyjne: treść wiadomości kierowanych do obsługi, zapisy zgłoszeń, notatki dotyczące reklamacji, skarg i wniosków o realizację praw z zakresu ochrony danych.
Dane techniczne i cookies
- Dane urządzenia i sieci: adres IP, typ urządzenia, system operacyjny, wersja przeglądarki, identyfikatory sesji, strefa czasowa, ustawienia języka, logi serwera oraz dane o wydajności i bezpieczeństwie.
- Cookies i podobne technologie: pliki cookies, znaczniki pikselowe, local storage, identyfikatory reklamowe i narzędzia analityczne używane do utrzymania działania serwisu, pomiaru ruchu, personalizacji treści i zarządzania zgodami.
Podstawa prawna przetwarzania
Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna wynikająca z RODO oraz, w odpowiednim zakresie, z przepisów mających zastosowanie do działalności operatora. Podstawa prawna może się różnić w zależności od celu i etapu relacji z użytkownikiem.
- Zgoda użytkownika: stosowana przede wszystkim w odniesieniu do niektórych plików cookies, technologii reklamowych, komunikacji marketingowej i innych działań, które nie są niezbędne do wykonania usługi. Zgoda może zostać wycofana w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
- Wykonanie umowy: przetwarzanie jest niezbędne do założenia i prowadzenia konta, uwierzytelnienia użytkownika, realizacji wpłat i wypłat, obsługi gier, naliczania środków, rozpatrywania zgłoszeń oraz egzekwowania regulaminu serwisu Spin Better.
- Uzasadniony interes administratora: obejmuje zapewnienie bezpieczeństwa usług, zapobieganie oszustwom, nadużyciom i wielokrotnym kontom, obronę przed roszczeniami, prowadzenie statystyk, rozwój produktu, audyt wewnętrzny i ograniczoną analitykę operacyjną, o ile interesy lub podstawowe prawa użytkownika nie mają charakteru nadrzędnego.
- Obowiązek prawny: dotyczy spełniania wymagań związanych z identyfikacją i weryfikacją użytkownika, przeciwdziałaniem praniu pieniędzy, przeciwdziałaniem finansowaniu terroryzmu, bezpieczeństwem płatności, przechowywaniem dokumentacji, odpowiadaniem na zgodne z prawem żądania organów oraz raportowaniem wymaganym przez właściwe przepisy.
Ważne: jeżeli określone przetwarzanie jest wymagane dla weryfikacji tożsamości, bezpieczeństwa transakcji albo wykonania obowiązku prawnego, brak podania danych może uniemożliwić otwarcie konta, realizację wypłaty, dalsze korzystanie z usług albo rozpatrzenie określonego wniosku.
Cel przetwarzania
Dane osobowe użytkowników serwisu Spin Better mogą być wykorzystywane do następujących celów:
- Świadczenie usług: tworzenie i prowadzenie konta, umożliwienie logowania, uczestnictwa w grach, zarządzania saldem, przetwarzania wpłat i wypłat oraz komunikacji związanej z kontem.
- Weryfikacja i zgodność: potwierdzanie wieku 18+, tożsamości, źródła środków, uprawnień do korzystania z usługi oraz realizacja procesów KYC, AML i bezpieczeństwa płatności.
- Zapobieganie oszustwom: wykrywanie działań nieuczciwych, obejścia ograniczeń, nadużyć bonusowych, prób przejęcia konta, sporów płatniczych oraz innych zagrożeń dla integralności serwisu.
- Obsługa klienta: odpowiadanie na pytania, reklamacje, prośby o pomoc techniczną, wnioski o samowykluczenie, limity gry, ograniczenia konta i realizację praw z zakresu ochrony danych.
- Analityka i ulepszanie usług: analiza wydajności strony, testowanie funkcji, poprawa użyteczności, bezpieczeństwa oraz jakości treści i procesów operacyjnych.
- Marketing i komunikacja: wysyłka materiałów promocyjnych, jeśli użytkownik wyraził zgodę lub gdy dopuszcza to właściwa podstawa prawna; obejmuje to również zarządzanie preferencjami komunikacyjnymi.
Ujawnianie i udostępnianie
Spin Better może ujawniać dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej polityce, z zachowaniem odpowiednich środków bezpieczeństwa i zasad minimalizacji danych.
- Dostawcy usług i procesorzy: dane mogą być przekazywane podmiotom wspierającym hosting, utrzymanie platformy, analitykę, komunikację z klientem, przechowywanie danych, wykrywanie nadużyć, weryfikację tożsamości i obsługę dokumentów. Podmioty takie powinny działać na podstawie umów powierzenia lub równoważnych zobowiązań do zachowania poufności.
- Partnerzy płatniczy: dane mogą być udostępniane bankom, operatorom kart, dostawcom bramek płatniczych i innym pośrednikom finansowym w celu realizacji wpłat, wypłat, zwrotów, kontroli ryzyka i przeciwdziałania oszustwom. W przypadku płatności lokalnych dla graczy z Polski może to dotyczyć także podmiotów obsługujących przelewy, BLIK lub Przelewy24, jeżeli takie metody są faktycznie dostępne w kasie operatora.
- Podmioty powiązane: dane mogą być ujawniane spółkom z tej samej grupy kapitałowej albo podmiotom wspólnym organizacyjnie, jeżeli jest to uzasadnione operacyjnie, prawnie lub w celu bezpieczeństwa i zgodności.
- Organy publiczne i regulacyjne: dane mogą być przekazywane właściwym organom, sądom, organom ścigania, jednostkom nadzorczym lub instytucjom finansowym, jeżeli wynika to z prawa, prawomocnego żądania albo potrzeby ochrony praw administratora lub innych osób.
- Sieci reklamowe i partnerzy marketingowi: dane, identyfikatory online lub informacje o aktywności mogą być udostępniane partnerom reklamowym wyłącznie wtedy, gdy istnieje ważna podstawa prawna, w szczególności odpowiednia zgoda na cookies i marketing.
Spin Better nie powinien sprzedawać danych osobowych w rozumieniu komercyjnego obrotu bazami danych bez wyraźnej podstawy prawnej i przejrzystej informacji dla użytkownika.
Transfery międzynarodowe
Z uwagi na charakter usług online, infrastruktura techniczna, podmioty powiązane, dostawcy analityki, wsparcia technicznego, płatności lub zgodności mogą działać w więcej niż jednym państwie. Oznacza to, że dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, jeżeli jest to konieczne do świadczenia usług lub utrzymania operacji.
- Zakres możliwych transferów: na podstawie dostępnych danych nie można wiążąco potwierdzić pełnej listy krajów odbiorców. W materiałach źródłowych pojawia się odniesienie do standardu typowego dla Curaçao, lecz nie stanowi to potwierdzenia pełnego statusu licencyjnego ani zamkniętego katalogu lokalizacji przetwarzania.
- Stosowane zabezpieczenia: w przypadku transferów międzynarodowych administrator powinien stosować odpowiednie mechanizmy zgodne z RODO, takie jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, środki uzupełniające o charakterze technicznym i organizacyjnym oraz ocenę ryzyka transferu.
- Istotne zastrzeżenie: odniesienia do programu Privacy Shield należy traktować ostrożnie, ponieważ nie stanowi on obecnie samodzielnej, uniwersalnej podstawy transferu danych dla wszystkich operacji. W praktyce większe znaczenie mają standardowe klauzule umowne i ocena adekwatności.
Użytkownik może wystąpić o dodatkowe informacje dotyczące stosowanych zabezpieczeń transferowych, korzystając z oficjalnych kanałów kontaktowych operatora dostępnych w serwisie.
Przechowywanie danych
Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celu przetwarzania, wykonania obowiązków prawnych, ochrony przed roszczeniami oraz zapewnienia bezpieczeństwa usług. Jeżeli dokładny termin nie wynika z przepisów albo z wewnętrznej tabeli retencji operatora, stosuje się kryterium niezbędności i minimalizacji.
- Dane konta i dane identyfikacyjne: co do zasady przez okres utrzymywania konta oraz przez czas potrzebny po jego zamknięciu do rozliczeń, zgodności prawnej i obrony roszczeń; orientacyjnie nie dłużej niż 5 lat po zamknięciu konta, chyba że dłuższy okres wynika z obowiązku prawnego.
- Dane KYC/AML i dokumenty weryfikacyjne: przez okres wymagany właściwymi przepisami dotyczącymi identyfikacji, przeciwdziałania praniu pieniędzy, kontroli finansowej i bezpieczeństwa transakcji.
- Dane transakcyjne i rozliczeniowe: przez okres niezbędny dla księgowości, audytu, zwrotów, sporów płatniczych i zgodności podatkowo-finansowej.
- Dane techniczne, logi i dane bezpieczeństwa: przez okres uzasadniony ochroną systemów, wykrywaniem nadużyć i ciągłością usług, zwykle krócej niż dane konta, chyba że incydent bezpieczeństwa wymaga dłuższej archiwizacji.
- Dane marketingowe: do czasu wycofania zgody, zgłoszenia sprzeciwu albo ustania podstawy prawnej.
- Cookies: przez czas życia danego pliku cookie lub do momentu usunięcia go przez użytkownika, zgodnie z ustawieniami przeglądarki lub narzędzia zgód.
Dane mogą zostać usunięte lub zanonimizowane po upływie okresu retencji, po skutecznym żądaniu usunięcia, jeżeli brak nadrzędnej podstawy dalszego przechowywania, albo po definitywnym zakończeniu celu przetwarzania. Niektóre dane nie mogą zostać usunięte natychmiast, jeżeli ich zachowanie jest wymagane przez przepisy, postępowania sporne lub obowiązki bezpieczeństwa.
Twoje prawa
Jeżeli do przetwarzania danych użytkownika stosuje się RODO, użytkownikowi przysługują określone prawa związane z kontrolą nad własnymi danymi osobowymi. Niniejsza polityka jest przygotowana dla rynku polskiego, dlatego odniesienia do prawa meksykańskiego zawarte w specyfikacji sekcji nie mają tutaj zastosowania i nie są publikowane jako lokalny standard prawny.
- Prawo dostępu: użytkownik może uzyskać potwierdzenie, czy jego dane są przetwarzane, a także zażądać kopii danych i informacji o celach, kategoriach danych, odbiorcach, okresach przechowywania i źródłach pochodzenia danych.
- Prawo do sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
- Prawo do usunięcia: użytkownik może wnioskować o usunięcie danych, jeśli nie są już niezbędne, zgoda została cofnięta, wniesiono skuteczny sprzeciw albo przetwarzanie było niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
- Prawo do ograniczenia przetwarzania: użytkownik może zażądać czasowego ograniczenia operacji na danych, np. na czas weryfikacji poprawności danych lub oceny sprzeciwu.
- Prawo do sprzeciwu: użytkownik może sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu dla takich celów, a także marketingowi bezpośredniemu.
- Prawo do przenoszenia danych: w określonych przypadkach użytkownik może otrzymać dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
- Prawo do wycofania zgody: w każdej chwili, bez opłat i bez wpływu na wcześniejsze zgodne z prawem przetwarzanie.
Jak wykonać swoje prawa
- Złożenie wniosku: wyślij żądanie przez oficjalny kanał kontaktowy operatora wskazany w serwisie spinbetterwin-pl.com. Jeżeli operator udostępnia panel konta lub formularz prywatności, można użyć także tych narzędzi.
- Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje potwierdzające tożsamość, aby chronić dane przed nieuprawnionym ujawnieniem.
- Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie do 30 dni, z możliwością przedłużenia w przypadkach przewidzianych prawem.
- Opłaty: realizacja praw co do zasady jest bezpłatna. Opłata może zostać naliczona wyłącznie w przypadkach oczywiście nieuzasadnionych, nadmiernych lub powtarzalnych żądań, jeżeli dopuszczają to przepisy.
Wniosek może zostać ograniczony lub odrzucony wyłącznie w zakresie, w jakim dalsze przetwarzanie jest niezbędne do wykonania obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń, zapobiegania oszustwom albo spełnienia wymogów bezpieczeństwa i zgodności.
Cookies i technologie śledzące
Serwis Spin Better może używać plików cookies i podobnych technologii do zapewnienia działania strony, utrzymania sesji, zapamiętywania ustawień, analizy ruchu, wykrywania nadużyć oraz, w stosownych przypadkach, prowadzenia działań reklamowych.
- Cookies sesyjne: działają tylko podczas bieżącej sesji i są zwykle usuwane po zamknięciu przeglądarki. Służą m.in. do logowania, bezpieczeństwa, utrzymania koszyka funkcji oraz poprawnego działania formularzy i przejść między podstronami.
- Cookies trwałe: pozostają na urządzeniu przez określony czas i pomagają zapamiętać preferencje, ustawienia języka, zgody, parametry bezpieczeństwa oraz wybrane wybory użytkownika przy kolejnych wizytach.
- Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, narzędzi wsparcia, systemów reklamowych lub zabezpieczeń. Ich użycie powinno być ograniczone do uzasadnionych celów i odpowiedniej podstawy prawnej.
Cele używania cookies
- Funkcjonalne i niezbędne: umożliwiają działanie witryny, logowanie, bezpieczeństwo sesji i podstawowe funkcje konta.
- Analityczne: pomagają mierzyć ruch, stabilność strony, wydajność funkcji i zachowania użytkowników w formie zagregowanej lub pseudonimizowanej.
- Reklamowe i personalizacyjne: mogą służyć do dopasowywania treści promocyjnych, częstotliwości komunikatów i skuteczności kampanii, jeśli użytkownik wyraził odpowiednią zgodę.
Zarządzanie cookies
- Panel zgód: jeżeli jest dostępny w serwisie, użytkownik może zmienić wybory dotyczące cookies bezpośrednio na stronie.
- Ustawienia przeglądarki: użytkownik może blokować, ograniczać lub usuwać cookies w ustawieniach swojej przeglądarki.
- Skutek wyłączenia: ograniczenie niektórych cookies może wpłynąć na funkcjonalność serwisu, logowanie, pamięć ustawień lub poprawne działanie wybranych narzędzi.
Bezpieczeństwo danych
Spin Better powinien stosować odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, bezprawnym ujawnieniem, nieuprawnionym dostępem, zmianą lub zniszczeniem. Ponieważ pełna dokumentacja bezpieczeństwa operatora nie została udostępniona w przekazanych danych, poniższy opis przedstawia standard środków, jakich użytkownik może zasadnie oczekiwać od operatora usług online o podwyższonym ryzyku operacyjnym.
- Szyfrowanie transmisji: połączenia z serwisem powinny być zabezpieczone z użyciem protokołu TLS 1.2 lub nowszego, aby chronić dane logowania, komunikację i informacje transakcyjne podczas przesyłu.
- Szyfrowanie danych w spoczynku: wrażliwe dane, dokumenty weryfikacyjne i wybrane rekordy systemowe powinny być przechowywane z użyciem adekwatnych mechanizmów kryptograficznych, segmentacji systemów i kontroli kluczy.
- Kontrola dostępu: dostęp do danych powinien być przyznawany zgodnie z zasadą najmniejszych uprawnień, z użyciem uwierzytelniania wieloskładnikowego, rejestrowania operacji administracyjnych i okresowych przeglądów uprawnień.
- Monitoring i audyt: systemy powinny być objęte logowaniem zdarzeń, skanowaniem podatności, testami bezpieczeństwa, audytami wewnętrznymi i procedurami aktualizacji oprogramowania.
- Szkolenia personelu: osoby mające dostęp do danych powinny być zobowiązane do zachowania poufności oraz przechodzić szkolenia z zakresu ochrony danych, przeciwdziałania oszustwom i reagowania na incydenty.
- Reagowanie na incydenty: operator powinien posiadać procedury identyfikacji, ograniczania skutków, dokumentowania i zgłaszania naruszeń bezpieczeństwa, w tym zawiadamiania właściwych organów i użytkowników, gdy wymagają tego przepisy.
Odniesienia do standardów takich jak ISO 27001 lub SOC 2 mogą mieć znaczenie tylko wtedy, gdy operator faktycznie posiada odpowiednie certyfikacje lub raporty. W przekazanych danych brak potwierdzenia takich certyfikatów, dlatego nie są one przedstawiane jako fakty potwierdzone.
Skargi i kontakty
W sprawach dotyczących prywatności, przetwarzania danych osobowych, realizacji praw użytkownika lub zastrzeżeń co do bezpieczeństwa danych należy w pierwszej kolejności skontaktować się z operatorem serwisu Spin Better poprzez oficjalne kanały udostępnione na stronie spinbetterwin-pl.com. Na dzień opracowania tego tekstu szczegółowe dane kontaktowe DPO, numer telefonu, adres pocztowy i formularz skargi nie zostały jednoznacznie wskazane w przekazanych materiałach.
Procedura składania skargi do operatora
- Przygotuj zgłoszenie: opisz problem, wskaż swoje dane identyfikacyjne, nazwę konta, daty zdarzeń oraz oczekiwany sposób rozwiązania sprawy.
- Wyślij zgłoszenie: skorzystaj z oficjalnego kanału kontaktowego operatora opublikowanego w serwisie, a jeżeli sprawa dotyczy ochrony danych, zaznacz to wyraźnie w treści zgłoszenia.
- Potwierdzenie i weryfikacja: operator może poprosić o informacje niezbędne do potwierdzenia tożsamości lub doprecyzowania sprawy.
- Czas odpowiedzi: w sprawach ochrony danych odpowiedź powinna zostać udzielona co do zasady w terminie do 30 dni, chyba że prawo dopuszcza jego przedłużenie.
- Eskalacja: jeżeli odpowiedź jest niesatysfakcjonująca albo użytkownik uważa, że dane są przetwarzane niezgodnie z prawem, może złożyć skargę do właściwego organu nadzorczego.
Organ nadzorczy dla użytkowników w Polsce
Użytkownik znajdujący się w Polsce lub objęty ochroną RODO może wnieść skargę do właściwego organu ochrony danych osobowych, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Aktualne dane kontaktowe, formularze i instrukcje należy każdorazowo sprawdzać na oficjalnej stronie organu. W sprawach dotyczących legalności oferowania usług hazardowych na rynku polskim kontekstowo znaczenie mogą mieć również publiczne informacje Ministerstwa Finansów, Krajowej Administracji Skarbowej oraz rejestr domen dostępny pod adresem hazard.mf.gov.pl, jednak nie zastępują one skargi z zakresu ochrony danych osobowych.
Aktualizacje
Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, technicznych, operacyjnych lub organizacyjnych dotyczących serwisu Spin Better. Zmieniona wersja powinna być publikowana w serwisie spinbetterwin-pl.com wraz z wyraźnym oznaczeniem daty aktualizacji.
- Oznaczenie wersji: każda istotna wersja powinna zawierać znacznik czasu w formacie Last updated: November 2026 lub równoważnym oznaczeniu po polsku, zależnie od sposobu publikacji na stronie.
- Sposób powiadomienia: o zmianach użytkownicy mogą być informowani przez komunikat w serwisie, baner, alert w panelu konta albo wiadomość e-mail, jeżeli operator posiada aktualny adres kontaktowy i charakter zmiany tego wymaga.
- Zmiany istotne: w przypadku zmian mających istotny wpływ na prawa użytkowników, sposób używania danych lub podstawy przetwarzania, zalecane jest przekazanie powiadomienia z odpowiednim wyprzedzeniem, co do zasady co najmniej 30 dni wcześniej, chyba że wcześniejsze wdrożenie jest wymagane przez prawo lub bezpieczeństwo.
- Dziennik zmian: operator powinien prowadzić wewnętrzną lub publiczną historię istotnych zmian, aby użytkownik mógł łatwo ustalić, co zostało zmienione.
- Opcje użytkownika: jeżeli użytkownik nie akceptuje istotnych zmian, może zaprzestać korzystania z usług, wycofać zgody marketingowe, dostosować ustawienia prywatności albo wystąpić o zamknięcie konta, z zastrzeżeniem obowiązków prawnych związanych z retencją danych.