Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Coral w ramach serwisu coral-pl.com zbiera, wykorzystuje, przechowuje i chroni dane osobowe osób odwiedzających stronę internetową oraz użytkowników korzystających z funkcji dostępnych w serwisie, w tym graczy zakładających konto lub kontaktujących się z obsługą. Dokument ma na celu zapewnienie przejrzystości przetwarzania danych, realizację obowiązków informacyjnych wynikających z RODO oraz wskazanie praw przysługujących osobom, których dane dotyczą. Niniejsza polityka obowiązuje od dnia 6 listopada 2026 r.

Kim jesteśmy

Serwis coral-pl.com jest oznaczony marką Coral. Na dzień ostatniej aktualizacji danych część informacji identyfikujących operatora nie została publicznie potwierdzona w materiałach przekazanych dla rynku PL. W związku z tym poniższe informacje należy czytać z zastrzeżeniem ograniczonej dostępności danych źródłowych.

  • Nazwa operatora / pełna nazwa prawna: nie została określona w udostępnionych danych.
  • Adres prawny: nie został określony w udostępnionych danych.
  • Dane rejestrowe: numer rejestracyjny spółki, identyfikator podatkowy oraz forma prawna nie zostały określone w udostępnionych danych.
  • Podmiot powiązany / grupa: w materiałach źródłowych wskazano Entain Group / Entain PLC jako podmiot nadrzędny.
  • Strona internetowa: https://coral-pl.com

W materiałach przekazanych dla tej strony nie wskazano publicznie imiennego inspektora ochrony danych ani dedykowanych danych kontaktowych działu ochrony danych dla rynku polskiego. Osobą redakcyjnie powiązaną z materiałem jest Halina Kowalska, jednak nie należy jej traktować automatycznie jako administratora danych ani inspektora ochrony danych bez odrębnego potwierdzenia operatora.

  • E-mail do spraw prywatności / DPO: nie określono.
  • Telefon do spraw prywatności: nie określono.
  • Formularz kontaktowy: nie określono.
  • Dodatkowa strona grupy: https://entaingroup.com/sustainability

Jeżeli użytkownik potrzebuje potwierdzenia tożsamości administratora danych przed przekazaniem informacji osobowych, powinien zweryfikować aktualne dane kontaktowe i korporacyjne bezpośrednio w serwisie coral-pl.com.

Jakie dane osobowe zbieramy

Coral w ramach coral-pl.com może zbierać dane osobowe i dane powiązane z korzystaniem z serwisu w zakresie niezbędnym do działania strony, obsługi konta, zapewnienia bezpieczeństwa oraz realizacji obowiązków prawnych. Zakres danych zależy od tego, czy użytkownik jedynie odwiedza stronę, kontaktuje się z operatorem, czy korzysta z funkcji konta gracza.

  • Dane identyfikacyjne i kontaktowe: mogą obejmować imię i nazwisko, nazwę użytkownika, datę urodzenia, adres zamieszkania, adres e-mail, numer telefonu oraz inne dane podane przy rejestracji, weryfikacji lub kontakcie z obsługą.
  • Dane weryfikacyjne: mogą obejmować dokumenty tożsamości, potwierdzenie adresu, informacje potrzebne do procedur KYC/AML, źródło środków lub inne dane wymagane przez przepisy, standardy bezpieczeństwa lub procedury przeciwdziałania nadużyciom.
  • Dane techniczne: mogą obejmować adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, znaczniki czasu logowania, logi systemowe, dane o błędach oraz informacje o aktywności sieciowej.
  • Dane finansowe i płatnicze: mogą obejmować historię wpłat i wypłat, metody płatności, częściowo zamaskowane dane instrumentów płatniczych, walutę transakcji, informacje księgowe oraz statusy rozliczeń. Jeżeli w kasie operatora dostępne są rozwiązania takie jak BLIK, Przelewy24, przelew bankowy lub karty płatnicze, dane związane z ich użyciem są przetwarzane wyłącznie w zakresie niezbędnym do realizacji płatności i weryfikacji bezpieczeństwa.
  • Dane behawioralne i operacyjne: mogą obejmować historię aktywności na koncie, historię zakładów lub gier, kliknięcia, ścieżkę poruszania się po stronie, ustawienia konta, preferencje użytkownika, zgłoszenia do obsługi oraz informacje o korzystaniu z promocji.
  • Dane marketingowe: mogą obejmować preferencje komunikacyjne, zgody marketingowe, reakcje na wiadomości, informacje o kampaniach oraz dane analityczne związane z efektywnością komunikacji.
  • Cookies i podobne technologie: mogą obejmować identyfikatory sesji, pliki cookies, znaczniki pikselowe, local storage oraz technologie analityczne lub reklamowe stosowane zgodnie z ustawieniami użytkownika i obowiązującym prawem.

Podstawa prawna przetwarzania

Coral w ramach coral-pl.com powinien przetwarzać dane osobowe wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna zgodna z RODO. Konkretna podstawa zależy od celu i kontekstu przetwarzania.

  • Zgoda użytkownika: stosowana przede wszystkim tam, gdzie prawo wymaga uprzedniego wyboru użytkownika, na przykład przy określonych cookies analitycznych i reklamowych albo przy marketingu elektronicznym, jeżeli nie ma innej właściwej podstawy prawnej. Zgoda może zostać wycofana w dowolnym czasie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy lub działania przedumowne: obejmuje przetwarzanie konieczne do utworzenia i prowadzenia konta, logowania, obsługi transakcji, wypłat, kontaktu operacyjnego, rozpatrywania zgłoszeń oraz egzekwowania zasad korzystania z serwisu.
  • Obowiązek prawny: obejmuje przetwarzanie wymagane przez przepisy o przeciwdziałaniu praniu pieniędzy, weryfikacji tożsamości, prowadzeniu dokumentacji, bezpieczeństwie systemów, współpracy z organami publicznymi oraz innymi obowiązkami wynikającymi z prawa właściwego. W kontekście rynku polskiego opisy prawne należy rozumieć z uwzględnieniem RODO oraz, tam gdzie ma to znaczenie, przepisów krajowych i publicznych komunikatów Ministerstwa Finansów oraz Krajowej Administracji Skarbowej.
  • Uzasadniony interes administratora lub strony trzeciej: może obejmować zapobieganie oszustwom, bezpieczeństwo sieci i informacji, obronę przed roszczeniami, audyt, wewnętrzną analitykę, ograniczanie nadużyć, rozwój usług oraz zapewnienie integralności platformy. W takich przypadkach operator powinien ocenić, czy jego interes nie narusza praw i wolności użytkownika.

Cel przetwarzania

Dane osobowe mogą być wykorzystywane przez Coral w ramach coral-pl.com do jasno określonych, zgodnych z prawem celów związanych z działaniem serwisu i ochroną użytkowników.

  • Świadczenie usług i obsługa konta: rejestracja, logowanie, zarządzanie profilem, obsługa zgłoszeń, realizacja transakcji oraz utrzymanie funkcji dostępnych dla użytkownika.
  • Weryfikacja i zgodność: potwierdzanie wieku 18+, tożsamości, uprawnień do korzystania z usług, wykonywanie obowiązków KYC/AML, zapobieganie nadużyciom oraz dokumentowanie działań wymaganych przez przepisy.
  • Bezpieczeństwo i zapobieganie oszustwom: wykrywanie nieautoryzowanego dostępu, monitorowanie ryzyka, analiza nietypowych zachowań, ochrona płatności i systemów oraz obrona przed roszczeniami.
  • Rozwój i ulepszanie usług: analityka techniczna i produktowa, diagnozowanie błędów, poprawa wydajności strony, personalizacja ustawień oraz ocena użyteczności funkcji.
  • Marketing i komunikacja: wysyłka informacji promocyjnych, ofert, aktualizacji produktowych i komunikatów organizacyjnych, o ile istnieje odpowiednia podstawa prawna i użytkownik nie skorzystał z prawa sprzeciwu lub wycofania zgody.
  • Raportowanie i zgodność korporacyjna: prowadzenie dokumentacji, audyty wewnętrzne, realizacja obowiązków sprawozdawczych oraz współpraca z dostawcami usług lub podmiotami z grupy w granicach dopuszczonych prawem.

Ujawnianie i udostępnianie

Dane osobowe nie powinny być sprzedawane w sposób sprzeczny z prawem ani udostępniane dowolnie. Coral w ramach coral-pl.com może ujawniać dane wyłącznie wtedy, gdy istnieje odpowiedni cel biznesowy, operacyjny lub prawny oraz odpowiednia podstawa przetwarzania.

  • Dostawcy usług technicznych i operacyjnych: hosting, infrastruktura IT, narzędzia bezpieczeństwa, obsługa klienta, analityka, wsparcie komunikacji, systemy CRM lub zarządzanie dokumentami.
  • Partnerzy płatniczy i finansowi: operatorzy płatności, banki, procesorzy transakcyjni, dostawcy weryfikacji rozliczeń i narzędzi antyfraudowych. Zakres danych powinien być ograniczony do minimum niezbędnego dla realizacji wpłat, wypłat i kontroli ryzyka.
  • Podmioty z grupy kapitałowej: jeżeli jest to konieczne dla zarządzania bezpieczeństwem, zgodnością, audytem, wsparciem operacyjnym lub raportowaniem wewnętrznym, w tym potencjalnie w ramach grupy Entain Group / Entain PLC, o ile odpowiada to rzeczywistemu modelowi operacyjnemu.
  • Organy publiczne, regulacyjne i ścigania: gdy wymaga tego prawo, nakaz, postępowanie wyjaśniające, obowiązek AML/KYC, obowiązek raportowy lub uzasadniona potrzeba ochrony praw operatora, użytkowników albo integralności systemu. W Polsce odpowiednie odniesienia prawne mogą obejmować właściwe organy publiczne, w tym Ministerstwo Finansów lub KAS, ale tylko tam, gdzie mają one rzeczywiste umocowanie prawne w danej sprawie.
  • Partnerzy marketingowi i reklamowi: wyłącznie zgodnie z ustawieniami zgód użytkownika, zwłaszcza przy cookies reklamowych i pomiarze skuteczności kampanii.
  • Transakcje korporacyjne: w przypadku reorganizacji, połączenia, sprzedaży aktywów lub restrukturyzacji dane mogą zostać przekazane następcy prawnemu, z zachowaniem odpowiednich zabezpieczeń poufności.

Transfery międzynarodowe

Ze względu na charakter usług cyfrowych dane związane z coral-pl.com mogą być przetwarzane lub udostępniane poza Polską, a także poza Europejskim Obszarem Gospodarczym, jeżeli dostawcy technologiczni, podmioty z grupy lub partnerzy operacyjni działają w innych państwach. Konkretne kraje transferu nie zostały wskazane w udostępnionych danych dla rynku polskiego, dlatego operator powinien ujawniać je w aktualnej wersji polityki lub w informacji uzupełniającej dostępnej użytkownikowi.

  • Zakres możliwych transferów: państwa EOG, Wielka Brytania oraz inne jurysdykcje, w których znajdują się dostawcy usług IT, bezpieczeństwa, analityki, obsługi płatności lub podmioty grupowe, jeżeli taki transfer jest rzeczywiście stosowany.
  • Stosowane zabezpieczenia: decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, środki organizacyjne i techniczne, ograniczenia dostępu oraz oceny ryzyka transferowego.
  • Ważne zastrzeżenie: nie należy opierać informacji o transferach na nieaktualnych mechanizmach. Odwołanie do Privacy Shield nie powinno być traktowane jako samodzielna aktualna podstawa transferu dla relacji UE-USA. Jeżeli operator korzysta z transferów do państw trzecich, powinien wskazać obecnie stosowany mechanizm zgodny z prawem na 2026 r.

Użytkownik może zażądać dodatkowych informacji o zabezpieczeniach transferowych, o ile takie prawo przysługuje mu na podstawie RODO.

Przechowywanie danych

Coral w ramach coral-pl.com powinien przechowywać dane osobowe nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że dłuższy okres wynika z prawa, obowiązków dowodowych, bezpieczeństwa lub obrony przed roszczeniami. Ponieważ szczegółowy harmonogram retencji nie został przekazany w danych źródłowych, poniższe okresy mają charakter zgodnościowy i powinny być potwierdzone przez operatora.

  • Dane konta i dane identyfikacyjne: co do zasady przez okres korzystania z konta oraz do 5 lat po jego zamknięciu, chyba że dłuższy okres jest wymagany przez przepisy, postępowanie wyjaśniające lub uzasadnioną potrzebę dowodową.
  • Dane KYC/AML i dokumentacja zgodności: przez okres wymagany właściwymi przepisami lub standardami zgodności, zwykle co najmniej tyle, ile jest konieczne do realizacji obowiązku prawnego i obrony przed nadużyciami.
  • Dane transakcyjne i płatnicze: przez okres potrzebny do rozliczeń, księgowości, przeciwdziałania oszustwom, obsługi reklamacji i obowiązków ustawowych.
  • Dane techniczne i logi bezpieczeństwa: przez okres niezbędny do utrzymania bezpieczeństwa, diagnostyki, audytu i wykrywania incydentów, zwykle krócej niż pełna dokumentacja konta, chyba że logi są potrzebne jako materiał dowodowy.
  • Dane marketingowe: do czasu wycofania zgody, skutecznego sprzeciwu albo ustania celu przetwarzania.
  • Cookies: zgodnie z ich funkcją, ustawieniami przeglądarki, panelem zgód oraz okresem życia danego pliku cookie.

Dane mogą zostać usunięte lub zanonimizowane wcześniej, jeżeli użytkownik skutecznie zażąda usunięcia, dane nie są już potrzebne, zgoda została cofnięta i brak innej podstawy przetwarzania, albo upłynie wymagany okres retencji. W niektórych przypadkach usunięcie może zostać ograniczone z uwagi na obowiązek prawny, interes dowodowy lub konieczność ustalenia, dochodzenia lub obrony roszczeń.

Twoje prawa

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, a w zakresie mającym zastosowanie również z właściwych przepisów krajowych o ochronie danych. Polecenie odnoszące się do prawa meksykańskiego nie zostało zastosowane jako standard publikacyjny dla rynku pl_PL, ponieważ niniejszy dokument jest przygotowany dla Polski i nie powinien importować obcych reżimów prawnych bez wyraźnej podstawy. Jeżeli jednak użytkownik przebywa poza EOG, zakres ochrony może zależeć także od lokalnych przepisów bez uszczerbku dla praw przyznanych przez RODO tam, gdzie ma ono zastosowanie.

  • Prawo dostępu: użytkownik może uzyskać potwierdzenie, czy jego dane są przetwarzane, oraz otrzymać kopię danych i informacje o celach, podstawach, odbiorcach, retencji i zabezpieczeniach transferowych.
  • Prawo sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: użytkownik może żądać usunięcia danych, gdy nie są już potrzebne, zgoda została wycofana, wniesiono skuteczny sprzeciw albo przetwarzanie jest niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
  • Prawo ograniczenia przetwarzania: użytkownik może żądać czasowego ograniczenia operacji na danych, na przykład podczas weryfikacji prawidłowości danych lub zasadności sprzeciwu.
  • Prawo sprzeciwu: użytkownik może sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu na tej podstawie, a także w dowolnym czasie sprzeciwić się marketingowi bezpośredniemu.
  • Prawo do przenoszenia danych: w przypadkach przewidzianych prawem użytkownik może otrzymać dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi, jeżeli jest to technicznie możliwe.
  • Prawo do cofnięcia zgody: cofnięcie zgody marketingowej lub zgody na określone cookies nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  • Prawo do niepodlegania wyłącznie zautomatyzowanym decyzjom: jeżeli taka forma decyzji byłaby stosowana z istotnym skutkiem dla użytkownika, przysługują mu odpowiednie gwarancje przewidziane przez prawo.

Aby skorzystać z praw, użytkownik powinien przesłać wniosek przez aktualny kanał kontaktowy dostępny w coral-pl.com i podać dane pozwalające potwierdzić tożsamość oraz zakres żądania. Co do zasady odpowiedź powinna zostać udzielona bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania kompletnego wniosku, z możliwością przedłużenia w przypadkach przewidzianych prawem. Wnioski są co do zasady wolne od opłat, chyba że są ewidentnie nieuzasadnione, nadmierne lub powtarzalne.

Cookies i technologie śledzące

Coral w ramach coral-pl.com może używać cookies i podobnych technologii do zapewnienia działania strony, pomiaru ruchu, zapamiętywania ustawień oraz, w zależności od zgód użytkownika, do celów reklamowych i analitycznych.

  • Cookies sesyjne: są przechowywane tymczasowo i wygasają po zamknięciu przeglądarki. Służą między innymi do utrzymania sesji, bezpieczeństwa logowania i działania podstawowych funkcji strony.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i pomagają zapamiętać preferencje użytkownika, ustawienia języka, wybory prywatności oraz niektóre parametry wydajnościowe.
  • Cookies podmiotów trzecich: mogą być ustawiane przez dostawców analityki, bezpieczeństwa, treści osadzonych lub reklam, jeśli są rzeczywiście używani przez operatora i jeśli istnieje odpowiednia podstawa prawna.
  • Cookies niezbędne / funkcjonalne: odpowiadają za działanie strony, bezpieczeństwo, nawigację i zapamiętywanie wyborów użytkownika. Zwykle nie wymagają odrębnej zgody, jeśli są ściśle konieczne do świadczenia usługi społeczeństwa informacyjnego.
  • Cookies analityczne: pomagają mierzyć ruch, wydajność i zachowania użytkowników na stronie w celu ulepszania usług.
  • Cookies reklamowe i marketingowe: mogą służyć do personalizacji komunikatów, ograniczania liczby wyświetleń reklam i pomiaru skuteczności kampanii; powinny być aktywowane zgodnie z wyborem użytkownika.

Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki, narzędzie zgód dostępne w serwisie lub inne mechanizmy udostępnione w coral-pl.com. Ograniczenie niektórych cookies może wpłynąć na działanie części funkcji serwisu.

Bezpieczeństwo danych

Coral w ramach coral-pl.com powinien stosować odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą i zniszczeniem. Ponieważ szczegółowa dokumentacja bezpieczeństwa nie została przekazana w danych źródłowych, poniższy opis przedstawia standard oczekiwany od operatora usług online przetwarzającego dane użytkowników.

  • Szyfrowanie transmisji: połączenia z serwisem powinny być zabezpieczone przy użyciu protokołów TLS 1.2 lub nowszych, tak aby dane przesyłane między urządzeniem użytkownika a systemami operatora były odpowiednio chronione.
  • Szyfrowanie danych w spoczynku: dane przechowywane w systemach produkcyjnych, kopiach zapasowych lub repozytoriach dokumentów powinny być chronione z użyciem adekwatnych mechanizmów kryptograficznych, tam gdzie jest to uzasadnione ryzykiem.
  • Kontrola dostępu: dostęp do danych powinien być ograniczony zgodnie z zasadą wiedzy koniecznej, rolami użytkowników, rejestrowaniem działań administracyjnych oraz regularnym przeglądem uprawnień.
  • Uwierzytelnianie i zabezpieczenie kont: mogą obejmować silne hasła, mechanizmy antybotowe, monitorowanie sesji oraz, jeżeli operator to wdrożył, uwierzytelnianie wieloskładnikowe dla obszarów administracyjnych lub użytkowników.
  • Monitorowanie i testy: oczekiwane są regularne audyty bezpieczeństwa, testy podatności, zarządzanie poprawkami, segmentacja środowisk oraz procedury wykrywania incydentów.
  • Środki organizacyjne: obejmują szkolenia personelu, zobowiązania do zachowania poufności, procedury zarządzania incydentami i ocenę dostawców przetwarzających dane.

Odniesienia do norm takich jak ISO 27001 lub SOC 2 powinny być interpretowane wyłącznie wtedy, gdy operator rzeczywiście posiada takie wdrożenia lub atesty. W braku potwierdzenia nie należy traktować ich jako opublikowanego faktu. W przypadku naruszenia ochrony danych Coral powinien działać zgodnie z wymogami RODO, w tym ocenić ryzyko, wdrożyć działania naprawcze oraz, gdy jest to wymagane, zawiadomić właściwy organ nadzorczy i osoby, których dane dotyczą.

Skargi i kontakty

Jeżeli użytkownik ma pytania dotyczące prywatności, chce skorzystać ze swoich praw albo złożyć skargę dotyczącą przetwarzania danych przez Coral w ramach coral-pl.com, powinien najpierw skorzystać z kanałów kontaktowych aktualnie opublikowanych w serwisie. Na dzień przygotowania tej wersji polityki nie wskazano publicznie pełnych danych kontaktowych DPO, numeru telefonu ani adresu pocztowego właściwego dla rynku polskiego, dlatego poniższa procedura opiera się na zasadzie ostrożności i wymaga weryfikacji w serwisie.

  • E-mail do spraw prywatności / DPO: nie określono publicznie w przekazanych danych.
  • Telefon: nie określono publicznie w przekazanych danych.
  • Formularz internetowy: należy sprawdzić dostępność bezpośrednio w coral-pl.com.
  • Adres pocztowy: nie określono publicznie w przekazanych danych.
  1. Złożenie zgłoszenia: opisz problem, wskaż swoje dane identyfikacyjne, daty, adres e-mail używany w serwisie i precyzyjnie określ żądanie lub przedmiot skargi.
  2. Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości i ochrony danych przed ujawnieniem osobie nieuprawnionej.
  3. Analiza skargi: sprawa powinna zostać oceniona pod kątem zgodności z RODO, obowiązków umownych, bezpieczeństwa i ewentualnych ograniczeń prawnych.
  4. Odpowiedź: co do zasady odpowiedź powinna zostać udzielona w terminie do 30 dni, chyba że charakter sprawy uzasadnia przedłużenie zgodnie z prawem.
  5. Eskalacja: jeżeli użytkownik uważa, że jego sprawa nie została rozpatrzona prawidłowo, może złożyć skargę do właściwego organu nadzorczego ds. ochrony danych.

Dla użytkowników w Polsce właściwym organem nadzorczym w sprawach ochrony danych osobowych jest co do zasady Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można wnieść zgodnie z aktualnymi zasadami opublikowanymi przez UODO. Jeżeli użytkownik znajduje się w innym państwie EOG, może również zwrócić się do lokalnego organu ochrony danych zgodnie z właściwością miejscową. Nie publikujemy tutaj danych meksykańskiego organu ochrony danych, ponieważ niniejsza polityka jest przeznaczona dla rynku pl_PL i nie powinna przenosić obcych ścieżek regulacyjnych bez wyraźnej podstawy.

Aktualizacje

Coral może okresowo aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany prawne, techniczne, operacyjne lub organizacyjne dotyczące coral-pl.com. Każda nowa wersja powinna być publikowana w sposób przejrzysty i opatrzona znacznikiem czasu.

  • Last updated: November 2026
  • Sposoby powiadamiania: publikacja nowej wersji na stronie, komunikat w panelu konta, baner informacyjny lub wiadomość e-mail, jeśli charakter zmiany tego wymaga i operator posiada aktualne dane kontaktowe użytkownika.
  • Istotne zmiany: jeżeli aktualizacja w istotny sposób wpływa na prawa użytkownika, zakres przetwarzania, cele, odbiorców lub transfery międzynarodowe, operator powinien przekazać wcześniejsze powiadomienie z rozsądnym wyprzedzeniem, co do zasady nie krótszym niż 30 dni, chyba że szybsze wdrożenie wynika z obowiązku prawnego lub wymogu bezpieczeństwa.
  • Dziennik zmian: operator powinien prowadzić wewnętrzny lub publiczny rejestr istotnych zmian, wskazując datę wejścia w życie i ogólny opis modyfikacji.
  • Opcje użytkownika: przed wejściem w życie istotnych zmian użytkownik może przejrzeć nową wersję polityki, zaktualizować ustawienia prywatności, wycofać zgodę marketingową, zgłosić sprzeciw tam, gdzie jest dopuszczalny, albo zamknąć konto, jeżeli nie akceptuje nowych warunków przetwarzania.

Dalsze korzystanie z coral-pl.com po wejściu w życie zmian może oznaczać zapoznanie się z nową wersją polityki w zakresie dozwolonym przez prawo, jednak nie zastępuje to zgody tam, gdzie prawo wymaga jej odrębnego udzielenia.